Контакты
Подписка
МЕНЮ
Контакты
Подписка

Ответственность за нарушение законодательства об электронной подписи

Ответственность за нарушение законодательства об электронной подписи

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Ответственность за нарушение законодательства об электронной подписи

Удостоверяющие центры, по сути, владеют массой информации об электронной подписи, и их халатность в работе может привести к существенным убыткам пользователей. ФЗ “Об электронной подписи” в ч. 7 ст. 15 закрепляет два вида ответственности аккредитованных удостоверяющих центров (АУЦ) за нарушение закона об электронной подписи: гражданско-правовую и административную.
Малика Исаева
Юрист, ЮК “Зарцын, Янковский и партнеры”

Гражданско-правовая ответственность заключается в том, что АУЦ возмещает вред, причиненный третьим лицам за неисполнение обязанностей, предусмотренных законом и договором, – ст. 15, гл. 59 ГК РФ.

Так, если АУЦ нарушит регламент и выдаст квалифицированный сертификат ключа проверки электронной подписи не владельцу, а неустановленному лицу, то в случае причинения ущерба владельцу убытки также могут быть взысканы с АУЦ.

Федеральным законом от 28.12.2016 № 471-ФЗ была введена ст. 13.33 в КоАП, которая устанавливает административную ответственность за нарушение ими обязанностей, предусмотренных законодательством в области электронной подписи.

Следует также отметить, что при нарушении АУЦ требований, предусмотренных законодательством об электронной подписи, Минком-связи имеет право приостановить или прекратить аккредитацию вовсе.

Размеры административного штрафа варьируются в статье от 5 до 500 тыс. руб. и зависят от степени возможного причинения вреда.

Так, за нарушение АУД порядка выдачи квалифицированного сертификата ключа проверки электронной подписи (далее – КС), установленного ст. 18 ФЗ "Об электронной подписи", штрафы могут быть от 10 до 30 тыс. руб.

За выдачу квалификационного сертификата, содержащего заведомо недостоверную информацию о его владельце, – от 200 до 250 тыс. руб., а если будут нарушены требования к его содержанию, то АУЦ придется заплатить от 50 до 150 тыс. руб.

Если АУЦ не обеспечит безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, к своему реестру квалифицированных сертификатов, штраф может составить до 50 тыс. руб. Однако если в результате не будет предоставлена государственная услуга или она будет предоставлена с задержкой, штраф может возрасти до 500 тыс. руб.

Нарушение порядка формирования и ведения реестра квалификационных сертификатов повлечет штраф в размере от 5 до 10 тыс. руб.

Статья предусматривает также ответственность руководителей АУЦ в случае, если они не передадут в Минкомсвя-зи информацию, подлежащую хранению в АУЦ, в случае прекращения деятельности АУЦ, – от 30 до 50 тыс. руб.

За повторные нарушения штрафы взимаются в двухкратном размере.

Протоколы об административных правонарушениях по ст. 13.33 КоАП составляют должностные лица Минкомсвязи.

Нужно отметить, что судебная практика по привлечению удостоверяющих центров к ответственности на сегодня не сформирована. И если при привлечении к административной ответственности никаких сложностей возникнуть не должно, то взыскание убытков наверняка вызовет в суде множество проблем.

Основная сложность, конечно, в доказывании размера убытков и причинно-следственной связи между действием (бездействием) удостоверяющего центра и причиненными убытками.

Тем интереснее будет следить за формированием практики.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2018
Посещений: 1203


  Автор
Малика Исаева

Малика Исаева

Юрист, ЮК “Зарцын, Янковский и партнеры”

Всего статей:  1

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций