Какая процедура согласования получения ЭЦП должна быть в компании, кто является ответственным лицом за выдачу/отзыв ЭЦП сотрудникам компании, какими внутренними документами оформляется право использования ЭЦП сотрудниками, кто несёт ответственность за незаконное использование ЭЦП?
Категории вопросов:

Какая процедура согласования получения ЭЦП должна быть в компании, кто является ответственным лицом за выдачу/отзыв ЭЦП сотрудникам компании, какими внутренними документами оформляется право использования ЭЦП сотрудниками, кто несёт ответственность за незаконное использование ЭЦП?

Автор:
Джуматаева Ботагоз
05.05.2025 09:13
8

Вопрос:

Какая процедура согласования получения ЭЦП должна быть в компании, кто является ответственным лицом за выдачу/отзыв ЭЦП сотрудникам компании, какими внутренними документами оформляется право использования ЭЦП сотрудниками, кто несёт ответственность за незаконное использование ЭЦП?

Ответ:

Согласно статье 1 Закона Республики Казахстан “Об электронном документе и электронной цифровой подписи” от 7 января 2003 года (далее — Закон), ЭЦП представляет собой совокупность электронных данных, созданных с помощью средств ЭЦП, которые позволяют определить владельца ЭЦП и подтвердить целостность и подлинность электронного документа.

В соответствии с п. 3 ст. 10 Закона руководитель юридического лица или лицо, его замещающее, вправе наделять полномочиями работника данного юридического лица или назначенного им лица (в том числе аутсорсинговые организации) на подписание электронного документа.

Делегирование право подписи осуществляется следующими способами: через должностные инструкции, трудовой договор, приказ или доверенность, без упоминания передачи ключа, только полномочий.

Руководитель юридического лица вправе уполномочить на право подписи своего работника или иное назначенное им лицо. После получения сотрудником ЭЦП от компании работодателя документы должны подписываться от имени данного сотрудника ключами ЭЦП, выданными на его имя.

Помимо выпуска ЭЦП на такого сотрудника руководитель от имени юридического лица должен выдать доверенность, в которой должно быть указано какие документы имеет право подписывать данное лицо. В доверенности не должно быть указано, что передается ЭЦП, а именно передаются полномочия на подписание электронных документов, предоставление отчетности через интернет-ресурсы с указанием точных сроков. Форма такой доверенности законодательством не предусмотрена, следовательно, она может быть создана в произвольной форме на бумажном носителе за подписью руководителя и скреплена печатью юридического лица. При этом доверенность, выданная от юридического лица, не подлежит нотариальному удостоверению.  Также необходимо оформить делегирование документально – через дополнительное соглашение к договору или трудовому контракту с четко прописанными полномочиями.

Физическое лицо или индивидуальный предприниматель может оформить в гражданском порядке нотариальную доверенность на право подписи бухгалтеру или иному уполномоченному лицу. При этом каждое лицо должно использовать ЭЦП, полученную на свое имя.

Ответственность за использование ЭЦП лежит на лице, которому был выдан ключ, и на лице за использование чужой ЭЦП даже если подпись была передана с согласия — устного или письменного — это все равно считается нарушением. Таким образом передача ЭЦП запрещена.

С 13 марта 2025 года статья 640 КоАП РК дополнена пунктом 6, который предусматривает административную ответственность за использование чужого ключа ЭЦП.

Таким образом в случае, если сотруднику предприятия необходимо выполнять какие-либо функции в информационных системах с ключами ЭЦП компании, то передача таким сотрудникам ключей ЭЦП руководителя или иных должностных лиц компании неправомерна. Действия должны выполняться с личным ключом ЭЦП сотрудника.

Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Вам также может быть интересно: