Передача и использование ЭЦП третьими лицами – штраф в 2025 году

С 13 марта 2025 года начинает действовать новая мера административной ответственности, касающаяся нарушения законодательства Республики Казахстан относительно электронного документа и электронной цифровой подписи, согласно статье 640 Кодекса об административных правонарушениях. Предусматривается наказание за использование электронной цифровой подписи (ЭЦП) иными лицами.

Ранее административная ответственность касалась только неправомерной передачи ключей ЭЦП третьим лицам и отсутствия со стороны владельца действия по их защите. Теперь, с вступлением в силу новых поправок, привлекаться к ответственности будут как тот, кто передал ЭЦП, так и тот, кто его использует.

Таким образом, начиная с 13 марта 2025 года, за использование ЭЦП другого человека в Казахстане будут установлены следующие штрафы:

• Для физических лиц – 50 минимальных расчетных показателей (МРП),

• Для должностных лиц, обладателей малых бизнесов или некоммерческих организаций – 100 МРП,

• Для субъектов среднего бизнеса – 150 МРП,

• Для крупных предпринимателей – 200 МРП.

Изменения были включены в статью 640 Кодекса об административных правонарушениях в начале 2025 года.

Чтобы избежать штрафов, директор юридического лица или его представитель должен наделить полномочиями сотрудника данной организации или назначенное им лицо для подписания электронных документов.

Также стоит учитывать положения о передаче ЭЦП третьим лицам (пункт 5 статьи 640 КоАП РК). Размер штрафа составит:

• Для физических лиц – 10 МРП,

• Для должностных лиц, обладателей малых бизнесов или некоммерческих организаций – 15 МРП,

• Для субъектов среднего бизнеса – 30 МРП,

• Для крупных предпринимателей – 150 МРП.

Кроме того, теперь срок привлечения как физических, так и юридических лиц к административной ответственности за совершение правонарушений в областях защиты персональных данных и использования электронной цифровой подписи увеличен с двух месяцев до одного года с момента их совершения. Эти нормы также вступят в силу 13 марта 2025 года.

Кроме того, за нарушение законодательства о персональных данных и их защите, выраженное в незаконном сборе и обработке этих данных, а также несоблюдении мер по их защите, размер административных штрафов по статье 79 Кодекса об административных правонарушениях будет увеличен в три раза. Ранее размер штрафов варьировался от 10 до 1000 МРП в зависимости от конкретного правонарушения и категории бизнеса. Теперь они будут составлять от 30 до 2000 МРП.

Принятые меры направлены на укрепление защиты персональных данных граждан, обеспечение безопасного использования электронной цифровой подписи, снижение случаев мошенничества, связанных с ЭЦП, а также на повышение уровня ответственности за правонарушения в сфере информационных технологий.

Важно отметить, что все организации и индивидуальные предприниматели должны будут пересмотреть свои внутренние регламенты по работе с ЭЦП и обеспечению безопасности персональных данных в связи с введением новых требований. Это включает в себя обучение сотрудников основам безопасной работы с электронной подписью и организация контроля за использованием ЭЦП в компании.

Необходимость внедрения дополнительных технологий безопасности, таких как двухфакторная аутентификация и регулярный аудит безопасности информационных систем, станет актуальной для многих организаций. Обеспечение соблюдения новых норм законодательства также потребует от руководителей бизнеса активного подхода к управлению рисками в области IT-безопасности.

Совершая переход на новые правила, важно следить за изменениями в законодательстве и быть готовыми к возможным инспекциям со стороны государственных органов, которые смогут в любой момент проверить соблюдение новых норм. Надлежащее исполнение этих требований позволит избежать серьезных финансовых затрат, связанных с возможными штрафами и неприятными последствиями для бизнеса.