Куда подавать иск о признании недействительной подписи

Обновлено: 23.04.2024

Мошенники, воспользовавшись паспортными данными клиента, выпустили ЭЦП и зарегистрировали ООО. Мы добились признания ЭЦП недействительной.

Фабула дела:

Сотрудники Юридическая фирма «Двитекс» изучили материалы дела и выработали план действий. Исходя из разработанной стратегии, было принято решение в первую очередь оспорить ЭЦП, а в дальнейшем обратиться в суд для признания недействительной регистрации ООО в связи с недействительностью ЭЦП. Юристы "Двитекс" подготовили необходимые документы, представили интересы Клиента в суде. Результатом нашей работы явилось вынесение положительного решения суда о признании обработки персональных данных незаконной, признании недействительной с момента создания электронной цифровой подписи, включая генерацию ключа проверки электронной подписи, шифрования и выпуска сертификата открытого ключа.

Оставить заявку

ЗАДАТЬ ВОПРОС СПЕЦИАЛИСТУ

Оставьте заявку, и мы обязательно вам поможем!

ЗАКАЗАТЬ ОБРАТНЫЙ ЗВОНОК

Начать работу

БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ ЮРИСТА

Политика конфиденциальности

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Политика конфиденциальности разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.4. Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.5. Оператор осуществляет обработку следующих персональных данных Пользователей:

  • Фамилия, Имя, Отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • иные данные, необходимые Оператору при оказании услуг Пользователям, для обеспечения функционирования Сайта.

1.6. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:

  • обеспечение возможности обратной связи от Специалистов Оператора по запросам Пользователей;
  • обеспечение возможности онлайн оплаты заказанных на Сайте услуг;
  • обеспечения исполнения обязательств Оператора перед Пользователями;
  • в целях исследования рынка;
  • информирования Субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидок, рекламных материалов и других сервисов, а также получения коммерческой или рекламной информации и бесплатной продукции, участия в выставках или мероприятиях, выполнения маркетинговых исследований и уведомления обо всех специальных инициативах для клиентов;
  • статистических целях;
  • в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.

1.7. Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Оператор руководствуется следующими принципами:

  • законности и справедливости;
  • конфиденциальности;
  • своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:

  • Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных»;
  • Настоящей Политикой конфиденциальности;
  • Всеобщей Декларацией прав человека 1948 года;
  • Международного пакта о гражданских и политических правах 1966 года;
  • Европейской конвенции о защите прав человека и основных свобод 1950 года;
  • Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 год), ратифицированной РФ 11.08.1998 года;
  • Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
  • Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.

3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Персональные данные субъектов персональных данных получаются Оператором:

3.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.

3.3. Согласие на обработку персональных данных дается субъектом персональных данных с момента начала использования сайта, в том числе, путем проставления отметок в графах «Я согласен на обработку персональных данных, с условиями и содержанием политики конфиденциальности», посредством совершения субъектом персональных данных конклюдентных действий.

3.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи. При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

3.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

3.6. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайта, пользоваться всеми услугами Сайта.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

4.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.

4.3. Для авторизации доступа к Сайту используется Логин и Пароль. Ответственность за сохранность данной информации несет субъект персональных данных. Субъект персональных данных не вправе передавать собственный Логин и Пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

4.4. При передаче персональных данных Оператор соблюдает следующие требования:

  • не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;
  • не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;
  • информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;
  • разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.5. Оператор вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта, либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта, а также для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности иных Пользователей и любых третьих лиц.

4.6. Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и(или) обработки ими персональных данных утверждается внутренними документами Третьего лица.

4.7. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных данной Политикой конфиденциальности, без прямого согласия субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.

4.8. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.

4.9. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.

4.10. Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является полностью конфиденциальной и безопасной.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.2. Настоящие Политика конфиденциальности вступают в силу для Субъекта персональных данных с момента начала использования Сайта Оператора и действует в течение неопределенного срока.

5.3. Настоящие Политика конфиденциальности могут быть изменены и/или дополнены Оператором в любое время в течение срока действия Правил по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и/или дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и/или дополнениями. При несогласии Субъекта персональных данных с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.

В конце декабря 2019 года физическому лицу (далее - ФЛ) стало известно о внесении в ЕГРЮЛ записи в отношении ООО, согласно которой ФЛ является его директором. Из переписки с ИФНС № 46 стало известно, что комплект документов подписан ЭЦП, оформленной и выданной Удостоверяющим центром (УЦ).

В настоящее время прорабатывается механизм защиты интересов ФЛ.

К настоящему моменту:

- подано заявление о совершении преступления;

- направлены уведомления в контролирующие органы о непричастности ФЛ к деятельности ООО со ссылкой на ранее поданное заявление о совершении преступления;

- установлен контакт с УЦ.

От УЦ получены сканы документов, использованных при получении ЭЦП: заявление на создание сертификата ключа проверки ЭП (подпись ФЛ как гендира ООО + печать организации), квалифицированный сертификат ключа проверки ЭП (без подписи), заявление о присоединении к регламенту УЦ (подпись ФЛ как гендира ООО + печать организации), доверенность от ФЛ как гендира ООО с правом получения всех документов от УЦ (подпись ФЛ как гендира ООО + печать организации), еще одно заявление о присоединении к регламенту (также подпись + печать) и Решение единственного участника ООО о назначении ФЛ на должность гендира ООО. При этом подача всех документов осуществлялась ранее даты внесения записи в ЕГРЮЛ о том, что ФЛ является директором (естественно).

К подаче планируется заявление о признании незаконными решения ИФНС № 46 о внесении записи и ее аннулировании. Однако очевидно, что налоговая будет ссылаться на отсутствие обязанности по проведению правовой экспертизы документов и, исходя из практики, имеет все шансы выиграть (исходя, в том числе, из п. 3 ч. 6.1. ст. 14 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»).

Встает вопрос о необходимости отдельного иска к УЦ о. признании ЭЦП недействительной. признании недействительным сертификата ключа проверки. Как сформулировать требование? Не могу найти никакую практику по данному вопросу.

Идея в следующем: процесс против налоговой приостановить до рассмотрения иска к УЦ, в рамках которого провести экспертизы и установить подделку подписи во всех документах, представленных для оформления ЭЦП. Но с формулировкой требования разобраться не получается. Кто сталкивался, коллеги? Буду очень признателен за обмен мнениями.

Налоговые споры. Защита прав налогоплательщиков

Налоговые споры. Защита прав налогоплательщиков

Структурирование купли-продажи акций (доли)

Бизнес-медиация

Бизнес-медиация

Похожие материалы

Комментарии (21)

Может подать заявление в налоговую о признании недействительной регистрацию, потом в суд обратиться, как обычный спор если налоговая отказывает внести изменения в ЕГРЮЛ

Дмитрий, это уже сделано. Однако тянет за собой негативные репутационные последствия для ФЛ как бизнесмена, в том числе попадание в "бан" ФНС на 3 года (да, исключений Закон о госрегистрации не предусматривает - природа "возникновения" недостоверности никого не интересует). Без аннулирования записей защита доверителя реализуется не в полной мере, а без оспаривания самой ЭЦП вряд ли есть хорошие перспективы в арбитраже (в рамках дела против налоговой).

А по поводу главного вопроса нет мыслей у вас? О формулировке требований к УЦ с целью установить недействительность ЭЦП/отсутствие волеизъявления доверителя и в последующем использовать это как некую преюдицию в споре с налоговой.

К УЦ пожалуй можно только иск о недействительности Соглашения на выдачу сертификата ключа между УЦ и ФЛ (п.1 ст.14), но для спора с МИФНС это не поможет и не будет преюдицией.
Суд будет проверять решение МИФНС на соответствие 129-ФЗ О госрегистрации ЮЛ и ИП, а они все делали правильно.
Другой вопрос, если по заявлению физлица о недостоверности сведений в ЕГРЮЛ МИФНС не устранит исправление технической ошибки в ЕГРЮЛ в порядке (абз.5 п.1 ст. 4 129-ФЗ) и Приказ Минфина России от 30.10.2017 N 165н, то от них можно требовать этого в суде.
Посмотрите внимательно постановление округа по делу выше, там это расписано.

В продолжение темы, обратите внимание на данное дело: Постановление Девятого арбитражного апелляционного суда от 02.07.2019 N 09АП-60640/2018 по делу N А40-96864/18

Здесь сработала предложенная в публикации линия защиты

Уважаемый Николай, посмотрите кроме выше рекомендованного коллегами, еще и Постановление АС МО от 18.07.2018 года по делу №А40-4348/2016 года ( в том случае, конечно, если ранее Вы уже не ознакомились с данным суд.актом).

« К подаче планируется заявление о признании незаконными решения ИФНС № 46 о внесении записи и ее аннулировании. Однако очевидно, что налоговая будет ссылаться на отсутствие обязанности по проведению правовой экспертизы документов и, исходя из практики, имеет все шансы выиграть (исходя, в том числе, из п. 3 ч. 6.1. ст. 14 ФЗ "Об электронной подписи") »


Это означает, что что ФЛ, несмотря на оперативные официальные личные заявления о непричастности к "директорству" в ООО и отсутствие волеизъявления на это , обязан быть его директором со всеми вытекающими . до возможного положительного для него завершения судебных и иных юридических процедур?
И благодаря внедрению технологии ЭЦП появились многие "точки" , в которых нужно что-то оспаривать?

Валерий, получается так. На текущий момент разобрался в ситуации, все же моя линия, предложенная в публикации, оказалась верной. См.: Постановление Девятого арбитражного апелляционного суда от 02.07.2019 N 09АП-60640/2018 по делу N А40-96864/18

Здесь на основании оспоренной в общей юрисдикции ЭЦП в арбитраже удалось снести решения налоговой)

Интересно, а есть предположения, почему районный суд так хотел "оставить в силе" электронную подпись при тех обстоятельствах, что увидела апелляция?

Тоже хочу поделиться с автором и участниками обсуждения своей историей про ЭЦП.
Как-то я работал в одной небольшой фирме помощником юриста в договорном отделе (ООО), и мы заказали ЭЦП на генерального директора (если память не изменят, то навороченную, и в аукционах поучаствовать и документы во все инстанции попадписывать). ЭЦП должны были сделать после праздников небольших 4 - 5 дней, но не суть. Суть в том что я работал с выписками организации своей, выгружал ссайта налоговой, и с утрица попеваю очередную чашечку кофе, смотрю выписку и вижу в должности генерального директора новое физическое лицо. Я к юристу..мы к старшему юристу..все к генеральному..далее к хозяину фирмы. Первым было то, что кто-то в промежутке получения ЭЦП за 4 дня до получения слил нашу цифровую подпись третьим лицам так сказать со всей информацией о фирме (паспортные данные директора и единственного учредителя, свидетельства и пр.). Подали "они" все по электронной услуге в ИФНС46 о смене генерального директора прям в пятницу до праздников, ну как и они спланировали в первый рабочий день генеральный директор заменен фиктивным. Первым делом что сделал наш гендиректор это заблокировал все банковские счета и приостановил расчет с контрагентами. Вторым это был звонок не официальный хозяином фирмы генералу МВД (почему не официальный? Как мне объяснили, если мы напишем заявление в МВД о мошеннических действиях в отношении нашей фирмы, то счета фирмы заблокируют на 4 месяца в связи с проведением расследования). В связи с этим, в третьих, мы за 1 час составили новое решение о назначении старого генерального директора обратно на должность и он повез все документы лично в ИФНС46 (документы к концу дня приняли и мы вздохнули с облегчением). Но директор в выписки числился фиктивный, а ждать как минимум 5 дней, так вот имея хорошие связи в банках хозяин фирмы попросил сразу дать знать, если новый фиктивный директор заглянет за "деньжатами". И как это обычно бывает на второй день звонок, трое лиц кавказской национальности попытались снять денежные средства нашей фирмы из одного отделения банка в г. Москва, как только им сказали, что счета заблокированы, они дали деру видео их бегства банк нам слил. Директор наш через пару дней вернулся в нашу выписку, вот только у контрагентов к тому времени вопросы остались, как так директор новый, а давайте полный пакет документов)) ну сами понимайте.
p.s. такая история была в г. Москва в 2018 г. Фирма у которой мы делали ЭЦП (СКБ-Контур). Как нам потом объяснили сотрудник делавший ЭЦП на стороне продавал данные небольших фирм мошенникам которые специализировались на снятии небольших сумм. Как потом выяснилось служба безопасности СКБ-Контур вычислило двойного агента и он сам всех своих подельников и выдал.
Так вот такие у нас дела. меняя ЭЦП проверяйте выписки на всякий случай.

Читаю вас , коллеги, с утра и просто волосы дыбом встают! Надо бы мне все у своих клиентов теперь все проверить и перестраховаться сто раз!

Зачастую сама захожу на госуслуги в ИФНС и ищу себя любимую, поскольку и без ЭЦП регистрируют ЮЛ и берут кредиты (см. определение ВС РФ от 03.12.2019 № 5-КГ19-201)

Партнёр рубрики


Судебная практика

В последнее время часто пишут о том, что злоумышленники осваивают мир высоких технологий и приноровились использовать для недобросовестных действий цифровую подпись, которая по юридический силе равнозначна подписи, нанесённой рукой на бумажный носитель, как установлено ч. 1 ст. 6 ФЗ "Об электронной подписи".

Например, большой резонанс вызвала новость о том, что впервые в истории у жителя Москвы злоумышленники похитили квартиру, использовав поддельную электронную цифровую подпись. Или новость о том, что на Павла - жителя Подмосковья, неизвестные граждане, используя цифровую подпись, зарегистрировали несколько юридических лиц. И оформили неколько займов на эти юридические лица. В результате Павел сейчас является поручителем по долгам этих фирм.

Риск того, что в один прекрасный день кто-нибудь внезапно для себя узнает, что является поручителем по чьим-нибудь долгам или более не является собственником какого -либо имущества имеет место.

Если допустить, что Вы никогда не получали электронную подпись и не имеете действующей электронной подписи, то что делать, если у Вас случилась похожая ситуации и что доказывать в суде и следственных органах, для защиты своих прав?

Во-первых, изготовлению и выдаче усиленной квалифицированной электронной подписи (только с её помощью можно осуществлять юридически значимые действия по приобретению/отчуждению имущества или обязательств) предшествует подача заявления на изготовление ЭЦП. Заявитель подает копии паспорта, налоговых документов (свидетельство ИНН и документов пенсионного учета, другие документы) вместе с заявлением, на котором ставит собственноручную подпись. И нотариальную доверенность, если получать подпись на руки будет представитель (ст. 18 ФЗ "Об электронной подписи")

Во-вторых, изготовленная цифровая подпись выдается обладателюпо акту приема-передачи. На котором получатель ставит собственноручную подпись. Срок хранения таких актов- в течение всего срока действия удостоверяющего центра. С правилами использования цифровой подписи, её получатель тоже должен быть ознакомлен под роспись.

То есть, доказательствами недействительности оформленной электронной подписи будут 1) сам квалифицированный сертификат (в удостоверяющем центре); 2) подписи получившего электронную подпись лица; 3) регистрационное дело в удостоверяющем центре.

В-третьих, для признания недействительной электронной подписи, необходимо решение суда. До вступления такого решения в силу электронная подпись считается действительной. Поэтому перед тем, как оспаривать сделки совершенные с использованием подложной цифровой подписи, следует оспорить сам факт действительности электронной подписи. Рещение о признании (п. 3 ч. 6.1. ст. 14 ФЗ "Об электронной подписи")

Особый порядок или процедура оспаривания действительности электронной подписи действующим процессуальным законодательством не установлен. Поэтому, в случае, если на Вас оформили подложную электронную подпись, необходимо подать самостоятельный иск о признании недействительной усиленной квалифицированной цифровой подписи.

Правовым основанием для иска будут являться ч. 1 ст. 11 ФЗ "Об электронной подписи" и ст. 168, и , возможно, ст. 179 Гражданского кодекса: выдача квалифицированного сертификата лицу с несовпадающими паспортными данными и ИНН (что будет подтверждаться фактом несоответствия подписей истца и получателя носителя электронной подписи) - это нарушение ст. 18 ФЗ "Об электронной подписи".

Подводя итог, хочу отметить, что остается надеяться на то, что в течение текущего года будут приняты поправки взаконодательство, которые позволят в ускоренном порядке устанавливать недействительность цифровой подписи.

В последнее время часто пишут о том, что злоумышленники осваивают мир высоких технологий и приноровились использовать для недобросовестных действий цифровую подпись, которая по юридический силе равнозначна подписи, нанесённой рукой на бумажный носитель, как установлено ч. 1 ст. 6 ФЗ "Об электронной подписи".

Например, большой резонанс вызвала новость о том, что впервые в истории у жителя Москвы злоумышленники похитили квартиру, использовав поддельную электронную цифровую подпись. Или новость о том, что на Павла - жителя Подмосковья, неизвестные граждане, используя цифровую подпись, зарегистрировали несколько юридических лиц. И оформили неколько займов на эти юридические лица. В результате Павел сейчас является поручителем по долгам этих фирм.

Риск того, что в один прекрасный день кто-нибудь внезапно для себя узнает, что является поручителем по чьим-нибудь долгам или более не является собственником какого -либо имущества имеет место.

Если допустить, что Вы никогда не получали электронную подпись и не имеете действующей электронной подписи, то что делать, если у Вас случилась похожая ситуации и что доказывать в суде и следственных органах, для защиты своих прав?

Во-первых, изготовлению и выдаче усиленной квалифицированной электронной подписи (только с её помощью можно осуществлять юридически значимые действия по приобретению/отчуждению имущества или обязательств) предшествует подача заявления на изготовление ЭЦП. Заявитель подает копии паспорта, налоговых документов (свидетельство ИНН и документов пенсионного учета, другие документы) вместе с заявлением, на котором ставит собственноручную подпись. И нотариальную доверенность, если получать подпись на руки будет представитель (ст. 18 ФЗ "Об электронной подписи")

Во-вторых, изготовленная цифровая подпись выдается обладателюпо акту приема-передачи. На котором получатель ставит собственноручную подпись. Срок хранения таких актов- в течение всего срока действия удостоверяющего центра. С правилами использования цифровой подписи, её получатель тоже должен быть ознакомлен под роспись.

То есть, доказательствами недействительности оформленной электронной подписи будут 1) сам квалифицированный сертификат (в удостоверяющем центре); 2) подписи получившего электронную подпись лица; 3) регистрационное дело в удостоверяющем центре.

В-третьих, для признания недействительной электронной подписи, необходимо решение суда. До вступления такого решения в силу электронная подпись считается действительной. Поэтому перед тем, как оспаривать сделки совершенные с использованием подложной цифровой подписи, следует оспорить сам факт действительности электронной подписи. Рещение о признании (п. 3 ч. 6.1. ст. 14 ФЗ "Об электронной подписи")

Особый порядок или процедура оспаривания действительности электронной подписи действующим процессуальным законодательством не установлен. Поэтому, в случае, если на Вас оформили подложную электронную подпись, необходимо подать самостоятельный иск о признании недействительной усиленной квалифицированной цифровой подписи.

Правовым основанием для иска будут являться ч. 1 ст. 11 ФЗ "Об электронной подписи" и ст. 168, и , возможно, ст. 179 Гражданского кодекса: выдача квалифицированного сертификата лицу с несовпадающими паспортными данными и ИНН (что будет подтверждаться фактом несоответствия подписей истца и получателя носителя электронной подписи) - это нарушение ст. 18 ФЗ "Об электронной подписи".

Подводя итог, хочу отметить, что остается надеяться на то, что в течение текущего года будут приняты поправки взаконодательство, которые позволят в ускоренном порядке устанавливать недействительность цифровой подписи.

Сотрудники Юридическая фирма "Двитекс" изучили материалы дела и выработали план действий. Исходя из разработанной стратегии, было принято решение оспорить электронную подпись и действия удостоверяющего центра, на основании этого требовать также признания регистрации юридических лиц недействительными. Юристы "Двитекс" собрали доказательства, подготовили необходимые документы, представили интересы Клиента в суде. Результатом нашей работы явилось вынесение положительного решения суда о признании обработки персональных данных незаконной, признании недействительной с момента создания электронной цифровой подписи, включая генерацию ключа проверки электронной подписи, шифрования и выпуска сертификата открытого ключа, а также о признании регистрации 4 компаний недействительными.

Материал к делу

Материал к делу

Материал к делу

Материал к делу

Материал к делу

Материал к делу

Материал к делу

Оставить заявку

ЗАДАТЬ ВОПРОС СПЕЦИАЛИСТУ

Оставьте заявку, и мы обязательно вам поможем!

ЗАКАЗАТЬ ОБРАТНЫЙ ЗВОНОК

Начать работу

БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ ЮРИСТА

Политика конфиденциальности

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Политика конфиденциальности разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.4. Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.5. Оператор осуществляет обработку следующих персональных данных Пользователей:

  • Фамилия, Имя, Отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • иные данные, необходимые Оператору при оказании услуг Пользователям, для обеспечения функционирования Сайта.

1.6. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:

  • обеспечение возможности обратной связи от Специалистов Оператора по запросам Пользователей;
  • обеспечение возможности онлайн оплаты заказанных на Сайте услуг;
  • обеспечения исполнения обязательств Оператора перед Пользователями;
  • в целях исследования рынка;
  • информирования Субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидок, рекламных материалов и других сервисов, а также получения коммерческой или рекламной информации и бесплатной продукции, участия в выставках или мероприятиях, выполнения маркетинговых исследований и уведомления обо всех специальных инициативах для клиентов;
  • статистических целях;
  • в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.

1.7. Оператор осуществляет обработку персональных данных субъектов персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных Оператор руководствуется следующими принципами:

  • законности и справедливости;
  • конфиденциальности;
  • своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:

  • Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных»;
  • Настоящей Политикой конфиденциальности;
  • Всеобщей Декларацией прав человека 1948 года;
  • Международного пакта о гражданских и политических правах 1966 года;
  • Европейской конвенции о защите прав человека и основных свобод 1950 года;
  • Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 год), ратифицированной РФ 11.08.1998 года;
  • Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
  • Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.

3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Персональные данные субъектов персональных данных получаются Оператором:

3.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.

3.3. Согласие на обработку персональных данных дается субъектом персональных данных с момента начала использования сайта, в том числе, путем проставления отметок в графах «Я согласен на обработку персональных данных, с условиями и содержанием политики конфиденциальности», посредством совершения субъектом персональных данных конклюдентных действий.

3.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи. При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

3.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

3.6. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайта, пользоваться всеми услугами Сайта.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

4.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.

4.3. Для авторизации доступа к Сайту используется Логин и Пароль. Ответственность за сохранность данной информации несет субъект персональных данных. Субъект персональных данных не вправе передавать собственный Логин и Пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

4.4. При передаче персональных данных Оператор соблюдает следующие требования:

  • не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;
  • не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;
  • информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;
  • разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.5. Оператор вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта, либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта, а также для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности иных Пользователей и любых третьих лиц.

4.6. Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и(или) обработки ими персональных данных утверждается внутренними документами Третьего лица.

4.7. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных данной Политикой конфиденциальности, без прямого согласия субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.

4.8. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.

4.9. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.

4.10. Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является полностью конфиденциальной и безопасной.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.2. Настоящие Политика конфиденциальности вступают в силу для Субъекта персональных данных с момента начала использования Сайта Оператора и действует в течение неопределенного срока.

5.3. Настоящие Политика конфиденциальности могут быть изменены и/или дополнены Оператором в любое время в течение срока действия Правил по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и/или дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и/или дополнениями. При несогласии Субъекта персональных данных с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: