В силу пункта 1 и пункта 3 статьи 36 Федерального закона «О несостоятельности (банкротстве)» представителем гражданина в деле о банкротстве может быть любое дееспособное лицо с надлежаще оформленными полномочиями, которые должны быть выражены в доверенности, выданной и оформленной в соответствии с федеральным законом. Доверенность на доступ к личному кабинету не соответствует этим требованиям, так как не уполномочивает юриста на совершение процессуальных действий (подача заявления, участие в собраниях кредиторов, представление документов в арбитражный суд). Для ведения дела о банкротстве необходима классическая доверенность с указанием конкретных полномочий, а не передача логина и пароля.
"1. Представителями граждан, в том числе индивидуальных предпринимателей, и организаций, являющихся лицами, участвующими в деле о банкротстве, или лицами, участвующими в арбитражном процессе по делу о банкротстве, могут выступать любые дееспособные граждане, имеющие надлежащим образом оформленные полномочия на ведение дела о банкротстве.
4. Полномочия других представителей на ведение дела о банкротстве в арбитражном суде должны быть выражены в доверенности, выданной и оформленной в соответствии с федеральным законом, а в случаях, предусмотренных международным договором Российской Федерации или федеральным законом, в ином документе."
— Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», ст. 36
Передача логина и пароля от портала Госуслуги приводит к тому, что юрист получает неограниченный доступ ко всем вашим персональным данным, хранящимся в личном кабинете (паспортные данные, ИНН, СНИЛС, сведения о доходах, имуществе, судимостях и т.д.). Это подпадает под понятие обработки персональных данных, которая в силу части 1 статьи 6 Федерального закона «О персональных данных» допускается только с вашего согласия или в иных законных случаях. Само по себе согласие на обработку персональных данных должно быть конкретным, предметным, информированным и сознательным (часть 1 статьи 9 того же закона). Доверенность на доступ к личному кабинету, если она не содержит перечня конкретных персональных данных, которые разрешается обрабатывать, и целей обработки, такому требованию не удовлетворяет. Вы не можете сознательно согласиться на неограниченный доступ к вашим государственным электронным сервисам — это противоречит принципу предметности согласия.
"1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; ... 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных..."
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 6
Кроме того, согласно статье 7 того же закона, лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без вашего согласия. Юрист, которому вы передали логин и пароль, формально является лицом, получившим доступ к вашим персональным данным, и обязан соблюдать конфиденциальность. Однако передача учетных данных сама по себе нарушает принцип безопасности, так как вы не можете контролировать, какие конкретно данные и для каких целей он будет использовать. Даже при наличии вашего согласия такая обработка не является безопасной и может быть признана не соответствующей законодательству.
"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом."
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 7
Статья 9 того же закона конкретизирует требования к согласию: оно должно быть в письменной форме и содержать фамилию, имя, отчество субъекта, адрес, наименование и адрес оператора, цель обработки, перечень персональных данных, а также срок действия согласия. Доверенность на доступ к личному кабинету, если в ней не указаны все эти реквизиты (а в вашем описании их нет), не может заменить письменного согласия на обработку персональных данных в смысле 152-ФЗ. Более того, согласие от имени субъекта может дать только его законный представитель, чьи полномочия проверяются оператором. Вы добровольно передаете пароль — это не представительство, а фактический доступ, который оператор портала (Минцифры) не санкционировал.
"Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ... В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. ... 4. ... Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: 1) фамилию, имя, отчество, адрес субъекта персональных данных,"
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 9
Федеральный закон «Об информации, информационных технологиях и о защите информации» возлагает на обладателя информации (в данном случае на вас) обязанность предотвращать несанкционированный доступ к ней и своевременно обнаруживать факты такого доступа. Передача логина и пароля третьему лицу — это сознательное санкционирование доступа, но вы не можете гарантировать, что этот доступ не будет использован сверх ваших ожиданий. Если юрист, войдя в ваш личный кабинет, изменит какие-либо данные, подаст заявление от вашего имени без вашего ведома или передаст информацию другим лицам, вы можете быть привлечены к ответственности за нарушение защиты информации, так как именно вы обязаны обеспечивать её конфиденциальность. Предотвращение несанкционированного доступа — ваша прямая обязанность по закону.
"1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. ... 4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированног"
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 16
В случае если юрист использует полученные от вас логин и пароль для входа в ваш личный кабинет без вашего прямого волеизъявления (а доверенность не является волеизъявлением на доступ к компьютерной информации), его действия могут быть квалифицированы как неправомерный доступ к охраняемой законом компьютерной информации по статье 272 Уголовного кодекса РФ. Даже если вы добровольно передали данные, сам факт входа третьим лицом в ваш аккаунт уже является доступом к компьютерной информации, защищённой паролем. Если этот доступ повлечёт уничтожение, блокирование или модификацию информации (например, юрист изменит номер телефона в вашем профиле или отправит документы), наступает уголовная ответственность. Вы, в свою очередь, можете быть признаны как соучастником (если сознательно содействовали), так и потерпевшим (если действия юриста вышли за рамки вашего согласия).
"Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок."
— Уголовный кодекс Российской Федерации, ст. 272
Наконец, Кодекс об административных правонарушениях устанавливает ответственность за обработку персональных данных без полученного в установленной форме согласия. Если юрист без надлежащего письменного согласия (а доверенность на доступ к личному кабинету таковым не является) начнёт обрабатывать ваши персональные данные, загружать документы, направлять запросы, он рискует быть привлечённым к административной ответственности. При этом и вы, как субъект, сознательно предоставивший доступ, можете быть оштрафованы за содействие такой незаконной обработке (как минимум — по части 1 статьи 13.11 за обработку, не предусмотренную законом).
"Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных: 1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, ... влечет наложение административного штрафа на граждан в размере от десяти тысяч до пятнадцати тысяч рублей; на должностных лиц - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей. 2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в обл"
— Кодекс Российской Федерации об административных правонарушениях, ст. 13.11
Таким образом, ни одна из применимых норм не допускает передачи логина и пароля от портала Госуслуги вместо надлежащего оформления представительства. Законный способ — выдать классическую нотариальную или простую письменную доверенность на ведение дела о банкротстве (с указанием конкретных полномочий: подавать заявление, подписывать документы, участвовать в судебных заседаниях) и, при необходимости, использовать усиленную квалифицированную электронную подпись для авторизации на портале через доверенность на подписание электронных документов, а не передавать пароль.