Положение о хранении доверенностей — это локальный акт, который регулирует порядок оформления, хранения, учёта и отзыва доверенностей, выдаваемых сотрудникам для работы с персональными данными. Документ нужен, чтобы формализовать процесс и показать при проверке Роскомнадзора, что организация контролирует полномочия сотрудников.
Что должно быть в положении
- Общие положения
- цели документа (регламентация порядка хранения и использования доверенностей, связанных с ПДн);
- ссылка на ФЗ-152, ГК РФ и локальные акты по ПДн.
- Порядок оформления доверенностей
- кто уполномочен выдавать доверенности (обычно руководитель или его заместитель);
- форма доверенности, обязательные реквизиты (ФИО, должность, перечень полномочий, срок действия).
- Хранение доверенностей
- место хранения оригиналов доверенностей (у ответственного за ПДн или в канцелярии);
- порядок хранения копий — в личных делах сотрудников или в отдельном журнале;
- требования к защите: шкаф с ограниченным доступом или сейф для бумажных доверенностей, ограниченные права доступа — для электронных.
- Учёт и регистрация
- ведение журнала регистрации доверенностей;
- фиксирование выдачи, возврата и отзыва доверенностей;
- подпись сотрудника при получении доверенности.
- Отзыв и аннулирование доверенностей
- основания для прекращения действия (истечение срока, увольнение, отзыв полномочий);
- порядок уведомления сотрудника и внесения записи в журнал.
- Ответственность
- указание на ответственность сотрудников за нарушение порядка использования и хранения доверенностей.
Обоснование по законодательству
- ФЗ-152, ст. 18.1 — оператор обязан назначать ответственных лиц и контролировать законность обработки ПДн.
- ГК РФ, ст. 185–189 — доверенность должна быть оформлена письменно и иметь ограниченный срок действия.
- Методические рекомендации Роскомнадзора — при проверке инспекторы требуют показать порядок документального подтверждения полномочий сотрудников.
Практика проверок
Роскомнадзор обращает внимание не только на наличие доверенностей, но и на порядок их хранения. Были случаи, когда доверенности хранились без учёта, и организация не могла подтвердить, что они были отозваны. В результате оператору выдали предписание разработать отдельный порядок хранения и учёта доверенностей.
Рекомендации и выводы
Положение о хранении доверенностей фиксирует правила, которые помогут организации доказать, что доступ к персональным данным предоставляется строго ограниченному кругу сотрудников и только в пределах полномочий. Компания ICTech может разработать для вас положение и формы журналов, встроив их в пакет документов по ФЗ-152, чтобы обеспечить прозрачность и соответствие закону.
