Олег Жабинский, «РЕХАУ»: «МЧД делает использование документооборота проще и безопаснее»

Олег Жабинский, руководитель юридической службы «РЕХАУ» и спикер Пятой конференции «Актуальные вопросы применения машиночитаемой доверенности», рассказал CFO Russia о подходах к вопросу защиты персональных данных при работе с МЧД.

Какие опасения может вызывать оформление МЧД у сотрудников компании?

Сотрудники иногда отказываются от оформления МЧД, объясняя это тем, что их персональные данные могут быть cкомпрометированы. Ведь МЧД содержит персональные данные (фамилия, имя, отчество), паспортные данные, в том числе некоторые данные, которые обычно отсутствуют в бумажных доверенностях (например, ИНН и СНИЛС). Поэтому у сотрудников возникают опасения, что эта информация может попасть в руки злоумышленников и в последующем быть использована для выполнения незаконных операций от лица сотрудников.

Насколько эти опасения имеют под собой реальную основу?

Если углубиться в процессы, связанные с обработкой и хранением машиночитаемых доверенностей, то можно понять, что эти опасения мало связаны с реальными рисками. Скорее, наоборот – машиночитаемые доверенности являются более безопасными по сравнению с обычными доверенностями на бумаге. Ведь как было ранее? Сотруднику выдавалась бумажная доверенность, в которой содержатся всё те же персональные данные. Обычно это имя, фамилия, отчество, документы, удостоверяющие личность, иногда – дата и место рождения, место жительства. После передачи доверенности третьему лицу сотрудник, по сути, уже не контролировал, кто и как будет иметь доступ к его персональным данным. Ведь получатель мог свободно скопировать доверенность, переслать её другому лицу, может быть, просто потерять оригинал этой доверенности.

В отличие от доверенности на бумаге, МЧД хранится в закрытом распределенном реестре. Чтобы получить доступ к персональным данным, необходимо знать ИНН представителя и доверителя, а также, что самое важное, уникальный идентификатор доверенности – совокупность цифр и букв, которые практически невозможно подобрать. И даже зная эту информацию, третье лицо не увидит абсолютно всех сведений, а только фамилию, имя и отчество представителя и доверителя, а также их ИНН.

Поэтому, на мой взгляд, МЧД в гораздо большей степени обеспечивает конфиденциальность персональных данных, чем доверенность в бумажной форме.

Какие-то инструменты защиты персональных данных используются в вашей компании?

В нашей компании мы не храним МЧД на серверах компании. Для выпуска МЧД мы используем сторонний сервис удостоверяющего центра, в котором происходит выпуск и хранение МЧД. Когда сотрудник подписывает документы, для этого используется не доверенность, которая хранится на сервере компании, а только уникальный идентификатор доверенности, который через программный модуль связывает сертификат электронной подписи сотрудника с выданной ему машиночитаемой доверенностью (а она хранится на сервере удостоверяющего центра). Поэтому как такового риска утечки персональных данных, которые находятся в самой доверенности, у нас нет.

Но, конечно же, эти данные мы используем в своих системах для других целей, поскольку практически все данные, которые есть в МЧД, предоставляются работником при трудоустройстве. Всю информацию в документах кадрового учета наша компания обрабатывает на основании закона, а в необходимых случаях мы, конечно же, получаем у сотрудников согласия на обработку персональных данных, в том числе для выдачи машиночитаемой доверенности.

В чем вы видите важность использования МЧД в современном документообороте?

На мой взгляд, МЧД делает использование документооборота проще и безопаснее. Машиночитаемая доверенность нужна только тогда, когда требуется подписать документ в рамках электронного документооборота. В случае наличия такого способа подписания документов в компании МЧД нужна именно для того, чтобы работник имел возможность подписывать электронные документы с использованием своего личного сертификата электронной подписи.

Раньше для целей подписания документов по ЭДО использовался сертификат электронной подписи юридического лица, в котором нельзя было указывать, например, полномочия сотрудника. Некоторые компании могли использовать дубликат закрытого ключа подписи руководителя, что несло очень большие риски для компании, потому что в этом случае была опасность неправомерного использования этой подписи. С введением связки «МЧД + личная подпись физического лица» эти риски снимаются. Электронный документ может быть подписан только самим сотрудником, кому выдано соответствующее полномочие. Сейчас пока есть проблемы в том, чтобы подробно прописать в МЧД все полномочия, но в будущем, надеюсь, эти проблемы будут решены.

Таким образом, МЧД позволяет использовать все преимущества электронного документооборота, к которым мы уже привыкли, но при этом с гораздо более высоким уровнем безопасности по сравнению с теми инструментами, которые использовались до введения МЧД.

Задать свои вопросы Олегу и узнать больше об опыте «РЕХАУ» вы сможете на Пятой конференции «Актуальные вопросы применения машиночитаемой доверенности», которая состоится 13 декабря 2024 года.

Комментарии