+7 (499) 270-20-77
Машиночитаемые доверенности (МЧД) и персональные данные

Машиночитаемые доверенности (МЧД) и персональные данные

Автоматизация процессов делегирования полномочий неизбежно связана с обработкой чувствительной информации.

Защита персональных данных в МЧД не только требование закона (152-ФЗ «О персональных данных»), а фундаментальное условие доверия пользователей к самой технологии электронных доверенностей.

Какие персональные данные используются в МЧД

Персональные данные используются как в самих машиночитаемых доверенностях, так и в системах управления ими:

  1. Идентификационные данные: ФИО доверителя и поверенного, дата рождения, СНИЛС, реквизиты основного документа (например, паспорта). Эти сведения в МЧД критически важны для однозначной идентификации сторон и предотвращения мошенничества.

  2. Контактная информация: номер телефона, адрес электронной почты. Используется для связи с участниками (направление уведомлений о создании/отзыве доверенности, напоминаний, подтверждений действий), а также для входа в систему (аутентификации).

  3. Данные, определяющие полномочия. Указывается суть делегируемых действий (управление банковским счетом, представление интересов в суде, получение посылки). Эти сведения не являются ПДн в чистом виде, но неразрывно связаны с личностью доверителя и поверенного в контексте МЧД.

Обработка этих данных необходима для решения ключевых задач системы МЧД: обеспечения однозначной идентификации участников (доверителя и поверенного), установления юридически значимой связи между ними в рамках доверенности и четкого определения объема передаваемых полномочий.

Помимо этого, данные критически важны для обеспечения безопасности, включая предотвращение несанкционированного доступа или подделки доверенности, а также для автоматизированной проверки актуальности и подлинности документа как самим поверенным, так и третьими лицами (например, банком или госорганом). Наконец, обработка позволяет осуществлять информирование сторон о статусе доверенности и всех связанных с ней действиях.

Почему критична защита ПДн в МЧД

1. Высокая чувствительность информации

Данные в МЧД позволяют однозначно идентифицировать человека и совершать действия от его имени (управлять имуществом, заключать сделки). Утечка таких сведений несет прямые риски финансовых потерь и репутационного ущерба.

2. Требования государственных органов

Обработка и защита персональных данных строго регулируются законодательством. Помимо 152-ФЗ «О персональных данных» регулярно появляются новые приказы Роскомнадзора, Правительства РФ и других органов власти, регламентирующие порядок обработки и хранения ПДн. Несоответствие реестра МЧД этим требованиям ведет к серьезным юридическим последствиям.

3. Соблюдение безопасности

Персональные данные представляют особый интерес для злоумышленников. Для сохранности имеющейся в МЧД информации необходима профессиональная защита от киберугроз.

Локальное хранение данных

Одним из эффективных подходов к минимизации рисков, связанных с защитой персональных данных в МЧД, является модель локального хранения информации. Главный плюс такого решения  это его простота и доступность. Независимо от используемой системы обмена электронными документами, информацию можно хранить на собственных серверах. Такой подход особенно удобен  для крупных компаний, которым принципиально держать данные на своей инфраструктуре. Другие преимущества локального хранения для защиты ПДн:

1. Повышение устойчивости системы

Локальное хранение снижает риски полного отказа системы из-за проблем с внешним реестром.

2. Контроль над безопасностью

Любые сервера должны быть защищены от кибератаки. Однако при взаимодействии с внешними  решениями вы доверяете безопасность данных сторонним подрядчикам. Это не дает возможности проверить , насколько хорошо зашифрована информация и как часто происходит резервное копирование.
Локальное хранение может быть реализовано с учетом всех требований вашей собственной службы безопасности.

3. Независимость от доступа в интернет

Для работы с внешними сервисами требуется постоянный высокоскоростной доступ в интернет. «айФлекс.Реестр МЧД» с доступом по локальной сети этого не требует. При этом отсутствие передачи данных по интернету способствует большей безопасности данных, поскольку снижает количество узлов, к которым могли бы подключиться злоумышленники.

Заключение

При организации систем МЧД критически важно выбирать архитектурные решения с высокой приоритетностью приватности и защиты пользователей. Решение с локальным хранением персональных данных предлагает значительные преимущества с точки зрения безопасности, контроля субъекта ПДн и снижения рисков масштабных утечек. 

Обеспечение надежной защиты конфиденциальной информации - это не только юридическая обязанность, но и ключевой фактор построения доверия пользователей машиночитаемых доверенностей. Вопросы безопасности персональных данных в МЧД должны иметь высокий приоритет и учитываться еще на этапе проектирования системы.