Доступ к ПДн по доверенности: как оформить в 2026 году
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помогал десяткам компаний правильно оформлять доверенности на доступ к ПДн, чтобы избежать штрафов Роскомнадзора. В этой статье - только практика: как составить доверенность, какие реквизиты обязательны, как хранить и учитывать.
Когда нужна доверенность на доступ к ПДн?
Доверенность требуется, если сотрудник или сторонний специалист не имеет прямого доступа к персональным данным по должностной инструкции. Например:
• бухгалтер получает данные для расчёта зарплаты;
• IT специалист настраивает CRM с базой клиентов;
• юрист запрашивает данные для подготовки иска;
• подрядчик обрабатывает ПДн по договору поручения.
Нормативная база:
• ст. 18.1 152 ФЗ - оператор обязан контролировать доступ к ПДн;
• ст. 185–189 ГК РФ - требования к оформлению доверенности;
• Методические рекомендации Роскомнадзора - порядок подтверждения полномочий.
Мой совет: если сотрудник работает с ПДн регулярно, включите это в должностную инструкцию - доверенность не потребуется.
Шаг 1. Составьте доверенность
Что делать: оформите документ в письменной форме.
Обязательные реквизиты:
• дата составления (без неё доверенность недействительна);
• ФИО, должность, паспортные данные доверителя (компании) и поверенного;
• перечень полномочий (конкретно: «получать, обрабатывать, передавать ПДн клиентов в целях…»);
• срок действия (если не указан, действует 1 год);
• подпись доверителя (руководителя компании) и печать (если есть).
Сроки: 1–2 рабочих дня.
Сложности: расплывчатые формулировки («работать с ПДн») - Роскомнадзор может признать их недостаточными.
Как избежать: указывайте цель и перечень действий чётко.
Пример из практики: в 2025 году компанию оштрафовали за доверенность без срока действия и перечня полномочий.
Шаг 2. Зарегистрируйте доверенность
Что делать: внесите запись в журнал учёта доверенностей.
Реквизиты записи:
• номер и дата доверенности;
• ФИО и должность поверенного;
• цель выдачи;
• срок действия;
• отметка о возврате/аннулировании.
Сроки: в день выдачи.
Норматив: Методические рекомендации Роскомнадзора.
Мой комментарий: журнал можно вести в Excel или на бумаге - главное, чтобы он был.
Шаг 3. Храните оригинал и копию
Что делать:
• оригинал - у ответственного за ПДн или в канцелярии;
• копию - в личном деле сотрудника или отдельном деле.
Требования: бумажные документы - в сейфе или шкафу с ограниченным доступом; электронные - с защитой паролем и правами доступа.
Норматив: п. 2 ст. 19 152 ФЗ (меры по защите ПДн).
Шаг 4. Отзовите доверенность при необходимости
Основания для отзыва:
• увольнение сотрудника;
• истечение срока;
• изменение полномочий;
• нарушение правил обработки ПДн.
Что делать: издайте приказ об отзыве, внесите запись в журнал, уведомите поверенного.
Сроки: немедленно после наступления основания.
Заключение
Оформить доступ к ПДн по доверенности просто, если:
• указать все обязательные реквизиты;
• зарегистрировать в журнале учёта;
• хранить по правилам 152 ФЗ;
• вовремя отзывать при изменении обстоятельств.
Начните с проверки текущих доверенностей - убедитесь, что они содержат дату, срок, перечень полномочий и подписаны руководителем. Если найдёте ошибки - исправьте их сегодня, чтобы завтра не получить штраф от Роскомнадзора.
• Скачайте шаблон доверенности на доступ к ПДн - он поможет быстро оформить документ без ошибок и избежать претензий со стороны контролирующих органов.
• Поделитесь статьёй с коллегами - возможно, они до сих пор не знают, как правильно оформить доступ к персональным данным.
• Подпишитесь на legascom.ru - мы публикуем практические руководства по защите ПДн, кибербезопасности и юридическим нюансам работы с данными.