sergovlena, Инструкция неактуальна. Взамен действует другая. В принципе, регулирует вопросы, связанные с порядком доступа к архивным документам, содержащим сведения, относящиеся к личной тайне граждан.
Четко осознавая, что я не могу все знать, и совершенно точно допуская, что Вы можете знать больше, тем не менее, выскажусь тут.
В законодательстве отсутствует перечень сведений, составляющих личную тайну.
В доктрине уголовного права высказывалась точка зрения о том, что под личной тайной следует понимать различные сведения (об отношении к религии, составе семьи, интимных и иных отношениях), с которыми лицо не желает знакомить других лиц. В свою очередь, личная тайна образует понятие частной жизни человека, т.е. сферу личной и семейной жизни, не имеющей отношения к его служебной или общественной деятельности.
Естественно, что любая информация, являющаяся тайной, обладает режимом конфиденциальности.
В Законе РБ «Об информации, информатизации и защите информации» раскрывается понятие «конфиденциальность информации», под которой понимается требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания.
Далее. Статьей 17 данного Закона установлено, что среди прочих видов к информации, распространение (и) или предоставление которой ограничено, относятся информация о частной жизни физического лица и персональные данные. Самим Законом понятие «персональные данные» не раскрыто.
Статья 18 Закона устанавливает, что никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь. Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательством.
Статьей 2 Закона РБ «О регистре населения» установлено, что персональные данные физических лиц представляют собой совокупность основных и дополнительных персональных сведений, а также подтверждающих их сведений о реквизитах документов. При этом, в перечнях ни основных, ни дополнительных персональных сведений искомой нами информации нет.
Учеными высказывается точка зрения о том, что персональные данные по способу доступа можно разделить на:
"- открытые (публичные) персональные данные - данные, которые государство обязывает граждан раскрывать, не принимая на себя никаких обязательств по их охране, а также информация, которую граждане раскрывают о себе добровольно в процессе общественной жизни. К открытым персональным данным можно отнести, например, зарегистрированный факт выхода из дома в 8 ч утра и прибытия на работу в 9 ч с предъявлением на входе пропуска охраннику. Покупка в аптеке аспирина также является открытой информацией;
- персональные данные ограниченного доступа - данные, которые государство обязывает граждан раскрывать, принимая на себя обязательства по их охране. Сюда также относятся данные, которые граждане открыли третьим лицам с условием дальнейшего ограничения доступа к ним. Персональные данные ограниченного доступа представляют собой служебную (не личную) тайну для тех граждан, которым они были доверены по роду службы. Сюда относятся налоговая, банковская, адвокатская тайна, тайна следствия. Оборот этих данных предлагается регулировать законодательством о служебной тайне;
- личные тайны - информация, которую лицо (член семьи) считает своей тайной и по поводу которой оно берет на себя добровольные обязательства по предотвращению их разглашения путем недопущения доступа к ним со стороны третьих лиц. Личные тайны делятся на:
- общепринятые тайны - данные, которые граждане не обязаны раскрывать и по поводу которых государство может принять на себя обязательства по защите в случае их раскрытия. Сюда относится информация об интимных сторонах жизни граждан, разглашение которой может нанести им ущерб в соответствии с общепринятыми нормами морали и нравственности. Проблемы разглашения этих тайн предлагается решать в рамках законодательства о моральном ущербе;
- персональные тайны - данные, которые граждане по собственному желанию не хотят и не обязаны раскрывать и по защите которых государство не несет никаких обязательств."
При этом, под персональными данными работника предлагается понимать сведения или совокупность сведений, относящихся прямо или косвенно к конкретному физическому лицу и необходимых нанимателю в связи с трудовыми правоотношениями.
Таким образом, думаю, что все, что есть в законодательстве, регулирует обязанность нанимателя хранить персональные данные работника, в большинстве своем, в отношениях с третьими лицами. То, что установлено на уровне законов, - по сути, является предложением нанимателю регулировать на уровне локальных нормативных правовых актов соответствующие отношения внутри самой организации таким же способом.
Поэтому привлечение бухгалтера к какому-либо виду ответственности, на МОЙ ВЗГЛЯД, возможно лишь при одновременном наличии указанных ниже фактов:
1. Разработка и принятие локального нормативного правового акта о защите персональных данных работника, в котором будут предусмотрены все условия обработки персональных данных, в том числе, порядок их получения, хранения, обработки и передачи внутри организации; права и обязанности сторон при обработке и хранении персональных данных работников и ответственности лиц за нарушение условий обращения с ними.
2. Утверждение этим актом перечня сведений, составляющих персональные данные работника.
3. Подписание работниками организации обязательств о неразглашении сведений, составляющих персональные данные, и (или) включение в трудовой договор (контракт) положений о неразглашении таких сведений, ставших известными в связи с исполнением должностных обязанностей.
4. Ограничение доступа к персональным данным работников путем установления перечня ответственных работников, имеющих допуск к ним.
5. Установление персональной ответственности работников, получивших доступ к персональным данным, за нарушение режима оборота таких сведений.