Персональные данные (Краткий FAQ). Личная информация примеры


Персональные данные (Краткий FAQ) / Хабр

Что такое персональные данные?
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:   — его фамилия, имя, отчество,  — год, месяц, дата и место рождения,  — адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, - другая информация (см. ФЗ-152, ст.3).Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласияфизического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Что такое оператор и субъект персональных данных?
Оператор персональных данных - это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.Субъект персональных данных - это физическое лицо.Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.

Как классифицировать информационную систему персональных данных?
Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо:I.  Определить категорию обрабатываемых персональных данных: • категория 4 - обезличенные и (или) общедоступные персональные данные; • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.II.  Определить объем персональных данных, обрабатываемых в информационной системе: • объем 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации; • объем 2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; • объем 1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; III.  По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов (см. табл.): •  класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных; •  класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; •  класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; •  класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. 

    Объем / Категория Объем 3  (<1 000,   организация) Объем 2  (1 000-100 000,  отрасль, город) Объем1    (>100 000,  субъект Федерации)
Категория 4 (обезличенные, общедоступные) Класс 4 Класс 4 Класс 4
Категория 3 (идентификационные) Класс 3 Класс 3 Класс 2
Категория 2 (идентификационные и еще) Класс 3 Класс 2 Класс 1
Категория 1 (медицинские, социальные) Класс 1 Класс 1 Класс 1

См. Порядок проведения классификации информационных систем персональных данных, введенный Приказом ФСТЭК (Федеральная служба по техническому и экспортному контролю) России, ФСБ России, Мининформсвязи России N 55/86/20. 

Судный день отсрочен до 1 января 2011 года
Информационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 «О персональных данных», должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность.Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г. (с момента рассылки методических документов ФСТЭК России и ФСБ России), но не соответствующие требованиям российского законодательства в области персональных данных, могут понести указанную ответственность и ранее, например, завтра утром.Примечание. Изменения в УК РФ, существенно ужесточающие ответственность за нарушения, затрагивающие неприкосновенность частной жизни, тоже вступят в силу с 1 января 2010 года.

ДОПОЛНЕНИЕ :Но как всегда случается, операторы персональных данных особо не шевелились, и мало кто успел сделать все, что требуется. 16 декабря 2009 г. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год – до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Обязательные требования по защите информационных систем персональных данных
Основные обязательные требования к организации системы защиты информации в зависимости от класса типовой ИСПДн:Для ИСПДн класса 4: Перечень мероприятий по защите персональных данных определяется оператором (в зависимости от возможного ущерба)Для ИСПДн класса 3:  • декларирование соответствия или обязательная аттестация по требованиям безопасности информации • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)Для ИСПДн класса 2: • обязательная аттестация по требованиям безопасности информации • должны быть реализованы мероприятия по защите персональных данных от ПЭМИН • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных системДля ИСПДн класса 1: • обязательная аттестация по требованиям безопасности информации • должны быть реализованы мероприятия по защите персональных данных от ПЭМИН • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации

Порядок действий по защите информационной системы персональных данных
Последовательность действий при выполнении требований законодательства по обработке персональных данных:1) Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации; 2) Предпроектное обследование информационной системы — сбор исходных данных; 3) Классификация системы обработки персональных данных; 4) Построение частной модели угроз с целью определения их актуальности для информационной системы; 5) Разработка частного технического задания на систему защиты персональных данных; 6) Проектирование системы защиты персональных данных; 7) Реализация и внедрение системы защиты персональных данных; 8) Выполнение требований по инженерной защите помещений, требований по пожарной безопасности, охране, электропитанию и заземлению, санитарных и экологических требований; 9) Аттестация (сертификация) по требованиям безопасности информации; 10) Повышение квалификации сотрудников в области защиты персональных данных; 11) Сопровождение (аутсорсинг) системы защиты персональных данных.

Когда аттестация и сертификация обязательна?
Аттестация информационных систем по требованиям безопасности информации обязательна:  — для ИСПДн, в случае отнесения персональных данных к государственному информационному ресурсу (см.«Специальные требования и рекомендации по технической защите конфиденциальной информации», Гостехкомиссия России, 2001 г.) ;  - в остальных случаях — для ИСПДн 1, 2 и 3 классов.  Для ИСПДн 3 класса по решению оператора процедура обязательной аттестации может быть заменена процедурой декларирования соответствия (см. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», ФСТЭК России, 2008 г., п.3.11). К сожалению, в настоящее время процесс декларации соответствия не регламентирован.Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. «Основные мероприятия по организации...», п. 3.3). При этом, для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации, в том числе встроенных в общесистемное и прикладное программное обеспечение), должна быть проведена в том числе сертификация на отсутствие недекларированных возможностей (см. «Основные мероприятия по организации...», пп. 4.2, 4.3).Примечание: 1) Операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации) при их обработке в ИСПДн 1, 2 классов и распределенных информационных систем 3 класса должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации в установленном порядке. 2) Заявители на сертификацию средств защиты информации (разработчики СЗИ, ИСПДн или операторы персональных данных) должны иметь лицензию на осуществление деятельности по разработке и/или производству средств защиты конфиденциальной информации. 

ДОПОЛНЕНИЕ :В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России:• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.

Ответственность за нарушения по обработке персональных данных
Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут:  — гражданскую, - уголовную (см. Уголовный кодекс Российской Федерации, ст.137, 140, 155, 183, 272, 273, 274, 292, 293),  — административную (см. Кодекс Российской Федерации об административных правонарушениях, ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),  —  дисциплинарную (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391) и  иную  предусмотренную  законодательством  РФ  ответственность (см. подзаконные акты по работе с персональными данными, которые издаются в субъектах РФ, ведомствах и организациях).

Аббревиатуры используемые в статье:ФСТЭК — Федеральная служба по техническому и экспортному контролю.ПЭМИН — Побочные Электромагнитные Излучения и Наводки

habr.com

личная информация - это... Что такое личная информация?

 личная информация

 

личная информация Информация о гражданах страны или организациях, затрагивающая их интересы, распространение которой возможно лишь в случае согласия на это соответствующих лиц и организаций.[Домарев В.В. Безопасность информационных технологий. Системный подход.]

Тематики

  • защита информации

Справочник технического переводчика. – Интент. 2009-2013.

  • личная безопасность
  • личная погрешность (геодезических) измерений

Смотреть что такое "личная информация" в других словарях:

  • Личная информация/PERSONAL INFORMATION — любая информация, относящаяся к идентифицируемому физическому лицу …   Толковый словарь по информационному обществу и новой экономике

  • Личная жизнь Деда Мороза — Salavecīša personiskā dzīve Жанр Комедия Режиссёр Андрис Розенбергс В главных ролях Гедиминас Гирдвайнис Лилита Озо …   Википедия

  • личная тайна — 1. Сведения конфиденциального характера, разглашение которых может нанести материальнфый ущерб отдельному (физическому) лицу. Охрана личной тайны осуществляется ее владельцем. 2. Право индивидуума контролировать и влиять на то, какая информация,… …   Справочник технического переводчика

  • Информация — (Information) Информация это сведения о чем либо Понятие и виды информации, передача и обработка, поиск и хранение информации Содержание >>>>>>>>>>>> …   Энциклопедия инвестора

  • Информация — Для улучшения этой статьи желательно?: Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное. Добавить иллюстрации. Добавить информацию для других стран и реги …   Википедия

  • частная информация — Личная информация, данные, доступные только их владельцу. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики защита информации EN рrivate data …   Справочник технического переводчика

  • Вдоль и поперёк: Личная история Pink Floyd — Вдоль и поперек: Личная история Pink Floyd Inside Out: A Personal History of Pink Floyd Автор …   Википедия

  • Кудухов, Бесик Серодинович — Личная информация Пол: мужской Полное имя: Бесик Серодинович Кудухов Гражданство …   Википедия

  • Озолина, Эльвира Анатольевна — Личная информация Пол: мужской женский Полное имя: латыш. Elvīra Ozoliņa ( Lūse) Гражданство …   Википедия

  • Лисогор, Алексей Фёдорович — Личная информация Полное имя: Лисогор Алексей Федорович Гражданство …   Википедия

technical_translator_dictionary.academic.ru

Как написать информацию о себе

Автор КакПросто!

Если вам необходима новая работа, то ее поиски вы начинаете с размещения резюме - информации о вас и вашей трудовой деятельности. По своей сути, резюме – первое знакомство, пусть и заочное, с вами. Необходимо написать информацию о себе так, чтобы произвести положительное впечатление на потенциального работодателя, вызвать его интерес. Эта информация должна быть краткой, но максимально полной. Чтобы она легче воспринималась, разбейте ее на смысловые блоки – структурируйте документ.

Как написать информацию о себе

Статьи по теме:

Инструкция

В первом абзаце изложите информацию о себе – укажите фамилию, имя и отчество, год рождения и контактные телефоны, адрес электронной почты, домашний адрес, чтобы в вами было легко связаться при необходимости.

Затем изложите сведения о полученном вами образовании. Укажите высшее учебное заведение, которое вы окончили и год его окончания. Если вы учились и закончили аспирантуру, то также отразите эти сведения с указанием научной специализации и ученой степени, если вы получили ее. Здесь же укажите все курсы повышения квалификации, законченные бизнес-тренинги и бизнес-школы. Отразите участие в научных конференциях, укажите на авторство научных трудов и статей. Расскажите об опыте своей работы. Перечислите свои должностные обязанности и расскажите о конкретных результатах вашей трудовой деятельности. Хорошо, если они имеют цифровое выражение. Выделите те проекты, которые были особенно значимыми, укажите заказчиков. Перечислите тот инструментарий, которым вы владеете и который использовали в своей работе. Отметьте уровень знания иностранных языков. Места работы и нанимателей перечисляйте в обратном порядке, с указанием периода работы.

Личные качества указывать не обязательно, все понимают, что их оценка субъективна. Можете указать свои увлечения, они, порою, тоже могут много рассказать о вас. В ваших интересах, чтобы эти увлечения были достаточно активными, лучше – спортивными.

Текст вычитайте на грамматические ошибки. Файл с информацией о себе сохраните в формате Microsoft Office. Назовите его по своей фамилии, чтобы при внесении в базу соискателей его не пришлось переименовывать, это расположит к вам менеджера по кадрам еще до того, как он прочтет ваше резюме.

Полезный совет

написать информацию о себе, резюме, личные качества

Источники:

  • информация о себе

Совет полезен?

Распечатать

Как написать информацию о себе

Похожие советы

www.kakprosto.ru

Персональные данные: закон, обработка, типы, виды

Что такое персональные данныеЧто такое персональные данные в фокусе трудового законодательства? Это основа информационных отношений, которые возникают непосредственно между работником и работодателем.

Нельзя представить себе функционирование бухгалтерии и отдела кадров, не имеющих доступа непосредственно к персональным данным сотрудников компании.

Де факто обработка подобной информации являет собой работу этих отделов.

Закон о персональных данных

Законодательная базаРазные нормативно-правовые акты несут в себе определение персональных данных работника. Ознакомимся подробнее с соотношением их положений для того, чтобы выяснить, какие сведения являются персональными данными работников.

Правовой основой по их защите выступают нормы Конституции РФ и закона «О персональных данных».

Начнем с Конвенции Совета Европы, которая ратифицирована Россией в 2005 году – «О защите физических лиц при автоматизированной обработке персональных данных». Этот документ любую информацию касательно определенного физического лица относит к личным данным.

Такое лицо выступает субъектом персональных данных, а непосредственно к подобной информации причисляют: его ФИО, дату и место рождения, место проживания, семейный и общественный статус, данные об образовании, доходах и пр.

Согласно анализу норм Закона «Об информации» подразумевает под персональными данными информацию с ограниченным доступом. Всеобщая декларация прав человека гласит, что “подвергаться произвольному вмешательству в его личную и семейную жизнь не может никто”.

Что такое банкротство? Для того чтобы избежать мошенничества со стороны распадающейся или уже распавшейся фирмы, предусмотрена специальная процедура проверки организации на банкротство.

Проверка контрагента по ИНН онлайн доступна любому желающему. О том, с помощью каких ресурсов можно проверить контрагентов читайте в этой статье.

Персональные данные гражданина призваны проводить идентификацию его личности, а персональные данные работника дают ему характеристику в качестве сотрудника в определенной организации. Таким образом, к данным работника причисляют исключительно сведения, относящиеся к его способностям касательно выполнения трудовых функций.

Частная жизнь гражданина является его конституционным правом, а персональные данные имеют к ней самое непосредственное отношение.

Указ Президента РФ 1997 года определяет конфиденциальный характер персональных сведений, что означает их недоступность для масс общественности.

Трудовой кодекс РФ дает наиболее узкое трактование – под «персональными данными работника» подразумеваются сведения, в связи с трудовыми отношениями, необходимые работодателю и которые касаются конкретного сотрудника.

Обработка персональных данных

Назначение и применение персональных данныхДалее рассмотрим предназначение ПД, исходя из норм трудового законодательства.

Персональные данные являются необходимой информацией для реализации трудовой деятельности, поскольку относятся к деловым качествам сотрудников.

Они проходят обработку в регламентированных законом целях, среди которых:

  • прием на работу и продвижение по карьерной лестнице;
  • контроль объема выполняемой работы и ее качества;
  • реализация выплаты заработка и др.

Закон устанавливает определенные методы защите персональных данных, согласно которым предусмотрен соответствующий правовой режим.

Например, в ст. 65 ТК РФ в списке документации, которую обязан представить работник при трудоустройстве, не указывается анкета, что означает, отсутствие у работодателя права требования представления этих данных.

Работники вправе получать полную и достоверную информацию касательно использования их персональных данных в рамках ТК. В следствии этого, руководство (оператор) в обязательном порядке должно проводить их ознакомление с такой информацией.

Сотрудники под роспись знакомятся с документацией, регламентирующей порядок обработки их персональных данных и собственных полномочиях в этой сфере.

Таким образом, определенный порядок доступа сотрудников к своим персональным данным нужно фиксировать в локальных нормативно-правовых актах. Предусмотренный порядок должен давать гарантии свободы доступа работников к их данным.

Кроме того, в связи с нарушениями положений, которые устанавливают их обработку и защиту, руководство вправе привлекать виновников к материальной и дисциплинарной ответственности, а государственные органы — к гражданской, административной и уголовной.

Защите персональных данных ТК выделяет целую отдельную главу, а судебные споры касательно разглашении личных данных зачастую заканчиваются решениями в пользу работников.

Типы персональных данных

Состав персональных данных Определяя объем и содержание персональных данных сотрудников, работодателям следует опираться на Конституцию РФ, Трудовой Кодекс и прочие федеральные законы.

Для организации трудовых процессов работодателем обрабатываются 2 типа документов.

К первому типу принадлежат задокументированные сведения, которые подает работник в связи с подписание трудового договора (трудовая книжка, паспорт, свидетельство пенсионного госстрахования, документы воинского учета, диплом, сертификаты касательно наличия специальных знаний и пр.).

Документация второго типа формируется непосредственно самим работодателем (приказы о поступлении работника, распоряжения о его перемещении, поощрения, личная карточка, расчетные документы и т.д.).

Критерии классификацииКатегория ПДХарактеристика сведений
По степени доступаОбщедоступныеСубъект ПД дал согласие на доступ к ним неограниченного круга лиц или информация общедоступна согласно законодательству
КонфиденциальныеВсе ПД, кроме тех, касательно которых законом установлено обратное или в отношении которых субъект ПД согласился на распространение
По направлениюСпециальныеНациональная и расовая принадлежность, политические взгляды, состояние здоровья, религиозные убеждения, судимость, личная жизнь
ОбычныеВсе ПД, кроме тех, которые отнесены к специальным
По содержаниюБиометрическиеДанные, которые характеризуют физиологию человека и позволяют установить его личность – отпечатки пальцев, радужка сетчатки, анализ ДНК, почерк и т.д. (точный перечень отсутствует).
Не биометрическиеСведения, которые не относятся к биометрическим данным

 

Виды персональных данных

Перечень персональных данныхВсе сведения касательно работника в рамках трудового процесса можно рассматривать в двух аспектах.

Семейное положение и сведения о членах семьи сотрудника – количество и возраст детей, возможное наличие иждивенцев (преимущества при решении вопроса о сохранении рабочего места), а также об их здоровье (ребенок-инвалид и др.).

Сведения о конкретном работнике – паспортные данные, состояние здоровья, профессия и обстоятельства, дающие возможность предоставления ему предусмотренных законом компенсаций (донорство, участие в ВОВ, инвалидность).

Работодатель разрабатывает локальный нормативно-правовой акт, в котором предусматривает сведения, имеющие отношение к персональным данным, порядку их использования и хранения. Таким актом может быть, к примеру, Положение о защите персональных данных работников.

Документальное оформление расчета заработной платы Для перехода на УСН в налоговую следует направить заявление в формате № 26.2-1, которая утверждена от 2 ноября 2012г. и является единственной формой, а ранее для перехода на УСН следовало подавать заявление, которое было утверждено 13 апреля 2010г.

Законодательство дает организациям и индивидуальным предпринимателям право перехода на режим ЕНВД в течение календарного года. Необходимо лишь соответствовать некоторым условиям о которых можно узнать тут.

Существуют категории сотрудников, для которых подобные положения утверждаются приказами госорганов. К примеру, полный перечень персональных данных работника предусмотрен в Положении о защите персональных данных сотрудников Федерального фонда обязательного медстрахования.

Так, к персональным данным этих сотрудников относятся данные, содержащиеся в их личных делах, а именно:

  • паспортные реквизиты;
  • ксерокопия свидетельства пенсионного госстраха;
  • ксерокопия диплома, при необходимости – иной документации, свидетельствующей о наличии у работника специальных знаний;
  • другая документация.

Таким образом, под персональными данными сотрудников в соответствии с законодательством подразумеваются сведения, которые требуются руководству и имеют отношение к каждому конкретному сотруднику согласно трудовым отношениям.

Работодателем может собираться и проводится обработка исключительно той информации, которая имеет непосредственную связь с его трудовым правоотношением, поскольку это необходимо для реализации трудовой деятельности.

Читайте так же:

  • Оператор персональных данныхОператор персональных данных Вот уже несколько лет, как только и говорят о защите персональных данных, которая оказалась наиболее важной и в бухгалтерском учете, и при рассмотрении заявок на кредит и т.п. Но что […]
  • Обработка персональных данныхОбработка персональных данных Сегодня просто невозможно вообразить деятельность любой организации без обработки информации. Каждое предприятие собирает, хранит и использует различные сведения о работниках, партнерах […]

tvoi.biz

Личные качества в резюме (примеры и советы)

©Depositphotos/dolgachov - личные качества в резюме

©Depositphotos/dolgachov

Разговор о личностных качествах в резюме следует начинать с вопроса: «А надо ли вообще что-то писать?» Ведь профессиональные навыки и перечень работодателей – это по сути факты, которые можно «содрать» с диплома и трудовой книжки. А вот деловые и личные качества уже требуют объективного взгляда со стороны и внутренней готовности говорить о себе хорошо…

Конечно, многие умудряются и персональные качества «содрать» из чьих-то резюме. Но работодатели такую несознательность обычно сразу же видят. А далее либо описанные достоинства игнорируются, либо резюме кандидата идёт в урну (ну или куда их там складируют).

Так надо или нет?

Серьёзные рекрутеры утверждают, что пункт о деловых и личных качествах в резюме однозначно нужен. Даже несмотря на то, что в него заглядывает лишь около половины кадровиков.

При этом бывают случаи, когда оценка своих достоинств ставится чуть ли не в один ряд с профессиональными навыками и опытом. Например, когда должность связана с высокой социальной активностью (менеджеры, дворники, промоутеры и т.д.).

Советы профессиональных кадровиков

Итак, очевидно, что HR-менеджеры заинтересованы в том, чтобы соискатель самостоятельно оценил себя и написал об этом на бумаге. А значит, важно понять, как в этом плане угодить будущему начальству.

Правила описания личностных качеств в резюме:

  1. Полезных характеристик не должно быть более пяти.
  2. Указанные качества должны соответствовать желаемой должности. Помните, что секретарю или бухгалтеру совсем не нужны лидерские качества и харизма. Зато почти всем нужна стрессоустойчивость.
  3. Сдержанный тон и минимум юмора. Исключением является ситуация, когда работодатель явно ждёт чего-нибудь «остренького» и креативного. Узнать о предпочтениях нанимателя обычно можно на сайте компании.
  4. Долой шаблоны и бессмысленные слова вроде «профессионализма». Так пишут все. Вместо этого представьте, кого наняли бы вы на эту должность. И предложите работодателю действительно нужные и полезные качества.

Примеры описания личных качеств в резюме

Следует отметить, что наши примеры отражают общие пожелания работодателей и носят рекомендательный характер.

БухгалтерОбязательные качества: ответственность, внимательность и хорошая обучаемость.Высоко ценятся: коммуникабельность, стрессоустойчивость и неконфликтность.

СекретарьОбязательные качества: стрессоустойчивость, грамотная и хорошо поставленная речь, исполнительность, аккуратность.Высоко ценится: презентабельный внешний вид (не красота, а именно ухоженность и опрятность).

Менеджер по продажамОбязательные качества: активность, ориентация на результат, коммуникабельность.Высоко ценятся: грамотная речь, нестандартное мышление, стрессоустойчивость.

Ещё раз напомним, что не следует перечислять все приведённые примеры личностных качеств в своём резюме. Выберите 3-5 самых подходящих и важных на ваш взгляд. Или не пишите вообще ничего.

И если решите что-нибудь указать, то не забудьте, что заявленные качества должны проявиться в первую же встречу (ежели такая надобность возникнет). То есть, указав в резюме «пунктуальность», нельзя опаздывать ни на минуту. Коммуникабельный человек не будет на собеседовании сидеть, потупив взгляд и не зная, что ответить. Ну и так далее.

Универсальные качества

Если не знаете, что именно указать в резюме, но очень хочется написать хоть что-то. Можете использовать два волшебных варианта, которые очень нравятся работодателям:Эти качества «продаются» лучше всех, поэтому теоретически их можно вписывать в любое резюме. Но если вы решите их использовать, то будьте добры потом оправдать ожидания начальства.

5 самых популярных личных качеств (помимо указанных выше):

  • инициативность
  • трудолюбие
  • честность
  • отсутствие вредных привычек
  • уравновешенность
В заключениеЕсли вы не желаете указывать в резюме свои персональные качества, это ни в коей мере не уменьшает (но и не увеличивает) ваших шансов на трудоустройство. На собеседовании вас и так спросят, о чём надо.

Удачи!

zhenskij-interes.ru

Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа

С 1 июля 2017 г. возбуждать дела об административных правонарушениях будут органы Роскомнадзора, а не прокуратура, как это делается сегодня. Уже сейчас понятно, что данные дела будут возбуждаться проще и быстрее, так как это будет делать сам орган, выявивший правонарушение.

В настоящее время за нарушение закона №152 ФЗ «О защите персональных данных» (сколько бы таких нарушений за 1 раз не было выявлено) можно привлечь только 1 раз. Начиная с 1 июля 2017 г. Роскомнадзор за один «визит» может составить сколько угодно протоколов об административном правонарушении по каждому нарушению. О размере возможно штрафа в таком случае можно только догадываться.

Расположение хостинга сайта

В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации. С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса. За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, к примеру, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Что нужно сделать на сайте, чтобы избежать штрафов

Мы составили список работ, которые стоит сделать на своём сайте прямо сейчас. Это тот необходимый минимум, который позволит вам избежать проблем в случае проверок Роскомнадзора.

1.    Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru. 

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2.    Составить документ "Политика в отношении обработки персональных данных"

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3.    Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится ЦОД, в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это вы можете, отправив запрос в техническую поддержку сайта.

4.    Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

5.    Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству-разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство-разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

7.    Поставить на сайте дисклеймер

До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и, если он не согласен, то должен покинуть сайт. Примеры дисклеймеров вы можете посмотреть на сайтах marykay.ru и bmw.ru. В противном случае это будет являться согласием на обработку его персональных данных.

Список внушительный, но не стоит бояться этих изменений. Специалисты Мэйка в течение 5 рабочих дней внесут изменения, которые обезопасят ваш сайт от штрафов Роскомнадзора.
Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам.

makeagency.ru

Понятие персональных данных и их отличие от другой информации ограниченного доступа

Понятие персональных данных и их отличие от другой информации ограниченного доступа

&amp;lt;div&amp;gt;&amp;lt;img src="https://mc.yandex.ru/watch/43878804" mce_src="https://mc.yandex.ru/watch/43878804" alt="" /&amp;gt;&amp;lt;/div&amp;gt;

Сбор, обработка, хранение и использование персональных данных осуществляются во многих сферах деятельности общества и государства. Такими сферами, например, являются финансовая и налоговая, сфера пенсионного, социального и медицинского страхования, оперативно-розыскная деятельность, трудовая и другие области общественной жизни. Персональные данные являются неотъемлемой частью информационных ресурсов всех уровней - от федерального до муниципальных образований. В настоящее время институт персональных данных формируется как важная составляющая права России.

Так какая же информация является персональными данными?

Определение персональных данных в зарубежном законодательстве появляется впервые в Европейской Конвенции от 28.01.1981 г. "О защите частных лиц в отношении автоматизированной обработки данных личного характера". В соответствии с Конвенцией персональные данные – это любая информация, относящаяся к определенному или поддающемуся определению физическому лицу[1].

Основной недостаток такого определения состоит в том, что он на концептуальном уровне не отражает важнейшие отличия персональных данных от любой иной информации.

Данные о людях имеют несколько иную правовую природу, чем любые другие данные, поскольку любой человек независимо от своего общественного или государственного статуса во всех случаях обладает правоспособностью и правосубъектностью.

Персональные данные не подлежат отчуждению и не могут быть объектами гражданского оборота. Иными словами, данные о людях не могут стать предметом купли продажи или извлечения прибыли ни прямо, ни косвенно. Это не исключает оказание всякого рода справочных услуг или иное использование персональных данных в случаях, когда это установлено законом или соответствует волеизъявлению самих граждан, чьи персональные данные используются.

Основным законом, регулирующим порядок обращения с персональными данными на территории Российской Федерации, является Федеральный Закон № 152 от 27 июля 2006 года «О персональных данных». Определение персональных данных, данное в ч. 1 ст. 3 Федерального закона, гласит: «персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»[2]. Это определение представляется очень широким и может включать в себя другую информацию ограниченного доступа о субъекте персональных данных, например, тайну частной жизни, личную, семейную, банковскую тайну.

Особенности персональных данных и их отличие от другой информации ограниченного доступа

В российском законодательстве понятие персональных данных появилось задолго до принятия Закона «О персональных данных». Впервые персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации" (утратил силу). К таким данным относятся сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность[3]. Как информация ограниченного доступа, персональные данные относятся к категории конфиденциальных сведений, что определено не только в вышеупомянутом законе, но и в Указе Президента РФ от 06.03.1997 N 188, утвердившем Перечень сведений конфиденциального характера. Согласно этому Перечню, не являются персональными данными и, следовательно, конфиденциальной информацией данные о лице, подлежащие распространению в средствах массовой информации в установленных законами случаях.

В различных сферах деятельности под персональными данными понимаются зачастую не совпадающие наборы сведений. Определения персональных данных содержатся в различных федеральных законах, объем сведений, позволяющий идентифицировать лицо, определяется в них по-разному. Так, например, Федеральным законом от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем" (в ред. от 30.10.2002) к персональным данным отнесены сведения о документе, удостоверяющем личность, адрес места жительства или пребывания личности[4]. Аналогичные указания содержатся и в Федеральном законе от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (в ред. от 31.12.2002). Персональными данными в соответствии с Федеральным законом от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния" (в ред. от 08.12.2003) считаются любые сведения, ставшие известными работнику органа записи актов гражданского состояния при регистрации актов гражданского состояния[5]. В ст. 387 редакции Таможенного кодекса РФ, вступившей в силу 1 января 2004 года, предусмотрено право таможенных органов накапливать в отношении физических лиц персональные данные и данные о частоте перемещения ими товаров через границу.

Детально регламентированы правоотношения по поводу персональных данных работника в Трудовом кодексе РФ (глава 14). Объем персональных данных определяется здесь очень широко: это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника[6]. Она может быть получена только у самого работника или, с его письменного согласия, у третьих лиц. Установлен запрет на получение и обработку персональных данных о политических, религиозных, иных убеждениях работника и о его частной жизни. Данные о членстве его в общественных объединениях или о его профсоюзной деятельности могут собираться, обрабатываться и использоваться только в случаях, установленных законом. Трудовой кодекс РФ содержит также нормы о порядке передачи персональных данных работника: мероприятия по защите данной информации от неправомерного использования или утраты осуществляются за счет средств работодателя. Впервые в Трудовом кодексе РФ (и в российском законодательстве вообще) вводится такое понятие, как "персональные данные оценочного характера". Работник имеет право дополнить их заявлением, выражающим его (работника) собственную точку зрения в отношении такой информации.

Таким образом, во всех определениях персональных данных присутствует упоминание о конкретном человеке – субъекте персональных данных. Данное положение видится ключевым элементом в понятии «персональные данные».

Также наличие субъекта персональных данных, связанного с такими данными, является основным отличием персональных данных от другой информации ограниченного доступа. Будучи обезличенной, любая информация о физическом лице не представляет особой ценности и не попадает под режим ограничения доступа. Другая информация конфиденциального характера, например коммерческая тайна или служебная тайна, может представлять большую ценность и без привязки к конкретному физическому лицу – источнику такой информации.

Особенностью персональных данных и отличием от другой информации конфиденциального характера является возможность их перехода в разряд общедоступных. Федеральный закон «О персональных данных» дает следующее определение общедоступных персональных данных: «общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности»[7]. К таким данным относится разнообразная справочная информация, частные объявления, массивы данных для осуществления прямого маркетинга и т.п. В «Перечне сведений конфиденциального характера» также дается оговорка относительно общедоступных персональных данных: не являются конфиденциальными сведения, подлежащие распространению в средствах массовой информации. Такой специальный правовой режим персональных данных устанавливается для лиц, занимающих высшие государственные должности, и кандидатов на эти должности в соответствующие периоды, в частности в период предвыборной кампании.

Итак, самое широкое определение персональных данных дано в Федеральном законе «О персональных данных». В других законах определение персональных данных несколько уже, оно зачастую ограничивается областью деятельности, регулируемой данным законом.

Наиболее важной особенностью представляется привязка персональных данных к физическому лицу – субъекту персональных данных.

Заказать разработку проекта по приведению информационных систем персональных данных компании в соответствие с требованиями Федерального закона № 152-ФЗ "О персональных данных".

Блог автора

Литература:

1.Конвенция (ETC № 108) от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2.

2.Федеральный закон от 27 июля 2006 г. № 152 «О персональных данных» // Российская газета. 2006. № 1431. п. 1 ст.3.

3.Федеральный закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации"  // Российская газета. 1995.  № 39. ст. 11. (утратил силу) ст. 2.

4.Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» (в ред. от 30.10.2002) // Российская газета. 2001.  № 152 (2764) ст. 7

5.Федеральный закон от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния" (в ред. от 08.12.2003) // Российская газета. 1997.  №  224. ст. 12.

6.Трудовой кодекс Российской Федерации от 26 декабря 2001 г. N 197-ФЗ (с последними изменениями 01.10.2007) // Собрание законодательства России. 2002. № 1. ст. 85.

7.Конвенция (ETC № 108) от 28.01.1981 г. «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Ст. 2.

www.sovit.net