Категории персональных данных: что это такое

Категории персональных данных

Все без исключения операции, связанные с обработкой персональных данных в ИСПДн, предполагают следование требованиям ФЗ-152 и другим нормативно-правовым актам, касающимся использования ПДн. В частности, любой организации придется принимать определенные меры технической и организационной безопасности, предварительно определив уровень защищенности ИСПДн (до 2013 года было разделение на классы), что предусматривает Постановление Правительства РФ № 1119. Чтобы понять, насколько эффективно система нейтрализует факторы, приводящие к несанкционированному доступу и применению личных сведений субъектов ПДн, нужно определить, какие категории персональных данных вы обрабатываете. Этот параметр наравне с типом УБ и другими показателями повлияет на причисление ИС к 1, 2, 3 или 4 уровню.

Установленные законом категории обрабатываемых персональных данных

Разделение ПДн необходимо для того, чтобы устанавливать отдельные правила обработки и защиты для информации разного характера, а также наказания организаций, которые их нарушают. Действующее российское законодательство предусматривает 4 категории обрабатываемых ПДн:

  • общедоступные;
  • биометрические;
  • специальные;
  • иные.

Несмотря на внесение различных изменений, четко прописаны только три первые группы, а вот в отношении последней нет конкретики. Перед операторами стоит задача понять, с какими сведениями они работают, и только потом устанавливать степень защищенности ИС.

Категория общедоступных ПДн

Отличительной особенностью таких персональных данных является возможность их получения неограниченным кругом лиц. Они присутствуют в открытых источниках, например, справочниках и иных документах, при этом гражданин должен предварительно дать свое согласие на размещение. В соответствии с классификацией ФЗ-152 в данную категорию персональных данных входят:

  • имя, фамилия и отчество субъекта;
  • место, где человек родился или проживает;
  • возраст;
  • профессия, образование;
  • месяц, год и число рождения;
  • электронная почта;
  • телефонный номер и т.д.

Нужно учитывать, что если гражданин не согласен с тем, что информация о нем общедоступна, то он имеет право потребовать её удалить из источника путем подачи заявления. Также это может быть сделано при выдаче соответствующего решения государственного органа либо суда.

Биометрические ПДн

Практически на любом предприятии есть система охраны и видеонаблюдения, а также ограничения доступа на территорию либо в отдельные помещения. В качестве идентификатора лиц, которые имеют право находиться в определенных зонах или выполнять определенные действия, выступают, как правило, фотографии, отпечатки пальцев или рисунок сетчатки глаза. Эти и другие физиологические особенности входят в категорию биометрических ПДн, а их использование в обязательном порядке требует получения письменного согласия владельцев. Документ не требуется только, если речь идет об использовании данных в целях обеспечения государственной безопасности, работы госструктур, а также осуществлении правоохранительной деятельности.

Работая с такими сведениями, оператору нужно брать в расчет ограничение по условиям обработки — их разрешено собирать, дополнять, хранить и т.д. только до тех пор, пока не достигнута цель обработки или не прошел срок, прописанный в подписанном субъектом разрешении.

Что является специальной категорией персональных данных?

В данную группу входят:

  • гендерная и расовая принадлежность;
  • сведения интимного характера, включая сексуальную ориентацию и все, что касается половой жизни;
  • философские воззрения;
  • религиозные убеждения;
  • политические взгляды и т.д.

Если общедоступные ПДн позволяют в совокупности определить субъекта, то специальные персональные данные такой возможности не дают. Для их обработки требуется выполнение одного из условий:

  • получение письменного согласия установленного законом образца;
  • использование сведений, опубликованных в общедоступных источниках самим гражданином;
  • вступление в силу международных договоренностей;
  • выполнение действий в рамках судебного производства или по решению суда;
  • возникновение риска для жизни и здоровья субъекта либо окружающих людей;
  • обработка информации в рамках деятельности общественной либо религиозной организации.

Категория иных персональных данных

Четкого определения, какие сведения могут быть отнесены в эту группу, в нормативно-правовой документации нет. Указано только, что речь идет о ПДн, не относящихся к предыдущим категориям. То есть оператору, чтобы идентифицировать информацию как «иную», придется убедиться в том, что она не является биометрической, общедоступной или специальной.

Категории субъектов персональных данных

В процессе установления уровня защищенности, что требуется каждому оператору ИСПДн, необходимо проанализировать не только особенности обрабатываемой личной информации, но и определиться с категориями субъектов ПДн. В широком представлении под субъектами подразумеваются граждане, которых можно идентифицировать, используя те или иные виды касающихся их сведений. Но если говорить о расчете итогового показателя, который отображает способность ИС нейтрализовать угрозы, то здесь правительственное Постановление № 1119 устанавливает две категории:

  • лица, которые не являются штатными или внештатными сотрудниками организации;
  • лица, связанные с компанией трудовыми взаимоотношениями.

В дополнение к этому при расчете уровня защищенности нужно будет определиться с количеством граждан, чьи ПДн обрабатываются — меньше или больше 100 000 субъектов. После этого останется установить типы актуальных угроз, и можно приступать к разработке организационно-технических мероприятий, направленных на защиту от неправомерных действий с персональными данными.

Категории персональных данных

Категории персональных данных:

  • общие;
  • специальные;
  • биометрические;
  • иные.
  • Как составить договор с волонтером
  • Составляем техническое задание на проведение СОУТ
  • Добровольный квалификационный экзамен
  • Тарифная сетка по разрядам на 2022 год
  • Как начисляется 13-я зарплата

Что такое персональные данные

К персональным данным (ПДн) относят сведения, которые соответствуют конкретному человеку — субъекту данных: Ф.И.О., номер телефона, паспортные данные, медицинские данные о здоровье, сведения о семейном положении и пр. Для отнесения сведений к ПДн необходима идентификация человека: номер телефона не относится к ПДн, а номер телефона с указанием Ф.И.О. — относится.

Читайте также:
Кароси в Японии и других странах мира — что это такое

Правовую защиту обеспечивает ФЗ от 27.07.2006 № 152. Закон содержит правила обработки, сбора, хранения сведений о гражданах. Лицо, владеющее информацией о гражданине, является оператором ПДн: работодатель, кредитная организация, медицинское учреждение, организация связи и пр.

Вот категории субъектов, персональные данные которых обрабатываются:

  • работники и бывшие работники операторов, претенденты на вакантные должности;
  • клиенты и контрагенты оператора;
  • представители клиентов и контрагентов и пр.

Как подразделяют персональные данные

Общие

К общим относят общедоступные сведения, размещенные с согласия субъекта:

  • Ф.И.О.;
  • контактные данные;
  • место работы (учебы);
  • семейное положение;
  • дата рождения и пр.

Специальные

Специальная — это узкая информация о личности человека, к специальной категории персональных данных относятся:

  • расовая и национальная принадлежность;
  • политические взгляды;
  • принадлежность к религии;
  • состояние здоровья;
  • сведения о судимости, административных взысканиях и пр.

Для правомерной работы со специальными данными (информация категории К2) рекомендуем в локальном акте, регламентирующем порядок работы с личными данными в организации, закрепить перечень, что является специальной категорией ПДн (МТС), определить форму согласия на обработку.

Биометрические

К биометрической относят:

  • отпечатки пальцев;
  • образцы голоса;
  • фотографии и видеоматериалы с изображением человека;
  • генетическую информацию и пр.

Биометрические данные защищает ФЗ № 152 в случае, если они используются для идентификации человека. Само по себе изображение, образец отпечатка и пр., без указания принадлежности к субъекту, ПДн не является.

Иные — это информация, которая не относится ни к одному из вышеперечисленных разделов:

  • данные о состоянии человека в клубе интересов;
  • рабочий стаж;
  • размер заработка и пр.

Особенности специальных данных

Ч. 1 ст. 10 ФЗ № 152 объясняет, что такое специальная категория персональных данных: это группа сведений, которые, по общему правилу, собирать у человека нельзя.

Ч. 2 ст. 10 закона 152-ФЗ определяет случаи, когда допустим сбор специальных данных:

  • гражданин дал согласие на обработку специальных данных или опубликовал их в открытых источниках;
  • обработка необходима для исполнения законодательства РФ или международных договоров;
  • обработку осуществляют для спасения жизни и здоровья субъекта;
  • информацию обрабатывает общественная или религиозная организация в рамках своей деятельности, не запрещенной законодательством РФ.

Эксперты КонсультантПлюс разобрали, какие существуют обязанности у оператора персональных данных. Используйте эти инструкции бесплатно.

На что обратить внимание при работе с особыми данными

При сборе и обработке данных определите, что является специальной категорией персональных данных, вправе ли вы собирать специальные данные и обрабатывать их.

Для сбора особой информации требуется письменное согласие гражданина с указанием целей и срока использования их оператором.

Обратите внимание: для распространения данных о субъекте необходимо получить отдельное согласие в соответствии с приказом Роскомнадзора от 24.02.2021 № 18.

Категории персональных данных

Защита персональных данных
с помощью DLP-системы

П редприятия, начинающие заниматься обработкой персональной информации, касающейся их сотрудников или клиентов, должны соблюдать все установленные законом требования, регламентирующие такую деятельность. Чтобы все операции, выполняемые с применением персональных данных, находились в правовом поле, необходимо выделить их в отдельные категории.

Категории, определенные законом

В России действует закон № 152 «О персональных данных», утвержденный 27.07.06 г. В статье 10 данного нормативного акта говорится о категориях специального типа, а в ст. 11 сказано о применении биометрической информации о человеке. Нормами данного закона накладываются ограничения особого характера на возможности обработки этой информации. Предприятию-оператору персональных данных нужно придерживаться предписанных законом требований, касающихся ограничений их обработки. В противном случае оно будет наказано путем наложения административного взыскания с требованием выплаты довольно крупного штрафа. Об этом гласит статья 13.11, а также статья 5.27 Кодекса об административных правонарушениях.

В случае с проведением различных операций с использованием персональных данных важно различать их по категориям в соответствии с характером информации, которую они содержат. С учетом этого нужно выполнить определенные требования, изложенные в законе.

На законодательном уровне установлены категории, являющиеся:

  • общедоступными;
  • специальными;
  • биометрическими;
  • другими данными.

Категории персональных данных закон не описывает и не выделяет. Некоторые уточненные формулировки имеются исключительно в отношении специальных категорий и биометрической информации. C 01.11.12 г., вступило в действие Постановление Правительства № 1119, в котором содержатся нормы по защите информации во время использования персональных данных в информационных системах.

Разработчики этого Постановления в пункте 5 указали, что есть несколько категорий, которые разделяют персональные данные на общедоступные, специальные, биометрические данные. Также отнесены в отдельную категорию «иные категории» ПД. Информация об этом содержится в абзаце 4 пункта 5 Постановления.

Исходя из сведений, содержащихся в тексте этого абзаца, можно сделать вывод, что «иными» являются категории ПД, входящие в группу данных о гражданине, отнести которые к трем другим категориям нельзя.
Роскомнадзор 27.07.17 г. издал специальные Рекомендации, в пункте 3.4 которых есть напоминание о требовании закона № 152, по которому во время получения ПД их категории должны соответствовать целям, установленным для обработки этих сведений.

Определенные категории персональной информации выделялись в приказе № 55/86/20, изданном ФСБ, ФСТЭК, Минсвязи совместно. Но в 2014 году с 11 марта этот нормативный документ был выведен из перечня действующих.

Сегодня продолжают функционировать Приказы, изданные ФСТЭК № 21 от 18.02.13 и ФСБ № 378 от 19.07.14, в которых нельзя найти более точные определения по разделению ПД по категориям.

Особенности категорий

В ФЗ № 152 и в других нормативах можно найти определения, указывающие, какие из данных можно отнести к общедоступным. Это информация, присутствующая в открытых местах, доступных для ознакомления всеми желающими – неограниченным количеством лиц. К примеру, такие сведения содержатся в телефонных справочниках или других документах, в которые информация заносится по согласию субъекта этих персональных данных.

Читайте также:
Корпоративная безопасность компании – что это и как поддерживается

К такой персональной информации можно отнести:

  • Ф. И. О. субъекта;
  • сведения о дате и месте рождения;
  • домашний адрес;
  • номера телефонов, электронной почты;
  • профессию субъекта ПД и др.

Носитель этих данных имеет право требовать, чтобы их удалили из источников, доступных для ознакомления всеми желающими. Исключить эту информацию можно также в соответствии с решением судебных органов или органов государственного управления.

Если компанией запланировано вести обработку биометрических данных или использовать сведения, которые относятся к специальной категории, нужно получить письменное одобрение этих действий от их носителей. Дать согласие на работу с другими ПД субъект, которому они принадлежат, может в любой подходящей для этого форме, позволяющей удостовериться, что такое одобрение было получено. Применять эти данные можно только в соответствии с целью, для которой они были истребованы.

Биометрической считают информацию, которая характеризует человека и позволяет установить его личность. Получить согласие на обработку этих сведений нужно в случаях, если предприятие ведет видеонаблюдение или нужно производить фотографирование.

Не нужно просить разрешения у носителя персональных данных, если проведение видео- и фотофиксации осуществляется в пределах, определенных органами правосудия или по требованию закона о соблюдении безопасности, о государственной службе и др. Об этом говорится в ст. 11 закона № 152.

Специальная персональная информация описывается в ст. 10 этого закона. Особые данные, в соответствии с его нормами, являются группой информации, которая не позволяет по общим характеристикам узнать их субъекта. Подробно об этом указано в ст. 10 ч. 1 закона.

Специальными можно считать сведения, которые характеризуют человека по расовым и национальным признакам, политическим взглядам, религиозным, философским убеждениям. Также к этим данным относят те из них, которые характеризуют физическое лицо в плане гендерной принадлежности и сексуальной ориентации.

В ч. 2 п. 10 закона содержится требование, когда обрабатывать такие сведения допускается. Подобные действия могут выполняться, если субъект в письменном виде дал свое согласие на обработку спецданных или самостоятельно сделал их публикацию в источниках информации общедоступного типа.

Возможна обработка специальных данных в случае выполнения требований законов России, международных договоренностей, органов правосудия.

Также возможна обработка такого рода ПД, если необходимость появилась при защите здоровья, жизни субъекта этих данных или прочих людей, для профилактики или лечения.

Данные проходят обработку в религиозных и общественных организациях, которые могут их использовать в пределах ведения своей деятельности. Как только цель, для которой понадобились специальные данные, была достигнута, их использование нужно немедленно прекратить. Это требование изложено в ст. 10 ч. 4 закона № 152.

Персональные данные: что это такое, как обрабатывать и защищать по закону

Когда сайт или приложение собирает информацию о пользователях (физических лицах), то владелец ресурса считается оператором персональных данных (ПДн). Попробовали разобраться, как это сделать правильно и в рамках действующего законодательства.

Личный кабинет в приложении, форма сбора email на сайте или отслеживание геолокации — это все сбор ПДн. Когда владелец ресурса становится оператором ПДн, то подпадает под 152-ФЗ — закон «О персональных данных», в котором много правил, как оператор обязан обращаться с ПДн, чтобы обеспечивать права субъектов ПДн.

Что относится к персональным данным, а что нет

Чтобы определить, что такое ПДн и как с ними работать, обратимся к Федеральному закону №152-ФЗ «О персональных данных». В законе есть следующее определение персональных данных:

«Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

Телефон, email, фотография, ФИО — все это может считаться ПДн.

Также к ПДн можно отнести:

  • национальность;
  • политические, философские и религиозные взгляды;
  • место регистрации;
  • информацию о здоровье, отпечатки пальцев и образцы голоса;
  • информация о судимостях;
  • номер телефона и электронная почта;
  • СНИЛС, ИНН и паспортные данные;
  • ссылки на личные страницы и cookies.

Но есть нюансы. В совокупности друг с другом эти данные могут считаться ПДн, а по отдельности — не всегда. Например, сам по себе адрес электронной почты не ПДн — это абстрактные данные. Но адрес почты «petrov120999@mail.ru», который принадлежит Петрову Петру Петровичу — это ПДн.

Аналогично с телефоном — сам по себе номер это не ПДн. Но если в базе телефонного оператора указано, что владелец номера +7999-999-99-99 — Петров Петр Петрович, то это уже персональные данные. По ним оператор идентифицирует владельца.

Фотографии человека всегда является ПДн, однако они не всегда являются биометрическими ПДн, на обработку которых требуется письменное согласие. К примеру, фото в скане паспорта в личном деле сотрудника. Такая фотография не будет являться биометрией, поскольку не используется для идентификации.

Фамилия, имя и отчество тоже не всегда ПДн. Например, когда мы не знаем человека и без дополнительной информации затруднительно его идентифицировать. Информация «Петров Петр Петрович» ничего нам не говорит — полных совпадений может быть сотни. Но если у нас есть сопоставление, что у Петрова Петра Петровича номер телефона +7-999-999-9999, то это уже ПДн.

Часто ФИО задает контекст и становится ключевой частью в персональной информации, без которой большая часть данных теряет смысл. Например, когда мы анонимно опрашиваем посетителей сайта о размере зарплаты, то не собираем ПДн. Но если через опрос мы выясняем фамилии и имена, то эта информация уже ПДн.

Читайте также:
Кто не может быть самозанятым гражданином

Полного списка ПДн нет. Данные из списка не всегда относятся к ПДн. Поэтому в 152-ФЗ нет эталонного перечня информации, или законченного списка, по которому было бы понятно, из чего состоят персональные данные. Причина в том, что они зависят от контекста.

Если по набору информации можно идентифицировать человека, как личность, то это ПДн. Если для идентификации нужна дополнительная информации — набор данных уже не ПДн.

Примечание. 152-ФЗ не уникален. В Европе действует его аналог — Общий регламент по защите данных (GDPR). GDPR похож на 152-ФЗ, но есть и некоторые различия. Для начала взглянем на типы ПДн.

Типы персональных данных

152-ФЗ делит ПДн на 4 категории:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Общедоступные

Кажется, что данные, которые известны родным, друзьям или работодателю, однако это в корне неверно. По закону ПДн из общедоступных источников — это только справочники и адресные книги, данные в которые заносятся только с согласия субъекта ПДн. Данные, которые можно найти в интернете общедоступными не являются (за исключением случаев, когда пользователь дал согласие сделать их общедоступными).

Специальные

Определенные ПДн входят в категорию специальных, а именно информация о:

  • расе, национальности и религии;
  • политических и философских взглядах;
  • здоровье;
  • подробностях личной жизни;
  • судимостях.

Биометрические

Это информация о физиологических и биологических особенностях человека:

  • отпечатки пальцев;
  • генетическая информация;
  • рисунок радужной оболочки глаз;
  • образцы голоса;
  • фотографии, если они используются для идентификации.

Но есть нюанс. В 2013 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъяснила, что здесь тоже важен контекст:

Если вы сдали кровь для анализов, то это не биометрические данные — информация с результатами не используется, чтобы выяснить личность. Но отпечатки пальцев, которые требуются для входа офис, уже биометрические данные — узоры на пальце используются для опознания личности.

Сюда входят ПДн, что не относятся ко всем предыдущим. Например:

  • фамилия, имя, отчество;
  • паспортные данные;
  • электронная почта или геолокация;
  • информация о принадлежности к определенной социальной группе;
  • стаж работы.

Субъекты и операторы

В законе есть две сущности: субъект и оператор ПДн.

Субъектом персональных данных считается человек, чьи персональные данные обрабатывает оператор ПДн.

Субъект — это физическое лицо: владелец аккаунта в соцсети, посетитель сайта или покупатель в магазине. Например, клиент интернет-магазина заказал ноутбук, а чтобы его получить, выбрал курьерскую доставку, оставив фамилию, имя, адрес и телефон. По этим данным можно определить личность покупателя (субъекта ПДн), а магазин таким образом становится оператором.

Оператор — это физическое лицо или организация (государственная или частная), которая организует обработку и обрабатывает ПДн, а также определяет цели обработки, состав данных и совершаемые с ними действия.

Например, операторами становятся работодатели, когда соприкасаются с личными данными сотрудников. Даже если сотрудник всего один — работодатель уже оператор.

Как оператору работать с персональными данными

Рассмотрим, как оператору обрабатывать и защищать ПДн.

Условия. Если на сайте или в приложении есть возможность зарегистрироваться, заполнить анкету, заказать товар или подписаться на рассылку — это ресурс уже собирает ПДн. В 9 статье 152-ФЗ сказано, что обрабатывать персональные данные можно только с согласия пользователей (кроме исключений, указанных в статье 6). В интернете согласие получают с помощью конклюдентного действия, а письменную форму согласия заменяют на электронную с помощью усиленной квалифицированной ЭП.

Согласие – документ, где указаны конкретные категории ПДн и конкретные цели обработки, для которых осуществляется сбор. Общий подход компании к обработке всех ПДн для всех целей регламентируется документом «Политика конфиденциальности». В электронном виде под каждой формой необходимо добавить чекбокс с текстом: «Даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности». Без «галочки» пользование ресурсом должно быть невозможно.

Для сбора Cookies в рамках соблюдения GDPR тоже понадобится разрешение.

Обычно новым пользователям показывается всплывающее окно с предупреждением, что сайт собирает Cookies, IP и геолокацию, а если пользователь не согласен, то может не пользоваться сайтом.

Исключения. Согласие на обработку ПДн нужно не всегда. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 152-ФЗ, но если кратко, то согласие не обязательно для обработки общедоступных данных, обезличенной статистики и СМИ (при условии соблюдения прав субъекта). При этом все данные, естественно, не должны передаваться третьим лицам. Чаще всего, на сайты, приложения и, в целом, на коммерческие ресурсы в интернете, исключения не распространяются.

Примечание. Когда оператор передает ПДн в облако, у оператора должно быть согласие субъекта на передачу, а также обязательно нужно удостовериться, что инфраструктура соответствует 152-ФЗ по требуемому уровню защищенности и заключить поручение на обработку. Это гарантия спокойной работы и отсутствия в дальнейшем проблем с Роскомнадзором. Например, облако на базе VMware и Облачные серверы в Selectel соответствуют требованиям по 3 уровню защищенности ПДн.

Обработка

Все, что происходит с ПДн — это обработка:

  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

Сбор — это тоже обработка.

Обработка бывает трех видов:

  • Автоматизированная — с помощью СВТ (средств вычислительной техники). Это компьютеры, телефоны и другие электронные устройства, базы данных, программы, скрипты.
  • Смешанная — обработка человеком при участии СВТ. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации, на бумажных носителях.
Читайте также:
Комплаенс-контроль в организации: что это такое

Условия. Обработка ПДн должна проходить с согласия субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.

Хранение

Если информация о субъектах хранится на серверах, жестких дисках, флешках, в облаке или даже в распечатанном виде — это называется хранением персональных данных.

Условия. К обработке ПДн много требований со стороны 152-ФЗ.

  • Данных нужно хранить столько, сколько достаточно для выполнения целей обработки.
  • Информация должна храниться так, чтобы можно было определить субъекта, не дольше, чем того требуют цели обработки.
  • Если данных не хватает или они неточные, то оператор обязан их уточнить или удалить.
  • Если есть базы данных с разными ПДн, собранными для разных целей, их нельзя объединять.
  • После обработки ПДн должны быть уничтожены или обезличены.
  • Если ПДн передаются в другую страну, нужно удостовериться, что там есть подходящая система защиты, а субъект дал на это отдельное согласие (если страна не входит в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн).

Субъект может в любой момент запросить у оператора (в письменном или электронном виде с помощью усиленной квалифицированной ЭП) какие данные на него есть, цели обработки и состав данных. А если информация неточная или старая — может потребовать ее обновить.

Защита

Согласно 152-ФЗ, оператор отвечает за все, что происходит с ПДн, даже если привлек сторонних лиц для обработки. Например, если банк собрал базу скан-копий паспортов клиентов, а она попала к мошенникам — отвечает банк. Поэтому информационные системы персональных данных (ИСПДн) должны быть хорошо защищены. Критерий «хорошо» означает в соответствии с уровнем защищенности обрабатываемых данных (УЗ). Уровни защищенности определены в постановлении Правительства 1119 и связаны с категорией ПДн.

Каждый оператор обязан самостоятельно определить уровень защищенности ПДн и настроить IT-инфраструктуру, в соответствии с требованиями. Чтобы было проще ориентироваться, используйте таблицу определения УЗ.

Примечание. Если храните данные в ЦОД, то инфраструктура должна соответствовать требованиям приказа ФСТЭК. Соответствие подтверждается оценкой эффективности принимаемых мер по обеспечению безопасности ПДн. Аттестованный сегмент ЦОД Selectel соответствует требованиям по 1 уровню защищенности ПДн и 1 классу защиты государственных информационных систем.

Операторы обязаны (кроме случаев, указанных в части 2 статьи 22 152-ФЗ) подать уведомление в Роскомнадзор, чтобы организацию внесли в реестр операторов ПДн. В заявлении обязательно указать какие меры предприняты для защиты, какие ПДн и где будете хранить.

Документы

Подготовить оборудование, ПО и инженерные системы недостаточно. Для обработки ПДн нужно еще много документов:

  • Политика в отношении обработки персональных данных. Общедоступный документ, отражающий политику компании в части обработки ПДн.
  • Модель угроз безопасности информации. В документе описываются актуальные для информационной системы персональных данных угрозы.
  • Приказ о назначении ответственного за обеспечение безопасности персональных данных — обычно назначают сотрудника службы информационной безопасности. Он будет отвечать за обеспечение безопасности ПДн.
  • Приказ о назначении ответственного за организацию обработки персональных данных – обычно назначают сотрудника юридического отдела, который отвечает за правильную организацию процесса обработки ПДн и соблюдение прав субъектов.
  • Акт оценки вреда субъектам ПДн. Документ, в котором производится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований 152-ФЗ.

Это неполный список из организационных документов. Список названий займет слишком много места, поэтому оставим ссылку на большой список.

Ответственность

Роскомнадзор проверяет компании — собирают ли они ПДн и зарегистрировались ли как оператор, если это необходимо. За нарушения штрафует, согласно статье 13.11 КоАП РФ.

Например, за незаконную обработку без согласия штраф от 1 до 30 тысяч рублей, в зависимости кто нарушил: физлицо, юрлицо или должностное лицо. Также штрафуют, если оператор не защищает информацию или не обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, находящихся на территории России.

Штрафы можно получить не только за халатное отношение к ПДн, но и если не разработать соответствующую документацию или приказы. Например, если нет «Политики в отношении обработки персональных данных» возможен штраф от 700 рублей до 30 тысяч. А если нет «Модели угроз безопасности» — штраф от 1 тысячи для физлиц до 50 тысяч рублей для юрлиц.

Примечание. Хранение данных в облаке не снимает ответственности с оператора. ЦОД — промежуточное звено, третье лицо. Инфраструктура, соответствующая требованиям, помогает оператору не беспокоиться о требованиях регулятора в зоне ответственности провайдераа. Но вся ответственность перед субъектом лежит на операторе.

Краткий чек-лист для обработки ПДн

Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, e-mail, группа крови или фотография.

При обработке ПДн, нужно соблюдать требования 152-ФЗ:

  • Зарегистрироваться в Роскомнадзоре, как оператор (кроме исключений, перечисленных в части 2 статьи 22)
  • Получать согласие у субъекта и не собирать лишние данные.
  • Отвечать на обращения субъектов и предоставлять всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей в определенный срок.
  • Защищать ПДн по закону.
  • Уточнять, блокировать или уничтожать ПДн по заявлению субъектов или когда достигли целей.
Читайте также:
Публичная оферта - что это такое и как оформить

В законе, постановлениях и других документах, связанных со 152-ФЗ, нет четких указаний или чек-листов, что делать в разных случаях, чтобы работать по закону. Поэтому у нас есть только примерные списки действий при работе с ПДн, которые можете использовать.

Персональные данные (Краткий FAQ)

Что такое персональные данные?


Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу , в том числе:
— его фамилия, имя, отчество,
— год, месяц, дата и место рождения,
— адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
другая информация (см. ФЗ-152 , ст.3).
Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.
В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152 , ст.8).
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Что такое оператор и субъект персональных данных?


Оператор персональных данных – это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Субъект персональных данных – это физическое лицо.
Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.

Как классифицировать информационную систему персональных данных?


Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо:
I. Определить категорию обрабатываемых персональных данных:
категория 4 – обезличенные и (или) общедоступные персональные данные;
категория 3 – персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 2 – персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
II. Определить объем персональных данных, обрабатываемых в информационной системе:
объем 3 – в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации;
объем 2 – в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
объем 1 – в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
III. По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов (см. табл.):
• класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных;
• класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
• класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
• класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

Объем / Категория Объем 3
(
Объем 2
(1 000-100 000,
отрасль, город)
Объем1
(>100 000,
субъект Федерации)
Категория 4 (обезличенные, общедоступные) Класс 4 Класс 4 Класс 4
Категория 3 (идентификационные) Класс 3 Класс 3 Класс 2
Категория 2 (идентификационные и еще) Класс 3 Класс 2 Класс 1
Категория 1 (медицинские, социальные) Класс 1 Класс 1 Класс 1

См. Порядок проведения классификации информационных систем персональных данных, введенный Приказом ФСТЭК (Федеральная служба по техническому и экспортному контролю) России, ФСБ России, Мининформсвязи России N 55/86/20 .

Судный день отсрочен до 1 января 2011 года


Информационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 «О персональных данных», должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).
Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность .
Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г. (с момента рассылки методических документов ФСТЭК России и ФСБ России), но не соответствующие требованиям российского законодательства в области персональных данных, могут понести указанную ответственность и ранее, например, завтра утром.
Примечание. Изменения в УК РФ, существенно ужесточающие ответственность за нарушения, затрагивающие неприкосновенность частной жизни, тоже вступят в силу с 1 января 2010 года.

ДОПОЛНЕНИЕ :
Но как всегда случается, операторы персональных данных особо не шевелились, и мало кто успел сделать все, что требуется. 16 декабря 2009 г. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год – до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Читайте также:
Приказ об изменении режима рабочего времени: образец
Обязательные требования по защите информационных систем персональных данных


Основные обязательные требования к организации системы защиты информации в зависимости от класса типовой ИСПДн:
Для ИСПДн класса 4:
Перечень мероприятий по защите персональных данных определяется оператором (в зависимости от возможного ущерба)
Для ИСПДн класса 3:
• декларирование соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)
Для ИСПДн класса 2:
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем
Для ИСПДн класса 1:
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации

Порядок действий по защите информационной системы персональных данных


Последовательность действий при выполнении требований законодательства по обработке персональных данных:
1) Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации;
2) Предпроектное обследование информационной системы — сбор исходных данных;
3) Классификация системы обработки персональных данных;
4) Построение частной модели угроз с целью определения их актуальности для информационной системы;
5) Разработка частного технического задания на систему защиты персональных данных;
6) Проектирование системы защиты персональных данных;
7) Реализация и внедрение системы защиты персональных данных;
8) Выполнение требований по инженерной защите помещений, требований по пожарной безопасности, охране, электропитанию и заземлению, санитарных и экологических требований;
9) Аттестация (сертификация) по требованиям безопасности информации;
10) Повышение квалификации сотрудников в области защиты персональных данных;
11) Сопровождение (аутсорсинг) системы защиты персональных данных.

Когда аттестация и сертификация обязательна?


Аттестация информационных систем по требованиям безопасности информации обязательна:
— для ИСПДн, в случае отнесения персональных данных к государственному информационному ресурсу (см.«Специальные требования и рекомендации по технической защите конфиденциальной информации», Гостехкомиссия России, 2001 г.) ;
– в остальных случаях — для ИСПДн 1, 2 и 3 классов.
Для ИСПДн 3 класса по решению оператора процедура обязательной аттестации может быть заменена процедурой декларирования соответствия (см. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», ФСТЭК России, 2008 г., п.3.11). К сожалению, в настоящее время процесс декларации соответствия не регламентирован.
Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. «Основные мероприятия по организации. », п. 3.3).
При этом, для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации, в том числе встроенных в общесистемное и прикладное программное обеспечение), должна быть проведена в том числе сертификация на отсутствие недекларированных возможностей (см. «Основные мероприятия по организации. », пп. 4.2, 4.3).
Примечание:
1) Операторы ИСПДн при проведении мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации) при их обработке в ИСПДн 1, 2 классов и распределенных информационных систем 3 класса должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации в установленном порядке.
2) Заявители на сертификацию средств защиты информации (разработчики СЗИ, ИСПДн или операторы персональных данных) должны иметь лицензию на осуществление деятельности по разработке и/или производству средств защиты конфиденциальной информации.

ДОПОЛНЕНИЕ :
В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России:
• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.

Ответственность за нарушения по обработке персональных данных


Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут:
— гражданскую,
– уголовную (см. Уголовный кодекс Российской Федерации, ст.137, 140, 155, 183, 272, 273, 274, 292, 293),
— административную (см. Кодекс Российской Федерации об административных правонарушениях, ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),
— дисциплинарную (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391)
и иную предусмотренную законодательством РФ ответственность (см. подзаконные акты по работе с персональными данными, которые издаются в субъектах РФ, ведомствах и организациях).

Читайте также:
Какие отношения в организации регулируются коллективным договором

Аббревиатуры используемые в статье:
ФСТЭК — Федеральная служба по техническому и экспортному контролю.
ПЭМИН — Побочные Электромагнитные Излучения и Наводки

Каверзные вопросы на собеседовании и ответы на них

14.05.2021 No Comments Posted in

Какие каверзные вопросы может задать работодатель на собеседовании? Далее в статье вы найдете 10 самых сложных вопросов от интервьюера и примеры ответов на них.

Хотите успешно пройти собеседование и получить желаемую работу? Если вы правильно подготовитесь к собеседованию, вакантная позиция будет вашей.

С какой целью работодатель задает каверзные вопросы на собеседовании?

Во время собеседования кроме традиционных вопросов работодатель может задать соискателю и парочку каверзных. Чаще всего он не преследует никакие злые цели. Используя такую тактику, интервьюер хочет вас сбить с толку, проследить за вашей реакцией и ходом мыслей.

Все это позволит ему получить более полную картину — точное представление о претенденте на должность.

Работодатель прекрасно понимает, что вы скорее всего готовились к собеседованию, что все ответы на традиционные вопросы (наподобие «Расскажите о себе») у вас доведены до совершенства. А вот какой-нибудь сложный вопрос наверняка заставит вас немножко поразмышлять. Это поможет работодателю узнать больше о ваших коммуникативных навыках, о вашем профессиональном прошлом и, в целом, о том, как вы можете себя проявить на новом месте работы, и чего от вас ожидать.

Важно понимать, что на каверзные вопросы, которые могут прозвучать на собеседовании, нет правильных или неправильных ответов. Интервьюера, в первую очередь, интересует ваша реакция на вопрос, ход ваших мыслей и точка зрения.

Далее в статье представлены топ-10 сложных для соискателя вопросов, которые могут прозвучать на собеседовании.

Каверзные вопросы от работодателя и примеры ответов на них

1. Какие еще вакантные позиции и должности Вы рассматриваете?

Цель этого вопроса заключается в том, чтобы понять, какие виды деятельности вы для себя рассматриваете. Ваш ответ позволит узнать больше о вашем профессиональном опыте, об амбициях, планах и карьерных целях.

Кроме этого интервьюер сможет понять, какими профессиональными качествами и сильными сторонами вы обладаете. И затем сделает для себя вывод, подходите ли вы на данную должность или нет.

Совет. Не перечисляйте все вакантные позиции и названия компаний, куда вы отправили свое резюме.

Да, на первый взгляд, может показаться, что обладая разными навыками и способностями, в глазах работодателя вы выглядите «многоруким многоногом». Но это не совсем так. В первую очередь, работодателя интересует то, как вы справитесь с данной работой и своими должностными обязанностями, а то, что вы еще и «крестиком вышивать умеете», его мало заботит.

Поэтому назовите работодателю 2-3 такие же или смежные вакансии и компании, куда вы отправили свое резюме, и этого будет вполне достаточно.

Пример ответа:

«Я ищу работу в области управления персоналом, поэтому никакие другие сферы не рассматриваю. Это именно то, что мне интересно, чем я хочу заниматься и в чем планирую развиваться как профессионал.

Описание вакантной позиции в вашей компании, требования и должностные обязанности соответствуют моему профессиональному опыту, навыкам и совпадают с моими интересами.»

2. Расскажите о своих слабых сторонах.

Цель. Работодателю не столь важны ваши слабые стороны, как то, принимаете ли вы факт их существования, и собираетесь ли вы что-то менять, развиваться и работать над собой в дальнейшем.

Совет. Постарайтесь не углубляться в вопрос, просто назовите 1-2 свои слабые стороны, которые не повлияют на выполнение должностных обязанностей на данном месте работы. Аккуратно подведите разговор к своим сильным сторонам и подчеркните свое желание меняться и становиться лучше.

Пример ответа:

«Выполнить проект и подготовить к нему презентацию для меня — сущий пустяк. Но когда дело доходит до выступления перед коллегами или потенциальными инвесторами, здесь вся моя уверенность куда-то испаряется.

Руководитель нашего отдела знал об этой проблеме и обычно просил кого-то из команды выступить и представить проект. И вот однажды, слушая выступление своего коллеги, я очень ясно осознал — презентовать мой проект, мое детище во всех деталях, со всеми подробностями и нюансами могу лишь я сам — его автор.

Я стал заранее готовиться к выступлению, репетировал и даже записывал себя на видео. Это помогло мне посмотреть на себя со стороны и подметить ошибки — голос дрогнул, интонация не та, отсутствует зрительный контакт и т.д. Теперь, чем больше я выступаю перед публикой, тем увереннее я становлюсь.»

3. Если бы у Вас была возможность работать в любой компании, какую бы Вы выбрали?

Цель. Задавая этот вопрос, работодатель хочет понять, насколько вы заинтересованы в получении данного вакантного места работы.

Совет. Не называйте интервьюеру компанию, в которой мечтаете работать и, возможно, даже успели отправить свое резюме.

Лучшее, что вы можете сделать, это подчеркнуть, что та компания, в которой вы сейчас проходите собеседование, является вашим приоритетом.

Пример ответа:

«Во время поиска работы я изучил многие компании, в которых теоретически хотел бы работать. Но именно ваша компания стала для меня приоритетом 1. Я разделяю ваши цели, миссию компании и ее ценности. Поэтому уверен, что у вас та рабочая атмосфера, в которой можно развиваться и преуспеть.»

4. Почему Вы хотите работать в нашей компании?

Цель. Почему же этот вопрос так важен? Поставьте себя на место работодателя: вы бы хотели нанять работника, который ознакомился с миссией компании, поддерживает ее ценности и желает трудиться на благо компании, ее клиентов и потребителей?

Читайте также:
Компетенции руководителя: понятие и виды

Задавая вопрос «Почему Вы хотите работать в нашей компании?», работодатель хочет убедиться в том, что вы потратили немного своего времени и выполнили «домашнее задание»: нашли и изучили основную информацию о компании.

Совет. Ключ к правильному ответу находится прямо перед вами. Все, что вам нужно сделать — перевернуть вопрос с «Почему вы хотите работать в компании» на «Почему компания должна принять меня на работу?». Другими словами, нужно сконцентрироваться не на том, что компания может вам предложить, а на том, что вы можете предложить компании, и почему работодатель выиграет, если возьмет вас на работу.

Пример ответа:

«Я неоднократно приобретал продукцию/пользовался услугами вашей компании и всегда оставался доволен качеством. Поэтому я бы с удовольствием поработал в составе вашей команды, тем более у меня есть для этого 5-летний опыт работы в производственной сфере и нужные знания…»

5. Кем Вы видите себя через 5 лет?

Цель. Задавая этот вопрос, работодатель хочет удостовериться в том, что вы планируете задержаться в компании на достаточно длительный срок. Никто не хочет каждые полгода вкладывать средства и время на обучение нового сотрудника.

Кроме этого, интервьюер пытается понять, насколько вы целеустремленный человек и, конечно, убедиться в реальности ваших ожиданий.

Совет. Вам вовсе необязательно заверять работодателя в своем желании проработать на одном месте 10 или 20 лет. Главное, продемонстрируйте ему свою заинтересованность в том, чтобы развиваться и расти в выбранной области и дальше.

В своем ответе подчеркните понимание отраслевых тенденций, а также способность к развитию и проявлению гибкости.

Вы можете описать те навыки, которые бы хотели развить в будущем, и те достижения, которых хотели бы добиться.

Пример ответа:

«Через 5 лет я хотел бы стать экспертом в своей области. Я бы хотел обучать и наставлять начинающих дизайнеров и студентов. Планирую пройти курс по повышению квалификации и получить опыт работы с клиентами. И, конечно, стремлюсь к тому, чтобы поработать над масштабными проектами.. .»

6. Расскажите о конфликтной ситуации на работе.

Цель. Работодателю важно понять, как вы можете проявить себя на рабочем месте, как справляетесь с непростыми ситуациями и как взаимодействуете с другими людьми. Все хотят нанять идеального «командного игрока».

Совет. Вы должны убедить работодателя в том, что к решению конфликтных ситуаций подходите профессионально.

Пример ответа:

«Я был менеджером проекта по созданию нового веб-сайта для компании. Срок сдачи — 3 недели. (Описание ситуации)

Один из программистов обнаружил серьезную ошибку в коде и хотел отодвинуть крайний срок сдачи проекта, ссылаясь на то, что он не успеет ее исправить. Но я то прекрасно понимал, что высшее руководство будет, мягко говоря, не в восторге. (Возникшая проблема)

Программист был настроен крайне категорично и продолжал настаивать на переносе даты запуска веб-сайта. Я не хотел слишком давить на него, поэтому решил сосредоточиться на том, как можно помочь. Всей командой мы составили список задач, которые нужно выполнить первоочередно, а все остальное решили временно отложить и доработать после запуска сайта. (Предпринятые действия по решению проблемы)

В итоге, нам удалось запустить веб-сайт вовремя, и это позволило только на первой неделе после его запуска увеличить количество заказов на 15%. В течение следующих двух недель наша команда доработала все несовершенства.» (Результат)

7. Почему Вы уволились с предыдущего места работы?

Цель. На самом деле данный вопрос позволяет интервьюеру многое о вас узнать, например:

  • вы ушли с прошлой работы сами или же вас уволили;
  • о причинах вашего увольнения;
  • сохранили ли вы хорошие отношения с предыдущим работодателем и коллегами.

Ваш ответ поможет работодателю понять, как вы поведете себя на рабочем месте, какой у вас характер, какие у вас ценности и профессиональные цели.

Совет. Вам необходимо дать честный ответ, который будет отражать ваши конкретные обстоятельства, но прозвучать он должен в положительном ключе. Сейчас не время рассказывать интервьюеру о том, какой у вас был ужасный начальник, и как вам не нравилась прошлая работа.

Пример ответа:

«Если честно, я не собирался менять работу, но знакомый рассказал мне о вакантной позиции. Меня заинтересовала должность и, в целом, компания. То, что вы предлагаете своим сотрудникам звучит интригующе и многообещающе, и сама должность идеально мне подходит и соответствует моему опыту и квалификации.»

8. О чем Вы сожалеете?

Цель. Этот вопрос работодатель задает для того, чтобы узнать о ваших недостатках и неудачах, и, как вариант, понять, насколько вы самокритичны и честны.

Совет. Вы можете сказать, что ни о чем не жалеете. Или же быть более откровенным и рассказать работодателю о своем профессиональном промахе.

Если вы выбрали второй вариант, тогда расскажите о такой неудаче, которая напрямую не повлияет и не помешает вашей способности выполнять свою работу на новом рабочем месте.

Пример ответа:

«Я жалею о том, что в начале своего карьерного пути, не знал, чем я действительно хочу заниматься. Но уверен, что полученный опыт и все те навыки, которые я приобрел на предыдущих местах работы, мне обязательно пригодятся.»

9. Какое Ваше самое большое достижение?

Цель. Работодатель хочет узнать, какие из своих достижений вы считаете наиболее важными и ценными.

Читайте также:
Профессиограмма – что это такое, что включает

Совет. Говорите исключительно о своих профессиональных (ни в коем случае, не о личных) достижениях. И не скромничайте.

Пример ответа:

«В прошлом году наша команда получила награду за разработку инновационной технологии для оптимизации производственного процесса.

Моя задача заключалась в том, чтобы организовать мозговой штурм для нашей команды, и в результате отобрать самые лучшие идеи. Затем мы протестировали три проекта и реализовали тот, который выдавал максимальный результат.

В итоге, разработанная технология позволила сократить продолжительность производственного процесса на 20%, что позволило удвоить количество выпускаемой продукции.»

10. Что Вам не нравилось на прежней работе?

Цель. Узнать, насколько высок ваш уровень удовлетворенности от работы, насколько вы требовательны и придирчивы.

Совет. Не говорите плохо о бывшем начальнике, коллективе, маленькой зарплате, коротком отпуске и т. д. Лучше сосредоточьтесь на том обстоятельстве, которое помешало вам добиться успеха.

Пример ответа:

«Мне нравилась моя работа. За эти 4 года было множество интересных проектов и задач. Но проблема заключалась в том, что сроки сдачи проектов и основные цели, которых нужно было достичь, все время менялись, причем без предварительного предупреждения и обсуждения. Это замедляло весь рабочий процесс и, если честно, изматывало.»

P. S.: Понравилась статья? Поделитесь ссылкой в социальных сетях, спасибо!

Странные вопросы на собеседованиях. Зачем их задают и как отвечать?

Начнем с главного: на такие вопросы нет правильных и неправильных ответов. В ваших же интересах ответить честно, а не выбрать тот ответ, который, как вам кажется, хотели бы услышать. Вас оценивают применительно к конкретной позиции, а не как человека вообще, в целом. Это как с психологическими тестами: для разных рабочих функций и разных условий взаимодействия с коллегами бывают нужны люди разных психотипов. Где-то человек с жестким и авторитарным характером будет неуместен, а где-то, наоборот, ждут именно такого.

Собеседование — не экзамен и не прием у психолога, а деловая встреча, у которой есть определенная цель. А именно — понять, подойдете ли вы для конкретной должности со всеми ее особенностями (и далеко не все они перечислены в вакансии), впишетесь ли вы в конкретный коллектив и подойдет ли всё это вам.

Чтобы это выяснить, рекрутер или руководитель, ищущий сотрудника в свою команду, задает вопросы не только про профессиональные навыки и опыт, но и более отвлеченные и пространные. Это нужно, чтобы оценить ваши личностные черты, мотивы и модели поведения в разных рабочих ситуациях.

Вот несколько популярных вопросов.

«Расскажите о себе»

Такая простая просьба может поставить в тупик даже самого уверенного в себе кандидата. О чем стоит рассказывать — про работу или вообще про себя, семью, увлечения? Что упомянуть в первую очередь? Зачем вообще задают такой общий вопрос?

Всё просто: ваш ответ позволит оценить, как вы расставляете приоритеты, как оцениваете свой статус и насколько трепетно относитесь к профессиональным достижениям. Также на этом вопросе сразу хорошо видно, умеет ли человек говорить структурированно и по существу, выделять главное или теряется и растекается мыслью по древу.

Анастасия Воропаева, эксперт сервисов hh.ru «Готовое резюме» и «Форум карьеристов», рекомендует при ответе говорить о себе именно как о специалисте. Не стоит начинать со школы и рассказывать всю свою биографию, какой бы увлекательной она ни была. Начните рассказ о релевантном карьерном опыте с какой-нибудь фразы вроде «Свой путь финансового аналитика я начал в компании N в 2010 году…», постепенно дойдите в рассказе до нынешней должности.

Если во время карьерного пути вы меняли направление — не так давно освоили новую профессию, по которой ищете работу, то про прежний опыт стоит сказать совсем коротко, но объяснить, что привело вас к решению о смене пути.

Если вы ищете свою первую работу по специальности, расскажите, почему выбрали эту профессию, про учебу.

В любом случае ответ на этот вопрос должен занимать не больше 8–10 минут, даже если у вас очень богатый событиями карьерный путь (расскажите только про главные вехи). Стоит продумать и отрепетировать ответ заранее — он действительно часто звучит на собеседованиях.

«Какую работу вы считаете идеальной для себя?»

Этот вопрос позволяет оценить ваши ожидания, ценности и приоритеты и соотнести их с условиями работы на вакантной должности. Конечно, идеальных условий в реальности не бывает. Но, слушая вас, интервьюер пытается понять, насколько критично эта работа отличается от того, что составляет для вас зону комфорта.

Не стоит пытаться угадать, как ответить, чтобы это максимально совпало с реальными условиями на этом месте. Во-первых, в ваших интересах честно обозначить свою зону комфорта, иначе может получиться так, что вы окажетесь в такой среде, которая для вас просто неприемлема, и уже через пару недель вы напишете заявление об увольнении. Во-вторых, как бы вы ни старались угадать, вы не можете знать наверняка ключевых особенностей этой должности. А вот вашему собеседнику они известны. Например, вам очень важны уважительные отношения со всеми коллегами, вы страдаете от малейшей грубости и не стали бы с ней мириться даже ради высокой зарплаты, а у этой должности, при всех ее плюсах, главный недостаток — очень импульсивный и несдержанный в выражении эмоций руководитель. Разумеется, так сразу вас об этом не предупредят — сначала прощупают почву. Или вам очень важно работать там, где нет жесткого формализма и преобладает гибкий подход к процессам, но как раз здесь много формальностей и многоступенчатое согласование каждого действия.

Читайте также:
Льготы многодетным семьям: особенности оформления

«Чем бы вы занимались, если бы могли не работать?»

Таким вопросом оценивают не только вашу мотивацию и главные интересы, но и степень откровенности. Ясно, что ответ в ключе «Всё равно работал(а) бы, потому что обожаю свою работу!», если у вас на самом деле не слишком увлекательная и творческая профессия, неискренен. Скорее всего, для интервьюера это послужит сигналом, что и к вашим ответам на остальные вопросы интервью стоит отнестись с сомнением.

Но и в другую крайность впадать не надо. Анастасия Воропаева советует не изумлять рекрутера ответами вроде: «Вообще ничего не делал(а) бы! Жил(а) на море, наблюдая за закатами».

Подумайте: ведь вряд ли вы на самом деле смогли бы ничего не делать до конца своих дней. После продолжительного и качественного отдыха вам наверняка захотелось бы заняться каким-то делом, полезным или просто интересным. Может, вы завели бы собственный блог, освоили новый иностранный язык, занялись бы каким-то творческим хобби или начали писать рецензии на фильмы? Об этом уже можно рассказать рекрутеру, особенно если некоторые навыки дела вашей мечты хотя бы как-то пересекаются с навыками, которые могут быть полезны на этой работе. Например, любознательность, стремление всё время осваивать новые знания, творческая жилка.

«Вспомните рабочий конфликт из практики…»

Дальше вас попросят рассказать детали этого конфликта — с кем и из-за чего он возник, как вы его решали, какие выводы для себя сделали.

На самом деле в таком ключе могут спросить про что угодно, и не только про негативное (например, «Вспомните свой самый большой провал с рабочими задачами»), но и про ваши победы — «Вспомните самую сложную рабочую задачу, когда вам пришлось преодолевать массу трудностей, чтобы достичь цели». В любом случае суть в следующем: на примере реальной рабочей ситуации из вашего прошлого хотят понять, как вы действуете в определенных обстоятельствах, предполагая, что так же вы будете действовать и здесь.

Это способ оценить ваши конкретные компетенции. Например, умение сглаживать конфликты, способность преодолевать неудачи, работать в условиях многозадачности — что-то, что особенно важно для успеха на этой должности.

Не стоит выдумывать ситуацию, которой у вас не было, или рассказывать неправду про то, как вы поступили. Здесь тоже нет правильных или неправильных ответов, и опытный рекрутер никогда не даст вам в самом вопросе подсказку, какой ответ в данном случае прибавит вам баллов, а какой убавит. Будьте собой — ведь вам тоже нужна не какая угодно работа, а такая, где вам будет комфортно и захочется остаться надолго.

«Есть ли у вас собака?»

Иногда на собеседовании можно услышать совсем уж неожиданные вопросы, например: «Есть ли у вас собака?» или «Вы предпочитаете огурцы или помидоры?». Мы исходим из того, что с помощью каждого вопроса рекрутер выясняет наличие определенного навыка, оценивает качества кандидата и его мотивацию. Но иногда странные вопросы — это просто странные вопросы. Если вам кажется, что они свидетельствуют о неподготовленности рекрутера или самодурстве начальника, возможно, вам с этой компанией не по пути.

Если вопрос кажется вам неуместным, сомнительным, можно уточнить, зачем вам его задают. Вежливо спросите: «Что бы вы хотели оценить, исходя из моего ответа?» или «Правильно ли я понял, что вы хотите узнать о…?».

Анастасия Воропаева не рекомендует отшучиваться от вопросов, которые кажутся странными. Скорее всего, за ними стоит стремление оценить ваши характерные особенности с точки зрения пользы для этой работы. Исключение могут составлять неудобные вопросы, нарушающие ваши личные границы, — в таком случае всегда можно вежливо ответить, что считаете вопрос избыточным для оценки вас как специалиста.

Главный совет

При ответах важно соблюсти баланс. С одной стороны, лучший совет — будьте собой. Не приписывайте себе личных качеств и мотивов, которых у вас точно нет, и не умалчивайте о том, что для вас при выборе работы является критически важным (например, демократичная атмосфера в коллективе). Если вам не сделают предложение о работе, значит, вы с этой позицией друг другу не подходите. Вам ведь тоже вряд ли интересна перспектива уволиться с нового места уже через пару месяцев в большом разочаровании и стрессе? Зато где-то ищут и ждут именно такого человека, как вы, и там вам будет комфортно.

С другой стороны, отвечая на вопросы откровенно, всегда держите в голове своего рода стоп-сигнал для пределов своей откровенности: это собеседование для устройства на работу, а не сеанс у психолога и не консультация у карьерного консультанта. Постарайтесь подсветить в ответах свои сильные стороны и не слишком акцентировать внимание на слабых.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: