Свод знаний

2025

–––––––––


Что такое Свод знаний (СЗ)?

Сертификация ПРО ПД позволяет подтвердить владение определенными знаниями, концепциями и навыками. Вопросы сертификации спроектированы таким образом, чтобы удовлетворять практическим потребностям, исходя из насколько это возможно объективной картины текущего регулирования и его основных трендов.

Вместе с тем, сертификация не предполагает элемента внезапности в отношении объема знаний, концепций и навыков, которые проверяются. Наоборот, основные ценности сертификации – единообразие, прозрачность и максимально возможная объективность.

Для того, чтобы достичь подобного уровня стабильности, мы предоставляем вам Свод знаний – перечень источников, используя которые, вы сможете ознакомиться и впоследствии освоить необходимые знания, концепции и навыки.

Источники в СЗ сгруппированы в соответствии с лучшими международными практиками и снабжены краткими пояснениями в отношении того, информацию о каких знаниях, концепциях и навыках возможно извлечь из каждого.

Сертификация ПРО ПД РФ ориентирована на российское законодательство и создана для того, чтобы подтвердить владение знаниями, концепциями и навыками, необходимыми для того, чтобы работать с российским законодательством в области персональных данных.

Перед тем, как вы окунетесь в изучение СЗ, вы должны знать, а мы не можем не повторить: СЗ - не учебник, не методичка, не сборник заданий и даже не шпаргалка. СЗ нужен для того, чтобы показать вам направление к информации, которая может помочь освоить те знания, концепции и навыки, которые необходимы как для прохождения сертификации ПРО ПД РФ, так и для применения на практике.

Дополнительно мы призываем вас изучить не только материалы в СЗ, но и судебную и правоприменительную практику, актуальную на момент прохождения сертификации.



Свод знаний

Основные темы
1. Сфера действия
2. Концепции и терминология
3. Принципы
4. Основания и правомерность
5. Взаимодействие с субъектами
6. Необходимые меры
7. Необходимые процессы
8. Контроль (надзор)
9. Риски
10. Кейсы


Нормативные правовые акты
  1. Про основные права – Конституция Российской Федерации
  2. Про истоки регулирования – "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981)
  3. Про частноправовой аспект – Гражданский кодекс Российской Федерации
  4. Про изображение гражданина – Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации"
  5. Про контроль за исполнением закона – Федеральный закон "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" от 31.07.2020 N 248-ФЗ
  6. Про РКН в общем и целом – Постановление Правительства РФ от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"
  7. Про полномочия РКН в сфере персональных данных – Постановление Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
  8. Про правила обработки данных – Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
  9. Про “бумажную” обработку – Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
  10. Про ограничения трансграничной передачи (1) – Постановление Правительства РФ от 16.01.2023 N 24 (ред. от 19.08.2023) "Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан"
  11. Про ограничения трансграничной передачи (2) – Постановление Правительства РФ от 10.01.2023 N 6 "Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"
  12. Про защиту данных – Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  13. Про согласие на распространение – Приказ Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
  14. Про проверочные листы – Приказ Роскомнадзора от 24.12.2021 N 253 "Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами"
  15. Про список “адекватных” государств – Приказ Роскомнадзора от 05.08.2022 N 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"
  16. Про оценку вреда – Приказ Роскомнадзора от 27.10.2022 N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
  17. Про подтверждение уничтожения – Приказ Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных"
  18. Про формы уведомления об обработке – Приказ Роскомнадзора от 28.10.2022 N 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных"
  19. Про взаимодействие по утечкам – Приказ Роскомнадзора от 14.11.2022 N 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"
  20. Про биометрическую идентификацию и аутентификацию (проверяется общее понимание) – Федеральный закон от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
  21. Про обработку данных работников – "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
  22. Про обработку данных потребителей – Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей"
  23. Про отдельные специальные требования к обработке – Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ
Схематично указанные акты могут быть изображены подобным образом, что позволяет отразить общий подход к системному восприятию российского регулирования, так или иначе затрагивающего вопросы обработки персональных данных.
Доктринальные источники
  1. Краткий исторический экскурс – Дмитрик Н.А. История, смысл и перспективы института персональных данных // Вестник гражданского права. 2020. № 3. С. 43 – 82.
  2. Базовый сравнительно-правовой обзор со ссылками на практику – Савельев А. И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных», Комментарий к ст. 3. 2-е изд., перераб. и доп. Москва: Статут, 2021.
  3. Не самый актуальный комментарий от РКН, полезный для понимания вектора развития – Федеральный закон "О персональных данных": научно-практический комментарий (постатейный) / А.Х. Гафурова, Е.В. Доротенко, Ю.Е. Контемиров и др.; под ред. А.А. Приезжевой. М.: Редакция "Российской газеты", 2015. Вып. 11. 176 с.



Дальнейшие шаги

После того, как вы изучили информацию / убедились, что уже все знаете, пришло время проверить, насколько хорошо вы владеете знаниями, концепциями и навыками, необходимыми для эффективной работы с российским законодательством в области персональных данных.

Добро пожаловать в сертификацию ПРО ПД.