DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

Денис Садовников: обучение, поиск работы, рекомендации

 

Почему сейчас выгодно становиться прайвасистами? Как реализовать себя в сфере защиты персональных данных? И что нужно для достижения результатов? Представляем серию интервью со специалистами в области прайваси.  


И наш первый собеседник — Денис Садовников, эксперт-юрист Федерального государственного унитарного предприятия Главного радиочастотного центра Роскомнадзора. Денис не согласен с теми, кто утверждает, что сфера прайваси — это не совсем юриспруденция, так как уверен, что вопросы защиты персональных данных — все таки это часть права. 

 

 

Как юристу общаться с руководством?

 

Мне кажется, что юриспруденция в целом — это скорее, кредо, чем способ зарабатывать деньги. И если заниматься работой, связанной с юриспруденцией, с защитой прав людей, только как оплачиваемой деятельностью, то особого успеха в этом никогда не достигнешь. 

Настоящий юрист даже в большой компании работает для утверждения верховенства права и защиты интересов людей. Для этого нужно иметь и свое мнение, и свою профессиональную позицию по всем вопросам, которая может иногда отличаться от позиции руководителя. Нужно доносить, объяснять руководству компании, своему непосредственному руководителю, что нужно делать, чтобы соответствовать требованиям права. 

 

Учиться, учиться и ещё раз учиться

 

Первое мое базовое высшее образование — Московский университет МВД РФ, специализация «Уголовное право». Однако по этой специальности я не работал, поскольку сразу поступил в аспирантуру Высшей Школы Экономики на кафедру международного права.

В дальнейшем получил второе высшее образование по специальности история со специализацией в археологии (потому что мне это интересно!), а в настоящее время учусь в London University. Буду бакалавром британского права!

LLB — базовое юридическое образование. Учусь полностью онлайн. Академическим партнером London University является ВШЭ — университет, через который я многое прошел и в котором в свое время учился в аспирантуре. ВШЭ обеспечивает академическую поддержку российским студентам, которые обучаются в Университете Лондона, т.е. помимо того, что нам доступны онлайн-лекции и курсы лондонских преподавателей, «Вышка» проводит дополнительные занятия силами своих преподавателей.

Это требует достаточно много времени, потому что у London University, как и у ВШЭ, достаточно серьезный подход к образовательному процессу. Сейчас период, когда я осваиваю для себя новые сферы: с одной стороны — английское право, а с другой стороны — прайваси, причем не только персональные данные и GDPR, но и системы построения и организации надзорных органов различных стран.

Приходится отслеживать все, что связано с e-privacy — новой инициативой Евросоюза, Например, Proposal for a Regulation on European data governance (Data Governance Act). Участвую также в различных конференциях по тематике европейского регулирования, а также АТЭС — Азиатско-Тихоокеанского Экономического Сотрудничества. У них тоже есть международный документ, который касается прайваси и персональных данных.

Я долгое время работал корпоративный юристом. Поскольку я отвечал за юридическое обеспечение моей компании в целом, вопросы персональных данных также входили в мою компетенцию. Постепенно поток этих вопросов увеличивался, и в том числе, так или иначе приходилось сталкиваться с GDPR.

 

Через GDPR к теме персональных данных

 

В аспирантуре ВШЭ я занимался международным правом, поэтому и интерес у меня возник именно к GDPR. А уже через GDPR и европейское право в целом я начал интересоваться темой персональных данных. А потом случился первый коронавирусный локдаун в марте, когда мы все стали работать онлайн. Работа осталась та же самая, при этом сократилось время на поездки на работу туда и обратно. Возникло свободное время, которое захотелось направить на обучение, на свое профессиональное развитие. Тем более, что на старой работе я достиг потолка и в карьерном плане, и в плане знаний и компетенций. В общем, мне «стало тесно», хотелось освоить какое-то новое и динамично развивающееся направление.

И я начал искать разные варианты учебных курсов, программ, на которые можно было бы поступить и повысить свою квалификацию. И среди прочего, увидел на сайте ВШЭ курс GDPR DPP и записался на него. А когда прошел курс, проникся защитой персональных данных, стал читать дополнительную литературу, посещать тематические сайты, подписался на группы в социальных сетях, читать новости по этой тематике. Так постепенно пришел к выводу, что пора менять работу.

Это оказалось очень просто. Просто разместил резюме на сайте по поиску работы, не используя никаких связей и скрытых возможностей. Указал там информацию о пройденном GDPR DPP, и о том, что поступил в London University.

Видимо, именно это сработало. Со мной на связь один за другим стали выходить представители компаний, которым нужен был специалист по защите персональных данных. Стало понятно, что в сфере прайваси спрос на специалистов, которые знают, что такое GDPR и как его применять, превышает предложение. По крайней мере в данный момент и в Российской Федерации точно.  

Так я получил несколько офферов, из которых я выбрал Федеральное государственное унитарное предприятие Главный радиочастотный центр Роскомнадзора, где и работаю в должности главного эксперта-юриста — с декабря 2020 года. Мне показалось, что это будет в наибольшей степени способствовать моему профессиональному развитию в сфере прайваси. Мой обязанности связаны с изучением того, что происходит в Евросоюзе, с новинками и нововведениями в законодательствах разных стран о защите персональных данных.

 

Чем занят специалист по прайваси в РосКомНадзор?

 

РосКомНадзор — российская федеральная служба, уполномоченная надзирать за разными сферами: связь, телекоммуникация и, в том числе, персональные данные. В этой связи я консультирую руководство Роскомнадзора по различным вопросам: по изменениям законодательства, новым инициативам, а также в сложных ситуациях, когда обычные специалисты, занимающиеся текущей работой по защите персональных данных, не могут найти решение.

Чаще всего, я сам занимаюсь мониторингом изменений и обновлений в законах ЕС и даю свои комментарии и справки. Но помимо этого, мне приходят различные запросы, связанные с международной деятельностью. Например, выходит какой-нибудь новый закон или проект, и мне нужно подготовить документ, разъясняющий какие-либо положения. Кроме того, периодически готовлю письма и обращения в иностранные надзорные органы.

Причем бывает такая ситуация, что я могу не знать сути вопроса, но мне приходит задача сформулировать позицию о применимом праве в конкретном случае. Приходится быстро это искать и формулировать. Если по Великобритании я более-менее знаю, что и как применяется, то по другим странам, бывает, нужно копнуть глубоко.

Самая главная проблема — это когда нет официального перевода документа или нормативного акта на английский язык. Приходится пользоваться Google-переводчиком. Хотя почти все и переведено на английский, периодически сложности встречаются. Однажды делал перевод с венгерского. Или вот совсем недавний пример. На официальном сайте эстонского законодательства размещены все нормативные акты государства. В Эстонии есть три закона, регулирующих деятельность их надзорного органа, при этом переведены на английский только два. А третий, основной, который касается защиты персональных данных, представлен только в эстонском варианте.

 

Спрос превышает предложение

 

Одна из причин, почему я решил остановиться на глубоком изучении сферы прайваси — рынок юридических специалистов (инхаус, консультантов, судебных юристов) перенасыщен. Получается, что конкуренция среди юристов очень высокая. А прайваси — это сфера, в которой конкуренция меньше, спрос пока что превышает предложение.

Кроме того, юрист привязан к праву, в системе которого он получил образование, в которой он работает. А в прайваси квалификация является универсальной. Если человек понимает общие подходы, общие принципы, а тем более, если он учился на основе GDPR, а не какого-то одного национального законодательства, то можно в практически любой юрисдикции работать.

Фактически, здесь нет привязки к определенному национальному правопорядку. Это здорово выделяет сферу прайваси от всех других сфер юридической деятельности. Здесь поле деятельности очень открытое, можно расти куда угодно. Например, в направлении службы в национальных и наднациональных надзорных органах, а можно двигаться в сторону международных компаний, которые занимаются обработкой персональных данных. Надеюсь, британское образование в области common law станет для меня хорошим подспорьем на этом пути. Оно открывает двери в любую common law юрисдикцию: Австралия, Гонконг, Соединенные штаты, Великобритания. Выбор возможностей достаточно широкий, трудно сказать, как дальше сложится карьера.

Но я для себя преимущественно рассматриваю вариант международного развития и дальнейшей работы в международной компании. Меня привлекает перспектива работать не в одном каком-либо правопорядке, а в разных. Тем более, что возможности изучать разные правовые системы и находить там общее, есть. В общем, хотелось бы стать международным юристом в области прайваси.

Сейчас я занимаюсь более аналитической, исследовательской работой. Но в дальнейшем хочется заниматься менеджерской работой с практическим результатом. Не столько изучать различные законы разных стран, сколько внедрять их стандарты в процессы компании. Мультирисдикционный комплаенс, как мне кажется, — это уникальная сфера деятельности, этим мало кто владеет.

 

Что понадобится в сфере прайваси?

 

Для работы в сфере персональных данных нужно многое уметь.

Первое качество, пожалуй — самодисциплина. Нужно уметь организоваться, уметь распределить свое время и внимание. Это самое главное, как мне кажется. Если человек обладает самодисциплиной, то он может достичь успеха в любой сфере, не только в приватности.

Второе — аналитические способности. Умение выделять главное, строить связи, понимать общее, отделять общее от частного. Читая российский закон о персональных данных понимать, где в нём выглядывают уши GDPR. А точнее директивы 95/46, с которой наш закон был списан. Читая CPPA понимать, в чем его связь с GDPR и так далее.

Третье — умение работать с большим объемом материала и запоминать большой объем материала. Память здесь важна, как ни крути.

Четвертое — знание иностранных языков. Хотя бы английский знать нужно, чтобы читать документы в первоисточнике. Юрист не может ограничиваться какими-то не официальными переводами, он должен читать документы впервоисточнике, а для большинства международных документов английский вариант является официальным.Пятое — общий бэкграунд, общий уровень образования.. Можно хоть 10 раз прочитать один документ, но если нет широкого кругозора, общей эрудиции, хорошего уровня образования, практического результата от чтения не будет. Трудно будет понять, о чем речь.

Так что общий культурный и образовательный уровень очень важен. Он нарабатывается и пока человек учиться, и пока человек работает. И хорошо, я считаю, если человек приходит в GDPR с бэкграундом разных областей деятельности, с разным опытом. Знания фактические — hard skills — устаревают очень быстро. А вот soft skills — то, как мы умеем искать новые и применять уже имеющиеся знания, как мы читаем, как понимаем, как ведем переговоры, как позиционируем себя и доносим свою точку зрения — это намного важнее в современном мире. В общем, читайте книги, учитесь и все будет хорошо!

 

Расписание курсов загружается, подожди несколько секунд