– Jestem tłumaczem. Zwykle gotowe tłumaczenie pozostaje w moim komputerze – ze względów praktycznych – przez okres kilku miesięcy po zakończeniu zlecenia. Czy wykonując tłumaczenie dokumentów zawierające dane osobowe osób trzecich – przetwarzam ich dane osobowe?– pyta czytelnik DOBREJ FIRMY.

Tak. Przetwarzaniem danych osobowych jest bowiem każda wykonywana na nich operacja, a zwłaszcza zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Zwłaszcza dotyczy to operacji, które wykonuje się w systemach informatycznych. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Samo to nie oznacza jednak, że czytelnik podlega wszystkim rygorom ustawy o ochronie danych osobowych. Wręcz przeciwnie.

Przepisy – precyzując obowiązki związane z przetwarzaniem danych osobowych – posługują się pojęciem administratora. Należy więc odpowiedzieć na pytanie, czy tłumacz jest administratorem danych osobowych.

Co mówi na ten temat ustawa? Otóż zgodnie z jej postanowieniami administratorem jest ten tylko, kto decyduje o celach i środkach przetwarzania danych. Na ogół tłumacz decyduje o środkach, bo to od niego zależy, czy do pracy użyje laptopa czy komputera stacjonarnego stojącego w kącie sypialni. Choć i tu niewykluczone są interpretacje odmienne. Wystarczy, że zleceniodawca poleci tłumaczowi dostarczyć mu efekt pracy w postaci pliku komputerowego. Pośrednio wpływa to na dobór środków przetwarzania danych, bo tłumacz nie może już przecież skorzystać z maszyny do pisania czy wiecznego pióra, lecz musi usiąść do komputera. Jeszcze trudniej byłoby wykazać, że tłumacz decyduje o celach przetwarzania danych. Te określa przecież na ogół zamawiający.Jaki jest więc status tłumacza? Zdaniem generalnego inspektora ochrony danych osobowych zleceniodawca na ogół powierza takiej osobie przetwarzanie danych (zob. komentarz).

Oznacza to, że tłumacz musi – posługując się słowami ustawy – zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Podstawa prawna: art. 6 i 7, art. 31 w zw. z art. 36 – 39a ustawy o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.)

Duże znaczenie ma charakter publikacji, nad którą pracuje tłumacz. W praktyce możemy spotkać się z sytuacją, że dane osobowe będące elementem składowym opracowania nie stanowią zbioru danych osobowych. Jednak nawet przyjmując, że publikacja jest takim zbiorem, podkreślić należy, iż tłumacz na ogół działa na zlecenie jakiegoś podmiotu. Nie jest zatem administratorem danych osobowych, a jedynie podmiotem, któremu administrator powierzył ich przetwarzanie. W tym też zakresie tłumacz – jako podmiot, któremu powierzono przetwarzanie danych – powinien zabezpieczyć zbiór danych oraz zapewnić odpowiednie warunki całego procesu. Mowa o tym w art. 31 ustawy o ochronie danych osobowych. Konkludując, w opisanej sytuacji albo administratora w ogóle nie będzie, ze względu na brak zbioru danych, albo tłumacz dokonujący przetwarzania danych na podstawie umowy nie stanie się administratorem danych, gdyż nim pozostanie zleceniodawca.