– Jestem tłumaczem. Zwykle gotowe tłumaczenie pozostaje w moim komputerze – ze względów praktycznych – przez okres kilku miesięcy po zakończeniu zlecenia. Czy wykonując tłumaczenie dokumentów zawierające dane osobowe osób trzecich – przetwarzam ich dane osobowe?– pyta czytelnik DOBREJ FIRMY.
Tak. Przetwarzaniem danych osobowych jest bowiem każda wykonywana na nich operacja, a zwłaszcza zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Zwłaszcza dotyczy to operacji, które wykonuje się w systemach informatycznych. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Samo to nie oznacza jednak, że czytelnik podlega wszystkim rygorom ustawy o ochronie danych osobowych. Wręcz przeciwnie.
Przepisy – precyzując obowiązki związane z przetwarzaniem danych osobowych – posługują się pojęciem administratora. Należy więc odpowiedzieć na pytanie, czy tłumacz jest administratorem danych osobowych.
Co mówi na ten temat ustawa? Otóż zgodnie z jej postanowieniami administratorem jest ten tylko, kto decyduje o celach i środkach przetwarzania danych. Na ogół tłumacz decyduje o środkach, bo to od niego zależy, czy do pracy użyje laptopa czy komputera stacjonarnego stojącego w kącie sypialni. Choć i tu niewykluczone są interpretacje odmienne. Wystarczy, że zleceniodawca poleci tłumaczowi dostarczyć mu efekt pracy w postaci pliku komputerowego. Pośrednio wpływa to na dobór środków przetwarzania danych, bo tłumacz nie może już przecież skorzystać z maszyny do pisania czy wiecznego pióra, lecz musi usiąść do komputera. Jeszcze trudniej byłoby wykazać, że tłumacz decyduje o celach przetwarzania danych. Te określa przecież na ogół zamawiający.Jaki jest więc status tłumacza? Zdaniem generalnego inspektora ochrony danych osobowych zleceniodawca na ogół powierza takiej osobie przetwarzanie danych (zob. komentarz).
Oznacza to, że tłumacz musi – posługując się słowami ustawy – zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Podstawa prawna: art. 6 i 7, art. 31 w zw. z art. 36 – 39a ustawy o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.)
