Termín účinnosti nařízení GDPR se nezadržitelně blíží, proto jsem se rozhodla dnešní příspěvek věnovat anglické terminologii GDPR. Potíže s jejím použitím mohou pramenit ze tří oblastí. Zaprvé nesprávné používání spíše obecných slov, zadruhé jsou tu anglické termíny, které nelze do češtiny převést jednoslovně, zatřetí se v nařízení vyskytují termíny, kde by rodilý mluvčí na rozdíl od evropského zákonodárce volil jiný pojem.
Vzhledem k tomu, že téma je opět velmi široké, zaměřím se na terminologii, se kterou se nejspíš setkáte nejčastěji – a to při přípravě souhlasu se zpracováním osobních údajů.
Právní základ neboli zákonnost zpracování
Souhlas se zpracováním osobních údajů je jedním z pěti právních základů, které opravňují správce údajů s osobními údaji nakládat. Nařízení GDPR v angličtině pracuje s termíny lawfulness a především legal basis. V Británii se používá častěji lawful basis, přídavné jméno lawful zahrnuje na rozdíl od legal aspekt oprávněnosti, proto bych se osobně klonila spíše k němu. Pravdou ovšem je, že terminologie nařízení je závazná, a tudíž nelze dělat nic, než tento fakt přijmout. Je třeba si ale dát pozor na obecné slovo basis /ˈbeɪ.sɪs/ , které tvoří nepravidelné množné číslo bases, přičemž se odlišuje i výslovnost množného tvaru / ˈbeɪ si:z/.
Souhlas se zpracováním osobních údajů
Často se setkávám s nesprávných výrazem approval, který ale odpovídá spíše významu schválení, nikoli souhlas. Správný název tohoto prohlášení je consent. Abyste dokázali správně vyjádřit, co potřebujete, je třeba znát i příslušné slovesné a předložkové kolokace. Udělit souhlas je give/grant one’s consent. Zřejmě vlivem české vazby se často v anglických textech české provenience mylně vyskytuje *to grant consent WITH something. Správná předložková vazba je to consent TO something, to grant consent TO personal data processing. Pokud chcete souhlas odvolat, můžete říci „I withdraw my consent nebo“ „I hereby revoke my consent“.
Osobní údaje
Ač se v obecném kontextu můžete setkat s výrazy jako jsou personal details nebo personal information, správný termín dle nařízení je personal data. Jeho použití má ale jisté důsledky, které není radno opomíjet. Zaprvé toto slovo latinského původu je vlastně tvar množného čísla slova „datum“. Jednotné „datum“ se ale postupně přestalo používat a dnes data označuje jak jeden údaj, tak údajů více. To znamená, že se pojí jak s jednotným, tak množným číslem slovesa. Vše se ještě komplikuje tím, že se ani vydavatelé největších slovníků neshodnou na tom, zda se jedná o nepočitatelné podstatné jméno, a tudíž by se mělo výhradně pojit se slovesem v jednotném čísle, nebo zda se jedná o slovo, které má v jednotném i množném čísle stejný tvar a nepřibírá koncovku -s. Proto lze tedy dovodit, že věta „the data is collected“ znamená „Údaje jsou shromažďovány“, nikoli „údaj je shromážděn“.
Druhým důvodem, proč by se před tímto čtyřpísmenným slovem měli mít všichni na pozoru, je jeho výslovnost. Bohužel až příliš často zaznívá /da:ta/. To je špatně a je to opravdu velmi nesrozumitelné. Správně se vyslovuje /ˈdeɪtə/.
Data controller, data subject and data processor
Dalšími klíčovými pojmy jsou správce údajů, subjekt údajů a zpracovatel osobních údajů, v angličtině data controller, data subject a data processor. Data controller se zde používá proto, že vyjadřuje, že někdo údaje drží, řídí nakládání s nimi (to control = dominate, direct, exercise control over).
Vidíme, že v oblasti ochrany osobních údajů se pro subjekt používá skutečně „subject“. Jedná se o naprostou výjimku, v jiných právních oblastech se subjekt vyjádří slovem entity, případně person nebo party, zatímco „subject“ je vyhrazeno pro použití ve významu „předmět“. Domnívám se, že právě v anglickém data subject je také obsažen význam předmět údajů, proto to může v angličtině fungovat.
Proces zpracování
Zpracování je anglicky jednoduše processing a nepředstavuje žádné potíže až do chvíle, kdy chceme zdůraznit, že se jedná o procesy zpracování (processes of processing??). Tento problém lze ladně vyřešit tím, že zkrátka proces úplně vynecháme, nebo se rozhodneme pro opisné vyjádření: processing activities nebo processing operations.
Unbundled, granular, positively given consent
Takto je anglicky definováno, co má prohlášení souhlasu splňovat. Zádrhel je v tom, že žádný z těchto pojmů nelze do češtiny převést jednoslovně, aniž bychom přitom nevynechali nějaký důležitý aspekt daného výrazu, a je třeba je opsat:
- Unbundled consent je souhlas udělený nezávisle na ostatních podmínkách v rámci daného závazkového vztahu. Zkrátka pokud se daný subjekt údajů rozhodne, že souhlas neudělí, nesmí být nijak „diskriminován“.
- Souhlas musí také být granular, nesmí být udělován paušálně pro jakákoli zpracování, naopakmusí obsahovat rozpis jednotlivých účelů zpracování.
- V neposlední řadě musí být souhlas udělen na základě tzv. positive opt-in, tj. musí být udělen jednoznačně aktivním zaškrtnutím políčka. Tady bych chtěla upozornit na pojem positive, který často chybně vykládáme jako pozitivní, znamená však určitý, jednoznačný, nepochybný (Oxford Dictionary: With no possibility of doubt; definite). Stejně můžeme použít „positive“ ve spojení s opt-out. Je tedy zjevné, že to nemá s kladnou nebo zápornou odpovědí nic společného. Blíže je podstata „positive opt-in“ resp. „positive opt-out“ vysvětlena v jednom z dokumentů doporučujících správné postupy v rámci přímého marketingu, který vydal dozorový úřad pro ochranu osobních údajů Velké Británie ICO.
Tím seznam důležitých termínů GDPR a jejich použití nekončí, vydalo by to jistě minimálně na krátkou brožuru. Nicméně zdrojů je určitě dost a stačí si tedy rozdílů všimnout a uvědomit si je. Na závěr tedy pár tipů na zdroje terminologie:
- Dvojjazyčná verze nařízení samotného: eur-lex a dvojjazyčné znění nařízení:
- dozorový orgán pro ochranu osobních údajů Velké Británie Information Commissioner’s Office ICO
- Dalším dobrým zdrojem k tématice GDPR jsou stránky www.gdpr.cz
- Tématu se také věnujeme v newsletterech, ke kterým se můžete přihlásit jednoznačným aktivním kliknutím na políčko „odebírat“:-)