Różne wersje językowe rozporządzeń unijnych mogą powodować problemy dla administratorów ochrony danych, na przykład czy zgłaszać incydenty naruszenia zasad ochrony, czy naruszenia danych. Jednak zdaniem ekspertów trzeba brać pod uwagę cel regulacji i intencję prawodawcy.

Różnice w tłumaczeniach występują w przepisach RODO. W polskiej wersji jest na przykład "naruszenie ochrony danych osobowych". W większości wersji głównych języków UE - angielskiej, francuskiej, włoskiej i hiszpańskiej jest to "naruszenie danych osobowych".

Naruszenie danych czy zasad ochrony?

Według Zbigniewa Żuka, inspektora ochrony danych osobowych w Kancelarii Adwokackiej Wachowski, zapis o naruszeniu ochrony może powodować, że niektórzy administratorzy będą niepotrzebnie zgłaszać incydenty polegające na naruszeniu zasad ochrony. – Na przykład gdy ktoś wszedł do pomieszczenia, do którego nie wolno wchodzić, ale nic złego nie zrobił, a zgłaszane powinny być incydenty, w których nastąpiło naruszenie danych, czyli nieuprawnione działanie na danych osobowych, skutkujące ryzykiem naruszenia praw lub wolności osób fizycznych - mówi.

Czytaj w LEX: Okiem IOD-a: udział i rola IOD w kontrolach prowadzonych przez Prezesa UODO >

Historyczne przypadki błędów w tłumaczeniach

Dokumenty robocze Unii Europejskiej, również kolejne wersje RODO, opracowywane są w języku angielskim. Tłumaczeniami na wszystkie języki narodowe UE zajmują się tłumacze Rady Unii Europejskiej. Potem akty publikuje się w Dzienniku Urzędowym UE. Czasem tłumaczenia są konsultowane z rządami poszczególnych krajów.

Dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński potwierdza, że tłumaczenia rozporządzeń unijnych nie są idealne. - Błędy były, są i będą – mówi. Charakterystyczny przykład to tłumaczenie orzeczenia Trybunału Sprawiedliwości UE dotyczącego ochrony danych osobowych, gdzie polska wersja wyroku odwołuje się do tekstu dyrektywy, który jest inny niż polski tekst opublikowany w Dzienniku Urzędowym UE. – Ktoś przy tłumaczeniu dyrektywy na język polski ominął pewien fragment i źle go przetłumaczył, stąd mamy wyrok mówiący o fragmencie dyrektywy, którego po polsku nie ma – wyjaśnia Paweł Litwiński.

Czytaj w LEX: Analiza decyzji administracyjnych Prezesa UODO z lat 2018-2019 >

RODO jest przetłumaczone fatalnie

Problemy w tłumaczeniu są według Pawła Litwińskiego „chlebem powszednim prawników zajmujących się prawem europejskim”. - Rozporządzenie RODO miejscami zostało przetłumaczone po prostu źle – uważa. Było już prostowane przez Komisję Europejską, ale nie wychwycono wszystkich błędów.

Zobacz procedurę w LEX: Postępowanie w przypadku sprzeciwu wobec przetwarzania danych osobowych >

Jak podkreśla dr Marlena Sakowska-Baryła, radca prawny, partner w Sakowska-Baryła, Czaplińska Kancelaria Radców Prawnych Sp.p., różnice w wersjach językowych mogą jednak stwarzać problemy osobom, które czytają przepisy wprost i nie biorą pod uwagę kontekstu normatywnego i sposobu interpretacji przepisów unijnych. – Wiele razy czytając przepisy RODO, błądzimy. Jest tak m.in. z poleceniami i upoważnieniami, gdzie widzimy konieczność pisemnych upoważnień, tymczasem z RODO bezpośrednio to nie wynika – mówi.

Czytaj też: Mirosław Sanek: Dane osobowe to zasób, którym musimy nauczyć się gospodarować>>

Ważny jest cel regulacji

Według dr. Litwińskiego problemów z tłumaczeniem nie da się uniknąć, bo języków UE jest po prostu dużo i różnią się one od siebie znacznie. Problem jest znany od wielu lat i z pomocą przychodzi tutaj TSUE, który nakazuje wykładać tekst aktu prawnego z uwzględnieniem różnych wersji językowych. Przykładowo, w wyroku Trybunału Sprawiedliwości (trzecia izba) z 12.5.2011 r. w sprawie C-144/10 Trybunał uznał, że poszczególne wersje językowe powinny być interpretowane w sposób jednolity, a w przypadku różnic między nimi przepis trzeba interpretować zgodnie z ogólną systematyką i celem danej regulacji.

- W sytuacji więc, gdy jakaś wersja językowa odbiega od innych wersji, co jest najprawdopodobniej spowodowane błędem w tłumaczeniu, trzeba sięgać do wersji aktu w innych językach i starać się tam wychwycić intencję prawodawcy europejskiego – radzi.

Czytaj w LEX: Zasada pewności prawa w wykładni wielojęzycznego prawa Unii Europejskiej >

Różne są też systemy prawne

Jego zdaniem problem dotyczy też różnic w systemach prawnych. System common law jest zupełnie inny niż system kontynentalny. Zwłaszcza w takich dziedzinach prawa, jak prawo cywilne, zdarzają się sytuacje, w których bardzo trudno jest stosować terminologię, która przystaje do wszystkich systemów prawnych. Dr. Litwiński przytacza przykład pojęcia odszkodowania za szkodę niemajątkową, które pojawia się w RODO. W Polsce w tym kontekście używamy pojęcia zadośćuczynienia. - Powinno się zawsze wykładać tekst prawny w ten sposób, żeby eliminować błędy językowe i starać się znaleźć wspólne brzmienie – mówi. Jego zdaniem to właśnie rolą prawników jest interpretacja tekstów i usunięcie wątpliwości.

Czytaj też: UODO: W urzędach potrzebne stanowisko inspektora ochrony danych

Definicje pojęć też są ważne

Jak zauważa Zbigniew Żuk, polska wersja obowiązującego rozporządzenia Komisji w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy o prywatności i łączności elektronicznej, a także ustawa Prawo telekomunikacyjne konsekwentnie stosują zapis „naruszenie danych osobowych”.

Sprawdź w LEX: Na podstawie jakich przepisów prawnych można wyciągnąć konsekwencje w stosunku do pracownika, który nie przestrzega zasad ochrony danych osobowych? >

Dr Marlena Sakowska-Baryła zaznacza jednak, że w rozumieniu przepisów powinno się wziąć pod uwagę również definicje pojęć. Okazuje się, że bez względu na to, jak rozumiane jest w różnych językach dane pojęcie, definicje są analogiczne w różnych wersjach językowych. – W pewnym zakresie różne określenia na to samo zjawisko, posługujemy się terminem rozumianym dokładnie tak samo, ale w momencie, kiedy używamy nomenklatury angielskiej, to piszemy w tłumaczeniu o „naruszeniu danych”, a gdy posługujemy się pojęciem polskim, niemieckim czy słoweńskim, posługujemy się rozszerzonym pojęciem „naruszenia ochrony danych” – wyjaśnia.

Jej zdaniem często osoby działające na rzecz administratorów nie wiedzą, czym jest naruszenie ochrony danych. – Wielokrotnie jest ono zrównywane z naruszeniem przepisów o ochronie danych osobowych i powstaje dylemat, czy jeżeli nie ma prawidłowo skonstruowanej klauzuli informacyjnej, to czy naruszono ochronę danych osobowych i czy należy to zgłaszać do Prezesa UODO – wyjaśnia. Chodzi np. o sytuacje, kiedy nie ma informacji, że zebrane zgody można wycofać w każdym czasie. Tymczasem czym innym jest naruszenie ochrony danych, a czym innym naruszenie przepisów o ochronie danych.

Czytaj w LEX: Kary pieniężne za naruszenie przepisów o ochronie danych w świetle polskiej ustawy o ochronie danych osobowych i RODO >

Ważna wykładnia celowościowa

Ciekawy przykład braku konsekwencji w tłumaczeniu występuje przy powierzeniu przetwarzania danych, gdzie posługujemy się dwoma pojęciami na nazwanie tej samej instytucji. W art. 28 w tym samym ustępie 3, w polskiej wersji rozporządzenia RODO mowa jest, że powierzenie następuje na podstawie umowy „lub innego instrumentu prawnego”. W dalszej części tego przepisu nie ma już mowy o innym instrumencie, a o akcie prawnym.

- Nie znalazłam żadnej wersji językowej, w której byłoby zastosowane takie rozwiązanie jak u nas, dokonując więc wykładni celowościowej, pojęcie „innego instrumentu prawnego” powinniśmy rozumieć, tak jak rozumiane są te akty prawne w innych wersjach językowych – wyjaśnia dr Marlena Sakowska-Baryła. Jak dodaje, tłumacz nie był tu konsekwentny, a gdybyśmy przywiązywali do tego szczególną uwagę, można by uznać, że w Polsce powierzenie następuje na podstawie trzech rodzajów aktów. Jednak w Anglii i w innych krajach są tylko dwie podstawy powierzenia –  umowa i akt prawny.