Dr. Asztalos Hajnalka: A GDPR adatvédelmi fogalmai angolul és magyarul

Dr. Asztalos Hajnalka alábbi cikkében a GDPR adatvédelmi fogalmait egy magyarról angolra történő fordításon keresztül járja körbe. Ennek során több, az adatvédelem területén előforduló jogfogalomról olvashatunk, a kapcsolódó magyar-angol szókinccsel együtt. A szerzőről dr. Kovács Tímea kutató-egyetemi oktató, a kétnyelvű online jogi angol képzések fejlesztője, a Dr. Kovács Nyelvstúdió vezető oktatója ír.

A szerzőről

Dr. Asztalos Hajnalka a SZTE ÁJK –n végzett jogász, jogi tapasztalatait elsősorban a közigazgatásban, polgári jogi, ingatlanjogi, munkajogi téren szerezte. 2019 júniusában az Egyetem Angolszász jogi és angol jogi szakfordítói szakjogász képzését végezte el, ennek keretében megismerte a common law jogrendszer fontosabb jogintézményeit. Az alábbiakban a GDPR adatvédelmi fogalmait egy magyarról angolra történő fordításon keresztül ismerteti meg az olvasókkal. A témához kapcsolódó angol-magyar szószedet (és feladat megoldással) itt található.1

A háttér

2019-ben a továbbképzés befejezéseként el kellett készítenem a szakdolgozatomat, melynek középpontjában két, egy angol nyelvről magyar nyelvre, továbbá egy magyar nyelvről angol nyelvre történő fordítás állt. A magyar forrásnyelvről angol célnyelvre történő fordítás tárgyául Bardócz Iván ado.hu oldalon megjelent „GDPR- új adatvédelmi fogalmak” című cikkét választottam2, mely a megjelenésének évében, 2018-ban egy akkoriban különösen aktuális témáról, az Európai Unió általános adatvédelmi rendeletének fontosabb új alapelveiről, valamint egyes gyakorlati vonatkozásairól íródott. Az alábbiakban a szakdolgozatban lefordított cikk egy általam választott részletének, illetve a fordítás során alkalmazott megoldásoknak a bemutatásával szeretném a fordítás során jelentkező kihívásokat az olvasókkal megismertetni.

A fordítás tárgyát képező szöveg

A kiindulópontul szolgáló forrásnyelvi szövegrészlet, mely a továbbiakban bemutatásra kerül, a következő.
“Az adathordozhatósághoz való jog
Újdonság az Európai Unió 2018. május 25-étől alkalmazandó adatvédelmi rendeletében (GDPR) az adathordozhatósághoz való jog, amelynek keretében az érintett visszaszerezheti és továbbadhatja a korábban az adatkezelőnek átadott adatait. A jogosultság célja, hogy akadály nélkül áthelyezhetőek legyenek a személyes adatok a különböző szolgáltatók között. Amennyire nemes azonban a cél, annyi kérdést fel vet.
A jogszabály (http://gdprmegoldas.hu) alapján egyértelmű, hogy az adathordozhatósághoz való jog csak akkor gyakorolható, ha a kért személyes adatokat automatizált eszközökkel dolgozzák fel, az érintett előzetesen hozzájárult az adatkezeléshez, vagy olyan szerződés teljesítésével összefüggésben adta át, amelyben szerződő fél. Ha tehát egy szolgáltató papíralapon kezeli a természetes személy adatait, számára nem keletkezik plusz kötelezettség arra vonatkozóan, hogy digitális nyilvántartást készítsen.

A rendelet kimondja, hogy a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kell megkapnia az érintettnek. Nem lehet tehát értelmezhetetlen „programnyelven” átadni a személyes adatokat, jó gyakorlat azonban olyan személyes interfészek létrehozása, amihez akár az érintett, akár az ő hozzájárulása alapján más adatkezelő hozzáférhet. Érdemes kiemelt figyelmet fordítani arra, hogy milyen adatok hordozását kérheti az érintett vagy a címzett adatkezelő, akihez az adatok kerülnek. Minden esetben az érintett által átadott adatokra korlátozódik csak a jogosultság, tehát az ezen adatokból generált profil már nem tartozik a rendeletben szabályozott hordozható adatok körébe. A kért adatoknak az érintettre kell vonatkoznia, így például híváslistára vonatkozó kérés csak akkor teljesíthető az unió adatvédelmi munkacsoportjának ajánlása szerint, ha azt személyes célra használja az érintett.”

A fordítás során használt adatbázisok bemutatása: a rendelet

A fordítás előkészítésének első lépése a forrásszöveg átolvasása, értelmezése volt, amely alapján igyekeztem meghatározni azokat az adatbázisokat, amelyeket a fordítás során segítségül hívhattam. Mivel a szöveg témája az általános adatvédelmi rendelet, azaz a GDPR (teljes megnevezése szerint: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről), ezért a főbb szakkifejezések angol megfelelőinek meghatározásában alapul vettem az Európai Unió hivatalos honlapját (https://europa.eu/…ion/index_hu), ahol az EU-s jogszabályok hatályos szövege az EU valamennyi hivatalos nyelvén bárki számára szabadon elérhető. A honlapon a jogszabály kiválasztását követően választható többnyelvű nézet is; itt a magyar-angol nyelvpárosítást választva, kéthasábos, párhuzamos szöveg formájában egyszerűen kereshető bármely kifejezés a rendelet szövegében.

Így az “adathordozhatósághoz való jog” kifejezés, mely a szövegrészlet címe, könnyen megfeleltethető volt a “right to data portability” angol kifejezésnek. A témára jellemző speciális szakkifejezések pontos angol megfelelőinek meghatározása – például: érintett: „data subject”, adatfeldolgozás: „data process” – szintén innen származik.

Az EU honlapja

Annak érdekében, hogy a szóban forgó témáról több információhoz juthassunk, az EU honlapján a „Justice and fundamental rights – EU data protection rules” fejezetben további információk érhetők el az adatvédelem témájában. Ennek segítségével a szövegben megemlített, de részletesen meg nem határozott Adatvédelmi Munkacsoportról könnyen kideríthető, hogy az a 95/46/EK irányelv 29. cikke alapján az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó független európai tanácsadó szervként létrehozott munkacsoportra vonatkozik, melyre gyakran „Article 29 Data Protection Working Party”-ként hivatkoznak. Mivel a forrásnyelvi szöveg sem utalt a munkacsoportot létrehozó 29. cikkre, így a célnyelvi szövegben nem szerepeltettem, csak “Data Protection Working Party”-ként fordítottam.

Online szótárak, adatbázisok

A fordítás során több alkalommal igénybe vettem továbbá a www.linguee.hu honlapot, ahol az Európai Unió intézményeire vonatkozó szavak, szókapcsolatok fordítása érhető el, és kezdő fordítóként értékes tapasztalattal gazdagodhatunk annak tanulmányozásával, hogy az EU fordítói, tolmácsai hogyan a keresett kifejezésre milyen megoldást alkalmaznak a fordítás során.
A megfelelő terminológia alkalmazásához igénybe vehető továbbá az Igazságügyi Minisztérium által üzemeltetett terminológiai adatbázis (https://eu-terminologia.im.gov.hu), vagy az Európai Unió terminológiai adatbázisa, az IATE („Interactive Terminology for Europe – https://iate.europa.eu).

Kihívás a fordítás során: eltérő nyelvtani sajátosságok

A fordítás során további kihívást jelentettek a magyar és az angol nyelv eltérő nyelvtani sajátosságai is. A magyarban a személyes névmás egyes szám harmadik személyben történő használatára csupán egyetlen lehetőség van, az angolban azonban nem, a szóban forgó személy nemétől függően három lehetőség is adódik – he, she vagy it. Amikor a magyar szöveg az adatkezeléssel érintett személyre („data subject”) személyes névmással utalt, a Rendelet megoldásához hasonlóan mind a hím-, mind a nőnemű személyes névmást használva, „he or she”-ként utaltam rájuk, tekintettel arra, hogy a GDPR rendelkezései szerint az adatkezelés érintettje mindig természetes személy.

Az adatkezelőkre („data controller”) ezzel szemben az „it” személyes névmással hivatkoztam az angol szövegben, tekintettel arra, hogy az adatkezelő nem feltétlenül természetes személy, továbbá így az olvasó számára egyértelmű, hogy nem az adatkezeléssel érintett személyről van szó.

Másik problematikus pont az angol “data” szó használatával volt kapcsolatos. Az “adat” szónak minden gond nélkül használjuk a többes számát (“adatok”) a magyar nyelvben, az angol “data” azonban már önmagában többes számú főnév, ezért a fordítás során a célnyelvi szövegben többes számú főnévként alkalmaztam.

A szöveg több esetben tartalmaz az adatkezelőkre vonatkozó kötelezettséget, melyet a jogi vonatkozású angol szövegekben a „shall” segédigével fejezünk ki, a szövegrészletben több ilyen is előfordult.

Az utolsó bekezdésben a „címzett adatkezelő” kifejezés fordítása okozott kihívást. Tekintettel arra, hogy a szöveg összefüggéseiből kiderül, hogy a „címzés” az érintett által az adatkezelő részére átadott adatok kezelésének jogosultságára utal, ezért az angol szövegben ennek egyértelmű meghatározása érdekében „entitled controller”-ként szerepeltettem.

A lefordított szöveg

A fentieknek megfelelően az angol célnyelvre a következőképpen ültettem át a korábban ismertetett szövegrészletet:
“ Right to Data Portability
Right to data portability is a novelty in the Data Protection Regulation (GDPR) of the European Union applicable as of 25 May 2018 in which the data subject may receive and transmit his or her data provided to the controller before. The purpose of this right is to make possible the removing of personal data among different service providers without any obstacles. However noble the purpose may seem, it raises as many questions as it actually answers.
Under the Regulation (source: http://gdprmegoldas.hu) it is unambiguous that the right to data portability can only be exercised if requested personal data are processed by automated means, the data subject gave his or her consent to data processing or provided them in connection with a performance of a contract in which he or she is a contracting party. So, if a service provider processes the natural person’s data on paper, it has no further responsibility to keep a digital record of it.
The Regulation states that personal data shall be given to the data subject in a structured, widely used and machine-readable format. Thus, it is not allowed to provide personal data in an indecpiherable „programme language”, but it is a good practice to create such personal interfaces which are accessible both by the data subject and with his or her consent by other data controllers.
It is worth noting which data transfer may be requested by the data subject or the entitled controller who receives the data. In every case, the entitlement is limited only to the data given by the data subject, so a profile created from these data falls outside the scope of those portable data governed by the Regulation. The requested data shall be referred to the subject, thus, for example, a request for a calling list can only be provided if the data subject uses it for personal purposes, according to the recommendation of the EU Data Protection Working Party. „

Bízom abban, hogy a fenti rövid összefoglalás az olvasók számára is hasznosnak bizonyul hasonló szövegek fordítása során.

  1. https://drkovacstimea.hu/…ar-szoszedet
  2. A teljes cikk elérhető az alábbi webhelyen: https://ado.hu/…lmi-fogalmak