Z dziennika tłumaczki. Rozważania o RODO – Odcinek 2: Główne założenia RODO

Czwartek 10 maja 2018 r. – Zostało 15 dni do RODO

Drogi Dzienniku,

świadomość obudzona. Ale co dalej? Chciałbyś wiedzieć więcej?

Dostępne są różne szkolenia stacjonarne i webinary, ale wiem jak trudno się zmobilizować i wygospodarować czas na szkolenie… Chyba jednak warto, bo wtedy można na bieżąco zadawać pytania i rozwiewać swoje wątpliwości.

W ostatnich miesiącach też dużo czytałam. W Internecie jest mnóstwo artykułów, ale ogrom informacji sprawia, że niekiedy nie widać lasu spoza drzew…

Ciekawą lekturą był dla mnie Przewodnik po RODO dla MŚP dr. Pawła Litwińskiego, dostępny na stronie internetowej Ministerstwa Przedsiębiorczości i Technologii. To przystępny przewodnik skierowany ogólnie do MŚP, lecz nie uwzględniający specyfiki działalności tłumaczy.

Ostatnio na Facebooku koleżanka podzieliła się też linkiem do szkolenia dr. Litwińskiego. Nagranie można obejrzeć na stronie internetowej European Entreprise Network: Transmisja online seminarium pt. „Jak wdrożyć RODO w małej lub średniej firmie”, 28 marca 2018 r. Te materiały są ogólnodostępne w Internecie, więc chyba mogę się spokojnie nimi z Tobą podzielić. Trzeba jednak poświęcić 4 godziny, a mimo to szkolenie, niestety, raczej nie uwzględnia specyfiki naszej działalności.

Oczywiście można też przeczytać całe rozporządzenie, ale niekoniecznie gwarantuje to dobre zrozumienie praktycznego wymiaru ochrony danych osobowych. Słyszałam zresztą już tyle różnych interpretacji przepisów, że można się pogubić, jak niektóre tematy „ugryźć”. A pewne różnice interpretacyjne wynikają m.in., zgadnij, mój drogi Dzienniku,… z nieścisłości w tłumaczeniu pierwotnej wersji angielskiej! W zeszłym tygodniu dostałam od kolegi pdf ze 300-stronicowym „sprostowaniem” tłumaczeń na różne języki, w tym poprawkę polskiego tłumaczenia samej definicji „danych osobowych”. Można usiąść i płakać, prawda?

Ale wróćmy do tematu. Kupiłam sobie komentarz do RODO wydany przez C.H. Beck, autorstwa (po raz kolejny ;-)) dr. P. Litwińskiego, P. Barty, M. Kaweckiego. To już lektura dla wytrwałych … Przyznam Ci się, że na razie pominęłam rozdziały, które nie miały bezpośredniego związku z działalnością tłumaczy.

Z lektur i spotkań z ekspertami zrobiłam sobie różne notatki, m.in. na temat głównych założeń rozporządzenia. Zanotowałam przy tym następujące zasady:

  1. Ochrona praw i wolności osób
  2. Zgodność z prawem i rzetelność
  3. Przejrzystość
  4. Ograniczenie celu i minimalizacja danych (adekwatność)
  5. Prawidłowość
  6. Ograniczenie przechowywania (czasowość)
  7. Integralność i poufność
  8. Rozliczalność
  9. Podejście oparte na ocenie ryzyka (risk based approach)
  10. Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by design i privacy by default)

Pewnie jesteś ciekawy, jak te notatki wyglądają. Nie będę ich tutaj przepisywała, bo to bez sensu. Załączę je w formie pdf. Tylko pamiętaj – to jedynie luźne notatki z perspektywy tłumacza, a nie żadna interpretacja ani komentarz eksperta. Zawierają jednak dużo ważnych informacji – wiele działań będzie się opierało właśnie na nich.

Patrząc na powyższe podsumowanie, dochodzę do wniosku, że czasu wygospodarowanego na RODO było znacznie więcej niż „trochę”, a ja nadal nie jestem gotowa. Zatem do dzieła!

Drogi Dzienniku, jesteś moim świadkiem i sumieniem. Postanowiłam, że od dzisiaj codziennie będę poświęcać kilka chwil na uporządkowanie mojej wiedzy i konkretne przygotowania. Może ktoś do mnie dołączy i podejmie wyzwanie? 😉

Czas na drugi krok z opublikowanej wczoraj ulotki: analizę mojej sytuacji:

□        Jakie dane osobowe przetwarzam?

□        W jaki sposób i w jakim celu je przetwarzam?

□        Jakie zabezpieczenia danych już stosuję?

Jakiś czas temu we współpracy z LST przygotowana została tabelka, w której na użytek własny można wpisać posiadane zbiory danych. Obiecuję, że ją dopracuję i wypełnię. Jutro wytłumaczę Ci, jak należy rozumieć dane osobowe. Potem jeszcze muszę Ci wytłumaczyć, co to przetwarzanie, podstawy prawne i cel przetwarzania, abyś mógł sam wypełnić tabelkę. Przecież Ty też, Dzienniku, przetwarzasz, jakże wrażliwe, dane osobowe, które Ci powierzam. Ciekawe, jaka byłaby Twoja rola w procesie przetwarzania? Ale o tym za kilka dni…

A teraz muszę się zająć choćby przez chwilę tłumaczeniami, bo klienci mnie zlinczują…

Do jutra.
Twoja Tłumaczka