Про тестовые юрпереводы по GDPR (разбор)

Итак, тестирование юрпереводчиков закончилось, мы отобрали себе 3 новых юрпереводчика-стажера, и я думаю, что можно немного рассказать о том, как проходило тестирование и на что мы обращали внимание. (Дисклеймер: я не юрист, а юридический переводчик, поэтому я могу ошибаться в оценке и трактовке юридических смыслов).

В общей сложности нам прислали 28 тестов. Я попросил отдел кадров все их обезличить, поэтому в сводной таблице они появились под кодами типа al-el, ej-wa и т. д. — нужно было исключить человеческий фактор (мы, проверящие, знали многих участников, и не хотели, чтобы это помешало объективной оценке тестов).

 

Мы предложили участникам перевести тестовое предложение из одного экспертного заключения по персональным данным (здесь я намеренно разбил его на смысловые группы, чтобы было легче воспринимать):

1. В случае достижения цели обработки ПДн Оператор прекращает обработку ПДн или обеспечивает ее прекращение
2. (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора)
3. и уничтожает ПДн или обеспечить их уничтожение
4. (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора)
5. в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн,
6. если иное не предусмотрено договором,
7. стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

Мы просили кандидатов опираться на терминологию GDPR.

Проверяли переводы мы по следующим категориям:

  1. Целостность предложения (т. е. можно ли понять перевод однозначно, без опоры на оригинал).
  2. Соответствие смысла и/или терминологии.
  3. Стиль и правописание.

Проверяли до первой ошибки.
Критерии расположены в порядке критичности, следовательно, ошибки целостности мы считаем самыми грубыми.
Ошибки целостности мы обнаружили в 13 тестах, следовательно, эти тесты мы отклонили сразу.

До 3-й категории мы не добирались, т.к. после проверки по 2-й группе критериев в «живых» остался  только один тест.

Итак, поразбираем ошибки 2-й категории.

 

1. Переводчики an-ax и ir-vo пропустили в переводе смысловой кусок: «В случае достижения цели обработки…». An-ax попытался отразить этот смысл через фразу after it has been processed. Возможно, в других контекстах это бы и прокатило, но в контексте персональных данных цель обработки имеет конкретный юридический смысл — это причина, по которой вы эти данные вообще брали в обработку.

Достижение цели — это не однократное событие. Например, компания по обслуживанию бытовой техники (Оператор персональных данных) может поручить бухгалтерской компании (лицо, действующее по поручению Оператора) регулярно составлять счета для абонентов. Вот их персональными данными бухгалтеры могут пользоваться многократно, пока не кончится договор на обслуживание этой техники — но, разумеется, исключительно для составления счетов, а не для спам-рассылок.

В переводе этот юридический смысл был утерян.

 

2. У переводчика a7-c8 вызвал затруднение поиск корректного термина для «цель обработки» — он написал goal of processing. Согласно GDPR цель обработки именуется только как purpose of processing. За этим термином стоит конкретный юридический смысл.

 

 

3. Переводчик ka-va написал, как мне показалось, ошибочно две фразы: Once the purpose of the PD processing is fulfilled и at the instruction of the Controller.

В первом случае, как выяснилось, скорее всего лопухом оказался я — я понадеялся на свои знания и пребывал в 200% уверенности, что в связке с purpose используется только achieve.  Я ошибался, и переводчик мне на это указал — в GDPR 2016/679, Chapter IX, Article 89 используются именно fulfil и fulfillment.

Гуглинг по дополнительным источникам подтвердил эту версию — в качестве синонима для achieve purpose иногда используют fulfil purpose.

Во втором случае, переводчик не возражал против моего вывода, что «по поручению Оператора» в контексте GDPR это все же не at the instruction. Следовательно, это всё-таки ошибка.

 

 

4. Как выяснилось, многие переводчики не видят разницы между guarantor и surety — в основном этими вариантами был переведен термин «поручитель».

Если вкратце, то guarantor не является стороной договора, а surety является. Следовательно, во фразе «предусмотрено договором, … поручителем по которому является субъект ПДн», поручитель это без вариантов — surety. Это если вкратце.

А если нужны подробности, милости прошу заглянуть сюда: Guarantees and Suretyships — Can you ever really be sure of your surety?

 

 

5. Самая массовая ошибка оставшихся переводчиков была в том, что они перевели «лицо, действующее по поручению Оператора» в лоб — т.е. в духе «person acting on behalf of the Controller«. Дело в том, что в ФЗ-152 (с определенной натяжкой это можно считать российской версией GDPR) «лицо, действующее по поручению Оператора» это не описание, а термин (он используется по всему документу одинаково). И наиболее близкий эквивалент этому термину в тексте GDPR — Processor.Следовательно, фразы «Оператор» или «другое лицо, действующее по поручению Оператора» корректнее было бы писать просто как Controller или Processor.

Отмечу, что это не полные эквиваленты, подробнее об этом я писал в статье «Какие термины из GDPR нельзя переводить терминами из ФЗ-152, даже если они очень похожи?»

6. Также отмечу еще вот какой нюанс термина «другое лицо, действующее по поручению Оператора».

Дело в том, что в GDPR данные могут обрабатывать еще и третьи лица (которых в ФЗ-152 я не встречал). Цитата из Art. 4 GDPR — Definitions, статья 10:

 

third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;

 

В этой статье нам говорится о том, кем не являются third parties, но это никоим образом не добавляет ясности, кем эти стороны являются. Более развернуто эта тема раскрыта в статье What you must know about ‘third parties’ under GDPR and CCPA , где автор сам немного недоумевает по этому термину и высказывает осторожную гипотезу, что возможно туда попадают какие-нибудь промежуточные поставщики услуг (ЦОДы или платежные шлюзы), которые не связаны договорными обязательствами с теми, кто передает через них персональные данные.

Как бы то ни было, мы пришли к выводу, что в нашу ситуацию вариант с third parties никак не лезет.

 


 

Как видите, всё просто.

Репост, как обычно, приветствуется. 

С уважением, Евгений Бартов и Светлана Чекунова, юридические переводчики. 

#alproTS, #english, #l10n, #russian, #t9n, #translation, #xl8