DPO On Demand

Izgubljeno s prevodom - spet!

Pa sem ugotovila še eno napako v slovenski različici GDPR! Malce jezna sama nase, da tako pozno, ker gre za zelo hudo napako v eni od osnovnih definicij.

Ves čas uporabe GDPR me sicer že moti, da slovenska različica (naj spomnim, da je to edina veljavna različica v slovenskem pravnem prostoru) uporablja pojem »posameznik, na katerega se nanašajo osebni podatki« namesto enostavnega »izvirnega« pojma »data subject«. Definicija, ki vsebuje podredni stavek, je namreč že sama po sebi vsaj »tečna« za uporabo. Ampak to ni njena edina in najhušja težava.

»Posameznik, na katerega se nanašajo osebni podatki« oziroma »data subject« v 4. členu Splošne uredbe ni posebej definiran, ampak je pojasnilo vključeno v definicijo »osebni podatki«. Kar bi bilo načeloma sicer čisto v redu, če ne bi bilo besedilo povsem napačno prevedeno.

Besedilo angleške različice 1. točke 4. člena Splošne uredbe:

»‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;«

Besedilo slovenske različice 1. točke 4. člena Splošne uredbe:

»„osebni podatki“ pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;«

Odebeljeno besedilo bi moralo biti prevedeno »/.../ informacijo, ki se nanaša na določeno ali določljivo fizično osebo (v nadaljnjem besedilu: 'posameznik'); določljiva fizična oseba je /.../«.

Da ne gre zgolj za mojo lingvistično kaprico, sem ugotovila, ko sem komentirala predlog ZVOP-2. Ta ureja (kot glede na tamkajšnjo definicijo posameznika upravičeno že ZVOP-1) obdelavo osebnih podatkov umrlih oseb, česar pa glede na veljavno slovensko različico Splošne uredbe sploh ne bi smel. To pa zato, ker se slovenska različica Splošne uredbe nanaša tudi na umrle osebe oziroma so osebni podatki informacije, ki so v zvezi z določenim ali določljivim posameznikom. Ker »posameznik« v slovenskem pravnem prostoru ni pravni pojem, je »posameznik« lahko tudi »nekdanja« fizična oseba, torej oseba, ki je že umrla, medtem ko se osebnostnopravni status fizične osebe pridobi z rojstvom in izgubi s smrtjo.

Težava je torej ne le v tem, da slovenska različica glede na angleško bistveno širi definicijo osebnega podatka, ker določa, da so to vse informacije, ki so v zvezi z »nečim«, in ne le tiste informacije, ki se na »nekaj« nanašajo, ampak tudi, ker širi subjekt osebnih podatkov s fizične osebe (torej živečega človeškega primerka) na posameznika (karkoli naj bi to sploh bilo).

Tina Kraigher Mišič,

strokovna direktorica Info hiše