GDPR

GDPR – hiss eller diss?

7 aug, 2018

Det kan ha undgått få att GDPR, eller egentligen EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), trädde i kraft som svensk lag den 25 maj 2018, och därmed ersatte den gamla PUL – Personuppgiftslagen – från 1998.

– Vem är du? – Jag är GDPR. – Kommer du för att hämta mig? – Om jag har ditt medgivande. / Fotogram ur 'Det sjunde inseglet', en film regisserad 1957 av Ingmar Bergman. Foto: Svensk Filmindustri.

Syftet med den nya lagen är att skärpa dataskyddet för privatpersoner. Närmare bestämt får företag inte registrera personuppgifter (PU) utan personens aktiva samtycke. Registrerade personer kan kräva information om lagrade PU och kan kräva rättelse av PU. Dessutom kan registrerade personer begära radering av PU, men inte kräva det (Skatteverket skulle möjligen ha synpunkter på en sådan begäran).

Rent konkret har alla pukor och trumpeter kring GDPR gett sex till åtta skivor bröd om dagen till åtskilliga översättare vars kunder, efter åratals vetskap om GDPR, plötsligt insåg att en hel del text behöver översättas. Samtidigt har enskilda översättare själva fått huvudbry kring hur de ska förhålla sig till direktivet.

Det är viktigt att vara klar över olika aktörers roller i GDPR-sammanhanget. I samband med ett standarduppdrag 1a är översättaren är PU-biträde (Data processor) gentemot uppdragsgivaren (som är PU-ansvarig – Data controller).

Efter avslutat jobb blir översättaren PU-ansvarig för det eventuellt lagrade materialet, och det är främst här som tveksamhet kan uppstå. Vi översättare är givetvis måna om att behålla alla våra TM ograverade för framtida bruk, förutom att det skulle vara ohyggligt tidsödande att anonymisera/pseudonymisera filer och TM i efterhand. Vid arbete för språkföretag (LSP) är det rimligtvis LSP, i egenskap av PU-ansvarig gentemot den enskilda översättaren, som ska ansvara för att källtexterna anonymiseras/pseudonymiseras efter behov, innan de går till översättning.

GDPR förbjuder inte PU-ansvariga att långtidslagra PU, och sätter inte heller en begränsning för hur länge de får lagras. Men, om någon skulle ifrågasätta att en översättare har PU lagrade i sin dator gäller det att ha en någorlunda rimlig motivering för detta.

Saken har inte prövats rättsligt – och så kommer kanske aldrig att ske – men det är sannolikt att ”kan vara bra att ha” inte skulle räcka så långt i en rättslig avvägning mellan legitima intressen för en översättare och en registrerad person. Spåna hellre fram en motivering i stil med ”Jag ser det som motiverat att behålla TM med översatt material under x antal år i syfte att garantera mina kunder konsekvent och enhetlig terminologi i framtida uppdrag”. Lämpligt är även att komplettera med information som att:

– ”Alla TM ligger på krypterade diskar i min dator eller förvaras på Dropbox” (Dropbox och liknande tjänster betraktas som säker förvaring i dessa sammanhang)

– ”Mina datorer och lagringsmedier förvaras i en kontorslokal som har lås av säkerhetsklass xx och är larmad med koppling till bevakningsföretaget xx”.

PU-ansvarig är under alla omständigheter skyldig att säkerställa och dokumentera att hen uppfyller direktivets krav.

När det gäller sanktionsavgiften för brott mot GDPR har lagstiftaren tagit i ända från tårna – 20 000 000 Euro, eller 4 % av företagets totala årsomsättning (det större av beloppen). Att sådana böter skulle utdömas i praktiken förefaller mindre sannolikt.

SFÖ-medlemmar har tillgång till Jennifer Evans utmärkta GDPR-guide för översättare, se faktarutan. Den kan sammanfattas i all korthet på följande sätt:

– Tänk igenom dina rutiner
– Höj säkerhetsnivån ett snäpp
– Dokumentera dina rutiner
– Informera dina kunder
– Hitta på en bra motivering till att behålla dokument länge
– Skaffa dig inga ovänner

Skapa ett TM och en termbas för GDPR-relaterade texter

1. Gå till https://eur-lex.europa.eu och sök GDPR-direktivet på önskat käll- och målspråk
2. Ladda ner de båda dokumenten (ca 150 sidor vardera) som Word-filer
3. Ta in de båda dokumenten i linjeringsmodulen i ditt CAT-verktyg och kör en linjering. Den kommer att kräva liten eller ingen justering, tack vare EU:s punktregel för rättsakter – exakt samma meningsindelning i alla språkversioner
4. Exportera det linjerade resultatet som en korpus eller direkt till ett TM
5. Öppna termextraheringsmodulen i ditt CAT-verktyg och kör en termanalys
6. Markera de 100–200 vanligast förekommande termerna och exportera dem till en termbas.

Några centrala GDPR-termer

■ Personal data – Personuppgifter
■ Data subject – Registrerad
■ Data controller – Personuppgiftsansvarig
■ Data processor – Personuppgiftsbiträde
■ Sub-processor – Underbiträde (nämns ej i GDPR)
■ Breach – Incident
■ Safeguards – Skyddsåtgärder
■ Data protection by design – Inbyggt dataskydd
■ Data protection by default – Dataskydd som standard
■ Dokumenthanteringsplan – Data retention and disposal schedule (nämns ej i GDPR)

Mer fakta

■ SFÖ-medlemmen Jennifer Evans har skrivit en utförlig guide för hur översättare kan förhålla sig till GDPR och ge lagstadgad och relevant information till sina kunder, uppdragstagare och andra intressenter. Det är tillgängligt för SFÖ-medlemmar och kan laddas ner från Interna dokument på www.sfoe.se när du är inloggad med ditt lösenord

POPULÄRA INSLAG +

Vi har 50 000 ord som kommer nästa vecka

Traduttore Traditore.

22 sep, 2021

Kan du översätta 8 000 ord till på onsdag?!

Traduttore Traditore.

22 jun, 2021

Hur alla mina konversationer på tyska går

Traduttore Traditore.

22 mar, 2021

Konferensprogram Karlstad, 6–8 maj 2022

Här presenterar vi programmet för SFÖ:s konferens 2022 med temat 'Extra allt'.

4 mar, 2022

En efterlängtad bok om allt vi vinner på att översätta

Nils Håkansons bok om översättning vinner Augustpriset i kategorin årets svenska fackbok.

10 jan, 2022

Facklitterär och skönlitterär översättare

Vi intervjuar Ian Giles.

14 dec, 2021

Om arabiska

Malin Färdig och Amjad Kutieleh berättar om utmaningarna i att översätta mellan arabiska och sve...

14 dec, 2021

Så du översätter från engelska?

Traduttore Traditore.

20 dec, 2018

ANDRA ARTIKLAR +

Välkommen till 2021!

Några tankar om Brexit, översättare och corona.

5 jan, 2021

Hur specialiserar man sig?

På vilket sätt ska du gå till väga när du förstått vikten av att specialisera dig.

27 jan, 2021

Hur du når ut med din specialisering till rätt målgrupp

När du har hittat din nisch, blir nästa steg att leta efter relevanta kunder.

2 feb, 2021

Projektledaren – Stora stygga vargen eller Bamses farmor?

Men vad gör projektledaren när hen inte mejlar dig?

10 maj, 2022

Idag inviger vi vår splitternya nättidning!

SFÖ tar med e-versättaren ett viktigt steg i sin digitala omvandling.

19 nov, 2021

Tid att blicka framåt

Året närmar sig sitt slut. Här i London är träden gula, röda och bruna och alla nyanser därem...

14 dec, 2021

En ny bok om terminologi och översättning

Ungerskan Ágota Fóris undersöker terminologiarbetet som utförs av översättarna.

27 okt, 2022

Ny upplaga av Sveriges språkflora före sommaren

En handledning för köpare av översättningstjänster.

16 apr, 2021

SAMMA FÖRFATTARE +

Björn Olofsson

Översättare från engelska, tyska, italienska, norska och danska till svenska, främst inom teknik och vetenskap. Lärare på TÖI vid Stockholms universitet. Driver Tecnita AB. Du kan kontakta honom här.