Как перевести с английского data controller и data processor?

Как перевести с английского data controller и data processor?

При переводе с английского языка на русский документов в области защиты персональных данных (например, политики конфиденциальности, публикуемой на сайте компании) часто встречаются такие термины, как data controller и data processor. Из этой статьи вы узнаете о том, как правильно их перевести на русский, в том числе в контексте Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

Итак, чтобы правильно перевести эти понятия с английского, нужно вначале уяснить, что они означают. Для этого обратимся к первоисточнику (т. е. к документу, в котором им даны определения) – General Data Protection Regulation (в переводе на русский – Общий регламент о защите персональных данных; далее – GDPR).

Согласно пункту 7 статьи 4 GDPR data controller означает the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. То есть, это лицо, которое самостоятельно или совместно с другими лицами определяет цели и способы обработки персональных данных.

В пункте 8 той же статьи приводится определение термина data processor: a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. В переводе на русский это лицо, которое обрабатывает персональные данные по поручению лица, обозначенного в GDPR как data controller.

Как перевести с английского data controller и data processor?

Часто бывает так, что многие английские юридические термины уже есть в нашем законодательстве. И поэтому для правильного перевода необходимо использовать их русские аналоги, содержащиеся в нашем законодательстве (разумеется, при условии совпадения их значения).

Таким образом, нужно выяснить, есть ли аналоги понятий data controller и data processor в нашем законодательстве. Если проанализировать основной российский закон в области защиты персональных данных – Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), – можно прийти к выводу, что английскому термину controller (data controller) близко используемое в ФЗ-152 понятие «оператор» («оператор персональных данных»):

«государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными» (пункт 2 статьи 3 ФЗ-152).

А категории processor (data processor) может соответствовать такой термин из ФЗ-152, как «лицо, осуществляющее обработку персональных данных по поручению оператора»:

«Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.» (пункт 3 статьи 6 ФЗ-152).

Но, если соотнести приведенное в ФЗ-152 определение оператора персональных данных с дефиницией data controller, используемой в GDPR, мы увидим, что между ними нельзя поставить знак равенства, так как значение русского термина несколько шире. Ведь согласно статье 3 ФЗ-152 оператор персональных данных не только определяет «цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными», что в целом соответствует определению data controllerdetermines the purposes and means of the processing of personal data»). Но он также прежде всего организует и (или) осуществляет обработку персональных данных (самостоятельно или совместно с другими лицами).

Другими словами, если в GDPR функция обработки персональных данных четко отделяется от определения целей и способов их обработки и за эти функции ответственны разные лица (соответственно, data processor и data controller), то российский законодатель использует несколько иной подход, согласно которому функции обработки персональных данных и определения целей, способов обработки персональных данных могут выполняться одним и тем же лицом – оператором. При этом допускается возможность передачи оператором функций по обработке данных другому лицу – «лицу, осуществляющему обработку персональных данных по поручению оператора».

Как перевести с английского data controller и data processor?

На практике при применении GDPR также возможны ситуации, когда data processor и data controller совпадают в одном лице. Но все же презюмируется, что это разные лица.

Напротив, российский законодатель исходит из того, что функции data processor и data controller выполняются одним лицом (оператором персональных данных), хотя и в качестве отступления от этого правила допускает осуществление обработки персональных данных другим лицом (лицом, осуществляющим обработку персональных данных по поручению оператора).

Таким образом, по сути, data controller в целом, несмотря на некоторые отличия, соответствует понятию «оператор персональных данных», а data processor – термину «лицо, осуществляющее обработку персональных данных по поручению оператора» (для краткости «лицо, осуществляющее обработку персональных данных»).

Поэтому при переводе данных английских терминов, по нашему мнению, можно использовать понятия ФЗ-152 (хотя и с учетом особенностей ФЗ-152):

  • data controller – оператор персональных данных;
  • data processor – лицо, осуществляющее обработку персональных данных по поручению оператора или лицо, осуществляющее обработку персональных данных (именно так, на наш взгляд, этот термин и следовало бы переводить, не зная о ФЗ-152).

Если же нужно максимально точно передать значения этих терминов на русском языке (например, при переводе научной работы), то, на наш взгляд, data controller можно перевести как владелец (распорядитель) персональных данных (ведь, по сути, data controller – это тот, во владении (распоряжении) которого находятся персональные данные, т. е. the controller is “in control” of the data), а data processor – как лицо, осуществляющее обработку персональных данных.

Это же справедливо и при обратном переводе (к примеру, при переводе на английский составленной на русском языке политики конфиденциальности):

  • оператор персональных данных – data controller;
  • лицо, осуществляющее обработку персональных данных по поручению оператора – data processor.
Игорь Буяльский

Игорь Буяльский имеет более 10 лет опыта в переводе и редактировании юридических и деловых документов. Составитель русско-английского и англо-русского юридического онлайн-словаря. Составитель русско-белорусского юридического словаря.

Оцените автора
( Пока оценок нет )
БЛОГ LEGAL ENGLISH
Добавить комментарий

error: Content is protected !!