Новый закон ОАЭ о защите данных.

Вступление:

Во все более технически подкованном мире, в котором средний человек производит 1,7 МБ данных в секунду и ежедневно отправляется 306,4 миллиарда электронных писем (по данным Forbes), очевидно, что выпуск и потребление данных быстро надувание. Предусмотрительное и динамичное руководство ОАЭ инициировало долгожданный Федеральный декрет-закон № (45) от 2021 года о защите персональных данных (PDPL), который вступил в силу 2 января 2022 года. Целью закона, по сути, является обеспечить правовую основу, обеспечивающую безопасность и конфиденциальность личной информации, и установить надлежащее управление для управления данными, четко определяя права и обязанности как корпоративных организаций, так и обычного человека.

Что представляют собой персональные данные?

Как проанализировано выше, положения PDPL направлены на обеспечение защиты конфиденциальных и конфиденциальных персональных данных. В соответствии с PDPL «конфиденциальная информация» содержит любые данные, которые могут прямо или косвенно раскрыть:

  • Этническая принадлежность

  • философские взгляды

  • Религиозные убеждения

  • Раса

  • биометрические данные

  • Данные о здоровье

  • Сексуальное состояние

  • Политические взгляды

  • Любая информация, касающаяся здоровья такого человека.

  • Судимость

Что наиболее важно, такая личная информация может обрабатываться на законных основаниях только с согласия субъекта данных. Однако существуют исключения из этого правила в определенных юридических обстоятельствах, установленных в соответствии с положениями PDPL. Бизнес-организации должны придерживаться технических стандартов и стандартов безопасности при обработке и контроле частной информации.

Серьезность несоблюдения.

В положениях PDPL прямо не указаны штрафы и санкции, которые должны быть наложены на организации, уличенные в нарушении правил PDPL. Однако ожидается, что PDPL примет такие же большие штрафы и санкции, как те, которые применяются в соответствии с Общим законом о защите данных (GDPL) ЕС. Штраф в размере 11,5 млн евро, наложенный на Eni Gas e Luce в 2020 году итальянским надзорным органом за нарушение статей 6 и 13 Общего регламента по защите данных, может послужить ранним предупреждением для организаций в ОАЭ.

Сфера влияния.

Положения PDPL будут применяться к субъектам, проживающим или работающим в ОАЭ. В частности, они также будут применяться к обработчикам данных и контролерам данных в ОАЭ, обрабатывающим персональные данные людей в ОАЭ или за их пределами. Кроме того, отдельные обработчики данных и контролеры, созданные за пределами ОАЭ и обрабатывающие данные людей в ОАЭ, подпадают под действие положений PDPL.

Однако положения PDPL не охватывают и не применяются к публичным организациям, персональным данным для личного использования, данным о состоянии здоровья и кредитным данным, поскольку они регулируются их соответствующим законодательством. То же самое можно сказать о лицах и организациях в свободных зонах ОАЭ, которые приняли собственный закон о защите персональных данных (например, DIFC и ADGM).

Сравнение с международными законами о защите данных.

Приняв структуру, аналогичную GDPR, Закон о PDPL использует схему контроллера/обработчика с аналогичными обязательствами по защите персональных данных. Кроме того, Закон о ЗПД запрещает трансграничную передачу персональных данных, за исключением случаев, когда получатель находится в стране с надлежащей защитой, имеет контракт на обеспечение надлежащей защиты или имеет прямое согласие с субъектом данных. Закон PDPL запрещает обработку персональных данных без поддержки данных, если не применяется исключение. Хотя многие исключения одинаковы, заметные исключения в соответствии с GDPR отличаются от тех, которые включены в PDPL в ОАЭ. Различия наблюдаются при обработке персональных данных, которые становятся доступными и общеизвестными для обычного человека и рабочего места.

Заключительные мнения и рекомендации:

В заключение, очевидно, что мудрое руководство ОАЭ подчеркнуло право своих граждан на неприкосновенность частной жизни посредством реализации правил PDPL, которые следуют принятым международным стандартам. Это значительно повысит чувство безопасности обычного человека при доступе к веб-сайтам и работе с корпорациями в ОАЭ. Таким образом, настоятельно рекомендуется, чтобы предприятия, подпадающие под действие PDPL, предпринимали все необходимые действия для выполнения применимых стандартов соответствия.

Автор: Абдалла Аус Аль-Насири

Еще есть вопрос

Запросить бесплатный обратный звонок

Отправьте свои данные, и мы организуем бесплатный обратный звонок в удобное для вас время.