Новый закон ОАЭ о защите данных.
Вступление:
Во все более технически подкованном мире, в котором средний человек производит 1,7 МБ данных в секунду и ежедневно отправляется 306,4 миллиарда электронных писем (по данным Forbes), очевидно, что выпуск и потребление данных быстро надувание. Предусмотрительное и динамичное руководство ОАЭ инициировало долгожданный Федеральный декрет-закон № (45) от 2021 года о защите персональных данных (PDPL), который вступил в силу 2 января 2022 года. Целью закона, по сути, является обеспечить правовую основу, обеспечивающую безопасность и конфиденциальность личной информации, и установить надлежащее управление для управления данными, четко определяя права и обязанности как корпоративных организаций, так и обычного человека.
Что представляют собой персональные данные?
Как проанализировано выше, положения PDPL направлены на обеспечение защиты конфиденциальных и конфиденциальных персональных данных. В соответствии с PDPL «конфиденциальная информация» содержит любые данные, которые могут прямо или косвенно раскрыть:
Этническая принадлежность
философские взгляды
Религиозные убеждения
Раса
биометрические данные
Данные о здоровье
Сексуальное состояние
Политические взгляды
Любая информация, касающаяся здоровья такого человека.
Судимость
Что наиболее важно, такая личная информация может обрабатываться на законных основаниях только с согласия субъекта данных. Однако существуют исключения из этого правила в определенных юридических обстоятельствах, установленных в соответствии с положениями PDPL. Бизнес-организации должны придерживаться технических стандартов и стандартов безопасности при обработке и контроле частной информации.
Серьезность несоблюдения.
В положениях PDPL прямо не указаны штрафы и санкции, которые должны быть наложены на организации, уличенные в нарушении правил PDPL. Однако ожидается, что PDPL примет такие же большие штрафы и санкции, как те, которые применяются в соответствии с Общим законом о защите данных (GDPL) ЕС. Штраф в размере 11,5 млн евро, наложенный на Eni Gas e Luce в 2020 году итальянским надзорным органом за нарушение статей 6 и 13 Общего регламента по защите данных, может послужить ранним предупреждением для организаций в ОАЭ.
Сфера влияния.
Положения PDPL будут применяться к субъектам, проживающим или работающим в ОАЭ. В частности, они также будут применяться к обработчикам данных и контролерам данных в ОАЭ, обрабатывающим персональные данные людей в ОАЭ или за их пределами. Кроме того, отдельные обработчики данных и контролеры, созданные за пределами ОАЭ и обрабатывающие данные людей в ОАЭ, подпадают под действие положений PDPL.
Однако положения PDPL не охватывают и не применяются к публичным организациям, персональным данным для личного использования, данным о состоянии здоровья и кредитным данным, поскольку они регулируются их соответствующим законодательством. То же самое можно сказать о лицах и организациях в свободных зонах ОАЭ, которые приняли собственный закон о защите персональных данных (например, DIFC и ADGM).
Сравнение с международными законами о защите данных.
Приняв структуру, аналогичную GDPR, Закон о PDPL использует схему контроллера/обработчика с аналогичными обязательствами по защите персональных данных. Кроме того, Закон о ЗПД запрещает трансграничную передачу персональных данных, за исключением случаев, когда получатель находится в стране с надлежащей защитой, имеет контракт на обеспечение надлежащей защиты или имеет прямое согласие с субъектом данных. Закон PDPL запрещает обработку персональных данных без поддержки данных, если не применяется исключение. Хотя многие исключения одинаковы, заметные исключения в соответствии с GDPR отличаются от тех, которые включены в PDPL в ОАЭ. Различия наблюдаются при обработке персональных данных, которые становятся доступными и общеизвестными для обычного человека и рабочего места.
Заключительные мнения и рекомендации:
В заключение, очевидно, что мудрое руководство ОАЭ подчеркнуло право своих граждан на неприкосновенность частной жизни посредством реализации правил PDPL, которые следуют принятым международным стандартам. Это значительно повысит чувство безопасности обычного человека при доступе к веб-сайтам и работе с корпорациями в ОАЭ. Таким образом, настоятельно рекомендуется, чтобы предприятия, подпадающие под действие PDPL, предпринимали все необходимые действия для выполнения применимых стандартов соответствия.
Автор: Абдалла Аус Аль-Насири