Получите бесплатную консультацию с индивидуальным разбором по вашей ситуации
Нажимая на кнопку "Получить консультацию", вы соглашаетесь с Политикой конфиденциальности
Регламент по защите персональных данных в Дубае, ОАЭ
В начале 2022 года в ОАЭ вступил в силу Федеральный указ-закон № 45 о защите персональных данных, ознаменовав новый этап в регулировании процесса обработки информации о физических лицах. Этот указ, призванный гармонизировать законодательную базу Эмиратов с международными стандартами, вводит строгие правила обращения с личными данными и устанавливает ответственность за их нарушение. Разберем ключевые аспекты этого важного документа.
Первостепенная цель Указа – обеспечение надежной защиты персональных сведений о гражданах и резидентах региона. Он направлен на установление четкого порядка сбора, обработки, хранения такой информации, обеспечивая при этом соблюдение прав субъектов данных (физических лиц). Ключевыми принципами являются прозрачность и подотчетность. Организации, работающие с персональными данными, должны четко информировать субъектов данных о целях обработки информации и способах ее защиты.
Указ определяет две ключевые роли:
Контролер (Data Controller), который определяет цели и методы обработки персональных данных. Он несет ответственность за разработку политики обработки данных и обеспечивает ее соблюдение Оператором.
Оператор (Data Processor), который обрабатывает персональные данные от имени и по поручению Контролера, следуя его инструкциям. Он отвечает за техническую реализацию процесса обработки данных.
Персональными данными принято считать любые данные, относящиеся к распознаваемому физ. лицу. Это включает в себя, но не ограничивается: ФИО, голосовые данные, фото, географическое местоположение, а также физические, генетические, культурные и социальные характеристики.
Регламент не распространяется на все организации. Исключения составляют:
- Гос. организации. Они руководствуются собственными внутренними правилами и инструкциями в изучаемой сфере.
- Компании во фризонах. В ADGM и DIFC также действуют внутренние правила на счет персональной информации.
- Некоторые финансовые и медицинские учреждения. Многие из них могут иметь собственные, более строгие, внутренние регламенты, соответствующие специфике их деятельности. Однако это не исключает полного подчинения другим статьям закона, которые не противоречат их внутренним инструкциям.
Обработка личной информации, как правило, возможна только с согласия ее субъекта. Исключение составляют ситуации, когда получение данных необходимо по закону, например, для исполнения договора или выполнения требований правоохранительных органов.
Вступление в силу Федерального указа-закона № 45 является значительным шагом для ОАЭ в обеспечении защиты персональных данных. Он устанавливает четкие рамки для обработки информации, повышая уровень конфиденциальности для граждан и резидентов страны. Компаниям, работающим в регионе или работающим с клиентами, проживающими в Эмиратах, необходимо внимательно изучить положения закона и обеспечить полное соответствие своим внутренним процедурам. Несоблюдение норм влечет за собой серьезные административные и финансовые санкции. Важно понимать, что это не просто формальность, а необходимая мера для обеспечения доверия и безопасности в цифровой среде.