За 9 месяцев 2022 года порядка 700 российских компаний открыли в ОАЭ филиал или второе юридическое лицо. С открытием бизнеса в Арабских Эмиратах, они подпали под действие Федерального закона № 45 от 2021 г. о защите персональных данных (PDPL) в ОАЭ. Однако соблюдать новый закон о ПДн придется не только им. PDPL работает по экстерриториальному принципу, распространяясь на компании, созданные в ОАЭ и компании за пределами ОАЭ, выполняющие обработку персональных данных людей, проживающих или работающих в ОАЭ.
Защита персональных данных в ОАЭ и ЕС
У закона о защите персональных данных в ОАЭ много общего с GDPR ЕС. Он регламентирует контроль над обработкой ПДн, регулирует методы сбора информации, устанавливает требования к поддержанию точности, исправлению и удалению неточных сведений. Также закон поддерживает обеспечение безопасного хранения ПДн для конкретных задач и только до тех пор, пока они нужны. Как и GDPR ЕС, закон о персональных данных ОАЭ устанавливает основных действующих лиц процесса — Контролера и Обработчика. Контролер принимает решение о методе, целях и условиях обработки, разрабатывает инструкции. Обработчик непосредственно обрабатывает ПДн согласно инструкциям и в соответствии с полномочиями Контролера.
Закон не касается обработки данных государственных органов ОАЭ, личной медицинской, банковской и кредитной информации — эти сегменты данных в Эмиратах регулирует отдельное законодательство. Также он не распространяется на компании в свободных экономических зонах Abu Dhabi Global Market (ADGM) и Dubai International Finance Center (DIFC). В СЭЗ тоже свой регламент.
Несмотря на сходство с требованиями GDPR, у PDPL ОАЭ есть несколько отличительных деталей. Во-первых, обработка чувствительных данных не регулируется законом и к прозрачности обработки ПДн установлены смягченные требования. Во-вторых, главным правовым основанием для обработки является согласие субъекта персональных данных. В-третьих, закон предъявляет немного более жесткие чем у GDPR требования к фиксации требований к обработке, а административные штрафы за нарушение PDPL устанавливает Совет Министров Объединенных Арабских Эмиратов.
Понимание требований закона и применимости его норм актуально для любого бизнеса, который релоцируется в ОАЭ, выходит на товарный рынок Арабских Эмиратов или планирует сотрудничать с командами, работающими в ОАЭ.