Федеральный декрет-закон ОАЭ № 45 от 2021 года о защите персональных данных (PDPL) знаменует собой важный шаг в приведении нормативно-правовой базы страны в соответствие с мировыми стандартами конфиденциальности данных. Этот закон регулирует сбор, обработку и передачу персональных данных физических лиц на территории ОАЭ. Для любого бизнеса, работающего в стране, понимание и соблюдение PDPL является не только юридическим обязательством, но и важнейшим компонентом построения доверия клиентов. Закон устанавливает основные принципы, включая требование к компаниям получать явное согласие от физических лиц перед обработкой их данных, обеспечивать использование данных только в тех целях, для которых они были собраны, и внедрять надлежащие меры безопасности для их защиты.
Ключевые обязанности для бизнеса в соответствии с PDPL включают ведение реестра операций по обработке данных, проведение оценки воздействия для обработки данных с высоким риском и назначение сотрудника по защите данных (DPO) в определенных обстоятельствах. Кроме того, компании должны иметь четкие процедуры для обработки запросов субъектов данных, таких как право на доступ, исправление или удаление их личной информации, и должны сообщать о любых утечках данных в Управление данных ОАЭ без неоправданной задержки. Несоблюдение требований может привести к значительным штрафам и репутационному ущербу, что делает обязательным для компаний интегрировать практику защиты данных в свою основную деятельность.