В эпоху глобализации и быстрых технологических достижений информация стала более доступной и легко передаваемой. Бизнес и особенно банковские и финансовые организации все чаще обрабатывают и обмениваются данными индивидуумов в электронном виде и через границы.
Личные данные включают любую информацию, относящуюся к индивиду, обычно связываемую с возможностью идентификации конкретного человека. Биометрические данные, фотографии, даже IP-адреса могут рассматриваться как личные данные в определенном контексте. Чувствительные личные данные – это те, которые субъективны или присущи человеку, такие как этническая принадлежность, религия или политические или философские убеждения. Последствия обработки и неправильного обращения с личными данными – как добровольного, так и непреднамеренного – могут быть значительными, включая кражу кредитных карт и личных данных. Крайне важно защищать право на неприкосновенность частной жизни путем установления эффективных законов о защите данных и обеспечения правовых мер для защиты и охраны личных данных и их обработки.
Закон о защите данных предписывает правила и нормы, касающиеся сбора, обработки, раскрытия и использования личных данных в DIFC, прав лиц, к которым относятся личные данные, а также полномочий Комиссара по защите данных в выполнении своих обязанностей в отношении вопросов, связанных с обработкой личных данных, а также управления и применения Закона о защите данных.
Закон о защите данных воплощает международные стандарты передовой практики, соответствует нормативным актам ЕС и руководящим принципам ОЭСР и разработан для того, чтобы сбалансировать законные потребности бизнеса и организаций в обработке личной информации при соблюдении права человека на конфиденциальность.
Чтобы помочь лицам и компаниям, работающим в DIFC, соблюдать Закон о защите данных, этот сайт был разработан для предоставления полезной справочной информации и руководства, а также для оказания помощи лицам, которые хотят узнать больше о своих обязанностях и правах, предусмотренных Законом о защите данных.
Закон о защите данных 2020 года применяется в юрисдикции DIFC к обработке личных данных: (а) автоматизированными средствами; и (б) другими, не автоматизированными средствами, если личные данные составляют часть системы регистрации или предназначены для включения в систему регистрации.
Законодательство о защите данных направлено на защиту обработки личных данных Контроллером или Обработчиком или любым третьим лицом, связанным с ними. Оно также усиливает этическое управление данными через требования к подотчетности. Оно создает правовую и процедурную основу, которая обеспечивает справедливое, законное и безопасное обращение с личными данными в DIFC при их хранении, использовании или распространении.
Законодательство о защите данных обеспечивает баланс между правом субъекта данных контролировать доступ к своим личным данным и их использование и необходимостью Контроллера собирать и использовать личные данные для законных или иных конкретных целей.
После введения в действие Закона о защите данных DIFC зарегистрированные компании с назначенным Офицером по защите данных (DPO) должны будут подавать ежегодную оценку в соответствии со статьей 19 Закона о защите данных DIFC, Законом DIFC № 5 от 2020 года.
Первое представление ежегодной оценки (если это требуется в соответствии со статьей 19, то есть, если должен быть назначен DPO) будет осуществляться в дату первого продления лицензии после 1 июля 2021 года.
Пример:
– Если дата продления вашей лицензии – 3 апреля 2021 года, то первая дата подачи ежегодной оценки будет 3 апреля 2022 года.
– Если дата продления вашей лицензии – 3 октября 2021 года, то первая дата подачи ежегодной оценки будет 3 октября 2021 года.
Штраф за несоблюдение варьируется от 10 000 до 100 000 долларов США (и их кратных).
Для бизнеса важно защищать и уважать личные данные, которые вы собираете, и, что самое важное, обращаться с ними в соответствии с действующим законодательством. Доверие клиентов находится на переднем плане для многих компаний, и демонстрация того, что вы цените их данные и сделаете все возможное для их защиты, является ключом к поддержанию этого доверия. Наши эксперты в Excellence помогут вам убедиться, что ваша организация соблюдает Закон о защите данных. Для получения дополнительной информации и любых корпоративных услуг, пожалуйста, свяжитесь с нами: info@excellenceauditing.com, +971 4557 0410.
