UAE Data Protection based on the GDPR
Интенсивный курс о тонкостях Федерального закона о защите персональных данных ОАЭ (UAE PDPL) и его сравнении с GDPR.
12, 17, 19 Марта
9 часов обучения, лекции доступны 24/7
400 EUR
с 15:00 до 18:00 CEST
О курсе
Клиенты выбирают этот курс:
- Когда компания релоцируется в ОАЭ или планирует продвигать свои продукты на рынке Эмиратов.
- Когда хотят повысить свою экспертность в приватности и обучиться работе с ещё одним перспективным законодательством.
Важно: Эта программа — дополнение к фундаментальному курсу GDPR Data Privacy Professional. Это подразумевает, что вы уже понимаете основы информационной приватности и защиты персональных данных по GDPR.
Программа
- Законодательство о защите персональных данных в системе права ОАЭ
- Понятие контролера и процессора и распределение ответственности между ними
- Схема 33 шага соответствия UAE PDPL
- Материальная применимость эмиратского регулирования защиты персональных данных на федеральном уровне и в DIFC, ADGM
- Принципы обработки персональных данных
- Правовые основания обработки UAE
- Права субъектов персональных данных и их реализация
- Информационная безопасность и уведомления об утечках персональных данных
- Роль Data Protection Officer
- Data Protection Impact Assessment
- Ответственность за нарушения
- Взаимодействия с надзорными органами
- Взаимодействия с надзорными органами
- Правила трансграничной передачи данных
Формат тренинга
- 3 дня обучения
- 400 EUR
- Формат: интенсив
- 9 часов лекций
- Проверка тестов с регулярной обратной связью от куратора.
- Работа с использованием инструментов Miro и Notion.
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Тренер курса
Сергей Воронкевич
Часто задаваемые вопросы
Закон о защите персональных данных в ОАЭ — UAE Personal Data Protection Law — также известный как Федеральный закон-декрет № 45 вступил в силу 2 января 2022 года. Этот закон распространяется не только на компании в ОАЭ. Он действует и за ее пределами, если осуществляется обработка эмиратских персональных данных. Следить за выполнением Закона обязан специально созданный для этого орган — Data Office.
Данное регулирование распространяется на компании, которые работают на территории ОАЭ, а также компании за пределами Эмиратов, которые обрабатывают персональные данные их граждан. Так UAE PDPL позаимствовал принцип экстерриториального действия у европейского GDPR. И этот принцип — не единственный. Многие положения эмиратского регулирования основаны на регламенте о защите персональных данных ЕС.
Нарушения при обработке персональных данных в ОАЭ могут привести к значительным штрафам. Их размер варьируется в зависимости от характера и тяжести нарушения. Они могут достигать 5 миллионов дирхам (около 1,36 миллиона долларов США) или процента от годового оборота компании.
Трансграничная передача персональных данных разрешена при наличии правового основания и если страна-адресат обеспечивает достаточный уровень защиты. Если его у страны-адресата нет, передача возможна на основании стандартных договорных условий (SCCs), обязательных корпоративных правил (BCRs) или при наличии иных надлежащих мер. В свободных экономических зонах ОАЭ (DIFC, ADGM) действуют собственные законы о защите данных, аналогичные GDPR, и регулирующие трансграничную передачу. Организации, которые осуществляют передачу данных, должны обеспечивать подотчетность, а в свободных зонах DIFC и ADGM – при необходимости проводить оценку воздействия на защиту данных (DPIA).