Как выйти на международный рынок
ОАЭ
идеальная юрисдикция для международного бизнеса
Без ограничений
Без санкций
• 28 мая 2018

Общие правила защиты данных EC коснутся и компаний в ОАЭ

Общие правила защиты данных EC коснутся и компаний в ОАЭ

Наверняка, в течение последних нескольких недель вы неоднократно получали электронные письма от компаний, которые просили у вас разрешения оставить ваш адрес в их списке рассылки. Но это никак не связанно с весенней генеральной уборкой или очисткой баз данных, это результат утверждения нового законодательства ЕС, которое повлияет на деятельность компаний во всём мире.

Общие правила защиты данных вступают в силу 25 мая после 4 лет обсуждений. И хотя эти правила принимаются в Европейском Союзе, они затронут каждую компанию, которая ведёт торговлю с ЕС, или которая в списке своих клиентов имеет жителей ЕС. Те компании, которые не будут соблюдать новое законодательство, созданное с целью защиты личных данных пользователей, столкнутся с серьёзными штрафами. Принятие общих правил защиты данных – это ещё один шаг к предоставлению людям возможности контроля использования их личных данных в условиях диджитализации. Они направлены на ведение деловой деятельности, с учётом этических норм и принципов ответственного управления данными. Об этом сообщили представители Дубайского международного финансового центра (DIFC).

В апреле Abu Dhabi Global Market (ADGM), международный финансовый центр в Абу-Даби, стал членом международной глобальной надзорной организации по конфиденциальной политике GPEN (Global Privacy Enforcement Network). За деятельность центра в рамках членства в GPEN будет отвечать регистрационный орган ADGM, который занимается вопросами защиты данных в центре. GPEN была создана в 2010 году и является международной сетью организаций по защите данных. На данный момент организация насчитывает более 60 членов из 50 разных стран и регионов. Все они объединены целью обеспечения соблюдения международных законов о защите частной жизни и усиления конфиденциальности частной информации, и защиты личных данных на мировом уровне.

Общие правила защиты данных состоят из 99 статей и устанавливают принципы, соответственно  которым компании должны работать с полученными данными. Нарушения в обращении с данными должны быть раскрыты в течение 72 часов, после того как они были выявлены организацией. Информация о этническом происхождении или политических взглядах не может быть использована организациями при принятии решений. Например, банк не может использовать конфиденциальную информацию при принятии решения относительно выдачи кредита. Массовая рекламная рассылка писем людям, которые не давали на это согласия, также является незаконной.

Общие правила защиты данных обязывают организации изменить свой подход к обработке данных клиентов и, следовательно, к использованию данных при ведении своей деятельности. Для многих компаний, работающих в ЕС или с клиентами из ЕС, принятие новой нормативной базы означает необходимость полностью изменить  подход к работе с данными клиентов. В регионе Ближнего Востока ОАЭ является самым крупным торговым партнёром ЕС. Объём торговли в 2017 году превысил 234 млрд, при этом, по данным Европейской Комиссии, за последние 10 лет объёмы торговли между странами ЕС и Совета сотрудничества арабских государств Персидского залива выросли на 54%. Теперь компании региона, которые ведут торговлю с ЕС, должны учитывать Общие правила защиты данных. Компании, которые не будут соблюдать новые правила, могут столкнуться со штрафами до 20 млн евро (86,1 млн дирхам) или до 4% от ежегодного мирового оборота, а это значительно больше первой суммы.

Новые правила были разработаны с учётом очень широкого охвата и применимы ко всем зарегистрированным компаниям в Международном финансовом центре Дубая, которые корректируют свою деятельность с учётом определённых факторов, включая наличие у них международных контактов (и в особенности связей со странами ЕС), а также тип организаций, с которыми они сотрудничают за пределами DIFC. Однако, кажется, что некоторые компании в регионе и за его пределами выбрали выжидательную позицию. Как говорят специалисты компании Nanjgel Solutions, несмотря на то, что они информируют своих клиентов о нововведениях, только 10% из них принимают необходимые меры. Nanjgel Solutions специализируется на предоставлении решений в сфере информационной безопасности и работает в Дубае, Абу-Даби, а также Индии, Бельгии и Великобритании.

Культура защиты данных, фундаментальные принципы конфиденциальности далеко не всегда заложены в политику каждой организации, именно поэтому многие компании во всём мире практически дезориентированы ввиду серьёзных изменений, которые необходимы в контексте принятия Общих правил защиты данных. Ожидается, что в некоторых государствах-членах ЕС будут отмечаться задержки принятия Общих правил защиты данных из-за неготовности компаний. Скорее всего, такая же ситуация будет и за пределами ЕС. Однако для организаций, которые соблюдают все правила, будут значительные преимущества. Ожидается, что нововведения приведут к сокращению числа нарушений в обращении с данными и, таким образом, это поможет избежать финансовых потерь и ущерба для репутации, которые могут быть вызваны неверным обращением с данными.

Руководство регионального представительства американской компании Symantec Corporation, занимающейся разработкой программного обеспечения, полагает, что, благодаря нововведениям, будут отмечаться значительные изменения в области защиты персональных данных, чем многие компании пренебрегали в прошлом, а это приводило к значительным негативным последствиям, включая кибер-атаки. Общие правила защиты данных помогут также сократить нелегальный трафик личных данных, который, по мнению экспертов, уже достиг промышленных масштабов. Возможно, компаниям в ОАЭ придётся нанимать профессиональных консультантов и контролёров по защите данных, чья основная роль будет заключаться в том, чтобы определить, соблюдают ли компании новые правила. Ведение отчётности станет ещё более важной задачей, для всех данных будут вестись контрольные журналы с отметками времени и подробными отчётами о получении информации.

Закон DIFC о защите данных является довольно жёстким, а его положения соответствуют существующим законам ЕС, поэтому компании, работающие в этой фризоне, похоже, уже готовы к принятию Общих правил защиты данных. Центр обновил свою политику касательно защиты данных в интернете с целью соответствия принципам подотчетности, изложенным в новых правилах. Кроме того, в ближайшем будущем DIFC планирует внести правки в свою действующую законодательную базу в области защиты данных в соответствии с Общими правилами. Однако за пределами DIFC, законодательство несколько иное. Граждане в ОАЭ имеют конституционное право на неприкосновенность частной жизни, но в стране нет как общего закона о защите данных, так и регулирующего органа, занимающегося вопросами защиты данных.  

На данный момент компании в ОАЭ не обязаны заявлять о нарушениях в вопросах конфиденциальности. Открытые объявления о нарушениях, как того требуют Общие правила защиты данных, не соответствуют практикам, принятым на данный момент. Тем не менее, остаётся неясным, как в случае нарушения организацией в ОАЭ новых правил, будет вести себя ЕС, так как в целом регион Ближнего Востока не регулируется Европейским судом по правам человека. Даже, если штрафы будут назначаться, пока невозможно сказать, что будет в случае их неуплаты. Хотя в законе говорится, что, если компания не оплачивает штраф, она может быть лишена права использования данных граждан ЕС.

Возможно, потребуется пару лет, чтобы мир привык к нововведениям, а ЕС разработал грамотный подход к внедрению их правил. Тем не менее Евросоюз уже сделал важный шаг к защите личных данных и наделил клиентов возможностью контроля. По словам экспертов Королевской инженерной академии наук Великобритании, мы живём в условиях глобальной экономики с множеством компаний, работающих по всему миру. Поэтому есть ли смысл этим компаниям подчиняться различным законам? Общие правила защиты данных нужны, чтобы выровнять общую нормативную среду и управлять миллиардами байтов информации, которые производятся ежедневно. Однако только время покажет, смогут ли все амбиции ЕС стать реальностью во всём мире.

Cтатья опубликована: 27.05.2018

Читайте также: Как открыть компанию в ОАЭ

Будьте в курсе важных новостей — следите за телеграм-каналом «Новости ОАЭ»