ドバイ 新しいデータ保護法とデータ保護規則が制定される


ドバイ 新しいデータ保護法とデータ保護規則の制定

2020年6月1日、UAEの副大統領兼首相であるSheikh Mohammed bin Rashid Al Maktoum殿下は、ドバイ国際金融センター(DIFC)のデータ保護法を制定した。また、DIFC当局の理事会は、個人情報の国境を越えた移転に関するデータ保護委員会への通知手順、説明責任、記録保持、罰金、適切な管轄区域を定めた新しいデータ保護規則も制定した。

新しいデータ保護法と規則では、必要に応じてデータ保護担当者を任命し、データ保護影響評価を実施し、個人と個人データを保護する契約上の義務を課すことにより、管理者と処理者の説明責任を規定している。また、データ主体の権利が強化され、ブロックチェーンや人工知能(AI)などの新興技術のベンダーと契約する際のそのような権利を契約上の明確することなど、個人データを収集および管理するエンティティによるデータ使用を明確にするよう規定されている。国境を越えたデータ転送と特別なカテゴリの個人データ処理を認める特別例外は削除された。データ保護法と規則には、政府当局間の適切なデータ共有構造が含まれている。また、重大な違反に対する罰金規定も設けられた。

新しいデータ保護法は2020年7月1日から施行され、それまで現行法のデータ保護法DIFC法2007年第1号は有効である。ただし、世界的なパンデミックに照らして、適用される企業に対して2020年10月1日までの3か月の猶予期間が設けられている。

【DIFCのウェブサイト】

https://www.difc.ae/newsroom/news/mohammed-bin-rashid-enacts-new-difc-data-protection-law/

関連情報

IIJ ビジネスリスクマネジメントポータル(BizRis)

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

IIJビジネスリスクアドバイザリーサービス 

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

関連記事