Naviguez le decret-loi federal n° 45 de 2021 des EAU avec confiance. Que vous opériez sur le continent emirati, au DIFC ou a l'ADGM, nous vous aidons a mettre en oeuvre des controles complets de protection des donnees et a maintenir la conformite.
La loi de protection des donnees personnelles des EAU (decret-loi federal n° 45 de 2021) est la reglementation complete de protection des donnees des EAU. Les reglementations d'execution publiees en 2023 fournissent des orientations detaillees de mise en oeuvre et des exigences operationnelles.
Note juridictionnelle importante : La PDPL des EAU s'applique au traitement des donnees personnelles sur le continent emirati. Le Dubai International Financial Centre (DIFC) et l'Abu Dhabi Global Market (ADGM) disposent de cadres de protection des donnees separes avec leurs propres autorites de supervision et mecanismes d'application.
S'applique aux EAU hors DIFC/ADGM
Supervise par le Bureau des donnees des EAU (TDRA)
Complete la conformite au RGPD et s'aligne sur les cadres regionaux, y compris la PDPL de Bahrein, la PDPL d'Arabie saoudite et la PDPL du Qatar.
Entreprises du continent emirati
Toutes les entites traitant des donnees personnelles aux EAU (hors DIFC/ADGM)
Entites gouvernementales
Organismes gouvernementaux federaux et locaux gerant des donnees personnelles
Plateformes de commerce electronique
Detaillants en ligne et places de marche traitant des donnees clients
Prestataires de soins de sante
Hopitaux et cliniques gerant des informations sensibles sur les patients
Institutions financieres
Banques et fintechs hors des juridictions DIFC/ADGM
Marketing et publicite
Agences traitant des donnees personnelles a des fins promotionnelles
Capacites concretes repondant a chaque categorie d'exigences
Cartographiez toutes les activites de traitement de donnees personnelles avec des metadonnees structurees couvrant la finalite, la base juridique, la conservation et les transferts transfrontaliers. La plateforme capture l'inventaire de donnees exige par l'Article 6 de la PDPL des EAU et conserve les registres de traitement.
Couvre : Articles 6, 7 : Principes de traitement des donnees, tenue de registres
Suivez et repondez aux demandes d'acces, de correction, d'effacement, de limitation, de portabilite et d'opposition des personnes concernees. La plateforme conserve les pistes d'audit des demandes et reponses comme requis par les Articles 13-18 de la PDPL des EAU.
Couvre : Articles 13-18 : Droits des personnes concernees, workflows de reponse
Documentez les transferts transfrontaliers de donnees avec des evaluations d'adequation et des garanties contractuelles. La plateforme suit les mecanismes de transfert, realise des evaluations des risques et genere la documentation exigee par l'Article 22 de la PDPL des EAU.
Couvre : Article 22 : Transfert transfrontalier, adequation, garanties
Enregistrez et gerez la collecte du consentement avec des preuves d'accord informe et librement donne. La plateforme conserve les registres de consentement, suit les retraits et documente les bases juridiques alternatives comme l'exige l'Article 5 de la PDPL des EAU.
Couvre : Article 5 : Traitement licite, exigences de consentement
Gerez les incidents de violation de donnees avec des workflows structures pour l'evaluation, le confinement et la notification. La plateforme suit le calendrier de la violation, les personnes affectees et les notifications reglementaires conformement a l'Article 10 de la PDPL des EAU.
Couvre : Article 10 : Notification de violation de donnees, reponse aux incidents
Realisez des evaluations systematiques d'impact sur la vie privee pour les activites de traitement a haut risque. La plateforme guide la methodologie d'evaluation, documente l'attenuation des risques et conserve les preuves attendues par l'Article 9 de la PDPL des EAU.
Couvre : Article 9 : Evaluation d'impact sur la vie privee pour les traitements a haut risque
Toutes les activites de traitement sont suivies avec des horodatages, des responsables de traitement designes et des workflows d'approbation. Cette piste d'audit demontre une conformite systematique plutot qu'une documentation creee apres coup.
VerifyWise fournit des outils dedies pour toutes les categories d'exigences majeures
Exigences de controle PDPL des EAU
Controles avec outillage dedie
Couverture sur tous les domaines d'exigences
Bases juridiques, consentement, specification des finalites
Acces, correction, effacement, portabilite
Adequation, garanties, documentation
Mesures techniques, reponse aux incidents
Cadres continent EAU, DIFC, ADGM sur une seule plateforme
Evaluations d'adequation et gestion des garanties contractuelles
Suivi de reponse de 30 jours avec dossiers de preuves
Cadres de Bahrein, d'Arabie saoudite, du Qatar et des EAU
La PDPL des EAU etablit des principes fondamentaux pour le traitement licite des donnees personnelles
Les donnees personnelles doivent etre traitees sur des bases juridiques legitimes, y compris le consentement, le contrat, l'obligation legale ou les interets legitimes.
Exigences cles
Le traitement doit etre loyal envers les personnes concernees avec des informations claires sur la maniere dont les donnees personnelles sont collectees et utilisees.
Exigences cles
Les donnees personnelles doivent etre collectees pour des finalites determinees, explicites et legitimes et ne pas etre traitees de maniere incompatible.
Exigences cles
Seules les donnees personnelles adequates, pertinentes et limitees a ce qui est necessaire pour la finalite specifiee doivent etre collectees.
Exigences cles
Les donnees personnelles doivent etre exactes et tenues a jour. Les donnees inexactes doivent etre corrigees ou effacees sans retard.
Exigences cles
Les donnees personnelles ne doivent etre conservees que le temps necessaire pour les finalites de leur collecte.
Exigences cles
Les donnees personnelles doivent etre traitees de maniere securisee avec des mesures techniques et organisationnelles appropriees contre les acces non autorises.
Exigences cles
Guide officiel
Visiter le site de la TDRA →
Les personnes disposent de six droits fondamentaux lorsque leurs donnees personnelles sont traitees
Les personnes peuvent demander la confirmation que leurs donnees personnelles sont traitees et obtenir une copie de ces donnees.
Delai de reponse : Sous 30 jours
Etapes de mise en oeuvre
Les personnes peuvent demander la correction de donnees personnelles inexactes ou incompletes.
Delai de reponse : Sans retard injustifie
Etapes de mise en oeuvre
Les personnes peuvent demander la suppression des donnees personnelles lorsqu'elles ne sont plus necessaires ou que le consentement est retire.
Delai de reponse : Sans retard injustifie
Etapes de mise en oeuvre
Les personnes peuvent demander la limitation du traitement dans certaines circonstances pendant la verification de l'exactitude ou de la licite.
Delai de reponse : Sans retard injustifie
Etapes de mise en oeuvre
Les personnes peuvent recevoir leurs donnees personnelles dans un format structure et couramment utilise et les transmettre a un autre responsable de traitement.
Delai de reponse : Sous 30 jours
Etapes de mise en oeuvre
Les personnes peuvent s'opposer au traitement base sur des interets legitimes ou a des fins de marketing direct.
Delai de reponse : Immediat pour le marketing
Etapes de mise en oeuvre
Les zones franches des EAU disposent de regimes de protection des donnees separes avec des exigences distinctes
Dubai International Financial Centre
Loi de protection des donnees inspiree du RGPD pour la zone franche du DIFC
Points cles
Abu Dhabi Global Market
Cadre de protection des donnees pour la zone franche de l'ADGM
Points cles
Operations multi-juridictionnelles : Si vous operez a travers le continent emirati, le DIFC et l'ADGM, vous devrez peut-etre vous conformer simultanement a plusieurs cadres de protection des donnees. VerifyWise prend en charge les trois regimes sur une seule plateforme.
Discuter de la conformite multi-juridictionnelleUn parcours pratique vers la conformite PDPL des EAU avec des jalons clairs
Comprendre les consequences de la non-conformite
~1,36 million $
Violations applicables
Par violation
Violations applicables
Sous Emirates Data Office
Le Bureau des donnees des EAU est l'autorite de supervision principale pour l'application de la PDPL des EAU sur le continent emirati.
Responsabilites
Contact
Autorite de regulation des telecommunications et du gouvernement numerique (TDRA)
Visiter le site de la TDRA →Quand vous devez designer un DPO en vertu de la PDPL des EAU
Organismes gouvernementaux et institutions publiques traitant des donnees personnelles dans le cadre de leurs activites principales
Organisations realisant un suivi systematique a grande echelle ou un traitement de donnees sensibles
Entites dont les activites principales impliquent le traitement de categories de donnees personnelles sensibles
Organisations dans les zones franches avec des exigences specifiques de designation de DPO
Qualifications requises
Responsabilites principales
Comprendre les relations entre les lois de confidentialite des EAU, du RGPD et regionales
| Aspect | PDPL des EAU | RGPD | PDPL de Bahrein |
|---|---|---|---|
Champ geographique | Continent des EAU (hors DIFC, ADGM) | UE/EEE + extraterritorial | Royaume de Bahrein au niveau national |
Statut juridique | Decret-loi federal n° 45/2021 | Reglement UE (directement applicable) | Loi n° 30/2018 |
Date d'application | Septembre 2021 (reglementations 2023) | Mai 2018 | Aout 2019 |
Amende maximale | 5 M AED (~1,36 M $) | 20 M EUR ou 4 % du CA mondial | 20 000 BHD (~53 000 $) |
Exigence de DPO | Autorites publiques, traitement a grande echelle | Autorites publiques, suivi principal | Entites traitant de gros volumes |
Notification de violation | Sans retard injustifie a l'autorite | 72 heures a l'autorite | 72 heures a l'autorite |
Transferts transfrontaliers | Adequation ou garanties requises | Decision d'adequation ou outils de transfert | Adequation ou garanties du responsable |
Exigences de consentement | Informe, libre, specifique | Informe, libre, specifique, non ambigu | Consentement ecrit pour les donnees sensibles |
Droits des personnes concernees | 6 droits fondamentaux (acces, correction, effacement, etc.) | 8 droits dont les decisions automatisees | Acces, correction, effacement, opposition |
Operations regionales : Operer dans les pays du CCG necessite de comprendre plusieurs cadres de confidentialite. Le RGPDfournit la reference mondiale, tandis que laPDPL de Bahrein, la PDPL d'Arabie saoudite et laPDPL du Qatarajoutent des exigences regionales.
Discuter de la conformite multi-juridictionnelleAccedez a 37 modeles de politiques de confidentialite et de gouvernance de l'IA prets a l'emploi, alignes sur la PDPL des EAU, le RGPD et les exigences ISO 42001
Questions courantes sur la conformite PDPL des EAU
Commencez votre parcours de conformite avec notre evaluation guidee et nos outils de mise en oeuvre pour le continent emirati, le DIFC et l'ADGM.