Dienstag 14 Juli 2020 - 12:11:41 pm

Mohammed bin Rashid erlässt ein neues DIFC-Datenschutzgesetz


Dubai, 1. Juni 2020 (WAM) - In seiner Eigenschaft als Herrscher von Dubai hat Seine Hoheit, Scheich Mohammed bin Rashid Al Maktoum, Vizepräsident und Premierminister der Vereinigten Arabischen Emirate, das Datenschutzgesetz des Dubai International Financial Centre, DIFC, Nr. 05 von 2020 erlassen.

Die Verkündung des Gesetzes ermöglicht es dem führenden internationalen Finanzzentrum im Nahen Osten, in Afrika und Südasien, der Region MEASA, seine Führungsrolle bei der Verbesserung der Datenschutzpraktiken zu stärken.

Das neue Gesetz tritt am 1. Juli 2020 in Kraft. Das derzeitige Gesetz, das Datenschutzgesetz DIFC-Gesetz Nr. 01 von 2007, bleibt bis zu diesem Datum in Kraft. Das Datenschutzgesetz entwickelt das derzeitige DIFC-Datenschutzregime weiter, das bereits zu den fortschrittlichsten in der Region gehört.

Der Verwaltungsrat der DIFC-Behörde hat außerdem neue Datenschutzbestimmungen erlassen, in denen die Verfahren für die Benachrichtigung des Datenschutzbeauftragten über Datenschutz, Rechenschaftspflicht, Aufzeichnungen, Geldbußen und angemessene Zuständigkeiten für die grenzüberschreitende Übermittlung personenbezogener Daten festgelegt sind.

Die aktualisierten Datenschutzgesetze und -bestimmungen des DIFC legen die Erwartungen an die für die Verarbeitung Verantwortlichen und Verarbeiter im Zentrum in Bezug auf mehrere wichtige Datenschutz- und Sicherheitsgrundsätze fest. Das Datenschutzgesetz kombiniert die Best Practices aus einer Vielzahl aktueller Datenschutzgesetze von Weltklasse, wie der Allgemeinen Datenschutzverordnung, der DSGVO, dem kalifornischen Verbraucherschutzgesetz und anderen zukunftsorientierten, technologieunabhängigen Konzepten.

Die Anforderungen spiegeln das Engagement des DIFC wider, ein befähigendes Geschäftsökosystem mit soliden Regulierungs- und Compliance-Richtlinien für alle vom Zentrum aus tätigen Organisationen zu entwickeln. Sie werden es dem DIFC ermöglichen, den Ruf des Zentrums als führendes globales Finanzzentrum, das sich auf Innovation und Zusammenarbeit konzentriert, weiter auszubauen und gleichzeitig den ethischen Datenaustausch zu fördern.

Wichtig ist, dass die Datenschutzgesetze und -bestimmungen einen Rahmen bieten, der das Angebot des DIFC zur Anerkennung der Angemessenheit durch die Europäische Kommission, das Vereinigte Königreich und andere Gerichtsbarkeiten unterstützt und die Anforderungen an die Einhaltung der Datenübertragung für DIFC-Unternehmen erleichtert.

Im Einzelnen regeln die Änderungen die Rechenschaftspflicht der für die Verarbeitung Verantwortlichen und Verarbeiter durch Compliance-Programmanforderungen, die Ernennung von Datenschutzbeauftragten, die Durchführung von Datenschutz-Folgenabschätzungen und die Auferlegung vertraglicher Verpflichtungen zum Schutz von Personen und ihrer personenbezogenen Daten.

Erweiterte Rechte von Einzelpersonen werden in Bezug auf die Datennutzung durch Unternehmen, die personenbezogene Daten sammeln und verwalten, einschließlich der vertraglichen Klarheit solcher Rechte bei der Zusammenarbeit mit Anbietern neuer Technologien wie Blockchain und Artificial Intelligence, AI, klargestellt. Genehmigungsoptionen für grenzüberschreitende Datenübertragungen und die Verarbeitung personenbezogener Daten in speziellen Kategorien wurden entfernt.

Das Datenschutzgesetz und die Datenschutzbestimmungen enthalten geeignete Strukturen für den Datenaustausch zwischen Regierungsbehörden, die einen wichtigen Fortschritt bei den Standards für den Datenaustausch in den VAE und in der Region darstellen.

Zusätzlich zu oder anstelle von Verwaltungsstrafen wurden allgemeine Geldbußen für schwerwiegende Verstöße gegen das Datenschutzgesetz sowie erhöhte Höchststrafen eingeführt.

Essa Kazim, Gouverneur von DIFC, sagte: "DIFC entwickelt sein robustes regulatorisches Ökosystem weiter, das auf den Grundsätzen der Einhaltung, Integrität und Sicherheit basiert. Das erweiterte Datenschutzgesetz kombiniert die Best Practices aus erstklassigen Datenschutzgesetzen. Das DIFC stellt außerdem eine klare Anforderung an alle Organisationen, globale Best Practices in Bezug auf Daten und Datenschutz zu befolgen. Es zeigt unsere Position als zukunftsorientiertes internationales Finanzzentrum, das die Zukunft des Finanzwesens in der Region prägt, und ermöglicht es uns, den Ruf des Zentrums weiter zu festigen als führendes globales Finanzzentrum. "

Angesichts der gegenwärtigen globalen Pandemie wird das Datenschutzgesetz zwar ab dem 1. Juli 2020 in Kraft treten, Unternehmen, für die es gilt, haben jedoch eine Nachfrist von drei Monaten bis zum 1. Oktober 2020, um sich darauf vorzubereiten was es durchsetzbar wird.

Übersetzt von: Magdy Elserougy.

http://www.wam.ae/en/details/1395302845726

WAM/German