PDPL ning Huquqiy Asosi

PDPL UAE rezidentlarining shaxsiy ma'lumotlarini qayta ishlashga, qayta ishlash UAE ichida yoki tashqarisida sodir bo'lishidan qat'i nazar va nazoratchi yoki qayta ishlovchi UAE da tashkil etilganmi yoki chet eldan faoliyat yuritadimi, qat'i nazar qo'llaniladi. Shu sababli hududiy qamrov xuddi GDPR kabi hudud tashqarisiga ham ta'sir qiladi — Londondan yoki Singapurdan faoliyat yurituvchi va UAE rezidentlari haqidagi ma'lumotlarni qayta ishlovchi nashriyotchi qamrov doirasiga kiradi. Nazorat organi UAE Data Office bo'lib, u xuddi shu qonun hujjatlari to'plami doirasida tashkil etilgan va ijro borasida o'lchangan, ammo tobora faollashib borayotgan pozitsiyani egallagan.

PDPL ning asosiy tamoyillari GDPR bilan ishlagan har bir kishiga tanish bo'ladi: qonuniy asos, maqsadni cheklash, ma'lumotlarni minimallash, aniqlik, saqlashni cheklash, yaxlitlik va maxfiylik va hisobdorlik. Article 4 bo'yicha qonuniy asoslar rozanomani, shartnomani bajarishni, qonuniy majburiyatni, hayotiy manfaatlarni, jamoat manfaatlarini va qonuniy manfaatlarni o'z ichiga oladi, ularning har birining o'z doirasi va shartlari mavjud. Onlayn kuzatuv uchun tegishli asoslar rozanoma va tor holatlarda qonuniy manfaatdir. Rozanomasiz shaxsiy ma'lumotlarni to'plovchi oldindan o'rnatilgan cookie lar xuddi GDPR ostida bo'lgani kabi qoidabuzarlik hisoblanadi.

PDPL bo'yicha Shaxsiy Ma'lumot Nima Hisoblanadi

PDPL ning shaxsiy ma'lumotlar ta'rifi keng bo'lib, GDPR ga yaqin: onlayn identifikatorlar jumladan aniqlangan yoki aniqlanishi mumkin bo'lgan jismoniy shaxsga oid har qanday ma'lumot. Qurilmani doimiy ravishda aniqlovchi cookie lar, boshqa ma'lumotlar bilan birga qayta ishlangan IP manzillar, reklam IDlari va barmoq izi uslubidagi identifikatorlar barchasi qamrov doirasiga kiradi. UAE Data Office ning ijro bo'yicha ko'rsatmasi EU dagi xulq-atvor va reklama cookie lariga qo'llaniladigan tahlil UAE da asosan xuddi shu shaklda qo'llanilishini tasdiqladi — farqlanadigani ijro arxitekturasi, mohiyatiy standart emas.

PDPL shuningdek sog'liq ma'lumotlari, genetik va biometrik ma'lumotlar, diniy e'tiqod, jinoiy qaydnoma va shunga o'xshash kategoriyalarni qamrab oladigan qattiqroq ishlov berish talablari bilan sezgir shaxsiy ma'lumotlar toifasini ham belgilaydi. Ushbu ma'lumotlardan birortasini to'plovchi cookie lar aniq rozanomani va qo'shimcha himoya choralarini talab qiladi.

PDPL bo'yicha Cookie Rozanomasi

PDPL EU ning ePrivacy Direktivasi kabi cookie ga xos qoidani o'z ichiga olmaydi. Buning o'rniga, rozanoma talabi amal qiladigan rozanomaning umumiy standartini belgilovchi Article 6 dan kelib chiqadi: u aniq, noaniq bo'lmagan, ma'lumotli va erkin berilgan bo'lishi kerak va ma'lumotlar sub'ekti rozanomasini berganday oson qaytarib olishi kerak. UAE Data Office ushbu standartni quyidagilarni talab qiluvchi tarzda talqin qildi:

• Zarur bo'lmagan cookie lar ishga tushishidan oldin aniq tasdiqlovchi harakat. Davomiy ko'rish, aylantirish yoki nazarda tutilgan rozanoma yetarli emas.
• Zarur cookie larni tahlildan va reklamadan ajratuvchi va tashrif buyuruvchiga ba'zilarini qabul qilib, boshqalarini rad etish imkonini beruvchi batafsil toifa boshqaruvi.
• Kuzatuv faol bo'lgan har qanday sahifadan foydalanish mumkin bo'lgan va qaytarib olish darhol kuchga kiradigan aniq qaytarib olish mexanizmi.
• Article 5 bo'yicha hisobdorlik talabini qondirish uchun yetarli bo'lgan rozanoma qarorini hujjatlashtirish.

Amalda bu nashriyotchi GDPR uchun quradigan xuddi shu operatsion standartdir. EDPB Cookie Banner Taskforce mezonlaridan o'tadigan banner PDPL ni qondiradi; ulardan o'ta olmaydigan banner PDPL tekshiruvi ostida ham muvaffaqiyatsiz bo'ladi.

Chegaralararo Ma'lumotlar O'tkazmalari

PDPL ning eng o'ziga xos xususiyatlaridan biri uning chegaralararo o'tkazma tizimidir. PDPL Articles 22 and 23 shaxsiy ma'lumotlar UAE dan tashqariga o'tkazilishi mumkin bo'lgan shartlarni belgilaydi, GDPR ning V bobi bilan parallel — ammo bir xil emas — yo'nalishlar bo'ylab tuzilgan.

Muvofiqlik uslubidagi belgilovlar

PDPL UAE Data Office ga mamlakatlarni etarli himoya ta'minlovchi sifatida belgilash imkonini beradi. Joriy ro'yxat Yevropa Komissiyasining ro'yxatidan qisqa va rivojlanishi kutilmoqda. Mamlakat belgilanmaguncha, o'tkazmalar boshqa qonuniy mexanizmlardan birini talab qiladi.

Standart shartnomaviy tartiblar

PDPL tuzilishi bo'yicha EU SCCs ga o'xshash tegishli shartnomaviy himoya choralari bilan ta'minlangan o'tkazmalarga ruxsat beradi. Ko'plab UAE nazoratchilar UAE Data Office so'rov bo'yicha ko'rib chiqadigan maxsus shartnomaviy ilovalar bilan ishlaydi.

Muayyan istisnolar

Aniq rozanoma, shartnomani bajarish va hayotiy manfaat istisnolari mavjud, ammo tor talqin qilinadi. O'tkazmalar uchun rozanomaga odatiy tayanish — bu GDPR ostida ko'pincha tizimli emas, balki istisno sifatida qaraladi — bu erda ham shu tarzda muomala qilinadi.

Onlayn nashriyotchilar uchun amaliy ta'sir shuki, cookie rozanomasi yozuvi endi o'tkazma hisobdorlik majburiyatini ham qo'llab-quvvatlashi kerak. Agar UAE dagi tashrif buyuruvchi ma'lumotlarini AQShlik ad-tech sotuvchisiga yo'naltiradigan cookie larni qabul qilsa, CMP ushbu oqimga ruxsat beruvchi o'tkazma vositasini ko'rsata olishi kerak.

Tarmoq va Erkin Zona Masalalari

UAE ning maxfiylik manzarasi ko'p qavatli. Federal PDPL keng qo'llaniladi, ammo bir nechta erkin zonalar — Dubai International Financial Centre (DIFC), Abu Dhabi Global Market (ADGM) va Dubai Healthcare City — PDPL dan oldingi o'z ma'lumotlarni muhofaza qilish rejimlariga ega. DIFC Ma'lumotlarni Muhofaza Qilish Qonuni No. 5 (2020) va ADGM Ma'lumotlarni Muhofaza Qilish Qoidalari 2021 ikkisi ham GDPR ga mos va o'z zonalarida qo'llaniladi. Bir nechta zonalarda faoliyat yurituvchi nashriyotchilar federal PDPL ni qo'llaniladigan erkin zona tizimi bilan muvofiqlashtirishi kerak; ko'p hollarda mohiyatiy standartlar bir-biriga yaqinlashadi, lekin nazorat kanali farq qiladi.

UAE Data Office Bergan Signallar

UAE Data Office ko'p miqdordagi jarima rejimidan ko'ra quvvat yaratish, tarmoq maslahat va yuqori profilli ishlarga ustunlik berib, ijro pozitsiyasida ataylab harakat qildi. Ommaviy yo'riqnoma hujjatlari quyidagilarni ta'kidladi:

Banner dizayni

UAE Data Office banner dizaynida EDPB uslubidagi mezonlar bilan muvofiq bo'lib, yo'q rad etish tugmachalari, aldamchi havola uslubi va oldindan belgilangan katakchalarni tuzatishni talab qiladigan keng tarqalgan kamchiliklar sifatida ko'rmoqda. Kutilayotgan narsa — Yevropa me'yorlari bilan yaqinlashish.

Chegaralararo shaffoflik

UAE Data Office xalqaro o'tkazmalar, ayniqsa shaxsiy ma'lumotlar belgilangan muvofiqliksiz yurisdiktsiyalarga yo'naltirilgan holatlarda alohida e'tibor yo'nalishi bo'lishini bildirdi. O'tkazma mexanizmini hujjatlash ixtiyoriy emas, hisobdorlik talabi sifatida qaraladi.

Arab tilida ma'lumot berish

PDPL arabcha tilini majburiy qilmasa ham, UAE Data Office auditoriya asosan arab tilida so'zlashuvchi bo'lgan joylarda ma'lumotlar arabcha bo'lishi kerakligini, ham foydalanish imkoniyati, ham isbotiy maqsadlar uchun ko'rsatdi.

Amaliy Muvofiqlik Nazorat Ro'yxati

UAE trafikiga xizmat ko'rsatuvchi har qanday cookie banner uchun javob berish kerak bo'lgan oltita aniq savol.

1. Kuzatishdan oldin tasdiqlovchi rozanoma

Zarur bo'lmagan cookie lar tashrif buyuruvchi tasdiqlovchi harakat amalga oshirmaguncha skript yuklash darajasida bloklanganmi? Allaqachon ishga tushgan tracker lar ustiga bannerni oldindan yuklash o'z-o'zidan qoidabuzarlikdir.

2. Batafsil toifalar

Banner zarur, tahlil va reklama toifalarini mustaqil almashtirish kalitlari bilan ajratadimi? Batafsil ma'lumotlarsiz to'plamdagi hammasini qabul qilish kamchilikdir.

3. Arab tilining mavjudligi

Banner arab tilida so'zlashuvchi tashrif buyuruvchilarni aniqlab, arabcha tilida standart sifatida ko'rsatadimi, ingliz tili almashtiriladigan muqobil sifatida? UAE Data Office til imkoniyatiga alohida e'tibor qaratdi.

4. Qaytarib olishga kirish

Qaytarib olish boshqaruvi doimiymi va har bir sahifadan foydalanish mumkinmi? Pastki qism havolasiga ko'milgan ko'p bosqichli sozlamalar berish kabi oson qaytarib olish standartiga javob bermaydi.

5. Chegaralararo o'tkazma hujjatlari

Xalqaro o'tkazmani ishga tushiradigan har bir cookie uchun o'tkazma mexanizmi (muvofiqlik, shartnomaviy himoya, istisno) hujjatlashtirilganmi va so'rov bo'yicha taqdim etilishi mumkinmi?

6. Rozanomani jurnallash

Tizim har bir rozanoma qarorini vaqt tamg'asi, banner versiyasi, tanlov va tashrif buyuruvchining yurisdiktsiyasi bilan qayd etadimi, shunda nashriyotchi UAE Data Office so'roviga dalillar bilan javob bera oladimi?

PDPL Mintaqaviy Manzarada Qayerda Joylashadi

UAE PDPL so'nggi bir necha yil ichida kuchga kirgan bir nechta Qo'ltiq maxfiylik tizimlaridan biridir — Saudiya Arabistonining PDPL, Bahraynning Shaxsiy Ma'lumotlarni Muhofaza Qilish Qonuni, Qatarning Shaxsiy Ma'lumotlar Maxfiyligi Qonuni va Ummonning Shaxsiy Ma'lumotlarni Muhofaza Qilish Qonuni barchasi u bilan birga ishlaydi. Mintaqa bo'ylab mohiyatiy standartlar nazorat arxitekturasi, o'tkazma mexanizmlari va tarmoq istisnolaridagi milliy farqlar bilan GDPR ga mos tamoyillarga yaqinlashmoqda. Butun Qo'ltiq bo'ylab faoliyat yurituvchi nashriyotchilar uchun yuqori standartga — batafsil rozanoma, doimiy qaytarib olish, hujjatlashtirilgan o'tkazmalar, arab tili qo'llab-quvvatlash, audit darajasidagi jurnallash — bir marta qurilishi Yevropa muvofiqligini hal qiladigan xuddi shu CMP infratuzilmasi orqali mintaqaviy muvofiqlikni hal qiladi. UAE ko'p jihatdan mintaqaviy ko'rsatkich: UAE Data Office harakatlanayotgan joyda, qo'shni regulyatorlar ham ergashishi tendentsiyasida.