BITGET交易所官网
陈宏柢 译 华东政法大学硕士研究生
屈文生 审校 全国人大常委会法工委法律英文译审专家委员会委员、华东政法大学教授、博士生导师
迪拜国际金融中心现行的数据保护法是2020年颁布的迪拜国际金融中心数据保护法,2007年的数据保护法被该法废止。该法第1章第5条称,制定该法的目的是:“订立管理人或处理人处理和自由移动个人数据的标准且予以限制,并保护数据主体的基本权利,包括这些权利如何适用于新兴技术中的个人数据保护。”
该法规定了与数据保护有关的多种法律身份,并在专门的章节对数据主体、管理人、处理人、数据保护官、数据专员等身份的权利及(或)责任做了专门的说明。
该法规定,数据主体是指与个人资料有关的已识别或可识别的自然人;管理人是指单独或与他人共同决定个人资料处理的目的和方法的任何人员;处理人是指代表管理人处理个人数据的任何人;数据保护官是由管理人或处理人任命的数据保护员,负责根据第16条至第19条规定的方式独立监督相关的数据保护操作;数据专员是指迪拜国际金融中心(DIFC)主席根据该法第43条第(1)款任命的管理法律的人员。
该法规定了数据主体所享有的权利,包括撤回同意的权利,对个人资料的访问、更正和删除权,反对数据处理的权利等。该法明确:“管制人应提供至少两种方法,不得过于繁琐,数据主体可通过该方法联系管理人,请求行使其在本章规定下的权利”,保障了数据主体依法享有上述权利。
该法对数据主体权利的保障也体现在所设立的相关职位上,包括数据保护官和数据专员,以监督管理人和处理人的数据处理过程。数据保护官由管理人或处理人、任命,该人员必须知悉本法及其要求,敦促管理人或处理人监督本法的遵守情况;数据专员由DIFC主席任命,具有审查管理人或处理人,开展调查和检查,发出指示、警告或训诫,提起诉讼,处以罚款等权利,以敦促管理人或处理人遵守本法和有关条例,端正其行为。
对于数据主体的权利已受侵害的情形,该法第9章进一步规定了纠正、责任及制裁的手段。数据主体可就其受到的侵害向数据专员投诉,得到数据专员的调解;不同意数据专员的处理结果,或认为必要时,可向法院提起申诉,以寻求补偿。
值得注意的是,该法同时也在第10章规定了适用豁免的情形,使管理人和处理人的部分行为正当化。这些情形包括:由DIFC管理局特别制定条例予以豁免的;遵守有关条款可能会对DIFC机构根据其管理的法律正确履行其权力和职能造成重大损害的,包括旨在免于使公众遭受侵害、财产损失,或旨在侦查、调查和起诉犯罪或违法行为的情形。
迪拜国际金融中心数据保护法
迪拜国际金融中心法律2020年第5号
第一部:引言及适用范围
第二部:一般性要求
第三部:联合管理控制人和处理人
第四部:数据转出和共享
第五部:信息提供
第六部:数据主体的权利
第七部:个人数据泄露
第八部:数据专员
第九部:救济、责任及制裁
第十部:一般性豁免
附表一
附表二
