Нужно ли согласие для обработки данных по PDPL ОАЭ?

Нет — согласие является одним из шести законных оснований в соответствии с Законом об охране персональных данных ОАЭ (PDPL) ^[1]:

1. Согласие (должно быть свободным, конкретным, информированным, однозначным)
2. Исполнение договора (обработка необходима для исполнения договора с субъектом данных)
3. Юридическое обязательство (обработка требуется по закону)
4. Жизненно важные интересы (защита жизни субъекта данных или другого лица)
5. Общественный интерес (обработка требуется для задач в области общественного интереса или полномочий органов власти)
6. Законный интерес (законный интерес контролера, сбалансированный с правами субъекта данных)

В практическом применении это означает:

• Банк может проверить вашу личность для соблюдения правил ПОД без отдельного согласия (юридическое обязательство).
• Работодатель может выплачивать зарплату на ваш счёт на основании исполнения договора, а не согласия.
• Маркетинговые письма обычно требуют согласия (opt-in).
• Аналитика поведения пользователей может опираться на законный интерес, но контролер должен провести проверку баланса и задокументировать её.

Независимо от применяемого основания, субъект данных по-прежнему имеет права, установленные в статье 13 ^[2]: доступ, исправление, удаление, ограничение, переносимость, возражение и отзыв согласия.

Если согласие является основанием, отзыв его должен быть столь же простым, как его получение.

Ссылки: ^[1] Федеральный декрет-закон № 45 от 2021 г., статья 6 (FDL-45-2021 статья 6) ^[2] Федеральный декрет-закон № 45 от 2021 г., статья 13 (FDL-45-2021 статья 13)