Logo WCR Consulting
WCR Consulting
Главная/ IP / Право/ Юридическая упаковка/ ОАЭ
🇦🇪 ОАЭ — PDPL / DIFC / ADGM

Юридическая упаковка сайта
по законам ОАЭ

Три параллельных режима защиты данных: Federal PDPL для mainland-компаний, DIFC Data Protection Law для компаний DIFC, ADGM Data Protection Regulations для ADGM. Штрафы до AED 20 млн. Экстратерриториальное действие.

Federal PDPL DIFC DP Law ADGM DPR UAE Data Office Штрафы до AED 20М
Упаковка сайта для ОАЭ → ← Все юрисдикции
PDPLFederal Decree-Law
No. 45 of 2021
AED 20Mмаксимальный штраф
за серьёзные нарушения
3параллельных режима
PDPL · DIFC · ADGM
2026Child Digital Safety
Decree-Law No. 26/2025
Три правовых режима

Federal PDPL · DIFC · ADGM

В ОАЭ нет единого закона — свободные зоны DIFC и ADGM имеют собственные data protection frameworks, не подчиняющиеся федеральному PDPL.

Federal PDPL
Mainland ОАЭ
  • ЗаконDecree-Law No. 45/2021
  • РегуляторUAE Data Office
  • ШтрафыAED 50K–20M
  • ПринципыGDPR-подобные: lawfulness, purpose limitation, minimisation
  • DPOОбязателен при high-risk / large-scale
DIFC DP Law
DIFC (Дубай)
  • ЗаконDIFC Law No. 5/2020
  • РегуляторCommissioner of Data Protection
  • ШтрафыДо USD 100K (процессор — USD 75K)
  • МодельОснована на EU GDPR
  • DPOОбязателен для ряда организаций
ADGM DPR
ADGM (Абу-Даби)
  • ЗаконData Protection Regulations 2021
  • РегуляторADGM Registration Authority
  • ШтрафыДо USD 28M
  • МодельОснована на UK Data Protection Act
  • DPOОбязателен при определённых условиях
Штрафы

Ответственность за нарушения

НарушениеFederal PDPLDIFCADGM
Незаконная обработка / отсутствие правового основанияAED 50K–5MДо USD 100KДо USD 28M
Серьёзные нарушения (sensitive data, системные)До AED 20MUSD 100K+До USD 28M
Незаконное раскрытие ПДн (умышленное)Уголовная: AED 20K+ / до 1 годаEnforcement actionEnforcement action
Нарушение Child Digital Safety (с 2026)Отдельные санкции по DL 26/2025
Operational sanctionsПриостановка / запрет обработки данных
Документы для сайта

Что обязательно для сайта
с аудиторией в ОАЭ

Privacy Policy (PDPL / DIFC / ADGM)Ясный язык, цели обработки, правовые основания, права субъектов, контакт DPO, трансграничные трансферы.
Cookie Policy и баннер (opt-in)PDPL требует согласие на cookies. Категории: necessary, analytics, marketing. CMP-платформа.
Terms of Use / Terms of ServiceПрименимое право (UAE / DIFC / ADGM Courts), ответственность, IP, UGC. Язык — English обязателен.
Согласие на обработку ПДнFreely given, informed, explicit, specific, revocable. Чекбокс в каждой форме. Отдельное — на маркетинг.
Data Processing Agreement (DPA)Контракт с каждым процессором: хостинг, CRM, аналитика, payment gateway.
Records of Processing (ROPA)Реестр обработки: что, зачем, кому, сколько хранится. Готовность к аудиту UAE Data Office.
DPIA (Data Protection Impact Assessment)Обязателен для AI, профилирования, large-scale мониторинга, sensitive data.
Child Digital Safety compliance (с 2026)DL 26/2025. Обязательства для платформ с пользователями до 18 лет. Верификация возраста, ограничения.
Трансграничные трансферы

Передача данных
за пределы ОАЭ

PDPL регулирует cross-border трансферы аналогично GDPR: нужны adequacy decision или contractual safeguards.

Для DIFC и ADGM — свои механизмы трансфера, аналогичные EU SCCs. UAE Data Office определяет страны с adequate protection. Для компаний, работающих одновременно в mainland и free zone — нужна координация трансферных механизмов под оба режима.

Механизмы трансфера
1Adequacy — страна с адекватной защитой по решению UAE Data Office
2SCCs — Standard Contractual Clauses (UAE-версия)
3BCRs — для внутригрупповых трансферов
4Explicit consent — при отсутствии иных оснований
WCR Consulting

Юридическая упаковка сайта
для ОАЭ: PDPL, DIFC, ADGM

Готовим документы с учётом конкретного режима: Federal PDPL для mainland, DIFC DP Law для DIFC-компаний, ADGM DPR для ADGM. Или мульти-режимный пакет для компаний, работающих в нескольких зонах.

  • Аудит сайта на PDPL / DIFC / ADGM compliance
  • Privacy Policy (EN + AR при необходимости)
  • Cookie Policy + CMP-баннер
  • Terms of Use (UAE / DIFC / ADGM Courts)
  • Согласия на обработку ПДн
  • DPA с процессорами
  • ROPA и DPIA
  • Child Digital Safety compliance
🇦🇪 PDPL + DIFC + ADGM 📋 Полный пакет ⏱ 7–14 рабочих дней 📄 EN + AR
Заказать упаковку для ОАЭ →
FAQ

Частые вопросы

Какой закон о защите данных применяется к моей компании в ОАЭ? +
Зависит от места регистрации. Mainland-компании подчиняются Federal PDPL (Decree-Law No. 45/2021). Компании, зарегистрированные в DIFC — DIFC Data Protection Law (Law No. 5/2020). Компании в ADGM — ADGM Data Protection Regulations 2021. Свободные зоны вне DIFC/ADGM пока не имеют собственных data protection frameworks и подчиняются Federal PDPL.
Применяется ли PDPL к компаниям, зарегистрированным за пределами ОАЭ? +
Да. PDPL имеет экстратерриториальное действие: если компания обрабатывает данные резидентов ОАЭ, независимо от места регистрации — она обязана соблюдать PDPL. Аналогично экстратерриториальности GDPR.
Какие штрафы предусмотрены за нарушение PDPL? +
Административные штрафы от AED 50,000 до AED 5 млн за стандартные нарушения. До AED 20 млн за серьёзные (sensitive data, систематические). Плюс возможность приостановки обработки данных и уголовная ответственность за умышленное раскрытие (AED 20K+ и до 1 года). DIFC: до USD 100K. ADGM: до USD 28M.
Нужен ли DPO для компании в ОАЭ? +
По Federal PDPL — обязателен при high-risk обработке или large-scale мониторинге. В DIFC и ADGM — обязателен для определённых категорий организаций (аналогично GDPR). На практике рекомендуется назначать DPO для любой компании, систематически обрабатывающей ПДн.
Чем PDPL ОАЭ отличается от GDPR? +
Принципы похожи (lawfulness, purpose limitation, minimisation), но есть отличия. PDPL: штрафы ниже (до AED 20M vs €20M/4% выручки), breach notification — без жёсткого 72-часового дедлайна (пока), отдельные правила для free zones (DIFC/ADGM). PDPL не применяется к госорганам. Child Digital Safety — отдельный закон 2025 года, нет аналога в GDPR.
Можно ли сделать упаковку дистанционно? +
Да. WCR Consulting работает с компаниями в ОАЭ дистанционно. Бриф, документы, согласования — полностью онлайн. При необходимости — координация с local counsel в Дубае или Абу-Даби.
Смотрите также

Связанные направления

📋Юридическая упаковка

Все юрисдикции

 🇪🇺ЕС / GDPR

PDPL vs GDPR

 🔷Crypto & Web3

Лицензирование в ОАЭ

 🛡IP / Право

Все направления

Нужна упаковка сайта для ОАЭ?

Расскажите о проекте — определим режим (PDPL / DIFC / ADGM) и подготовим полный комплект документов.

Заказать упаковку → Задать вопрос

Юридическая упаковка сайта по законам ОАЭ: PDPL, DIFC, ADGM — документы, штрафы 2026