حماية البيانات الشخصية في الإمارات: ما يجب أن تعرفه
شرح قانوني لأحكام المرسوم بقانون اتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية وحقوق الأفراد والتزامات المؤسسات.
حماية البيانات الشخصية في الإمارات: ما يجب أن تعرفه
مقدمة
أصدرت دولة الإمارات المرسوم بقانون اتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية (PDPL)، ليكون أول قانون اتحادي شامل لحماية البيانات في الدولة. يهدف القانون إلى حماية خصوصية الأفراد وتنظيم معالجة بياناتهم الشخصية.
نطاق تطبيق القانون
يسري القانون على:
- جميع الجهات التي تعالج بيانات شخصية داخل الدولة
- الجهات خارج الدولة التي تعالج بيانات أشخاص مقيمين فيها
- القطاعين العام والخاص
استثناءات
- البيانات الحكومية المتعلقة بالأمن الوطني
- البيانات الصحية (تخضع لتشريعات خاصة)
- المناطق الحرة المالية (DIFC وADGM لديهما قوانين خاصة)
حقوق صاحب البيانات
1. الحق في الإعلام
يحق لك معرفة:
- هوية الجهة التي تعالج بياناتك
- الغرض من جمع البيانات
- نوع البيانات المجمعة
- الجهات التي تُشارك معها بياناتك
2. الحق في الوصول
يحق لك الحصول على نسخة من بياناتك الشخصية المحفوظة لدى أي جهة.
3. الحق في التصحيح
يحق لك طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة.
4. الحق في الحذف
يحق لك طلب حذف بياناتك في حالات محددة، مثل:
- انتهاء الغرض من المعالجة
- سحب الموافقة
- المعالجة غير المشروعة
5. الحق في نقل البيانات
يحق لك طلب نقل بياناتك إلى جهة أخرى بصيغة قابلة للقراءة آلياً.
6. الحق في الاعتراض
يحق لك الاعتراض على معالجة بياناتك لأغراض التسويق المباشر.
التزامات المؤسسات
1. الأساس القانوني للمعالجة
يجب أن تستند معالجة البيانات إلى أساس قانوني، مثل:
- موافقة صاحب البيانات
- تنفيذ عقد
- الالتزام القانوني
- المصلحة المشروعة
2. الشفافية
- إعداد سياسة خصوصية واضحة ومفهومة
- إخطار الأفراد بكيفية استخدام بياناتهم
- الحصول على موافقة صريحة للبيانات الحساسة
3. أمن البيانات
- تطبيق إجراءات أمنية مناسبة
- الإبلاغ عن خروقات البيانات خلال 72 ساعة
- تعيين مسؤول حماية بيانات (في حالات محددة)
4. نقل البيانات عبر الحدود
- يُسمح بنقل البيانات إلى دول توفر مستوى حماية كافياً
- يتطلب ضمانات إضافية للدول التي لا توفر حماية كافية
العقوبات
يفرض القانون عقوبات مالية على المخالفين تشمل:
- غرامات تصل إلى 5,000,000 درهم
- التعويض عن الأضرار الناتجة عن المعالجة غير المشروعة
نصائح للمؤسسات
- راجع سياسات الخصوصية وحدّثها وفقاً للقانون
- أجرِ تقييماً لتأثير حماية البيانات
- درّب الموظفين على أحكام القانون
- وثّق جميع عمليات معالجة البيانات
- استشر محامياً متخصصاً لضمان الامتثال
خاتمة
قانون حماية البيانات الشخصية يمثل خطوة مهمة في تعزيز الثقة الرقمية في الإمارات. سواء كنت فرداً أو مؤسسة، فهم حقوقك والتزاماتك بموجب هذا القانون أمر ضروري في العصر الرقمي.
هذا المقال لأغراض التوعية القانونية العامة ولا يُعتبر استشارة قانونية. للحصول على استشارة متخصصة، تواصل مع مكتب علي الخاجه للمحاماة والاستشارات القانونية.
التعليقات
لا توجد تعليقات بعد. كن أول من يعلّق!
هل لديك استفسار قانوني؟
تواصل مع فريقنا القانوني للحصول على استشارة متخصصة