الإمارات، دبي، JLT — مزايا بيزنس أفينيو، BB-1، مكتب 1707
+971 4 421 4335 +971 52 238 5765
اترك طلبًا

قانون حماية البيانات الشخصية في الإمارات

المنشورات

أصدرت الحكومة الإماراتية سلسلةً من الإصلاحات القانونية الجوهرية في إطار احتفالاتها بالذكرى الخمسين للاستقلال، وأبرزها المرسوم بقانون اتحادي رقم 45 لعام 2021 بشأن حماية البيانات الشخصية (PDPL)، الصادر في 26 سبتمبر 2021. دخل القانون حيّز التنفيذ في 2 يناير 2022، ويُرسي إطاراً شاملاً لإدارة البيانات وحمايتها، محدداً حقوق وواجبات جميع الأطراف المعنية.

المبادئ الجوهرية لقانون PDPL

يُنظّم PDPL ضوابط معالجة البيانات الشخصية، وتشمل هذه الضوابط: معالجة البيانات بصورة عادلة وشفافة وقانونية، وجمعها لأغراض محددة وواضحة فحسب، والحفاظ على دقتها وتصحيح غير الدقيقة أو حذفها، وتأمينها، والاحتفاظ بها للمدة اللازمة لتحقيق غرضها المحدد ثم إتلافها. اطلع على الذكاء الاصطناعي والبيانات الضخمة في الإمارات لفهم البعد الأشمل لحوكمة البيانات.

المتحكمون والمعالجون

يشمل PDPL طرفَين رئيسيَّين:

  • المتحكم (Controller): الشخص أو المنظمة التي تُحدد طريقة وأسس معالجة البيانات الشخصية وغرضها
  • المعالج (Processor): الجهة أو الشخص الطبيعي الذي يعالج البيانات الشخصية نيابةً عن المتحكم ووفق تعليماته

تشمل البيانات الشخصية وفق تعريف القانون: الاسم والصوت والصورة ورقم الهوية والمعرّف الإلكتروني والموقع الجغرافي والخصائص الجسدية والفسيولوجية والثقافية والاجتماعية للشخص الطبيعي.

الكيانات المستثناة من نطاق PDPL

لا يسري PDPL على:

  • بيانات الجهات الحكومية
  • الشركات في المناطق الحرة التي تمتلك تشريعات خاصة لحماية البيانات، كسوق أبوظبي العالمي (ADGM) ومركز دبي المالي العالمي (DIFC)
  • البيانات الصحية والمصرفية والائتمانية الشخصية الخاضعة لتشريعات منفصلة

النطاق الجغرافي للقانون

يُطبَّق PDPL على: الأفراد المقيمين في الإمارات أو العاملين فيها؛ وكل متحكم أو معالج داخل الإمارات بصرف النظر عن مصدر البيانات؛ وكل متحكم أو معالج خارج الإمارات يُجري أنشطة معالجة تمس أصحاب البيانات المقيمين داخل الإمارات.

حالات المعالجة دون موافقة

لا يجوز معالجة البيانات الشخصية إلا بموافقة صاحبها إلا في الحالات الاستثنائية التالية:

  • إبرام عقد مع صاحب البيانات أو تعديله أو إنهائه
  • حين يكون صاحب البيانات قد جعلها متاحة للعموم
  • لحماية مصالح صاحب البيانات
  • حين تكون المعالجة لازمة لاستيفاء حق قانوني أو في إطار إجراءات قضائية أو أمنية
  • حين تكون المعالجة ضرورية لأغراض طبية أو صحة عامة

مكتب حماية البيانات

صدر بالتزامن مع PDPL المرسوم الاتحادي رقم 44 لعام 2021 بشأن مكتب حماية البيانات، المنوط به: توصية وإقرار أنظمة شكاوى أصحاب البيانات؛ وإصدار توجيهات تطبيق تشريعات حماية البيانات؛ وفرض العقوبات الإدارية؛ وصياغة السياسات المتعلقة بحماية البيانات.

PDPL مقارنةً بـ GDPR الأوروبي

يتشارك PDPL مع اللائحة الأوروبية العامة لحماية البيانات (GDPR) في جوانب عدة، غير أنه يتميز بـ:

  • اشتراطات شفافية أخف نسبياً، إذ لا تُطلَب إلا كمية محدودة من المعلومات قبل المعالجة
  • تركيز أكبر على الموافقة بوصفها الأساس القانوني الأول
  • متطلبات أكثر تفصيلاً لسجلات المعالجة

للاستشارة حول الامتثال لقانون حماية البيانات في الإمارات، تواصل مع Garant على info@garant.ae أو +971 4 421 4335.

هل تريد البدء بشكل صحيح؟

ساعدنا أكثر من 1000 شركة في الإمارات. احجز استشارة مجانية.

تحدث مع متخصص، مجانًا →

قد يعجبك أيضاً

الوجود في البر الرئيسي للإمارات: تحوّل استراتيجي للأعمال الدولية

الاستثمار الأجنبي المباشر في الإمارات ودول مجلس التعاون: أين يتدفق رأس المال في 2025؟

كم تبلغ تكلفة تأسيس شركة في دبي؟ تحليل واقعي لعام 2026

ترتيبات المساهمين والمديرين الاسميين في الإمارات