قانون حماية البيانات في الإمارات

Read this blog in English

لا توجد قوانين فيدرالية لحماية البيانات في دولة الإمارات العربية المتحدة، ولا يوجد أي تنظيم وطني لحماية البيانات، ومع ذلك، هناك عدد من القوانين المحلية وقوانين القطاعات التي تتعلق بحماية البيانات والخصوصية.

يجب أن تلتزم المؤسسات والشركات في دولة الإمارات العربية المتحدة التي تستخدم البيانات الشخصية لمواطني الاتحاد الأوروبي باللائحة العامة لحماية البيانات (GDPR)، والذي تم تطبيقها بالفعل اعتبارا من 25 مايو 2018.

القوانين المحلية

تتضمن القوانين المحلية لحماية البيانات والخصوصية ما يلي:

وعلاوة على ذلك، ينص قانون الجرائم الإلكترونية لعام 2012 في دولة الإمارات العربية المتحدة (المرسوم الاتحادي رقم (5) لسنة 2012 بشأن مكافحة الجرائم الإلكترونية) على عقوبات لعدد من الأنشطة المحددة المتعلقة بالقرصنة وحماية البيانات، بما في ذلك:

      • غرامة تتراوح بين 100,000 و300,000 درهم إماراتي للدخول غير المصرح به إلى مواقع الويب، ونظم المعلومات والشبكات (المادة 2).
      • السجن لمدة لا تقل عن ستة أشهر وغرامة تتراوح بين 150,000 و750,000 درهم إماراتي لأي أعمال تؤدي إلى “حذف أو إتلاف أو إفشاء أو تدهور أو تغيير أو نسخ أو نشر أو إعادة نشر أي بيانات أو معلومات” ، مع زيادة العقوبة إلى السجن لمدة لا تقل عن سنة واحدة وغرامة تتراوح بين 250,000 و1 مليون درهم إماراتي إذا تأثرت المعلومات الشخصية (المادة 2).
      • السجن لمدة لا تقل عن ستة أشهر وغرامة تتراوح بين 150,000 و500,000 درهم إماراتي في حال اختراق خصوصية شخص آخر عبر الوسائل التكنولوجية من خلال:
        • “التنصت أو الاعتراض أو التسجيل أو النقل أو الإرسال أو الكشف عن المحادثات أو الاتصالات أو المواد الصوتية أو المرئية.
        • “تصوير الآخرين أو إنشاء الصور الإلكترونية أو نقلها أو الكشف عنها أو نسخها أو حفظها.
        • “نشر الأخبار أو الصور الإلكترونية أو الصور الفوتوغرافية أو المشاهد أو التعليقات أو البيانات أو المعلومات حتى وإن كانت صحيحة وصحيحة” (المادة 21).
      • السجن لمدة لا تقل عن سنة واحدة وغرامة تتراوح بين 250,000 و500,000 درهم إماراتي لتعديل أو معالجة السجلات أو الصور أو المشاهد عبر الوسائل التكنولوجية بغرض التشهير أو الإساءة إلى شخص آخر أو لمهاجمة أو انتهاك خصوصيتهم (المادة 21).

قوانين القطاعات

تقوم هيئة تنظيم الاتصالات (TRA) بتنظيم التعاملات الإلكترونية والتجارية، وهناك عدد من قوانين الهيئة التي تتعلق بحماية البيانات، بما في ذلك قانون المعاملات والتجارة الإلكترونية ولوائح حماية المستهلك:

ينطبق قانون المعاملات والتجارة الإلكترونية لعام 2006 على السجلات والمستندات والتوقيعات الإلكترونية التي تتعلق بالمعاملات الإلكترونية والتجارة، ولا ينطبق القانون على المعاملات والقضايا المتعلقة بالقضايا الشخصية مثل الزواج والطلاق والوصايا. يهدف القانون إلى حماية حقوق الأشخاص الذين يقومون بالمعاملات الإلكترونية، وتشجيع وتسهيل المعاملات والمراسلات الإلكترونية من خلال سجلات إلكترونية موثوقة، وتخفيض التزوير في المراسلات الإلكترونية، ووضع قواعد وأنظمة ومعايير موحدة للمصادقة وسلامة المراسلات الإلكترونية.

تضع لوائح حماية المستهلك لعام 2017 الاصدار 1.3 أحكاماً لحماية المعلومات الشخصية لمشتركي الاتصالات في دولة الإمارات العربية المتحدة. يجب على المرخص لهم حماية المعلومات الشخصية للمشتركين والحصول على موافقتهم قبل الإفصاح عنها.

تُعرَّف معلومات المشترك بأنها أي بيانات شخصية تتعلق بمشترك معين، بما في ذلك “الاسم والعنوان وتفاصيل الحساب المصرفي وتفاصيل بطاقة الائتمان وتفاصيل استخدام الخدمة وسجلات المكالمات وسجلات الرسائل وأي معلومات مستمدة من استخدام المشترك لخدمات الاتصالات، حالة الحساب، وسجل الدفع، والتصنيف الائتماني “.

مدينة دبي الطبية ومركز دبي المالي العالمي

كما أن المنطقتين المجانيتين في دبي – مدينة دبي الطبية (DHC) ومركز دبي المالي العالمي (DIFC) – تمتلكان أيضاً قوانين حماية البيانات الخاصة بهما.

تنظم مدينة دبي الطبية لائحة حماية البيانات الصحية (اللائحة رقم 7 لعام 2013)، وينظم قانون حماية البيانات الخاص بمركز دبي المالي العالمي القانون رقم 1 لسنة 2007 المعدل لقانون مركز دبي المالي العالمي رقم 5 لسنة 2012 ، و(قواعد حماية البيانات – النسخة الموحدة رقم 2 ساري المفعول في 23.12.2012).

تم تصميم كل من قوانين حماية البيانات في مدينة دبي الطبية ومركز دبي المالي العالمي على غرار توجيهات حماية البيانات للاتحاد الأوروبي لعام 1995 وقانون حماية البيانات في المملكة المتحدة لعام 1998.

اللائحة العامة لحماية البيانات (GDPR)

تخضع المؤسسات والشركات في الخليج التي تستخدم البيانات الشخصية لمواطني الاتحاد الأوروبي أيضًا إلى اللائحة العامة لحماية البيانات (GDPR)، وتعتبر أحكام اللائحة العامة لحماية البيانات أكثر صرامة من جميع قوانين دول مجلس التعاون الخليجي المماثلة، لذلك إذا كانت مؤسستك تستخدم بيانات المقيمين في الاتحاد الأوروبي، فسيتعين عليك دون شك إجراء تغييرات على نهجك في حماية البيانات حتى تتجنب العقوبات.

اكتشف المزيد حول كيفية الامتثال للائحة العامة لحماية البيانات >>