التنظيمي · الخصوصية وحماية البيانات
مرسوم بقانون اتحادي رقم 45 لسنة 2021 (قانون حماية البيانات الشخصية في الإمارات)، قانون حماية البيانات لمركز دبي المالي العالمي رقم 5 لسنة 2020، لوائح حماية البيانات لسوق أبوظبي العالمي 2021، واللوائح القطاعية الخاصة بالقطاعات المصرفية والصحية والاتصالات والأوراق المالية. تحديد الخرائط، البناء، الاستجابة للانتهاكات، والتواصل مع الجهات التنظيمية.
النطاق
ثلاثة أنظمة متوازية: قانون حماية البيانات الشخصية الاتحادي (مرسوم بقانون اتحادي رقم 45 لسنة 2021)، قانون حماية البيانات لمركز دبي المالي العالمي رقم 5 لسنة 2020، لوائح حماية البيانات لسوق أبوظبي العالمي 2021 — بالإضافة إلى اللوائح القطاعية (المصرف المركزي للبنوك، هيئة الصحة بدبي / دائرة الصحة أبوظبي / وزارة الصحة ووقاية المجتمع للصحة، هيئة تنظيم الاتصالات والحكومة الرقمية للاتصالات، هيئة الأوراق المالية والسلع للأوراق المالية). يتم التحديد حسب مكان التأسيس + موقع أصحاب البيانات + سياق النشاط.
المتحكم يحدد الأغراض والوسائل؛ المعالج يعالج نيابة عن المتحكم. الغموض الواقعي في بائعي برامج كخدمة (SaaS)، الأسواق، مديري المزايا، البنية التحتية السحابية — سوء التصنيف هو نتيجة تدقيق شائعة ويغير العقود، التزامات الانتهاك، آليات النقل.
المادة 10 من قانون حماية البيانات الشخصية: مطلوب للمعالجة عالية المخاطر، المراقبة المنهجية واسعة النطاق، أو معالجة البيانات من الفئات الخاصة على نطاق واسع. قوانين مركز دبي المالي العالمي وسوق أبوظبي العالمي مماثلة. لا يشترط أن يكون مسؤول حماية البيانات مقيماً في الإمارات ولكن يجب أن يتمتع بوصول غير مقيد إلى الإدارة العليا. نحن نعمل كمسؤول حماية بيانات خارجي.
معيار الإبلاغ عن الجهات التنظيمية في غضون 72 ساعة؛ إخطار أصحاب البيانات إذا كان من المرجح أن يسبب ضرراً. المادة 9 من قانون حماية البيانات الشخصية. قوانين مركز دبي المالي العالمي وسوق أبوظبي العالمي متوافقة. الأنظمة القطاعية (المصرف المركزي، هيئة الصحة بدبي) قد تفرض فترات أقصر. ندير عمليات احتجاز للاستجابة للانتهاكات مع تغطية على مدار الساعة طوال أيام الأسبوع.
قائمة الكفاية، البنود التعاقدية القياسية، قواعد الشركات الملزمة، التصديق، أو استثناءات محددة (الموافقة، العقد، المصلحة العامة، المصالح الحيوية، المطالبات القانونية). قوانين مركز دبي المالي العالمي وسوق أبوظبي العالمي متوافقة مع الفصل الخامس من اللائحة العامة لحماية البيانات للاتحاد الأوروبي. معظم الشركات متعددة الجنسيات تعيد استخدام بنية البنود التعاقدية القياسية لـ GDPR؛ تدفقات البيانات إلى روسيا/الصين تجذب تدقيقاً مكثفاً.
المادة 6 من قانون حماية البيانات الشخصية — يجب أن تكون الموافقة محددة، ومُبلّغ بها، وممنوحة بحرية، وسهلة السحب. تسويق واتساب / الرسائل النصية القصيرة يتفاعل مع نظام مكافحة الرسائل غير المرغوب فيها لهيئة تنظيم الاتصالات والحكومة الرقمية. مربعات التحديد المسبق، والموافقات على الصفقات الشاملة، وافتراضات العلاقة المستمرة كلها تفشل.
تتراوح الغرامات من 50 ألف درهم إماراتي إلى 5 ملايين درهم إماراتي لكل انتهاك مع تشديد. مركز دبي المالي العالمي يصل إلى 100 ألف دولار أمريكي. سوق أبوظبي العالمي مماثل. قد تواجه المجموعات العابرة للحدود إجراءات موازية في الإمارات ومركز دبي المالي العالمي وسوق أبوظبي العالمي / واللائحة العامة لحماية البيانات — الاستشارات المنسقة ضرورية.
آخر تحديث: 1 مايو 2026. معلومات عامة فقط — لا تشكّل استشارة قانونية. تواصل معنا للحصول على استشارة خاصة بقضيتك.
قانون حماية البيانات الشخصية الاتحادي، مركز دبي المالي العالمي، سوق أبوظبي العالمي، واللوائح القطاعية — استجابة الشركاء في نفس يوم العمل.
كلّف فريقنا ←