نظرًا للأهمية المتزايدة للبيانات في العمليات اليومية للشركات من جميع الأنواع والأحجام، فإننا نشهد زيادة في التعليمات الموضوعة في جميع أنحاء العالم لحماية معلومات العملاء، مثل النظام الأوروبي العام لحماية البيانات (GDPR) الذي تم تنفيذه في عام 2018.
في أبو ظبي، وضع سوق أبوظبي العالمي (ADGM)، المركز المالي الدولي والمنطقة الحرة للإماراة، أنظمة حماية البيانات في عام 2015، والتي عدلها لاحقًا في عام 2018.
خلال شهر فبراير من هذا العام، قام ADGM بتجديد هذه التعليمات بالكامل بحسب إطارعمل جديد: أنظمة حماية البيانات لعام 2021، أو DPR 2021 باختصار.
سيد مدار، رئيس العمليات في مكتب حماية البيانات في ADGM، يزود مركز ADGM SME Hub رؤى ثاقبة حول DPR 2021، وما يعنيه بالنسبة لأعمال ADGM، أبو ظبي والمنظمات التي لها وجود في ADGM.
لماذا كان من المهم وضع أنظمة حماية البيانات الجديدة لعام 2021 في فبراير الماضي، وكيف ستتحسن هذه التعليمات بحسب إطار عمل ADGM السابق الذي تم وضعه لأول مرة في عام 2015 (و الذي تم تعديله لاحقًا في 2018)؟
في 11 فبراير 2021، أصدر ADGM قانون DPR 2021 الجديد. بعد التحديثات الجوهرية لأطر عمل القانونية الدولية الرئيسية لحماية البيانات، حدد ADGM الحاجة إلى تحديث ومعالجة الثغرات في تعليمات حماية البيانات لعام 2015 لتتماشى مع أفضل الممارسات الدولية. لقد أجرينا معيارًا لأطر العمل الرئيسية، مثل التعليمات العامة لحماية البيانات (GDPR) وقانون حماية البيانات في المملكة المتحدة 2018 (UK DPA). خرجنا أيضًا للتشاور العام خلال نوفمبر 2020.
أدى ذلك في النهاية إلى سن قانون DPR 2021، بما في ذلك تعيين مفوض جديد لحماية البيانات. ODP هي السلطة المشرفة المستقلة التي يرأسها المفوض الذي تتمثل مسؤولياته الوحيدة في تنظيم وإدارة DPR 2021.
كان من الضروري أن يقوم ADGM بمواءمة إطار عمل حماية البيانات الخاص به مع أفضل الممارسات الدولية من أجل تعزيز قابلية التشغيل البيني بين ADGM والسلطات القضائية الأخرى. إن أهمية البيانات والتكنولوجيا والاقتصاد الرقمي لأبو ظبي وسوق أبو ظبي العالمي معروفة جيدًا. من المهم أيضًا أن تدرك أن هناك أكثر من 130 سلطة قضائية بشكل من أشكال قوانين حماية البيانات والخصوصية. يتماشى الكثير منها مع معايير الاتحاد الأوروبي.
من أجل دعم النمو في هذه القطاعات الرئيسية، كان من الضروري أن يوفر إطار عملنا لكيانات ADGM منصة قانونية تدعم النمو من خلال الاتساق مع الأطر الدولية. سيضع الامتثال لـ DPR 2021 شركات ADGM في وضع متميز عند التوسع في أسواق ومناطق جديدة. كما سيعزز الثقة والمصداقية في أبو ظبي كوجهة مهمة للبيانات.
يعزز DPR 2021 تعليمات 2015 ولكنه يُحسنها أيضًا. بالإضافة إلى ذلك، تتضمن DPR 2021 إعفاءات معينة للمؤسسات الصغيرة والمتوسطة: على سبيل المثال، إزالة التصاريح والرسوم المرتبطة بها. وذلك لدعم الشركات الصغيرة والمتوسطة على وجه الخصوص.
ماذا سيكون التأثير المباشر نتيجة لذلك على الشركات العاملة في أبو ظبي؟
ينطبق DPR 2021 على مؤسسات ADGM. يطبق القانون أيضًا نطاقًا يتجاوز الحدود الإقليمية حيث تتم معالجة البيانات الشخصية في سياق أنشطة مؤسسة في ADGM. هذا يتوافق مع الأطر الدولية. من المهم ملاحظة أن ADGM والكيانات التي تتخذ من أبو ظبي مقراً لها قد تكون مسؤولة بالفعل عن قوانين مثل التعليمات العامة لحماية البيانات في الاتحاد الأوروبي أو DPA في المملكة المتحدة إذا كانت تروج أو تراقب سلوكيات الأفراد في الاتحاد الأوروبي أو المملكة المتحدة على التوالي. يتضمن ذلك استخدام تقنيات تتبع الويب أو التطبيقات مثل ملفات تعريف الارتباط أو وحدات البكسل.
تعتمد DPR 21 على أنظمة 2015 بالإضافة إلى الالتزامات والحقوق الجديدة للأفراد. ستحتاج جميع الكيانات المنشأة في ADGM إلى التأكد من أنها على دراية بالبيانات التي تجمعها وتستخدمها. فقط من خلال الفهم التفصيلي لنوع البيانات الشخصية التي يجمعونها، والغرض منها، ومكان الاحتفاظ بالبيانات، وإلى متى، يمكنهم وضع ضوابط وتدابير فعالة لحماية تلك المعلومات. تتطلب DPR 2021 من كيانات ADGM اتخاذ الخطوات المناسبة لحماية المعلومات وإدارتها وصيانتها طوال دورة حياتها.
علاوة على ذلك، يتضمن DPR 2021 مبدأ مساءلة جديد. يضع هذا المبدأ الجديد المسؤولية على كيانات ADGM لإثبات امتثالها لمعايير DPR 2021. وقد تم تقديم هذا لضمان الشفافية والحوكمة الرشيدة كجزء أساسي من إطار الامتثال الداخلي للشركة. قد يكون لدى الشركات أيضًا اعتبارات امتثال إضافية في حالة انتهاك البيانات الشخصية. على سبيل المثال، هناك التزام بإخطار ODP، وفي بعض الحالات إخطار الأفراد، إذا كان من المحتمل أن يؤدي الانتهاك إلى مخاطر كبيرة عليهم.
ماذا عن التأثير على المستهلكين الذين تتعامل الشركات مع بياناتهم؟
يوفر DPR 2021 للأفراد حقوقًا محددة على بياناتهم الشخصية. وذلك لضمان أن الأفراد، بما في ذلك المستهلكين والموظفين، لديهم مستوى من التحكم في استخدام بياناتهم الشخصية.
بموجب DPR 2021، يحق للأفراد:
-
إبلاغهم بالغرض (الأغراض) من معالجة بياناتهم؛
-
الوصول إلى البيانات المخزنة في قواعد بيانات الشركة؛
-
الاعتراض على جمع البيانات الخاصة بهم.
-
طلب حذف بياناتهم.
ستحتاج الشركات التي قد ينطوي نشاطها الأساسي على معالجة البيانات الشخصية على نطاق واسع إلى وضع عمليات مناسبة لتحديد طلبات الأفراد والاستجابة لها وإدارتها، وفقًا لحقوقهم.
أمام كيانات ADGM شهرين للرد على الأفراد الذين يمارسون حقوقهم بموجب DPR 2021. وأيضًا، يعزز DPR 2021 حقوق الأفراد من خلال توفير العديد من السبل للانتصاف والتصحيح. وهذا يشمل تقديم شكوى إلى مكتب تطوير البرمجيات أو مباشرة إلى محاكم ADGM لاتخاذ قرار إذا تمت معالجة البيانات الشخصية بطريقة لا تتوافق مع DPR 2021، أو إذا تسببت في محنة أو ضرر.
لقد أعلنت الشهر الماضي أنك ستصدر قواعد جديدة للرسوم والغرامات بموجب قانون دبي الشمالي 2021. هل يمكنك إخبارنا المزيد عن هذا التحديث التنظيمي، والآثار المترتبة عنه على الشركات العاملة في أبو ظبي؟
أصدر مجلس إدارة ADGM قواعد جديدة لرسوم وغرامات حماية البيانات. نظرًا لأن DPR 2021 تلغي تعليمات 2015 السابقة، فقد طُلب من مجلس الإدارة توضيح الرسوم الجديدة بموجب DPR 2021 وعقوبة عدم الدفع.
ستظل رسوم التسجيل لمرة واحدة كما هي عند 300 دولار أمريكي. هذا ينطبق الآن على جميع أنواع الكيانات.
ستكون هناك أيضًا رسوم تجديد قدرها 300 دولار أمريكي.
يظل نظام رسوم حماية البيانات في ADGM من أكثر الأنظمة فاعلية من حيث التكلفة عند قياسه محليًا وإقليميًا ودوليًا. تم القيام بذلك عن قصد من قبل قيادة ADGM لدعم النمو في أبو ظبي.
ما هي الأدوات والموارد التي يقدمها ADGM للشركات في أبو ظبي لمساعدتهم على المشاركة في أفضل الممارسات ضمن المبادئ التوجيهية التنظيمية مثل DPR 2021 وما بعده؟
يطلب ODP من قبل DPR 2021 لتوفير التوجيه والدعم. لقد نشرنا مؤخرًا مجموعة من المواد والأدوات الإرشادية لمساعدة كيانات ADGM على الامتثال لـ DPR 2021. وتشمل الموارد أدلة وشروط العقد القياسية والأدوات والقوالب، ويمكن العثور عليها هنا.
نظرت ODP في احتياجات الشركات الصغيرة والمتوسطة والشركات الصغيرة عند تطوير هذه الموارد. على سبيل المثال، ستجد العديد من الأمثلة في جميع إرشاداتنا التي تشرح كيف يمكن تطبيق التعليمات عمليًا داخل مؤسستك.
علاوة على ذلك، كما أوضحنا سابقًا، نظرًا لأن DPR 2021 يتوافق مع أفضل الممارسات الدولية، يمكن أيضًا استخدام نماذجنا لإثبات الامتثال لأحكام معينة من قوانين حماية البيانات في مختلف الولايات القضائية الأخرى، على وجه الخصوص، المملكة المتحدة والاتحاد الأوروبي.
.png)
.png)
.png)
.png)
.jpg)
