بموجب قانون حماية البيانات الشخصية الإماراتي، يجب على متحكم البيانات إخطار مكتب البيانات بدولة الإمارات العربية المتحدة بانتهاك البيانات الشخصية في غضون 72 ساعة من التقييم المؤكد [1].
ما يثير الالتزام:
- أي انتهاك للسرية أو السلامة أو توفر البيانات الشخصية — على سبيل المثال، الاختراق الإلكتروني أو الكشف العرضي أو فقدان جهاز كمبيوتر محمول أو البريد الإلكتروني المرسل بالخطأ أو برامج الفدية.
- يبدأ حساب الوقت عندما يصبح المتحكم "على علم" بالانتهاك بدرجة معقولة من التأكيد. يُسمح بوقت التحقيق الداخلي قبل تلك النقطة ولكن يجب توثيقه.
ما يجب أن يتضمنه الإخطار:
- طبيعة الانتهاك: فئات البيانات، العدد التقريبي لأصحاب البيانات، الحجم التقريبي للسجلات.
- العواقب المحتملة وتقييم المخاطر.
- خطوات التخفيف المتخذة بالفعل أو المخطط لها.
- تفاصيل جهة الاتصال لمسؤول حماية البيانات للمتابعة.
إذا كان الانتهاك يشكل "مخاطر عالية" لحقوق وحريات أصحاب البيانات، يجب على المتحكم أيضاً إخطار كل صاحب بيانات متأثر دون تأخير غير ضروري، بلغة واضحة وبسيطة، مع الخطوات التي يمكن لصاحب البيانات اتخاذها.
يجب على معالجي البيانات (البائعين الذين يتعاملون مع البيانات نيابة عن المتحكم) إخطار المتحكم دون تأخير؛ يكون المتحكم مسؤولاً بعد ذلك عن إخطارات الجهة التنظيمية وأصحاب البيانات.
للرد على الانتهاك، احتفظ بمحامي حماية بيانات مرخص بموجب القانون الإماراتي أو مستشار متخصص في حماية البيانات للتنسيق.
الاستشهادات: [1] المرسوم بقانون اتحادي رقم 45 لسنة 2021، المادة 22 (FDL-45-2021 المادة 22)
هذه معلومات قانونية عامة وليست استشارة قانونية. للحصول على نصيحة لحالتك، استشر محامياً مرخصاً في الإمارات.