uaelaw.ai
تسجيل الدخول

data

متى تُطلب الموافقة لمعالجة البيانات الشخصية؟

آخر تحديث 11‏/5‏/20260 مشاهدةمؤقت

الموافقة ليست الأساس الوحيد. قانون حماية البيانات الإماراتي يسمح بـ 6 أسس قانونية منها: الموافقة والعقد والالتزام القانوني والمصلحة الحيوية والعامة والمشروعة.

لا — الموافقة هي أحد ستة أسس قانونية بموجب قانون حماية البيانات الشخصية الإماراتي (PDPL) [1]:

  1. الموافقة (يجب أن تكون حرة وصريحة وموثقة وقابلة للتمييز)
  2. تنفيذ العقد (المعالجة ضرورية لتنفيذ عقد مع صاحب البيانات)
  3. الالتزام القانوني (المعالجة المطلوبة بموجب القانون)
  4. المصلحة الحيوية (حماية حياة صاحب البيانات أو شخص آخر)
  5. المصلحة العامة (المعالجة المطلوبة لمهام تحقق المصلحة العامة أو السلطات الرسمية)
  6. المصلحة المشروعة (المصلحة المشروعة للمسؤول عن المعالجة، موازنة مع حقوق صاحب البيانات)

في الممارسة العملية، يعني هذا:

  • يمكن للبنك التحقق من هويتك لتحقيق متطلبات مكافحة غسل الأموال دون موافقة منفصلة (التزام قانوني).
  • يمكن لصاحب العمل دفع راتبك إلى حسابك بموجب تنفيذ العقد وليس الموافقة.
  • رسائل البريد الإلكتروني التسويقية عموماً تتطلب موافقة (الاشتراك الصريح).
  • التحليلات حول سلوك المستخدم يمكنها الاعتماد على المصلحة المشروعة، لكن يجب على المسؤول إجراء اختبار موازنة وتوثيقه.

بغض النظر عن الأساس الذي ينطبق، لا يزال لصاحب البيانات الحقوق المبينة في المادة 13 [2]: الوصول والتصحيح والحذف والتقييد والنقل والاعتراض وسحب الموافقة.

إذا كانت الموافقة هي الأساس، يجب أن يكون سحبها بسهولة إعطاؤها.

هذه معلومات قانونية عامة وليست استشارة قانونية. للحصول على نصيحة لحالتك، استشر محامياً مرخصاً في الإمارات.