نظام قانوني إعادة النظر في المعايير العالية للمركز المالي < /H2>
اعتبارًا من 1 يوليو 2020 ، تاريخ الدخول إلى قانون حماية بيانات DIFC الجديد ، سيعزز المركز المالي نظام حماية البيانات المستقل الحالي بالفعل. من المتوقع أن يضعف هذا DIFC مع المعايير الحالية التي تقدمها لائحة حماية البيانات العامة (“الناتج المحلي الإجمالي”) أو من قبل الأدوات الدولية الأخرى المعمول بها.
القانون لا. 5 لعام 2020 ، قانون حماية البيانات ، هو متطلبات امتثال جديدة للوحدات وحدات التحكم والمعالجات العاملة تحت اختصاص DIFC. بهذا ، نحن نفهم الشركات وموظفيها المعنيين الذين يديرون المعلومات فيما يتعلق بموضوع البيانات. يمثل موضوع البيانات شخصًا طبيعيًا محددًا أو يمكن تحديده والذي يتعلق به مثل هذه البيانات الشخصية.
باختصار ، يجعل قانون حماية البيانات معالجة البيانات الشخصية ونقلها وتخزينها وإدارتها بيئة خاضعة للرقابة ، مع زيادة الالتزامات للمعالجات ووحدات التحكم في طريقة حماية هذه البيانات وحمايتها الموافقة عليها.
من البداية ، فإن الشرط المسبق لأي معالجة قانونية للبيانات الشخصية هو الموافقة الواضحة والواضحة على موضوع البيانات. في تعزيز ، تختلف الإجراءات المسموح بها لوحدة التحكم أو المعالج فيما يتعلق بالبيانات التي تم الحصول عليها بشكل قانوني ، بالتناسب مع المخاطر التي تنطوي عليها أنشطة المعالجة. باختصار ، ستحتاج المعالج أو وحدة التحكم إلى ضمان وضمان عدم حدوث خرق بيانات شخصي أو ، في حالة قيامه بذلك ، لتعويض الموضوع والمعان .
من الحكمة المخاطرة ، نشاط معالجة البيانات ينطوي على استخدامات التكنولوجيا (عادةً ما يتم إدارته عبر أطراف ثالثة) أو معالجة كمية عالية من البيانات في وقت واحد أو معالجة البيانات حيث يخضع الفرد للفحص الآلي أو المتكرر (يُنظر إليه أيضًا على أنه ملامح ) ، تعتبر أنشطة عالية الخطورة بموجب قانون حماية البيانات الجديد ، مع زيادة الالتزامات المرتبطة من جانب المعالج لمنح الأمن والنزاهة والخصوصية ، سواء بالنسبة للبيانات أو لموضوع البيانات التي تتعلق بها البيانات.
في تعزيز ، أكد قانون حماية البيانات على تصنيف ليس جديدًا للمحامين ، أي أنه لا يتم التعامل مع جميع البيانات المتعلقة بشخص طبيعي بموجب نفس معايير السلامة وليس كل البيانات لديها نظام تداول متطابق. يوضح القانون إشارة واضحة في هذا الاحترام للفئات الخاصة من البيانات الشخصية ، من خلال هذه الفهم بيانات “الكشف أو فيما يتعلق (بشكل مباشر أو غير مباشر) الأصل العنصري أو العرقي ، الأصل الجماعي ، الانتماءات السياسية أو الآراء ، المعتقدات الدينية أو الفلسفية ، السجل الجنائي ، التجارة -عضوية النقابة والصحة أو الحياة الجنسية وتشمل البيانات الجينية والبيانات البيومترية “للشخص. لا يجوز معالجة فئات خاصة من البيانات الشخصية ، ما لم يحدث هذا في ظروف صارمة ، inter alia بموافقة صريحة من موضوع البيانات ، أو إذا كانت هذه البيانات قد وصلت إلى المجال العام في قرار البيانات أو لحالات إدارة العدالة الصارمة والمحددة مسبقًا.
في هذا الصدد ، يعد تعيين DPO (مسؤول معالجة البيانات) ، بموجب القانون الجديد ، شرطًا إلزاميًا للكيانات التي تعالج فئات خاصة من البيانات الشخصية ، مع زيادة المسؤوليات تجاه موضوع البيانات والمفوض في نفس الوقت.
في حين أن موعد DPO هو عنصر من عناصر الحداثة في نظام البيانات الشخصية في DIFC ، فإن القانون الجديد يضيف على هذا ويمثل بعض المجالات الجديدة الأخرى للتنظيم:
- ستحتاج كيانات DIFC إلى التأكد من أن مشاركة البيانات الشخصية أو نقلها إلى ولاية قضائية أخرى تلبي الضمانات اللازمة بموجب “اختبار مناسب من الحماية” ؛
- يجب إجراء الاحتفاظ بالبيانات الشخصية كتابيًا ، وفقًا للمعايير والعتبات التي ينطوي عليها القانون الجديد ؛
- يوفر القانون الجديد البروتوكولات التي تمت ترقيتها في حالة انتهاكات البيانات ونظام عقوبات جديد للكيانات التي تفشل في الامتثال لمتطلباتها.
كونها متطلبات امتثال جديدة وحساسة ، قد ترغب كيانات DIFC في أولاً تحليل مستوى وكمية البيانات الشخصية التي تعالجها وأغراض هذه المعالجة. في حين أن القانون الجديد يعزز مجموعة الحقوق المتاحة لمواضيع البيانات ، بما في ذلك “الحق في نسيانهم” ، فإن المعالجات ووحدات التحكم في هذه البيانات ستحتاج إلى ضمان استيفاء معايير الامتثال هذه.
والجدير بالذكر أن فريق التكنولوجيا والإعلام والاتصالات لدينا عادة ما ينصحون بمثل هذه الأمور ، في الشرق الأوسط والخارج ، ويمكن أن يدعم كيانات DIFC في مجموعة متنوعة من المجالات (التعداد غير محدد):
- تقييمات سياسات ومعايير البيانات الحالية مع مراعاة القانون الجديد.
- الاستشارات القانونية لمختلف حماية البيانات أو مسائل الأمن السيبراني ، بما في ذلك التعاقد مع موردي الطرف الثالث ، مثل منصات أتمتة البيانات.
- مراجعة وتحديثات على العقود التي تفكر في القانون الجديد.
- العملية القانونية في حالة انتهاك البيانات.
أخيرًا وليس آخرًا ، يخضع متطلبات الامتثال الجديدة في DIFC لفترة انتقالية لمدة 3 أشهر من وقت الدخول في القانون الجديد ، والذي من المتوقع أن تتوافق وحدات التحكم بالكامل مع هذه المعايير الجديدة من أجل تجنب العقوبات.
