Skip to main content
Corporate Commercial
28 يونيو 202610 دقائق قراءة

الامتثال لقانون حماية البيانات (PDPL) في الإمارات: دليل عملي لعام 2026

بقلم Milad Mevleviمراجعة تحريرية من LEXAI

Abstract editorial illustration of a UAE city skyline overlaid with translucent geometric panels and secure data-stream lines, representing personal data protection compliance.

إذا كانت شركتك تجمع أسماءً أو عناوين بريد إلكتروني أو نسخًا من بطاقات الهوية أو بيانات الدفع أو أي معلومات شخصية أخرى من أفراد داخل الإمارات، فإن قانون حماية البيانات بات ينطبق عليك. لا تزال كثير من الشركات تتعامل مع الخصوصية كأمر ثانوي، ثم تجد نفسها في موقف صعب عندما يسألها عميل أو جهة رقابية أو شريك عن طريقة معالجتها للبيانات. يشرح هذا الدليل ما يتطلبه الامتثال لقانون حماية البيانات فعليًا، والخطوات العملية للوصول إليه.

الإجابة المباشرة. الامتثال لقانون حماية البيانات يعني الوفاء بالالتزامات الواردة في المرسوم بقانون اتحادي رقم 45 لسنة 2021 في شأن حماية البيانات الشخصية (قانون حماية البيانات الشخصية الاتحادي في الإمارات)، الذي يشرف عليه مكتب الإمارات للبيانات بصفته الجهة الرقابية الاتحادية. باختصار، يجب أن يكون لديك أساس قانوني لمعالجة البيانات الشخصية، وأن تتحلى بالشفافية مع الأفراد الذين تحتفظ ببياناتهم، وأن تحترم حقوقهم، وأن تحافظ على أمن البيانات، وأن تتعامل مع أي خرق بمسؤولية. ينطبق القانون الاتحادي على معظم أنحاء الدولة، بينما يدير كل من [مركز دبي المالي العالمي](/dictionary/difc) (DIFC) (بموجب قانون حماية البيانات الخاص به رقم 5 لسنة 2020) و[سوق أبوظبي العالمي](/dictionary/adgm) (ADGM) أنظمة منفصلة وقائمة بذاتها لحماية البيانات. ويعتمد الإطار الذي يحكمك على مكان تأسيس منشأتك ومكان معالجة البيانات.

ما هو قانون حماية البيانات الشخصية في الإمارات؟

قانون حماية البيانات الشخصية هو أول قانون اتحادي شامل في الإمارات مخصص للبيانات الشخصية. وقد أرسى إطارًا وطنيًا موحدًا لكيفية جمع المؤسسات للمعلومات الشخصية عن الأفراد المعرَّفين وتخزينها واستخدامها ومشاركتها والتخلص منها. وقبل صدوره، كانت حماية البيانات في الدولة موزعة بين قواعد قطاعية وأنظمة خاصة بالمناطق الحرة.

يقوم القانون على مفاهيم عالمية مألوفة — المعالجة المشروعة، والشفافية، وتحديد الغرض، وتقليل البيانات، والأمن، وحقوق الأفراد — وهي مفاهيم سيجدها مألوفة كل من عمل مع اللائحة الأوروبية العامة لحماية البيانات (GDPR). لكنه ليس نسخة منها، ولا ينبغي أن تفترض أن برنامج امتثالك للائحة الأوروبية يفي تلقائيًا بمتطلبات الإمارات.

يمكنك الاطلاع على النظرة الرسمية للقانون عبر البوابة الوطنية للدولة على u.ae. وللاطلاع على أحدث الإرشادات المنشورة وأي لوائح تنفيذية، راجع مواد مكتب الإمارات للبيانات المشار إليها هناك قبل الاعتماد على تفصيل بعينه.

Get PDPL questions answered by a UAE lawyer

Data protection turns on the specifics of your entity and your data flows. Browse verified UAE lawyers on LEXAI, filter by practice area, and reach out directly to discuss your compliance position.

Browse verified UAE lawyers

على من ينطبق الامتثال لقانون حماية البيانات؟

نطاق القانون الاتحادي واسع. فهو يشمل عمومًا:

  • الشركات القائمة في الإمارات التي تعالج البيانات الشخصية للأفراد، سواء كان هؤلاء داخل الدولة أو خارجها.
  • الشركات القائمة خارج الإمارات التي تعالج البيانات الشخصية لأفراد موجودين داخل الدولة، في حالات معينة.

بعبارة أخرى، لست بحاجة لأن تكون شركة تقنية أو مؤسسة كبيرة لتقع ضمن النطاق. فالعيادة التي تحفظ سجلات المرضى، والوسيط العقاري الذي يحتفظ بهويات المشترين، والمتجر الإلكتروني الذي يخزن عناوين العملاء، وفريق الموارد البشرية الذي يدير ملفات الموظفين — جميعهم يعالجون بيانات شخصية.

وهناك استثناءات نص عليها القانون — مثل بعض البيانات الحكومية، والبيانات الشخصية الخاضعة بالفعل لأطر محددة. وقد تكون الحدود الدقيقة فنية، فإن لم تكن متأكدًا من انطباق استثناء على حالتك، فتحقق منه في النص الحالي للقانون بدلًا من الافتراض. تأكد من النطاق والاستثناءات الحالية على [u.ae](https://u.ae) قبل الاعتماد عليها.

وينطبق المنطق نفسه على هيكلة الشركات في الإمارات عمومًا. إن كنت لا تزال تحدد مقر منشأتك، فإن دليلينا حول تأسيس الشركات في البر الرئيسي مقابل المناطق الحرة ومعنى الشركة ذات المسؤولية المحدودة (LLC) في الإمارات يوضحان كيف يشكّل هيكلك المختار القواعد — بما فيها حماية البيانات — التي تنطبق عليك.

القانون الاتحادي مقابل DIFC وADGM: أي نظام يحكمك؟

هذه أكثر نقطة يُساء فهمها، لذا يجدر بنا توخي الدقة.

تدير الإمارات أنظمة متوازية لحماية البيانات، لا نظامًا واحدًا. ويمكن مقارنتها كالآتي:

  • القانون الاتحادي (المرسوم بقانون رقم 45 لسنة 2021): الإطار الوطني الافتراضي، يشرف عليه مكتب الإمارات للبيانات، وينطبق في أنحاء الدولة خارج المناطق المالية الحرة التي لها قوانينها الخاصة.
  • مركز دبي المالي العالمي (DIFC): له قانون خاص لحماية البيانات (قانون DIFC رقم 5 لسنة 2020)، يُنفّذه مفوض حماية البيانات في المركز. فإن كانت منشأتك مسجلة داخل المركز، فأنت تخضع عادةً لقانون المركز لا للقانون الاتحادي.
  • سوق أبوظبي العالمي (ADGM): يدير كذلك لوائح خاصة به لحماية البيانات عبر مكتبه الخاص لحماية البيانات.

الخلاصة العملية: مكان التأسيس هو ما يحدد الإطار. فالشركة في البر الرئيسي بدبي أو أبوظبي تتبع عادةً القانون الاتحادي؛ والشركة المرخّصة داخل DIFC أو ADGM تتبع نظام تلك المنطقة الحرة. أما المجموعات التي تعمل عبر الاثنين — كشركة تشغيلية في البر الرئيسي وكيان قابض في DIFC — فقد يلزمها الامتثال لأكثر من نظام في آنٍ واحد ورسم تدفقات البيانات بينها بعناية.

ولأن الأنظمة تختلف في التفاصيل (التعريفات، وقواعد النقل، ومتطلبات التسجيل، والعقوبات ليست متطابقة)، فلا تفترض أن الإرشاد المكتوب لأحدها ينطبق على الآخر. وعند الشك، حدد جهة الترخيص أولًا، ثم اقرأ قواعد تلك الجهة.

الأساس القانوني والموافقة

بموجب القانون، لا يمكنك معالجة البيانات الشخصية لمجرد أنها مريحة لك. أنت بحاجة إلى أساس قانوني. والموافقة أحد هذه الأسس، لكنها ليست الوحيد — فقد تُسمح المعالجة أيضًا عند ضرورتها لتنفيذ عقد، أو الامتثال لالتزام قانوني، أو حماية مصالح حيوية، أو تحقيق أغراض مشروعة معينة يقرّها القانون.

وحيث تعتمد على الموافقة، يتوقع القانون أن تكون اختيارًا حقيقيًا ومستنيرًا:

  • أن تكون حرة ومحددة للغرض الذي بيّنته.
  • أن يتمكن الفرد من سحبها بالسهولة نفسها التي منحها بها.
  • أن تحتفظ بـسجل يثبت الحصول عليها.

من الأخطاء الشائعة اعتبار خانة محددة مسبقًا أو بند مدفون داخل شروط طويلة موافقةً صحيحة. صمّم مسارات الموافقة بحيث يفهم الشخص بوضوح ما يوافق عليه. وإن لم تكن متأكدًا من الأساس القانوني المناسب لنشاط معين، فوثّق مبرراتك — فالقدرة على إظهار تفكيرك جزء من المساءلة.

حقوق صاحب البيانات التي يجب احترامها

يمنح القانون الأفراد (الذين يُسمَّون غالبًا أصحاب البيانات) مجموعة من الحقوق على بياناتهم الشخصية. وعمليًا، ينبغي أن تكون مستعدًا لتلقي طلبات والرد عليها، مثل:

  • الوصول — إبلاغهم بما إذا كنت تحتفظ ببياناتهم والحصول على نسخة أو تفاصيل عنها.
  • التصحيح — تصويب البيانات غير الدقيقة أو الناقصة.
  • المحو/الحذف — إزالة البيانات في ظروف محددة.
  • التقييد أو الاعتراض — الحد من معالجة معينة أو الاعتراض عليها.
  • سحب الموافقة — التراجع عن موافقة سبق منحها.
  • قابلية نقل البيانات — استلام البيانات بصيغة منظمة وقابلة للاستخدام حيثما انطبق ذلك.

لتلبية هذه الالتزامات، تحتاج إلى عملية داخلية: وسيلة لتقديم الطلب، ومسؤول يتولاه، والتحقق من الهوية حتى لا تكشف بيانات للشخص الخطأ، ومدة محددة للرد. مواعيد الرد ورسومها يحددها القانون ولوائحه — تأكد من الأرقام الحالية على [u.ae](https://u.ae) قبل الاعتماد عليها بدلًا من تخمين رقم.

التعامل مع خرق البيانات الشخصية

خرق البيانات الشخصية ليس اختراقًا فقط. فهو يشمل الفقدان العرضي، أو الوصول غير المصرح به، أو الإفصاح الخاطئ — كحاسوب محمول مفقود، أو رسالة بريد مرسلة لجهة خاطئة بمرفقاتها، أو قاعدة بيانات مهيأة بشكل خاطئ.

يرتكز القانون في معالجة الخروقات على التصرف الفوري والمسؤول. وعمليًا، تبدو الخطة العملية هكذا:

  1. الكشف والاحتواء. أوقف الضرر — اسحب صلاحيات الوصول، واعزل الأنظمة، وأمّن ما تستطيع.
  2. التقييم. حدد البيانات المتأثرة، وعدد الأفراد، والأثر المحتمل.
  3. الإخطار عند اللزوم. يضع القانون توقعات بشأن إبلاغ الجهة الرقابية، وفي حالات معينة، الأفراد المتأثرين.
  4. [التوثيق](/dictionary/notarization). احتفظ بسجل داخلي لما حدث وكيف استجبت.
  5. المعالجة. عالج السبب الجذري وحدّث الضوابط حتى لا يتكرر.

محفّزات الإخطار وتوقيتها يحكمها القانون ولوائحه. لا تنشر أو تعتمد على رقم ثابت من نوع «الإخطار خلال س ساعة» دون التأكد من المتطلب الحالي على [u.ae](https://u.ae) — والتصرف الآمن أثناء أي حادثة هو السرعة وطلب المشورة مبكرًا.

نقل البيانات عبر الحدود

تنقل كثير من شركات الإمارات بياناتها خارج الدولة — خوادم سحابية في الخارج، مقر رئيسي دولي، أو مزود مدفوعات عالمي. ويضع القانون شروطًا على نقل البيانات الشخصية خارج الإمارات. وبشكل عام، يُسمح بالنقل حين توفر الجهة المستقبِلة مستوى حماية ملائمًا، أو عند وجود ضمانات مناسبة أو أساس قانوني معترف به.

إن اعتمدت بنيتك التقنية على مزودين في الخارج، فارسم تدفقات بياناتك الآن: ما الذي يغادر الدولة، وإلى أين، وعلى أي أساس. وعلى منشآت المناطق الحرة في DIFC أو ADGM تطبيق قواعد النقل الخاصة بنظامها، وهي تختلف في التفاصيل. وتأكد من شروط النقل الحالية وأي آليات معتمدة في ضوء الإرشادات الرسمية قبل التعاقد مع مزود جديد.

تعيين مسؤول حماية البيانات

يقرّ القانون دور مسؤول حماية البيانات (DPO) — شخص داخلي أو خارجي مكلّف بالإشراف على الامتثال، والعمل كجهة اتصال، وتقديم المشورة للشركة. وليس مطلوبًا من كل مؤسسة تعيينه؛ إذ يتوقف الالتزام عادةً على عوامل مثل حجم معالجتك وحساسيتها.

وحتى حيث لا يكون التعيين الرسمي إلزاميًا، فمن الممارسات الجيدة تحديد مسؤول واضح لحماية البيانات داخل شركتك. فالامتثال يفشل غالبًا لا لأن القواعد مستحيلة، بل لأن لا أحد مسؤول عنها.

خطوات عملية للاستعداد للامتثال

لست بحاجة لفعل كل شيء دفعة واحدة. وإليك تسلسلًا منطقيًا لمعظم شركات الإمارات:

  1. ارسم خريطة بياناتك. اسرد ما تجمعه من بيانات شخصية، ولماذا، وأين تُخزّن، ومن يصل إليها، وأين تتدفق — بما في ذلك خارج الدولة.
  2. حدد نظامك. اتحادي أم DIFC أم ADGM؟ مكان التأسيس نقطة البداية.
  3. ثبّت الأسس القانونية. لكل نشاط معالجة، حدد ووثّق لماذا يُسمح لك به.
  4. أصلح إشعاراتك وموافقاتك. انشر إشعار خصوصية واضحًا؛ وأعد بناء مسارات الموافقة لتكون محددة وقابلة للسحب.
  5. أرسِ معالجة الحقوق. أنشئ عملية للطلبات بمسؤول، وتحقق من الهوية، ومدة للرد.
  6. أمّن البيانات. طبّق ضوابط الوصول، والتشفير عند اللزوم، وجدول احتفاظ كي لا تكدّس بيانات لم تعد بحاجتها.
  7. اكتب خطة للخروقات. وثّق خطوات الكشف والاحتواء والتقييم والإخطار والمعالجة قبل أن تحتاجها.
  8. راجع المزودين وعمليات النقل. افحص العقود مع المعالِجين وأساس أي تدفقات عبر الحدود.
  9. حدد المسؤولية. عيّن مسؤول حماية بيانات أو مسؤولًا واحتفظ بسجلات تُظهر منطق امتثالك.

تعامل مع هذا كبرنامج حيّ لا كمشروع لمرة واحدة. فاللوائح التنفيذية وإرشادات مكتب الإمارات للبيانات تتطور، لذا راجع وضعك دوريًا.

متى تتحدث إلى محامٍ

الإرشاد العام ينظّم أمورك، لكن الامتثال يتوقف على التفاصيل: أي نظام يحكم منشأتك بالضبط، وهل ينطبق استثناء، وكيف تهيكل عمليات النقل عبر الحدود، وما التزاماتك الفعلية في الإخطار عن الخروقات، وكيف تصوغ شروط الموافقة والمزودين بحيث تصمد. ويستطيع محامٍ مؤهل في حماية البيانات أو القانون التجاري في الإمارات تطبيق القانون الحالي على وقائعك — وهو ما تحتاجه فعلًا قبل أن تسألك جهة رقابية أو مستثمر أو عميل.

وإن أردت بدء هذه المحادثة، يمكنك تصفّح محامين موثّقين في الإمارات عبر LEXAI والتصفية حسب مجال الممارسة، أو استخدام المساعد القانوني المجاني بالذكاء الاصطناعي لصياغة أسئلتك قبل التواصل. وللقراءة المرتبطة بهيكلة الشركات، راجع دليلينا حول تسجيل العلامات التجارية في الإمارات لعام 2026 وكيفية إجراء بحث عن علامة تجارية في الإمارات، اللذين يرافقان غالبًا أعمال البيانات والملكية الفكرية عند التأسيس أو التوسع.

لم تعد حماية البيانات خيارًا في الإمارات. وضبط الأساسيات — خريطة واضحة لبياناتك، وأساس قانوني لاستخدامها، ومعالجة فعّالة للحقوق، وخطة للخروقات — يضعك في موقع متقدم على معظم الشركات ويحمي الثقة التي يمنحك إياها عملاؤك.

آخر تحديث 28 يونيو 2026

اسأل الذكاء الاصطناعي عن هذا الموضوع

احصل على إجابات ذكية فورية

ابحث عن محامٍ متخصص

Corporate Commercial

الأسئلة الشائعة

تحدّث إلى محامٍ متخصّص في الشركات / التجاري

تصفّح محامين في الإمارات جاهزين لمساعدتك في قضيتك.

عرض جميع المحامين
Dr. Anett Anna Kato Pertl
جديد على LEXAIموثّق

Dr. Anett Anna Kato Pertl

Spotlight58/100قيد البناء

Corporate Commercial, General +7

Dr. Anett Anna Kato Pertl is a Hungarian lawyer and (passive) member of the Budapest Bar Association, and the founder and Managing Director of Anett Pertl Legal Consultants in Dubai. Licensed as a legal consultant by the Dubai Legal Affairs Department, she advises international businesses on UAE corporate, commercial, AI / fintech and real estate law. Her work covers contract drafting and review, company formation, structuring and shareholder agreements, property purchase and ownership structuring, and labour and employment matters, including employment cases. She works with clients in Hungarian, English, German and French.

Dubai
23 سنوات
Hungarian, English, French, German
من

750 درهم / لكل استشارة

Khalid Al-Suwaidi
موثّق

Khalid Al-Suwaidi

Spotlight54/100قيد البناء

Real Estate Property, Construction +4

Emirati advocate licensed by the Abu Dhabi Judicial Department, in continuous practice since 2007. Lead counsel on multi-million dirham construction and real-estate disputes across federal and Abu Dhabi courts, including three reported Cassation decisions on FIDIC-form contracts. Former in-house counsel for one of the UAE's largest developers (2010-2016). Sat as arbitrator on three DIAC matters between 2021 and 2024 and is registered on the DIAC arbitrator roster. Active mediator on the Abu Dhabi Conciliation and Settlement Committee. Co-author of two practitioner chapters in the GCC Real Estate Disputes Handbook (LexisNexis, 2023 edition).

Abu Dhabi
18 سنوات
English, Arabic
من

400 درهم / لكل استشارة

Ismail Elniny
جديد على LEXAI

Ismail Elniny

Spotlight49/100جديد

Criminal Law, Corporate Commercial +8

Ismail Salman is the Founder of ISN Legal Consultancy and a highly experienced Legal Consultant based in the United Arab Emirates, with over 10 years of expertise in UAE law. He advises and represents individuals, entrepreneurs, and corporate clients on complex legal and commercial matters with precision, clarity, and strategic insight. Renowned for his solution-driven approach and deep understanding of UAE legal systems, Ismail delivers practical, result-oriented legal strategies across litigation, arbitration, corporate structuring, real estate, and regulatory advisory. At ISN Legal Consultancy, he is committed to providing trusted legal guidance that protects interests, resolves disputes efficiently, and supports long-term business growth across the UAE.

Dubai
14 سنوات
English, Arabic
من

300 درهم / لكل استشارة

عن الكاتب

Founder, LEXAI

Founder of LEXAI, the UAE's first AI-powered legal marketplace. Building a free directory that connects UAE residents with bar-licensed lawyers and a free AI assistant trained on Emirates law.

عرض الملف الشخصي

المراجع القانونية الإماراتية

أُعِدّ هذا المقال بمساعدة الذكاء الاصطناعي (AI-assisted) وخضع لمراجعة تحريرية من LEXAI. وهو معلومات عامة وليس استشارة قانونية — للحصول على استشارة خاصة بوضعك، يرجى استشارة محامٍ مؤهل ومرخص في الإمارات.

تابع القراءة

Corporate Commercial

ضريبة الشركات والامتثال التجاري في الإمارات: الدليل الشامل

دليلك لضريبة الشركات والامتثال في الإمارات: التسجيل، شريحتا 0% و9%، قواعد المناطق الحرة، ضريبة القيمة المضافة، المالك المستفيد، والجوهر الاقتصادي وحفظ السجلات.

9 دقائق قراءة

Corporate Commercial

تأسيس شركة في الإمارات: الدليل القانوني الشامل

دليل قانوني شامل لتأسيس شركة في الإمارات: الاختيار بين البر الرئيسي والمنطقة الحرة، والرخص، والملكية، والضرائب، والعقود التي ستحتاج إليها.

9 دقائق قراءة

Corporate Commercial

كيفية تسجيل شركة في دبي: دليل تفصيلي خطوة بخطوة لعام 2026

شرح مبسّط لتسجيل شركة في دبي عام 2026 — الاختيار بين البَرّ والمنطقة الحرة، تحديد الشكل القانوني، حجز الاسم التجاري، الموافقة المبدئية، عقد التأسيس، وأنواع الرخص.

9 دقائق قراءة