مرسوم بقانون اتحادي في شأن حماية البيانات الشخصية

1 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية ( مرسوم بقانون اتحادي رقم45 ) لسنة2021 بشأن حماية البيانات الشخصية نحن خليفة بن زايد آل نهيان ،رئيس دولة الإمارات العربية المتحدة - بعد الاطلاع على ،الدستور - وعلى ( القانون الاتحادي رقم1 ) لسنة1972 بشأن اختصاصات،الوزارات وصلاحيات الوزراء، وتعديلاته - وعلى ( المرسوم بقانون اتحادي رقم3 ) لسنة2003 ،في شأن تنظيم قطاع الاتصالات ،وتعديلاته - وعلى ( القانون الاتحادي رقم6 ) لسنة2010 ،بشأن المعلومات الائتمانية ،وتعديلاته - وعلى ( القانون الاتحادي رقم14 ) لسنة2016 بشأن الم ،خالفات والجزاءات الإدارية في الحكومة الاتحادية - وعلى ( القانون الاتحادي رقم2 ) لسنة2019 في شأن استخدام تقنية المعلومات والاتصالات في المجالات ،الصحية - وعلى ( المرسوم بقانون اتحادي رقم14 ) لسنة2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية، و،تعديلاته - وعلى ( المرسوم بقانون اتحادي رقم44 ) لسنة2021 ،في شأن إنشاء مكتب الإمارات للبيانات - ،وبناءً على ما عرضه وزير شؤون مجلس الوزراء، وموافقة مجلس الوزراء :أصدرنا المرسوم بقانون الآتي ( المادة1) التعاريف في تطبيق أحكام هذا المرسوم بقانون، يُقصد بالك لمات والعبارات التالية المعاني المبينة قرين كل منها، ما لم :يقضِ سياق النص بغير ذلك :الدولة .الإمارات العربية المتحدة 2 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية :المكتب ( مكتب الإمارات للبيانات المنشأ بموجب المرسوم بقانون اتحادي رقم44 ) لسنة2021 المشار .إليه :البيانات مجموعة منظمة أو غير منظمة من المعطيات، أو الوقائع أو المفاهيم أو التعليمات أو المشاهدات أو القياسات تكون على شكل أرقام أو حروف أو كلمات أو رموز أو صور أو فيديوهات أو إشارات أو أصوات أو خرائط أو أي شكل آخر، يتم تفسيرها أو تبادلها أو معالجتها، عن طريق الأفراد أو الحواسيب، وتشمل المعلوم ات أينما وردت في هذا المرسوم .بقانون البيانات :الشخصية أي بيانات تتعلق بشخص طبيعي محدد، أو تتعلق بشخص طبيعي يمكن التعرف عليه بشكل مباشر أو غير مباشر من خلال الربط بين البيانات، من خلال استخدام عناصر التعريف كاسمه، أو صوته، أو صورته، أو رقمه التعريفي، أو المعرف اللإكتروني الخاص به، أو موقعه الجغرافي، أو صفة أو أكثر من صفاته الشكلية أو الفسيولوجية، أو الاقتصادية، أو الثقافية، أو .الاجتماعية، وتشمل البيانات الشخصية الحساسة والبيانات الحيوية البيومترية البيانات الشخصية :الحساسة أي بيانات تكشف بشكل مباشر أو غير مباشر عن عائلة الشخص الطبيعي أو أصله العرقي أو آرائه السياسية أو الفلسفية أو معتقداته الدينية، أو سجل السوابق الجنائية الخاص به، أو بيانات القياسات الحيوية البيومترية الخاصة به، أو أي بيانات تتعلق بصحة هذا الشخص وتشمل حالته ،الجسدية أو النفسية أو الذهنية أو العقلية أو البدنية أو الجينية أو الجنسية بما في ذلك المعلومات المتعلقة بتوفير خدمات الرعاية الصحية له التي تكشف عن وضعه .الصحي البيانات الحيوية :البيومترية البيانات الشخصية الناتجة عن المعالجة باستخدام تقنية محددة تتعلق بالخصائص الجسدية أو الفسيولوجية أو السلوكية لصاحب البيانات، والتي تسمح بتحديد أو تؤكد التحديد الفريد .لصاحب البيانات، مثل صورة الوجه أو بيانات البصمة صاحب :البيانات .الشخص الطبيعي موضوع البيانات الشخصية :المنشأة أي شركة أو مؤسسة فردية داخل الدولة أو خارج ها، بما فيها الشركات المملوكة بشكل جزئي أو .كالم للحكومة الاتحادية أو المحلية أو التي تساهم فيها 3 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية :المتحكم المنشأة أو الشخص الطبيعي الذي لديه بيانات شخصية، وبحكم نشاطه يقوم بتحديد طريقة وأسلوب ومعايير معالجة هذه البيانات الشخصية والغاية من معالجتها، سواء ب مفرده أو .بالاشتراك مع أشخاص أو منشآت أخرى :المعالج المنشأة أو الشخص الطبيعي الذي يعالج البيانات الشخصية نيابة عن المتحكم، بحيث يقوم .بمعالجتها تحت توجيهه ووفقً ا لتعليماته مسؤول حماية :البيانات أي شخص طبيعي أو اعتباري يتم تعيينه من قبل المتحكم أو المعالج، يتولى مهام التأكد من مدى امتثال الجهة التي يتبعها بضوابط واشتراطات وإجراءات وقواعد معالجة حماية البيانات الشخصية المنصوص عليها في هذا المرسوم بقانون، والتأكد من سلامة أنظمتها وإجراءاتها من .أجل تحقيق اللاتزام بأحكامه :المعالجة أي عملية أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية باستخدام أي وسيلة من الوسائل اللإكترونية بما فيها وسيلة المعالجة وغيرها من الوسائل الأخرى، وتشمل هذه العملية ،جمع البيانات الشخصية، أو تخزينها، أو تسجيلها أو تنظيمها أو تكييفها أو تعديلها، أو تداولها أو تحويرها، أو ا سترجاعها، أو تبادلها، أو مشاركتها، أو استعمالها، أو توصيفها، أو الإفصاح عنها عن طريق بثها أو نقلها أو توزيعها أو إتاحتها أو تنسيقها أو دمجها أو تقييدها أو حجبها أو محوها .أو إتالفها أو إنشاء نماذج لها المعالجة :المؤتمتة المعالجة التي تتم باستخدام برنامج أ و نظام إلكتروني، يعمل بطريقة آلية وتلقائية إما بشكل .مستقل كليًّا دون أي تدخل بشري أو بشكل جزئي بإشراف وتدخل بشري محدود أمن البيانات :الشخصية مجموعة من التدابير والإجراءات والعمليات التقنية والتنظيمية المحددة وفقً ا ألحكام هذا المرسوم بقانون التي من شأنها الحفاظ على حماية خصوصية وسرية، وسلامة، ووحدة البيانات .الشخصية، وتكاملها وتوافرها آلية إخفاء :البيانات المعالجة التي يتم إجراؤها على البيانات الشخصية بطريقة تؤدي بعد إتمام المعالجة إلى عدم إمكانية ربط وتنسيب هذه البيانات بصاحب البيانات دون استخدام معلومات إضافية، شريطة أن تكون تلك المعلومات الإضافية محفوظة بشكل مستقل وآمن، ووفقً ا للتدابير والإجراءات التقنية والتنظيمية المحددة بموجب أحكام هذا المرسوم بقانون، لضمان عدم ارتباط البيانات .الشخصية إلى شخص طبيعي محدد أو يمكن التعرف عليه من خاللها 4 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية آلية إخفاء الهو :ية المعالجة التي يتم إجراؤها على البيانات الشخصية بطريقة تؤدي إلى إخفاء هوية صاحب .البيانات وعدم ربط وتنسيب هذه البيانات به وعدم إمكانية التعرف عليه بأي طريقة كانت خرق وانتهاك :البيانات عملية خرق ألمن المعلومات وانتهاك البيانات الشخصية من خلال الدخول والوصول إليها بشكل غير مشروع أو غير مرخص به، وتشمل نسخها، أو إرسالها، أو توزيعها أو تبادلها أو نقلها أو تداولها، أو معالجتها بشكل يؤدي إلى الكشف أو الإفصاح إلى الغير عن هذه البيانات، أو إتالفها .أو تعديلها أثناء عملية التخزين والنقل والمعالجة التنم :يط شكل من أشكال المعالجة المؤتمتة بحيث تتضمن استخدام البيانات الشخصية لتقييم جوانب شخصية معينة ومرتبطة بصاحب البيانات، ومن بينها تحليل أو توقع الجوانب المتعلقة بأدائه أو وضعه المالي، أو صحته أو تفضيالته الشخصية أو اهتماماته أو سلوكه أو مكانه أو تحركاته أو .موثوقيته المعالجة عبر :الحدود نشر أو استخدام أو عرض أو إرسال أو استقبال أو استرجاع أو استخدام أو مشاركة البيانات .الشخصية أو معالجتها خارج النطاق الجغرافي للدولة :الموافقة الموافقة التي يصرح فيها صاحب البيانات للغير بمعالجة بياناته الشخصية، ع لى أن تكون هذه الموافقة بشكل محدد وواضح ال لبس فيه على قبوله بمعالجة بياناته الشخصية من خلال بيان .أو إجراء إيجابي واضح ( المادة2) نطاق سريان المرسوم بقانون 1 . تسري أحكام هذا المرسوم بقانون على معالجة البيانات الشخصية سواء كلها أو جزء منها عن طريق وسائل ا :ألنظمة اللإكترونية التي تعمل بشكل تلقائي وآلي، أو غيرها من الوسائل الأخرى، وذلك من قبل .أ. كل صاحب بيانات يقيم في الدولة أو له مقر عمل فيها ب. كل متحكم أو معالج متواجد في الدولة يقوم بمزاولة أنشطة معالجة البيانات الشخصية ألصحاب البيانات في الدولة أو خارجه.ا ج. كل متحكم أو معالج متواجد خارج الدولة يقوم بمزاولة أنشطة معالجة البيانات الشخصية ألصحاب .البيانات في الدولة 5 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 2 :. ال تسري أحكام هذا المرسوم بقانون على ما يأتي .أ. البيانات الحكومية ب. الجهات الحكومية المتحكمة بالبيانات الشخصية أو تلك التي تقوم بمعالجتها. .ج. البيانات الشخصية لدى الجهات الأمنية والقضائية .د. صاحب البيانات الذي يقوم بمعالجة بياناته ألغراض شخصية .هـ. البيانات الشخصية الصحية التي لديها تشريع ينظم حماية ومعالجة تلك البيانات و. البيانات والمعلومات الشخصية المصرفية والائتمانية التي لديها تشريع .ينظم حماية ومعالجة تلك البيانات ز. الشركات والمؤسسات الواقعة في المناطق الحرة في الدولة ولديها تشريعات خاصة بحماية البيانات .الشخصية ( المادة3) سلطة المكتب في الإعفاء مع عدم الإخلال بأي اختصاصات أخرى مقررة للمكتب بموجب أي تشريع آخر، يكون للمكتب إعفاء بعض المنشآت التي ال تقوم بمعالجة حجم كبير من البيانات الشخصية من جزء أو كل متطلبات واشتراطات أحكام حماية البيانات الشخصية المنصوص عليها في هذا المرسوم بقانون، وذلك وفقً ا للمعايير والضوابط التي .تحددها اللائحة التنفيذية لهذا المرسوم بقانون ( المادة4) حالات معالجة البيانات الشخصية بدون موافقة صاحبها يُحظر معالجة البيانات الشخصية دون موافقة صاحبها، وتُستثنى أي من الحالات التالية من هذا الحظر :وتعتبر المعالجة حينها مشروعة 1 .. أن تكون المعالجة ضرورية لحماية المصلحة العامة 2. أن تكون المعالجة مرتبطة بالبيانات الش خصية التي أصبحت متاحة ومعلومة للكافة بفعل من صاحب .البيانات 3 . أن تكون المعالجة ضرورية إلقامة أي من إجراءات المطالبة بالحقوق والدعاوى القانونية أو الدفاع عنها أو .تتعلق بالإجراءات القضائية أو الأمنية 6 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 4. أن تكون المعالجة ضرورية ألغراض الطب المنهي أو الوقائي من أجل تقييم قدرة الموظفين على العمل، أو التشخيص الطبي أو تقديم الرعاية الصحية أو الاجتماعية أو العلاج أو خدمات التأمين الصحي أو إدارة .أنظمة وخدمات الرعاية الصحية أو الاجتماعية وفقً ا للتشريعات السارية في الدولة 5 . أن تكون المعالجة ضرورية لحماية الصحة الع امة، وتشمل الحماية من الأمراض السارية والأوبئة أو ألغراض ضمان سلامة وجودة الرعاية الصحية والأدوية والعقاقير والأجهزة الطبية، وفقً ا للتشريعات السارية .في الدولة 6 . أن تكون المعالجة ضرورية ألغراض أرشيفية أو دراسات علمية وتاريخية وإحصائية وفقً ا للتشريعات السا .رية في الدولة 7 .. أن تكون المعالجة ضرورية لحماية مصالح صاحب البيانات 8 . أن تكون المعالجة ضرورية ألغراض قيام المتحكم أو صاحب البيانات بالتزاماته ومباشرة حقوقه المقررة قانونًا في مجال التوظيف أو الضمان الاجتماعي أو القوانين المعنية بالحماية الاجتماعية وذلك بالقدر الذي .يسمح به في تلك القوانين 9 . أن تكون المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه أو التخاذ إجراءات بناءً على طلب .صاحب البيانات بهدف إبرام عقد أو تعديله أو إنهائه 10. أن تكون المعالجة ضرورية لتنفيذ التزامات محددة في قوانين أخرى في ال.دولة على المتحكم 11 .. أية حالات أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون ( المادة5) ضوابط معالجة البيانات الشخصية :يتم معالجة البيانات الشخصية وفقً ا للضوابط الآتية 1 .. أن تكون المعالجة بطريقة عادلة وشفافة ومشروعة 2. أن تكون البيانات الشخصية قد جم عت لغرض محدد وواضح، وأال يتم معالجتها في أي وقت الحق على نحو يتنافى مع ذلك الغرض، ومع ذلك يجوز معالجتها في حال كان الغرض منها مشابه أو متقارب من الغرض .الذي جمعت هذه البيانات من أجله 3. أن تكون البيانات الشخصية كافية ومقتصرة على ما هو ضروري وفقً ا للغرض الذ ي تمت المعالجة من .أجله 4 .. أن تكون البيانات الشخصية دقيقة وصحيحة، وأن تخضع للتحديث متى اقتض ى الأمر ذلك 7 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 5 .. أن تتوفر تدابير وإجراءات لضمان محو أو تصحيح البيانات الشخصية غير الصحيحة 6. أن تكون البيانات الشخصية محفوظة بشكل آمن بما فيها حمايتها من أي انتهاك أ و اختراق أو معالجة غير مشروعة أو غير مصرح بها من خلال وضع واستخدام تدابير وإجراءات تقنية وتنظيمية مالئمة وفق القوانين .والتشريعات السارية في هذا الشأن 7 . عدم الاحتفاظ بالبيانات الشخصية بعد استنفاد الغرض من معالجتها، ويجوز الإبقاء عليها في حال تم إخفاء هوية ."صاحب البيانات باستخدام خاصية "آلية إخفاء الهوية 8 .. أي ضوابط أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون ( المادة6) شروط الموافقة على معالجة البيانات 1 :. يشترط للاعتداد بموافقة صاحب البيانات على معالجتها ما يلي أ. أن يكون المتحكم قادرًا على إثبات موافقة صاحب البيانات في حال كانت المعالجة مبنية على موافقة .صاحب البيانات لمعالجة بياناته الشخصية ب. أن تكون الموافقة معدة بطريقة واضحة وبسيطة وغير مبهمة وسهلة الوصول إليها سواء كانت كتابية أو .إلكترونية ج. أن تتضمن الموافقة ما يفيد حق صاحب البيانات بالعدو .ل عنها، وأن يكون إجراء العدول بطريقة سهلة 2 . يجوز لصاحب البيانات العدول في أي وقت عن موافقته على معالجة بياناته الشخصية، ولا يؤثر هذا .العدول على قانونية ومشروعية المعالجة المبنية على الموافقة التي أعطيت قبل العدول عنها ( المادة7) اللاتزامات العامة للمتحك م :يجب على المتحكم اللاتزام بما يأتي 1 . اتخاذ الإجراءات والتدابير التقنية والتنظيمية المالئمة لتطبيق المعايير القياسية اللازمة لحماية وتأمين البيانات الشخصية حفاظًا على سريتها وخصوصيتها، وضمان عدم اختراقها أو إتالفها أو تغييرها أو العبث بها، مع مراعاة طبيع ة ونطاق وأغراض المعالجة واحتمالية وجود مخاطر على سرية وخصوصية البيانات .الشخصية لصاحب البيانات 8 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 2 . تطبيق التدابير المالئمة سواء أثناء تحديد وسائل المعالجة أو أثناء المعالجة نفسها، وذلك بهدف الامتثال ألحكام هذا المرسوم بقانون بما فيها الضوابط المنصوص عليها ف( ي المادة5 ) منه، وتشمل هذه التدابير آلية .إخفاء البيانات 3 . تطبيق التدابير التقنية والتنظيمية المالئمة بالنسبة للإعدادات التلقائية، للتأكد من اقتصار معالجة البيانات الشخصية على الغرض المحدد لها، ويُطبق هذا اللاتزام على حجم ونوع البيانات الشخصية التي يتم ج.معها، ونوع المعالجة التي سيتم إجراؤها عليها، وفترة تخزين هذه البيانات، ومدى إمكانية الوصول إليها 4 . مسك سجل خاص للبيانات الشخصية، على أن يتضمن هذا السجل بيانات كل من المتحكم ومسؤول حماية البيانات، وبيان وصف فئات البيانات الشخصية لديه، وبيانات الأشخاص المص رح لهم بالوصول إلى البيانات الشخصية، والمدد الزمنية للمعالجة وقيودها ونطاقها، وآلية محو البيانات الشخصية أو تعديلها أو معالجتها لديه، والغرض من المعالجة، وأي بيانات متعلقة بحركة ومعالجة تلك البيانات عبر الحدود، وبيان الإجراءات التقنية والتنظيمية الخاصة بأم ن المعلومات وعمليات المعالجة، على أن يقوم المتحكم بتوفير هذا .السجل للمكتب متى ما طلب منه ذلك 5 . تعيين المعالج الذي يتوفر لديه ضمانات كافية لتطبيق التدابير التقنية والتنظيمية على نحو يضمن استيفاء المعالجة لمتطلبات وقواعد وضوابط المعالجة المنصوص عليها في هذ ا المرسوم بقانون ولائحته .التنفيذية والقرارات الصادرة تنفيذً ا له 6. تزويد المكتب، وبناءً على قرار من الجهة القضائية المختصة، بأي معلومات يطلبها تنفيذً ا الختصاصاته .الواردة في هذا المرسوم بقانون ولائحته التنفيذية 7. أي التزامات أخرى تحددها اللائحة التنفيذية .لهذا المرسوم بقانون ( المادة8) اللاتزامات العامة للمعالج :يجب على المعالج اللاتزام بما يأتي 1 . إجراء المعالجة وتنفيذها وفقً ا لتعليمات المتحكم، والعقود والاتفاقات المبرمة بينهما التي تحدد على وجه الخصوص نطاق المعالجة وموضوعها وغرضها وطبيعتها ونوع البيانات .الشخصية، وفئات أصحاب البيانات 2 ،. تطبيق الإجراءات والتدابير التقنية والتنظيمية المالئمة لحماية البيانات الشخصية في مرحلة التصميم سواءً أثناء تحديد وسائل المعالجة أو أثناء المعالجة نفسها، على أن يراعى فيها تكلفة تطبيق هذه الإجراءات والتدابير وطبيعة المعال .جة ونطاقها وأغراضها 9 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 3 . إجراء المعالجة وفق الغرض والمدة المحددة لها، وفي حال تجاوزت المعالجة المدة المحددة يجب عليه أن .يخطر المتحكم بذلك ليأذن له بتمديد هذه المدة أو يصدر إليه التوجيهات المناسبة 4 .. محو البيانات بعد انقضاء مدة المعالجة أو تسليمها للمتحكم 5 . عدم القيام بأي عمل من شأنه الإفصاح عن البيانات الشخصية أو نتائج المعالجة إلا في الأحوال المصرح .بها قانونًا 6 . حماية وتأمين عملية المعالجة وتأمين الوسائط والأجهزة اللإكترونية المستخدمة في المعالجة وما عليها من .بيانات شخصية 7. مسك سجل خاص للبيانات الشخص ية التي تتم معالجتها نيابة عن المتحكم، على أن يتضمن هذا السجل ،بيانات كل من المتحكم والمعالج ومسؤول حماية البيانات وبيان وصف فئات البيانات الشخصية لديه ،وبيانات الأشخاص المصرح لهم بالوصول إلى البيانات الشخصية، والمدد الزمنية للمعالجة وقيودها ونطاقها وآلية محو البيانات الشخصية أو تعديلها أو معالجتها لديه، والغرض من المعالجة، وأي بيانات متعلقة بحركة ومعالجة تلك البيانات عبر الحدود، وبيان الإجراءات التقنية والتنظيمية الخاصة بأمن المعلومات وعمليات المعالجة، على أن يقوم المعالج بتوفير هذا السجل للمكتب متى ما طلب .منه ذلك 8. توفير كافة الوسائل إلثبات التزامه بتطبيق أحكام هذا المرسوم بقانون عند طلب المتحكم أو المكتب .ذلك 9 . إجراء المعالجة وتنفيذها طبقً ا للقواعد والاشتراطات والضوابط المحددة بهذا المرسوم بقانون ولائحته التنفيذية أو التي يصدر بموجبها تعليمات من المكتب . 10 . في حال اشترك أكثر من معالج في عملية المعالجة، يجب أن تنفذ المعالجة وفقً ا لعقد أو اتفاق مكتوب يحدد بموجبه بشكل واضح التزاماتهم ومسؤولياتهم وأدوارهم حول عملية المعالجة، وإال اعتبروا مسؤولين بالتضامن عن اللاتزامات والمسؤوليات الواردة في هذا المرسوم بقان.ون ولائحته التنفيذية 11 . تحدد اللائحة التنفيذية لهذا المرسوم بقانون الإجراءات والضوابط والشروط والمعايير الفنية والقياسية .المتعلقة بهذه اللاتزامات ( المادة9) الإبلاغ عن انتهاك البيانات الشخصية 1 . بالإضافة إلى التزامات المتحكم المنصوص عليها في هذا المرسوم بقانون، يلتزم المتحكم بمجرد علمه بوجود أي اختراق أو انتهاك للبيانات الشخصية لصاحب البيانات الذي من شأنه المساس بخصوصية وسرية وأمن بياناته، بإبلاغ المكتب عن هذا الاختراق أو الانتهاك ونتائج التحقيق خلال المدة ووفقً ا للإجراءات والشروط 10 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية التي تحددها الال ئحة التنفيذية لهذا المرسوم بقانون، على أن يكون الإبلاغ مشفوعًا بالبيانات والمستندات :الآتية .أ. بيان طبيعة الاختراق أو الانتهاك، وصورته، وأسبابه، والعدد التقريبي له وسجالته .ب. بيانات مسؤول حماية البيانات المعين لديه ج. الآثار المحتملة والمتوقعة لحدوث الاخ.تراق أو الانتهاك د. بيان الإجراءات والتدابير المتخذة من قبله والمقترح تنفيذها لمواجهة هذا الاختراق أو الانتهاك والتقليل من .آثاره السلبية .هـ. توثيق الاختراق أو الانتهاك، والإجراءات التصحيحية المتخذة من قبله و. أية متطلبات أخرى يطلبها .المكتب 2 . وفي جميع الأحوال، يجب على المتحكم أن يخطر صاحب البيانات في حال كان الانتهاك أو الاختراق من شأنه المساس بخصوصية وسرية وأمن بياناته الشخصية، خلال المدة ووفقً ا للإجراءات والشروط التي .تحددها اللائحة التنفيذية لهذا المرسوم بقانون، وموافاته بالإجراءات المتخذة من قبله 3. في حال علم المعالج بوجود أي اختراق أو انتهاك للبيانات الشخصية لصاحب البيانات، يجب عليه إخطار المتحكم بهذا الاختراق أو الانتهاك فور علمه بذلك، ليقوم المتحكم بدوره بإبلاغ المكتب ( وفقً ا للبند1 ) من هذه .المادة 4. يتولى المكتب بعد استلام البالغ من المتحكم بال تحقق من أسباب الانتهاك والاختراق لضمان سلامة ( الإجراءات الأمنية المتخذة، وتوقيع الجزاءات الإدارية المشار إليها في المادة26 ) من هذا المرسوم بقانون في .حال ثبوت مخالفة المتحكم أو المعالج ألحكامه والقرارات الصادرة تنفيذً ا له ( المادة10 ) تعيين مسؤول حماية الب يانات 1 . يجب على المتحكم والمعالج تعيين مسؤول لحماية البيانات تتوفر فيه المهارات والدراية الكافية بحماية :البيانات الشخصية، وذلك في أي من الأحوال الآتية أ. إذا كانت المعالجة من شأنها إحداث خطر ذو مستوى عالي على سرية وخصوصية البيانات الشخصية لصاحب البيانات .نتيجة اعتماد تقنيات جديدة أو مرتبطة بحجم البيانات ب. إذا كانت المعالجة ستتضمن تقييم ممنهج وشامل للبيانات الشخصية الحساسة بما يشمل التنميط .والمعالجة المؤتمتة 11 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية .ج. إذا كانت المعالجة ستتم على حجم كبير من البيانات الشخصية الحساسة 2. يجوز أن يكون مسؤول حماية ا لبيانات موظفً ا لدى المتحكم أو المعالج أو مخول من قبلهما سواء من داخل .الدولة أو خارجها 3. على المتحكم أو المعالج تحديد عنوان الاتصال بمسؤول حماية البيانات وإخطار المكتب .بذلك 4. تحدد اللائحة التنفيذية لهذا المرسوم بقانون أنواع التقنيات ومعايير تحديد حجم ال بيانات المطلوبة وفقً ا .لهذه المادة ( المادة11 ) أدوار مسؤول حماية البيانات 1 . يتولى مسؤول حماية البيانات التأكد من مدى امتثال المتحكم أو المعالج بتنفيذ أحكام هذا المرسوم بقانون ولائحته التنفيذية والتعليمات الصادرة عن المكتب، ويتولى مسؤول حماية البيانات على وجه الخصوص :القيام بالمهام والصلاحيات الآتية .أ. التحقق من جودة وصحة الإجراءات المعمول بها لدى كل من المتحكم والمعالج ب. تلقي الطلبات والشكاوى المتعلقة بالبيانات الشخصية وفقً ا ألحكام هذا المرسوم بقانون ولائحته .التنفيذية ج. تقديم الاستشارات الفنية الخاصة ب إجراءات التقييم والفحص الدوري ألنظمة حماية البيانات الشخصية لدى المتحكم والمعالج، وأنظمة منع الاختراق، وتوثيق نتائج هذا التقييم، وتقديم التوصيات .المناسبة بشأنها بما فيها إجراءات تقييم المخاطر د. العمل كحلقة وصل بين المتحكم أو المعالج حسب الأحوال والمكتب ب شأن قيامهما بتطبيق أحكام معالجة .البيانات الشخصية المنصوص عليها في هذا المرسوم بقانون .هـ. أي مهام أو صلاحيات أخرى يتم تحديدها بموجب اللائحة التنفيذية لهذا المرسوم بقانون 2 . على مسؤول حماية البيانات اللاتزام بالحفاظ على سرية المعلومات والبيانات التي يتلقاه ا تنفيذً ا ملهامه .وصالحياته وفقً ا ألحكام هذا المرسوم بقانون ولائحته التنفيذية ووفقً ا للتشريعات السارية في الدولة 12 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية ( المادة12 ) واجبات المتحكم والمعالج تجاه مسؤول حماية البيانات 1 . على المتحكم والمعالج توفير كافة السبل لضمان أداء مسؤول حماية البيانات الأدوار والمهام الموكلة إليه ( والمنصوص عليها في المادة11 :) من هذا المرسوم بقانون بالشكل المطلوب، وعلى وجه الخصوص ما يأتي .أ. ضمان إشراكه بشكل مناسب وفي الوقت المالئم في كافة المسائل المتعلقة بحماية البيانات الشخصية ب. ضمان تزويده بكافة الموارد اللازمة وتقديم الدع.م اللازم له لتنفيذ المهام الموكلة إليه .ج. عدم إنهاء خدماته أو فرض أي جزاء تأديبي بسبب يتعلق بتأديته ملهامه وفقً ا ألحكام هذا المرسوم بقانون د. ضمان عدم تكليفه بمهام تؤدي إلى تعارض في المصالح بينها وبين المهام المحددة له وفقً ا لهذا المرسوم .بقانون 2. لصاحب البيانات التواصل مباشرةً مع مسؤول حماية البيانات بكل ما يتعلق ببياناته الشخصية ومعالجتها .لتمكينه من ممارسة حقوقه وفقً ا ألحكام هذا المرسوم بقانون ( المادة13 ) حق الحصول على المعلومات 1. يحق لصاحب البيانات وبناءً على طلب يقدمه إلى المتحكم ومن دون أي مقابل ا لحصول على المعلومات :الآتية .أ. أنواع البيانات الشخصية التابعة له التي يتم معالجتها .ب. أغراض المعالجة .ج. القرارات المتخذة بناءً على المعالجة المؤتمتة بما فيها التنميط د. القطاعات أو المنشآت المستهدفة التي سيتم مشاركة بياناته الشخصية معهم من داخل وخارج ال .دولة .هـ. ضوابط ومعايير مدد تخزين وحفظ بياناته الشخصية .و. إجراءات تصحيح أو محو أو تقييد المعالجة والاعتراض على بياناته الشخصية ( ز. تدابير الحماية الخاصة بالمعالجة عبر الحدود التي تتم وفقً ا للمادتين22 () و23 .) من هذا المرسوم بقانون ح. الإجراءات التي ستتخذ في حال اختراق أو انتهاك بياناته الشخصية، خاصة إن كان الاختراق أو الانتهاك له .خطر مباشر وجسيم على خصوصية وسرية بياناته الشخصية .ط. كيفية تقديم الشكاوى للمكتب 13 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 2. في جميع الأحوال، يجب على المتحكم، وقبل البدء بالمعالجة، تزويد صاحب البيانات بالمعلومات المنصوص ( عليها في الفقرات (ب) و(د) و(ز) من البند1 .) من هذه المادة 3 ( . يجوز للمتحكم رفض طلب صاحب البيانات في الحصول على المعلومات الواردة في البند1 ) من هذه :المادة، في حال تبين له ما يأتي ( أ. أن الطلب ال يتعلق بالمعلومات المشار إليها في البند1) من هذه المادة أو .كان متكررً ا بشكل مبالغ به .ب. أن الطلب يتعارض مع الإجراءات القضائية أو التحقيقات التي تجريها الجهات المختصة .ج. أن الطلب قد يؤثر سلبًا على جهود المتحكم في حماية أمن المعلومات .د. أن الطلب يمس بخصوصية وسرية البيانات الشخصية للغير ( المادة14 ) حق طلب نقل ال بيانات الشخصية 1 ،. يحق لصاحب البيانات الحصول على البيانات الشخصية الخاصة به التي تم تزويدها للمتحكم ملعالجتها وذلك بشكل منظم وقابل للقراءة آليًّا متى ما كانت المعالجة مبنية على موافقة صاحب البيانات، أو ضرورية .لتنفيذ التزام عقدي، ومنفذة بوسائل مؤتمتة 2. يح ق لصاحب البيانات طلب نقل بياناته الشخصية ملتحكم آخر متى ما كان ذلك ممكنًا من الناحية .التقنية ( المادة15 ) حق تصحيح أو محو البيانات الشخصية 1 . يحق لصاحب البيانات طلب تصحيح بياناته الشخصية غير الدقيقة، أو استكمالها لدى المتحكم دون .تأخير غير مبرر 2 . دون الإخلال بالتشريعات السارية في الدولة وما تتطلبه المصلحة العامة، يحق لصاحب البيانات طلب محو :بياناته الشخصية الخاصة لدى المتحكم في أي من الحالات الآتية .أ. لم تعد بياناته الشخصية ضرورية للأغراض التي جُ معت أو عولجت من أجلها ب. عدول صاحب البيانات عن الموافقة.التي بُنيت عليها المعالجة .ج. اعتراض صاحب البيانات على المعالجة، أو غياب الأسباب المشروعة للمتحكم في الاستمرار بالمعالجة 14 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية د. أن معالجة بياناته الشخصية تمت بالمخالفة ألحكام هذا المرسوم بقانون والتشريعات السارية، وأن عملية المحو ضرورية للامتثال للتشريعات والم .عايير المعتمدة المعمول بها في هذا الشأن 3 ( . استثناءً مما ورد في البند2 ) من هذه المادة ال يحق لصاحب البيانات طلب محو بياناته الشخصية لدى :المتحكم في الحالات الآتية .أ. في حال كان الطلب يتعلق بمحو بياناته الشخصية المتعلقة بالصحة العامة لدى المنشآت الخاصة ب. إذا كان الطلب يؤثر على إجراءات التحقيق والمطالبة بالحقوق والدعاوى القانونية أو الدفاع عنها لدى .المتحكم .ج. إذا كان الطلب يتعارض مع تشريعات أخرى يخضع لها المتحكم .د. أي حالات أخرى تحددها اللائحة التنفيذية لهذا المرسوم بقانون ( المادة16 ) حق تقييد المعالج ة 1 :. يحق لصاحب البيانات إلزام المتحكم بتقييد وإيقاف المعالجة في أي من الحالات الآتية أ. اعتراض صاحب البيانات على دقة بياناته الشخصية، وفي هذه الحالة يتم تقييد المعالجة لفترة محددة .تسمح للمتحكم التحقق من دقتها ب. اعتراض صاحب البيانات على معالجة بياناته ال .شخصية بالمخالفة للأغراض المتفق عليها .ج. أن تكون المعالجة قد تمت بالمخالفة ألحكام هذا المرسوم بقانون والتشريعات السارية 2 . يحق لصاحب البيانات الطلب من المتحكم الاستمرار بالاحتفاظ ببياناته الشخصية ملا بعد انتهاء أغراض المعالجة، كون هذه البيانات ضرورية له ال ستكمال إجراءات متعلقة بالمطالبة بالحقوق والدعاوى القضائية .أو الدفاع عنها 3 ( . على الرغم مما ورد في البند1 ) من هذه المادة، للمتحكم المض ي في معالجة البيانات الشخصية لصاحب :البيانات دون موافقته في أي من الحالات الآتية أ. إذا كانت المعالجة مقتصرة على تخزين ا.لبيانات الشخصية ب. إذا كانت المعالجة ضرورية إلقامة أي من إجراءات المطالبة بالحقوق والدعاوى القانونية أو الدفاع عنها أو .تتعلق بالإجراءات القضائية .ج. إذا كانت المعالجة ضرورية لحماية حقوق الغير وفقً ا للتشريعات السارية د. إذا كانت المعالجة ضرورية لحماية الم.صلحة العامة 15 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية 4 . وفي جميع الأحوال، يجب على المتحكم في حال قام برفع التقييد المنصوص عليه في هذه المادة، أن يخطر .صاحب البيانات بذلك ( المادة17 ) الحق في إيقاف المعالجة يحق لصاحب البيانات الاعتراض على معالجة بياناته الشخصية وإيقاف المعالجة في أي من الحالات الآ:تية 1 .. إذا كانت المعالجة ألغراض التسويق المباشر بما في ذلك التنميط ذات العلاقة بالتسويق المباشر 2 .. إذا كانت المعالجة ألغراض إجراء المسوح الإحصائية، إلا إذا كانت المعالجة الزمة لتحقيق المصلحة العامة 3 ( . إذا كانت المعالجة بالمخالفة ألحكام المادة5) من هذا .المرسوم بقانون ( المادة18 ) حق المعالجة والمعالجة المؤتمتة 1 . يحق لصاحب البيانات الاعتراض على القرارات التي تصدر عن المعالجة المؤتمتة وتكون لها تبعات قانونية .أو تؤثر بشكل جسيم على صاحب البيانات، بما فيها التنميط 2 ( . على الرغم مما ورد في البند1 ) من هذه ا ملادة، ال يجوز لصاحب البيانات الاعتراض على القرارات التي :تصدر عن المعالجة المؤتمتة في الحالات الآتية .أ. إذا كانت المعالجة المؤتمتة ضمن شروط التعاقد بين صاحب البيانات والمتحكم .ب. إذا كانت المعالجة المؤتمتة ضرورية وفق تشريعات أخرى نافذة في الدولة ج. إذا ت( مت الموافقة المسبقة من صاحب البيانات على المعالجة المؤتمتة وفق الشروط المحددة في المادة6 ) .من هذا المرسوم بقانون 3 . يجب على المتحكم تطبيق إجراءات وتدابير مناسبة لحماية خصوصية وسرية البيانات الشخصية ( لصاحب البيانات في الحالات المشار إليها في البند2) من ه .ذه المادة، وعدم الإضرار والمساس بحقوقه 4 . يتعين على المتحكم إدخال العنصر البشري في مراجعة قرارات المعالجة المؤتمتة بناءً على طلب صاحب .البيانات 16 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية ( المادة19 ) طرق التواصل مع المتحكم على المتحكم توفير طرق وآليات مناسبة وواضحة لتمكين صاحب البيانات من التواصل م عه وطلب ممارسة .أي من حقوقه المنصوص عليها في هذا المرسوم بقانون ( المادة20 ) أمن معلومات البيانات الشخصية 1 . يجب على المتحكم والمعالج وضع واتخاذ إجراءات وتدابير تقنية وتنظيمية مالئمة، لضمان تطبيق مستوى أمن المعلومات الذي يتناسب مع المخاطر المصاحبة للمعالجة ،وفق أفضل المعايير والممارسات الدولية :ويمكن أن يشمل ذلك التالي .أ. تشفير البيانات الشخصية وتطبيق آلية إخفاء البيانات .ب. تطبيق إجراءات وتدابير تضمن استمرار سرية أنظمة وخدمات المعالجة، وسالمتها وصحتها ومرونتها ج. تطبيق إجراءات وتدابير تضمن استرجاع البيانات الشخصية والوصول إليها في الوقت المحدد في حال .حدوث أي عطل فعلي أو فني د. تطبيق إجراءات تضمن سالسة عملية اختبار وتقييم وتثمين فاعلية التدابير التقنية والتنظيمية بما .يضمن أمن المعالجة 2 ( . يراعى عند تقييم مستوى أمن المعلومات المنصوص عليها في البند1) من هذه :المادة، ما يأتي أ. المخاطر المصاحبة للمعالجة، بما فيها تلف البيانات الشخصية أو ضياعها أو التعديل العرض ي عليها أو غير .القانوني لها أو الإفشاء أو الوصول غير المصرح به لها سواء تم نقلها أو تخزينها أو معالجتها ب. تكاليف تنفيذ المعالجة وطبيعتها ونطاقها وأغرا ضها، وكذلك تباين المخاطر المحتملة على خصوصية .وسرية البيانات الشخصية لصاحب البيانات ( المادة21 ) تقييم أثر حماية البيانات الشخصية 1 . مع مراعاة طبيعة المعالجة ونطاقها وأغراضها، يجب على المتحكم قبل القيام بإجراء المعالجة، أن يقوم بتقييم أثر عمليات المعالجة الم قترحة على حماية البيانات الشخصية، وذلك عند استخدام أي من التقنيات 17 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية .الحديثة التي من شأنها أن تشكل خطرًا عاليًا على خصوصية وسرية البيانات الشخصية لصاحب البيانات 2 ( . يكون تقييم الأثر المنصوص عليه في البند1 :) من هذه المادة ضروريًّا في الأحوال الآتية أ. إذا ك انت المعالجة تتضمن تقييم ممنهج وشامل للجوانب الشخصية بصاحب البيانات التي تعتمد على المعالجة المؤتمتة بما فيها التنميط والتي لها تبعات قانونية أو التي من شأنها أن تؤثر بشكل جسيم على .صاحب البيانات ب. إذا كانت المعالجة ستتم على حجم كبير من البيانات الشخصية ا .لحساسة 3 ( . يجب أن يتضمن التقييم المنصوص عليه في البند1 :) من هذه المادة بحد أدنى على ما يأتي .أ. شرح واضح وممنهج لعمليات المعالجة المقترحة على حماية البيانات الشخصية والغرض من معالجتها .ب. تقييم مدى ضرورة وتناسب عمليات المعالجة مع الغرض منها ج. تقييم المخ .اطر المحتملة على خصوصية وسرية البيانات الشخصية لصاحب البيانات .د. الإجراءات والتدابير المقترحة للحد من المخاطر المحتملة على حماية البيانات الشخصية 4 .. يجوز للمتحكم إجراء تقييم واحد ملجموعة من عمليات المعالجة التي تتماثل في طبيعتها ومخاطرها 5 . على المتحكم.التنسيق مع مسؤول حماية البيانات عند تقييم أثر حماية البيانات الشخصية 6. على المكتب إعداد قائمة بنوع عمليات المعالجة غير الملزمة بتقييم أثر حماية البيانات الشخصية وإتاحتها .للعموم من خلال الموقع اللإكتروني الخاص بها 7. على المتحكم مراجعة مخرجات التقييم بشك ل دوري للتأكد من تنفيذ المعالجة وفقً ا للتقييم في حال .اختلف مستوى المخاطر المصاحبة لعمليات المعالجة ( المادة22 ) نقل ومشاركة البيانات الشخصية عبر الحدود ألغراض المعالجة في حال وجود مستوى حماية مالئم يجوز نقل البيانات الشخصية إلى خارج الدولة في الأحوال الآتي ة المعتمدة من :المكتب 1 . أن تكون للدولة أو الإقليم الذي سيتم نقل البيانات الشخصية إليها تشريعات خاصة بحماية البيانات الشخصية فيها، تتضمن أهم الأحكام والتدابير والضوابط والاشتراطات والقواعد الخاصة بحماية خصوصية وسرية البيانات الشخصية لصاحب البيانات، وقدرته على ممارسة حقوقه، وأحكام تتعلق بفرض التدابير .المناسبة على المتحكم أو المعالج من خلال جهة رقابية أو قضائية 2 . انضمام الدولة إلى الاتفاقيات الثنائية أو متعددة الأطراف المتعلقة بحماية البيانات الشخصية مع الدول .التي سيتم نقل البيانات الشخصية إليها 18 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية ( المادة23 ) نقل ومشاركة البيانات الشخصية عبر الحدود ألغراض المعالجة في حال عدم وجود مستوى حماية مالئم 1 ( . استثناءً مما ورد في المادة22 ) من هذا المرسوم بقانون، يجوز نقل البيانات الشخصية إلى خارج الدولة في :الحالات التالية أ. في الدول التي ال يتوفر فيها قانون لحماية البيانات، يجوز للمنشآت العاملة في الدولة وفي تلك الدول أن تنقل البيانات بموجب عقد أو اتفاقية يلزم المنشأة في تلك الدول بتطبيق الأحكام والتدابير والضوابط والاشتراطات الواردة في هذا المرسوم بقانون شامالً أحكامًا تتعلق بفرض التدابير المناسبة على المتحكم أو الم.علاج من خلال جهة رقابية أو قضائية معنية في تلك الدولة وتحدد في العقد ب. الموافقة الصريحة من صاحب البيانات على نقل بياناته الشخصية خارج الدولة بما ال يتعارض مع .المصلحة العامة والأمنية للدولة ج. إذا كان النقل ضروري لتنفيذ التزامات وإثبات الحقوق أمام الجها.ت القضائية أو ممارستها أو الدفاع عنها د. إذا كان النقل ضروري إلبرام أو تنفيذ عقد مبرم بين المتحكم وصاحب البيانات، أو بين المتحكم والغير .لتحقيق مصلحة صاحب البيانات .هـ. إذا كان النقل ضروري تنفيذً ا إلجراء متعلق بتعاون قضائي دولي و. إذا كان النقل ضروري لحما .ية المصلحة العامة 2 ( . تحدد اللائحة التنفيذية لهذا المرسوم بقانون الضوابط والاشتراطات للحالات المشار إليها في البند1 ) من .هذه المادة، والتي يجب أن تتوفر في حالات نقل البيانات الشخصية إلى خارج الدولة ( المادة24 ) تقديم الشكوى 1. لصاحب البيانات أن يتقدم إلى المكتب بشكوى، إذا كان لديه ما يحمله على الاعتقاد بوقوع أي مخالفة ألحكام هذا المرسوم بقانون، أو بأن المتحكم أو المعالج يقوم بمعالجة بياناته الشخصية بالمخالفة ألحكامه وفقً ا للإجراءات والقواعد التي يحددها المكتب .في هذا الشأن 2. يتولى المكتب استلام الشكاوى الم( قدمة من صاحب البيانات وفقً ا للبند1 ) من هذه المادة، والتحقق منها 19 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية .بالتنسيق مع المتحكم والمعالج 3 ( . للمكتب توقيع الجزاءات الإدارية المشار إليها في المادة26 ) من هذا المرسوم بقانون في حال ثبوت مخالفة المتحكم أو المعالج ألحكامه أو مخالفة القرارات الصادرة تن.فيذً ا له ( المادة25 ) التظلم من قرارات المكتب يجوز لكل ذي مصلحة التظلم خطيًّا ملدير عام المكتب من أي قرار أو جزاء إداري أو إجراء اتخذ بحقه من قبل ( المكتب، وذلك خلال30 ) ثالثين يومًا من تاريخ إخطاره بذلك القرار أو الجزاء الإداري أو الإجراء، ويتم البت في هذا ( التظلم خلال30 .) ثالثين يومًا من تاريخ تقديمه ولا يجوز الطعن على أي قرار يصدره المكتب تطبيقً ا ألحكام هذا المرسوم بقانون، دون التظلم منه، وتبين .اللائحة التنفيذية لهذا المرسوم بقانون إجراءات التظلم والبت فيه ( المادة26 ) الجزاءات والمخالفات الإدارية يصدر م جلس الوزراء– بناءً على اقتراح مدير عام المكتب- قرارًا بتحديد الأفعال التي تشكل مخالفة ألحكام .هذا المرسوم بقانون ولائحته التنفيذية، والجزاءات الإدارية التي يتم توقيعها ( المادة27 ) التفويض لمجلس الوزراء–بناءً على اقتراح مدير عام المكتب- تفويض أيّ من الجهات الحكومية المحلية المختصة وفي نطاق اختصاصها المحلي، ببعض الاختصاصات المنوطة بالمكتب .في هذا المرسوم بقانون ( المادة28 ) اللائحة التنفيذية 20 مرسوم بقانون اتحادي بشأن حماية البيانات الشخصية يصدر مجلس الوزراء– بناءً على اقتراح مدير عام المكتب- اللائحة التنفيذية لهذا المرسوم بقانون، وذلك ( خلال6 ) ستة أشه .ر من تاريخ صدوره ( المادة29 ) توفيق الأوضاع ( على المتحكم والمعالج توفيق أوضاعهما بما يتفق وأحكام هذا المرسوم بقانون خلال مدة ال تزيد على6 ) ستة .أشهر من تاريخ صدور الئحته التنفيذية، ويجوز لمجلس الوزراء تمديد هذه المهلة ملدة أخرى مماثلة ( المادة30 ) اللإغاءا ت .يُلغى كل حكم يخالف أو يتعارض مع أحكام هذا المرسوم بقانون ( المادة31 ) نشر المرسوم بقانون والعمل به يُنشر هذا المرسوم بقانون في الجريدة الرسمية، ويُعمل به اعتبارًا من2 يناير2022 .م خليفة بن زايد آل نهيان رئيس دولة الإمارات العربية المتحدة صدر عنا في قصر :الرئاسة بأبو ظبي :بتاريخ13 // صفر1443 هـ :الموافق20 // سبتمبر2021م