قرار رقم (2) لسنة 2017

باعتماد
لائحة السياسات الخاصة بتصنيف ونشر وتبادل وحماية البيانات في إمارة دبي
_________________

 

رئيس مجلس إدارة مكتب مدينة دبي الذكية

 

بعد الاطلاع على القانون رقم (11) لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني،

وعلى القانون رقم (26) لسنة 2015 بشأن تنظيم نشر وتبادل البيانات في إمارة دبي،

وعلى القانون رقم (29) لسنة 2015 بإنشاء مكتب مدينة دبي الذكية،

وعلى القانون رقم (2) لسنة 2016 بإنشاء مؤسسة بيانات دبي،

وبناءً على موافقة مجلس إدارة المكتب في جلسته رقم (11) المنعقدة بتاريخ 26 أكتوبر 2017.

 

قررنا ما يلي:

اعتماد السياسات

المادة (1)

 

تعتمد بموجب هذا القرار لائحة السياسات المُلحقة، بما تتضمنه من قواعد وإجراءات وضوابط ونماذج وآليات منظمة لعملية تصنيف ونشر وتبادل وحماية البيانات في إمارة دبي.

 

الإشراف على تنفيذ السياسات

المادة (2)

 

تتولى مؤسسة بيانات دبي الإشراف على تنفيذ السياسات المُشار إليها في المادة (1) من هذا القرار.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

النشر والسريان

المادة (3)

 

يُنشر هذا القرار في الجريدة الرسمية، ويُعمل به من تاريخ نشره.

                  

 

 

سعيد محمد الطاير

رئيس مجلس الإدارة

 

                                    

صدر في دبي بتاريخ 26 أكتوبر 2017م

المـــــــــــــــــــــــــــــــــــــــــوافق 6 صـفــر 1439هـ

 

 

 

 

 

 

 

 

 

 

 

 

 

لائحة السياسات الخاصة بتصنيف ونشر وتبادل وحماية البيانات في إمارة دبي
____________________

 

الفصل الأول

التعريفات والمشتملات ونطاق التطبيق والأهداف

 

التعريفات
المادة (1)

 

تكون للكلمات والعبارات التالية، حيثما وردت في هذه اللائحة، المعاني المبيّنة إزاء كل منها، ما لم يدل سياق النص على غير ذلك:

 

 

 

مشتملات اللائحة

المادة (2)

 

تتضمن هذه اللائحة، السياسات الخاصة بنشر وتبادل البيانات، وعلى النحو التالي:

1.     سياسة تصنيف البيانات.

2.     سياسة حماية البيانات وسياسة حقوق الملكية الفكرية.

3.     سياسة استخدام وإعادة استخدام بيانات دبي.

4.     سياسة المعايير الفنية.

 

نطاق التطبيق

المادة (3)

 

أ‌-      تطبق أحكام هذه اللائحة على كلٍ من:

1.     الجهات الحكومية الاتحادية التي تتوفر لديها أي بيانات تخص الإمارة.

2.     الجهات الحكومية المحلية.

3.     الأشخاص الذين ينتجون أو يمتلكون أو ينشرون أو يتبادلون بيانات تخص الإمارة ممن تحددهم المؤسسة، بما في ذلك الأشخاص الموجودين في مناطق التطوير الخاصة، والمناطق الحرة بما فيها مركز دبي المالي العالمي.

ب‌-    على الجهات المُشار إليها في الفقرة (أ) من هذه المادة، تطبيق هذه اللائحة وفقاً للمراحل الزمنية التي تحددها المؤسسة.

 

الأهداف

المادة (4)

 

بالإضافة إلى الأهداف المنصوص عليها في القانون، تهدف هذه اللائحة إلى تحقيق ما يلي:

1.     دعم وتعزيز جهود الإمارة بتحقيق رؤيتها في التحول الذكي.

2.     تنظيم عملية نشر وتبادل واستخدام وإعادة استخدام البيانات المفتوحة والمشتركة والتصرف بها.

3.     تسهيل عملية الوصول للبيانات المفتوحة والمشتركة.

4.     تحقيق التكامل بين الجهات الحكومية، وزيادة ترابطها وكفاءتها من حيث مستوى الجودة، وسرعة الإنجاز، وتبسيط الإجراءات على المتعاملين وتخفيض كلف التشغيل.

5.     حماية خصوصية بيانات الأفراد، وسرية بيانات الأعمال، وحقوق الملكية الفكرية الخاصة بهم.

6.     الحد من ازدواجية البيانات لدى الجهات الحكومية.

7.     دعم عملية اتخاذ القرار لدى الجهات الحكومية لتمكينها من إعداد سياساتها، وتنفيذ خططها ومبادراتها الاستراتيجية بكفاءة وفعالية، والقيام باستشراف المستقبل من خلال تزويدها بالبيانات الدقيقة.

8.     تعزيز الشفافية وإرساء قواعد الحوكمة الرشيدة من خلال توزيع الأدوار والمسؤوليات بين المؤسسة والجهات الحكومية.

9.     تحديد حقوق وواجبات الأشخاص عند التعامل مع البيانات الشخصية وبيانات الجهات الخاصة.

10.   وضع آليات واضحة بشأن التظلم ضد قرارات المؤسسة أو قرارات الجهة الحكومية المتعلقة بنشر وتبادل البيانات.

 

الفصل الثاني

الأحكام التمهيدية

 

جرد البيانات
المادة (5)

 

يجب على الجهات الحكومية القيام بجرد البيانات وفقاً لإجراءات الجرد المنصوص عليها في الدليل، تمهيداً لتصنيفها ونشرها وتبادلها وفقاً لأحكام هذه اللائحة.

 

أولوية نشر البيانات وتبادلها

المادة (6)

 

أ‌-      يجب على الجهات الحكومية التأكد من نشر وتبادل البيانات ذات الأولوية، وعلى وجه الخصوص ما يلي:

1. السجلات المرجعية الرئيسة أو الفرعية التي تعدها الجهة الحكومية بناء على طلب المؤسسة.

2. البيانات التي يتم نشرها وتبادلها لأغراض الخدمات الإلكترونية أو الذكية.

3.  البيانات التي يتم تحديدها من قبل المؤسسة كبيانات ذات أولوية عالية للحاجة لها، لتنفيذ مبادرات حكومية استراتيجية أو التمكن من التحول الذكي أو متابعة مؤشرات الأداء.

4. البيانات التي يتم طلبها من أكثر من جهة حكومية في الإمارة.

ب‌-       يجب على الجهات الحكومية الالتزام بتطبيق هذه اللائحة، وفقاً لمراحل زمنية مبنية على أساس الأولويات، ويجب أن يتم هذا التطبيق من خلال ما يلي:

1. وضع خطة عمل على مستوى الجهة الحكومية وفقاً للإجراءات المنصوص عليها في الدليل، بحيث يتم تحديد خطوات نشر وتبادل بياناتها بشكل تدريجي من خلال سلسلة من دفعات البيانات، وفقاً للجدول الزمني الذي تحدده المؤسسة.

2. إعداد قائمة أولية بجرد البيانات، تتضمن كافة مجموعات البيانات ذات الأولوية، ومن ثم توسيعها من خلال التغذية الراجعة من المستخدمين وذلك بإضافة مجموعات البيانات التي تديرها الجهة الحكومية.

3. التنسيق مع المؤسسة لاعتماد البيانات ذات الأولوية من خلال وضعها ضمن سلسلة دفعات البيانات الأولية.

ج‌-       على المؤسسة دعم الجهات الحكومية من خلال ما يلي:

1.     تحديد الجدول الزمني لتحميل دفعات البيانات على المنصة الإلكترونية.

2.     توفير إرشادات تفصيلية للجهات الحكومية بشأن استيفاء متطلبات ومعايير جرد وتحديد أولويات البيانات وفقاً للدليل.

3.     مراجعة قائمة جرد البيانات الأولية المعدة من الجهات الحكومية، للتأكد من احتوائها على البيانات ذات الأولوية.

4.     اعتماد البيانات ذات الأولوية للنشر والتبادل لتحميلها ضمن دفعات البيانات.

5.     متابعة تطبيق خطة العمل المعتمدة لدى الجهة الحكومية والمتعلقة بنشر البيانات وتبادلها.

 

تصنيف البيانات قبل نشرها أو تبادلها
المادة (7)

 

يجب على الجهات الحكومية تصنيف بيانات دبي المتوفرة لديها سواء التي تنتجها أو التي تكون تحت سيطرتها وفقاً لهذه اللائحة وإجراءات تصنيف البيانات المنصوص عليها في الدليل، وذلك قبل نشرها أو تبادلها كبيانات مفتوحة أو بيانات مشتركة.

 

نشر البيانات المفتوحة وتبادل البيانات المشتركة
المادة (8)

 

أ‌-      يجب على الجهات الحكومية التي تتوفر لديها مجموعة من البيانات المفتوحة أو مجموعة من البيانات المشتركة نشر هذه البيانات أو تبادلها على المنصة الالكترونية وفقاً للقانون وهذه اللائحة والدليل ولشروط الرخصة وشروط التصاريح، ليتمكن المستخدم أو أي شخص مصرح له بالحصول عليها.

ب‌-    يجوز للمؤسسة بناء على طلب الجهة الحكومية إعفائها من نشر بياناتها المفتوحة أو تبادل البيانات المشتركة على المنصة الإلكترونية، إذا كان هناك مبرر يقضي بذلك.

ج‌-    يُحظر على الجهات الحكومية نشر أو تبادل أو مشاركة البيانات السرية على المنصة الالكترونية.

 

استخدام المنصة الإلكترونية
المادة (9)

 

أ‌-      على الجهات الحكومية الالتزام بنشر البيانات المفتوحة وتبادل البيانات المشتركة على المنصة الالكترونية، ما لم تنصّ هذه اللائحة على خلاف ذلك.

ب‌-    يجب على المؤسسة ضمان إتاحة البيانات المفتوحة للعموم من خلال المنصة الإلكترونية.

ج‌-    يجب على الجهات الحكومية الإشارة عبر مواقعها الإلكترونية عن البيانات المفتوحة المتوفرة على المنصة الإلكترونية، وتوجيه المستخدم لها عبر رابط إلكتروني.

د‌-      على الجهات الحكومية التنسيق مع المؤسسة في كل ما يتعلق بتحميل دفعات البيانات على المنصة الإلكترونية وتحديثها.

ه‌-       تضمن المؤسسة للجهات الحكومية، اقتصار استخدام البيانات المشتركة المتوفرة على المنصة الإلكترونية على المُصرح له بالوصول إلى تلك البيانات.

 

فريق البيانات
المادة (10)

 

على الجهات الحكومية المحلية تشكيل فريق للبيانات، ويراعى أن يتم تشكيل هذا الفريق وفقاً للمعايير والقواعد المبيّنة في الدليل.

 

 

الفصل الثالث

الأدوار والمسؤوليات والالتزامات

 

دور الجهات الحكومية المحلية أو الاتحادية
المادة (11)

بالإضافة إلى الالتزامات المنصوص عليها في المادة (11) من القانون، على الجهات الحكومية الالتزام بما يلي:

1.     جرد بياناتها وتحديد أولوية نشرها وتبادلها وفقاً للمادتين (5) و(6) من هذه اللائحة.

2.     تصنيف بيانات دبي التي تنتجها أو تكون تحت سيطرتها كبيانات مفتوحة أو مشتركة وفقاً لإجراءات تصنيف البيانات المنصوص عليها في الفصل الرابع من هذه اللائحة.

3.     نشر بياناتها المفتوحة وفقاً للرخصة عبر المنصة الإلكترونية.

4.     تبادل بياناتها المشتركة وفقاً لتصاريح الوصول الخاصة بها.

5.     استخدام المنصة الالكترونية لنشر وتبادل البيانات.

6.     تشكيل فريق البيانات وفقاً لقواعد الحوكمة المنصوص عليها في اللائحة.

7.      حماية بيانات دبي وحقوق الملكية الفكرية الخاصة بها والالتزام بأمن المعلومات وفقاً لهذه اللائحة.

8.     التعاون مع المؤسسة بشأن تحديد التكاليف الإضافية للبيانات المفتوحة وتطوير خدمات ذات قيمة مضافة وفقاً لهذه اللائحة.

9.     التعاون والتنسيق مع الاجهزة والمراكز الرقابية المعنية في الدولة بشأن بيانات دبي وفقاً لهذه اللائحة.

10.   رفع تقارير إلى المؤسسة بشأن مدى التزامها بتطبيق هذه اللائحة والدليل.

11.   الالتزام بإجراءات الشكاوى المنصوص عليها في هذه اللائحة.

 

دور المؤسسة
المادة (12)

 

بالإضافة إلى الاختصاصات المنوطة بها بموجب القانون، على المؤسسة القيام بالمهام والصلاحيات التالية:

1.     الإشراف على تطبيق الدليل وهذه اللائحة.

2.     إتاحة الوصول إلى البيانات المفتوحة المنشورة على المنصة الإلكترونية.

3.     ضمان اقتصار استخدام المنصة الإلكترونية على المُصرح لهم بالوصول إلى تلك البيانات وفقاً لتصاريح الوصول الخاصة بذلك.

4.     تطوير خدمات البيانات ذات القيمة المضافة وبيعها للمستخدمين بالتعاون مع الجهة الحكومية.

5.     دعم الجهة الحكومية في جرد بياناتها وتحديد أولوية نشرها وتبادلها.

6.     توفير إرشادات تفصيلية للجهات الحكومية بشأن تحقيق متطلبات هذه اللائحة من خلال الدليل ونشرها على موقعها الالكتروني.

7.     إعفاء الجهة الحكومية من تطبيق بعض جوانب هذه اللائحة.

8.     حل أي نزاع قد ينشأ نتيجة رفض قيام أي جهة حكومية بمشاركة بياناتها مع جهة حكومية أخرى.

9.     اتخاذ التدابير اللازمة بشأن عدم امتثال الجهات الحكومية أو الأشخاص للقانون ولهذه اللائحة وللسياسات والنظم المعتمدة لديها.

10.الالتزام بتطبيق إجراءات التحقيق والتظلم بشأن بيانات دبي.

 

التزامات المستخدمين والمصرح لهم
المادة (13)

 

على المستخدمين والمصرح لهم الالتزام بما يلي:

1.     استخدام البيانات المفتوحة وفقاً لشروط الرخصة.

2.     استخدام البيانات المشتركة وتبادلها وفقاً لتصاريح الوصول الخاصة بها والاستخدامات المصرح بها.

3.     التقيد بمبادئ سياسة حماية البيانات وحقوق الملكية الفكرية عند استخدام البيانات المفتوحة والبيانات المشتركة.

 

الفصل الرابع

سياسة تصنيف البيانات

 

إجراءات تصنيف البيانات
المادة (14)

 

يجب على الجهات الحكومية الالتزام بتصنيف البيانات لديها وفقاً لأحكام هذه اللائحة والدليل.

 

 

تصنيف البيانات المفتوحة
المادة (15)

 

أ‌-      تُصنّف الجهة الحكومية، مجموعات البيانات على أنها بيانات مفتوحة في حال كان نشرها يحقق المصلحة العامة، على أن يراعى في هذا الخصوص ما يلي:

1.     ألا يتعارض نشرها مع التشريعات أو السياسات السارية في الإمارة.

2.     ألا تشكل أي خطر على سلامة الاشخاص والمجتمع.

3.     ألا تكشف عن، أو تسيء استعمال أي بيانات شخصية أو بيانات جهات خاصة أو بيانات جهات خاصة حساسة.

4.     ألا تنتهك أياً من حقوق الملكية الفكرية.

5.     ألا تُؤثر سلباً على حفظ الأمن وإقامة العدل.

ب‌-    تعتبر بيانات مشتركة جميع بيانات دبي التي لم تُصنف على أنها بيانات مفتوحة.

 

 

 

 

تصنيف البيانات المشتركة
المادة (16)

 

أ‌-      تُصنف البيانات المشتركة إلى الفئات الفرعية التالية:

1.     بيانات خصوصية.

2.     بيانات حساسة.

3.     بيانات سرية.

ب‌-    لغايات تصنيف البيانات المشتركة إلى الفئات الفرعية المُشار إليها في الفقرة (أ) من هذه المادة، فإنه يجب على الجهات الحكومية مراعاة أحكام هذه اللائحة.

 

معايير البيانات الخصوصية
المادة (17)

 

تُعتبر البيانات المشتركة أنها بيانات خصوصية، في حال كان من شأن الإفصاح عنها للعموم أو لأي طرف ثالث إلحاق ضرر محدود بالمصلحة العامة أو الأشخاص، ومن صور ذلك:

1.     الإفصاح عن البيانات الشخصية (باستثناء البيانات الشخصية الحساسة) لغرض مغاير للغرض الذي أعدت لأجله.

2.     التأثير سلباً على الجهة الحكومية الاتحادية أو المحلية عند قيامها بأداء مهامها.

3.     إلحاق ضرر محدود بالأصول المملوكة لأي شخص أو التسبب في خسارة مالية محدودة له.

4.     إحداث تأثير سلبي محدود على سمعة أي شخص أو جهة خاصة.

5.     الإضرار بالجهات الخاصة من خلال تقليل قدرتها التنافسية.

6.     الإضرار بالسلامة العامة والعدالة.

 

معايير البيانات الحساسة
المادة (18)

 

تُعتبر البيانات المشتركة أنها بيانات حساسة، في حال كان من شأن الإفصاح عنها للعموم إلحاق ضرر كبير بالمصلحة العامة أو الأشخاص، ومن صور ذلك:

1.     الإفصاح عن البيانات الشخصية الحساسة كالحالة الطبية لأي شخص أو الإفصاح عن بيانات الجهات الخاصة الحساسة لغرض مغاير للغرض الذي أعدت لأجله.

2.     تهديد حياة أي شخص أو حريته أو سلامته تهديداً مباشراً.

3.     انتهاك أياً من حقوق الملكية الفكرية دون الحصول على تصريح من صاحب الحق.

4.     إلحاق ضرر جسيم بالأصول المملوكة للجهة الحكومية أو بأي شخص أو التسبب في خسارة مالية جسيمة له.

5.     إحداث تأثير سلبي على سمعة أي شخص أو جهة حكومية.

6.     إلحاق ضرر جسيم بشخص أو بجهة خاصة قد يؤدي إلى تأثره من ناحية معرفية أو فكرية أو تكبده لخسائر مالية.

7.     إلحاق ضرر جسيم بقدرة الجهة الحكومية الاتحادية أو الجهة الحكومية المحلية على أداء مهامها.

8.     التسبب بضرر جسيم بالفعالية التشغيلية لأي عمليات أمنية ذات قيمة عالية.

9.     إلحاق ضرر جسيم بالعلاقات الدبلوماسية مع أي دولة أو منظمة دولية.

10.إلحاق ضرر جسيم بسلامة أو أمن أو ازدهار الدولة أو أي من الإمارات في الدولة أو أي دولة من خلال الإضرار بمصالحها التجارية أو الاقتصادية أو المالية.

11.إلحاق ضرر جسيم بأمن البنية التحتية الوطنية الحيوية.

12.إحداث ضرر جسيم للفعالية التشغيلية لأي من جهاز الشرطة أو القوات المسلحة العسكرية للدولة بحيث تواجه في معرض أدائها لمهامها أياً مما يلي:

                     أ‌-         عدم إمكانية استعمال قدرتها الحالية أو المستقبلية.

                   ب‌-       خسارة بالأرواح.

                   ت‌-       الحاق ضرر بالمنشآت مما يجعلها غير صالحة للاستخدام.

                   ث‌-       إحداث تأثير سلبي على إقامة العدل بما في ذلك القدرة على التحقيق في الجرائم أو ملاحقة مرتكبي الجرائم قضائياً.

 

معايير البيانات السرية
المادة (19)

 

تعتبر البيانات المشتركة أنها بيانات سرية، في حال كان من شأن الإفصاح عنها للعموم أو تبادلها ضمن الحكومة على غير أساس "الحاجة إلى المعرفة" إجراء غير قانوني وقد يتسبب بإلحاق ضرر كبير جداً بالمصلحة العامة أو الأمن الوطني أو بالأشخاص، ومن صور ذلك:

1.     الإفصاح عن البيانات الشخصية أو البيانات الشخصية الحساسة أو بيانات جهات خاصة أو بيانات جهات خاصة حساسة للأشخاص ضمن القوائم المحددة لهذا الغرض.

2.     انتهاك أي من حقوق الملكية الفكرية التي تعود للأشخاص ضمن القوائم المحددة لهذا الغرض، حتى إذا كان استخدام حقوق الملكية الفكرية تم على أساس قانوني وعادل.

3.     إلحاق خسائر فادحة بالأرواح.

4.     إحداث تأثير سلبي كبير أو ملحوظ على المصلحة العامة أو الأمن الوطني للإمارة أو لأي من إمارات الدولة.

5.     تهديد الاستقرار الداخلي في الإمارة أو أي من إمارات الدولة.

6.     إحداث إرباك وتوتر في العلاقات الدولية.

7.  إلحاق ضرر فادح بفعالية أو أمن الدولة أو القوات المتحالفة معها يؤدي إلى عدم قدرتها على أداء مهامها العسكرية.

8.     إلحاق ضرر فادح بالعلاقات مع الدول الصديقة أو المنظمات الدولية المعترف بها.

9.     إلحاق ضرر فادح لعمليات أمنية أو استخباراتية ذات أهمية.

10.إلحاق ضرر على المدى الطويل باقتصاد الإمارة أو أي من إمارات الدولة.

11.   إلحاق ضرر فادح بقدرة إحدى الجهات الحكومية المحلية على أداء مهامها أو إلحاق الضرر بأصولها، أو تأثير سلبي على سمعتها وفقدان الثقة العامة فيها.

12.   إلحاق ضرر فادح بالجهات الخاصة التي لها أدوار حيوية، واستراتيجية في الاقتصاد الوطني، يؤدي إلى تكبدها لخسائر مالية فادحة أو إفلاسها أو فقدانها لدورها الريادي.

13.   تشكيل تهديد فادح لسلامة وحياة بعض الأفراد العاملين في أجهزة الشرطة أو الأمن أو الأجهزة العسكرية أو على الشهود في القضايا الخطيرة.

14.   التأثير سلباً على الحفاظ على الأمن وإقامة العدل، أو التسبب بعرقلة التحقيقات في الجرائم الخطيرة أو ملاحقة مرتكبيها قضائياً.

 

 

تصريح الوصول إلى البيانات المشتركة

المادة (20)

 

أ‌-      يحظر على أي شخص الحصول على البيانات المشتركة إلا بعد حصوله على التصريح.

ب‌-    على الجهة الحكومية تحديد الجهات الحكومية والجهات الخاصة المصرح لها بالوصول إلى بياناتها المشتركة، على أن يراعى في هذا التحديد أحكام هذه اللائحة.

ج‌-  يتم إصدار التصريح من غير الجهات المحددة في الفقرة (ب) من هذه المادة وفقاً للإجراءات التالية:

1.      يتم تقديم طلب الحصول على التصريح إلى الجهة الحكومية المسؤولة عن مجموعة البيانات المشتركة من خلال المنصة الالكترونية متضمناً أسباب ومبررات الطلب.

2.      على الجهة الحكومية إصدار موافقتها أو رفضها على الطلب خلال (15) خمسة عشر يوم عمل من تاريخ تقديمه، على أن يكون قرارها الصادر برفض الطلب مسبباً.

3.     على المؤسسة اتخاذ الاجراءات اللازمة لمنح التصريح، في حال عدم رد الجهة الحكومية مستلمة الطلب، خلال المهلة المُشار إليها في البند (2) من الفقرة (ج) من هذه المادة.

د‌-      على المؤسسة التأكد من التزام الجهة الحكومية بهذه اللائحة والدليل، عند تبادل البيانات المشتركة.

ه‌-    على المؤسسة حل أي نزاع قد ينشأ عن قرار الجهة الحكومية المتمثل برفضها مشاركة بياناتها مع جهة أخرى، ويكون قرار المؤسسة نهائياً وملزماً بهذا الخصوص.

و‌-     يجب على المُصرح له وتحت طائلة المسؤولية التقيد بمضمون التصريح والتشريعات السارية في الإمارة.

 

الفصل الخامس

سياسة حماية البيانات وسياسة حقوق الملكية الفكرية

حماية البيانات
المادة (21)

 

أ‌-      يحظر على الجهات والأشخاص الخاضعين لأحكام هذه اللائحة، الإفصاح عن البيانات الشخصية وبيانات الجهات الخاصة وبيانات الجهات الخاصة الحساسة وتصنيفها ونشرها كبيانات مفتوحة.

ب‌-    على فريق البيانات أثناء تطبيقه لإجراءات تصنيف البيانات، تحديد البيانات الشخصية وبيانات الجهات الخاصة وبيانات الجهات الخاصة الحساسة التي لا يجوز إدراجها في مجموعة البيانات المفتوحة، وفي جميع الأحوال لا يجوز تصنيف أي من بيانات دبي كبيانات مفتوحة إلا بعد إزالة كافة البيانات التي يتقرر حظر إدراجها في التصنيف.

 

حماية حقوق الملكية الفكرية

المادة (22)

 

لا يجوز نشر بيانات دبي التي يوجد للغير حق ملكية فكرية عليها، كبيانات مفتوحة أو تبادلها مع الآخرين على أنها بيانات مشتركة، إلا بعد الحصول على موافقة من يملك تلك البيانات.

 

الحصول على الموافقات
المادة (23)

 

على الجهات الحكومية الالتزام بما يلي:

1.  طلب موافقة الأفراد والجهات الخاصة بشأن استخدام بياناتهم الشخصية أو بيانات الجهات الخاصة أو بيانات الجهات الخاصة الحساسة بهدف تخزينها ومعالجتها وتبادلها مع الجهات الحكومية الأخرى في الإمارة، وذلك حتى يتسنى للجهة الحكومية تقديم خدماتها للمتعاملين معها دون الحاجة إلى طلب هذه البيانات مرة أخرى.

2.  طلب موافقة من له حق الملكية الفكرية على استخدام البيانات المحمية أو إعادة نسخها إذا كان ذلك لازماً لتقديم خدماتها للمتعاملين معها، وذلك في حال كان منح الموافقة مقبولاً به من الناحية التجارية لكلٍ من أصحاب هذه الحقوق والجهة الحكومية.

3.  السماح للأفراد والجهات الخاصة بتعديل بياناتهم أو إلغاء موافقتهم على تبادلها بين الجهات الحكومية.

4.  التقيد بالمبادئ التالية عند التعامل مع البيانات الشخصية أو بيانات الجهات الخاصة أو بيانات الجهات الخاصة الحساسة، وتصريحات الوصول إليها:

          أ‌-      الشفافية: وذلك من خلال إعلام الأفراد والجهات الخاصة بهوية الجهة الحكومية التي ستقوم بجمع بياناتهم الشخصية والخاصة.

        ب‌-    تحديد الهدف: وذلك من خلال استخدام البيانات لأهداف محددة ومنصوص عليها صراحة عند جمعها.

        ت‌-    التناسب: وذلك من خلال أن يكون طلب البيانات المراد جمعها بالحد الذي يتناسب مع الهدف من جمع البيانات.

 

نظام أمن المعلومات
المادة (24)

 

على الجهات الحكومية المحلية الالتزام بنظام أمن المعلومات الصادر عن مركز دبي للأمن الالكتروني عند تطبيق هذه اللائحة والنظم والمعايير الصادرة بموجب القانون لحفظ أمن المعلومات.

 

الفصل السادس

سياسة استخدام وإعادة استخدام بيانات دبي

 

رخصة البيانات المفتوحة
المادة (25)

 

يجب على مستخدمي البيانات والجهات الخاصة، الالتزام بالأحكام والشروط الواردة في الرخصة وذلك عند الوصول إلى البيانات المفتوحة عبر المنصة الالكترونية.

 

تبادل البيانات المشتركة
المادة (26)

 

يجب على الجهات الحكومية عند تبادل البيانات المشتركة مراعاة ما يلي:

1.     أن تقوم بتعديل بياناتها المشتركة وإعادة تصنيفها كبيانات مفتوحة في حال إتاحتها للعموم، وفقاً لأحكام هذه اللائحة والدليل.

2.     أن يتم تبادلها وفقاً للتصريح.

3.     أن يتم إتاحة البيانات الخصوصية، عبر المنصة الإلكترونية للجهات الحكومية المحلية في جميع الأوقات، ولأي شخص مصرح له بذلك.

4.     أن يتم تبادل البيانات الحساسة منها مع المصرح لهم على أساس الحاجة الفعلية للبيانات فقط.

5.     أن يتم تبادل البيانات الحساسة عبر وسائل غير المنصة الإلكترونية شريطة أخذ موافقة المؤسسة المسبقة على ذلك.

 

التصرف في البيانات
المادة (27)

 

أ‌-  تعتبر بيانات دبي من الأصول المملوكة للحكومة، ويجوز التصرف بها وفقاً لما يلي:

1.     يجوز بيع البيانات المفتوحة وفقاً للشروط التالية:

                    أ‌-      أن يكون بيعها بشكل استثنائي.

                  ب‌-    إذا كان جمعها أو معالجتها أو إتاحتها يحمل الجهة الحكومية أو المؤسسة تكاليف مالية إضافية.

                  ج‌-    أن يقتصر بيع هذه البيانات على المنصة الالكترونية.

                   د‌-     أن يتم تحديد ثمن بيعها من خلال المؤسسة وبالتنسيق مع الجهة الحكومية.

                  ه‌-    أن تكون آلية تحصيل الأثمان وتحديد قيمها متناسباً والتكاليف الإضافية التي تم تكبدها.

2.     يجوز للمؤسسة بيع خدمات البيانات ذات القيمة المضافة، وفقاً للشروط التالية:

                    أ‌-      أن يكون البيع بهدف تحقيق المصلحة العامة وأهداف التحول الذكي.

                  ب‌-    أن يقتصر توفير هذه البيانات على المنصة الالكترونية.

                  ج‌-    أن يتم تشجيع إعادة استخدام البيانات المفتوحة التي تستند عليها هذه الخدمات على أساس تنافسي من قبل الجهات الخاصة.

                   د‌-     أن يتم إتاحة هذه البيانات لجميع المستخدمين على أساس عادل ومعقول وبدون تمييز، ولا يجوز للمؤسسة إطلاق خدمات البيانات ذات القيمة المضافة حتى يتم نشر البيانات المفتوحة التي تستند إليها على المنصة الإلكترونية.

                  ه‌-    أن يتم تحديد ثمن بيعها على نحو يُمكّن من استرداد التكاليف الكلية الناجمة عن توفيرها، قدر المستطاع وبما يتناسب وسعر السوق.

ب‌-    يجوز للجهة الحكومية طلب الاعفاء من تطبيق الشروط المُشار إليها في البند (1) من الفقرة (أ) من هذه المادة، على أن يتضمن هذا الطلب الأسباب والمبررات الخاصة بالإعفاء، وفي جميع الأحوال تلتزم الجهة الحكومية المحلية بتطبيق الاجراءات المُشار إليها في هذه الفقرة إلى حين البت في طلب الإعفاء.

ج‌-    تلتزم الجهات الحكومية التي لديها أي تعاقدات أو التزامات لتزويد البيانات أو بيعها أو مشاركتها مع أي طرف آخر خلافاً لما ورد في الفقرة (أ) من هذه المادة بما يلي:

1.    إنهاء التعاقد أو الالتزام في أقرب وقت ممكن، ما لم يترتب على ذلك الإنهاء أي أعباء مالية.

2.     عدم تجديد التعاقد عند انتهائه.

3.    عدم الدخول في أي تعاقدات جديدة قبل الحصول على موافقة المؤسسة.

 

الفصل السابع

سياسة المعايير الفنية
المادة (28)

 

أ‌-      على المؤسسة نشر الدليل المتضمن أطر الحوكمة وإجراءات العمل الخاصة بنشر وتبادل البيانات، بما فيها المعايير الفنية الخاصة بالبيانات، وذلك على موقعها الالكتروني.

ب‌-    على المؤسسة توضيح العناصر الإلزامية أو الموصى بها ضمن الدليل وعلى وجه الخصوص المتعلقة بالمعايير الفنية.

 

الفصل الثامن

 أحكام ختامية

 

المصلحة العامة
المادة (29)

 

على المؤسسة والجهات والأشخاص الخاضعين لأحكام هذه اللائحة، مراعاة مقتضيات المصلحة العامة والأمن العام، وعلى وجه الخصوص ما يلي:

1.     تعزيز مفهوم المساءلة والشفافية.

2.     حماية الصحة والسلامة العامة.

3.     حماية المستهلك.

4.     تشجيع القطاعات الاقتصادية.

5.     التشجيع على تقديم خدمات حكومية أفضل.

6.     حماية الأمن العام.

7.     تعزيز العلاقات الدولية، بما في ذلك العلاقات السياسية والاقتصادية المهمة مع الحكومات الأجنبية والمنظمات الدولية.

8.     استقرار القوانين وحسن تطبيقها ومبادئ الحوكمة.

9.     تشجيع وحماية القطاعات الاقتصادية أو العلمية أو التكنولوجية الحيوية لتحقيق الاستقرار والسلامة والرفاهية.

10.الحفاظ على التراث والثقافة.

11.منع الجريمة والحفاظ على سلامة الأفراد.

12.المحافظة على خدمات البنية التحتية والخدمات الاستراتيجية والحيوية للدولة.

 

التعاون والتنسيق مع الاجهزة الأمنية
المادة (30)

 

على الجهات الحكومية تقديم العون والمساعدة للأجهزة الأمنية المعنيّة في أداء عملها وواجباتها، بما في ذلك تزويدها بالبيانات التي تطلبها بما يحقق المصلحة العامة والوطنية والأمن العام.

 

التقارير
المادة (31)

 

على الجهات الحكومية المحلية رفع التقارير الدورية اللازمة عن أداء عملها إلى المؤسسة، وفقاً لمعايير الأداء المعتمدة من المؤسسة في هذا الشأن، على أن يتم توضيح آلية رفع التقارير ودوريتها ومشتملاتها ضمن الدليل. 

 

إجراءات الشكوى
المادة (32)

 

أ‌-      يجوز لأي شخص تقديم شكوى فيما يتعلق بتطبيق هذه اللائحة أو الدليل.

ب‌-    يجب أن تكون الشكوى مبنية على أي من الأسباب التالية:

1.     مخالفة أحكام القانون أو هذه اللائحة أو أي من السياسات الصادرة بموجبهما.

2.     عدم التزام المؤسسة أو الجهة الحكومية المحلية بالقواعد المتعلقة بالتصرف في البيانات أو تصنيفها.

3.     احتواء مجموعة البيانات المفتوحة على البيانات الشخصية أو بيانات الجهات الخاصة أو بيانات الجهات الخاصة الحساسة أو انتهاكها لأي من حقوق الملكية الفكرية.

4.     مخالفة المستخدم أو المصرح له للرخصة أو للتصريح.

ج‌-     تنظم إجراءات استقبال الشكاوى والنظر فيها وفقاً لدليل نظام شكاوى المتعاملين الموحد لحكومة دبي.

د‌-         في حال عدم رضا مقدم الشكوى بقرار الجهة الحكومية المحلية، يجوز له أن يتقدّم لشكوى إلى المؤسسة، كما يجوز للمؤسسة من تلقاء نفسها التحقيق في أي جانب من جوانب عدم امتثال أي جهة أو شخص بأحكام هذه اللائحة والدليل.

ه‌-       يجب على كافة الجهات الحكومية المحلية تزويد المؤسسة بأي معلومات تتعلق بالتحقيقات التي تجريها خلال المهلة التي تحددها المؤسسة.

و‌-        تقوم المؤسسة بالبتّ في الشكاوى المقدمة إليها خلال (60) ستين يوم عمل من تاريخ استلامها للشكوى، كما تقوم باتخاذ التدابير اللازمة بشأن أي مسألة تتعلق بمخالفة اللائحة أو الدليل، وفي جميع الأحوال تقوم المؤسسة بإخطار مقدم الشكوى والمكتب بالنتائج التي توصلت إليها في هذا الشأن.

 

الإجراءات والتدابير
المادة (33)

 

أ‌-      يتعين على المؤسسة اتخاذ الإجراءات والتدابير اللازمة، إذا تبين لها مخالفة أي شخص لأي حكم من أحكام القانون، أو هذه اللائحة أو الرخصة أو التصريح.

ب‌-    تقوم المؤسسة بإخطار الشخص أو الجهة الحكومية بالمخالفة والتدابير الواجب اتخاذها لمعالجتها خلال المهلة التي تحددها.

ج‌-     في حال عدم التزام الشخص أو الجهة الحكومية بالمخالفة المُشار إليها أعلاه، تتخذ المؤسسة التدابير التالية:

1.     توجيه الشخص أو الجهة الحكومية المحلية بتصحيح المخالفة أو التوقف بشكل نهائي عن المخالفة.

2.     توجيه إنذار للمستخدم بالوصول إلى البيانات.

3.     إلغاء التصريح الممنوح له.

4.     رفع تقرير إلى المجلس التنفيذي للإمارة بمخالفات الجهات الحكومية.

 

التظلمات
المادة (34)

 

أ‌-      يجوز لكل ذي مصلحة، التظلم إلى المدير التنفيذي للمؤسسة من القرارات أو الإجراءات أو التدابير المتخذة بحقه بموجب هذه اللائحة أو القرارات الصادرة بموجبها، خلال (15) خمسة عشر يوم عمل من تاريخ إخطاره بالقرار أو الإجراء أو التدابير المتظلم منها، ويتم البت في هذا التظلم خلال (30) ثلاثين يوم عمل من تاريخ تقديمه من خلال لجنة يشكلها المدير التنفيذي لهذه الغاية، ويكون القرار الصادر عن اللجنة في هذا التظلم نهائياً.

ب‌-     تحدد آلية عمل اللجنة المُشار إليها في الفقرة (أ) من هذه المادة، وإجراءات تقديم التظلم، بموجب قرار يصدر في هذا الشأن عن المدير التنفيذي للمؤسسة.

 

تعديل الاوضاع

المادة (35)

 

على كافة الجهات الحكومية المحلية، تعديل بياناتها بما يتفق وأحكام هذه اللائحة خلال سنة واحدة من تاريخ العمل بها.

 

إصدار القرارات التنفيذية

المادة (36)

 

يُصدر المدير التنفيذي للمؤسسة القرارات اللازمة لتنفيذ أحكام هذه اللائحة.