بشأن تنظيم نشر وتبادل البيانات في إمارة دبي.

المادة () : نحن محمد بن راشد آل مكتوم حاكم دبي بعد الإطلاع على القانون الاتحادي رقم (3) لسنة 1987بإصدار قانون العقوبات وتعديلاته. وعلى القانون رقم (3) لسنة 2003 بشأن إنشاء مجلس تنفيذي لإمارة دبي. وعلى القانون رقم (9) لسنة 2004 بشأن مركز دبي المالي العالمي وتعديلاته. وعلى القانون رقم (11) لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني. وعلى المرسوم رقم (22) لسنة 2009 بشأن مناطق التطوير الخاصة في إمارة دبي. وعلى القرار رقم (1) لسنة 2014 بتشكيل اللجنة التنفيذية لمدينة دبي الذكية. وعلى القرار رقم (2) لسنة 2014 بتشكيل لجنة بشأن البيانات المفتوحة لإمارة دبي. وعلى التشريعات المنشئة والمنظمة للمناطق الحرة في إمارة دبي. نصدر القانون التالي:

المادة (1) : يسمى هذا القانون "قانون تنظيم نشر وتبادل البيانات في إمارة دبي رقم (26) لسنة 2015".

المادة (2) : تكون للكلمات والعبارات التالية، حيثما وردت في هذا القانون، المعاني المبينة إزاء كل منها، ما لم يدل سياق النص على غير ذلك: الإمارة: إمارة دبي. الحاكم: صاحب السمو حاكم دبي. الحكومة: حكومة دبي. المركز: مركز دبي للأمن الإلكتروني. الجهة المختصة: الجهة المعنية بالإشراف على تطبيق هذا القانون. الجهة الحكومية الاتحادية: الوزارات والهيئات والمؤسسات العامة وما في حكمها، التابعة للحكومة الاتحادية. الجهة الحكومية المحلية: الدوائر والهيئات والمؤسسات العامة والمجالس والمراكز وأية جهة أخرى تابعة للحكومة، بما في ذلك السلطات المشرفة على مناطق التطوير الخاصة والمناطق الحرة. الشخص: الشخص الطبيعي أو الشخص الاعتباري الخاص، ويشمل دونما حصر الأفراد والمؤسسات الفردية والمؤسسات ذات النفع العام والشركات والجمعيات، وما في حكمها. مزودو البيانات: الجهات الحكومية الاتحادية، والجهات الحكومية المحلية، والأشخاص الذين تحددهم الجهة المختصة. البيانات: مجموعة منظمة أو غير منظمة من المعطيات أو الوقائع أو المفاهيم أو التعليمات أو المشاهدات أو القياسات، تكون على شكل أرقام أو حروف أو رموز أو صور أو غيرها، يتم جمعها وإنتاجها أو معالجتها، عن طريق مزودي البيانات، وتشمل المعلومات أينما وردت في هذا القانون. بيانات دبي: البيانات الخاصة بالإمارة، المتوفرة لدى مزودي البيانات. دليل بيانات دبي: الوثيقة التي تتضمن مجموعة من القواعد والضوابط والنماذج والآليات المنظمة لعملية نشر وتبادل وحماية بيانات دبي، التي يجب استخدامها كمرجعية من قبل مزودي البيانات. البيانات المفتوحة: بيانات دبي التي يجوز نشرها دون قيود أو بالحد الأدنى من القيود التي تحددها الجهة المختصة في هذا الشأن. البيانات المشتركة: بيانات دبي التي يتم تبادلها بين مزودي البيانات، وفقاً للشروط والضوابط التي تحددها الجهة المختصة في هذا الشأن. المنصة الإلكترونية: منظومة إلكترونية، تتألف من أجهزة وبرمجيات وشبكات وأنظمة تخزين وموقع للاتصال والتواصل، يتم بواسطتها نشر وتبادل بيانات دبي. أنظمة المعلومات: نظام إلكتروني أو يدوي يستخدمه مزودو البيانات، لجمع وتخزين وإدارة ومعالجة وتوزيع ونشر وتبادل بيانات دبي، يتم ربطه بالمنصة الإلكترونية. السجلات المرجعية: السجلات الإلكترونية أو الورقية، التي يتم تحديدها وتنظيمها وتصنيفها من قبل الجهة المختصة على نحو يجعل كل سجل منها يتضمن نوعية محددة ومتسقة من بيانات دبي.

المادة (3) : تطبق أحكام هذا القانون على: 1- الجهات الحكومية الاتحادية التي تتوفر لديها أية بيانات تخص الإمارة. 2- الجهات الحكومية المحلية. 3- الأشخاص الذين ينتجون أو يمتلكون أو ينشرون أو يتبادلون أية بيانات تخص الإمارة، ممن تحددهم الجهة المختصة، سواء من الأفراد أو المؤسسات أو الشركات الموجودين في الإمارة، بما في ذلك مناطق التطوير الخاصة، والمناطق الحرة بما فيها مركز دبي المالي العالمي.

المادة (4) : يهدف هذا القانون إلى تحقيق ما يلي: 1- تمكين الإمارة من تحقيق رؤيتها في جعل دبي مدينة ذكية. 2- إدارة بيانات دبي وفق منهجية واضحة ومحددة، تتفق مع أفضل الممارسات العالمية. 3- تحقيق التكامل والتناغم بين الخدمات التي تقدمها الجهات الحكومية الاتحادية والجهات الحكومية المحلية. 4- الاستفادة المثلى من البيانات المتوفرة لدى مزودي البيانات. 5- تعزيز الشفافية وإرساء قواعد الحوكمة بشأن نشر وتبادل البيانات. 6- زيادة كفاءة الخدمات التي تقدمها الجهات الحكومية الاتحادية والجهات الحكومية المحلية للمتعاملين، من حيث مستوى الجودة، وسرعة الإنجاز، وتبسيط الإجراءات، وتخفيض كلف التشغيل. 7- زيادة القدرة التنافسية لمزودي البيانات، ورفع مؤشر تنافسية دولة الإمارات العربية المتحدة على المستوى الدولي. 8- دعم عملية اتخاذ القرار لدى الجهات الحكومية الاتحادية والجهات الحكومية المحلية، وتمكينها من إعداد سياساتها، وتنفيذ خططها ومبادراتها الاستراتيجية بكفاءة وفعالية. 9- ترسيخ ثقافة الإبداع، والإسهام في دعم المبادرات الابتكارية التي من شأنها تحقيق رفاهية العيش ومقومات النجاح في المجتمع. 10- تحقيق التوازن بين عملية نشر وتبادل البيانات، والحفاظ على سريتها وخصوصيتها. 11- توفير البيانات اللازمة للجهات غير الحكومية، بهدف دعم الخطط التنموية والاقتصادية في الإمارة.

المادة (5) : يحدد الحاكم بموجب تشريع يصدر عنه في هذا الشأن الجهة المختصة، وحدود وطبيعة العلاقة التي تربطها مع المركز وغيرها من الجهات الأخرى، وكذلك تحديد كافة المسائل المتعلقة بتنظيمها الإداري والمالي لتمكينها من تطبيق أحكام هذا القانون، وتحقيق أهدافه.

المادة (6) : تتولى الجهة المختصة القيام بالمهام والصلاحيات التالية: 1- الإشراف على تطبيق أحكام هذا القانون والتشريعات الصادرة بموجبه. 2- إعداد وتحديث إستراتيجية الحكومة الخاصة ببيانات دبي والخطط والبرامج المتصلة بها والإشراف على تطبيقها، بالتنسيق مع المركز. 3- اقتراح التشريعات والسياسات الخاصة بنشر وتبادل البيانات، بالتنسيق مع المركز بما يتواءم مع السياسات والخطط الإستراتيجية للإمارة، ورفعها إلى السلطات المختصة لاعتمادها. 4- الإطلاع على أفضل الممارسات والمنهجيات والوسائل العلمية والتنظيمية العالمية في مجال نشر وتبادل البيانات، للاستفادة منها لتحقيق أهداف هذا القانون. 5- إعتماد تصنيف البيانات المعد من قبل مزودي البيانات على ضوء السياسات المعتمدة والتشريعات السارية في هذا الشأن. 6- تحديد مزودي البيانات من الجهات الحكومية الاتحادية والأشخاص. 7- التنسيق مع مزودي البيانات لضمان تحقيق أهداف هذا القانون. 8- تحديد قواعد تشغيل المنصة الإلكترونية، ومتابعة تشغيلها وفقاً لهذه القواعد. 9- تحديد السجلات المرجعية، والتأكد من إنشائها وتحديثها وتنظيمها وتصنيفها على نحو يسهل عملية نشر وتبادل البيانات ووفقاً للقواعد المعتمدة لديها في هذا الشأن. 10- متابعة التزام مزودي البيانات بالسياسات المعتمدة في شأن نشر وتبادل البيانات، سواء على مستوى العمليات أو المستويات الفنية. 11- توحيد سياسات وخطط نشر وتبادل البيانات في الإمارة، ودعم أهداف الإمارة الرامية لجعل دبي مدينة ذكية. 12- اتخاذ الإجراءات اللازمة لقيام مزودي البيانات بتوفير بيانات دبي بشكل واضح ودقيق، والحد من ازدواجيتها وتعارضها. 13- اعتماد السياسات والآليات والقواعد والمعايير والنماذج والأدلة الخاصة بنشر وتبادل البيانات بما يتفق مع التشريعات السارية، وعلى وجع الخصوص السياسات التالية: أ-‌ سياسة حماية البيانات ذات الطبيعة السرية العائدة لمزودي البيانات، كالبيانات الخاصة بالأفراد والمؤسسات والشركات. ب‌- سياسة الملكية الفكرية للبيانات. ج- سياسة تصنيف ونشر وتبادل بيانات دبي. د- سياسة استخدام وإعادة استخدام بيانات دبي. ه- سياسة المعايير الفنية لنشر وتبادل بيانات دبي بواسطة المنصة الإلكترونية، والتي يجب أن تتضمن ما يلي: 1- قواعد ووسائل الحماية التقنية الخاصة بأنظمة المعلومات وشبكات الحاسب الآلي وتوفير أمن المعلومات لبيانات دبي. 2- الدليل الفني الذي يتضمن توحيد التعريفات الخاصة بالمصطلحات الفنية والتنظيمية المرتبطة بعملية نشر وتبادل البيانات، وصلاحية الدخول للمنصة الإلكترونية، وأغراض الاستفادة من البيانات المتوفرة فيها، وتأمينها، ومعايير تبادلها. 14- إبرام الاتفاقيات ومذكرات التفاهم مع أية جهة داخل الإمارة أو خارجها تتوفر لديها أية بيانات تخص الإمارة. 15- عقد الدورات التدريبية وورش العمل المتخصصة حول نشر وتبادل البيانات. 16- دراسة التقارير المرفوعة إليها من مزودي البيانات بشأن نشر وتبادل البيانات، وإصدار القرارات المناسبة بشأنها بالتنسيق مع المركز. 17- التحقيق في الشكاوى والمخالفات بشأن مدى التزام مزودي البيانات بأحكام هذا القانون والقرارات الصادرة بموجبه، واتخاذ الإجراءات والتدابير اللازمة بشأنها. 18- وضع الحلول المناسبة لإزالة أية عوائق أو صعوبات أو تحديات أو إشكاليات تعترض عملية نشر وتبادل البيانات. 19- أية مهام أخرى تكون لازمة لتحقيق أهداف هذا القانون.

المادة (7) : أ- يتم تصنيف بيانات دبي وفقاً لما يلي: 1- البيانات المفتوحة. 2- البيانات المشتركة. ب- تتم عملية تصنيف البيانات وفقاً لدليل بيانات دبي الذي يتم اعتماده من الجهة المختصة بالتنسيق مع المركز.

المادة (8) : يتم نشر وتبادل بيانات دبي من خلال المنصة الإلكترونية والنشرات والتقارير وأية وسيلة أخرى تحددها الجهة المختصة، وبما يتناسب مع السياسات المعتمدة في هذا الشأن.

المادة (9) : على مزودي البيانات توفير بيانات دبي الموجودة لديهم أو التي يتم استحداثها أو تطويرها من قبلهم، وفقاً للسياسات التي تعتمدها الجهة المختصة في هذا الشأن، ويجب عليهم على وجه الخصوص الالتزام بما يلي: 1- نشر البيانات المفتوحة الخاصة بهم، وفقاً للضوابط والقواعد المعتمدة لدى الجهة المختصة. 2- تبادل البيانات المشتركة الخاصة بهم، وفقاً للضوابط والشروط المعتمدة لدى الجهة المختصة. 3- عدم المساس بقواعد سرية البيانات أو بحقوق الملكية الفكرية. 4- أن تكون البيانات المنتجة أو المعالجة من قبلهم قابلة للقراءة وبأشكال فنية متعددة. 5- الامتثال للقواعد التنظيمية والبروتوكولات الفنية المعتمدة من قبل الجهة المختصة بشأن نشر وتبادل البيانات.

المادة (10) : على مزودي البيانات توفير البنية التحتية الأساسية التي تحددها الجهة المختصة لنشر وتبادل بيانات دبي، ويشمل ذلك دونما حصر توفير ما يلي: 1- أنظمة المعلومات والأجهزة والبرامج ووسائل الاتصال والتواصل المناسبة، وتشغيلها وصيانتها. 2- برامج حماية البيانات التي ينتجها أو ينشرها أو يتداولها. 3- برامج أمن البيانات. 4- الربط الالكتروني مع المنصة الإلكترونية وقواعد البيانات والأنظمة والبرامج التي تحددها الجهة المختصة.

المادة (11) : لغايات هذا القانون، تلتزم الجهة الحكومية المحلية بما يلي: 1- تصنيف بياناتها وفقاً لدليل بيانات دبي. 2- إعداد خطة لنشر وتبادل البيانات المتوفرة لديها، وفقاً لمراحل زمنية محددة، ورفعها إلى الجهة المختصة لاعتمادها. 3- تعديل بنيتها التحتية من أجهزة وأنظمة معلومات وبرامج وغيرها على نحو يمكنها من نشر وتبادل بياناتها إلكترونياً. 4- اتخاذ كافة الإجراءات اللازمة لنشر البيانات المفتوحة وتبادل البيانات المشتركة، وفقاً للسياسات المعتمدة من الجهة المختصة في هذا الشأن. 5- تحديد المعوقات التي تحول دون نشر وتبادل بياناتها وفقاً لأحكام هذا القانون، ورفعها إلى الجهة المختصة لدراستها، واقتراح ما تراه مناسباً بشأنها. 6- ضمان جودة بياناتها، وتحديثها بشكل دوري. 7- التعامل مع البيانات المتحصل عليها من مزودي البيانات الآخرين وفقاً للسياسات المعتمدة لدى الجهة المختصة في هذا الشأن. 8- تزويد الجهة المختصة بأية معلومات أو تقارير تطلبها بشأن نشر وتبادل البيانات. 9- السياسات والإجراءات والأدلة والضوابط والاشتراطات المعتمدة من الجهة المختصة.

المادة (12) : بالإضافة إلى الالتزامات المنصوص عليها في هذا القانون والقرارات الصادرة بموجبه، يجب على مزودي البيانات من غير الجهات الحكومية الاتحادية والجهات الحكومية المحلية الالتزام بكافة السياسات والآليات والأدلة والاشتراطات والمتطلبات التي تحددها الجهة المختصة في مجال نشر وتبادل البيانات.

المادة (13) : أ- لا تخل أحكام هذا القانون بقواعد ونطاق وأوضاع الحماية القانونية المقررة بموجب التشريعات السارية للبيانات، وذلك بصرف النظر عن نوع هذه البيانات أو طبيعتها أو شكلها. ب- يجب على مزودي البيانات اتخاذ كافة الإجراءات اللازمة للحفاظ على سرية وخصوصية بيانات المتعاملين التي تتمتع بالحماية القانونية خلال عملية نشر وتبادل البيانات.

المادة (14) : أ- يتم تحديد السجلات المرجعية والجهات المسؤولة عنها بقرار من الجهة المختصة. ب- يجب الاستناد إلى السجلات المرجعية كمصدر وحيد وموثوق في تقديم الخدمات للغير.

المادة (15) : تعتبر بيانات دبي إحدى الأصول المملوكة للحكومة، ولا يجوز التصرف بها من قبل مزودي البيانات أو مستخدميها إلا وفقاً لأحكام هذا القانون والقرارات الصادرة بموجبه والتشريعات السارية، وطبقاً للأغراض المخصصة لها.

المادة (16) : مع عدم الإخلال بأية عقوبة أشد ينص عليها أي تشريع آخر، يعاقب كل من يخالف أحكام هذا القانون والقرارات الصادرة بموجبه بالعقوبات والتدابير التي يصدر بتحديدها قرار من رئيس المجلس التنفيذي.

المادة (17) : تكون لموظفي الجهة المختصة الذين يتم تحديدهم من قبل مسؤولها صفة مأموري الضبط القضائي في ضبط الأفعال التي ترتكب بالمخالفة لأحكام هذا القانون والقرارات الصادرة بموجبه، ويكون لهم في سبيل ذلك تحرير محاضر الضبط اللازمة والاستعانة بأفراد الشرطة عند الاقتضاء.

المادة (18) : تتولى لجنة البيانات المفتوحة لإمارة دبي المشكلة بموجب القرار رقم (2) لسنة 2014 المشار إليه القيام بمهام وصلاحيات الجهة المختصة المقررة بموجب هذا القانون والقرارات الصادرة بموجبه، إلى حين تحديد هذه الجهة وقيامها بمهامها.

المادة (19) : يلغى أي نص ورد في أي تشريع آخر إلى المدى الذي يتعارض فيه وأحكام هذا القانون.

المادة (20) : يصدر رئيس المجلس التنفيذي القرارات اللازمة لتنفيذ أحكام هذا القانون.

المادة (21) : ينشر هذا القانون في الجريدة الرسمية، ويعمل به من تاريخ نشره.

 التوقيع :  محمد بن راشد آل مكتوم - حاكم دبي