حماية البيانات في الإمارات: المسؤولية القانونية في حالات تسريب بيانات العملاء من الموظفين

المسؤولية القانونية في حالات تسريب بيانات العملاء من قِبل الموظفين: دليل شامل للشركات في الإمارات.
September 15, 2025 by
Rana Al Shoufi

مقدمة

لاحظنا في الآونة الأخيرة تزايدًا ملحوظًا في حالات خرق بيانات الشركات في الإمارات، حيث يقوم بعض الموظفين السابقين أو الحاليين بنسخ أو استخراج قواعد بيانات العملاء لاستخدامها لاحقًا في مشاريع تجارية مستقلة أو منافسة، غالبًا دون علم أو موافقة الشركة المالكة لتلك البيانات.

هذا السلوك يشكل انتهاكًا خطيرًا للقوانين المعنية بحماية البيانات، كما يُعد خيانة للأمانة وانتهاكًا لاتفاقيات السرية التي تكون الشركة قد أبرمتها مع موظفيها. لذلك، أصبح من الضروري للشركات فهم أبعاد هذا الخطر وكيفية التصدي له قانونيًا.

في هذا المقال، نستعرض الإطار القانوني لحماية البيانات في الإمارات، المسؤوليات القانونية للموظف والشركة، ونقدم نصاعملية للشركات للحماية من هذا الخطر.

أولًا: ما الذي يُعتبر "بيانات محمية" قانونًا؟

  •  لعملاء الشخصية: كالأسماء، أرقام الهواتف، عناوين البريد الإلكتروني، السجلات المالية، وغيرها.
  • المعلومات التجارية الحساسة: مثل استراتيجيات التسعير، عقود العمل مع العملاء، قوائم العملاء (CRM)، ملفات التوريد.
  • أي معلومات حصل عليها الموظف خلال عمله والتي لم تُعلن أو تنشر للعامة.

تُعتبر هذه البيانات أصولًا قانونية تخضع للحماية بموجب قوانين حماية الخصوصية والقوانين التجارية وقانون العمل

ثانيًا: الإطار القانوني المنظّم

1. القانون الاتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (PDPL)

  •   يفرض قيودًا صارمة على جمع واستخدام وتخزين البيانات.
  •    يمنع استخدام البيانات لأغراض غير مصرح بها.
  •     يعاقب من ينتهك هذه القواعد جزائيًا ومدنيًا.

2. قانون مكافحة الجرائم الإلكترونية (المرسوم بقانون اتحادي رقم 34 لسنة 2021)

  • يعاقب الدخول غير المصرح به إلى أنظمة المعلومات.
  • يشمل الحبس والغرامة لكل من يستخرج أو ينقل بيانات دون إذن.

3. قانون العقوبات الإماراتي (قانون العقوبات الاتحادي رقم 31 لسنة 2021) 

  •  يحاسب خيانة الأمانة والإضرار بمصالح العمل.
  • يمكن تطبيق مواد العقوبات على تسريب البيانات.

4. قانون العمل واتفاقيات السرية (قانون العمل الاتحادي رقم 33 لسنة 2021 وتعديلاته)

  • شروط السرية وعدم المنافسة ضمن عقود العمل قابلة للتطبيق قانونيًا.
  •  يُمكن للمحاكم إصدار قرارات بمنع المنافسة مؤقتًا أو دائمًا.

ثالثًا: المسؤولية القانونية في حالات تسريب بيانات العملاء

مسؤولية الموظف

  • جنائيًا ومدنيًا عن تسريب أو استخدام البيانات بدون تصريح.
  • مسؤول عن أي أضرار تتكبدها الشركة.
  • خاضع لشروط عدم المنافسة والسرية القانونية.
  • قد يُمنع من مزاولة أنشطة تجارية منافسة.

مسؤولية الشركة الجديدة أو الطرف المستلم للبيانات

  • تتحمل مسؤولية قانونية إذا ثبت علمها بأن البيانات مسروقة.
  • قد تُرفع عليها دعاوى تعويض.
  • عرضة للإجراءات القانونية لوقف نشاطها.

رابعًا: كيف تحمي الشركات بياناتها؟

  • صياغة عقود توظيف واضحة وقوية تشمل بنود حماية البيانات والسرية وعدم المنافسة.
  • تطبيق سياسات أمنية صارمة تمنع نقل البيانات خارج الأنظمة الرسمية.
  • توعية الموظفين بخصوص المخاطر القانونية والأخلاقية لتسريب البيانات.
  • استخدام تقنيات تعقب ومراقبة لنشاطات نقل البيانات.
  • الاستعانة بمستشار قانوني متخصص لمتابعة وتحديث السياسات والاتفاقيات.

خامسًا: الإجراءات القانونية عند اكتشاف تسريب بيانات

  • جمع الأدلة الرقمية: رسائل إلكترونية، سجلات الدخول، نسخ البيانات.
  • رفع بلاغات للجهات الأمنية المختصة بالجرائم الإلكترونية.
  • طلب أوامر قضائية عاجلة لمنع استخدام البيانات المسربة.
  • رفع دعاوى مدنية لتعويض الضرر الناتج عن التسريب.

خاتمة

في بيئة تجارية تنافسية مثل الإمارات، البيانات لا تعد مجرد معلومات، بل أصول قانونية وتجارية ذات قيمة عالية. تسريب بيانات العملاء يُعد جريمة في حق الشركة والعميل معًا، ويستوجب تحركًا قانونيًا صارمًا وسريعًا.

لذا من الضروري أن تُطوّر الشركات أنظمتها القانونية والتقنية، وتستعين بخبرات قانونية مختصة في حماية البيانات لضمان امتثالها ووقايتها. 

للمزيد من المعلومات والاستشارات القانونية يمكنكم التواصل مع مكتب الصَفَر ومُشارِكوه. نحن هنا لمساعدتكم وتقديم المشورة القانونية التي تحتاجون إليها. تواصلوا معنا عبر 0527583267 - reception@alsafarpartners.com     https://www.alsafarpartners.com 

Written By: Ms. Rana Al Shoufi - Legal Consultant & Head of legal Coordination Department at Al Safar and Partners Law Firm


Rana Al Shoufi September 15, 2025
Share this post