تنص هذه الوثيقة على بروتوكول حماية البيانات الخاص بدراسة "خط الأساس لقياس فقد وهدر الغذاء في دولة الإمارات العربية المتحدة"، وتضمن الالتزام بالمرسوم الاتحادي لدولة الإمارات العربية المتحدة رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية. كما يتضمن البروتوكول مبادئ مستمدة من الأطر الدولية ذات الصلة، والالتزام الصارم بقوانين دولة الإمارات ، ويحدد التدابير والضمانات التي يتم تطبيقها خلال جمع ومعالجة ونقل وتخزين البيانات. وتهدف هذه التدابير إلى حماية حقوق الأفراد، وتعزيز الشفافية، وتقليل مخاطر الاختراقات أو وصول غير المصرح لهم للبيانات.
يتطلب نطاق الدراسة جمع البيانات الشخصية والديموغرافية، بما في ذلك المقابلات وأخذ عينات للمخلفات الغذائية والمعلومات التعريفية مثل الأسماء والعناوين. مع ضمان أن التعامل مع جميع الأنشطة المتعلقة بالبيانات سيتم بشكل أخلاقي، وبما يتوافق تمامًا مع لوائح وقوانين دولة الإمارات.
يهدف هذا البروتوكول إلى وضع وتنفيذ تدابير حماية البيانات الشخصية التي يتم جمعها أثناء المشروع. حيث تضمن هذه التدابير معالجة البيانات بشكل قانوني وعادل وشفاف، ومنع إساءة الاستخدام، وتمكين أصحاب البيانات من ممارسة حقوقهم. كما يحدد البروتوكول مسؤوليات فريق المشروع والجهات التابعة له للحفاظ على سرية البيانات وسلامتها.
يتم استخدام البيانات في النطاق الخاص بدراسة تحديد خط الأساس لفقد وهدر الغذاء في دولة الإمارات العربية المتحدة بالالتزام بشكل صارم بالمرسوم الاتحادي لدولة الإمارات العربية المتحدة رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية، ولن يتم استخدام البيانات الشخصية إلا في حال وجود أساس قانوني لذلك، بما في ذلك الموافقة الصريحة من أصحاب البيانات، أو الضرورة التعاقدية، أو الامتثال للالتزامات القانونية، أو السعي لتحقيق أهداف البحث العلمي.
ستراعى الشفافية والعدالة في عملية جمع البيانات، ويتضمن ذلك فهم الأفراد لسبب جمع بياناتهم وكيف سيتم استخدامها. وسيُطلب من المشاركين في الدراسة تقديم موافقة صريحة، موثقة عن طريق ملء استمارة الموافقة، والتي ستشرح بوضوح ما يلي:
تتضمن البيانات الشخصية الأسماء والعناوين ومعلومات الاتصال والتفاصيل الديموغرافية للأسرة والتسجيلات الصوتية أو المرئية للمقابلات. وسيتم ضمان استخدام تقنيات آمنة لجمع البيانات لتقليل مخاطر الاختراقات أو وصول غير المصرح لهم للبيانات.
سيتم استخدام ومعالجة البيانات الشخصية بطريقة تتوافق مع المبادئ الشرعية والنزاهة والشفافية. وسيقتصر استخدام البيانات بشكل حصري على الأغراض الموضحة في فقرة جمع البيانات. كما سيتم استخدام تدابير مثل إخفاء الهوية واستخدام أسماء مستعارة لضمان حماية المعلومات القابلة للتحديد إن أمكن. وسيقتصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم، الذين سيتعاملون مع البيانات وفقًا لأدوارهم ومسؤولياتهم المحددة.
كما سيتم اتخاذ تدابير فعالة في معالجة واستخدام البيانات لضمان التالي:
يُعد أمن البيانات الشخصية أمرًا بالغ الأهمية، لذا سيتم تخزين جميع البيانات التي يتم جمعها خلال المشروع بشكل آمن، وذلك باستخدام طرق التشفير وضوابط الوصول، لمنع وصول غير المصرح لهم للبيانات، والانتهاكات، وسوء الاستخدام.
وسيتم الاحتفاظ بالبيانات المادية، مثل نماذج الموافقة الموقعة (إن وجدت)، في أماكن مغلقة، مع تقييد إمكانية الوصول لها.
سيتم تشفير البيانات الرقمية أثناء التخزين والنقل. وسيتم إجراء عمليات تدقيق أمنية دورية لضمان استمرار فعالية تدابير أمن وتخزين البيانات، وامتثالها للمعايير القانونية المتطورة. كما سيتم اتباع مبدأ التقليل إلى أدنى حد عند الاحتفاظ بالبيانات، حيث ستُحذف البيانات الشخصية أو تُخفى هويتُها فور انتهاء حاجة المشروع لها.
سيتم تقليل مشاركة البيانات قدر الإمكان داخل فريق المشروع والجهات التابعة له، حيث ستقتصر فقط على الأفراد والمنظمات التي لديها حاجة مشروعة للوصول إليها. أي نقل للبيانات الشخصية خارج دولة الإمارات، بما يتوافق مع المادتين 22 و23 من المرسوم الاتحادي. ولن تتم عمليات النقل إلا إلى البلدان التي لديها قوانين كافية لحماية البيانات أو في حال الحصول على موافقة صريحة من أصحاب البيانات. وسيتم إخفاء هوية البيانات إن أمكن قبل النقل للتقليل من المخاطر.
بموجب قانون دولة الإمارات العربية المتحدة، يتمتع أصحاب البيانات بالعديد من الحقوق، والتي يدعمها هذا البروتوكول بشكل كامل. وتشمل هذه الحقوق:
وستعتمد اجراءات واضحة لتمكين المشاركين من ممارسة حقوقهم. كما سيتم التعامل مع جميع الطلبات المقدمة من أصحاب البيانات على الفور، واتخاذ الإجراءات اللازمة للامتثال للمتطلبات القانونية.
في حالة حدوث أي اختراق للبيانات، سيتم إجراء تقييم فوري لتحديد طبيعته وتأثيره. وسيتم إخطار مكتب الإمارات للبيانات بالاختراق في غضون 72 ساعة، وفقا لما يقتضيه القانون. كما سيتم إخطار الأفراد المتضررين في حال كان الاختراق يشكل خطرًا على خصوصيتهم أو أمن بياناتهم.
وستشمل تدابير الاستجابة للحوادث توثيق الاختراق، واتخاذ إجراءات التخفيف لمنع تكراره، وعمل مراجعة شاملة للأنظمة والبروتوكولات المعنية. وسيتعاون فريق المشروع بشكل كامل مع السلطات التنظيمية خلال أي تحقيقات.
ستتم مراجعة هذا البروتوكول مرتين سنويًا لضمان استمرار الامتثال لقوانين حماية البيانات في دولة الإمارات، والتأكد من ملاءمته لأهداف المشروع. وسيتم توثيق التعديلات وإبلاغها لجميع الجهات المعنية ولأصحاب البيانات. كما ستؤدي أي تغييرات في نطاق المشروع أو التشريعات المعمول بها إلى إجراء مراجعات فورية لتحديث البروتوكول عند الاقتضاء.
باعتبارك مشاركًا في هذا المشروع، فإن لديك حقوقاً خاصة فيما يتعلق بالبيانات الشخصية التي نقوم بجمعها ومعالجتها وتخزينها. ويحق لك طلب الوصول إلى بياناتك الشخصية والحصول على تأكيد بشأن وجودها. وعند الطلب، يمكن إعلامك بمحتوى البيانات والغرض منها ومصدرها والتحقق من دقتها. في حالة تحديد أي معلومات غير دقيقة، يحق لك طلب التصحيح أو الحذف أو فرض قيود على استخدام بياناتك. كما يمكنك الاعتراض على أنواع معينة من استخدام البيانات، بما تفرضه الظروف.
يُرجى ملاحظة أن تقييد الوصول إلى بياناتك أو استخدامها قد يؤثر على تقديم الخدمات التي تعتمد على هذه المعلومات أو الامتثال للالتزامات القانونية. لحماية خصوصيتك وضمان أمن بياناتك، قد نتخذ خطوات للتحقق من هويتك قبل تلبية طلبك.