Loading…
إذا تساءلت يومًا عمّا إذا كان بإمكانك نسخ برنامج EU GDPR ولصقه في المملكة المتحدة، فالإجابة المختصرة هي: في الغالب، مع ثلاثة استثناءات جوهرية. منذ 1 يناير 2021 شغّلت المملكة المتحدة UK GDPR جنبًا إلى جنب مع قانون حماية البيانات لعام 2018، مع مكتب مفوّض المعلومات (ICO) بصفته السلطة الوحيدة. وقد دفع قانون البيانات (الاستخدام والوصول) لعام 2025 المملكة المتحدة بعيدًا عن إطار الاتحاد الأوروبي — في حين يُبقي قرار الكفاية الأوروبي تدفق البيانات بين الاتحاد الأوروبي والمملكة المتحدة مفتوحًا حتى عام 2025 على الأقل.
| البُعد | 🇬🇧 UK GDPR | 🇪🇺 EU GDPR |
|---|---|---|
| الأداة القانونية | UK GDPR (لائحة EU GDPR المُستبقاة بصيغتها المعدَّلة) + قانون حماية البيانات لعام 2018 + قانون البيانات (الاستخدام والوصول) لعام 2025 | اللائحة (EU) 2016/679 |
| تاريخ السريان بصيغته الحالية | 1 يناير 2021 (بعد خروج بريطانيا من الاتحاد الأوروبي) | 25 مايو 2018 |
| الجهة المنظِّمة | مكتب مفوّض المعلومات (ICO) — سلطة واحدة | 27 سلطة حماية بيانات في الدول الأعضاء بالاتحاد الأوروبي + EDPB |
| الغرامة القصوى | 17.5 مليون جنيه إسترليني أو 4% من حجم الأعمال العالمي (أيهما أعلى) | 20 مليون يورو أو 4% من حجم الأعمال العالمي |
| غرامة الفئة الأدنى | 8.7 مليون جنيه إسترليني أو 2% من حجم الأعمال العالمي | 10 ملايين يورو أو 2% من حجم الأعمال العالمي |
| ممثل Article 27 | ممثل منفصل للمملكة المتحدة مطلوب للمتحكمين/المعالِجين من خارج المملكة المتحدة | ممثل الاتحاد الأوروبي مطلوب للمتحكمين/المعالِجين من خارج الاتحاد الأوروبي |
| عمليات النقل الدولية — الأدوات | UK IDTA، الملحق البريطاني لـ EU SCCs، BCRs، قرار الكفاية | EU SCCs، BCRs، قرار الكفاية |
| كفاية المملكة المتحدة للاتحاد الأوروبي | نعم — يُعامَل الاتحاد الأوروبي على أنه كافٍ | قرار كفاية الاتحاد الأوروبي للمملكة المتحدة ساري المفعول حتى 27 يونيو 2025 على الأقل (مع أحكام تمديد) |
| سن موافقة الأطفال | 13 (المملكة المتحدة) — مختلف عن السن الافتراضي 16 في الاتحاد الأوروبي | 16 (يجوز للدول الأعضاء خفضه إلى 13) |
| مدوّنة التصميم المناسب للعمر | نعم — مدوّنة قانونية صادرة عن ICO (15 معيارًا) | لا يوجد مكافئ مباشر على مستوى الاتحاد الأوروبي |
| PECR / ePrivacy | PECR — نظام ePrivacy البريطاني يحكم ملفات تعريف الارتباط والتسويق وبيانات حركة المرور | توجيه ePrivacy (تطبيقات الدول الأعضاء)؛ لائحة ePrivacy قيد الانتظار |
| إصلاحات DPDI / DUA Act | قانون البيانات (الاستخدام والوصول) لعام 2025: إصلاحات مستهدفة — اتخاذ القرارات الآلية، البحث، معالجة بيانات الجمعيات الخيرية، أنظمة البيانات الذكية، الهوية الرقمية | غير قابل للتطبيق مباشرة؛ يسعى الاتحاد الأوروبي إلى قوانين قطاعية (AI Act، Data Act، DSA، DMA) |
| الحق في قابلية نقل البيانات | المادة 20 — مماثل للاتحاد الأوروبي | المادة 20 |
| الحق في الاعتراض على القرارات الآلية | المادة 22 — لم تُسنّ تغييرات DPDI المقترحة بصيغتها الأصلية قط | المادة 22 — صارمة |
| متطلبات DPO | المادة 37 — لا توجد عتبة منفصلة؛ مسؤولية الإدارة العليا بموجب DUAA | المادة 37 — إلزامي في حالات محددة |
| السلطة الإشرافية الرئيسية | ICO (واحدة) | آلية النافذة الواحدة لـ EDPB عبر 27 سلطة إشرافية |
| الإخطار بالاختراق | 72 ساعة إلى ICO (مثل الاتحاد الأوروبي) | 72 ساعة إلى السلطة الإشرافية الرئيسية |
| الاستجابة لطلب وصول صاحب البيانات | شهر واحد + تمديد لشهرين (مثل الاتحاد الأوروبي) | شهر واحد + تمديد لشهرين |
| بيانات الفئة الخاصة (المادة 9) | يضيف الجدول 1 من DPA 2018 شروطًا للمعالجة في التوظيف والصحة العامة والبحث | المادة 9 + قانون الدولة العضو |
| إطار القطاع العام | DPA 2018 الجزء 3 (إنفاذ القانون) + الجزء 4 (أجهزة الاستخبارات) | توجيه إنفاذ القانون 2016/680 (منفصل عن GDPR) |
نعم. منذ خروج بريطانيا من الاتحاد الأوروبي أصبح الاتحاد الأوروبي والمملكة المتحدة ولايتين قضائيتين منفصلتين لأغراض Article 27. والمتحكم من خارج الاتحاد الأوروبي/المملكة المتحدة الذي يقدّم خدمات للأشخاص في كلتا المنطقتين يحتاج إلى ممثل للاتحاد الأوروبي وممثل للمملكة المتحدة — ويمكن تنسيقهما عبر مزوّد واحد، لكن يجب أن يكونا كيانين منفصلين قانونيًا.
نوقش سياسيًا منذ مقترحات DPDI. وقرار الكفاية الحالي (يونيو 2021) ساري المفعول حتى 27 يونيو 2025 على الأقل، مع أحكام تمديد. وترصد المفوضية إصلاحات المملكة المتحدة — وقد يؤدي التباين الكبير (تغييرات واسعة النطاق على حقوق أصحاب البيانات، أو نظام النقل إلى الدول الثالثة) إلى إطلاق مراجعة.
نعم، في معظم الحالات. حدِّد المتحكم لكل منهما، واذكر كلا الممثلين، وأشِر إلى كلتا السلطتين للشكاوى. وقد تتطلب الاختلافات في سن الموافقة ومدوّنة التصميم المناسب للعمر أقسامًا خاصة بالمملكة المتحدة للخدمات التي يُرجَّح أن يصل إليها الأطفال.
إصلاحات مستهدفة وليست إعادة صياغة شاملة — تخفيف أحكام اتخاذ القرارات الآلية للحالات المحمية بضمانات، وتوضيح معالجة البحث، وإدخال أنظمة البيانات الذكية والهوية الرقمية. ويبقى معظم الامتثال اليومي دون تغيير.
نعم — يجب أن يكون مؤسَّسًا في المملكة المتحدة. ويتأهل لذلك شخص طبيعي مقيم في المملكة المتحدة أو كيان قانوني بريطاني. وقد رفض ICO خدمات صندوق البريد فقط.
خطّط الضوابط مرة واحدة، والتزم مرتين. يمنحك RegulatoryBridge مسار DSAR واحدًا، ومسؤول حماية بيانات (DPO) واحدًا، ودليل إجراءات واحدًا للخروقات — يغطي كلا الإطارين.