La loi bahreinie sur la protection des donnees personnelles (loi n° 30 de 2018) etablit des exigences completes de protection des donnees. Que vous soyez une entite basee a Bahrein ou que vous traitiez des donnees de residents bahreiniens, nous vous aidons a atteindre une conformite complete avec des processus clairs et des preuves.
La loi bahreinie sur la protection des donnees personnelles (PDPL), egalement connue sous le nom de loi n° 30 de 2018, est la legislation comprehensive de protection des donnees de Bahrein. Elle est entree en vigueur le 1er aout 2019 et etablit le cadre juridique pour le traitement des donnees personnelles au Royaume de Bahrein.
Autorite de controle : La loi est supervisee par l'Autorite de protection des donnees personnelles (PDPA), operant sous le ministere de la Justice, des Affaires islamiques et des Waqfs. La PDPA dispose de pouvoirs d'application incluant les enquetes, les audits et l'imposition de penalites.
1er aout 2019
Loi obligatoire avec penalites
Alignee avec les principes du RGPD et complete la PDPL saoudienne et la PDPL des EAU.
Organisations basees a Bahrein
Toute entite traitant des donnees personnelles a Bahrein
Responsables de traitement
Entites determinant les finalites et les moyens du traitement
Sous-traitants
Prestataires de services traitant des donnees pour le compte de responsables
Entites etrangeres
Organisations offrant des biens/services aux residents de Bahrein
Institutions financieres
Banques, assureurs et processeurs de paiement a Bahrein
Prestataires de sante
Hopitaux, cliniques traitant des donnees de sante des patients
Des capacites completes repondant a chaque exigence de la loi
Enregistrez toutes les activites de traitement avec des metadonnees structurees couvrant la finalite, la base juridique, les categories de donnees et les periodes de conservation. La plateforme maintient le registre de traitement que l'article 7 de la PDPL de Bahrein exige.
Couvre : Article 7 : Registres de traitement et obligations de transparence
Capturez et documentez le consentement avec horodatage, finalite et mecanismes de retrait. Suivez les bases juridiques alternatives pour le traitement et maintenez les preuves de fondement de traitement licite.
Couvre : Article 5 : Conditions de traitement licite et exigences de consentement
Gerez les demandes d'acces, de rectification, d'effacement et d'opposition avec des flux de travail integrant des delais de reponse. Generez des rapports demontrant la conformite aux obligations relatives aux droits des personnes concernees.
Couvre : Articles 8-13 : Droits des personnes concernees (acces, rectification, effacement, opposition)
Documentez les mesures de securite techniques et organisationnelles protegeant les donnees personnelles. Maintenez les preuves de chiffrement, controles d'acces, pseudonymisation et politiques de securite.
Couvre : Article 6 : Obligations de securite et de protection
Suivez les violations de donnees avec des flux de travail structures pour la notification a l'Autorite de protection des donnees personnelles et aux personnes concernees. Maintenez la chronologie des incidents et les preuves de remediation.
Couvre : Article 21 : Exigences de notification de violation de donnees
Documentez les transferts transfrontaliers de donnees avec les decisions d'adequation, les clauses contractuelles types ou les regles d'entreprise contraignantes. Suivez les mecanismes de transfert et maintenez les evaluations d'impact des transferts.
Couvre : Article 19 : Restrictions sur les transferts transfrontaliers de donnees
Toutes les activites de traitement sont suivies avec horodatages, documentation de base juridique et flux d'approbation. Cette piste d'audit demontre la conformite aux obligations PDPL et fournit des preuves pour les enquetes de l'Autorite de protection des donnees personnelles.
VerifyWise fournit des controles dedies pour toutes les obligations cles de la PDPL
Controles de conformite PDPL
Controles avec outillage dedie
Couverture sur toutes les categories
Consentement, interet legitime, obligations legales
Acces, rectification, effacement, opposition, portabilite
Mesures techniques et organisationnelles
Documentation, DPO, notification de violation
Controles mappes aux articles et obligations specifiques de la PDPL
Portail en libre-service pour les demandes de droits et la gestion du consentement
Generez des rapports pour les audits de l'Autorite de protection des donnees personnelles
Conformite unifiee pour les DPL de Bahrein, Arabie Saoudite, EAU, Qatar
Principes fondamentaux regissant tout traitement de donnees personnelles selon la PDPL de Bahrein
Traiter les donnees personnelles de maniere licite, loyale et transparente. Les personnes concernees doivent etre informees du traitement.
Exigences cles
Collecter les donnees personnelles pour des finalites determinees, explicites et legitimes. Pas de traitement ulterieur incompatible avec ces finalites.
Exigences cles
Collecter uniquement les donnees personnelles adequates, pertinentes et limitees a ce qui est necessaire pour les finalites du traitement.
Exigences cles
S'assurer que les donnees personnelles sont exactes et tenues a jour. Les donnees inexactes doivent etre effacees ou rectifiees sans delai.
Exigences cles
Conserver les donnees personnelles uniquement pendant la duree necessaire aux finalites pour lesquelles elles ont ete collectees.
Exigences cles
Traiter les donnees personnelles de maniere securisee en utilisant des mesures techniques et organisationnelles appropriees.
Exigences cles
Six droits fondamentaux que la PDPL de Bahrein accorde aux individus
Les personnes concernees peuvent demander la confirmation que leurs donnees personnelles sont traitees et obtenir une copie des donnees.
Delai : Dans les 30 jours suivant la demande
Les personnes concernees peuvent demander la correction de donnees personnelles inexactes ou incompletes.
Delai : Sans retard injustifie
Les personnes concernees peuvent demander la suppression des donnees personnelles lorsqu'elles ne sont plus necessaires ou que le consentement est retire.
Delai : Sans retard injustifie
Les personnes concernees peuvent s'opposer au traitement base sur des interets legitimes ou a des fins de prospection commerciale.
Delai : Immediat pour le marketing
Les personnes concernees peuvent retirer leur consentement a tout moment lorsque le traitement est base sur le consentement.
Delai : Effet immediat
Les personnes concernees peuvent demander leurs donnees dans un format structure, couramment utilise et lisible par machine.
Delai : Dans les 30 jours suivant la demande
Un chemin pratique vers la conformite PDPL de Bahrein avec des jalons clairs
La PDPL de Bahrein prevoit a la fois l'emprisonnement et des amendes. L'Autorite de protection des donnees personnelles dispose de pouvoirs d'application incluant les enquetes, les audits et l'imposition de penalites.
Emprisonnement et/ou amende jusqu'a 20 000 BHD
Emprisonnement et/ou amende jusqu'a 10 000 BHD
Emprisonnement et/ou amende jusqu'a 15 000 BHD
Amende jusqu'a 5 000 BHD
Amende jusqu'a 10 000 BHD
Amende jusqu'a 3 000 BHD
Important : Les penalites peuvent inclure a la fois l'emprisonnement et des amendes. Les tribunaux peuvent egalement ordonner la cessation du traitement illicite, la suppression des donnees et la publication des violations. L'Autorite de protection des donnees personnelles mene des audits et enquetes reguliers.
Demarrer l'evaluation de conformiteAccedez a des modeles de politiques de protection des donnees prets a l'emploi alignes sur les exigences de la PDPL de Bahrein
Comprendre la relation entre la PDPL de Bahrein et les autres grandes lois de protection des donnees
| Aspect | PDPL de Bahrein | RGPD | PDPL saoudienne |
|---|---|---|---|
Champ d'application | Traitement de donnees personnelles a Bahrein | Donnees des residents de l'UE dans le monde | Traitement de donnees personnelles en Arabie Saoudite |
Statut juridique | Loi n° 30 de 2018 (obligatoire) | Reglement UE 2016/679 (obligatoire) | Decret royal M/19 (obligatoire) |
Date d'effet | 1er aout 2019 | 25 mai 2018 | 14 septembre 2023 |
Penalites | Jusqu'a 20 000 BHD + emprisonnement | Jusqu'a 20 M€ ou 4 % du CA | Jusqu'a 3 M SAR |
Exigence de DPO | Requis pour certains responsables | Requis pour autorites publiques/grande echelle | Requis pour certaines entites |
Notification de violation | Notification a l'autorite et aux personnes | 72 heures a l'autorite, notifier les personnes | Dans les 72 heures a l'autorite |
Transferts transfrontaliers | Decision d'adequation ou garanties requises | Decision d'adequation ou garanties appropriees | Evaluation d'adequation ou mecanisme approuve |
Age du consentement | Consentement parental pour les mineurs de moins de 18 ans | 16 ans (les Etats membres peuvent abaisser a 13) | Consentement parental pour les mineurs |
Autorite de controle | Autorite de protection des donnees personnelles | Autorites nationales de protection des donnees | Saudi Data & AI Authority (SDAIA) |
Conseil : Les organisations operant dans le CCG devraient mettre en oeuvre des programmes de conformite unifies. La PDPL saoudienne, la PDPL des EAU et la PIPL du Qatarpartagent des principes similaires avec la PDPL de Bahrein.
Discuter de la conformite multi-juridictionnelleQuestions courantes sur la conformite PDPL de Bahrein
Commencez votre parcours de conformite avec notre evaluation guidee et nos outils de mise en oeuvre alignes sur la loi bahreinie sur la protection des donnees personnelles.