1.

يجب على مزود خدمة رموز الدفع المرخص اعتماد سياسات وإجراءات كافية لحماية البيانات الشخصية التي يتلقاها أو يحتفظ بها مزود الخدمة، وأن يحدد ويمنع ويحل أي انتهاكات لأمان البيانات.

2.

يجوز لمزودي خدمات رموز الدفع المرخصين الإفصاح بمثل هذه البيانات الشخصية لـ:

3.

بالإضافة إلى الكشف الوارد في المادة (30)2، يجوز لمزودي خدمات رموز الدفع المرخصين أيضاً الكشف عن البيانات الشخصية لصاحب البيانات المعني.

4.

يجب على مزودي خدمات رموز الدفع المرخصين وضع ضوابط لحماية البيانات الشخصية والحفاظ عليها.

5.

يجب تخزين البيانات الشخصية والحفاظ عليها في دولة الإمارات العربية المتحدة ما لم يوافق المصرف المركزي على خلاف ذلك. يجب أيضاً على مزودي خدمات رموز الدفع المرخصين إنشاء نسخة احتياطية آمنة وموثوقة من جميع البيانات الشخصية في موقع منفصل لفترة الاحتفاظ المطلوبة لمدة خمس (5) سنوات.

6.

يجب على مزودي خدمات رموز الدفع المرخصين الامتثال للمتطلبات القانونية والتنظيمية السارية والمعايير المتعلقة بحماية البيانات، بما في ذلك ما هو منصوص عليه في أو وفقاً لتنظيم حماية المستهلك. ويجب عليهم التحكم ومعالجة والاحتفاظ فقط بالبيانات الشخصية التي تكون الضرورية لتقديم خدمات رموز الدفع وبعد الحصول على موافقة صريحة من العميل.