المقالاتنظرة عامة على نظام حماية البيانات الشخصية السعودي

22 يناير, 20250

نظرة عامة على نظام حماية البيانات الشخصية السعودي

المقدمة

في إطار التطور الرقمي المتسارع، وحرصًا على حماية خصوصية الأفراد وضمان أمان البيانات الشخصية، والاستفادة من قيمة البيانات باعتبارها أصلًا من الأصول الاقتصادية التي تحرك أسواق البلاد، أطلقت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا – SDAIA) نظامًا لحماية البيانات الشخصية، والذي دخل حيز النفاذ الكامل اعتبارًا من 14 سبتمبر 2024بعد انقضاء الفترة التصحيحية لتوفيق الأوضاع للامتثال للنظام من كافة المخاطبين به.

فبعد مرور عامين على نشر النظام، أصبح الإطار التشريعي والقانوني قابلًا للتنفيذ ولضبط أداء المواقع الالكترونية وطريقة جمعها للبيانات الرقمية للمستخدمين. وتعد هذه الخطوة جزءًا أساسيًا من استراتيجية المملكة لتعزيز الثقة في التعاملات الإلكترونية، وخلق بيئة رقمية آمنة تعزز من جودة حياة المواطنين والمقيمين، كما تحقق أحد أهم مستهدفات الرؤية السعودية 2030 في دعم الاقتصاد الرقمي.

في هذا المقال نبين سبعة أمور وهم؛ ماهية البيانات الشخصية، وأهداف نظام حماية البيانات الشخصية، والحقوق التي كفلها هذا النظام، ونطاق تطبيقه، وأحوال ومتطلبات تعيين مسؤول حماية البيانات الشخصية، فضلًا عن العقوبات المقررة في حالة مخالفة هذا النظام أو عدم الامتثال له.

أولاً: ماهية البيانات الشخصية؟

تُعرَف البيانات الشخصية وفقًا لتعريف الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا – SDAIA) على أنها: ” كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكنًا بصفة مباشرة أو غير مباشرة، ومن ذلك: الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرخص، والسجلات، والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.”

ثانيًا: أهداف نظام حماية البيانات الشخصية السعودي:

يهدف نظام حماية البيانات الشخصية السعودي إلى:

  • حماية الخصوصية:

يضمن نظام حماية البيانات الشخصية خصوصية الأفراد، وحماية معلوماتهم الشخصية، حيث يتطلب من الشركات الحصول على موافقة صريحة من مالكي البيانات قبل استخدامها.

  • تنظيم جمع البيانات:

يوفر نظام حماية البيانات الشخصية إطارًا قانونيًا واضحًا لعمليات جمع البيانات الشخصية ومعالجتها.

  • تعزيز التعاون بين الشركات:

يسعى نظام حماية البيانات الشخصية إلى تعزيز التعاون بين الشركات لتطوير حلول خاصة تتعلق بحماية البيانات، حيث أنه يقوي الثقة والشراكة الدولية مع الجهات العالمية.

  • إتلاف البيانات غير الضرورية:

يُلزم نظام حماية البيانات الشخصية الشركات بإتلاف البيانات التي لم تعد ضرورية لأغراضها؛ مما يضمن عدم الاحتفاظ بالمعلومات غير الضرورية.

  • رفع مستوى وعي الأفراد بحقوقهم:

يرفع نظام حماية البيانات الشخصية من وعي الأفراد بحقوقهم مما يعزز ثقتهم في التعاملات الإلكترونية والحد من الممارسات سلبية.

ثالثًا: الحقوق التي كفلها نظام حماية البيانات الشخصية السعودي:

  • الحق في العلم:

يشمل ذلك إحاطة الأفراد علمًا بالمسوغ النظامي لجمع بياناتهم الشخصية والغرض من جمعها، وهوية من يجمع البيانات الشخصية وعنوان مرجعه، والجهة أو الجهات التي سيُجرى إفصاح البيانات الشخصية لها وصفتها وما إذا كانت البيانات الشخصية ستنقل أو سيفصح عنها أو ستعالج خارج المملكة، والآثار والأخطار المحتملة التي تترتب على عدم إتمام إجراء الجمع، بالإضافة إلى حقوق صاحب البيانات الشخصية.

  • الحق في الوصول إلى البيانات الشخصية:

ويشمل ذلك طلب نسخة من البيانات الشخصية المتوفرة لدى جهة التحكم بصيغة مقروءة وواضحة.

  • الحق في طلب تصحيح البيانات الشخصية:

ويشمل ذلك طلب تصحيح البيانات الشخصية المتوفرة لدى جهة التحكم، أو إتمامها، أو تحديثها.

  • الحق في طلب إتلاف البيانات الشخصية:

يحق لصاحب البيانات الشخصية طلب إتلاف بياناته الشخصية المتوفرة لدى جهة التحكم مما انتهت الحاجة إليه منها.

  • الحق في الرجوع عن الموافقة على معالجة البيانات الشخصية:

يمكن لصاحب البيانات الشخصية الرجوع عن الموافقة على معالجة بياناته الشخصية في جميع الأحوال وفي أي وقت فيما عدا الأحوال المنصوص عليها في نظام حماية البيانات الشخصية ولائحته التنفيذية.

رابعًا: نطاق تطبيق نظام حماية البيانات الشخصية السعودي:

يطبق نظام حماية البيانات الشخصية على أي عملية معالجة للبيانات الشخصية التي تتعلق بالأفراد وتتم في المملكة بأي وسيلة كانت من أي جهة داخل او خارج المملكة. ويشمل ذلك بيانات المتوفى إذا كانت ستؤدي إلى معرفته أو معرفة أحد أفراد أسرته على وجه التحديد.

خامسًا: أحوال تعيين مسؤول حماية البيانات الشخصية:

يجب على جهة التحكم تعيين أو تحديد شخصًا أو أكثر ليكون مسؤولًا عن حماية البيانات الشخصية في أي من الأحوال الآتية:

  1. في حال كانت جهة التحكم جهة عامة تقدم خدمات تتضمن معالجة بيانات شخصية على نطاق واسع.
  2. أن تقوم الأنشطة الأساسية لجهة التحكم على عمليات المعالجة التي تتطلب بطبيعتها مراقبة منتظمة وممنهجة لأصحاب البيانات الشخصية.
  3. أن تقوم الأنشطة الأساسية لجهة التحكم على معالجة بيانات حساسة.

سادسًا: متطلبات تعيين مسؤول حماية البيانات الشخصية:

يجب على جهة التحكم عند تعيين مسؤول حماية البيانات الشخصية أن تتأكد من توافر المتطلبات الآتية:

  • توفر المؤهل العلمي المناسب والخبرة في مجال حماية البيانات الشخصية.
  • معرفة كافية بممارسات إدارة المخاطر بما يشمل إدارة حوادث تسرب البيانات الشخصية ومعالجتها.
  • معرفة كافية بالمتطلبات النظامية لحماية البيانات الشخصية والتنظيمية الأخرى ذات الصلة للقيام بمهام مسؤول حماية البيانات الشخصية.
  • توفر الأمانة والنزاهة وألا يكون قد أدين بأي جريمة مخلة بالشرف والأمانة.

سابعًا: عقوبات مخالفة نظام حماية البيانات الشخصية السعودي:

أقر نظام حماية البيانات الشخصية السعودي مجموعة من العقوبات الصارمة في حالة مخالفة الجهات أو عدم امتثال الأشخاص الطبيعية أو الاعتبارية الخاصة لهذا النظام.

أ‌)  العقوبات المقررة في حالة النشر أو الإفصاح عن بيانات حساسة بالمخالفة لأحكام نظام حماية البيانات الشخصية:

حدد نظام حماية البيانات الشخصية عقوبة المخالفات لأحكامه، إذ يُعاقب من أفصح عن بيانات حساسة أو نشرها مخالفًا أحكام النظام، إذا كان ذلك بقصد الإضرار بصاحب البيانات، أو بقصد تحقيق منفعة شخصية، بالسجن مدة سنتين في الحد الأعلى، وبغرامة 3 ملايين ريال في حدها الأعلى، أو بإحدى هاتين العقوبتين. ويحق للمحكمة مضاعفة عقوبة الغرامة في حالة تكرار المخالفات.

ب‌)   العقوبات المقررة في حالة مخالفة العامة لأحكام نظام حماية البيانات الشخصية:

حدد نظام حماية البيانات الشخصية عقوبة لكل شخصية ذات صفة طبيعية أو اعتبارية خاصة خالفت أحكام النظام أو لوائحه بالإنذار، أو بغرامة لا تزيد على 5 ملايين ريال. وتجوز مضاعفة الغرامة في حالة تكرار المخالفة.

ج) العقوبات الإضافية المقررة:

   وفي كلتا الحالتين، قد يكون الأشخاص أو الجهات المسؤولة عُرضة لعقوبات أخرى، منها:

  • التحذيرات الرسمية.
  • مصادرة الأموال المُتحصلة من جراء ارتكاب المخالفات.
  • فضلًا عن احتمالية تلقي مطالبات تعويض عن الضرر المادي أو المعنوي لمن لحقه ضرر نتيجةَ ارتكاب أي من المخالفات.

الخاتمة:

تشكل الجهود التي تبنتها الهيئة السعودية للبيانات والذكاء الاصطناعي جسرًا مهمًا لزيادة الوعي بأهمية حماية البيانات الشخصية وتعزيز قدرة الأفراد والمؤسسات على اتخاذ قرارات واعية ومسؤولة عند التعامل مع بياناتهم. لا تتردد في طلب المشورة القانونية، ونحن في شورى للمحاماة والتحكيم مختصين في اتخاذ الإجراءات القانونية اللازمة لتسجيل الشركات وإتمام كافة الإجراءات المتعلقة بنظام حماية البيانات الشخصية السعودي، وعلى أتم الاستعداد لتقديم المعونة القانونية اللازمة التي تساعدك لضمان امتثالك للنظام.

اترك تعليقاً