قانون حماية البيانات الشخصية وفق الأنظمة السعودية

قانون حماية البيانات الشخصية وفق الأنظمة السعودية

قانون حماية البيانات الشخصية وفق الأنظمة السعودية | لقد اتسعت العمليات الرقيمة في العالم بشكل مثير للذهول، مما جعل الكثيرين يرغبون في التعرف على قانون حماية البيانات الشخصية وفق الأنظمة السعودية. وبالتأكيد هي نقلة قانونية هامة، فقد جاء هذا النظام للحفاظ على خصوصية المواطنين، وأمنهم الرقمي في عالم أصبح يشهد الكثير من الكوارث نتيجة عدم الحفاظ على الخصوصية. في زمن بيع البيانات الشخصية للمستخدمين من قبل كبار شركات التقنية ولصالح المعلنين .

ولا تتوقف أهمية قانون حماية البيانات الشخصية على الحفاظ على خصوصية المواطنين فحسب. إنما أيضا ًتشرك الجميع في تحمل مسئوليتهم تجاه الحفاظ على بياناتهم، وعدم التلاعب أو استغلال البيانات الشخصية للآخرين بأي شكل ضار أو غير قانوني .

وقانون حماية البيانات الشخصية هو قانون تمت الموافقة عليه من مجلس الوزراء السعودي. يعطي الحق للمواطنين بالتحكم في بياناتهم الشخصية التي يتم تداولها الكترونيا ً، ويعطيهم الحق في معرفة هذه البيانات وطريقة جمعها وكيفية معالجتها. وأيضا ًالقدرة على مسح هذه البيانات بعد انتفاء الغرض من جمعها وتعطيل الوصول إليها لفترة زمنية محددة .

ولم يعطي القانون أي صلاحيات للوصول للمعلومات والحصول على نسخة منها فحسب، إنما يحمي المواطنين من التلاعب بالبيانات الخاصة بهم. أو استغلاله بأي طرقة مخالفة كالاستخدامات التسويقية التي تستهدف الناس حسب البيانات التي يتم جمعها عنهم. وتقوم الشركات بالدفع مقابل استهداف المستخدمين حسب هذه البيانات .

كما وينظم قانون حماية البيانات الشخصية البيانات التي يتم معالجتها على الأراضي السعودية، بالإضافة إلى البيانات الخاصة بالمقيم السعودي خارج المملكة العربية السعودية .

البيانات الشخصية السعودية :-

والمقصود بالبيانات الشخصية هي كافة البيانات المرتبطة بشخص ما، كالاسم، ورقم التعريف الشخصي، أو الصور ومقاطع الفيديو الخاصة بالشخص. وحسب قانون حماية البيانات الشخصية فقد تم تحديد مجموعة من البيانات التي يجب منحها حماية أكبر، التي يمكن تصنيفها كبيانات حساسة، وهي ما يلي :

– الأصل العرقي أو القبلي .

– المعتقدات الدينية أو الفكرية أو السياسية .

– العضوية في الجمعيات أو المؤسسات الأهلية .

– البيانات الجنائية والأمنية .

– البيانات الحيوية أو الجينية، مثل (بصمة الوجه، بصمة الأصابع وغيرها) .

– البيانات الصحية .

– بيانات بطاقات الائتمان .

– بيانات الموقع الجغرافي .

– البيانات التي تشير إلى أن أحد والدي الفرد أو كليهما غير معروف .

أفضل محامي في الدمام يجيب على كافة استفساراتكم واستشاراتكم القانونية فيما يتعلق قانون حماية البيانات الشخصية في المملكة العربية السعودية .

مبادئ قانون حماية البيانات الشخصية :-

وضع قانون حماية البيانات الشخصية مجموعة من الضوابط والمبادئ لحماية البيانات الشخصية، وهي :

– تحديد الغرض: أي يجب معالجة البيانات الشخصية فقط للغرض الذي تم جمعها من أجله في الأصل، رهنا ًبموافقة مالك البيانات على أي تغيير في تلك الأغراض .

– الملاءمة: يجب أن يكون نوع البيانات الشخصية التي يتم جمعها مناسبا ًومحدودا ًإلى الحد الأدنى الضروري لتحقيق الغرض من جمعها .

– دقيقة وكاملة ومحدثة: يجب ألا يعالج المراقب البيانات الشخصية دون التحقق من دقتها واكتمالها وتوقيتها وملاءمتها للغرض الأساسي .

– العدل والشفافية: يجب أن تكون الطريقة التي يتم من خلالها جمع البيانات الشخصية مباشرة وواضحة وآمنة، ولا تنطوي على خداع أو أعمال مضللة أو ابتزاز .

– لم يتم الاحتفاظ بها لفترة أطول مما هو ضروري: بمجرد أن تصبح البيانات الشخصية غير ضرورية لتحقيق الغرض يجب على المراقب أن يتوقف عن جمعها. وتدمير البيانات التي تم جمعها مسبقا ًمع مراعاة الحق في الاحتفاظ بها في حال وجود مبرر قانوني لفترة محددة. أو اذا كانت البيانات الشخصية مرتبطة ارتباطا ًوثيقا ًبإجراء حتى يتم التوصل إلى نتيجة قضائية لهذا الاجراء .

معايير جميع البيانات الشخصية :-

وقدد حدد القانون السعودي مجموعة معايير لجمع المعلومات من شخص آخر غير مالك البيانات في الحالات التالية :-

1- ضرورة أن يوافق مالك البيانات الشخصية على هذا الجمع .

2- يجب أن تكون البيانات الشخصية متاحة للجمهور، أو تم جمعها من مصدر متاح للجمهور .

3- المراقب هو جهة حكومية ويكون هذا التحصيل لأغراض أمنية أو لتلبية المتطلبات القضائية .

4- سوف تتضرر المصالح الحيوية لمالك البيانات في حال لم يتم جمع بياناته الشخصية من قبل هذا الشخص الآخر .

5- أن يكون جمع البيانات الشخصية ضروري لحماية الصحة العامة أو السلامة، أو لحماية حياة أو صحة فرد معين .

6- أن تكون البيانات الشخصية مجهولة المصدر .

يمكنكم اللجوء إلى أفضل مكتب محاماة في الدمام في حال تعرضتم لأي انتهاك أو اختراق لبياناتكم الشخصية .

التزامات المراقب حسب قانون حماية البيانات الشخصية :-

هناك التزامات قد وضعها القانون على الجهة المراقبة وهي :

– اشعار المعالجة العادلة: أي يجب على المراقب ابلاغ مالكي البيانات بما يلي :

1- المبرر القانوني أو العملي لتحصيل المعلومات .

2- الغرض من التجميع وما إذا كان جمع أنواع معينة من البيانات الشخصية مطلوبا ًلتلبية هذا الغرض .

3- هوية وعنوان المراقب .

4- الكيان أو الكيانات التي سيتم الكشف عن البيانات الشخصية لها، وسيتم نقل صفتها، بما في ذلك نقلها أو الكشف عنها أو معالجتها خارج المملكة العربية السعودية .

– تقديم تأكيدات بأن البيانات الشخصية لن تتم معالجتها لاحقا ًبطريقة لا تتفق مع غرض الجمع: فنلاحظ أن الكثير من هذه المعلومات سيتم تضمينها عادة ًفي سياسة الخصوصية. والتي يتم تحديد عرضها كشرط منفصل بموجب القانون. كما يجب على المتحكمين اعتماد سياسية الخصوصية وتقديمها إلى مالكي البيانات لمراجعتها قبل جمع بياناتهم الشخصية. ويجب أن تحدد سياسية الخصوية على الأقل ما يلي :

1- الغرض من الجمع .

2- طبيعة البيانات الشخصية التي سيتم جمعها .

3- طريقة الجمع والتخزين ووسائل المعالجة .

4- الطريقة التي سيتم بها تدمير البيانات الشخصية .

5- حقوق مالكي البيانات وتفاصيل عن كيفية ممارسة هذه الحقوق .

– أمان البيانات: حيث يجب على المتحكمين تنفيذ كافة التدابير والوسائل التنظيمية والادارية والفنية اللازمة لضمان حماية البيانات الشخصية. بما في ذلك الاجراءات أثناء نقل هذه البيانات وفقا ًللأحكام المنصوص عليها في اللوائح .

كما يجب على المتحكمين أيضا ًاجراء تقييم لتأثيرات المعالجة المرتبطة بأي منتج أو خدمة مقدمة للجمهور. بالإضافة إلى أنه يجب عليهم اخطار هيئة البيانات بمجرد أن يدركوا أن البيانات الشخصية قد تم تسريبها أو اتلافها أو الوصول إليها بشكل غير قانوني. وستحدد اللوائح الحالات التي يجب فيها ابلاغ مالك البيانات بخرق أمني يؤثر على بياناته الشخصية .

ويجب على المراقبين تعيين واحد على الأقل من موظفيهم ليكون مسئولا ًعن تحقيق الامتثال للقانون. ويجب على المحكمين أيضا ًاتلاف البيانات الشخصية بمجرد توقف الغرض الأساسي من جمع البيانات. ولكن يمكن الاحتفاظ بهذه البيانات اذا كانت مجهولة المصدر وفقا ًللشروط المنصوص عليها في اللوائح .

عقوبات مخالفة قانون حماية البيانات الشخصية :-

تقضي عقوبات انتهاك قانون حماية البيانات الشخصية بما يلي :

– السجن لمدة تصل إلى سنتين أو دفع غرامة مالية تصل إلى 3 مليون ريال سعودي أو كلتا العقوبتين معا ًلمن يفصح عن بيانات حساسة أو ينشرها بالمخالفة للقانون .

– السجن لمدة تصل إلى سنة واحدة أو غرامة مالية تصل إلى مليون ريال سعودي أو كلتا العقوبتين لأي شخص ينتهك الحظر العام على نقل البيانات الشخصية خارج المملكة العربية السعودية .

– انذار أو غرامة مالية تصل إلى 5 ملايين ريال سعودي عن أي مخالفة أخرى للقانون ويمكن مضاعفة الغرامة اذا تكررت .

قدم لكم مكتب المحامي سعد الغضيان للمحاماة والاستشارات القانونية معلومات عن قانون حماية البيانات الشخصية وفق الأنظمة السعودية. وأهم البنود الخاصة به وأهميته للدولة والفرد على حد سواء، والعقوبات التي ستلاحق من يخالف القانون .

لا تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *