تسعى الدول في جميع أنحاء العالم إلى الاستفادة من قيمة البيانات باعتبارها مورداً اقتصادياً يساعد على الابتكار ويساهم في دعم التحولات الاقتصادية وتعزيز المقومات التنافسية للدول، وعلى المستوى الوطني في المملكة العربية السعودية؛ فإنها تقوم الجهات الحكومية بجمع ومعالجة كميات هائلة من البيانات التي يمكن الاستفادة منها للمساهمة في النمو الاقتصادي والارتقاء بالمملكة إلى الريادة ضمن الاقتصادات القائمة على البيانات، وفي ظل رؤية 2030 تسعى المملكة إلى عصر جديد يعزز أداء الجهات الحكومية ويرفع مستوى شفافيتها ومسؤوليتها، ويشجع على تنويع الاقتصاد والاستفادة من الخدمات المعتمدة على البيانات، مما سيكون له دور فعال في الاقتصاد العالمي الذي يقوم على الثقة والشراكات الدولية، ولذا؛ فلقد شرعت المملكة بتأسيس نظام حماية البيانات الشخصية السعودي منذ العام 2021 لتحقيق هذه الغاية والاتساق مع ما سبق من أهداف.
في هذا المقال؛ نتحدث بإيجازٍ وافٍ عن نظام حماية البيانات الشخصية وذلك بما يتضمن إيراد نبذة عن أهم تفاصيل النظام، واستعراض مقتطفات عن حماية البيانات الشخصية في البيئة الرقمية لتبيّن وتعرّف ما هي طرق حماية البيانات.
التعريف عن نظام حماية البيانات الشخصية في السعودية
تسعى السعودية إلى تطبيق أفضل الممارسات العالمية لسياسات وضوابط إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية
تعد البيانات التي تنتجها الجهات الحكومية والخاصة أو تتلقاها أو تتعامل معها أحد أهم الأصول الوطنية التي تساهم في تحسين الأداء والإنتاجية وسهولة تقديم الخدمات العامة؛ لذا فإنها تسعى المملكة العربية السعودية إلى تطبيق أفضل الممارسات العالمية لسياسات وضوابط إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية وتعزيز القيمة المستفادة منها في اتخاذ القرارات الاستراتيجية واستشراف المستقبل وتحقيق مستويات عالية من المسؤولية والشفافية، وذلك عن طريق نظام حماية البيانات الشخصية الصادر بمرسومٍ ملكي عن هيئة الخبراء بمجلس الوزراء السعودي.
الهدف من قانون حماية البيانات الشخصية
تهدف اللائحة التنفيذية لنظام امن وحماية البيانات الشخصية في السعودية إلى بيان الأحكام والإجراءات المتعلقة بالنظام من أجل تمكين المخاطبين بأحكامه من معرفة حقوقهم والتزاماتهم النظامية المتعلقة بالبيانات الشخصية وتعزيز حماية البيانات الشخصية في البيئة الرقمية للمواطنين والمقيمين.
مضامين قانون حماية البيانات الشخصية السعودي
يتكون نص قانون حماية البيانات الشخصية من 43 مادة أساسية، ولقد تكفلت بوضع وإقرار نظام حماية البيانات الشخصية هيئة الخبراء بمجلس الوزراء السعودي، بالتعاون مع الهيئة السعودية للبيانات والذكاء الاصطناعي التي تكفّلت بدورها في تنفيذه وتطبيقه أيضاً، ويشتمل أو يتضمن النظام كُلاً مما يلي من محاور:
- التعريفات
- نطاق تطبيق النظام
- عدم إخلال أحكام النظام مع أحكام أنظمة أخرى
- حقوق صاحب البيانات الشخصية
- معالجة البيانات الشخصية أو تغيير الغرض من معالجتها
- اختيار جهة المعالجة
- تحديد مدد لممارسة حق الوصول إلى البيانات
- جمع البيانات
- إعداد محتوى البيانات
- إتلاف البيانات
- اعتماد سياسة لخصوصية البيانات
- وسائل وعناصر جمع البيانات
- آلية الإفصاح عن البيانات
- كيفيات تعديل وتحديث البيانات
- الحرص على الاحتفاظ بالبيانات
- سُبل أو طرق المحافظة على البيانات
- التعامل مع تسرب أو تلف البيانات
- تقويم آثار معالجة البيانات
- معالجة البيانات الصحية والائتمانية
- توثيق وسائل الاتصال الشخصية
- تصوير الوثائق الرسمية
- نقل البيانات
- تحديد جهة إشراف تطبيق النظام
- سجلات البيانات
- إنشاء بوابة إلكترونية مختصة في امن وحماية البيانات
- الشكاوى
- المخالفات والعقوبات
- لجنة نظر المخالفات
- ضبط المخالفات
- المحافظة على أسرار البيانات
- إصدار اللوائح
- النشر والنفاذ
الحقوق المكفولة لأصحاب البيانات الشخصية بموجب نظام حماية البيانات الشخصية
لقد تطرق نظام حماية البيانات الشخصية في السعودية إلى طرق حماية البيانات الشخصية وكفل حقوقاً لأصحابها في المملكة، وتتمثل أبرز هذه الطرق والحقوق بالتالية:
الحق في العلم: ويشمل معرفة المسوغ النظامي أو العملي لمعالجة البيانات
الحق في الوصول إلى البيانات الشخصية: ويشمل الاطلاع عليها والحصول على نسخة منها دون مقابل مادي
الحق في طلب تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب تصحيح بياناته الشخصية التي يرى أنها غير دقيقة أو غير صحيحة أو غير مكتملة
الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية وفق ما نص عليه النظام
أهم مقررات نظام حماية البيانات الشخصية بالسعودية
فيما يُمكن الاطّلاع على نص قانون حماية البيانات الشخصية وبنوده أو مواده عن طريق أكثر من منصة أبرزها كُلاً من الموقع الإلكتروني لهيئة الخبراء بمجلس الوزراء السعودي، والهيئة السعودية للبيانات والذكاء الاصطناعي، ومنصة استطلاع، وغيرها من المنصات الحكومية وغير الحكومية الأخرى؛ فإنها تجلت أبرز وأهم مقررات قانون حماية البيانات الشخصية في السعودية بالتالية:
لا يخل تطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية بما للهيئة الوطنية للأمن السيبراني من اختصاصات ومهمات بوصفها جهة أمنية مختصة بالأمن السيبراني والمرجع الوطني في شؤونه في المملكة، وفقاً لتنظيمها الصادر بالأمر الملكي رقم (6801) وتاريخ 11 / 2 / 1439هـ.
يُنسق بين الجهة المختصة والبنك المركزي السعودي، لإعداد مذكرة تفاهم لتنظيم بعض الجوانب المرتبطة بتطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية في الجهات الخاضعة لإشراف البنك المركزي السعودي تنظيميًّا، وتحديد دور كل منهما في هذا الشأن، وذلك مراعاةً لعدم تداخل الاختصاصات بينهما في شأن تطبيق أحكام النظام ولوائحه التنفيذية على الجهات الخاضعة لإشراف البنك المركزي السعودي تنظيميًّا، وللحيلولة دون التأثير في استقلالية البنك المركزي السعودي، وللطبيعة الخاصة للتعاملات المالية والمصرفية، ولأجل تعزيز استقرار ونمو القطاعات التي يشرف عليها البنك المركزي السعودي، على أن يستكمل إعداد المذكرة وتوقيعها بالتزامن مع نفاذ النظام.- يُنسق بين الجهة المختصة وهيئة الاتصالات وتقنية المعلومات، لإعداد مذكرة تفاهم لتنظيم بعض الجوانب المرتبطة بتطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية في الجهات الخاضعة لتنظيم هيئة الاتصالات وتقنية المعلومات، وللحيلولة دون التأثير على هيئة الاتصالات وتقنية المعلومات باعتبارها جهة تنظيمية مستقلة تشرف على قطاعات حساسة مرتبطة بتعاملات الأفراد الشخصية، وتعزيزاً لاستقرار ونمو القطاعات التي تشرف عليها، على أن يستكمل إعداد المذكرة وتوقيعها بالتزامن مع نفاذ النظام.
قيام الجهة المختصة بالتنسيق مع الجهات التي تراها، بحملة توعوية مستمرة لأصحاب البيانات الشخصية، وكذلك لموظفي جهات التحكم -المنصوص عليها في الفقرة (18) من المادة (الأولى) من نظام حماية البيانات الشخصية- أو العاملين التابعين لها، لبيان الحقوق والالتزامات الواردة في النظام بعد نفاذه.
قيام جهات التحكم -المنصوص عليها في الفقرة (18) من المادة (الأولى) من نظام حماية البيانات الشخصية- بالإجراءات اللازمة لعقد جلسات عمل وما في حكمها لموظفيها أو العاملين التابعين لها، للتعريف بما ورد في النظام من مفردات ومبادئ بعد نفاذه، ولتلك الجهات التنسيق مع الجهة المختصة كلما اقتضى الأمر ذلك في سبيل تقديم المشورة والدعم.
قيام الجهة المختصة، بالتنسيق مع من تراه من الجهات ذات العلاقة، بتقويم نتائج تطبيق نظام حماية البيانات الشخصية وإبداء المرئيات المتعلقة به، بما في ذلك اقتراح ما قد يلزم من تعديلات عليه، وذلك خلال (خمس) سنوات من تاريخ نفاذه، والرفع بما يلزم لاستكمال الإجراءات اللازمة.
قيام الجهة المختصة خلال مدة لا تتجاوز (سنة) من تاريخ نفاذ نظام حماية البيانات الشخصية، وبالتنسيق مع من تراه من الجهات ذات العلاقة، بمراجعة أحكام الأنظمة والقرارات واللوائح ذات العلاقة التي تناولت أحكاماً تتعلق بحماية البيانات الشخصية للأفراد، واقتراح تعديلها بما يتوافق مع أحكام النظام، والرفع عما يتطلب استكمال إجراءات نظامية في شأنه.
على الجهة المختصة أن تراعي عند إعدادها اللوائح التنفيذية لنظام حماية البيانات الشخصية وضع أحكام وضوابط تتعلق بالإجراءات والوسائل التنظيمية والإدارية والتقنية المرتبطة بتخزين البيانات الشخصية لدى جهات التحكم – المنصوص عليها في الفقرة (18) من المادة (الأولى) من النظام – بما يضمن المحافظة على البيانات الشخصية وفقاً لطبيعتها ودرجة حساسيتها، وذلك استناداً إلى ما ورد في المادة (التاسعة عشرة) من النظام.
بهذا نكون قد قدّمنا لك في هذا المقال؛ بعضاً من أهم المعلومات والتفاصيل عن نظام حماية البيانات الشخصية في المملكة العربية السعودية، وذلك بما يشمل كُلاً من التعريف عن النظام، وتوضيح الهدف منه، إلى جانب استعراض مضامين قانون حماية البيانات الشخصية السعودي، والإشارة إلى الحقوق المكفولة لأصحاب البيانات الشخصية بموجب النظام، وكذلك فلقد سردنا أهم مقررات نظام حماية البيانات الشخصية بالسعودية أيضاً.
إذا كنت ترغب بالحصول على المزيد من المعلومات، وقراءة العديد من المقالات الأخرى المهمّة والشيّقة؛ فإننا ندعوك لتفقّد مدوّنة بيّوت السعودية والبقاء على اطّلاعٍ بكُلِ جديدٍ أولاً بأول.
