من ضمن التطورات القوية التي حققتها المملكة العربية السعودية في السنوات الأخيرة؛ هو الاهتمام بحماية خصوصية البيانات للمستخدمين سواء كانوا أفرادًا عاديين أو أصحاب عمل أو حتى شركات أو مؤسسات وجهات عمل، وذلك بإطلاقها لنظام حماية البيانات الشخصية PDPL. والذي يتماشى مع المعايير الدولية مثل الـ GDPR. لضمان حق الأفراد في الخصوصية وتحقيق الأمان الرقمي لهم. فما هو هذا النظام ؟ وما هي أهدافه؟ هذا ما سنعرفه في المقال.
ما هو نظام حماية البيانات الشخصية في السعودية ؟
نظام حماية البيانات الشخصية المعروف بـ PDPL اختصار لـ "Personal Data Protection Law” هو نظام تم إصداره لحماية بيانات الأفراد وخصوصيتهم في العالم الرقمي، صدر النظام بموجب المرسوم الملكي رقم (م/19) لعام 1443 هـ الموافق 2021 ، وتم تكليف الهيئة السعودية للبيانات والذكاء الاصطناعي سدايا SDAIA بالإشراف على تنفيذه. وفي عام 1444هـ الموافق 2023م تم تعديل النظام بموجب المرسوم الملكي رقم (م/148).
فيساعد النظام إلى توفير الأمان الرقمي في المملكة العربية السعودية خاصة في ظل التطور السريع، من خلال تنظيم عملية جمع وتبادل البيانات الشخصية ومعالجتها والافصاح عنها والاحتفاظ بها بين الأفراد والشركات أوالمؤسسات أوغيرها ،تقوم بمعالجة بيانات شخصية لأفراد مقيمين في المملكة، حتى لو كانت هذه الجهة خارج حدود المملكة حيث لا يمكن لهذه الجهات معالجة أي بيانات شخصية ما لم يكن لديها الأساس القانوني الذي يمنحها هذه الصلاحية، والموافقة من أصحاب البيانات الشخصية أنفسهم. و يهدف النظام إلى تنظيم كافة جوانب التعامل مع البيانات الشخصية، من جمعها ومعالجتها إلى الإفصاح عنها وتخزينها، مؤكداً على مبدأ أساسي: لا يجوز معالجة البيانات الشخصية دون موافقة صاحبها، إلا في الحالات المحددة نظاماً.
حيث يُلزم النظام الشركات بتطوير سياسة خصوصية تتضمن تفاصيل معالجتها للبيانات الشخصية، وتوضح الغرض من وراء جمع هذه البيانات، وتلزمها بتدمير البيانات التي جمعتها في حال لم تعد ضرورية.
كما حرصت المملكة على أن يكون النظام متوافقًا مع المعايير الدولية خاصة اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي، والتي تعتبر معيارًا عالميًا لحماية البيانات.
أهداف نظام حماية البيانات الشخصية ؟
تتمثل الأهداف الأساسية لنظام حماية البيانات الشخصية فيما يلي :
حقوق أصحاب البيانات الشخصية عند استخدام بياناتهم
ينص النظام على حفظ حقوق أصحاب البيانات بشكل كامل والتي تتمثل في:
ما هي العقوبات المترتبة على عدم الامتثال لنظام حماية البيانات الشخصية ؟
لكي تضمن المملكة التزام جهات التحكم بتطبيق نظام حماية البيانات الشخصية والعمل به، قامت بفرض عقوبات عند عدم الامتثال للنظام، قد تكون هذه العقوبة في شكل قيودًا على أنشطة معالجة البيانات، أو إلزام الجهة بإجراءات تصحيحية إلزامية،أو حدوث ضرر في سمعة الجهة، مما يؤثر عليها بشكل سلبي تجاريًا.
وقد تكون العقوبة في شكل غرامة مالية، حيث يتم تحديد الغرامة بناء على طبيعة الانتهاك، ما إذا كانت المخالفة التي تم ارتكابها تتضمن بيانات شخصية حساسة أو كمية كبيرة من البيانات، أو إن المخالفة تمت بسبب اهمال أو تعمد فعلي.
و لضمان الالتزام الكامل، وضع النظام عقوبات رادعة للمخالفين. وتعتبر العقوبة الأشد تلك المنصوص عليها في المادة الخامسة والثلاثون من نظام حماية البيانات الشخصية، والتي تنص على:
يُعاقب بالسجن مدة لا تزيد على (سنتين) وبغرامة لا تزيد على (ثلاثة ملايين) ريال، أو بإحدى هاتين العقوبتين؛ كل من أفصح عن بيانات حساسة أو نشرها مخالفاً أحكام النظام، إذا كان ذلك بقصد الإضرار بصاحب البيانات أو بقصد تحقيق منفعة شخصية.
كيف تتجنب انتهاك خصوصيتك وتحمي بياناتك الشخصية ؟
من الضروري معرفة الطرق التي يمكنك بها حماية بياناتك الشخصية خاصة بعد تحول كل شيء إلى العالم الرقمي.
من أهم الطرق التي تحمي بياناتك:
وأخيرًا؛
إذا كنت ترغب في حماية بياناتك الشخصية بشكل أدق، أو ترغب في رفع دعوى قضائية ضد اي جهة قامت باستخدام بياناتك الشخصية بدون اذن منك أو بشكل خاطيء، أو لم تضمن لك حقوقك عند استخدامها؛ لا تتردد في التواصل معنا في مكتب محمد الخليوي لنقوم بمساعدتك على الفور لحماية خصوصيتك واسترداد حقك في التحكم الكامل في بياناتك.
إخلاء مسؤولية: هذا المحتوى ليس استشارة قانونية. لا نتحمل أي مسؤولية. للاستشارات القانونية، يرجى التواصل معنا.
مكتب محمد الخليوي هو مكتب قانوني سعودي يقدم خدماته للأفراد، المؤسسات، والشركات، مستندًا إلى خبرة واسعة في مجال المحاماة والاستشارات القانونية. يؤمن المكتب بأن القانون ليس مجرد أنظمة ولوائح، بل هو وسيلة لحماية الحقوق وضمان العدالة، ولهذا يكرس المكتب خبراته لخدمة عملائه بكل احترافية ومسؤولية.
