المملكة العربية السعودية
التكنولوجيا
الحكومة
الخصوصية
القانون
معلومات شخصية
حماية البيانات
قانون الخصوصية
#مجلس_الوزراء في #السعودية يوافق على نظام #حماية_البيانات_الشخصية
تُرى ماهو هذا النظام؟ 🤔
و ما أبرز ملامحه؟ 🙄❔..
سأناقش هذا الموضوع أسفل هذه التغريدة..
تُرى ماهو هذا النظام؟ 🤔
و ما أبرز ملامحه؟ 🙄❔..
سأناقش هذا الموضوع أسفل هذه التغريدة..
بداية ماذا نعني بالبيانات الشخصية؟
هي كل بيان يؤدي إلى معرفة الفرد على وجه التحديد أو يقود إلى التعرف عليه بشكل مباشر أو غير مباشر (عند دمجه مع بيانات أخرى)، على سبيل المثال الاسم ، رقم الهوية ، رقم الجوال، العناوين ، الحسابات البنكية والصور وكل ماله طابع شخصي
هي كل بيان يؤدي إلى معرفة الفرد على وجه التحديد أو يقود إلى التعرف عليه بشكل مباشر أو غير مباشر (عند دمجه مع بيانات أخرى)، على سبيل المثال الاسم ، رقم الهوية ، رقم الجوال، العناوين ، الحسابات البنكية والصور وكل ماله طابع شخصي
لحماية هذه البيانات أصدر مكتب إدارة البيانات الوطنيه مجموعة من الضوابط والمواصفات وهي عبارة عن أحكام وإجراءات يجب أن تؤخذ في الاعتبار عند جمع البيانات الشخصية أو معالجته وتخزينها
الجميل في هذا النظام أنه يعطي لصاحب البيانات الحق في:
1- معرفة البيانات التي يتم جمعها عنه
2- حق الوصول للبيانات
3- الحق في التصحيح
4- الحق في الإتلاف
5- الحق في الإعتراض
6- الحق في تقييد المعالجة
7- الحق في نقل البيانات
الجهات الحكومية والخاصة مُلزمة بالامتثال وتطبيق هذه الحقوق
1- معرفة البيانات التي يتم جمعها عنه
2- حق الوصول للبيانات
3- الحق في التصحيح
4- الحق في الإتلاف
5- الحق في الإعتراض
6- الحق في تقييد المعالجة
7- الحق في نقل البيانات
الجهات الحكومية والخاصة مُلزمة بالامتثال وتطبيق هذه الحقوق
ماهو الإجراء فيما لو تسربت بيانات شخصية (تم الإطلاع عليها أو أخذ نسخة منها من قبل جهة أو فرد غير مصرح له)؟
يجب على المسؤول الذي يتعامل مع البيانات الشخصية في الجهة إبلاغ السلطة التنظيمية في وقت لا يتجاوز 72 ساعة من التسريب
يجب على المسؤول الذي يتعامل مع البيانات الشخصية في الجهة إبلاغ السلطة التنظيمية في وقت لا يتجاوز 72 ساعة من التسريب
فيما يخص المعالجة ، يجب على كل جهة تتعامل مع بيانات شخصية أن يكون لها سجل يحتوي على أنواع المعالجة التي تمت على هذه البيانات (مشاهدة - تعديل - تمرير -...) ، هذه السجلات يجب أن يتم الاحتفاظ بها لمدة 24 شهر ، وتُستخدم بغرض التأكد من امتثال الجهة لنظام حماية البيانات الشخصية
أحد المباديء الرئيسية التي يتكأ عليها هذا النظام هي الحصول على موافقة صاحب البيانات الصريحة أو الضمنية فيما يتعلق بجمع بياناته واستخدامها أو معالجتها أو الإفصاح عنها
وافقت على معالجة بياناتك الشخصية ثم غيرت رأيك!!
نعم لصاحب البيانات الحق في الرجوع عن موافقته على معالجة بياناته الشخصية - في أي وقت – ما لم تكن هناك أغراض مشروعة تتطلب عكس ذلك
نعم لصاحب البيانات الحق في الرجوع عن موافقته على معالجة بياناته الشخصية - في أي وقت – ما لم تكن هناك أغراض مشروعة تتطلب عكس ذلك
الموافقة لا تعني بالضرورة حفظ بياناته إلى الأبد! ،
✅يجوز الاحتفاظ بها طالما كان ذلك ضرورياً لتحقيق الأغراض المحددة لجمعها
⛔️ويجب إتلافها بطريقة آمنة تمنع التسرب، أو الفقدان، أو الاختلاس، أو إساءة الاستخدام، أو الوصول غير المصرّح إذا انتفت الحاجة لها
✅يجوز الاحتفاظ بها طالما كان ذلك ضرورياً لتحقيق الأغراض المحددة لجمعها
⛔️ويجب إتلافها بطريقة آمنة تمنع التسرب، أو الفقدان، أو الاختلاس، أو إساءة الاستخدام، أو الوصول غير المصرّح إذا انتفت الحاجة لها
أحد القواعد الذهبية لهذا النظام هي "الحد والتقليل من جمع البيانات الشخصية وأن تقتصر على الحد الأدنى من البيانات الذي يمكّن الجهة من تحقيق الأغراض المحددة لجمعها"
يجب أن يكون الغرض من جمع البيانات متوافقاً مع الأنظمة واللوائح والسياسات المعمول بها في المملكة العربية السعودية وذا علاقة مباشرة بنشاط الجهة ، ولا يجوز نقل البيانات أو معالجتها خارج المملكة العربية السعودية إلا بعد الحصول على موافقة كتابية من الجهة التنظيمية
يجب أن يتم إشعار صاحب البيانات وقت جمع البيانات بالغرض والأساس النظامي (الاحتياج الفعلي) لجمع بياناته ، ويجب أن يقتصر استخدام البيانات على الغرض الذي جُمعت من أجله
هل يجوز للجهة التي جمعت البيانات مشاركة تلك البيانات مع جهات أخرى؟
يجوز ولكن بشرط أن يُشعر أصحاب البيانات وتؤخذ الموافقة منهم في حال مشاركة البيانات مع جهات أخرى لاستخدامها في غير الأغراض المحددة
يجوز ولكن بشرط أن يُشعر أصحاب البيانات وتؤخذ الموافقة منهم في حال مشاركة البيانات مع جهات أخرى لاستخدامها في غير الأغراض المحددة
يجب توقيع الموظفين الذين يباشرون عمليات معالجة البيانات على تعهد للمحافظة على البيانات وعدم الإفصاح عنها إلا وفقاً للسياسات والإجراءات والأنظمة والتشريعات ، ويجب أن يكونوا ممن يتصفون بالأمانة والمسؤولية ووفقاً لطبيعة وحساسية البيانات وسياسة الوصول المعتمدة من قبل الجهة
هل هناك استثناء من السياسات السابقة؟
نعم .. يستثنى من نطاق تطبيق هذه السياسة، جمع البيانات الشخصية من غير صاحبها مباشرة – دون علمه – أو معالجتها لغير الغرض الذي جُمعت من أجله أو الإفصاح عنها دون موافقته أو نقلها إلى خارج المملكة في حالتين فقط
نعم .. يستثنى من نطاق تطبيق هذه السياسة، جمع البيانات الشخصية من غير صاحبها مباشرة – دون علمه – أو معالجتها لغير الغرض الذي جُمعت من أجله أو الإفصاح عنها دون موافقته أو نقلها إلى خارج المملكة في حالتين فقط
الحالة الأولى: إذا كانت جهة التحكم جهة حكومية وكان جمع البيانات الشخصية أو معالجتها مطلوباً لتحقيق متطلبات نظامية وفقاً للأنظمة واللوائح والسياسات المعمول بها في المملكة أو لاستيفاء مُتطلبات قضائية أو لتنفيذ التزام بموجب اتفاق تكون المملكة طرفاً فيه
الحالة الثانية: إذا كان جمع البيانات الشخصية أو معالجتها ضرورياً لحماية الصحة أوالسمعة العامة أو حماية المصالح الحيوية للأفراد
يجب التأكيد على أن أحكام هذه السياسة تنطبق على جميع الجهات في المملكة التي تقوم بمعالجة البيانات الشخصية، وكذلك الجهات الخارجية (مثل أمازون أو علي بابا) التي تقوم بمعالجة البيانات الشخصية المتعلقة بالأفراد المقيمين في المملكة والتي تتم عبر شبكة الإنترنت أو أي وسيلة أخرى
للإطلاع أكثر على تفاصيل هذا النظام من موقع مكتب إدارة البيانات الوطنية والإطلاع على الملفات:
1- ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية - من صفحة 182إلى 193
2- سياسات حوكمة البيانات الوطنية - من صفحة 50إلى 55
على الرابط:
sdaia.gov.sa
1- ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية - من صفحة 182إلى 193
2- سياسات حوكمة البيانات الوطنية - من صفحة 50إلى 55
على الرابط:
sdaia.gov.sa
جاري تحميل الاقتراحات...