منصة إلكترونية ومسؤول حماية إلزامي.. تعديلات على لائحة حماية البيانات الشخصية
أعلنت الهيئة السعودية للبيانات والذكاء الاصطناعي ”سدايا“ عن طرحها لمجموعة من التعديلات الجديدة المقترحة على اللائحة التنفيذية لنظام حماية البيانات الشخصية، وذلك عبر منصة ”استطلاع“ المخصصة للمشاركة المجتمعية.
وتهدف هذه الخطوة إلى إضفاء مزيد من الوضوح والدقة على الإجراءات والضوابط التنظيمية المتعلقة بحماية البيانات، بما يواكب التطورات الرقمية ويعزز حقوق الأفراد في المملكة.
وتأتي هذه المبادرة كجزء من الجهود المستمرة لتعزيز مستويات الأمان والثقة في التعامل مع البيانات الشخصية، ضمن رؤية وطنية شاملة تضع حماية حقوق الأفراد وتعزيز الثقة بالخدمات الرقمية في مقدمة أولوياتها.
ومن أبرز ما تضمنته التعديلات المقترحة، إنشاء منصة إلكترونية متخصصة تابعة للجهة المختصة، بهدف توفير خدمات دعم وأدوات تطبيقية تسهل على الجهات والأفراد الالتزام بأحكام النظام واللائحة.
ومن المتوقع أن تسهم هذه المنصة في تسريع وتيرة الامتثال للمعايير الجديدة، وتعمل كنافذة موحدة للإجراءات، بما في ذلك الربط مع السجل الوطني لجهات التحكم، مما يضمن تطبيقًا أكثر فعالية وكفاءة للنظام.
وأكدت التعديلات على ضرورة قيام جهة التحكم بتقديم المعلومات لأصحاب البيانات بلغة مبسطة وواضحة، لتمكينهم من فهم حقوقهم وممارستها بسهولة، بما في ذلك الحق في الحصول على نسخة مقروءة وواضحة من بياناتهم الشخصية وفقاً للضوابط المنصوص عليها.
وركزت التعديلات بشكل خاص على رفع معايير صياغة سياسات الخصوصية، حيث ألزمت جهات التحكم بصياغتها بلغة مفهومة تتناسب مع مختلف فئات المستفيدين، مع ضرورة توافقها مع لغة الخدمات أو المنتجات المقدمة، الأمر الذي يعزز الشفافية ويُمكّن الأفراد من فهم كيفية معالجة بياناتهم.
وفيما يتعلق بالمواد الدعائية والتسويقية، شددت التعديلات على أهمية الحصول على موافقة صريحة وحرة من الأفراد قبل إرسال أي مواد لهم، مع حظر استخدام أي وسائل مضللة في ذلك.
وألزمت التعديلات الجهات المرسلة بتمكين الأفراد من تحديد وتخصيص اختياراتهم بشأن تلقي المواد الدعائية، مع ضرورة توثيق هذه الموافقات بوسائل يمكن التحقق منها لاحقًا.
ونصت على أنه في حال تراجع صاحب البيانات عن موافقته على معالجة بياناته لأغراض تسويقية، فيجب على جهة التحكم التوقف فورًا عن ذلك دون أي تأخير غير مبرر، مما يعكس احترام إرادة الأفراد.
ومن الملامح البارزة الأخرى في التعديلات، إلزام جهات التحكم بتعيين ”مسؤول حماية بيانات شخصية“ داخل كل جهة، وتوثيق بياناته لدى الجهة المختصة عبر المنصة الإلكترونية الجديدة.
وسيتولى هذا المسؤول أدوارًا حيوية تشمل مراقبة مدى التزام الجهة بأحكام النظام واللائحة، واستقبال ومعالجة طلبات وشكاوى أصحاب البيانات، والإشراف على سجلات أنشطة المعالجة، ومعالجة أي مخالفات أو انتهاكات، بالإضافة إلى تنفيذ تقويمات الأثر وإعداد تقارير التدقيق الدورية لضمان الامتثال المستمر.
وفرضت التعديلات أيضًا وجوب تسجيل جهات التحكم في ”السجل الوطني لجهات التحكم“ في حالات محددة، مثل الجهات العامة، أو الجهات التي تعتمد بشكل رئيسي في نشاطها على معالجة البيانات الشخصية، أو تلك التي تقوم بنقل البيانات خارج المملكة، أو التي تعالج بيانات حساسة أو بيانات تخص قاصرين.
وسيكون لكل جهة مسجلة سجل خاص بها ضمن المنصة الإلكترونية، يوثق أنشطة المعالجة لديها.
ويشمل هذا الإلزام أيضًا الأفراد الذين تتجاوز معالجتهم للبيانات حدود الاستخدام الشخصي أو العائلي، بهدف تحقيق إحاطة شاملة بحركة البيانات.
ولم تغفل التعديلات عن تعزيز آليات التعامل مع الشكاوى المقدمة من أصحاب البيانات، حيث نصت على ضرورة استقبالها عبر وسائل محددة، وقيدها في سجل رسمي، وفحصها بدقة، والتواصل مع مقدمي الشكاوى عند الحاجة.
ويجب أن تتضمن الشكوى تفاصيل واضحة حول المخالفة وهوية الأطراف المعنية والمستندات الداعمة.
وأكدت اللائحة التزام الجهة المختصة بمعالجة الشكاوى بإجراءات سريعة وفعالة، وإشعار مقدم الشكوى بالنتائج النهائية، لتعزيز ثقة الجمهور بجدية حماية بياناتهم.
وألزمت التعديلات جهات التحكم بالاستجابة لطلبات الجهة المختصة في غضون فترة لا تتجاوز عشرة أيام عمل، لضمان فعالية الرقابة والتنفيذ.
