نشر مشروع جديد لتنظيم حماية البيانات الشخصية في السعودية
كشفت الهيئة السعودية للبيانات والذكاء الاصطناعي عن مسودة اشتراطات جديدة لتنظيم الأنشطة التجارية والمهنية والغير ربحية المتعلقة بحماية البيانات الشخصية. هذه الاشتراطات تهدف إلى ضمان الالتزام بمعايير عالية في التعامل مع البيانات، مع التركيز على منع أي ممارسة غير مصرح بها قبل استيفاء الشروط الأساسية.
حماية البيانات الشخصية
يُفرض على أي كيان مرخص أو مصرح له تجنب ممارسة أي نشاط مهني أو تجاري أو غير ربحي يتعلق بحماية البيانات الشخصية قبل التسجيل في منصة حوكمة البيانات الوطنية. يتطلب طلب التسجيل تقديم مجموعة من المستندات الرسمية، بما في ذلك بيانات الترخيص أو التصريح الصادر من الجهة المشرفة، مع شرح واضح لطبيعة النشاط والخدمات المقدمة. كما يجب الإقرار بالالتزام بالنظام واللوائح ذات الصلة، بالإضافة إلى تقديم أي بيانات إضافية مطلوبة من الجهة المختصة. من الضروري أيضًا الإفصاح عن أي شكاوى سابقة ناشئة من تطبيق أحكام النظام، مع التأكيد على عدم وجود شكاوى قائمة أثناء تقديم الطلب. تشمل الشروط الأخرى الإفصاح عن أي مخالفات سابقة للنظام أو اللوائح، وأي متطلبات إضافية يحددها الجهاز التنظيمي لضمان سلامة عملية حماية البيانات.
بالنسبة للخدمات الاستشارية، يجب على المرخص عدم تقديم أي استشارات تخالف أحكام النظام أو اللوائح. يتطلب الأمر توفر وثائق معتمدة تشرح الإجراءات التنظيمية والإدارية والتقنية المتبعة في معالجة البيانات، بما في ذلك التدابير لضمان أمنها. هذه الاشتراطات تنطبق سواء كان النشاط مهنيًا أو تجاريًا. أما بالنسبة للبرامج التدريبية، فيجب أن يتوفر لدى مقدميها مؤهلات وخبرات مرتبطة بحماية البيانات، مع تقديم الوثائق الداعمة والمراجع المستخدمة في إعداد البرنامج. كذلك، يمنع أن يخالف محتوى التدريب أحكام النظام أو يتضمن تفسيرات لللوائح، مع تقديم معلومات حول الرعاية والتسويق إن وجدت.
أمان البيانات
فيما يتعلق بالخدمات التقنية، يجب أن يتوفر لدى المصرح له الأدوات التقنية المناسبة لمعالجة وحماية البيانات وفقًا للنظام، مع ضمان أن العاملين يمتلكون مؤهلات نظامية وتقنية وخبرة لا تقل عن خمس سنوات في مجالات الحماية. يتطلب ذلك توفير وثائق معتمدة تفصل الإجراءات والممارسات المتبعة لتعزيز أمن البيانات. أما بالنسبة للمؤتمرات والندوات، فيجب أن يمتلك المتحدثون مؤهلات وخبرات في المجال، مع الحصول على موافقة الجهة المختصة مسبقًا، وذلك قبل 90 يومًا على الأقل من تاريخ الإنعقاد. يشمل ذلك تقديم الوثائق الداعمة، بما فيها معلومات عن الرعاة والتسويق والأطراف المشاركة.
يمكن للجهة المختصة إيقاف أي نشاط مؤقتًا في حال وجود إجراءات متعلقة بمخالفة محتملة للنظام أو الاشتراطات، أو إيقافه بشكل دائم إذا ثبتت المخالفة بعد التحقق. هذه الإجراءات تضمن الحفاظ على سلامة البيانات وتعزيز الثقة في القطاع، مما يدعم بناء نظام متكامل للحماية يغطي جميع الجوانب من الاستشارة إلى التطبيق العملي. بهذه الطريقة، يتم تعزيز الالتزام بالمعايير الدولية والمحلية، مما يساهم في حماية خصوصية الأفراد وضمان استدامة الأنشطة المتعلقة بالبيانات في المملكة.