تمّ الإعلان بشكل رسمي عن كافة تفاصيل نظام حماية البيانات الشخصية السعودي الجديد 1443 في المملكة العربية السعودية من قبل رئيس "سدايا" الهيئة السعودية للبيانات والذكاء الاصطناعي حيث وضّح أن هذا الأمر سيسهم في صناعة اقتصاد رقمي آمن قائم على البيانات وخلق مبدأ الثقة بين الفرد والجهات، ومن خلال موقع المرجع سنوافيكم بكافة المعلومات والتفاصيل المتعلقة بهذا النظام الجديد لعام 1443 / 2021. نظام حماية البيانات الشخصية نظام حماية البيانات الشخصية هو عبارة عن نظام جديد قامت المملكة العربية السعودية والجهات المختصة بالأمر بإصداره وقد وافق عليه مجلس الوزراء السعودي يوم الثلاثاء الماضي والذي وافق يوم 14 من شهر سبتمبر لعام 2021 م الموافق ليوم 7 من شهر صفر 1443 هجريًا، وذلك من أجل حماية جميع الحقوق المتعلقة بمعالجة البيانات الشخصية للأفراد وتنظيم مشاركتها مع أي جهة أخرى بالإضافة إلى منع إساءة استخدامها ومشاركتها في أي فعل يسيء لصاحبها، أي أن الغرض الرئيسي هو بناء الثقة والآمان والخصوصية الكافية في قطاع الآمان. [1] اقرأ أيضًا: من ركائز رؤية المملكة 2030 ماهية نظام حماية البيانات الجديد أوضح الدكتور "طارق الشدي" رئيس مكتب إدارة البيانات الوطنية أن نظام حماية البيانات الجديد يعتبر واحدًا من أهم الركائز الأساسية التي تهدف إلى بناء بيئة تنظيمية كاملة ومتكاملة بهدف دعم ونمو وتطوير القطاع الخاص، حيث يكفل هذا النظام الحفاظ على خصوصية أصحاب البيانات الشخصية وذلك من خلال وضع مجموعة من الإجراءات الهامة التي تقوم بجمع البيانات وتنظمها وتعالجها كما تعمل على منع استخدامها بشكل سيء وتحد من استعمالها، كما أن عملية الإفصاح عن هذه البيانات لن يتم إلى في الضرورة القصوى وذلك وفق قواعد وضوابط محددة قامت "سدايا"بفرضها.
اليوم سنشرح بشكل مبسط أهم الأساسيات التي يجب على الجميع معرفتها عن نظام حماية البيانات الشخصية الجديد الصادر بالمرسوم الملكي رقم م/19 وتاريخ 1443/2/9هـ حيث يعتبر هذا النظام من أكثر الأنظمة المؤثرة على الأفراد والأعمال، بعد قراءتك لهذه المقالة سيكون لديك وعي جيد لأساسيات النظام بإذن الله، وهذا المنشور أُعد بأسلوب بسيط وسهل لرفع الوعي القانوني، ولا يعد استشارة قانونية، ننصح القارئ بطلب استشارة قانونية مفصلة من قانوني مختص لمزيد توضيح للنظام. نبدأ اولاً بأمثلة على أهم المصطلحات في نظام حماية البيانات الشخصية وهي البيانات الشخصية: الاسم، رقم الهوية، رقم الهاتف الجوال، العناوين، الصور والمعلومات البنكية. البيانات الحساسة: البيانات العرقية، السياسية، الدينية والأمنية. البيانات الوراثية: تحاليل DNA. البيانات الصحية: الملف الطبي أو بيانات الشخص في التطبيقات الطبية والصحية. البيانات الائتمانية: الحالة المالية والسجل الائتماني.
ما هي عقوبة من يفصح عن بيانات حساسة في نظام حماية البيانات الشخصية الجديد؟ وبداية دعونا نتعرف على حقوق صاحب البيانات، و التي أقرها مجلس الوزراء السعودي في جلسته الأخيرة، و منها على سبيل المثال: له كل الحق في معرفة المسوغ النظامي الذي تم به جمع بياناته حتى لا يتم معالجتها لاحقاً بشكل يتنافى مع هذا المسوغ، كما إن له الحق أيضا في الوصول الى جميع بياناته الشخصية الموجودة عند جهة التحكم، فيمكنه الاطلاع عليها، و يمكنه أيضا استخراج نسخة منها بدون مقابل. هذا بالإضافة إلى أن له الحق في تقديم طلب من أجل تصحيح أي بيانات خاصة به متوافرة عند جهة التحكم، أو تحديث أو إتلاف ما لا يحتاج اليه، مع العلم بأنه لا يمكن معالجة أي بيانات شخصية لأي فرد دون موافقته شخصيا، مع العلم بأن هناك استثناء حتى يتم معالجة البيانات الشخصية دون موافقة صاحبها، وهي: في حالة أن تحقق معالجة تلك البيانات مصلحة لصاحبها ولا يمكن الاتصال به. عندما تكون المعالجة نتيجة اتفاق سابق مع صاحبها. إذا كانت المعالجة الهدف منها أغراض أمنية أو أغراض قضائية. ما هي المسؤولية التي تقع على عاتق جهة التحكم ؟ وقد أقر نظام حماية البيانات بأن جهة التحكم يقع على عاتقها ، اختيار الجهة المناسبة التي يمكنها توفير كافة الضمانات اللازمة من أجل تنفيذ كافة الأحكام المدرجة في النظام واللوائح، والعمل على التحقق من التزامها التام بتعليمات حماية البيانات الشخصية.
صدرت موافقة مجلس الوزراء السعودي، مؤخرًا، على نظام حماية البيانات الشخصية، حيث يُسهم هذا النظام في تعزيز المسؤولية لدى الأفراد والجهات، وترسيخ احترام الحياة الخاصة، مما يمكِّن من خلق مجتمع حيوي وآمن، ويساعد على صناعة اقتصاد رقمي قائم على البيانات. ويأتي هذا النظام في إطار التحوُّل الرقمي، الذي يُعد إحدى الركائز الرئيسة لتحقيق أهداف رؤية المملكة 2030، من خلال تطوير البنية التحتية الرقمية الداعمة للابتكار. ويسعى النظام إلى حماية الحقوق المتعلقة بمعالجة البيانات الشخصية، وينظِّم طريقة مشاركتها بين الجهات، ويحدُّ من إساءة استخدامها. ضبط الحقوق والصلاحيات وفي إطاره العام، يحرص النظام على أن يقتصر جمع البيانات الشخصية على الحد الأدنى من البيانات الذي يمكِّن من تحقيق الأغراض المحددة. كما يكفل لأصحاب البيانات الشخصية الحق في الاطلاع على بياناتهم، ومعرفة الغرض من جمعها ومعالجتها، ويعطيهم صلاحية الوصول إليها أو الحصول على نسخة منها، وطلب تصحيحها وتحديثها وإتلافها بعد انتهاء الغرض من جمعها. إلى جانب ذلك، يكفل النظام لصاحب البيانات طلب حصر معالجة بياناته الشخصية على حالات خاصة أو فترة زمنية محدودة، كما يُعطيه الحق في طلب الاعتراض على معالجة بياناته الشخصية، أو العدول عن موافقته في حالات معيَّنة.