حماية البيانات الشخصية: رؤية المملكة العربية السعودية
في قلب التحول الرقمي الذي تشهده المملكة العربية السعودية، يبرز نظام حماية البيانات الشخصية كإطار قانوني متكامل يهدف إلى صون حقوق الأفراد في مواجهة معالجة البيانات من قبل المؤسسات المختلفة. سواء كانت هذه المؤسسات تابعة للقطاع العام أو الخاص، داخل المملكة أو خارجها، فإن هذا النظام يضع ضوابط صارمة على كيفية جمع البيانات واستخدامها، مع استثناء واضح للمعالجة التي تتم لأغراض شخصية بحتة. في هذا المقال، يستعرض سمير البوشي من بوابة السعودية تفاصيل هذا النظام وأهميته في بناء اقتصاد رقمي مستدام.
إطلاق نظام حماية البيانات الشخصية
في خطوة تاريخية، صدر نظام حماية البيانات الشخصية في 9 صفر 1443هـ الموافق 16 سبتمبر 2021م، بموجب مرسوم ملكي وقرار من مجلس الوزراء. هذا النظام، الذي يتألف من 43 مادة، يمثل نقلة نوعية في تنظيم حماية البيانات الشخصية، حيث يعتمد على تطوير استراتيجيات وسياسات وإجراءات وطنية متخصصة.
تنظيم المعالجة الرقمية للبيانات
يهدف النظام بشكل أساسي إلى تنظيم وتقييد المعالجة الرقمية للبيانات الشخصية، مع التأكيد على مبدأ الشفافية. تلزم مواد النظام الهيئات التي تقوم بمعالجة البيانات بإعداد إشعارات تفصيلية توضح سياسات وإجراءات الخصوصية المتبعة. يجب أن يتضمن هذا الإشعار تفصيلاً واضحًا للأغراض التي تستخدم فيها البيانات الشخصية، مع الحرص على أن يكون الإشعار واضحًا ومختصرًا.
تعزيز الثقة الرقمية
يساهم هذا النظام في تعزيز الثقة الرقمية في المملكة، وهو ما يشجع القطاع الخاص على النمو ويجذب الاستثمارات الأجنبية. من خلال توفير بيئة تنظيمية تحمي حقوق الأفراد، يصبح السوق السعودي أكثر جاذبية للأعمال التجارية والتطور. يضمن النظام حقوق الأفراد عبر وضع ضوابط محددة للإفصاح عن البيانات الشخصية، ويحظر استخدام هذه البيانات في الأغراض التسويقية أو التوعوية دون الحصول على موافقة مسبقة من أصحابها.
حقوق أصحاب البيانات
يمنح نظام حماية البيانات الشخصية أصحاب البيانات مجموعة واسعة من الحقوق، بما في ذلك الحق في الاطلاع على بياناتهم، ومعرفة أسباب جمعها ومعالجتها. كما يحق لهم الوصول إلى هذه البيانات أو الحصول على نسخة منها، بالإضافة إلى طلب تصحيحها وتحديثها أو حتى إتلافها بمجرد انتهاء الغرض من جمعها.
حماية إضافية
يسمح النظام أيضًا لأصحاب البيانات بطلب تقييد معالجة بياناتهم الشخصية في حالات خاصة ولفترة زمنية محددة. يشدد النظام على أن جمع البيانات الشخصية يجب أن يقتصر على الحد الأدنى الضروري لتحقيق الأغراض المحددة، ويحق لصاحب البيانات الاعتراض على معالجة بياناته أو التراجع عن الموافقة عليها في الحالات التي يحددها النظام.
ضمان عدم الإكراه
يؤكد النظام على أنه لا يجوز أن تكون الموافقة على معالجة البيانات شرطًا أساسيًا لتقديم خدمة أو منفعة، إلا إذا كانت هذه الخدمة أو المنفعة مرتبطة بشكل مباشر بمعالجة البيانات الشخصية التي صدرت الموافقة عليها.
ضوابط الإفصاح عن البيانات
يضع النظام ضوابط مشددة على عملية الإفصاح عن البيانات الشخصية لضمان الاستخدام الأمثل لها. يحظر استخدام وسائل الاتصال الشخصية لإرسال مواد تسويقية أو توعوية إلا بموافقة صريحة من صاحب البيانات، أو بوجود آلية تمكنه من إبداء رغبته في استقبال هذه المواد أو التوقف عنها. يستثنى من ذلك المواد التوعوية التي ترسلها الجهات الحكومية.
العقوبات في نظام حماية البيانات الشخصية
يتضمن نظام حماية البيانات الشخصية عقوبات رادعة للمخالفين. يُعاقب بالسجن لمدة تصل إلى سنتين وغرامة قد تصل إلى 3 ملايين ريال، أو بإحدى هاتين العقوبتين، كل من يفصح عن بيانات حساسة أو ينشرها بشكل يخالف أحكام النظام، إذا كان ذلك بقصد الإضرار بصاحب البيانات أو تحقيق منفعة شخصية.
آليات التنفيذ
تتولى النيابة العامة مسؤولية التحقيق والادعاء أمام المحكمة المختصة في هذه المخالفات. تختص المحكمة بالنظر في الدعاوى المتعلقة بتطبيق هذه المادة وإيقاع العقوبات المقررة. يحق للمحكمة مضاعفة الغرامة في حالة تكرار المخالفة، حتى لو تجاوزت الحد الأقصى المحدد، بشرط ألا تتجاوز ضعف هذا الحد.
عقوبات أخرى
بالإضافة إلى ذلك، تُفرض عقوبات على أي شخصية طبيعية أو اعتبارية تخالف أحكام النظام أو لوائحه، وتشمل هذه العقوبات الإنذار أو غرامة لا تزيد على 5 ملايين ريال. يمكن مضاعفة الغرامة في حالة تكرار المخالفة، على ألا تتجاوز ضعف الحد الأقصى.
لجان المخالفات
تشكل لجنة أو أكثر بقرار من رئيس الجهة المختصة للنظر في المخالفات وإيقاع العقوبات المناسبة، مع الأخذ في الاعتبار نوع المخالفة وجسامتها وتأثيرها. يعتمد قرار اللجنة من قبل رئيس الجهة المختصة أو من يفوضه، ويحق لمن صدر ضده قرار من اللجنة التظلم منه أمام المحكمة المختصة.
مصادرة الأموال والنشر
يجيز النظام للمحكمة مصادرة الأموال المتحصلة من المخالفات. كما يجوز للمحكمة أو لجنة النظر في المخالفات تضمين الحكم أو القرار الصادر منها نصًا يقضي بنشر ملخص العقوبة على نفقة المحكوم عليه أو المخالف في صحيفة محلية أو أكثر، أو في أي وسيلة إعلامية أخرى مناسبة، وذلك بعد اكتساب الحكم الصفة القطعية أو تحصن القرار بفوات ميعاد التظلم منه.
حق التعويض
يمنح النظام للأفراد الذين لحقت بهم أضرار نتيجة المخالفات الحق في المطالبة بالتعويض المادي أو المعنوي أمام المحكمة، بما يتناسب مع حجم الضرر.
و أخيرا وليس آخرا في نهاية المقال :
يعكس نظام حماية البيانات الشخصية في السعودية التزام المملكة بحماية حقوق الأفراد في عصر التحول الرقمي. من خلال وضع ضوابط صارمة على معالجة البيانات وتحديد حقوق أصحاب البيانات، يساهم هذا النظام في بناء اقتصاد رقمي آمن وموثوق. هل ستنجح هذه الإجراءات في تحقيق التوازن بين حماية الخصوصية وتعزيز الابتكار والنمو الاقتصادي؟ هذا ما ستكشفه لنا السنوات القادمة.
