الامتثال لضوابط حماية البيانات الشخصية (PDPL)
الامتثال لضوابط حماية البيانات الشخصية (PDPL) في السعودية
مقدمة:
في ظل التحول الرقمي المتسارع في المملكة، أصبحت حماية البيانات الشخصية أحد أركان الثقة الرقمية. لذلك، أصدرت السعودية نظام حماية البيانات الشخصية PDPL، بإشراف الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، لضمان حقوق الأفراد وتعزيز الالتزام المؤسسي.
ما هو نظام حماية البيانات الشخصية (PDPL)؟
هو نظام قانوني سعودي يهدف إلى حماية المعلومات الشخصية من الجمع والمعالجة غير المشروعين، ويُلزم الجهات (العامة والخاصة) بالحصول على موافقة صريحة من صاحب البيانات، إضافة إلى تحديد الغرض من الاستخدام، وتطبيق ضوابط أمان صارمة.
أبرز الالتزامات القانونية على الجهات المُعالجة:
- الحصول على موافقة مسبقة من صاحب البيانات قبل جمعها أو معالجتها.
- إبلاغ صاحب البيانات عن حقوقه بوضوح.
- توفير وسائل آمنة لتخزين البيانات ومنع تسربها أو الوصول غير المشروع لها.
- عدم مشاركة البيانات مع أي طرف ثالث إلا بعد موافقة صاحب البيانات أو وجود مسوغ قانوني.
- تحديد فترة الاحتفاظ بالبيانات، وحذفها بعد انتهاء الغرض منها.
ما العقوبات عند مخالفة النظام؟
نصت اللائحة التنفيذية للنظام على فرض غرامات تصل إلى 5 ملايين ريال سعودي، وقد تصل العقوبة إلى السجن لمدة عامين في حال تكرار المخالفة أو تسريب البيانات الحساسة عمدًا.
ما الجهة المختصة بالإشراف والرقابة؟
تُعد الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) الجهة المختصة بتطبيق النظام، وقد أطلقت مركزًا وطنيًا لحماية البيانات الشخصية لمراقبة الالتزام وتلقي الشكاوى والاستفسارات.
هل الشركات الأجنبية مطالبة بالامتثال؟
نعم، يشمل النظام جميع الكيانات التي تعالج بيانات الأفراد داخل السعودية، بما فيها الشركات العالمية التي تقدم خدمات داخل المملكة.
متى يدخل النظام حيز التنفيذ الكامل؟
دخل النظام حيّز التنفيذ الأولي في مارس 2022، وتم تمديد فترة الامتثال إلى مارس 2024، لإتاحة الوقت أمام الجهات لتحديث سياساتها وأنظمتها التقنية.
روابط مفيدة:
خلاصة:
الامتثال لنظام PDPL لم يعد خيارًا بل التزامًا قانونيًا على كل جهة تتعامل مع بيانات الأفراد. لحماية منشأتك من المخاطر القانونية والمالية، تأكد من مراجعة سياسات الخصوصية لديك، واستعن بمستشار قانوني مختص لضمان الالتزام الكامل.
التعليقات