قانون حماية البيانات الشخصية بالسعودية

قانون حماية البيانات الشخصية

يتزامن مع زيادة التطورات التكنولوجية والرقمية في العالم بشكل مثير للدهشة والذهول ضرورة التعرف على قانون حماية البيانات الشخصية في المملكة العربية السعودية، والذي يعد من أفضل القوانين التي تم إصدارها في المملكة على الإطلاق. 

حيث يعمل هذا القانون على المحافظة على كافة البيانات الخاصة بالمواطنين، خاصة مع انتشار عمليات سرقة البيانات وبيعها في الفترة الأخيرة بشكل كبير. 

ونظرًا إلى أهمية التعرف على القوانين التي تعمل على حماية البيانات الشخصية، فقد قررنا في هذا المقال الحديث عن قانون حماية البيانات الشخصية في السعودية، وأهم المواد التي وردت في هذا القانون. 

قانون حماية البيانات الشخصية

يعد هذا القانون من أهم القوانين التي وافق عليها مجلس الوزراء السعودي، وهو يعمل على منح المواطنين الحق في التحكم في البيانات الخاصة بهم والتي يتم تداولها إلكترونيًا، كما يقوم القانون بمنح المواطنين الحق في معرفة طريقة جمع بياناتهم وكيف يتم معالجتها، بالإضافة إلى الحق في حذف كافة هذه البيانات بعد انتهاء الهدف من تجميعها، مع إمكانية تعطيل القدرة على الوصول إلى المعلومات إلى فترة زمنية معلومة. 

ولم تقتصر الأمور التي نص عليها القانون على ما ذُكر فقط، بل يمتد الأمر إلى قيام القانون بحماية جميع المواطنين من التلاعب ببياناتهم أو استغلالها بأي شكل ضار أو مخالف، وقد نص القانون أيضًا على الحالات التي يمكن فيها الإفصاح عن بيانات المواطنين، والتي لا بد من أن تكون في نطاق ضيق للغاية، مع تطبيق أقصى قواعد المحافظة على الخصوصية. 

هذا بالإضافة إلى البيانات الشخصية التي يقوم القانون بحمايتها لا تقتصر فقط على المواطنين المتواجدين داخل المملكة، بل تمتد أيضًا إلى المواطنين المقيمين في الخارج. 

قد يهمك أيضًا قراءة: الفرق بين رد الدعوى ورفض الدعوى

قانون حماية البيانات الشخصية| ما هي البيانات الشخصية؟

قانون حماية البيانات الشخصية

يمكن تعريف البيانات الشخصية أنها جميع البيانات التي ترتبط بشخص محدد، مثل “الاسم، رقم الهوية”، وقد نص القانون على أن هناك بعض البيانات التي لا بد من منحها أكبر قدر ممكن من الحماية؛ كونها تُصنف ضمن “البيانات الحساسية”، ويعد من أهم هذه البيانات ما يأتي:

  • الأصل العرقي أو القبلي. 
  • البيانات الجينية “بصمة الأصابع أو بصمة الوجه وما شابه ذلك”. 
  • الموقع الجغرافي. 
  • المعتقدات الدينية أو السياسية. 
  • المعلومات الصحية. 
  • المعلومات الأمنية. 
  • بطاقات الائتمان. 
  • العضوية في أي من المؤسسات الخيرية أو الجمعيات. 

آلية معالجة البيانات وفق قانون حماية البيانات الشخصية

نص القانون على وجود ضابط أساسي من أجل معالجة البيانات الشخصية من قبل أي طرف آخر غير صاحبها، ويتمثل هذا الضابط في موافقة صاحب البيانات على معالجة بياناته الشخصية. 

وقد نص القانون أيضًا على حالات يمكن فيها معالجة البيانات الشخصية دون موافقة صاحبها، ومن هذه الحالات ما يأتي: 

1- إذا كانت معالجة البيانات سينتج عنها تحقق مصلحة لصاحبها، مع تعذر الوصول إليه أو التواصل معه. 

2- إذا كانت معالجة البيانات تتم من قبل كيان حكومي، أو لهدف أمني أو قضائي. 

هذا بالإضافة إلى أن القانون قد نص أيضًا على أنه يمكن معالجة البيانات الشخصية لأهداف علمية أو بحثية، وهذا في حالة حصول الجهات القائمة على البحث على موافقة صاحب البيانات، وقد نص القانون بهذا الشأن على أنه يمكن لصاحب البيانات إلغاء موافقته على معالجة بياناته في أي وقت يرغب فيه.

قد يهمك أيضًا قراءة: أهم المعلومات حول قانون العمل السعودي

قانون حماية البيانات الشخصية ومبادئ حماية البيانات 

نص القانون الخاصة بحماية البيانات الشخصية في السعودية على أن هناك بعض الضوابط أو المبادئ التي لا بد من مراعاتها من أجل حماية البيانات، وتتمثل هذه المبادئ فيما يأتي: 

1- تحديد الغرض: لا بد من تحديد الغرض أو الهدف الذي يتم جمع البيانات من أجله، كما أنه يجب معالجة البيانات بما يتوافق مع هذا الغرض فقط، كما يتوقف هذا الأمر على موافقة مالك البيانات.

2- دقة المعلومات: يُشترط عند معالجة البيانات الشخصية التأكد من دقتها واكتمالها، مع التأكد من أنها محدثة وتتناسب مع الهدف الأساسي من جمع البيانات. 

3- ملائمة البيانات مع الغرض: يعد من أهم مبادئ حماية البيانات أن يتوافق نوع البيانات الشخصية مع الحد الأدنى لإتمام الهدف من جمع البيانات. 

4- جمع البيانات بشفافية: يُشترط في أن تتسم الطريقة التي يتم من خلالها جمع المعلومات الشخصية بالوضوح والشفافية، ولا بد من ألا تتضمن أي خداع أو ابتزاز. 

5- عدم الاحتفاظ بها بعد إتمام الغرض: عقب إتمام الهدف الذي تم جمع البيانات الشخصية من أجله، يجب حذف جميع البيانات التي تم جمعها، مع ضرورة التنويه إلى أنه يمكن الاحتفاظ بها في حالة وجود مبرر قانوني لهذا الأمر ويكون لفترة محددة. 

قانون حماية البيانات الشخصية

معايير جميع المعلومات الشخصية 

قام القانون في المملكة العربية السعودية بتحديد عدة معايير من أجل جمع البيانات الشخصية من قبل شخص آخر غير مالكها، وتتمثل هذه الضوابط أو المعايير في النقاط التالية: 

  • لا بد من الحصول على موافقة صاحب البيانات على عملية الجمع. 
  • أن تتم عملية الجمع لأنها أمر هام لحماية الصحة العامة والسلامة، أو لحماية حياة فرد محدد. 
  • أن تكون البيانات متاحة للجمهور، أو تم العمل على جمعها من مصدر متاح للجمهور. 
  • يكون المراقب على عملية جمع البيانات الشخصية جهة حكومية، ويتم جمعها لأمر قضائي أو لغرض أمني. 
  • ولا بد من أن تكون هذه البيانات الشخصية مجهولة المصدر. 

قد يهمك أيضًا قراءة: التهرب الضريبي في السعودية

ما هي التزامات مراقب البيانات الشخصية؟ 

نص قانون حماية البيانات الشخصية على أن هناك بعض الالتزامات المفروضة على المراقب للبيانات، حيث يجب عليه إبلاغ أصحاب البيانات بما يلي: 

1- المبرر القانوني لتجميع البيانات الشخصية. 

2- الهدف من تجميع البيانات الشخصية. 

3- عنوان المراقب وهويته. 

4- الجهة التي سيتم الكشف لها عن البيانات الشخصية. 

وفي ختام هذا المقال، نكون قد ذكرنا كافة المعلومات الهامة التي تتعلق بقانون حماية البيانات الشخصية وأهميته، والتي يجب على كل مواطن سعودي التعرف عليه بشكل تفصيلي؛ لمعرفة كيف يمكن حماية بياناته الشخصية وآلية عملها.

وفي حالة وجود أي استشارات قانونية بشأن هذا الأمر؛ فيمكنكم طلب استشارة من خلال الموقع (طلب استشارة قانونية) أو التواصل معنا بكل سهولة على الواتساب من هنا.

روابط قد تهمك:

شارك هذه المدونة

تواصل معنا على الواتساب