قرارات هيئة سدايا بشأن المخالفات
أعلنت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه بالهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا” عن صدور عدة قرارات تستند إلى اختصاصها بالنظر في المخالفات وتطبيق العقوبات وفق المادة السادسة والثلاثين من النظام، بعد ثبوت الوقوع في المخالفة وفرض العقوبات المحددة على الجهات الخاضعة لأحكام النظام ولوائحه التنفيذية، والتي شملت غرامات مالية وإنذارات.
أبرز المخالفات التي تم معاقبتها
من بين المخالفات التي أدت إلى العقوبات: معالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من صاحب البيانات، وعدم الالتزام باعتماد الوسائل التقنية والإدارية والتنظيمية التي تضمن الاستجابة السريعة لطلبات أصحاب البيانات، إضافة إلى عدم إبلاغ الهيئة بحوادث تسرب البيانات الشخصية خلال المدة النظامية المحددة بـ72 ساعة من وقت اكتشاف الحادثة.
إجراءات إضافية لم تُتخذ
كما شملت القرارات عدم اتخاذ الجهات المخالفة للإجراءات والوسائل التنظيمية والإدارية والتقنية الكفيلة بحماية البيانات الشخصية، فضلاً عن عدم تعيين مسؤول لحماية البيانات الشخصية رغم انطباق شروط التعيين وفقاً لأحكام النظام.
دور سدايا في تعزيز الالتزام
تأتي هذه الجهود في إطار المهام المنوطة بالهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا” للإشراف على تطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية، ضمن منظومة متكاملة تهدف إلى ترسيخ الممارسات المسؤولة في التعامل مع البيانات الشخصية ورفع مستوى الالتزام بالأحكام ذات الصلة، تحقيقاً لهدف النظام الرئيسي المتمثل في حماية بيانات الأفراد وتعزيز الثقة في التعاملات الرقمية.
