أصدرت لجان النظر في مخالفات نظام حماية البيانات الشخصية ولوائحه، التابعة للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، مجموعة من القرارات التي استهدفت جهات ارتكبت خروقات للنظام. استندت الهيئة في تطبيق العقوبات إلى صفتها القانونية المنصوص عليها في المادة (36) من النظام، لتفرض على المخالفين غرامات مالية بالإضافة إلى إنذارات رسمية.
أنواع المخالفات التي رُصدت
تجسدت أبرز الانتهاكات في معالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحابها. كما فشلت الجهات المخالفة في اعتماد الأدوات التقنية والإدارية والتنظيمية اللازمة للرد السريع على طلبات الأفراد المتعلقة ببياناتهم، وهو ما يمثل خرقاً للضوابط المقررة.
إهمال الإبلاغ عن حوادث التسرب
شملت المخالفات أيضاً عدم إبلاغ الهيئة عن حوادث تسرب البيانات الشخصية ضمن الإطار الزمني المحدد وهو 72 ساعة من لحظة العلم بالحادثة. إلى جانب ذلك، لم تتخذ الجهات المعنية الإجراءات والوسائل التنظيمية والإدارية والتقنية التي تضمن حفظ البيانات من الاختراق أو الضياع.
تقصير في تعيين مسؤول حماية البيانات
أكدت سدايا أن إحدى المخالفات الملحوظة هي عدم تعيين مسؤول لحماية البيانات الشخصية، رغم أن النظام يفرض ذلك على جميع الكيانات التي تخضع لأحكامه. ويُعد هذا التقصير من أبرز الانتهاكات التي استندت إليها الهيئة في إصدار قراراتها.
هدف سدايا من الإجراءات
تأتي هذه الإجراءات في إطار المهام الموكلة إلى سدايا للإشراف على تنفيذ أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية. تسعى الهيئة من خلال هذه الخطوات إلى ترسيخ سلوكيات مسؤولة في التعامل مع البيانات الشخصية، وتعزيز مستوى الالتزام بالمتطلبات القانونية، بما يضمن حماية حقوق الأفراد ويقوي الثقة في المعاملات الرقمية.
مقالات ذات صلة
