قانون حماية البيانات الشخصية

حماية البيانات أحد المواضيع الشائكة التي دائمًا ما تفتح جدلًا واسعًا وخاصة بين الحكومات والمؤسسات وخاصة الشركات التقنية العملاقة، فالشركات تحاول من ناحيتها إعادة تعريف ما يعد انتهاكًا لخصوصية البيانات، وتحاول الإفصاح عن الأساليب التي تستخدمها لمعالجة البيانات الشخصية، مؤكدة أنها دومًا ما تتبع معايير أخلاقية محددة.

في المقابل، تعمل المؤسسات الحكومية على سن قوانين واضحة لحفظ سرية البيانات والتأكد من أن بيانات المواطنين الشخصية آمنة وأن الشركات لا تستغلها في سبيل تحقيق منافع اقتصادية أو سياسية أو غيرها.

وخير مثال على ذلك، النظام الأوروبي العام لحماية البيانات (GDPR) والذي قدمته أحد المؤسسات التشريعية للاتحاد الأوروبي، وكذلك قانون خصوصية المستهلك في كاليفورنيا (CCPA) والذي أبرمته الهيئة التشريعية في الولاية لحماية بيانات مواطنيها في كاليفورنيا بالولايات المتحدة الأمريكية.

قانون حماية البيانات

والآن تنضم المملكة العربية السعودية لتلك المسيرة لتكون الدولة الثمانين في العالم التي تقرر الخضوع لقانون يستهدف حماية البيانات الشخصية للمواطنين.

على ماذا يتضمن قانون حماية البيانات الشخصية الجديد في السعودية؟

وافقت الإدارة السياسية في المملكة على سن قانون جديد يضع مفاهيم راسخة في سبيل حماية بيانات الأفراد، وذلك خلال سبتمبر الماضي، وسوف يدخل حيز التنفيذ بدءًا من 23 مارس من العام الجاري.

 حيث تخضع جميع الشركات و أي مؤسسة تجارية في المملكة السعودية باختلاف صناعاتها، ووضع هذا القانون معايير جديدة من أجل حماية البيانات الشخصية، ففي البداية يوضح القانون ماذا نعني بالبيانات الشخصية، ليجيب أنها تشمل اسم الفرد، ورقم هويته الشخصية، وعنوانه، وقائمة الأسماء التي يمتلكها على هاتفه، وصور، ومقاطع فيديو.

وجاء القانون ليؤكد أن جميع الهيئات حكومية أو غير حكومية التي تستهدف معالجة البيانات الشخصية في المملكة من خلال جمع معلومات عن المواطنين لأي غرض، ستكون تحت طائلة المسائلة القانونية في حالة خرق أي من بنوده.

ويشمل القانون كذلك الشركات التي تقع خارج المملكة طالما كان عملها يستهدف جمع البيانات الشخصية للمواطنين السعوديين.

اطارعمل قانون حماية البيانات الشخصية في السعودية

يؤكد القانون على ضرورة أن تحصل الشركات على موافقة من الأشخاص لمشاركة بياناتهم مع المؤسسات مع توضيح كيف تستخدم تلك البيانات والهدف من جمعها.

وحينها ينبغي على كل مؤسسة توضيح وشرح كل الأسئلة التي يطلبها المستخدم قبل الحصول على أي معلومة شخصية، بل أن القانون يلزم الشركات بحذف المعلومات الشخصية والتي باتت لا ضرورة للاحتفاظ بها، أو بمجرد انتهاء الغرض الأساسي الذي حصلت المؤسسة على الموافقة من الشخص المعني من اجله.

كما أنه في حال حدوث أي تسريب للبيانات أو اختراق لأنظمة الشركة أو تسجيل دخول أحد الأطراف غير المصرح لها والتي قد تمثل تهديدًا لبيانات الشركة، فإن القانون يلزم الشركة بالإبلاغ على الفور، وفي حال حدوث أي أضرار مادية نتيجة لهذا الفعل، فعلى الشركة إبلاغ الأفراد على الفور وتوضيح طبيعة المشكلة التي تواجهها لهم، وما قد يترتب عنه من عواقب .

ما الذي سيحدث في حال عدم التزام الشركات بنص قانون حماية البيانات الشخصية؟

في حال استخدام أي بيانات شخصية للمواطنين دون إبلاغهم، قد تصل العقوبة على الأطراف المسؤولة عن جمع تلك البيانات إلى السجن لمدة عامين وغرامة 3 مليون ريال سعودي.

وفي حال الحصول على أي بيانات بطرق غير مشروعة وفقًا لما يحدده القانون، فقد تواجه إدارة الشركة الحكم بسجن لمدة عام وغرامة مليون ريال سعودي.

و بخصوص انتهاك أي مواد أخرى من القانون، فإن العقوبات تقتصر على غرامة تقدر بخمسة مليون ريال سعودي مع توجيه إخطار وتحذير للمؤسسة.

إذا تكرر هذا الفعل من قبل نفس المؤسسة، فإن الغرامات المالية قد تتضاعف، كما يمكن للأفراد المتضررين تقديم طلب للحصول على تعويض.

يتطلب الوضع الحالي، الذي أصبحت فيه البيانات هى العملة الأساسية، وضع قوانين حازمة وشفافة لتوضيح أدوار كل مؤسسة، والحد من الخروقات والاستخدام غير الأخلاقي لبيانات الأفراد، وقانون حماية البيانات الشخصية الجديد في المملكة يعد خطوة إيجابية جديدة في سبيل وضع إطار جديد لتنظيم عملية جمع المعلومات.

اذا كنت تريد الحصول على برامج تضمن لك حماية بيانات شركتك والحد من أي محاولات تستهدف اختراق نظام الشركة أو تبحث عن نظام يطبق معايير الأمن السيبراني للكشف عن أي خروقات محتملة بل واختبار مدى قوة نظام مؤسستك للحد من الهجمات السيبرانية، يمكنك التواصل معنا في شركة دعائم التقنية لتتعرف بشكل اوسع على هذه الحلول التكنولوجية.