+966 126072332
استشارات
خدمات أونلاين

نظام حماية البيانات الشخصية

في عصر التحول الرقمي المتسارع، أصبحت البيانات الشخصية من أهم الأصول التي يجب حمايتها، إذ تُجمع يوميًا عبر التطبيقات، والمنصات الحكومية، والمواقع التجارية، مما يخلق تحديات كبيرة تتعلق بالخصوصية والأمن السيبراني.
ولذلك، أصدرت المملكة العربية السعودية نظام حماية البيانات الشخصية ليكون الإطار التشريعي الذي ينظّم جمع البيانات ومعالجتها وحفظها، ويضمن خصوصية الأفراد وحقوقهم.

هذا النظام يعكس التزام المملكة بتطبيق أعلى معايير الشفافية والحوكمة الرقمية و بناء اقتصاد رقمي آمن وثقة مجتمعية في التعاملات الإلكترونية.

أولاً: مفهوم البيانات الشخصية

يُقصد بالبيانات الشخصية كل معلومة تُعرّف بشخص طبيعي بشكل مباشر أو غير مباشر، مثل:

  • الاسم الكامل، رقم الهوية، أو رقم الهاتف.
  • العنوان، البريد الإلكتروني، أو الموقع الجغرافي.
  • الصور، التسجيلات الصوتية، أو السمات البيومترية.

وتُعد هذه البيانات ملكاً لصاحبها، ولا يجوز جمعها أو استخدامها إلا بإذنه الصريح، إلا في الحالات التي نص عليها النظام.

ثانياً: الإطار النظامي والتنظيمي

صدر نظام حماية البيانات الشخصية بموجب المرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، ودخل حيّز التنفيذ في سبتمبر 2023 بعد تعديلات جوهرية على النسخة الأولى.
وتُعد الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) الجهة المشرفة على تنفيذ النظام ومراقبة الالتزام به.

ويهدف النظام إلى:

  1. ضمان خصوصية الأفراد.
  2. تنظيم جمع البيانات واستخدامها.
  3. تعزيز الثقة في التعاملات الإلكترونية.
  4. حماية الاقتصاد الرقمي من مخاطر تسريب أو إساءة استخدام البيانات.

ثالثاً: نطاق تطبيق النظام

يُطبق النظام على جميع الكيانات العامة والخاصة التي تقوم بمعالجة البيانات الشخصية داخل المملكة، أو خارجها إذا كانت تتعلق بأفراد داخلها.
ويشمل أيضًا المنصات الرقمية، والتطبيقات الإلكترونية، والشركات التي تقدم خدمات عبر الإنترنت.

رابعاً: المبادئ الأساسية لحماية البيانات

حدد النظام مجموعة من المبادئ التي يجب أن تلتزم بها جميع الجهات التي تتعامل مع البيانات، وتشمل:

  1. الشفافية: يجب أن تُعلم الجهة صاحب البيانات عن الغرض من جمع بياناته وطريقة استخدامها.
  2. الحد الأدنى من البيانات: لا يجوز جمع إلا ما يلزم لتحقيق الغرض المشروع.
  3. الغاية المحددة: تُستخدم البيانات فقط في الأغراض التي تم جمعها من أجلها.
  4. الدقة والتحديث: يجب أن تكون البيانات صحيحة ومحدثة باستمرار.
  5. الأمان والحماية: إلزام الجهات باتخاذ التدابير التقنية والتنظيمية اللازمة لحماية البيانات من الاختراق أو التسريب.

خامساً: حقوق صاحب البيانات

يمنح النظام صاحب البيانات مجموعة من الحقوق، من أهمها:

  • الحق في العلم، ويشمل ذلك إحاطته علماً بالمسوغ النظامي لجمع بياناته الشخصية والغرض من جمعها
  • الحق في وصوله إلى بياناته الشخصية المتوافرة لدى جهة التحكم، وفق الضوابط والإجراءات التي تحددها اللوائح، ودون إخلال بما ورد في المادة (التاسعة) من النظام
  •  الحق في طلب الحصول على بياناته الشخصية المتوافرة لدى جهة التحكم بصيغة مقروءة وواضحة، وفق الضوابط والإجراءات التي تحددها اللوائح.
  • الحق في طلب تصحيح بياناته الشخصية المتوافرة لدى جهة التحكم، أو إتمامها، أو تحديثها.
  • الحق في طلب إتلاف بياناته الشخصية المتوافرة لدى جهة التحكم مما انتهت الحاجة إليه منها، وذلك دون إخلال بما تقضي به المادة (الثامنة عشرة) من النظام

هذه الحقوق تُعزز الثقة بين الأفراد والجهات التي تتعامل مع بياناتهم، وتُرسّخ مفهوم المسؤولية الرقمية.

سادساً: واجبات الجهات المعالجة للبيانات

ألزم النظام الجهات التي تجمع أو تعالج البيانات بعدة واجبات قانونية، أبرزها:

  1. الحصول على موافقة صريحة ومسبقة من صاحب البيانات.
  2. تعيين مسؤول حماية بيانات في الجهة.
  3. توثيق العمليات المتعلقة بالبيانات الشخصية.
  4. إبلاغ الهيئة عن أي خرق أمني خلال 72 ساعة.
  5. عدم نقل البيانات إلى خارج المملكة إلا وفق ضوابط معتمدة من سدايا.

سابعاً: العقوبات على المخالفات

فرض النظام عقوبات صارمة لضمان الالتزام، منها:

  • غرامة تصل إلى 5  ملايين ريال سعودي في حال إساءة استخدام البيانات.
  • السجن لمدة تصل إلى سنتين في حال الإفصاح غير المشروع عن البيانات الحساسة.
  • إمكانية مضاعفة العقوبة في حال تكرار المخالفة.

كما يجوز الحكم بـ نشر القرار القضائي على نفقة المخالف لردع غيره.

ثامناً: أهمية النظام في رؤية 2030

يُعتبر نظام حماية البيانات الشخصية ركيزة أساسية في تحقيق مجتمع رقمي آمن ضمن برامج رؤية 2030، إذ يسهم في:

  • تعزيز الثقة الرقمية بين المواطنين والحكومة والقطاع الخاص.
  • جذب الاستثمارات التقنية الأجنبية التي تبحث عن بيئة تشريعية مستقرة.
  • حماية المستخدمين من الابتزاز أو الاختراقات الإلكترونية.
  • رفع تصنيف المملكة في المؤشرات العالمية للشفافية والأمن السيبراني.

تاسعاً: التحديات المستقبلية

رغم التطور الكبير، إلا أن هناك تحديات تواجه تطبيق النظام، أبرزها:

  • ضعف الوعي المؤسسي بمفهوم حماية البيانات.
  • التطور السريع للتقنيات الحديثة مثل الذكاء الاصطناعي وتحليل البيانات الضخمة.
  • الحاجة لتكامل الأنظمة بين الجهات الحكومية والخاصة لتطبيق شامل.

وتعمل “سدايا” على معالجة هذه التحديات عبر إطلاق برامج توعية وتدريب، وتحديث الأطر التنظيمية بما يواكب التطورات التقنية.

عاشراً: الخاتمة

إن نظام حماية البيانات الشخصية في المملكة العربية السعودية يمثل نقلة نوعية في التشريعات الرقمية، فهو يوازن بين حماية حقوق الأفراد وتشجيع الابتكار التقني.
ومع تطبيقه الكامل، ستصبح المملكة من الرواد إقليمياً في حماية الخصوصية الرقمية، مما يعزز ثقة المستثمرين والمواطنين في بيئة رقمية آمنة ومتقدمة.