مشروع “حماية البيانات الشخصية”: تمكين قطاع البيانات في المملكة وتعزيز أفضل الممارسات الحمائية

دعت الهيئة السعودية للبيانات والذكاء الاصطناعي، قطاع المواصلات والاتصالات للمشاركة في مشروع ” اشتراطات ممارسة الأنشطة التجارية والمهنية وغير الربحية المتعلقة بحماية البيانات الشخصية” خلال الفترة 23/أبريل- 20/مايو/2025، مشيرة إلى أن المشروع يهدف إلى وضع الضوابط والإجراءات والمتطلبات المتعلقة بممارسة أي نشاط متعلق بحماية البيانات الشخصية، والتي تشمل الأنشطة التجارية والمهنية وغير الربحية بما يساهم في دعم نمو الأنشطة ذات الصلة بحماية البيانات الشخصية، وتشجيع الجهات والأفراد على ممارسة هذا النوع من الأنشطة وفقاً للأحكام الواردة في نظام حماية البيانات الشخصية ولوائحه التنفيذية، إضافةً إلى تعزيز مساهمة هذا النوع من الأنشطة في دعم الجهات والأفراد المخاطبين بأحكام النظام في الالتزام بأحكامه، وتعزيز أفضل الممارسات في حماية البيانات الشخصية، وتمكين قطاع البيانات في المملكة.

وألزم المشروع ممارسي الأنشطة المتعلقة بحماية البيانات الشخصية الإفصاح عن أي شكاوى سابقة ناشئة من تطبيق أحكام النظام واللوائح والتأكيد على عدم وجود شكاوى قائمة أثناء مدة تقديم طلب التسجيل وكذلك الإفصاح عن أي مخالفات لأحكام النظام أو اللوائح تم رصدها على المرخص له أو المصرح له – مسبقاً – من قبل الجهة المختصة.

واشترط المشروع على مقدمي الخدمات الاستشارية المتعلقة بحماية البيانات الشخصية توفّر وثائق معتمدة لدى المرخص له توضح الإجراءات والوسائل التنظيمية والإدارية والتقنية والممارسات المتبعة عند معالجة البيانات الشخصية، بما في ذلك التدابير المتبعة لضمان أمن البيانات الشخصية.

وفيما يتعلق بالتدريب المهني والتقني في حماية البيانات الشخصية، طالب المشروع توفّر المؤهلات والخبرات المرتبطة بحماية البيانات الشخصية لدى مقدم البرنامج التدريبي، بالإضافة لاشتراط موافقة الجهة المختصة على البرنامج التدريبي، عبر التقدم بطلب الموافقة على البرنامج التدريبي لدى الجهة المختصة قبل مدة لا تقل عن 90 يوماً من التاريخ المحدد لتقديم البرنامج التدريبي.

واشترط المشروع الإقرار بأن الخدمات المقدمة وما تتضمنه من حلول تقنية متوافقة مع أحكام النظام ولوائحه، ولا تتضمن أي مخالفات في هذا الشأن، وكذلك توفر لدى المصرح له الأدوات التقنية الداعمة للقيام بأنشطة معالجة البيانات الشخصية وحمايتها وفقاً لأحكام النظام واللوائح، إضافةً إلى القيام بذلك من قبل عاملين مؤهلين نظامياً وتقنياً وتتحقق لديهم خبرات في الجوانب النظامية لحماية البيانات الشخصية والجوانب التقنية لإجراءات وممارسات حماية البيانات الشخصية، بما لا يقل عن (5) سنوات من ممارسة العمل في هذه المجالات.

فيما يتعلق باشتراطات خاصة بإقامة المؤتمرات وورش العمل والندوات المتعلقة بحماية البيانات الشخصية، طالب المشروع توفّر المؤهلات والخبرات المرتبطة بحماية البيانات الشخصية لدى المتحدثين، بالإضافة إلى موافقة الجهة المختصة على إقامة المؤتمر أو ورشة العمل أو الندوة، على أن يتم التقدم بطلب الموافقة قبل مدة لا تقل عن 90 يوما من التاريخ المحدد للانعقاد.

ومنح المشروع الجهة المختصة إيقاف المرخص له أو المصرح له من ممارسة أي من الأنشطة المنصوص عليها في هذه الاشتراطات مؤقتاً، في حال وجود إجراءات قائمة مرتبطة بالنشاط حول اشتباه مخالفة لأحكام النظام أو اللوائح أو هذه الاشتراطات، كما اعطى الجهة المختصة إيقاف المرخص له أو المصرح له من ممارسة أي من الأنشطة المنصوص عليها في هذه الاشتراطات، إذا تبين لها – بعد اتخاذ الإجراءات النظامية اللازمة مخالفته لأحكام النظام أو اللوائح أو هذه الاشتراطات.