قانون انتهاك الخصوصية في السعودية وحماية البيانات الشخصية

0 211

يشكل قانون انتهاك الخصوصية في السعودية خطوة غاية في الأهمية في طريق سعي السلطات إلى خلق أفضل بيئة إلكترونية ممكنة في البلاد.
لذلك صدر قانون حماية البيانات الشخصية. هذا القانون الذي نظم عملية استخدام البيانات الشخصية للمستخدمين. وضمن حماية حقوقهم.

ما هو انتهاك الخصوصية

يمكن تعريف انتهاك الخصوصية Privacy policy بأنه مصطلح يستخدم للإشارة إلى قيام جهة ما بالاطلاع على المعلومات الخاصة (معلومات شخصية) بجهة أخرى دون علمها أو إذن منها.
قد تتضمن عملية انتهاك الخصوصية الاطلاع على كافة الملفات الشخصية لتلك الجهة بما فيها من صور وملفات. إضافة إلى العناوين وبيانات بطاقة الائتمان وغيرها من أرقام الحسابات المالية.

قانون انتهاك الخصوصية في السعودية

قانون انتهاك الخصوصية في السعودية
قانون انتهاك الخصوصية في السعودية

أصدرت المملكة العربية السعودية أول قانون وطني شامل لحماية البيانات الشخصية. حيث يسمح قانون انتهاك الخصوصية في السعودية بتنظيم جمع ومعالجة المعلومات الشخصية.

نظام حماية خصوصية البيانات الشخصية

صدر “قانون حماية البيانات الشخصية” (PDPL) المعروف أيضا باسم “قانون انتهاك الخصوصية” بموجب المرسوم الملكي رقم م / 19 بتاريخ 9/2/1443 هـ (16 سبتمبر 2021). وقد جاء بالموافقة على القرار رقم 98 بتاريخ 1443/2/7 هـ (14 سبتمبر 2021). ونشر في الجريدة الرسمية بتاريخ 24 سبتمبر 2021.

ستشرف الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) على تنفيذ التشريع الجديد لأول عامين. وبعد ذلك سيتم النظر في نقل الإشراف إلى المكتب الوطني لإدارة البيانات (NDMO).

وفقًا لإعلان الهيئة، يكمن الهدف من قانون انتهاك الخصوصية في ضمان خصوصية البيانات الشخصية وتنظيم عملية مشاركتها ومنع إساءة استخدام تلك البيانات بما يتماشى مع أهداف رؤية المملكة 2030 لتطوير بنية تحتية رقمية ودعم الابتكار لتنمية الاقتصاد الرقمي.

يمكن الاطلاع على النظام من هنا

اللائحة التنفيذية لقانون انتهاك الخصوصية في السعودية

صدر قانون انتهاك الخصوصية في السعودية لضمان حماية البيانات الشخصية. أي أنه يشمل كل المعلومات التي يمكن من خلالها وبأي شكل من الأشكال تحديد هوية الشخص بشكل مباشر أو غير مباشر.

بمعنى أوضح يشمل قانون انتهاك الخصوصية المعلومات التالية: اسم الشخص ورقم التعريف الخاص به وعناوينه ومعلومات الاتصال به إضافة إلى الصور الشخصية وتسجيلات الفيديو الخاصة به.

يطبق القانون على الشركات والكيانات العامة التي تقوم بخدمات معالجة البيانات الشخصية في المملكة العربية السعودية بأي وسيلة كانت. ويشمل بعض الجهات الموجودة خارج المملكة التي تقوم بمعالجة البيانات الشخصية للمقيمين السعوديين.

بينما لا يشمل القانون معالجة البيانات الشخصية للاستخدام الشخصي والعائلي.

نص المادة الثانية من قانون انتهاك الخصوصية في السعودية:

يُطبق النظام على أي عملية مُعالجة لبيانات شخصية تتعلق بالأفراد تتم في المملكة بأي وسيلة كانت، بما في ذلك معالجة البيانات الشخصية المتعلقة بالأفراد المقيمين في المملكة بأي وسيلة كانت من أي جهة خارج المملكة. ويشمل ذلك بيانات المتوفى إذا كانت ستؤدي إلى معرفته أو معرفة أحد أفراد أُسرته على وجه التحديد.

يُستثنى من نطاق تطبيق النظام، قيام الفرد بمعالجة البيانات الشخصية لأغراض لا تتجاوز الاستخدام الشخصي أو العائلي، ما دام أنه لم ينشرها أو يفصح عنها للغير. وتحدد اللوائح المقصود بالاستخدام الشخصي والعائلي المنصوص عليهما في هذه الفقرة.

اقرأ أيضا: شرح نظام الجرائم المعلوماتية .. أهدافه والأحكام التي نص عليها

العقوبات وفق قانون حماية البيانات الشخصية

ينص قانون انتهاك الخصوصية في السعودية على عدد من العقوبات التي ستفرض على منتهكي الخصوصية. وتتضمن اللائحة التنفيذية لقانون حماية البيانات الشخصية المادتين الخامسة والثلاثون والسادسة والثلاثون اللتين تفصلان العقوبات المترتبة على انتهاك الخصوصية:

  • تتضمن العقوبات السجن لمدة تصل إلى عامين أو غرامة تصل إلى 3،000،000 ريال سعودي (800،000 دولار أمريكي). في حال الكشف عن بيانات حساسة أو نشرها.
  • قد يؤدي انتهاك قانون نقل البيانات إلى السجن لمدة تصل إلى سنة واحدة وغرامة تصل إلى 1،000،000 ريال سعودي (266،600 دولار أمريكي).
  • فيما يتعلق ببقية أحكام قانون انتهاك الخصوصية في السعودية ، تقتصر العقوبات على إشعار تحذير أو غرامة تصل إلى 5،000،000 ريال سعودي (1،333،000 دولار أمريكي).
  • يمكن أيضًا زيادة أي من الغرامات لتصل إلى ضعف الحد الأقصى المنصوص عليه عند تكرار الجرائم.
  • كما يجوز للمحكمة أن تأمر بمصادرة الأموال المكتسبة نتيجة انتهاك القانون أو نشر الحكم في صحيفة أو وسائل الإعلام الأخرى لدى الجاني.
  • كما يجوز وفقاً للقانون أن تطالب الأطراف المتأثرة بالجرائم الحصول على تعويض.

إليك نص المادتين للاطلاع بشكل مفصل:

المادة الخامسة والثلاثون من قانون انتهاك الخصوصية

1. مع عدم الإخلال بأي عقوبة أشد منصوص عليها في نظام آخر، تكون عقوبة ارتكاب المخالفات الآتية وفقاً لما دون أمامها:

أ- كل من أفصح عن بيانات حساسة أو نشرها مخالفًا أحكام النظام: يعاقب بالسجن مدة لا تزيد على (سنتين) وبغرامة لا تزيد على (ثلاثة ملايين) ريال، أو بإحدى هاتين العقوبتين؛ إذا كان ذلك بقصد الإضرار بصاحب البيانات أو بقصد تحقيق منفعة شخصية.
ب- كل من خالف أحكام المادة (التاسعة والعشرين) من النظام: يعاقب بالسجن مدة لا تزيد على (سنة) وبغرامة لا تزيد على (مليون) ريال، أو بإحدى هاتين العقوبتين.

2. تختص النيابة العامة بمهمة التحقيق، والادعاء أمام المحكمة المختصة عن المخالفات المنصوص عليها في هذه المادة.
3. تتولى المحكمة المختصة النظر في الدعاوى الناشئة من تطبيق هذه المادة وإيقاع العقوبات المقررة.
4. يجوز للمحكمة المختصة مضاعفة عقوبة الغرامة في حالة العود حتى لو ترتب عليها تجاوز الحد الأقصى لها على ألا تتجاوز ضعف هذا الحد.

اقرأ أيضا: اللائحة التنفيذية لنظام الجرائم المعلوماتية pdf في المملكة العربية السعودية

المادة السادسة والثلاثون من قانون انتهاك الخصوصية

  1.  فيما لم يرد في شأنه نص خاص في المادة (الخامسة والثلاثين) من النظام، ودون إخلال بأيِّ عقوبة أشد منصوص عليها في نظام آخر؛ تُعاقَب بالإنذار أو بغرامة لا تزيد على (خمسة ملايين) ريال، كلُّ شخصية ذات صفة طبيعية أو اعتبارية خاصة -مشمولة بأحكام النظام- خالفت أيًّا من أحكام النظام أو اللوائح. وتجوز مضاعفة عقوبة الغرامة في حالة تكرار المخالفة حتى لو ترتب عليها تجاوز الحد الأقصى لها على ألا تتجاوز ضعف هذا الحد.
  2. تكوّن بقرار من رئيس الجهة المختصة، لجنة (أو أكثر) لا يقل عدد أعضائها عن (ثلاثة)، ويسمى أحدهم رئيساً، ويكون من بينهم مستشار شرعي أو نظامي؛ تتولى النظر في المخالفات وإيقاع عقوبة الإنذار أو الغرامة المنصوص عليها في الفقرة (1) من هذه المادة، وذلك بحسب نوع المخالفة المرتكبة وجسامتها ومدى تأثيرها، على أن يعتمد قرار اللجنة رئيس الجهة المختصة أو من يفوضه بذلك. ويصدر رئيس الجهة المختصة -بقرار منه- قواعد عمل اللجنة، وتحدد فيها مكافآت أعضائها.
  3. يحق لمن صدر ضده قرار من اللجنة المنصوص عليها في الفقرة (2) من هذه المادة التظلم منه أمام المحكمة المختصة.

لائحة نظام حماية البيانات الشخصية

يضمن قانون انتهاك الخصوصية في السعودية عددًا من الحقوق لصاحب البيانات الشخصية وتتمثل في:

أن يتم إبلاغ الشخص بالسبب الموجب لجمع بياناته الشخصية، وأن يكون له الحرية التامة بالوصول إلى البيانات الشخصية وأخذ نسخة عنها. كما يضمن القانون للفرد الحق بتصحيح المعلومات وتحديثها، وحتى إتلافها وفق القوانين والأحكام التي تتعلق بهذا الموضوع.

وللمزيد من المعلومات أقدم لك نص المادة الرابعة من قانون انتهاك الخصوصية في السعودية:

المادة الرابعة

يكون لصاحب البيانات الشخصية -وفقاً للأحكام الواردة في النظام- الحقوق الآتية:

  1. الحق في العلم، ويشمل ذلك إحاطته علماً بالمسوغ النظامي أو العملي المعتبر لجمع بياناته الشخصية، والغرض من ذلك، وألاَّ تعالج بياناته لاحقاً بصورة تتنافى مع الغرض من جمعها أو في غير الأحوال المنصوص عليها في المادة (العاشرة) من النظام.
  2. الحق في وصوله إلى بياناته الشخصية المتوافرة لدى جهة التحكم، ويشمل ذلك الاطلاع عليها، والحصول على نسخة منها بصيغة واضحة ومطابقة لمضمون السجلات وبلا مقابل مادي -وفقاً لما تحدده اللوائح- وذلك دون إخلال بما يقضي به نظام المعلومات الائتمانية فيما يخص المقابل المالي، ودون إخلال بما تقضي به المادة (التاسعة) من النظام.
  3. أيضا الحق في طلب تصحيح بياناته الشخصية المتوافرة لدى جهة التحكم، أو إتمامها، أو تحديثها.
  4. الحق في طلب إتلاف بياناته الشخصية المتوافرة لدى جهة التحكم مما انتهت الحاجة إليه منها. وذلك دون إخلال بما تقضي به المادة (الثامنة عشرة) من النظام.
  5. الحقوق الأخرى المنصوص عليها في النظام، التي تُبينها اللوائح.

اقرأ أيضا: هيئة الأمن السيبراني السعودية وأبرز ما تقدمه في مجال أمن المعلومات

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

error: فضلاً شارك المحتوى بدلاً من نسخه 😊