سريان العمل بنظام حماية البيانات الشخصية بالسعودية .. و5 حقوق أساسية لصاحبها بعد التعديل

بدأ العمل بنظام حماية البيانات الشخصية ولوائحه التنفيذية في المملكة العربية السعودية، اعتباراً من أمس الأول، بعد تأجيل سابق وتعديل 5 مواد بخصوصه.

وبشأن ذلك، نقلت صحيفة عكاظ السعودية عن مختصون تأكيدهم أن نظام حماية البيانات الشخصية يعد أوّل قانون شامل لحماية البيانات في السعودية ويهدف إلى حماية الخصوصية الفردية من خلال تنظيم عملية جمع البيانات ومعالجتها والإفصاح عنها والاحتفاظ بها.

ويقدم إطاراً مُفصَّلاً لمعايير المعالجة، وحقوق أصحاب البيانات، والتزامات الهيئات المعنيّة عند المعالجة، والسيادة على البيانات، والعقوبات في حال مخالفة النظام.

وبحسب النظام، تعرّف البيانات الشخصية بأنها كل بيان، مهما كان مصدره أو شكله، من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعل التعرف عليه ممكناً بصفة مباشرة أو غير مباشرة، ومن ذلك الاسم، ورقم الهوية الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور الفرد الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي. وعرّف النظام البيانات الحساسة بأنها كل بيان شخصي يتعلق بأصل الفرد العرقي أو أصله الإثني، أو معتقده الديني أو الفكري. وكذلك البيانات الأمنية والجنائية، أو بيانات السمات الحيوية التي تحدد الهوية، أو البيانات الوراثية، أو البيانات الصحية، والبيانات التي تدل على أن الفرد مجهول الأبوين أو أحدهما.

وفسر النظام البيانات الوراثية على أنه كل بيان شخصي يتعلق بالخصائص الوراثية أو المكتسبة لشخص طبيعي، يحدد بشكل فريد السمات الفيسيولوجية أو الصحية لذلك الشخص، ويستخلص من تحليل عينة بيولوجية للشخص كتحليل الأحماض النووية أو تحليل أي عينة أخرى تؤدي إلى استخلاص بيانات وراثية، وأما البيانات الصحية فتعتبر بحسب النظام كل بيان شخصي يتعلق بحالة الفرد الصحية، سواء الجسدية أو العقلية أو النفسية أو المتعلقة بالخدمات الصحية الخاصة به.

السجن والغرامة للمفصح عن البيانات الحساسة

المحامي أحمد الراشد الغامدي، أوضح أن النظام حدد عقوبات على كل من أفصح عن بيانات حساسة أو نشرها مخالفاً أحكام النظام إذا كان ذلك بقصد الإضرار بصاحب البيانات أو بقصد تحقيق منفعة شخصية. وقرر النظام في ما يتعلق بالعقوبات السجن مدة لا تزيد على سنتين وغرامة لا تزيد على ثلاثة ملايين ريال، أو بإحدى العقوبتين؛ على كل من أفصح عن بيانات حساسة أو نشرها مخالفاً أحكام النظام إذا كان ذلك بقصد الإضرار بصاحب البيانات أو بقصد تحقيق منفعة شخصية.

ومن جانبها، رأت المحامية عبير دغريري، أن النيابة تختص بمهمة التحقيق في جرائم ومخالفات نظام حماية البيانات الشخصية، والادعاء أمام المحكمة المختصة، عن المخالفة المنصوص عليها نظاماً، وتتولى المحكمة المختصة النظر في الدعاوى الناشئة من تطبيق هذه المادة وإيقاع العقوبات المقررة، ويجوز للمحكمة مضاعفة عقوبة الغرامة في حالة العود حتى لو ترتب عليها تجاوز الحد الأقصى لها على ألا تتجاوز ضعف الحد.

5 حقوق لصاحب البيانات

المحامي والمستشار القانوني الدكتور أحمد الصقيه، قال إن البيانات الشخصية التي تنتجها الجهات الحكومية والخاصة أو تتلقاها أو تتعامل معها تعد أحد أهم الأصول الوطنية التي تساهم في تحسين الأداء والإنتاجية وسهولة تقديم الخدمات العامة وتسعى المملكة إلى تطبيق أفضل الممارسات العالمية لسياسات وضوابط إدارة البيانات الوطنية وحوكمتها وحماية البيانات وتعزيز القيمة المستفادة منها في اتخاذ القرارات الاستراتيجية واستشراف المستقبل وتحقيق مستويات عالية من المسؤولية والشفافية.

وقال، إن المادة الثانية من النظام استثنت قيام الفرد بمعالجة البيانات الشخصية لأغراض لا تتجاوز الاستخدام الشخصي أو العائلي، ما دام أنه لم ينشرها أو يفصح عنها للغير، وأقرّت المادة الثالثة عدم إخلال الأحكام والإجراءات المنصوص عليها في النظام بأي حكم يمنح حقّاً لصاحب البيانات الشخصية أو يقرر حماية أفضل لها، ينص عليه نظام آخر أو اتفاقية دولية تكون المملكة طرفاً فيها.

وتابع المحامي الصقيه، أن المادة الرابعة من النظام كفلت لصاحب البيانات الشخصية خمسة حقوق: الحق في العلم، الحق في وصوله إلى بياناته الشخصية، الحق في طلب الحصول على بياناته الشخصية، طلب تصحيح بياناته الشخصية، والحق في طلب إتلاف بياناته الشخصية.

وقررت المادة الـ10 من النظام أنه لا يجوز لجهة التحكم جمع البيانات الشخصية إلا من صاحبها مباشرةً، ولا تجوز مُعالجة تلك البيانات إلا لتحقيق الغرض الذي جُمعت من أجله.

متى يتدخل الولي ؟

ألزمت المادة 13 من اللائحة الولي الشرعي لصاحب البيانات الشخصية ناقص أو عديم الأهلية، أن يتصرف بما يحقق مصلحة صاحب البيانات الشخصية وله ممارسة الحقوق المقررة لصاحب البيانات بموجب النظام واللائحة والموافقة على معالجة بيانات صاحب البيانات الشخصية وفقاً لأحكام النظام واللائحة، واعتبرت المادة الـ16، أن كشف عمليات الاحتيال وحماية أمن الشبكة والمعلومات يعد من المصالح المشروعة، التي لجهة التحكم معالجة البيانات الشخصية لتحقيقها. وفصّلت المادة الـ15 من النظام الأحوال التي يجوز فيها لجهة التحكم الإفصاح عن البيانات الشخصية.

وبينت لائحة نقل البيانات الشخصية خارج المملكة، أحكام وضوابط وإجراءات نقل البيانات الشخصية خارج المملكة، وأسندت المادة الـ36 من النظام الاختصاص في نظر المخالفات وإيقاع العقوبات المنصوص عليها في النظام عند ارتكاب مخالفات لأحكام النظام واللوائح إلى لجنة تكوّن بقرار من رئيس الجهة المختصة.

المصدر: المشهد اليمني