قانون حماية البيانات الشخصية

يُعد قانون حماية البيانات الشخصية من القوانين الضروري التعرف عليها لأصحاب الأعمال والعملاء وكافة الجهات، وذلك يأتي بالتزامن مع التطور الكبير الذي يمر به العالم من الناحية التكنولوجية، وهو ما يظهر معه بعض المساوئ والعيوب ومنها سرقة البيانات واستغلالها.

لذا حرصت المملكة العربية السعودية متمثلة في حكومتها والجهات القانونية على حماية البيانات بمختلف أنواعها، وبناءً عليه تم سن لوائح وقوانين تتضمن تحقق ذلك وتعاقب من يخالفه، ودعونا نتناول أهم التفاصيل الخاصة بذلك في التالي عبر موقعنا ميدان العدالة.

قانون حماية البيانات الشخصية

دعونا في البداية نتعرف على المقصود بالبيانات الشخصية، وبناءً على ما نصت عليه المادة الأولى من قانون حماية البيانات الشخصية، فهي كل بيان مهما اختلف شكله أو مصدره يمكنه أن يوصل إلى التعرف على الشخص بشكل محدد أو يجعل من الممكن التعرف عليه بشكل مباشر أو غير مباشر.

يمكننا توصيف ما سبق بشكل أكثر عملية وواقعية، ونضرب بعض الأمثلة على البيانات الشخصية التي منها ما يلي:

• الاسم.
• رقم الهوية.
• العناوين.
• أرقام الرخص والسجلات.
• أرقام التواصل.
• الممتلكات الشخصية.
• أرقام البطاقات الائتمانية.
• أرقام الحسابات البنكية.
• صور ثابتة أو متحركة للشخص.

شروط وضوابط معالجة البيانات الشخصية

كذلك راعى قانون حماية البيانات الشخصية أن تتم معالجة البيانات على أسس وضوابط بالشكل الذي يحقق الغرض المطلوب وهو حمايتها وعدم انتهاكها، ومن أبرز تلك الشروط ما يلي:

• غير مسموح بمعالجة البيانات أو تغيير الغرض من المعالجة إلا بعد موافقة صاحب تلك البيانات، إلا الحالات التي نص عليها النظام.
• كذلك من خلال اللوائح يتم تحديد شروط الموافقة، وكذلك الأحوال التي تكون الموافقة كتابية فيها.
• بالإضافة إلى وضع شروط وأحكام تتعلق بالحصول على الموافقة من الولي الشرعي في حالة كان صاحب البيانات عديم أو قليل الأهلية.
• من حق صاحب البيانات إلغاء الموافقة في أي وقت وتم وضع لوائح وضوابط لذلك.

الجدير بالذكر هنا أنه توجد بعض الحالات التي فيها لا يكون مطلوب الحصول على موافقة من الشخص صاحب البيانات لمعالجتها، ومن تلك الحالات ما يلي:

• إن كانت معالجة البيانات ستحقق مصلحة لصاحبها في إطار تعذر الوصول إليه.
• في حالة كانت المعالجة بموجب نظام آخر أو تنفيذ لاتفاق قديم كان صاحب البيانات طرفًا فيه.
• أيضًا إن كانت الجهة التي ستتولى المعالجة جهة عامة، وكانت العملية مطلوبة لأغراض أمنية أو للانتهاء من متطلبات قضائية.

ما هي حقوق صاحب البيانات الشخصية بالسعودية

وفقًا لنص قانون حماية البيانات الشخصية بالمملكة العربية السعودية فإن صاحب البيانات الشخصية يتمتع بمجموعة من الحقوق التي تتمثل في التالي:

• من حقه العلم وهو ما يتضمنه الإحاطة علمًا بالمسوغ العملي أو النظامي المستخدم لجمع بياناته.
• كذلك حقه في معرفة الغرض من جمع البيانات.
• بالإضافة إلى عدم معالجة البيانات في وقت لاحق بشكل يتنافى مع الغرض الذي تم جمعها من أجله.
• أيضًا له الحق في الوصول إلى البيانات الشخصية الموجودة لدى جهات التحكم، وهو ما يتضمن أيضًا الحق في الاطلاع عليها واقتناء نسخة منها واضحة الصيغة، وتطابق ما يوجد في السجلات وبشكل مجاني بما لا يتعارض مع نظام المعلومات الائتمانية.
• من حقه أيضًا طلب إتلاف البيانات الشخصية الموجودة لدى جهة التحكم متى انتهت الحاجة لها بما لا يخل بنص المادة 18 من النظام.
• أيضًا من حقوقه طلب تصحيح البيانات الشخصية أو تحديثها أو إتمامها الموجودة لدى جهة التحكم.

شروط منع الوصول إلى البيانات الشخصية

مما نصت عليه لائحة نظام حماية البيانات الشخصية أنه توجد بعض الحالات أو الشروط التي إن تحققت يكون من حق جهة التحكم تقييد الوصول إلى البيانات الشخصية، ومن أشهر تلك الحالات ما يلي:

• في حالة كان ذلك ضروري لحماية صاحب البيانات أو أي شخص آخر يمكن أن يتعرض لضرر.
• في حالة كانت جهة التحكم عامة وكان مطلوب تقييد الوصول لأغراض أمنية أو لاستيفاء متطلبات قضائية أو لتنفيذ نظام آخر.

مصادر الحصول على البيانات الشخصية

طبقًا لنص قانون حماية البيانات الشخصية، فإن مصدر الحصول على ذلك النوع من البيانات يكون من صاحبها مباشرة، ولكن من الممكن الحصول عليها من جهة أخرى في حالات معينة، ومنها ما يلي:

• الحصول على موافقة من صاحب البيانات الشخصية.
• في حالة كانت جهة التحكم جهة عامة وكانت البيانات المطلوبة لأغراض أمنية أو لاستيفاء متطلبات قضائية أو لتنفيذ نظام آخر.
• بالإضافة إلى حالة أن تكون البيانات الشخصية متاحة بشكل عام أو تم تجميعها من مصادر متاحة للكل.
• إن كانت جميع البيانات الشخصية أو معالجتها ضرورية لتحقيق السلامة العامة والصحة أو لحماية حياة أشخاص.
• أيضًا إن كان التقيد بالقانون سيسبب ضرر لصاحب البيانات أو سيؤثر على مصالحه الحيوية.
• بالإضافة إلى أنه في حالة كانت البيانات الشخصية لن يتم تسجيلها أو حفظها في صيغ تُمكن من تحديد هوية صاحب البيانات مباشرة أو بشكل غير مباشر.

متطلبات جمع البيانات الشخصية

حدد قانون حماية البيانات الشخصية مجموعة من المتطلبات التي تلتزم جهة التحكم بها عند جمع البيانات، وتنص على إعلام صاحب البيانات ببعض العناصر قبل البدء في العملية، ومنها ما يلي:

• الغرض أو الهدف من جمع البيانات الشخصية، وهل جمعها اختياري أم إلزامي.
• إبلاغه بأن بياناته لن تتم معالجتها لاحقًا لغرض يتنافى مع الغرض المصرح به.
• المسوغ العملي أو النظام المستخدم لجمع بياناته الشخصية.
• الجهات أو الجهة التي سيتم الإفصاح عن البيانات الشخصية لها، وما صفتها، وما إن كانت البيانات سيتم نقلها أو معالجتها خارج البلاد.
• هوية وعنوان جامع البيانات ما لم يكن الجمع لأهداف أمنية.
• الأخطار والعواقب المتوقعة في حالة عدم جمع البيانات الشخصية.
• أي عناصر تحددها اللوائح بناءً على طبيعة النشاط الذي تؤديه جهة التحكم.
• الحقوق الخاصة بصاحب البيانات الشخصية كما نصت عليها المادة الرابعة من النظام.

عقوبة ارتكاب مخالفات قانون حماية البيانات الشخصية

من يخالف لائحة البيانات الشخصية فإنه يعرض نفسه لمجموعة من العقوبات التي تختلف باختلاف طبيعة ما تم ارتكابه، وسنوضح ذلك في التالي:

• كل من يفصح عن بيانات ذات حساسية أو كان نشرها مخالف لأحكام النظام فإن العقوبة تكون بالسجن لمدة لا تتجاوز العامين وغرامة مالية لا تزيد عن ثلاثة مليون ريال أو بكلا العقوبتين إن كان الغرض إضرار صاحب البيانات أو الغرض تحقيق منفعة شخصية سواء شرعية أو غير شرعية.
• كل من يخالف المادة التاسعة والعشرين من النظام تكون العقوبة بالسجن لمدة لا تتجاوز العام وغرامة لا تتعدى مليون ريال و كلاهما.
• تتولى النيابة العامة مهمة التحقيق ومهمة الادعاء أمام القضاء المختص بذلك النوع من المخالفات المنصوص عليها.
• أيضًا تتولى المحكمة المتخصصة الاطلاع والنظر في الدعاوى الناشئة وكذلك توقيع العقوبات المقررة.
• من حق المحكمة المختصة أن تضاعف عقوبة الغرامة في حالة العودة حتى وإن ترتب على ذلك تعدي الحد الأقصى لها، ولكن يُراعى ألا تتجاوز ضعفه.

في السطور السابقة أرفقنا لكم لائحة البيانات الشخصية التي تساعدكم في التعرف على القوانين ونصوص المواد لتكون الصورة أوضح لكم حول العقوبات التي تُفرض لمخالفة قوانين أو مواد معينة من القانون.

الأسئلة الشائعة

ما هو قانون حماية البيانات الشخصية؟

هو قانون تم تأسيسه وإطلاقه من قبل الحكومة السعودية بهدف حماية البيانات الشخصية المُعالجة بشكل إلكتروني سواء كليًا أو جزئيًا أو معالج أو متحكم بالنسبة للأشخاص الطبيعيين.

من ينطبق عليه قانون حماية البيانات؟

بناءً على ما نص عليه قانون حماية البيانات الشخصية أن أي شخص يعالج معلومات أو بيانات شخصية فهو ملزم بقانون حماية البيانات السعودي.

هل استخدام بيانات شخص دون علمه يعتبر سرقة الهوية؟

نعم تعتبر سرقة هوية في حالة استخدمت بيانات أي شخص سواء الاسم أو رقم الهاتف أو رقم البطاقة الائتمانية أو رقم السجل المدني بدون إذن الشخص صاحب البيانات بغرض ارتكاب جرائم أو استغلال.

قانون حماية البيانات الشخصية من أهم القوانين التي يجب العلم بها والوعي لها؛ لأنها تساعدك في فهم أعمق لقيمة البيانات الخاصة بك سواء كانت إلكترونية أو غير ذلك من خلال بعض النصوص القانونية.