تدخل إصلاحات حماية البيانات السعودية حيز التنفيذ في مارس 2022

يحدد قانون حماية البيانات الشخصية (PDPL) ، الذي نُشر في الجريدة الرسمية للمملكة العربية السعودية في 24 سبتمبر 2021 ، الشروط المتعلقة بمعالجة البيانات الشخصية بالإضافة إلى مجموعة من الحقوق التي يتمتع بها “أصحاب البيانات الشخصية”.

لن تتمكن الشركات من معالجة البيانات الشخصية إذا لم يكن لديها أساس قانوني لها. يعد الحصول على موافقة أصحاب البيانات الشخصية هو الأساس الرئيسي الذي ستتمكن الشركات من خلاله من معالجة البيانات الشخصية ، على الرغم من وجود بدائل تشريعية محدودة في التشريع.

سيُطلب من الشركات تطوير ومشاركة سياسة خصوصية تُفصِّل معالجة بياناتها الشخصية – بما في ذلك الغرض من جمع البيانات وكيفية معالجة البيانات. يخضع إسناد معالجة البيانات إلى “كيان معمل” للتشريع.

ينص القانون الجديد على مبدأ تقليل البيانات ، وستكون الشركات ملزمة أيضًا بتدمير البيانات التي جمعتها “إذا تبين أنه لم تعد هناك حاجة لتحقيق الغرض من جمعها”.

يحتوي القانون على التزامات إضافية فيما يتعلق بالإخطار بانتهاكات المعلومات الشخصية والشروط المحيطة بنقل البيانات الشخصية من المملكة العربية السعودية إلى ولايات قضائية أخرى.

يتمتع حاملو البيانات الشخصية – كونهم أشخاصًا ينتمون إليهم أشخاصًا أو ممثلين لهم أو وصيهم القانوني – “بالحق في المعرفة” ، والذي يتضمن التبرير القانوني أو العملي لجمع بياناتهم الشخصية والغرض منها. كما سيتمتعون بالحق في الوصول إلى البيانات التي تم جمعها عنهم ، وكذلك الحق في طلب تصحيح أو استكمال أو تحديث بياناتهم الشخصية ، وحق إضافي لطلب إتلاف بياناتهم.

يجب نشر لوائح إضافية لاستكمال القانون الجديد. من المتوقع أن تتضمن هذه القواعد المحددة فيما يتعلق بمعالجة البيانات الصحية وبيانات الائتمان.

ستشرف الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) على تنفيذ التشريع الجديد لأول عامين. يمكن نقل دور الإشراف طويل الأجل إلى المكتب الوطني لإدارة البيانات (NDMO) بعد هذه الفترة.

READ  يقدم إيدي هاو نظرة ثاقبة مثيرة للاهتمام حول لقائه مع مالكي نادي نيوكاسل يونايتد السعودي

قال توم بيكنيل ، من دبي ، من Pansent Mason ، شركة المحاماة المسؤولة عن Out-Law: “إن NDMO هو الذراع التنظيمي لـ SDAIA وقد أصدر سابقًا لوائح إدارة البيانات المؤقتة في عام 2020 ، والتي نفترض أنه تم استبدالها الآن بـ PDPL بقدر ما يتعلق الأمر بحماية البيانات الشخصية. وقد ذُكر أن PDPL ستدخل حيز التنفيذ بعد 180 يومًا من نشرها في الجريدة الرسمية ، مما يعني أنها ستكون سارية المفعول اعتبارًا من 23 مارس 2022. السلطة التنفيذية وينبغي نشر اللوائح المكملة للقانون خلال هذه الفترة أيضًا “.

بقلم براشا دوشي من بناة أسفار موسى الخمسة.

Written By
More from Aalam Aali
ستطلق Careem محفظة رقمية جديدة في المملكة العربية السعودية مع الدفعة التالية من Fintech: CEO
قال الرئيس التنفيذي للشركة ، مدثر شيخة ، في مقابلة مع العربية...
Read More
Leave a comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *