تدخل إصلاحات حماية البيانات السعودية حيز التنفيذ في مارس 2022

يحدد قانون حماية البيانات الشخصية (PDPL) ، الذي نُشر في الجريدة الرسمية للمملكة العربية السعودية في 24 سبتمبر 2021 ، الشروط المتعلقة بمعالجة البيانات الشخصية بالإضافة إلى مجموعة من الحقوق التي يتمتع بها “أصحاب البيانات الشخصية”.

لن تتمكن الشركات من معالجة البيانات الشخصية إذا لم يكن لديها أساس قانوني لها. يعد الحصول على موافقة أصحاب البيانات الشخصية هو الأساس الرئيسي الذي ستتمكن الشركات من خلاله من معالجة البيانات الشخصية ، على الرغم من وجود بدائل تشريعية محدودة في التشريع.

سيُطلب من الشركات تطوير ومشاركة سياسة خصوصية تُفصِّل معالجة بياناتها الشخصية – بما في ذلك الغرض من جمع البيانات وكيفية معالجة البيانات. يخضع إسناد معالجة البيانات إلى “كيان معمل” للتشريع.

ينص القانون الجديد على مبدأ تقليل البيانات ، وستكون الشركات ملزمة أيضًا بتدمير البيانات التي جمعتها “إذا تبين أنه لم تعد هناك حاجة لتحقيق الغرض من جمعها”.

يحتوي القانون على التزامات إضافية فيما يتعلق بالإخطار بانتهاكات المعلومات الشخصية والشروط المحيطة بنقل البيانات الشخصية من المملكة العربية السعودية إلى ولايات قضائية أخرى.

يتمتع حاملو البيانات الشخصية – كونهم أشخاصًا ينتمون إليهم أشخاصًا أو ممثلين لهم أو وصيهم القانوني – “بالحق في المعرفة” ، والذي يتضمن التبرير القانوني أو العملي لجمع بياناتهم الشخصية والغرض منها. كما سيتمتعون بالحق في الوصول إلى البيانات التي تم جمعها عنهم ، وكذلك الحق في طلب تصحيح أو استكمال أو تحديث بياناتهم الشخصية ، وحق إضافي لطلب إتلاف بياناتهم.

يجب نشر لوائح إضافية لاستكمال القانون الجديد. من المتوقع أن تتضمن هذه القواعد المحددة فيما يتعلق بمعالجة البيانات الصحية وبيانات الائتمان.

ستشرف الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) على تنفيذ التشريع الجديد لأول عامين. يمكن نقل دور الإشراف طويل الأجل إلى المكتب الوطني لإدارة البيانات (NDMO) بعد هذه الفترة.

READ  على الرغم من الانتصار على مصر والسودان ، إلا أن النسور الخارقة ما زالت تفتقر إلى الإبداع - أغاوة

قال توم بيكنيل ، من دبي ، من Pansent Mason ، شركة المحاماة المسؤولة عن Out-Law: “إن NDMO هو الذراع التنظيمي لـ SDAIA وقد أصدر سابقًا لوائح إدارة البيانات المؤقتة في عام 2020 ، والتي نفترض أنه تم استبدالها الآن بـ PDPL بقدر ما يتعلق الأمر بحماية البيانات الشخصية. وقد ذُكر أن PDPL ستدخل حيز التنفيذ بعد 180 يومًا من نشرها في الجريدة الرسمية ، مما يعني أنها ستكون سارية المفعول اعتبارًا من 23 مارس 2022. السلطة التنفيذية وينبغي نشر اللوائح المكملة للقانون خلال هذه الفترة أيضًا “.

بقلم براشا دوشي من بناة أسفار موسى الخمسة.

Written By
More from Aalam Aali
العرض اليومي يلتقي الرياض! كيف تقدم شركة علاقات عامة عملاقة السعوديين.
إيدلمان لديه تاريخ من العمل في المملكة العربية السعودية ، وحتى الآن...
Read More
Leave a comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *