الهيئة السعودية للبيانات والذكاء الاصطناعي تصدر قرارات عقابية لعدة جهات مخالفة لنظام حماية البيانات الشخصية
أعلنت لجان النظر في مخالفات نظام حماية البيانات الشخصية ولوائحه التابعة للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عن صدور مجموعة من القرارات التي استندت إلى صلاحيتها في معاقبة المخالفين وفق المادة السادسة والثلاثين من النظام. وقد تم اتخاذ هذه الإجراءات بعد تأكيد وجود انتهاكات وفرض العقوبات المحددة قانوناً على الجهات الخاضعة لتطبيق أحكام النظام ولوائحه التنفيذية، وشملت هذه العقوبات غرامات مالية وتحذيرات رسمية.
أنواع المخالفات التي تم معاقبتها
من بين المخالفات التي أدت إلى توقيف العقوبات، كانت معالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحاب البيانات. كما عُدت الجهات التي لم تلتزم بتطبيق وسائل تقنية وإدارية وتنظيمية تضمن استجابة سريعة لطلبات الأفراد المتعلقين ببياناتهم الشخصية.
الإخلال بإبلاغ حوادث تسرب البيانات
أحد الانتهاكات التي تم توثيقها هو عدم إبلاغ الهيئة عن حوادث تسرب البيانات الشخصية خلال المهلة القانونية البالغة سبع وسبعين ساعة من لحظة العلم بالحادثة. وقد حدد النظام هذه الفترة كحد أقصى للإبلاغ لضمان اتخاذ الإجراءات الوقائية في الوقت المناسب.
إهمال تعيين مسؤول حماية البيانات
كما شملت المخالفات عدم اتخاذ التدابير التنظيمية والإدارية والتقنية اللازمة لحفظ سرية البيانات، إلى جانب إغفال تعيين مسؤول حماية البيانات الشخصية في الحالات التي يقتضيها النظام. وهذا الإهمال يعارض المتطلبات التي يفرضها الإطار التشريعي المتعلق بحماية المعلومات الشخصية.
دور سدايا في تعزيز الامتثال
تأتي هذه الإجراءات ضمن المهام المكلف بها سدايا للرقابة على تنفيذ نظام حماية البيانات الشخصية ولوائحه التنفيذية. وتعمل الهيئة ضمن هيكل متكامل يهدف إلى تطبيق القواعد القانونية وتعزيز الممارسات المسؤولة في التعامل مع البيانات، سعيًا إلى رفع مستوى الالتزام وتعزيز الثقة في المعاملات الرقمية وحماية معلومات الأفراد.
