تشريعات حماية البيانات الشخصية

تحدد تشريعات حماية البيانات الشخصيةالأسس القانونية لحماية حقوق الأفراد فيما يتعلق بمعالجة جميع الجهات في المملكة للبيانات الشخصية، وكذلك الجهات خارج المملكة التي تتعامل مع البيانات الشخصية للأفراد المقيمين داخل المملكة بأي شكل من الأشكال، بما في ذلك معالجة البيانات الشخصية عبر شبكة الإنترنت. وتحدد التشريعات أيضًا حقوق أصحاب البيانات، وأهداف مراقب البيانات، والمبادئ الأساسية لحماية البيانات، وكذلك الأدوار والمسؤوليات للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)والجهات التابعة لها، مثل مكتب إدارة البيانات الوطنية.

المبادئ الأساسية لحماية البيانات

المبدأ الأول - المسؤولية: أن يتم تحديد وتوثيق سياسات وإجراءات الخصوصية الخاصة بجهة التحكم واعتمادها من قبل المسؤول الأول بالجهة (أو من يفوضه)، ونشرها إلى جميع الأطراف المعنية بتطبيقها.

المبدأ الثاني - الشفافية:أن يتم إعداد إشعار عن سياسات وإجراءات الخصوصية الخاصة بجهة التحكم يحدد فيه الأغراض التي من أجلها تم معالجة البيانات الشخصية وذلك بصورة محددة وواضحة وصريحة.

المبدأ الثالث - الاختيار والموافقة:أن يتم تحديد جميع الخيارات الممكنة لصاحب البيانات الشخصية والحصول على موافقته (الضمنية والصريحة) فيما يتعلق بجمع بياناته واستخدامها أو الإفصاح عنها.

المبدأ الرابع - الحد من جمع البيانات:أن يقتصر جمع البيانات الشخصية على الحد الأدنى من البيانات الذي يمكن من تحقيق الأغراض المحددة في إشعار الخصوصية.

المبدأ الخامس - الحد من استخدام البيانات والاحتفاظ بها والتخلص منها:أن يتم تقييد معالجة البيانات الشخصية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدم صاحب البيانات موافقته الضمنية أو الصريحة، والاحتفاظ بها طالما كان ذلك ضروريًا لتحقيق الأغراض المحددة أو لما تقتضيه الأنظمة واللوائح والسياسات المعمول بها في المملكة وإتلافها بطريقة آمنة تمنع التسريب أو الفقدان أو الاختلاس أو إساءة الاستخدام أو الوصول غير المصرح به نظامًا.

المبدأ السادس - الوصول إلى البيانات:أن يتم تحديد وتوفير الوسائل التي من خلالها يمكن لصاحب البيانات الوصول إلى بياناته الشخصية لمراجعتها وتحديثها وتصحيحها.

المبدأ السابع - الحد من الإفصاح عن البيانات:أن يتم تقييد الإفصاح عن البيانات الشخصية للأطراف الخارجية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدم صاحب البيانات موافقته الضمنية أو الصريحة.

المبدأ الثامن - أمن البيانات:أن يتم حماية البيانات الشخصية من التسرب أو التلف أو الفقدان أو الاختلاس أو إساءة الاستخدام أو التعديل أو الوصول غير المصرح به -وفقًا لما يصدر من الهيئة الوطنية للأمن السيبراني والجهات ذات الاختصاص-.

المبدأ التاسع - جودة البيانات: أن يتم الاحتفاظ بالبيانات الشخصية بصورة دقيقة وكاملة وذات علاقة مباشرة بالأغراض المحددة في إشعار الخصوصية.

المبدأ العاشر - المراقبة والامتثال:أن يتم مراقبة الامتثال لسياسات وإجراءات الخصوصية الخاصة بمراقب البيانات، وأن يتم معالجة أي استفسارات وشكاوى ونزاعات متعلقة بالخصوصية.

يرجى النقر هنا لقراءة سياسة الخصوصية للبوابة الوطنية للبيانات المفتوحة

vote: 
Average: 1 (1 vote)

التعليقات

لاتوجد نتيجة متاحة