منصة رقمية وشفافية في معالجة الشكاوى: تعديلات على لائحة نظام حماية البيانات الشخصية

طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي تعديلات جديدة على اللائحة التنفيذية لنظام حماية البيانات الشخصية عبر منصة “استطلاع”. تهدف التعديلات إلى تعزيز حماية حقوق الأفراد وضمان أمان البيانات، وشملت إنشاء منصة إلكترونية لتسهيل الالتزام باللوائح. كما ألزمت الجهات بتقديم معلومات بلغة بسيطة، وصياغة سياسات الخصوصية بوضوح. تركزت التعديلات أيضًا على تنظيم توزيع المواد التسويقية وضرورة الحصول على موافقة المرسل إليه. كما فرضت تعيين مسؤول لحماية البيانات والالتزام بتسجيل جهات التحكم. أخيرًا، عززت آليات التعامل مع الشكاوى لضمان الشفافية وسرعة الاستجابة.
تعديلات هامة على لائحة نظام حماية البيانات الشخصية: منصة رقمية وشفافية في الشكاوى
تأتي هذه المبادرة امتدادًا لجهود المملكة في حماية حقوق الأفراد وضمان أعلى مستويات الأمان في التعامل مع بياناتهم، ضمن رؤية شاملة تضع تعزيز الثقة بالخدمات الرقمية أولوية وطنية.
منصة رقمية لدعم الالتزام
وبحسب التعديلات، يتعين على جهة التحكم تقديم المعلومات بلغة مبسطة ومفهومة، لتسهيل استفادة أصحاب البيانات من حقوقهم المنصوص عليها، ومن أبرزها حق الحصول على نسخة واضحة ومقروءة من بياناتهم، وفق الضوابط المحددة.
التزامات دقيقة في سياسة الخصوصية
تنظيم دقيق للمواد الدعائية والتسويقية
وفي حال قرر صاحب البيانات التراجع عن موافقته على المعالجة لأغراض تسويقية، يلزم جهة التحكم التوقف الفوري دون تأخير غير مبرر، ما يعزز احترام رغبة الأفراد وإرادتهم في التحكم ببياناتهم.
دور حيوي لمسؤول حماية البيانات
فرضت التعديلات وجوب تسجيل جهات التحكم في السجل الوطني لجهات التحكم، في حالات محددة أبرزها: إذا كانت الجهة عامة، أو كان نشاطها الرئيس معالجة البيانات الشخصية، أو في حال نقل البيانات خارج المملكة، أو معالجة بيانات حساسة أو بيانات قاصرين.
خصص لكل جهة تحكم سجل خاص ضمن المنصة، يتضمن بيانات أنشطة المعالجة، وغيرها من المعلومات والوثائق ذات الصلة. كما شمل الإلزام الأفراد الذين تتجاوز معالجتهم للبيانات الاستخدام الشخصي أو العائلي، ما يعزز الإحاطة الشاملة بحركة البيانات في كافة القطاعات.
آلية التعامل مع الشكاوى: سرعة وشفافية
وأكدت اللائحة أن الجهة المختصة تلتزم بمعالجة الشكاوى بإجراءات سريعة وفعالة، مع إشعار مقدم الشكوى بالنتائج النهائية، ما يعزز ثقة الأفراد في جدية الاستجابة لانتهاكات بياناتهم.
فرضت التعديلات على جهات التحكم الاستجابة للطلبات الصادرة عن الجهة المختصة خلال فترة لا تتجاوز عشرة أيام عمل، مما يضمن الرقابة الفعالة على التزام الجهات بتطبيق النظام واللائحة.