منصة رقمية وشفافية في معالجة الشكاوى: تعديلات على لائحة نظام حماية البيانات الشخصية

طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي تعديلات جديدة على اللائحة التنفيذية لنظام حماية البيانات الشخصية، عبر منصة ”استطلاع“ بهدف إضفاء مزيد من الوضوح على الإجراءات والضوابط التنظيمية.

تأتي هذه المبادرة امتدادًا لجهود المملكة في حماية حقوق الأفراد وضمان أعلى مستويات الأمان في التعامل مع بياناتهم، ضمن رؤية شاملة تضع تعزيز الثقة بالخدمات الرقمية أولوية وطنية.

شملت التعديلات إنشاء منصة إلكترونية تابعة للجهة المختصة، تهدف إلى تقديم خدمات مساندة وأدوات تطبيقية تسهم في تنفيذ أحكام النظام واللائحة، بما في ذلك الربط مع السجل الوطني لجهات التحكم. هذه المنصة ستمثل نافذة موحدة تسهل الإجراءات على الجهات والأفراد، وتسرع وتيرة الامتثال للمعايير الجديدة.

وبحسب التعديلات، يتعين على جهة التحكم تقديم المعلومات بلغة مبسطة ومفهومة، لتسهيل استفادة أصحاب البيانات من حقوقهم المنصوص عليها، ومن أبرزها حق الحصول على نسخة واضحة ومقروءة من بياناتهم، وفق الضوابط المحددة.

ركزت التعديلات الجديدة على رفع معايير إعداد سياسة الخصوصية، حيث ألزمت جهات التحكم بصياغتها بلغة واضحة، تراعي مستويات الفهم المختلفة بين فئات المستفيدين، مع ضرورة توافقها مع اللغة المستخدمة في الخدمات أو المنتجات المقدمة. هذه الخطوة تعزز قدرة الأفراد على فهم كيفية التعامل مع بياناتهم وتزيد من الشفافية في العلاقة بين مقدمي الخدمات والمستهلكين.

أولت التعديلات عناية خاصة بتنظيم إرسال المواد الدعائية والتسويقية، حيث اشترطت الحصول على موافقة صريحة وحرة من المتلقي، مع حظر استخدام الوسائل المضللة. كما ألزمت التعديلات الجهات المرسلة بتمكين الأفراد من تخصيص اختياراتهم الدعائية، وتوثيق موافقتهم بوسائل قابلة للتحقق مستقبلاً.

وفي حال قرر صاحب البيانات التراجع عن موافقته على المعالجة لأغراض تسويقية، يلزم جهة التحكم التوقف الفوري دون تأخير غير مبرر، ما يعزز احترام رغبة الأفراد وإرادتهم في التحكم ببياناتهم.

ومن أبرز ملامح التعديلات كذلك، الإلزام بتعيين مسؤول لحماية البيانات الشخصية داخل كل جهة تحكم، مع ضرورة توثيق بياناته لدى الجهة المختصة عبر المنصة الإلكترونية. يتولى هذا المسؤول أدوارًا محورية، تشمل متابعة الالتزام بالنظام، تلقي الطلبات والشكاوى، الإشراف على سجلات أنشطة المعالجة، ومعالجة المخالفات، إضافة إلى تنفيذ إجراءات تقويم الأثر وإعداد تقارير التدقيق الدوري.

فرضت التعديلات وجوب تسجيل جهات التحكم في السجل الوطني لجهات التحكم، في حالات محددة أبرزها: إذا كانت الجهة عامة، أو كان نشاطها الرئيس معالجة البيانات الشخصية، أو في حال نقل البيانات خارج المملكة، أو معالجة بيانات حساسة أو بيانات قاصرين.

خصص لكل جهة تحكم سجل خاص ضمن المنصة، يتضمن بيانات أنشطة المعالجة، وغيرها من المعلومات والوثائق ذات الصلة. كما شمل الإلزام الأفراد الذين تتجاوز معالجتهم للبيانات الاستخدام الشخصي أو العائلي، ما يعزز الإحاطة الشاملة بحركة البيانات في كافة القطاعات.

لم تغفل التعديلات عن تعزيز آليات التعامل مع الشكاوى، حيث نصت على استقبالها عبر وسائل محددة، مع قيدها في سجل رسمي، وفحصها بدقة، والتواصل مع المشتكين حسب الحاجة. ويُطلب أن تتضمن الشكوى بيانات واضحة عن المخالفة، وهوية مقدمها، والجهة المشتكى ضدها، مع المستندات الداعمة.

وأكدت اللائحة أن الجهة المختصة تلتزم بمعالجة الشكاوى بإجراءات سريعة وفعالة، مع إشعار مقدم الشكوى بالنتائج النهائية، ما يعزز ثقة الأفراد في جدية الاستجابة لانتهاكات بياناتهم.

فرضت التعديلات على جهات التحكم الاستجابة للطلبات الصادرة عن الجهة المختصة خلال فترة لا تتجاوز عشرة أيام عمل، مما يضمن الرقابة الفعالة على التزام الجهات بتطبيق النظام واللائحة.