تواصل معنا
قوانين حماية الخصوصية في السعودية

قوانين حماية الخصوصية في السعودية: دليلك لفهم الحقوق والعقوبات

في عالم رقمي تزداد فيه التهديدات على البيانات الشخصية، برزت المملكة العربية السعودية كنموذج إقليمي في تنظيم حماية الخصوصية.

ويُعد نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443هـ والمعدل بالمرسوم رقم (م/148) بتاريخ 5/9/1444هـ، المرجعية القانونية الأولى لحماية بيانات الأفراد في المملكة.

فإن كنت ترغب في الحصول على معلومات موسعة عن قوانين حماية الخصوصية في السعودية فإننا ننصحك بمتابعة مقالنا.

للمساعدة القانونية حول قضايا الخصوصية والبيانات، تواصل معنا عبر زر الواتساب أسفل الشاشة.

قوانين حماية الخصوصية في السعودية

جاءت التشريعات السعودية في مجال حماية الخصوصية بمبادئ صارمة وتنظيمات متقدمة، تهدف إلى ضبط التعامل مع البيانات الشخصية ومنع انتهاكها أو استغلالها بغير وجه حق.

ويُعد نظام حماية البيانات الشخصية واللائحة التنفيذية التابعة له المرجع الأساسي في هذا الإطار، ومن أبرز ما ورد فيهما:

  • تحديد صريح لماهية البيانات الشخصية: يشمل كل معلومة تُعرّف الفرد بشكل مباشر أو غير مباشر مثل الاسم، الهوية، العنوان، الحسابات البنكية، الصور، وأرقام الاتصال (المادة الأولى من النظام).
  • تقييد جمع البيانات ومعالجتها: لا يجوز لجهة التحكم جمع البيانات الشخصية إلا من صاحبها مباشرةً، ولا تجوز مُعالجة تلك البيانات إلا لتحقيق الغرض الذي جُمعت من أجله. (المادة 10 من النظام، والمادة 19 من اللائحة).
  • وجوب الحصول على موافقة صريحة: تُشترط موافقة صريحة من صاحب البيانات قبل جمعها أو معالجتها، خاصة إذا كانت البيانات حساسة مثل الصحية أو الائتمانية أو العقائدية (المادتان 5 و6 من النظام، والمادة 11 من اللائحة).
  • حق صاحب البيانات في العلم والاطلاع: يجب إعلام الفرد عند جمع بياناته عن هوية الجهة، الغرض من الجمع، مدة الاحتفاظ، ووسائل التواصل، وحقوقه (المادة 4 من اللائحة، المادة 4 من النظام).
  • حق الوصول والتصحيح والحذف: للفرد الحق في الحصول على نسخة من بياناته، وتصحيحها إذا كانت خاطئة، أو طلب حذفها إذا انتفى الغرض من معالجتها.
  • حماية البيانات من التسرب أو الاستخدام غير المشروع: تُلزم الجهات باتخاذ تدابير أمنية وفنية صارمة لحماية البيانات من الاختراق أو التسريب أو المعالجة غير المصرح بها (المادة 23 من اللائحة، المادة 9 من النظام).
  • إشعار الجهة المختصة وصاحب البيانات حال وقوع تسرب: يجب على الجهة إشعار الهيئة خلال 72 ساعة من علمها، وإبلاغ الأفراد إذا كان هناك ضرر متوقع (المادة 24 من اللائحة، المادة 20 من النظام).
  • عدم جواز نقل البيانات خارج المملكة إلا بشروط: يشترط وجود مستوى حماية مكافئ لما هو معمول به داخل السعودية، أو وجود اتفاق دولي نافذ، أو موافقة صريحة من صاحب البيانات (المادة 29 من النظام).
  • تعيين مسؤول لحماية البيانات في بعض الحالات: في حال كانت الجهة تتعامل مع بيانات على نطاق واسع أو بيانات حساسة، يجب تعيين مسؤول رسمي لحمايتها (المادة 32 من اللائحة، المادة 30 من النظام).
  • فرض عقوبات رادعة على المخالفين: تصل العقوبات إلى السجن لمدة سنتين وغرامات تصل إلى 5 ملايين ريال، وذلك بحسب نوع المخالفة وتكرارها (المواد 35 و36 من النظام).

لائحة نظام حماية البيانات الشخصية السعودية

تُعد اللائحة التنفيذية لنظام حماية البيانات الشخصية الصادرة عام 2023م تفصيلًا مهمًا لأحكام النظام، وتشمل عدداً من المبادئ والإجراءات:

الحقوق الأساسية لصاحب البيانات

  • الحق في العلم: يجب إبلاغ الفرد عند جمع بياناته عن هوية الجهة المتحكمة، وأغراض الجمع، ومدة الاحتفاظ، وحقوقه القانونية (المادة 4 من اللائحة).
  • الحق في الوصول والتصحيح: يحق للفرد طلب نسخة من بياناته، وتصحيحها أو حذفها إن لم تعد ضرورية (المواد 5 و6 و7).
  • الحق في الإتلاف: تنص المادة 8 على إتلاف البيانات في حال لم تعد ضرورية أو تم العدول عن الموافقة.

ضوابط الموافقة

  • يجب أن تكون الموافقة صريحة، حرة، موثقة، ولا يجوز الحصول عليها بوسائل خادعة (المادة 11).
  • يحق لصاحب البيانات العدول عن الموافقة في أي وقت (المادة 12).

تسرب البيانات والإشعارات

  • على الجهة إشعار الهيئة المختصة خلال 72 ساعة من علمها بأي تسرب بيانات (المادة 24).
  • يجب أيضًا إخطار الأفراد المتضررين في حال تسبب التسرب بضرر لهم.

تعيين مسؤول حماية البيانات

  • يجب على كل جهة تتعامل مع بيانات واسعة أو حساسة تعيين مسؤول حماية بيانات (المادة 32).

عقوبة ارتكاب مخالفات قانون حماية البيانات الشخصية

بالاعتماد على نظام حماية البيانات الشخصية واللائحة التنفيذية، إليك عقوبات ارتكاب مخالفات قانون حماية البيانات الشخصية بصيغة تعداد دون أسطر:

  • السجن لمدة لا تزيد على سنتين لمن نشر أو أفشى بيانات شخصية حساسة أو انتهك خصوصية الأفراد بقصد الإضرار أو تحقيق مكاسب شخصية حس نص المادة 35 من النظام.
  • غرامة مالية لا تتجاوز 3,000,000 ريال سعودي، وتُضاعف في حال تكرار المخالفة دون أن تتجاوز الضعف نص المادة 35 من النظام.
  • فرض غرامة إدارية تصل إلى 5,000,000 ريال سعودي على أي مخالفة لم يُحدد لها عقوبة جنائية، ويجوز مضاعفتها عند العود حسب المادة 36 من النظام.
  • الإنذار الإداري من قبل لجنة مختصة تصدر بقرار من رئيس الهيئة نص المادة 36 من النظام.
  • مساءلة تأديبية لموظفي الجهات العامة المخالفين، وفقًا لأنظمة الخدمة المدنية أو التأديب حسب المادة 39 من النظام.
  • حظر تصوير أو نسخ الوثائق الرسمية التي تُحدد هوية الفرد، ما لم يكن ذلك بطلب من جهة حكومية أو تنفيذًا لنظام حسب المادة 31 من اللائحة.
  • إلزام جهة التحكم بإشعار الهيئة المختصة خلال 72 ساعة من علمها بتسرب البيانات، وإشعار الأفراد المتضررين؛ ويُعد عدم الإشعار مخالفة تعرضها للمساءلة نص المادة 24 من اللائحة.
  • جواز نشر العقوبة على نفقة المخالف في وسيلة إعلامية مناسبة إذا رأت الجهة المختصة أن للنشر أثرًا رادعًا المادة 38 من النظام.
  • أحقية المتضرر في رفع دعوى تعويض أمام المحكمة المختصة والمطالبة بجبر الضرر المادي أو المعنوي حسب المادة 44 من النظام.

كيف يحميك المحامي في قضايا الخصوصية؟

يُعد توكيل محامٍ مختص بحماية البيانات خطوة جوهرية عند التعرض لانتهاك الخصوصية أو مواجهة اتهام بمخالفة النظام. وفيما يلي أبرز أدوار المحامي في مثل هذه القضايا:

  • تحليل المخالفة: يقوم المحامي بتقييم واقعة تسرب أو انتهاك البيانات وتحديد ما إذا كانت تمثل مخالفة لأحكام النظام أو اللائحة التنفيذية.
  • صياغة الشكوى القانونية: إعداد الشكاوى الرسمية الموجهة إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) خلال المهلة النظامية (90 يومًا حسب المادة 37 من اللائحة).
  • التمثيل أمام الجهات المختصة: مباشرة الإجراءات القانونية أمام سدايا أو المحاكم المختصة، سواء لرفع دعوى تعويض أو للدفاع عنك في حال اتهامك بالمخالفة.
  • مراجعة العقود وسياسات الخصوصية: التدقيق في اتفاقيات معالجة البيانات والعقود التي توقعها مع عملائك أو مزودي الخدمة لضمان التزامها النظامي.
  • الاستشارة الوقائية: تقديم النصائح القانونية في كل ما يخص قوانين حماية الخصوصية في السعودية.

الأسئلة الشائعة حول مقالنا قوانين حماية الخصوصية في السعودية

نعم، يحق لك رفع دعوى أمام المحكمة المختصة للمطالبة بالعقوبة أو التعويض إذا تم نشر بياناتك الشخصية أو الحساسة دون إذن، خاصة إذا كان ذلك بقصد الإضرار أو الكسب الشخصي، وتصل العقوبة إلى السجن أو الغرامة بحسب المادة 35 من النظام.
الهيئة السعودية للبيانات والذكاء الاصطناعي هي الجهة المختصة بتلقي الشكاوى والفصل فيها، ويجب تقديم الشكوى خلال 90 يومًا من الواقعة أو تاريخ العلم بها، بحسب المادة 37 من اللائحة التنفيذية.

في الختام، يتبيّن أن قوانين حماية الخصوصية في السعودية قد أرست نظامًا متكاملًا يوازن بين متطلبات الأمن الرقمي وحماية الحقوق الفردية. فقد نص النظام ولائحته التنفيذية على إجراءات واضحة لطلب الموافقة، وضوابط دقيقة لجمع البيانات، وعقوبات صارمة للمخالفين.

ولحماية خصوصيتك وضمان حقوقك الرقمية، تواصل مع محامي الصفوة الشاطر عبر زر الواتساب أسفل الشاشة، أو من خلال صفحة اتصل بنا.

تعرف على ما يخص قضية تشويه سمعه، واعرف عقوبة السرقة في السعودية، وقد ترغب في التواصل مع محامي جرائم الكترونية جدة.

المصادر:

  • نظام حماية البيانات الشخصية.
  • اللائحة التنفيذية لنظام حماية البيانات الشخصية.