أعلنت لجان النظر في مخالفات نظام حماية البيانات الشخصية ولوائحه التابعة للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عن صدور مجموعة من القرارات استناداً إلى صلاحياتها في مراجعة المخالفات وتطبيق العقوبات المنصوص عليها في المادة السادسة والثلاثين من النظام. جاءت هذه الإجراءات بعد تأكد الجهات المستهدفة من ارتكاب مخالفات، ما استدعى تطبيق الجزاءات المالية والإنذارات التي يحددها النظام.
أنواع المخالفات التي أدت إلى العقوبات
من أبرز الانتهاكات التي تم معاقبتها هو استعمال البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من صاحب البيانات. كما وُجد أن بعض الجهات لم تلتزم بتطبيق الأدوات التقنية والإدارية والتنظيمية التي تضمن استجابة سريعة لطلبات أصحاب البيانات، إضافة إلى تقصيرها في إبلاغ الهيئة عن حوادث تسرب البيانات ضمن الإطار الزمني المحدد بـ 72 ساعة من لحظة العلم بالحادثة.
إهمال الإجراءات الوقائية وتعيين المسؤول
تضمنت المخالفات أيضاً عدم اتخاذ التدابير التنظيمية والإدارية والتقنية اللازمة لحماية البيانات الشخصية، فضلاً عن عدم تعيين مسؤول لحماية البيانات في الحالات التي يستوجب فيها النظام ذلك. هذه الإغفالات تُعد خرقاً صريحاً للمتطلبات التي يفرضها النظام على الجهات الخاضعة لتطبيقه.
دور سدايا في الإشراف والتنفيذ
تأتي هذه الخطوات في إطار المهام المكلف بها سدايا، والتي تشمل الإشراف على تنفيذ نظام حماية البيانات الشخصية ولوائحه التنفيذية. وتعمل الهيئة ضمن إطار متكامل يهدف إلى ترسيخ ممارسات مسؤولة في التعامل مع البيانات، وتعزيز الالتزام بالأحكام القانونية ذات الصلة، لضمان حماية معلومات الأفراد وتعزيز الثقة في المعاملات الرقمية.
الأهداف الرئيسة للهيئة
تسعى سدايا إلى تحقيق الهدف الأساسي للنظام وهو صون بيانات الأفراد، إلى جانب رفع مستوى الوعي والالتزام بين الجهات العامة والخاصة، وتوفير بيئة رقمية آمنة تدعم نمو الاقتصاد الرقمي وتعزيز الثقة العامة في الخدمات الإلكترونية.
