أصدرت لجان المتابعة المختصة بمخالفة أحكام نظام حماية البيانات الشخصية ولوائحه، التابعة للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، مجموعة من القرارات الإجرائية بحق الجهات التي خالفت النظام. وقد نفذت الهيئة العقوبات المقررة قانوناً بعد توثيق المخالفات، وشملت هذه العقوبات فرض غرامات مالية إلى جانب إنذارات رسمية، استناداً إلى صلاحيتها وفق المادة (36) من النظام.
أبرز الانتهاكات التي رصدتها سدايا
تجلى أهم المخالفات في استخدام الجهات للبيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة ومحددة من أصحاب تلك البيانات. كما ارتكبت الجهات المخالفة تقصيراً في تبني الأدوات التقنية والإدارية والتنظيمية التي تضمن استجابة سريعة لطلبات الأفراد المتعلقة ببياناتهم، وهو ما يشكل خرقاً للضوابط النظامية.
إهمال الإبلاغ عن حوادث التسرب
من بين الأخطاء التي سجلتها الهيئة عدم إبلاغها بحوادث تسريب البيانات خلال المهلة المحددة قانوناً والتي تبلغ 72 ساعة من لحظة العلم بالحادثة. إضافة إلى ذلك، لم تقم الجهات المتورطة بتنفيذ الإجراءات والآليات التنظيمية والإدارية والتقنية اللازمة لحفظ البيانات الشخصية من أي تهديد.
غياب مسؤول حماية البيانات
أكدت سدايا أن إحدى المخالفات الملحوظة هي عدم تعيين مسؤول مختص بحماية البيانات الشخصية، رغم أن نظام حماية البيانات يفرض هذا التعيين في الحالات التي تستدعيه. هذا الإهمال يُعد مخالفة صريحة لأحكام النظام.
دور سدايا في تعزيز الالتزام
تأتي هذه الإجراءات في إطار المهام الموكلة إلى سدايا للإشراف على تنفيذ أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية. تهدف الهيئة من خلال هذه الخطوات إلى ترسيخ سلوكيات مسؤولة في التعامل مع البيانات، وتعزيز مستوى الالتزام بالمتطلبات القانونية، لضمان حماية معلومات الأفراد وتعزيز الثقة في المعاملات الرقمية.
