أساسيات في نظام حماية البيانات الشخصية

اليوم سنشرح بشكل مبسط أهم الأساسيات التي يجب على الجميع معرفتها عن نظام حماية البيانات الشخصية الجديد الصادر بالمرسوم الملكي رقم م/19 وتاريخ 1443/2/9هـ حيث يعتبر هذا النظام من أكثر الأنظمة المؤثرة على الأفراد والأعمال، بعد قراءتك لهذه المقالة سيكون لديك وعي جيد لأساسيات النظام بإذن الله، وهذا المنشور أُعد بأسلوب بسيط وسهل لرفع الوعي القانوني، ولا يعد استشارة قانونية، ننصح القارئ بطلب استشارة قانونية مفصلة من قانوني مختص لمزيد توضيح للنظام. نبدأ اولاً بأمثلة على أهم المصطلحات في نظام حماية البيانات الشخصية وهي البيانات الشخصية: الاسم، رقم الهوية، رقم الهاتف الجوال، العناوين، الصور والمعلومات البنكية. البيانات الحساسة: البيانات العرقية، السياسية، الدينية والأمنية. البيانات الوراثية: تحاليل DNA. البيانات الصحية: الملف الطبي أو بيانات الشخص في التطبيقات الطبية والصحية. البيانات الائتمانية: الحالة المالية والسجل الائتماني. جهة التحكم: هي أي جهة تجمع البيانات بأي وسيلة الجهة المختصة هي سدايا صاحب البيانات الشخصية: الشخص الذي تتعلق به البيانات وقبل التعمق لنتعرف على أهمية النظام فهو يساعد في رفع مستوى الخصوصية واحترام الحياة الشخصية وحماية بيانات سكان وزوار المملكة ومستخدمي الوسائل الإلكترونية فيها بشكل عام، وبالتالي رفع مستوى جودة الحياة لأن خلق مجتمع آمن وحيوي من أهم محاور الرؤية ٢٠٣٠و يساهم في صناعة اقتصاد رقمي قائم على البيانات وبناء الثقة في هذا القطاع ويوفر ضوابط محددة تضمن الاستخدام الأمثل للبيانات وينظم مشاركتها بين الجهات، ويمنع إساءة استخدامها ومنها منع استخدام وسائل الاتصال الشخصية والافصاح عنها الا بعد موافقة صاحبها. ومن أهم الحقوق التي كفلها النظام الجديد الحق في الاطلاع على البيانات ومعرفة الغرض من جمعها الحق في طلب تصحيح وتحديث واتلاف البيانات بعد الانتهاء من الغرض الذي تم جمعها لأجله الحق في الاعتراض على معالجة البيانات الشخصية او العدول عن الموافقة في الحالات التي يحددها النظام، وحقوق صاحب البيانات الشخصية: العلم بالمسوغ النظامي والغرض من جمع البيانات، الوصول والاطلاع على البيانات الشخصية المتوفرة لدى جهة التحكم بدون مقابل مالي، طلب تصحيح او تحديث أو إتلاف البيانات المتوفرة لدى جهة التحكم، أي حقوق أخرى ينص عليها النظام أو اللائحة، والحالات الوحيدة التي يسمح فيها بإفصاح جهة التحكم عن البيانات الشخصية التي تملكها في حال وافق صاحب البيانات الشخصية على الإفصاح، إذا كانت الجهة التي تطلب الإفصاح جهة عامة وذلك لأغراض امنية، أو لتنفيذ نظام اخر، أو لاستيفاء متطلبات قضائية وإذا كانت البيانات الشخصية قد جرى جمعها من مصدر متاح للعموم إذا كان الإفصاح ضروريا لحماية الصحة او السلامة العامة او حماية حياة أفراد او صحتهم إذا كان الإفصاح سيقتصر على معالجتها بطريقة لا تؤدي الى معرفة هوية صاحب البيانات الشخصية او أي فرد اخر. وبالنسبة للفحص النافي للجهالة والافصاح عن البيانات الائتمانية بناء على المادة ٢٤ من النظام يشترط التحقق من توافر الموافقة الكتابية من صاحب البيانات الشخصية وفق أحكام النظام ونظام المعلومات الائتمانية وإشعار صاحب البيانات الشخصية عند ورود طلب الإفصاح عن بياناته الائتمانية من أي جهة وإرسال الايميلات الترويجية والتوعوية بناء على المادة ٢٥ من النظام يشترط: أن تؤخذ موافقة المتلقي على إرسال هذه المواد إليه. أن يتمكن المتلقي من إبداء رغبته في التوقف عن إرسالها إليه عند رغبته في ذلك. وسوف تنظم اللائحة تفاصيل ذلك وحالات يمنع فيها الإفصاح عن البيانات في حال كان الإفصاح كان يمثل خطرا على الامن، او يسيء الى سمعة المملكة، او يتعارض مع مصالحها، أو يؤثر على علاقتها مع دولة أخرى يمنع كشف جريمة، او يمس بحق متهم في الحصول على محاكمة عادلة، او يؤثر في سلامة إجراءات جنائية قائمة. يعرض سلامة فرد او افراد للخطر يخل بالتزامات مهنية مقررة نظاماً، أو ينطوي عليه اخلال بالتزام او اجراء او حكم قضائي او ان يكشف عن مصدر سري للمعلومات تحتم المصلحة العامة عدم الكشف عنه. ومن اهم من أهم مسؤوليات جهة التحكم التي تجمع البيانات الشخصية ويجب على جهة التحكم المحافظة على البيانات الشخصية واتخاذ ما يلزم من إجراءات ووسائل تنظيمية وإدارية وتقنية تضمن المحافظة على البيانات الشخصية بما في ذلك عند نقلها وذلك وفقا للأحكام والضوابط التي تحددها اللائحة. أهم محتويات وثيقة خصوصية البيانات الشخصية الضرورية لكل جهة تجمع البيانات تحديد طريقة جمع البيانات والغرض منها تحديد نوع ومحتوى البيانات الشخصية المطلوبة تحديد وسيلة حفظ البيانات وكيفية معالجتها تحديد كيفية اتلاف البيانات وحقوق صاحبها فيما يتعلق بها وأخيرا ننصح الفرد بقراءة سياسة الخصوصية قبل الموافقة عليها عندما يطلب منك الموقع أي بيانات شخصية لصاحب المنشأة أو الموقع/المتجر/التطبيق الإلكتروني؛ من أهم الأساسيات التي تحمي عملك وتجارتك صياغة محكمة لسياسة خصوصية البيانات بما يتناسب مع الأنظمة والامتثال لها.