أصدر مجلس الوزراء السعودي قرارا يقضي بالموافقة على نظام حماية البيانات الشخصية، والذي جاء من أجل الحفاظ على خصوصية الأفراد وحماية بياناتهم في خلال أي مشاركة أو معالجة لتلك البيانات، وهذا النظام يتم تطبيقه على جميع الأِشخاص في داخل المملكة سواء كانوا من المواطنين أو المقيمين فيها بأي طريقة تأتي عبر أي جهة خارجية، و تشمل أيضا بيانات الشخص المتوفى، خاصة إذا كانت البيانات سوف تؤدي إلى معرفة هذا الشخص أو معرفة أحد من أفراد أسرته، مع ملاحظة أن هناك استثناء واحد فقط في هذا النظام وهي عند قيام الشخص نفسه بمعالجة بياناته الشخصية من أجل أغراض لا تخرج عن الاستخدام الشخصي، بشرط ان لا يتم نشرها أو الإفصاح عنها للغير.

ما هي عقوبة من يفصح عن بيانات حساسة في نظام حماية البيانات الشخصية الجديد؟

وبداية دعونا نتعرف على حقوق صاحب البيانات، و التي أقرها مجلس الوزراء السعودي في جلسته الأخيرة، و منها على سبيل المثال: له كل الحق في معرفة المسوغ النظامي الذي تم به جمع بياناته حتى لا يتم معالجتها لاحقاً بشكل يتنافى مع هذا المسوغ، كما إن له الحق أيضا في الوصول الى جميع بياناته الشخصية الموجودة عند جهة التحكم، فيمكنه الاطلاع عليها، و يمكنه أيضا استخراج نسخة منها بدون مقابل.

هذا بالإضافة إلى أن له الحق في تقديم طلب من أجل تصحيح أي بيانات خاصة به متوافرة عند جهة التحكم، أو تحديث أو إتلاف ما لا يحتاج اليه، مع العلم بأنه لا يمكن معالجة أي بيانات شخصية لأي فرد دون موافقته شخصيا، مع العلم بأن هناك استثناء حتى يتم معالجة البيانات الشخصية دون موافقة صاحبها، وهي :

• في حالة أن تحقق معالجة تلك البيانات مصلحة لصاحبها ولا يمكن الاتصال به.
• عندما تكون المعالجة نتيجة اتفاق سابق مع صاحبها.
• إذا كانت المعالجة الهدف منها أغراض أمنية أو أغراض قضائية.

ما هي المسؤولية التي تقع على عاتق جهة التحكم ؟

وقد أقر نظام حماية البيانات بأن جهة التحكم يقع على عاتقها ، اختيار الجهة المناسبة التي يمكنها توفير كافة الضمانات اللازمة من أجل تنفيذ كافة الأحكام المدرجة في النظام واللوائح، والعمل على التحقق من التزامها التام بتعليمات حماية البيانات الشخصية .

علما بأنه يمكن لجهة التحكم أن تقوم بوضع مدد معينة من أجل ممارسة حق الوصول إلى البيانات الشخصية، ويمكنها منع هذا الحق في حالة كان الأمر ضرورياً من أجل حماية الفرد صاحب البيانات ومنع  الضرر عنه .

ما هي الحالات التي يمكن فيها منع الوصول للبيانات الشخصية ؟

هناك عدة حالات يتم فيها تقييد الوصول الى البيانات الشخصية ، نذكر منها على سبيل المثال :

• في حالة كان خطراً على الأمن.
• اذا كان يسيء إلى سمعة المملكة العربية السعودية .
• في حالة كان ذلك يتعارض مع مصالح الدولة .
• اذا كان ذلك يؤثر على علاقات المملكة مع أي دولة أخرى  .
• في حالة كان الهدف هو منع كشف جريمة .
• اذا كان ذلك قد يؤثر على حقوق متهم ، وقد يمنعه من الحصول على محاكمة عادلة
• في حالة كانت البيانات قد تعرض سلامة أفراد الى الخطر.
• اذا كان يترتب على ذلك انتهاك خصوصية  أفراد آخرين .
• في حالة كان الوصول للبيانات يتعارض مع مصلحة ناقص أو فرد عديم الأهلية.

علما بأن جهة التحكم يجب عليها جمع البيانات الشخصية، عبر طريق واحد فقط وهو صاحب البيانات بشكل مباشر ، ولا يمكنها البدء في معالجتها إلا من أجل الغرض الذي جُمعت بسببه، ولكن هنا أيضا يوجد استثناء ، و هو:

• في حالة موافقة صاحب البيانات أو أن تلك البيانات أصلا متاحة للعموم.
• إذا كانت جهة التحكم جهة عامة
• في حالة كانت تلك البيانات مطلوبة لأغراض أمنية أو من أجل تنفيذ نظام آخر أو من أجل استيفاء متطلبات قضائية.

والآن نأتي الى العقوبات التي وضعها مجلس الوزراء في حالة القيام بالإفصاح عن بيانات حساسة ؟

أولا : كل من يفصح عن بيانات حساسة أو يقوم بنشرها، بقصد الإضرار بالشخص صاحب البيانات أو بهدف تحقيق مصلحة شخصية .

العقوبة هي : السجن فترة لا تزيد على عامين والغرامة لا تزيد قيمتها على مبلغ 3 مليون ريال سعودي، أو بإحداهما .

ثانيا : كل من يقوم بنقل بيانات شخصية إلى خارج المملكة .

العقوبة هي : السجن فترة لا تزيد على عام واحد والغرامة فيمتها لا تتجاوز مبلغ مليون ريال سعودي، أو بإحداهما.

ما هي عقوبة من يعود الى تكرار المخالفة مرة أخرى ؟

في هذه الحالة تقوم المحكمة المختصة، بمضاعفة قيمة الغرامة ، حتى اذا ترتب على ذلك تجاوز الحد الأقصى لها ، ولكن بشرط أن ألا تتجاوز قيمة الغرامة ضعف هذا الحد.

يجدر الإشارة إلى أن المحكمة يمكنها مصادرة جميع الأموال التي تم اكتسابها من ارتكاب جميع المخالفات التي سبق الإشارة إليها و جاء ذكرها في اللائحة .

جدير بالذكر أن الجهة المختصة حول تطبيق النظام الجديد، والخاص بحماية البيانات الشخصية هي الهيئة السعودية للبيانات والذكاء الاصطناعي، على أن يستمر اختصاصها بهذا النظام  لمدة تصل الى عامين كاملين، مع ضرورة التنسيق الكامل مع البنك المركزي السعودي، من أجل إعداد مذكرة تفاهم تعمل على تنظيم كافة الجوانب الخاصة بتطبيق أحكام نظام حماية البيانات الشخصية حتى لا يحدث تداخل في الاختصاصات بينهما .