سدايا تصدر عقوبات بحق جهات مخالفة لنظام حماية البيانات الشخصية
أصدرت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه في الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عدة قرارات عقابية شملت غرامات مالية وإنذارات، وذلك بعد ثبوت مخالفات بحق جهات مشمولة في نطاق تطبيق النظام. واستندت القرارات إلى اختصاص اللجان بالنظر في المخالفات وإيقاع العقوبات وفق المادة السادسة والثلاثين من النظام.
أبرز المخالفات المعاقب عليها
تضمنت المخالفات التي تمت معاقبتها معالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحابها، وعدم الالتزام باعتماد الوسائل التقنية والإدارية والتنظيمية الكفيلة بسرعة الاستجابة لطلبات أصحاب البيانات. كما شملت المخالفات عدم إشعار الهيئة بحوادث تسرب البيانات الشخصية خلال المدة النظامية المحددة بـ72 ساعة من تاريخ العلم بالحادثة، وعدم اتخاذ الإجراءات والوسائل التنظيمية والإدارية والتقنية اللازمة للمحافظة على البيانات الشخصية، وعدم الالتزام بتعيين مسؤول لحماية البيانات رغم انطباق حالات تعيينه وفق أحكام النظام.
أهداف الرقابة والامتثال
تأتي هذه القرارات في إطار مهام سدايا الرقابية الرامية إلى ترسيخ الممارسات المسؤولة في التعامل مع البيانات الشخصية، ورفع مستوى الالتزام بالأحكام النظامية ذات الصلة، بما يحقق الهدف الرئيسي للنظام المتمثل في حماية بيانات الأفراد وتعزيز الثقة في التعاملات الرقمية. وأكدت سدايا على أهمية التزام جميع الجهات المشمولة بأحكام النظام ولوائحه التنفيذية لتجنب العقوبات.
