سدايا تعلن عقوبات على مخالفي نظام حماية البيانات
أعلنت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه بالهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" عن صدور عدد من القرارات بحق جهات مخالفة، بناءً على اختصاصها بالنظر في المخالفات وإيقاع العقوبات بموجب أحكام المادة السادسة والثلاثون من النظام. وجاءت هذه القرارات بعد ثبوت المخالفات وفرض العقوبات المقررة نظامًا على الجهات المشمولة في نطاق تطبيق أحكام النظام ولوائحه التنفيذية، والتي تضمنت غرامات مالية وإنذارات.
أبرز المخالفات: التسويق المباشر والإبلاغ عن خروقات البيانات
تضمنت القرارات إيقاع العقوبات المحددة نظامًا على الجهات المخالفة، ومن أبرز المخالفات المعاقب عليها: القيام بمعالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من صاحب البيانات، وعدم الالتزام بتبني الوسائل التقنية والإدارية والتنظيمية التي تضمن سرعة الاستجابة لطلبات أصحاب البيانات الشخصية. كما شملت المخالفات عدم إشعار الهيئة بحوادث تسرب البيانات الشخصية خلال المدة النظامية المحددة بـ 72 ساعة من تاريخ العلم بالحادثة.
مخالفات أخرى: تعيين مسؤول حماية البيانات واتخاذ الإجراءات الوقائية
وشملت المخالفات أيضًا عدم اتخاذ الإجراءات والوسائل التنظيمية والإدارية والتقنية الكفيلة بالمحافظة على البيانات الشخصية، إلى جانب عدم الالتزام بتعيين مسؤول لحماية البيانات الشخصية رغم انطباق حالات تعيينه وفقًا لأحكام النظام. وتأتي هذه الجهود في إطار المهام المنوطة بالهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" في الإشراف على تطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية، ضمن منظومة متكاملة تهدف إلى تطبيق النظام ولوائحه وترسيخ الممارسات المسؤولة في التعامل مع البيانات الشخصية، ورفع مستوى الالتزام بالأحكام النظامية ذات الصلة، لتحقيق الهدف الرئيسي من النظام المتمثل في حماية بيانات الأفراد، فضلًا عن تعزيز الثقة في التعاملات الرقمية.
