نظام حماية البيانات الشخصية (الصادر بالمرسوم الملكي م/19) دخل حيز التنفيذ الكامل في سبتمبر 2024 تحت إشراف الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، ويشمل أي منشأة تعالج بيانات شخصية لأفراد داخل المملكة (اسم، رقم جوال، بريد، موقع، صورة) بصرف النظر عن حجم المنشأة، ولا يوجد استثناء للمنشآت الصغيرة.
الحصول على موافقة صريحة من صاحب البيانات قبل المعالجة، تعيين مسؤول حماية بيانات في الحالات عالية الخطورة، إجراء تقييم أثر على حماية البيانات (DPIA) قبل المعالجة عالية المخاطر، والاحتفاظ بسجلات دقيقة لكل نشاط معالجة يشمل نوع البيانات وغرض المعالجة والأساس النظامي ومدة الاحتفاظ.
عند وقوع أي اختراق أو تسريب أو وصول غير مشروع للبيانات، يجب إبلاغ سدايا خلال 72 ساعة من العلم بالحادث كحد أقصى، مع إبلاغ أصحاب البيانات المتأثرين إذا كان الحادث يُرجَّح أن يُلحق بهم ضررًا. تجاوز هذه المهلة يُعد مخالفة مستقلة عن الاختراق نفسه.
المخالفات قد تُعرّض المنشأة لغرامة تصل 5 ملايين ريال حسب جسامة المخالفة وتأثيرها، مع عقوبة سجن في حالات نشر البيانات الحساسة بقصد الإضرار. النظام يُطبَّق عبر الحدود أيضًا، ما يعني أن الجهات الأجنبية التي تعالج بيانات مقيمين في السعودية قد تخضع لأحكامه.
لتقييم امتثال حماية البيانات في جدة، تواصل معنا عبر واتساب.
قد يهمّك أيضًا الاطلاع على محامي الخدمات القانونية البحرية والملاحية في جدة أو محامي الخدمات القانونية للطيران في جدة، فكلاهما من المواضيع التي يتعامل معها فريقنا بانتظام في جدة وقد ترتبط بوضعك الحالي.تواصل معنا الآن عبر واتساب أو الاتصال المباشر — رد سريع من محامٍ مرخّص في جدة.
💬 راسلنا على واتساب