أصدرت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه بالهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» عدداً من القرارات العقابية، استناداً إلى اختصاصها بالنظر في المخالفات وإيقاع العقوبات وفق أحكام المادة السادسة والثلاثين من النظام، وذلك بعد ثبوت المخالفات بحق الجهات المشمولة في نطاق تطبيق أحكام النظام ولوائحه التنفيذية.
وتضمنت القرارات غرامات مالية وإنذارات، وكان من أبرز المخالفات المُعاقَب عليها: معالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحابها، وعدم الالتزام باعتماد الوسائل التقنية والإدارية والتنظيمية الكفيلة بسرعة الاستجابة لطلبات أصحاب البيانات.
كما شملت المخالفات عدم إشعار الهيئة بحوادث تسرب البيانات الشخصية خلال المدة النظامية المحددة بـ72 ساعة من تاريخ العلم بالحادثة، فضلاً عن عدم اتخاذ الإجراءات والوسائل التنظيمية والإدارية والتقنية اللازمة للمحافظة على البيانات الشخصية، وعدم الالتزام بتعيين مسؤول لحماية البيانات رغم انطباق حالات تعيينه وفق أحكام النظام.
وتأتي هذه القرارات في إطار مهام «سدايا» الرقابية الرامية إلى ترسيخ الممارسات المسؤولة في التعامل مع البيانات الشخصية، ورفع مستوى الالتزام بالأحكام النظامية ذات الصلة، بما يحقق الهدف الرئيسي للنظام المتمثل في حماية بيانات الأفراد وتعزيز الثقة في التعاملات الرقمية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك