نظام حماية البيانات الشخصية: ما يجب أن تعرفه كل منشأة

نبذة عن النظام

صدر نظام حماية البيانات الشخصية بالمرسوم الملكي رقم م/19 بتاريخ 1443/2/9هـ، ويهدف إلى حماية خصوصية الأفراد وتنظيم جمع ومعالجة البيانات الشخصية من قبل الجهات العامة والخاصة.

البيانات الشخصية المحمية

يشمل النظام جميع البيانات التي تحدد هوية الفرد بشكل مباشر أو غير مباشر، مثل: الاسم، ورقم الهوية، والبيانات المالية، والبيانات الصحية، والبيانات البيومترية.

التزامات الجهة المسيطرة

تلتزم الجهة المسيطرة على البيانات بالحصول على موافقة صريحة من صاحب البيانات قبل جمعها، وإبلاغه بالغرض من الجمع، وتوفير وسائل حماية مناسبة، وتعيين مسؤول لحماية البيانات.

حقوق أصحاب البيانات

يحق لصاحب البيانات: الاطلاع على بياناته، وطلب تصحيحها أو حذفها، والاعتراض على معالجتها، والحصول على نسخة منها بصيغة إلكترونية.

العقوبات

تصل الغرامات إلى 5 ملايين ريال عن كل مخالفة، مع إمكانية مضاعفتها في حالة التكرار. كما يحق للمتضررين المطالبة بالتعويض عن الأضرار الناتجة عن مخالفة النظام.