«سدايا» تُغرم جهات مخالفة لنظام حماية البيانات الشخصية وتؤكد تعزيز الامتثال الرقمي
أصدرت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه في الهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» قرارات بحق عدد من الجهات المخالفة، بعد ثبوت ارتكابها مخالفات تتعلق بالتعامل مع البيانات الشخصية، متضمنة فرض غرامات مالية وإنذارات وفقاً للأحكام النظامية.
وجاءت القرارات استناداً إلى الصلاحيات الممنوحة للجان بموجب المادة السادسة والثلاثين من نظام حماية البيانات الشخصية، والتي تخولها النظر في المخالفات وإيقاع العقوبات على الجهات المشمولة بأحكام النظام ولوائحه التنفيذية.
وشملت أبرز المخالفات رصد حالات لمعالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحاب البيانات، إلى جانب عدم توفير الوسائل التقنية والإدارية والتنظيمية التي تضمن سرعة الاستجابة لطلبات الأفراد المتعلقة ببياناتهم الشخصية.
كما تضمنت المخالفات عدم إشعار الهيئة بحوادث تسرب البيانات الشخصية خلال المدة النظامية المحددة بـ72 ساعة من تاريخ العلم بالحادثة، إضافة إلى قصور في اتخاذ الإجراءات الكفيلة بحماية البيانات الشخصية وعدم الالتزام بتعيين مسؤول لحماية البيانات في الحالات التي تستوجب ذلك نظاماً.
وأكدت «سدايا» أن هذه الإجراءات تأتي ضمن جهودها للإشراف على تطبيق نظام حماية البيانات الشخصية ولوائحه التنفيذية، وتعزيز مستوى الالتزام بالأحكام النظامية، بما يسهم في ترسيخ الممارسات المسؤولة في إدارة البيانات الشخصية، وحماية حقوق الأفراد، ورفع مستوى الثقة في التعاملات الرقمية داخل المملكة.