غرامات وإنذارات على جهات خالفت نظام حماية البيانات الشخصية في السعودية
أعلنت الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" إصدار عدد من القرارات بحق جهات ثبتت مخالفتها لنظام حماية البيانات الشخصية ولائحته التنفيذية، وذلك بعد نظر لجان المخالفات المختصة في التجاوزات واتخاذ الإجراءات النظامية اللازمة.
وأوضحت الهيئة أن القرارات شملت فرض غرامات مالية وإنذارات متفاوتة، استنادًا إلى الصلاحيات الممنوحة للجان بموجب المادة (36) من نظام حماية البيانات الشخصية، وذلك عقب التحقق من وقوع المخالفات.
وأكدت "سدايا" أن هذه الإجراءات تأتي في إطار جهودها لتعزيز الامتثال لأحكام النظام، وضمان تطبيق أفضل الممارسات المتعلقة بحماية البيانات الشخصية وخصوصية الأفراد داخل المملكة.
وشملت أبرز المخالفات التي تم رصدها قيام بعض الجهات بمعالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحاب البيانات، إلى جانب عدم الالتزام بالضوابط التنظيمية والإدارية والتقنية اللازمة لحماية البيانات.
كما تضمنت المخالفات التأخر أو عدم الاستجابة لطلبات أصحاب البيانات المتعلقة بحقوقهم، بالإضافة إلى عدم الإبلاغ عن حوادث تسرب البيانات خلال المهلة النظامية المحددة بـ72 ساعة.
ورصدت اللجان أيضًا مخالفات أخرى، من بينها عدم اتخاذ التدابير الكافية لضمان أمن البيانات الشخصية، والإخفاق في تعيين مسؤول مختص بحماية البيانات في الجهات التي تنطبق عليها متطلبات النظام.
وشددت الهيئة على أن هذه القرارات تهدف إلى رفع مستوى الالتزام بالضوابط النظامية، وتعزيز الوعي المؤسسي بأهمية حماية البيانات الشخصية، بما يسهم في بناء بيئة رقمية آمنة وموثوقة، ويعزز ثقة الأفراد في الخدمات والتعاملات الرقمية داخل المملكة العربية السعودية.
