كشفت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عن مسودة اشتراطات جديدة تهدف إلى تنظيم ممارسة الأنشطة التجارية والمهنية والغير ربحية المتعلقة بحماية البيانات الشخصية. تهدف هذه الاشتراطات إلى ضمان الالتزام بأعلى معايير الأمان والخصوصية، مع التركيز على منع أي مخالفات محتملة وتعزيز الثقة في التعامل مع البيانات.

اشتراطات حماية البيانات الشخصية

يُطلب من جميع الأطراف المرخصة أو المصرحة لها الامتناع عن ممارسة أي نشاط مهني أو تجاري أو غير ربحي يتعلق بحماية البيانات الشخصية قبل استيفاء الشروط المحددة. يشمل ذلك التسجيل الإلزامي في منصة حوكمة البيانات الوطنية، حيث يجب تقديم طلب يتضمن جميع المستندات والوثائق المطلوبة من الجهة المختصة. كما يتطلب الأمر تقديم بيانات الترخيص أو التصريح الصادر من الجهة المشرفة، مع شرح واضح لطبيعة النشاط والخدمات المقدمة. بالإضافة إلى ذلك، يجب على المتقدمين الإقرار بالالتزام الكامل بالنظام واللوائح ذات الصلة، مع تقديم أي بيانات إضافية مطلوبة عند الطلب. من الضروري أيضًا الإفصاح عن أي شكاوى سابقة ناشئة من تطبيق أحكام النظام، مع التأكيد على عدم وجود شكاوى قائمة أثناء تقديم طلب التسجيل. تشمل الشروط الأخرى الإفصاح عن أي مخالفات سابقة لأحكام النظام أو اللوائح، بالإضافة إلى أي اشتراطات إضافية يراها الجهة المختصة ضرورية لضمان سلامة عملية حماية البيانات.

بالنسبة للخدمات الاستشارية، يجب على المرخصين الالتزام بعدم تقديم أي استشارات تتعارض مع أحكام النظام أو اللوائح. كما يتعين توفير وثائق معتمدة تشرح الإجراءات والوسائل التنظيمية، الإدارية، والتقنية المتبعة في معالجة البيانات الشخصية، بما في ذلك التدابير اللازمة لضمان أمن هذه البيانات. تنطبق هذه الاشتراطات على الأنشطة الاستشارية سواء كانت مهنية أو تجارية. أما بالنسبة للبرامج التدريبية المتعلقة بحماية البيانات، فإنها تتطلب توفر المؤهلات والخبرات المناسبة لدى مقدمي البرنامج، مع تقديم الوثائق الداعمة والمراجع المستخدمة في إعداد البرنامج. يجب ألا يحتوي البرنامج على أي مواد تتعارض مع أحكام النظام أو اللوائح، ويمنع تمامًا تضمين تفسيرات أو تأويلات لأحكام النظام أو توجيهات الجهة المختصة.

فيما يتعلق بالخدمات التقنية، يجب أن يتوفر لدى المصرحين الأدوات التقنية المناسبة لمعالجة وحماية البيانات الشخصية وفقًا لأحكام النظام. هذا يشمل توظيف عاملين مؤهلين نظاميًا وتقنيًا، مع ضمان أن يكون لديهم خبرة لا تقل عن خمس سنوات في مجالات الحماية النظامية والتقنية. كما يتعين تقديم وثائق معتمدة تفصل الإجراءات والممارسات المتبعة لضمان أمن البيانات. أما بالنسبة لإقامة المؤتمرات والندوات والورش العملية المتعلقة بحماية البيانات، فإنها تتطلب توفر المؤهلات والخبرات لدى المتحدثين، بالإضافة إلى الحصول على موافقة الجهة المختصة مسبقًا. يجب تقديم طلب الموافقة قبل 90 يومًا على الأقل من تاريخ الانعقاد، مع تقديم الوثائق الداعمة التي تشمل معلومات عن الرعاية، التسويق، والأطراف المشاركة.

متطلبات حماية البيانات

يحق للجهة المختصة إيقاف أي مرخص أو مصرح له مؤقتًا من ممارسة الأنشطة إذا كان هناك اشتباه بمخالفة أحكام النظام أو اللوائح. كما يمكن اتخاذ إجراء الإيقاف الدائم بعد إجراء التحقيقات اللازمة في حال ثبوت المخالفة. هذه الإجراءات تهدف إلى تعزيز الامتثال ومنع أي مخاطر محتملة على خصوصية البيانات الشخصية. من خلال هذه الاشتراطات، تسعى سدايا إلى بناء نظام قوي يحمي حقوق الأفراد ويضمن الاستخدام الآمن للبيانات في مختلف القطاعات. يُعتبر هذا الإطار خطوة أساسية نحو تعزيز الثقة الرقمية في المملكة، حيث يغطي جوانب متعددة مثل الاستشارات، التدريب، والخدمات التقنية، مما يساهم في تعزيز الابتكار مع الحفاظ على أعلى مستويات الحماية. بشكل عام، تمثل هذه المسودة جهدًا شاملاً لمواكبة التطورات الرقمية العالمية وضمان الالتزام بمعايير دولية في حماية البيانات الشخصية.