كثيرًا ما كنا نسمع عن أشياء غريبة تحدث لنا عند تصفح الانترنت، احيانا نجد البيانات الشخصية الخاصة بنا على مواقع التواصل الاجتماعي وليس بالضرورة أن تكون البيانات في شكل واضح وصريح، إنها تأتي في شكل منتج معين تراها وكنا قد حدثنا رفاقنا عن نيتنا في شرائه من مكان معين، أو في شكل شخص مبتز لا نعرف كيف ظهر ولا من أي وكيف نتفادى ذلك، القوانين وضعت لتكون الجدار الفاصل لتحمي بياناتك الشخصية والرقمية من الاستغلال الذي يمكن أن تقوم به الشركات لتحليل سلوكك الشرائي، فإن حدث ذلك ماذا تفعل وعلما ينص هذا القانون وهل البيانات التي تجمعها الحكومة هي آمنه، في تلك السطور سوف نتعرف على الكثير من التفاصيل الخاصة بهذا القانون، تابع القراءة للتعرف.

ما هو قانون حماية البيانات الشخصية 

البيانات الشخصية وفقاً لما جاء من النصوص الواردة في قانون حماية البيانات الشخصية في السعودية، فإن البيانات الشخصية هي أي بيانات تتعلق بشخص معين وهذا الشخص يمكن تحديده بالشكل المباشر أو غير المباشر والبيانات تشمل اسمه رقم هويته وعنوانه وأرقام التواصل معه أو أي بيانات من شأنها أن تحدد هوية هذا الشخص.

أما حماية البيانات الشخصية فهي الإجراءات والقوانين والسياسات التي تضمن أن تجمع السلطات في البلد تلك المعلومات وتخزينها بشكل آمن مع احترام خصوصية جميع الأفراد.

إن النظام يضع مجموعة من القيود الصارمة التي يضمن بها التزام الجهات المعنية بالموافقة قبل جمع البيانات وإلا فإن أي مخالفة يعني جزاء وعقوبات كبيرة.

نطاق تطبيق نظام حماية البيانات الشخصية

وفقاً لما جاء عن المادة الرابعة من قانون معالجة البيانات الشخصية فإن نطاق تطبيق النظام يطبق على أي عملية تتعلق بمعالجة البيانات الشخصية للأفراد داخل المملكة سواء البيانات تم علاجها بشكل دولي أم محلي، يعني أنك لو قمت بإعطاء بياناتك الشخصية لموقع من الخارج فإن النظام الشخصي يطبق على هذه البيانات بالتأكيد، سواء كنت مقيم على أرض المملكة أم على أرض اخرى.

تلك الحالة يستثنى منها المعالجة التي تتم لأغراض شخصية أو عائلية بشرط ألا تنشر تلك البيانات أو يفصح عنها لأي شخص آخر وهو ما تحدده اللوائح الخاصة.

حقوق صاحب البيانات الشخصية

وفقاً للوارد في قانون حماية البيانات الشخصية فإن لصاحب البيانات الشخصية الحق في الآتي:

• على صاحب البيانات الشخصية أن يتم تبليغه بالغرض الذي تجمع فيه البيانات وكذلك الأساس القانوني في حال جمع بياناته.
• من حق صاحب البيانات الشخصية أن يحصل على ورقة تحوي المعلومات التي تخزنها الحكومة لديها في صياغة واضحة وقابلة للقراءة.
• إن صاحب البيانات له كامل الحرية في طلب تحديث أو تصحيح بياناته الشخصية حتى يصحح أي خطأ حدث بقصد أو بدون.
• إن لديه الحق الكامل في عملية إتلاف تلك البيانات التي لم تعد لها أي ضرورة أو جمعت دون الحاجة لجمعها.

شروط الموافقة على معالجة البيانات الشخصية

هناك شروط قام بوضعها قانون حماية البيانات الشخصية وتلك الشروط تتضمن الآتي:

• وفقاً لما جاء في المادة الخامس من القانون فإن موافقة صاحب البيانات هي لأمر ضروري أي يجب أن تكون واضحة وليست ضمنية.

• نفس المادة تنص على تحديد الغرض من عملية المعالجة، أي يجب على الجهة الراغبة في ذلك تحديد الغرض من جمع البيانات بشكل واضح وصريح ولا يجوز بأي حال من الأحوال استخدام البيانات لأي غرض.

• تنص المادة السابعة من النظام أن الموافقة لصاحب البيانات يجب أن تتسم بالطوعية أي لا يجب أن يتم إكراهه أو إجباره على أي أمر.

• المادة الخامسة تنص على جواز إلغاء العملية في أي وقت دون أن يؤثر بدوره على المعالجة التي تمت قبل عملية الإلغاء.

• أما المادة الرابعة فإنها تنص على أنه على الجهة المعالجة أن تعلم صاحب البيانات بكل الحقوق التي يمتلكها، مثل الحق في الوصول إلى بياناته، تصحيحها، أو إتلافها.

• المادة العاشرة تنص على الشفافية في عملية المعالجة أي أنه يجب جمع البيانات الشخصية بكل شفافية بحيث يعرف صاحب البيانات نوعية البيانات التي يتم جمعها وكيف تستخدمها الجهة المعنية بالمعالجة.

هناك حالات يستثنى منها معرفة صاحب البيانات وهي عندما تكون معالجة البيانات الغرض منها تحفيف مصلحة حكومية مشروعة لا ضرر لصاحب البيانات، أو في حالة الاتفاقيات القانونية التي يكون الطرف الآخر جزء منها، أو في حالة المعالجة لأغراض أمنية وفقاً لما جاء في المادة السادسة.

شروط إتلاف البيانات الشخصية

إن انتهت الجهات المعنية من الغرض التي من أجله حصلت على البيانات فمن الأفضل إتلافها لأن البيانات تكون غير ضرورية وفقاً لما تنص عليه المادة الثامنة عشر من قانون حماية البيانات الشخصية.

هناك حالات يتم الاحتفاظ فيها بالبيانات وذلك في حالة المسوغات النظامية وهي  الأسباب القانونية أو الشروط التي يقرها القانون والتي تتيح للجهات المسؤولة عن البيانات الاحتفاظ بها لفترة معينة بعد انتهائها من الغرض الذي تم جمعها من أجله.

حالات القضايا القائمة أيضاً، في حالة القضية القضائية القائمة فيجب أن يتم الاحتفاظ بتلك البيانات للرجوع لها من القضاة.

إجراءات إتلاف البيانات الشخصية

هناك إجراءان يتمان حتى يتم إتلاف البيانات الشخصية وهذان الإجراءان هما كالتالي:

• إزالة الهوية الشخصية

على الجهة التي تمتلك البيانات الشخصية أن تزيل أي معلومات شخصية أو بيانات يتم التعرف منها على صاحب البيانات وهو ما ورد في المادة الثامنة عشر من قانون حماية البيانات الشخصية.

• إتلاف آمن للبيانات

الائتلاف يجب أن يكون كاملاً أي يضمن أنه في حالة الإتلاف لن يتمكن أي فرد من إعادة تلك البيانات من جديد سواء بحذفها بشكل كامل، الحذف يشمل تدمير الوثائق الورقية أو حذف البيانات بشكل كامل من النظام الإلكتروني.

العقوبات القانونية للمخالفين لنظام حماية البيانات

لقد تم تحديد عدد معين من العقوبات في حال خالف أي شخص القانون وتعدى على حق أي طرف وحصل على معلوماته الشخصية وتلك العقوبات تحدد وفقا للجريمة كالتالي:

• عقوبات الإفصاح غير القانوني عن البيانات الشخصية

إن حدث وقام أي شخص بعملية الإفصاح عن بيانات شخص آخر فإنه يسجن لمدة لا تزيد عن عامان وغرامة مالية قد تصل في بعض الأحيان لثلاثة ملايين ريال سعودي وفقاً لما ورد في المادة الخامسة والثلاثون من قانون حماية البيانات الشخصية

• مضاعفة العقوبة في حالة العود

إن تم تكرار المخالفة مرة بعد مرة فإن المحكمة المختصة تضاعف العقوبة المالية بحيث لا تتعدى ضعف الحد الأقصى للغرامة وفقاً لنفس المادة.

• مخالفة اللوائح 

في حالة مخالفة اللوائح والقوانين للقانون والتعدي على أي حكم منه فإن الجاني يعاقب بغرامة مالية لا تتجاوز الخمسة ملايين ريال سعودي لكل شخص سواء اعتباري أو طبيعي.

• مصادرة الأموال المتحصلة من المخالفات

إن تم تحصيل أي أموال جراء تلك العملية فيحق للمحكمة الحكم بمصادرة تلك الأموال وهو ما ينص عليه المادة الثامنة والثلاثين من قانون حماية البيانات الشخصية.

• إجراءات المساءلة التأديبية

إن خالف أي من منسوبي الجهة العامة لأحكام النظام،فإنه يتم مساءلته تأديبيًا وفقاً للإجراءات المعتمدة وفقاً للمادة 39.

• حق التعويض للمتضررين

أي شخص لحقه ضرر من تلك العملية فإنه يحق له أن يطالب بالتعويض سواء عن الضرر المادي أو المعنوي الذي حدث له.

هل يؤثر قانون حماية البيانات الشخصية على المواقع الإلكترونية؟

نعم، يُجبر قانون حماية البيانات المواقع الإلكترونية على الالتزام بقواعد محددة لجمع ومعالجة البيانات الشخصية للمستخدمين.

هل يمكن للمواقع الإلكترونية استخدام بياناتي الشخصية لغرض آخر غير ما وافقت عليه؟

لا، لا يمكن للمواقع الإلكترونية استخدام بياناتك الشخصية لأغراض أخرى دون موافقتك الصريحة، يجب أن تكون البيانات المستخدمة فقط للأغراض التي وافقت عليها عند جمعها.

 هل يمكن للمستخدمين معرفة من يشارك بياناتهم الشخصية؟

نعم، يجب على المواقع أن توضح للمستخدمين من يشارك بياناتهم الشخصية وما هي الأطراف الأخرى التي قد يحصلون على تلك البيانات، كما يجب أن يكون لديهم الحق في الموافقة أو الرفض.

 ما هي العقوبات إذا انتهكت الشركات قانون حماية البيانات؟

قد تواجه الشركات التي تنتهك قانون حماية البيانات غرامات كبيرة أو عقوبات قانونية تصل إلى السجن

هل يجب على المواقع الإلكترونية الحصول على موافقة قبل جمع بياناتي؟

نعم، يجب على المواقع الإلكترونية الحصول على موافقة واضحة وموافقة من المستخدم قبل جمع أي بيانات شخصية، يشمل ذلك البيانات التي يتم جمعها عبر الاستبيانات أو الكوكيز.

 هل يشمل قانون حماية البيانات الشخصية البيانات الحساسة مثل المعلومات الصحية؟

نعم، تشمل البيانات الحساسة مثل المعلومات الصحية أو المعلومات المالية، يتطلب القانون معالجة هذه البيانات بحذر شديد ولا يمكن جمعها إلا إذا كانت هناك موافقة صريحة من صاحب البيانات أو حاجة قانونية لذلك.

 كيف يمكنني تقديم شكوى إذا شعرت أن بياناتي تم استخدامها بشكل غير قانوني؟

يمكنك تقديم شكوى للجهة المختصة مثل الهيئة التي تشرف على حماية البيانات الشخصية، يتم تحديد الإجراءات في اللوائح الخاصة بالقانون.

هل يشمل القانون بياناتي على وسائل التواصل الاجتماعي؟

نعم، يشمل القانون البيانات التي تجمعها منصات التواصل الاجتماعي/ يجب أن تحصل هذه المنصات على موافقتك قبل جمع بياناتك الشخصية ويجب أن توضح لك كيف ستُستخدم هذه البيانات.

في النهاية إن تعرضت لأي من تلك الابتزازات فتواصل مع منصة المحامي السعودي لطلب محامي موثوق.