توزيع أكثر من 4,9 ملايين ريال على الفائزين بمزاين مهرجان الصقور وزارة الداخلية تحتفي بيوم الشرطة العربية بعرض عسكري في مهرجان الإبل الفيدرالي الأمريكي يخفض معدل الفائدة ربع نقطة إلى ما بين 4,25 و4,50% القمر الأحدب المتناقص في سماء الشمالية 5 مزايا لمنصة نسك مسار خدمة جديدة لمرضى ألزهايمر الأولى من نوعها في السعودية بتقنية PET/MRI المركزي يخفض اتفاقيات إعادة الشراء والشراء المعاكس 25 نقطة أساس سوء التواصل أبرز التحديات في العمل الشباب يكشف آخر تطورات إصابة كاراسكو ريال مدريد بطلًا لكأس إنتركونتيننتال
نشرت الجريدة الرسمية أم القرى، صباح اليوم الخميس، تفاصيل لائحة نقل البيانات الشخصية خارج السعودية بحيث يتم العمل بهذه اللائحة ابتداءً من تاريخ نفاذ النظام.
وتضمنت اللائحة في مقدمتها الأحكام العامة لنقل البيانات الشخصية خارج المملكة والتي جاءت كالآتي:
أ- قدرة صاحب البيانات الشخصية على ممارسة حقوقه المكفولة في النظام.
ب- قدرة صاحب البيانات الشخصية على العدول عن موافقته على عملية المعالجة.
ج- قدرة جهة التحكم على الالتزام بمتطلبات الإشعار عن حوادث تسرب البيانات الشخصية.
د- قدرة جهة التحكم على الالتزام بأحكام وضوابط وإجراءات الإفصاح عن البيانات الشخصية.
هـ- قدرة جهة التحكم على الالتزام بأحكام وضوابط إتلاف البيانات الشخصية.
و- قدرة جهة التحكم على اتخاذ التدابير التنظيمية والإدارية والتقنية اللازمة لضمان أمن البيانات الشخصية.
أ- إجراء العمليات التشغيلية للمعالجة لتمكين جهة التحكم من ممارسة أنشطتها، بما يشمل عمليات الإدارة المركزية.
ب- تقديم خدمة أو منفعة لصاحب البيانات الشخصية.
ج- إجراء البحوث والدراسات العلمية.
النقل بناءً على توفر مستوى مناسب لحماية البيانات الشخصية:
وتضمنت المادة الثالثة على تقويم مستوى حماية البيانات الشخصية والتي شمل النقاط التالية:
أ- وجود أنظمة تضمن حماية البيانات الشخصية والمحافظة على حقوق أصحابها بما لا يقل عن مستوى الحماية الذي يكفله النظام ولوائحه.
ب- سيادة الأنظمة، وضمان حقوق أصحاب البيانات الشخصية والمحافظة على خصوصيتهم.
ج- فاعلية تطبيق أنظمة حماية البيانات الشخصية.
د- إمكانية قيام أصحاب البيانات الشخصية بممارسة حقوقهم، وأن تتوفر لهم الوسائل اللازمة لتقديم الشكاوى أو المطالبات المتصلة بمعالجة البيانات الشخصية.
هـ- وجود جهة مشرفة تتولى مسؤولية متابعة التزام جهات التحكم بمتطلبات حماية البيانات الشخصية.
و- استعداد الجهة المشرفة للتعاون مع الجهة المختصة في المملكة في المسائل المتصلة بحماية البيانات الشخصية.
ز- وضوح وملاءمة المتطلبات التنظيمية المتعلقة بالإفصاح عن البيانات الشخصية للجهات الحكومية والرقابية.
كما تضمنت المادة الرابعة نتائج تقويم مستوى حماية البيانات الشخصية بحيث:
أ- التوصية بإصدار قرار اعتماد وفقًا لنتائج تقويم مستوى حماية البيانات الشخصية، سواء تم استيفاء كل أو بعض المعايير المنصوص عليها في الفقرة (1) من المادة (الثالثة) من هذه اللائحة.
ب- التوصية بعقد اتفاقية دولية- وفق الإجراءات النظامية المتبعة- وذلك بحسب الأحوال.
ج- التوصية بعدم إصدار قرار اعتماد أو عقد اتفاقية دولية مع بيان المسوغات لذلك.
ونصت المادة الخامسة على حالات نقل البيانات بناءً على الضمانات الملائمة لنقل البيانات الشخصية خارج للمملكة:
أ- القواعد المشتركة الملزمة، والتي تطبق على كل طرف معني في مجموعة الجهات التي تعمل في نشاط اقتصادي مشترك، بما في ذلك موظفوها، والتي تتم الموافقة على أحكامها وبنودها من قبل الجهة المختصة وفق طلبات تقدم لها في كل حالة على حدة.
ب- البنود التعاقدية القياسية التي تضمن المستوى الكافي لحماية البيانات الشخصية عند نقلها خارج المملكة، وفق نموذج قياسي تصدره الجهة المختصة.
ج- شهادات الالتزام بالنظام واللائحة في المملكة، والتي تصدر من جهة مرخصة من قبل الجهة المختصة، مع التزام جهة التحكم أو جهة المعالجة خارج المملكة بتطبيق الضمانات الملائمة.
د- قواعد السلوك الملزمة، والتي تتم الموافقة عليها من قبل الجهة المختصة وفق طلبات تقدم لها في كل حالة على حدة، مع التزام جهة التحكم أو جهة المعالجة خارج المملكة بتطبيق الضمانات الملائمة.
أ- بيانات السجلات التجارية وتفاصيل معلومات الاتصال الخاصة بمجموعة الجهات التي تعمل في نشاط اقتصادي مشترك.
ب- وصف عمليات نقل البيانات الشخصية أو مجموعة عمليات النقل، بما في ذلك نوع البيانات الشخصية ونوع المعالجة وأغراضها وتحديد الدولة أو الدول التي سيجري نقل البيانات إليها.
ج- التزام كافة الأطراف في القواعد بتطبيق ما ورد فيها.
د- أحكام حماية البيانات الشخصية الواجب تطبيقها، بما في ذلك تحديد الغرض من المعالجة، وجمع الحد الأدنى من البيانات، وفترات الاحتفاظ، والمسوغات النظامية للمعالجة، وضوابط معالجة البيانات الشخصية، والمتطلبات المتعلقة بعمليات النقل اللاحقة إلى الجهات غير الملزمة بالقواعد.
هـ- حقوق صاحب البيانات الشخصية فيما يتعلق بالمعالجة ووسائل ممارسة تلك الحقوق بما في ذلك الحق في تقديم شكوى إلى الجهة المختصة.
و- أحكام مسؤولية جهة التحكم عن أي انتهاكات للقواعد من قبل أطرافها.
ز- كيفية توفير المعلومات المتعلقة بالقواعد لأصحاب البيانات بالإضافة إلى المعلومات الأخرى التي سيتم تقديمها وفقًا للنظام ولوائحه.
ح- مهام مسؤول حماية البيانات الشخصية- إن وجد- أو أي شخص أو جهة مسؤولة عن مراقبة الالتزام بالقواعد داخل الجهات العاملة في نشاط اقتصادي مشترك.
ط- آلية معالجة الشكاوى، والتعامل مع حوادث تسرب البيانات الشخصية.
ي- آليات ضمان ومتابعة الالتزام داخل مجموعة الجهات العاملة في نشاط اقتصادي مشترك لضمان التحقق من الالتزام بالقواعد بشكل مستمر وفعال، على أن تتضمن هذه الآليات عمليات التدقيق لحماية البيانات الشخصية وطرق تنفيذ الإجراءات التصحيحية، إضافة إلى الالتزام بإتاحة نتائج هذا التدقيق للجهة المختصة عند طلبها.
ك- آلية طلب الموافقة من الجهة المختصة على أي تعديلات تطرأ على القواعد.
ل- آلية التعاون والتواصل مع الجهة المختصة لضمان التزام كل طرف في مجموعة الجهات العاملة في النشاط الاقتصادي المشترك.
م- توضيح أي متطلبات نظامية للإفصاح عن البيانات الشخصية تخضع لها مجموعة الجهات العاملة في النشاط الاقتصادي المشترك في دولة أخرى، والتي من المحتمل أن يكون لها أثر سلبي على الأحكام المنصوص عليها في القواعد، وآلية التعامل مع أحوال تعارض المتطلبات النظامية خارج المملكة مع أحكام النظام ولوائحه.
ن- آلية تدريب وتأهيل الموظفين الذين لديهم وصول دائم أو منتظم إلى البيانات الشخصية والبيانات الحساسة.
حالات تعذر استخدام الضمانات الملائمة لنقل البيانات الشخصية خارج المملكة:
وأوضحت اللائحة أنه في حال عدم وجود مستوى مناسب لحماية البيانات الشخصية خارج المملكة وتعذر استخدام جهة التحكم لأي من الضمانات الملائمة لنقل البيانات المنصوص عليها في الفقرة (1) من المادة (الخامسة) من هذه اللائحة، يجوز نقل البيانات الشخصية خارج المملكة أو الإفصاح عنها لجهة خارج المملكة وذلك في أي من الحالات الآتية:
واحتوت المادة السابعة على ضوابط العدول عن الإعفاء والتي نصت على الآتي:
1- على جهة التحكم في حال نقلها للبيانات الشخصية أو الإفصاح عنها لجهة خارج المملكة وفقًا للمادة (الخامسة) أو (السادسة) من هذه اللائحة، التوقف عن نقل البيانات الشخصية أو الإفصاح عنها لجهة خارج المملكة في أي من الأحوال الآتية:
أ- إذا تبيّن أن عملية النقل أو الإفصاح تمس الأمن الوطني أو مصالح المملكة الحيوية.
ب- إذا وضّحت نتائج تقويم مخاطر نقل البيانات الشخصية خارج المملكة أو الإفصاح عنها لجهة خارج المملكة أن عملية النقل أو الإفصاح سينتج عنها مخاطر عالية على خصوصية أصحاب البيانات الشخصية.
ج- توقف سريان الضمانات الملائمة المطبقة من قبل جهة التحكم.
د- عدم إمكانية جهة التحكم من الالتزام بالضمانات الملائمة المطبقة من قبلها.
2- في حال انطباق أي من الأحوال المنصوص عليها في الفقرة (1) من هذه المادة، على جهة التحكم القيام بما يلي:
أ- التوقف- دون تأخر غير مبرر- عن عملية نقل البيانات الشخصية خارج المملكة أو الإفصاح عنها لجهة خارج المملكة.
ب- إعادة إجراء تقويم مخاطر نقل البيانات الشخصية خارج المملكة أو الإفصاح عنها لجهة خارج المملكة.
3- تقوم الجهة المختصة بتقييم ومراجعة أحوال وإجراءات العدول عن الإعفاء بشكل مستمر.
ونصت المادة الثامنة على ضوابط تقويم مخاطر نقل البيانات الشخصية خارج المملكة أو الإفصاح عنها لجهة خارج المملكة وهي كالآتي:
أ- نقل البيانات خارج المملكة وفقًا للمادة (الخامسة) من هذه اللائحة.
ب- نقل البيانات خارج المملكة وفقًا للمادة (السادسة) من هذه اللائحة.
ج- نقل بيانات حساسة خارج المملكة بصفة مستمرة أو على نطاق واسع.
أ- الغرض من عملية النقل أو الإفصاح والمسوغ النظامي لها.
ب- وصف لطبيعة عملية النقل أو الإفصاح التي سيتم تنفيذها، والنطاق الجغرافي لها.
ج- الوسائل والضمانات الملائمة المتخذة لنقل البيانات الشخصية خارج المملكة ومدى كفايتها لتحقيق المستوى المطلوب لحماية البيانات الشخصية.
د- التدابير المتبعة للتأكد من أن عملية النقل أو الإفصاح تتم وفق الحد الأدنى من البيانات الشخصية المطلوبة لتحقيق الأغراض.
هـ- الآثار المادية أو المعنوية التي قد تترتب على عملية النقل أو الإفصاح، واحتمال حدوث أي أضرار على أصحاب البيانات الشخصية.
و- التدابير التي ستتخذ لمنع المخاطر المحددة لحماية البيانات الشخصية والحد منها.