النزاهة والخلو من السوابق شرط تعيين مسؤول حماية البيانات الشخصية

قضايا منذ 11 شهر
image

جريدة عكاظ - الثلاثاء 10 محرم 1446هـ - 16 يوليو 2024

طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي، مشروع قواعد تعيين مسؤول الحماية، واشترطت المؤهل العلمي المناسب والخبرة في المجال. وتهدف هذه القواعد إلى وضع الحد الأدنى من متطلبات تعيين المسؤول عن الحماية الشخصية، والمفاهيم المتعلقة بالأحوال التي يجب فيها على جهة التحكم تعيين مسؤول حماية البيانات الشخصية.
ووفق القواعد، توضح الأحوال التي يجب فيها تعيين مسؤول الحماية لدى جهات التحكم المشمولة بتطبيق أحكام النظام والحد الأدنى من متطلبات التعيين.
وتضمنت القواعد متطلبات تعيين مسؤول حماية البيانات الشخصية، ويجب على جهة التحكم عند تعيين مسؤول حماية البيانات الشخصية أن تتأكد من المعرفة الكافية بالأعمال والأنشطة التي تتضمن معالجة بيانات شخصية لدى جهة التحكم ومعرفة كافية بمعالجة مخاطر تسرب البيانات الشخصية، ومعرفة كافية بالمتطلبات النظامية لحماية البيانات الشخصية والتنظيمية الأخرى ذات الصلة للقيام بمهمات مسؤول حماية البيانات الشخصية، كما يتطلب الأمانة والنزاهة، وألا يكون قد أدين بأي جريمة مخلة بالشرف والأمانة. ويجوز أن يكون مسؤول حماية البيانات الشخصية مسؤولًا أو موظفًا لدى جهة التحكم أو متعاقدًا خارجيًا، كما يجوز للجهة المختصة طلب استبدال مسؤول حماية البيانات الشخصية في حال تبيّن لها عدم كفاءته.
وعرفت القواعد معالجة البيانات الشخصية على نطاق واسع، كونها عمليات المعالجة التي تستهدف مجموعة كبيرة من أصحاب البيانات الشخصية، وعمليات المعالجة التي تستهدف مجموعة ضخمة من البيانات، إضافة إلى معالجة مجموعة مختلفة من فئات أصحاب البيانات.
وشدّدت القواعد على توثيق تعيين مسؤول حماية البيانات الشخصية كتابيًا من خلال توثيق تعيين مسؤول حماية البيانات الشخصية في حال كان موظفًا لدى جهة التحكم أو متعاقدًا خارجيًا، ويجب أن يتم الإعلان فورًا داخل جهة التحكم عن تعيين مسؤول الحماية ووسيلة التواصل معه.
ضمان استقلالية مسؤول الحماية
أوضحت القواعد أدوار ومهمات مسؤول حماية البيانات الشخصية، وعلى مسؤول الحماية تقديم الدعم والمشورة في ما يتعلق بجميع جوانب حماية البيانات بما في ذلك المساهمة في تطوير السياسات والإجراءات الداخلية المتعلقة بحماية البيانات الشخصية داخل جهة التحكم. ويتولى مسؤول الحماية المشاركة في الأنشطة التوعوية وتدريب ونقل المعرفة لمنسوبي جهة التحكم في ما يتعلق بحماية البيانات الشخصية، والالتزام بأحكام النظام واللوائح وأخلاقيات التعامل مع البيانات، والمساهمة في مراجعة خطط الاستجابة لحوادث تسرب البيانات، والتأكد من مناسبتها وفعاليتها، وإعداد تقارير دورية حيال أنشطة جهة التحكم المتعلقة بمعالجة البيانات، وتقديم التوصيات بشأنها لضمان الالتزام بأحكام النظام ولوائحه. ويجب على جهة التحكم عند تعيين مسؤول حماية البيانات الشخصية عدم تكليفه بمهمات قد تتعارض مع مهماته كمسؤول حماية أو تؤثر على استقلاليته.

image

بواسطة : استشارتي

anim_line anim_line anim_line anim_line anim_line anim_line anim_line anim_line anim_line

نزّل تطبيق استشارتي واستشر مجاناً!

استفد من استشارات قانونية سريعة وموثوقة. حمّل التطبيق الآن على جوالك وابدأ استشارتك المجانية بكل سهولة!

image image

مدونات مشابهة

منذ ساعتين

عقوبة السعودة الوهمية في أنظمة المملكة وطرق الإبلاغ عنها

عقوبة السعودة الوهمية في أنظمة المملكة وطرق الإبلاغ عنهاتعد السعودة من اهم الركائز الأساسية التي تعتمدها المملكة العربية السعودية لتنظيم سوق العمل وتقليل نسب البطالة بين المواطنين كهدف رئيسي. غير...

قراءة المزيد
منذ ساعتين

الإجازات المستحقة للموظف حسب نظام العمل في المملكة العربية السعودية

الإجازات المستحقة للموظف حسب نظام العمل في المملكة العربية السعوديةتعد الإجازات من أهم المسائل التي عالجها نظام العمل، لما له من دور في تحقيق التوازن بين حقوق العامل واحتياجات صاحب العمل في منشأته...

قراءة المزيد
منذ ساعتين

ضوابط وأحكام تقديم الاستقالة في نظام العمل السعودي وحقوق الموظف

ضوابط وأحكام تقديم الاستقالة في نظام العمل السعودي وحقوق الموظفتُعد الاستقالة أحد صور انتهاء عقد العمل بناءً على رغبة العامل في انهاء العقد، وهي حق من الحقوق التي كفلها النظام للعامل وفقًا لمبدأ ح...

قراءة المزيد
منذ 3 ساعات

التعويض عن إصابات العمل وفقًا لنظام العمل في المملكة العربية السعودية

التعويض عن إصابات العمل وفقًا لنظام العمل في المملكة العربية السعوديةتُعد إصابات العمل من أبرز المسائل التي قد يتعرض لها العامل أثناء أداء عمله أو بسببه، ولذلك حرص النظام السعودي على حماية حقوق ال...

قراءة المزيد