الامتثال لقانون حماية البيانات الشخصية يقلل من مخاطرك القانونية
أتمتة إدارة الموافقات، ومواءمة عملك مع الامتثال التنظيمي بفضل حلّنا غير البرمجي وسهل الاستخدام للموافقة على ملفات تعريف الارتباط.
حل الموافقة على ملفات تعريف الارتباط رقم 1، الحائز على ثقة أكثر من مليون موقع إلكتروني
تحقَّق من امتثالك لقانون حماية البيانات الشخصية
سوف يفحص CookieYes موقعك الإلكتروني، ويُبلِغك بالبيانات الشخصية التي يجمعها موقعك الإلكتروني عبر ملفات تعريف الارتباط.
صُمِّم قانون حماية البيانات الشخصية السعودي لتنظيم معالجة البيانات الشخصية من جهة الشركات، ولحماية حقوق خصوصية الأفراد في المملكة العربية السعودية. وهو القانون الشامل والأول من نوعه لحماية البيانات داخل المملكة العربية السعودية، ودخل حيز التنفيذ في 17 مارس 2023.
قائمة مراجعة الامتثال لقانون حماية البيانات الشخصية للمواقع الإلكترونية
- الحصول على موافقة المستخدِم على ملفات تعريف الارتباط وأدوات التعقب
- تضمين سياسة خصوصية دقيقة ومُحدَّثة
- الحدّ من جمع البيانات إلا للأغراض المشروعة
- الاحتفاظ بسجل لجميع أنشطة معالجة البيانات
- إخطار الهيئات الإشرافية بحالات انتهاك البيانات
حقق الامتثال لقانون حماية البيانات الشخصية مع CookieYes
إظهار شريط الموافقة على ملفات تعريف الارتباط
يشترط قانون حماية البيانات الشخصية على الشركات معالجة البيانات الشخصية (بما في ذلك البيانات التي تم جمْعها عن طريق ملفات تعريف الارتباط) من خلال موافقة المستخدِم، إلا في ظل ظروف محدودة.
يمكنك بفضل CookieYes
أتمتة إدارة الموافقات
يضع قانون حماية البيانات الشخصية الموافقة كحجر أساس لمعالجة البيانات – بما في ذلك الحصول على الموافقة وسحبها وتسجيل أنشطة المعالجة.
يمكنك بفضل CookieYes
إنشاء سياسة خصوصية متوافقة
بموجب قانون حماية البيانات الشخصية، ينبغي للشركات أن تنفِّذ سياسة خصوصية تتضمن طبيعة البيانات الشخصية التي يتم جمعها، والغرض من جمعها، وكيفية ممارسة حقوق المستخدِم، والمزيد.
بفضل أدوات إنشاء السياسة القانونية بموقعنا، يمكنك
امتثل لقانون حماية البيانات الشخصية ولوائح الخصوصية على مستوى العالم
تعرَّف على المزيد، واخطُ خطوتك الأولى نحو الامتثال
ما المقصود بقانون حماية البيانات الشخصية؟
يُعدّ قانون حماية البيانات الشخصية القانون الأول من نوعه الذي يغطّي حماية البيانات للمقيمين والشركات العاملة في المملكة العربية السعودية. وسوف ينظِّم قانون حماية البيانات الشخصية أي نوع من أنواع معالجة البيانات الشخصية، بما في ذلك جمع البيانات أو استخدامها أو تخزينها أو مشاركتها أو نقلها أو تحديثها، ويهدف إلى حماية حقوق الأفراد فيما يتعلق بالبيانات الشخصية. ودَخَل قانون حماية البيانات الشخصية حيز التنفيذ الكامل في 17 مارس 2023.
على من ينطبق قانون حماية البيانات الشخصية؟
ينطبق قانون حماية البيانات الشخصية على الشركات أو الكيانات الحكومية التي تُعالج البيانات الشخصية للمقيمين في المملكة العربية السعودية، بما في ذلك الكيانات الموجودة خارج المملكة العربية السعودية. يحمي هذا القانون البيانات الشخصية التي يمكن استخدامها لتحديد هوية شخص طبيعي، بما في ذلك شخص متوفى أو أفراد عائلته، ولكن لا ينطبق على معالجة البيانات الشخصية للاستخدام الشخصي والعائلي.
ما حقوق المستخدِم في قانون حماية البيانات الشخصية؟
الحق في الحصول على المعلومات
الحق في التعرف على البيانات الشخصية التي تجمعها الشركة عنه، وكيفية استخدامها ومشاركتها.
الحق في الوصول
الحق في الوصول إلى البيانات الشخصية، وإتاحتها في صيغة واضحة ومقروءة، وبالمجان.
الحق في التصحيح
الحق في طلب تصحيح البيانات الشخصية عنه أو تحديثها أو إكمالها.
الحق في الحذف
الحق في طلب حذف البيانات الشخصية إذا لم تعد الشركة بحاجة إليها.
ما عقوبة عدم الامتثال؟
يخضع الكشف عن البيانات الحساسة إلى عقوبة السجن لمدة عامين بحد أقصى و/أو غرامة لا تتجاوز 3 ملايين ريال سعودي (800 ألف دولار أمريكي) يخضع انتهاك أحكام نقل البيانات إلى عقوبة السجن لمدة عام واحد بحد أقصى و/أو غرامة لا تتجاوز مليون ريال سعودي (267 ألف دولار أمريكي).
تخضع انتهاكات جميع الأحكام الأخرى إلى التحذير أو الغرامة التي لا تتجاوز 5 ملايين ريال سعودي (1.3 مليون دولار أمريكي). ومن الممكن أيضًا مضاعفة أي من الغرامات في حالة تكرار الجرائم.
الأسئلة الشائعة عن الامتثال لقانون حماية البيانات الشخصية
نعم، أقرَّت المملكة العربية السعودية قانون حماية البيانات الشخصية في 24 سبتمبر 2021، لحماية بيانات المقيمين فيها وخصوصيتهم. وهو قانون الخصوصية الشامل والأول من نوعه في المملكة، وسوف ينظِّم جمْع البيانات الشخصية ومعالجتها، ويرسي المبادئ التي يجب على المؤسسات اتباعها.
أقرَّت المملكة العربية السعودية قانون حماية البيانات الشخصية في الجريدة الرسمية الحكومية في يوم 24 سبتمبر 2021. ودَخَل القانون حيز التنفيذ في 17 مارس 2023، مع فترة سماح متوقَّعة مدتها عام واحد لحين امتثال الشركات.
يُعرِّف قانون حماية البيانات الشخصية البيانات الشخصية بأي معلومات تُحدِّد هوية شخص ما على وجه التحديد، أو قد تؤدي إلى تحديد هويته، بما في ذلك (على سبيل المثال لا الحصر): الاسم، أو رقم رخصة القيادة، أو رقم الهاتف، أو عنوان البريد الإلكتروني، أو رقم الضمان الاجتماعي. البيانات الشخصية المُستخدَمة لأغراض شخصية أو منزلية معفاة من قانون حماية البيانات الشخصية.
يحمي القانون أيضًا البيانات الشخصية للأفراد المتوفّين إذا كان من الممكن أن تؤدي معلوماتهم إلى تحديد هوية الشخص المتوفى أو أفراد عائلته.
يُصنِّف قانون حماية البيانات الشخصية أيضًا بعض أنواع البيانات الشخصية على أنها بيانات “حسّاسة”. وتُعرَف البيانات الشخصية الحسّاسة بأي معلومات يتم استنتاجها من “الأصل العرقي أو القَبلي أو المعتقد الديني أو الفكري أو السياسي للفرد، أو بأي معلومات تُشير إلى عضويته في جمعيات أو مؤسسات مدنية.” وتتضمن أيضًا البيانات الجنائية والأمنية، والبيانات البيومترية، والبيانات الوراثية، وبيانات الائتمان، والبيانات الصحية، وبيانات المواقع، والبيانات التي تُشير إلى أن الفرد غير معروف لأحد الوالدين أو لكليهما.
يُسمَح بنقل البيانات الشخصية خارج المملكة العربية السعودية في ظروف محدودة. ويقدِّم قانون حماية البيانات الشخصية مفهوم الكفاية؛ ما يسمَح بنقل البيانات الشخصية إلى بلدٍ يمكنه ضمان الحماية المناسبة للبيانات الشخصية وحقوق الأفراد. ويعترف القانون أيضًا بأسباب أخرى لنقل البيانات الشخصية خارج المملكة العربية السعودية، وبخاصة إذا أُجري نقل البيانات أثناء أداء التزام صاحب البيانات.
سوف تكون الهيئة السعودية للبيانات والذكاء الاصطناعي الهيئة الرئيسية التي ستُشرِف على تنفيذ قانون حماية البيانات الشخصية خلال العامين الأولين من سريانه. وسيتولى مكتب إدارة البيانات الوطنية المسؤولية بعد هذه الفترة بوصفه الهيئة الإشرافية.
وستُشرِف الهيئة السعودية للبيانات والذكاء الاصطناعي على سريان قانون حماية البيانات الشخصية، ومن المتوقَّع أيضًا تقديم المشورة للمؤسسات فيما يتعلَّق بالامتثال بمختلف الأحكام وحقوق المستهلك، من بين مسؤوليات أخرى.
لا تخضع المملكة العربية السعودية إلى القانون العام لحماية البيانات؛ لأن هذا القانون يحمي حقوق خصوصية البيانات للمقيمين في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. ومع ذلك، لنفترض أن شركة تأسست داخل المملكة العربية السعودية تجمَع البيانات الشخصية للمقيمين في الاتحاد الأوروبي مقابل سلع وخدمات، أو لمراقبة سلوكهم، فإن في هذه الحالة سيتم تطبيق القانون العام لحماية البيانات على مثل هذه الشركات.
فيما يلي بعض الروابط التي يمكنك الرجوع إليها لمزيد من القراءة:
- الدليل الكامل لقانون حماية البيانات الشخصية بالمملكة العربية السعودية
- أساسيات الامتثال لملفات تعريف الارتباط
التتبع السريع لامتثالك لقانون حماية البيانات الشخصية في دقائق
إعداد شريط الموافقة على ملفات تعريف الارتباط في 3 خطوات بسيطة، ثم أتمتة امتثالك.