Skip to main content

الامتثال لقانون حماية البيانات الشخصية يقلل من مخاطرك القانونية

أتمتة إدارة الموافقات، ومواءمة عملك مع الامتثال التنظيمي بفضل حلّنا غير البرمجي وسهل الاستخدام للموافقة على ملفات تعريف الارتباط.

كن ممتثلاً لقانون حماية البيانات الشخصية

تجربة مجانية لمدة 14 يومًا إلغاء في أي وقت

حل الموافقة على ملفات تعريف الارتباط رقم 1، الحائز على ثقة أكثر من مليون موقع إلكتروني

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

صُمِّم قانون حماية البيانات الشخصية السعودي لتنظيم معالجة البيانات الشخصية من جهة الشركات، ولحماية حقوق خصوصية الأفراد في المملكة العربية السعودية. وهو القانون الشامل والأول من نوعه لحماية البيانات داخل المملكة العربية السعودية، ودخل حيز التنفيذ في 17 مارس 2023.

قائمة مراجعة الامتثال لقانون حماية البيانات الشخصية للمواقع الإلكترونية

  • الحصول على موافقة المستخدِم على ملفات تعريف الارتباط وأدوات التعقب
  • تضمين سياسة خصوصية دقيقة ومُحدَّثة
  • الحدّ من جمع البيانات إلا للأغراض المشروعة
  • الاحتفاظ بسجل لجميع أنشطة معالجة البيانات
  • إخطار الهيئات الإشرافية بحالات انتهاك البيانات

حقق الامتثال لقانون حماية البيانات الشخصية مع CookieYes

إظهار شريط الموافقة على ملفات تعريف الارتباط

يشترط قانون حماية البيانات الشخصية على الشركات معالجة البيانات الشخصية (بما في ذلك البيانات التي تم جمْعها عن طريق ملفات تعريف الارتباط) من خلال موافقة المستخدِم، إلا في ظل ظروف محدودة.

يمكنك بفضل CookieYes

  • فحص موقعك الإلكتروني مقابل قاعدة بيانات تضم ما يزيد على 100000 ملف من ملفات تعريف الارتباط
  • عرض شريط ملفات تعريف الارتباط حتى يمكن للمستخدمين إبداء الموافقة على الاشتراك
  • عرض عنصر واجهة إعادة النظر في الموافقة للمستخدمين لسحب موافقتهم

أتمتة إدارة الموافقات

يضع قانون حماية البيانات الشخصية الموافقة كحجر أساس لمعالجة البيانات – بما في ذلك الحصول على الموافقة وسحبها وتسجيل أنشطة المعالجة.

يمكنك بفضل CookieYes

  • حظر ملفات تعريف الارتباط التسويقية للجهات الخارجية قبل موافقة المستخدِم
  • جدولة عملية فحص ملفات تعريف الارتباط للامتثال المستمر
  • تسجيل سجلات موافقة المستخدم لعمليات التدقيق التنظيمية

إنشاء سياسة خصوصية متوافقة

بموجب قانون حماية البيانات الشخصية، ينبغي للشركات أن تنفِّذ سياسة خصوصية تتضمن طبيعة البيانات الشخصية التي يتم جمعها، والغرض من جمعها، وكيفية ممارسة حقوق المستخدِم، والمزيد.

بفضل أدوات إنشاء السياسة القانونية بموقعنا، يمكنك

  • استخدام قوالبنا المُعدَّة مسبقًا للسياسات، والمتوافقة مع القانون
  • إنشاء سياسة الخصوصية وسياسة ملفات تعريف الارتباط في دقائق
  • نسخ السياسات القانونية ولصقها ببساطة على موقعك الإلكتروني

امتثل لقانون حماية البيانات الشخصية ولوائح الخصوصية على مستوى العالم

كن ممتثلاً لقانون حماية البيانات الشخصية

تجربة مجانية لمدة 14 يومًا إلغاء في أي وقت

تعرَّف على المزيد، واخطُ خطوتك الأولى نحو الامتثال

ما المقصود بقانون حماية البيانات الشخصية؟

يُعدّ قانون حماية البيانات الشخصية القانون الأول من نوعه الذي يغطّي حماية البيانات للمقيمين والشركات العاملة في المملكة العربية السعودية. وسوف ينظِّم قانون حماية البيانات الشخصية أي نوع من أنواع معالجة البيانات الشخصية، بما في ذلك جمع البيانات أو استخدامها أو تخزينها أو مشاركتها أو نقلها أو تحديثها، ويهدف إلى حماية حقوق الأفراد فيما يتعلق بالبيانات الشخصية. ودَخَل قانون حماية البيانات الشخصية حيز التنفيذ الكامل في 17 مارس 2023.

على من ينطبق قانون حماية البيانات الشخصية؟

ينطبق قانون حماية البيانات الشخصية على الشركات أو الكيانات الحكومية التي تُعالج البيانات الشخصية للمقيمين في المملكة العربية السعودية، بما في ذلك الكيانات الموجودة خارج المملكة العربية السعودية. يحمي هذا القانون البيانات الشخصية التي يمكن استخدامها لتحديد هوية شخص طبيعي، بما في ذلك شخص متوفى أو أفراد عائلته، ولكن لا ينطبق على معالجة البيانات الشخصية للاستخدام الشخصي والعائلي.

ما حقوق المستخدِم في قانون حماية البيانات الشخصية؟

الحق في الحصول على المعلومات

الحق في التعرف على البيانات الشخصية التي تجمعها الشركة عنه، وكيفية استخدامها ومشاركتها.

الحق في الوصول

الحق في الوصول إلى البيانات الشخصية، وإتاحتها في صيغة واضحة ومقروءة، وبالمجان.

الحق في التصحيح

الحق في طلب تصحيح البيانات الشخصية عنه أو تحديثها أو إكمالها.

الحق في الحذف

الحق في طلب حذف البيانات الشخصية إذا لم تعد الشركة بحاجة إليها.

ما عقوبة عدم الامتثال؟

يخضع الكشف عن البيانات الحساسة إلى عقوبة السجن لمدة عامين بحد أقصى و/أو غرامة لا تتجاوز 3 ملايين ريال سعودي (800 ألف دولار أمريكي) يخضع انتهاك أحكام نقل البيانات إلى عقوبة السجن لمدة عام واحد بحد أقصى و/أو غرامة لا تتجاوز مليون ريال سعودي (267 ألف دولار أمريكي).

تخضع انتهاكات جميع الأحكام الأخرى إلى التحذير أو الغرامة التي لا تتجاوز 5 ملايين ريال سعودي (1.3 مليون دولار أمريكي). ومن الممكن أيضًا مضاعفة أي من الغرامات في حالة تكرار الجرائم.

الأسئلة الشائعة عن الامتثال لقانون حماية البيانات الشخصية

نعم، أقرَّت المملكة العربية السعودية قانون حماية البيانات الشخصية في 24 سبتمبر 2021، لحماية بيانات المقيمين فيها وخصوصيتهم. وهو قانون الخصوصية الشامل والأول من نوعه في المملكة، وسوف ينظِّم جمْع البيانات الشخصية ومعالجتها، ويرسي المبادئ التي يجب على المؤسسات اتباعها.

أقرَّت المملكة العربية السعودية قانون حماية البيانات الشخصية في الجريدة الرسمية الحكومية في يوم 24 سبتمبر 2021. ودَخَل القانون حيز التنفيذ في 17 مارس 2023، مع فترة سماح متوقَّعة مدتها عام واحد لحين امتثال الشركات.

يُعرِّف قانون حماية البيانات الشخصية البيانات الشخصية بأي معلومات تُحدِّد هوية شخص ما على وجه التحديد، أو قد تؤدي إلى تحديد هويته، بما في ذلك (على سبيل المثال لا الحصر): الاسم، أو رقم رخصة القيادة، أو رقم الهاتف، أو عنوان البريد الإلكتروني، أو رقم الضمان الاجتماعي. البيانات الشخصية المُستخدَمة لأغراض شخصية أو منزلية معفاة من قانون حماية البيانات الشخصية.

يحمي القانون أيضًا البيانات الشخصية للأفراد المتوفّين إذا كان من الممكن أن تؤدي معلوماتهم إلى تحديد هوية الشخص المتوفى أو أفراد عائلته.

يُصنِّف قانون حماية البيانات الشخصية أيضًا بعض أنواع البيانات الشخصية على أنها بيانات “حسّاسة”. وتُعرَف البيانات الشخصية الحسّاسة بأي معلومات يتم استنتاجها من “الأصل العرقي أو القَبلي أو المعتقد الديني أو الفكري أو السياسي للفرد، أو بأي معلومات تُشير إلى عضويته في جمعيات أو مؤسسات مدنية.” وتتضمن أيضًا البيانات الجنائية والأمنية، والبيانات البيومترية، والبيانات الوراثية، وبيانات الائتمان، والبيانات الصحية، وبيانات المواقع، والبيانات التي تُشير إلى أن الفرد غير معروف لأحد الوالدين أو لكليهما.

يُسمَح بنقل البيانات الشخصية خارج المملكة العربية السعودية في ظروف محدودة. ويقدِّم قانون حماية البيانات الشخصية مفهوم الكفاية؛ ما يسمَح بنقل البيانات الشخصية إلى بلدٍ يمكنه ضمان الحماية المناسبة للبيانات الشخصية وحقوق الأفراد. ويعترف القانون أيضًا بأسباب أخرى لنقل البيانات الشخصية خارج المملكة العربية السعودية، وبخاصة إذا أُجري نقل البيانات أثناء أداء التزام صاحب البيانات.

سوف تكون الهيئة السعودية للبيانات والذكاء الاصطناعي الهيئة الرئيسية التي ستُشرِف على تنفيذ قانون حماية البيانات الشخصية خلال العامين الأولين من سريانه. وسيتولى مكتب إدارة البيانات الوطنية المسؤولية بعد هذه الفترة بوصفه الهيئة الإشرافية. 

وستُشرِف الهيئة السعودية للبيانات والذكاء الاصطناعي على سريان قانون حماية البيانات الشخصية، ومن المتوقَّع أيضًا تقديم المشورة للمؤسسات فيما يتعلَّق بالامتثال بمختلف الأحكام وحقوق المستهلك، من بين مسؤوليات أخرى.

لا تخضع المملكة العربية السعودية إلى القانون العام لحماية البيانات؛ لأن هذا القانون يحمي حقوق خصوصية البيانات للمقيمين في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. ومع ذلك، لنفترض أن شركة تأسست داخل المملكة العربية السعودية تجمَع البيانات الشخصية للمقيمين في الاتحاد الأوروبي مقابل سلع وخدمات، أو لمراقبة سلوكهم، فإن في هذه الحالة سيتم تطبيق القانون العام لحماية البيانات على مثل هذه الشركات.

التتبع السريع لامتثالك لقانون حماية البيانات الشخصية في دقائق

إعداد شريط الموافقة على ملفات تعريف الارتباط في 3 خطوات بسيطة، ثم أتمتة امتثالك.

كن ممتثلاً لقانون حماية البيانات الشخصية

تجربة مجانية لمدة 14 يومًا إلغاء في أي وقت