أصدرت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه بالهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» عددًا من القرارات الهامة، بناءً على اختصاصها بالنظر في المخالفات وإيقاع العقوبات بموجب أحكام المادة (السادسة والثلاثون) من النظام. وقد صدر عن هذه اللجان خلال العام الماضي (48) قرارًا بثبوت المخالفة وفرض العقوبة المقررة نظامًا على جهات التحكم المشمولة في نطاق تطبيق أحكام النظام ولوائحه التنفيذية.
يأتي هذا التحرك الحاسم في إطار الجهود المتواصلة للمملكة العربية السعودية لتعزيز حوكمة البيانات وحماية خصوصية الأفراد، وذلك بعد دخول نظام حماية البيانات الشخصية (PDPL) حيز التنفيذ الكامل في 17 مارس 2023، والذي صدر بالمرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ. يمثل هذا النظام خطوة محورية نحو بناء بيئة رقمية آمنة وموثوقة، تتماشى مع أفضل الممارسات العالمية في مجال حماية البيانات، مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، مما يؤكد التزام المملكة بضمان حقوق الأفراد في خصوصية بياناتهم في ظل التوسع الرقمي المتسارع.
وتنوعت المخالفات التي نظرتها اللجان لتشمل ممارسات خطيرة تؤثر على خصوصية الأفراد وأمن بياناتهم. من أبرز هذه المخالفات، جمع ومعالجة البيانات الشخصية دون وجود مسوغ نظامي واضح، وهو ما يعد انتهاكًا صريحًا لمبدأ الشرعية في معالجة البيانات ويفتح الباب أمام سوء الاستخدام. كما شملت المخالفات الإفصاح عن البيانات الشخصية لطرف ثالث دون الحصول على موافقة صريحة من صاحب البيانات أو دون وجود أساس قانوني لذلك، مما يعرض البيانات الحساسة لخطر الاستغلال أو التسريب غير المشروع. علاوة على ذلك، رصدت اللجان حالات عدم اتخاذ جهات التحكم للتدابير التنظيمية والإدارية والتقنية المناسبة للمحافظة على البيانات الشخصية وحمايتها من الاختراق أو التلف أو الوصول غير المصرح به، وهو ما يمثل قصورًا خطيرًا في الالتزام بالمتطلبات الأمنية الأساسية التي تضمن سلامة البيانات. ولم تقتصر المخالفات على ذلك، بل امتدت لتشمل إرسال رسائل دعائية وتسويقية لأصحاب البيانات الشخصية دون الحصول على موافقتهم المسبقة والصريحة، وهو ما يعد انتهاكًا لحق الأفراد في عدم التعرض للمضايقات التسويقية غير المرغوبة ويؤثر على تجربتهم الرقمية.
تكتسب هذه الجهود أهمية بالغة على الصعيدين المحلي والدولي. محليًا، تسهم في تعزيز الثقة في التعاملات الرقمية والخدمات الإلكترونية داخل المملكة، وتشجع على الابتكار في الاقتصاد الرقمي مع ضمان حماية حقوق المستهلكين والمستخدمين. كما أنها تدعم رؤية المملكة 2030 في بناء اقتصاد رقمي مزدهر ومتنوع، وتجذب الاستثمارات الأجنبية التي تبحث عن بيئات عمل آمنة وموثوقة تحترم خصوصية البيانات وتلتزم بالمعايير العالمية. إقليميًا ودوليًا، تضع هذه الإجراءات المملكة العربية السعودية في مصاف الدول الرائدة في مجال حوكمة البيانات والذكاء الاصطناعي، وتعزز مكانتها كمركز إقليمي للابتكار الرقمي، مع الالتزام بالمعايير الدولية لحماية البيانات. هذا يعكس التزام المملكة بتعزيز بيئة رقمية عالمية آمنة وموثوقة، ويسهم في بناء سمعتها كدولة رائدة في التحول الرقمي المسؤول.
تأتي هذه الجهود الحثيثة في إطار المهمات الجوهرية المنوطة بالهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا»، بصفتها الجهة المشرفة على تطبيق أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية. تعمل سدايا ضمن منظومة متكاملة تهدف إلى ترسيخ الممارسات المسؤولة والشفافة في التعامل مع البيانات الشخصية، ورفع مستوى الالتزام بالأحكام النظامية ذات الصلة بين جميع الجهات المعنية. الهدف الأسمى من هذه الإجراءات هو تحقيق الحماية القصوى لبيانات الأفراد، وصون حقوقهم الرقمية، فضلًا عن تعزيز الثقة العامة في جميع التعاملات الرقمية، مما يمهد الطريق لمستقبل رقمي آمن ومزدهر في المملكة العربية السعودية.
