نص قانون حماية البيانات الشخصية، على تصنيف التراخيص والتصاريح والاعتمادات وحدد أنواعها ووضع شروط خاصة بمنح كل نوع منها، وفيما يلى نستعرض هذه الضوابط بالتفصيل. ووفقا للقانون أنواع التراخيص والتصاريح والاعتمادات يصدر المركز التراخيص أو التصاريح أو الاعتمادات علي النحو الآتي: – يقوم المركز بتصنيف التراخيص والتصاريح والاعتمادات وتحديد أنواعها ، ووضع الشروط الخاصة بمنح كل نوع منها ، وذلك وفقًا لمـا تحدده اللائحة التنفيذية لهذا القانون. – إصدار الترخيص أو التصريح للمتحكم أو المعالج لإجراء عمليات حفظ البيانات ، والتعامل عليها ومعالجتها وفقًا لأحكام هذا القانون. – إصدار التراخيص أو التصاريح الخاصة بالتسويق الإلكتروني المباشر. حماية البيانات الشخصية في تركيا - ASY Legal. – إصدار التراخيص أو التصاريح الخاصة بالمعالجات التي تقوم بها الجمعيات أو النقابات أو النوادي للبيانات الشخصية لأعضاء تلك الجهات وفي إطار أنشطتها. – إصدار التراخيص أو التصاريح الخاصة بوسائل المراقبة البصرية في الأماكن العامة. – إصدار التراخيص أو التصاريح الخاصة بالتحكم ومعالجة البيانات الشخصية الحساسة. – إصدار التصاريح والاعتمادات الخاصة بالجهات والأفراد التي تتيح لهم تقديم الاستشارات في إجراءات حماية البيانات الشخصية ، وإجراءات الامتثال لها.
طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي "سدايا" مؤخراً مشروع اللائحة التنفيذية لنظام حماية البيانات الشخصية، داعية الأفراد والجهات إلى إبداء مرئياتهم حياله. ويُعنى النظام المطروح من خلال "منصة استطلاع"؛ بحماية حقوق الأفراد، وتعزيز المسؤولية لدى الأفراد والجهات، وترسيخ احترام الحياة الخاصة، ما يمكّن من بناء مجتمع حيوي وآمن، يسهم في صناعة اقتصاد رقمي متين. وفيما يلي نستعرض أبرز ما تضمنه مشروع اللائحة التنفيذية للنظام: حقوق صاحب البيانات الشخصية يجب على الجهات المختلفة قبل وأثناء جمع البيانات الشخصية، تزويد صاحب البيانات باسم جهة التحكم في البيانات، ومحتوى البيانات المراد معالجتها، والغرض من ذلك، وتعريفه بطرق جمع البيانات وكيفية استخدامها، والجهات التي سيتم مشاركة البيانات معها. سياسة حماية الخصوصية والبيانات الشخصية العالمية - Cisco. وعلى جهة التحكم تمكين صاحب البيانات من الوصول إلى بياناته الشخصية أو الحصول على نسخة منها، وعدم الكش ف عن بيانات شخصية تحدد هوية شخص آخر ؛ إلاّ بإذن منه. الحق في طلب ا ل إ تلاف في حال تقدم صاحب البيانات بطلب كتابي لإتلافها فإنه يجب على الجهة تنفيذ الطلب، وذلك في عدة حالات منها: لم تعد البيانات ضرورية، أو عدل صاحبها موافقته السابقة على جمع بياناته، إذا كانت البيانات قد عولجت بطريقة مخالفة لأحكام النظام.
الموافقة على جمع البيانات يجب أخذ الموافقة الصريحة وتوثيقها، ويجب على الجهة مراعاة عدة جوانب منها: أن تكون الموافقة مكتوبة من الشخص المعني، أو من الولي أو الوكيل الشرعي إذا كان صاحب البيانات ناقص أو عديم الأهلية أو متوفى. أنواع التراخيص والتصاريح والاعتمادات بقانون حماية البيانات الشخصية | من المصدر. وفي حالة حصول جهة التحكم على موافقة تتعلق بالطفل، فيجب أن تكون الجهة مسؤولة عن إثبات عدة أشياء منها أن هذه الموافقة تتفق في جميع الجوانب مع متطلبات النظام واللوائح. الافصاح عن البيانات لأغراض أمنية يشترط عند جمع بيانات من غير صاحبها مباشرة، أو معالجتها لأي غرض آخر غير الذي جُمعت من أجله لأغراض أمنية أو قضائية؛ تحقُّق عدة أشياء، منها أن تكون المعالجة بشكل محدد وواضح، وأن تكون مرتبطة بالهدف الذي جمعت من أجله، وأن يكون محتوى البيانات مقتصراً على الحد الأدنى من البيانات اللازمة لتحقيق الغرض. جمع البيانات للأغراض العلمية والبحثية يجب عند جمع البيانات أو معالجتها للأغراض البحثية أو العلمية دون موافقة صاحبها، الالتزام بتحديد محتوى البيانات وفقاً للأغراض المحددة، وألاّ تتضمن البيانات ما يدل على هوية صاحبها، بالإضافة إلى تقييم الآثار السلبية والمخاطر المحتملة؛ ومنها المخاطر المتعلقة بإمكانية التعرف على هوية صاحب البيانات على وجه التحديد.
وينص القانون في المادة 16 على أنّ للشخص المعني بالمعالجة الحق في الاعتراض على القرارات ذات التأثير المالي أو معنوي عليه، وعلى المسؤول عن المعالجة إجابة طلبه، إضافة إلى إلزامية إعلام الشخص المعني بالمعالجة خطيًا أو إلكترونيًا بذلك قبل البدء بالمعالجة مع تحديد الفترة الزمنية التي سيتم خلالها معالجة البيانات الشخصية، على أن لا يتم تمديد هذه الفترة إلا بموافقة الشخص المعني بمعالجة بياناته الشخصي وذلك بحسب المادة 17 من القانون.
تأكد من أن أي شيء تقوم بتنزيله يأتي من موقعه الرسمي أو من مطوره الموثوق أو من مصدره الموثوق.
ويجوز نقل البيانات الشخصية إلى الخارج في حالتين: إذا كان تقديم الخدمة يتطلب نقل البيانات إلى الخارج بما لا يخالف توقعات الأفراد بشرط الحصول على موافقتهم، أو في حال كان نقل البيانات للخارج يتم لأغراض تحقيق المصلحة العامة. مدة الاحتفاظ بسجلات معالجة البيانات يتم الاحتفاظ بسجلات أنشطة معالجة البيانات لمدة خمس سنوات، أو انتهاء الغرض من جمعها؛ أيهما أطول. تقديم الشكاوى والبلاغات يحق لصاحب البيانات الشخصية تقديم شكوى للجهة المختصة في غضون 60 يوماً من تاريخ الواقعة محل الشكوى أو علم صاحب البيانات بها، وعلى الجهة المختصة تلقِّي الشكاوى والبلاغات وفق إجراءات تكفل السرعة والجودة في التعامل معها، وتقييد الشكاوى ضد من يُشتبَه في مخالفتهم، في سجل يُعدُّ لذلك، ومن ثم اتخاذ الإجراءات النظامية تجاه الشكوى أو البلاغ. صلاحيات رجال الضبط يكون للموظفين المكلفين بأعمال الضبط، تنفيذ الزيارات الرقابية للمنشآت، أو مخاطبتها لطلب الإفادة أو طلب مستندات، ولهم صلاحيات فحص السجلات والبيانات لدى المنشآت المشتبه بها، وضبط الوسائل والأدوات المستخدمة في ارتكاب المخالفة والتحفظ عليها، وتسجيل إفادة ممثل الجهة أو أي شخص له معلومات تفيد بكشف المخالفة، كما لهم الحق في الاستعانة بالجهات الأمنية عند الحاجة.