‏برنامج مشاهدة محتويات الانترنت‏

المركز المعرفي

التصنيفات الرئيسية
السياسات والأنظمة الادلة الاجرائية والاسترشادية الأدلة والقواعد الاسئلة الشائعة لنظام حماية البيانات الشخصية

دليل إعداد القواعد المشتركة الملزمة لنقل البيانات الشخصية

المقدمة

اسـتناداً إلـى نظـام حمايـة البيانات الشـخصية، الصادر بالمرسـوم الملكــي رقــم (م/19) وتاريــخ 9/2/1443ه ("النظــام") والمُعــدل بالمرســوم الملكــي رقــم (م/148) وتاريخ 5/9/1444ه، ومــا تضمنـه مـن جـواز نقـل البيانـات الشـخصية إلـى خـارج المملكـة. تحــدد لائحــة نقــل البيانــات الشــخصية خــارج المملكــة ("لائحــة النقــل")، الأحــكام الواجــب اتباعهــا عنــد النقــل، بمــا فـي ذلـك هـذه القواعد المشتركة التي يتـم تطبيقهـا فـي حـالات إعفـاء جهـات التحكـم مـن شـروط الالتــزام بمســتوى الحمايــة المناســب والحــد الأدنــى لنقــل البيانــات الشــخصية المنصــوص عليهــما فــي الفقرتين الفرعيتين (ب) و (ج) من الفقرة (2) من "المــادة التاســعة والعشـرون" مـن النظـام ووفقاً لأحكام لائحة نقـل البيانات الشـخصية إلى خارج المملكة.

الغرض

يتمثـل الغـرض مـن هذه القواعد في ضمـان تطبيـق مسـتوى حماية للبيانــات الشــخصية بما لا يقل عن مســتوى الحمايــة المقرر في النظــام واللوائــح، وذلــك مــن خلال تحديــد التزامــات أطــراف عمليـة النقـل عنـد نقـل البيانـات الشـخصية أو الإفصاح عنها إلـى إحـدى الـدول أو المنظمــات الدوليــة التــي لا يتوفــر لديهــا مســتوى مناســب لحمايــة البيانــات الشــخصية، حيث تقدم هذه الوثيقة تعليمات شاملة لمجموعة الجهات العاملة داخل المملكة وخارجها بشأن إعداد القواعد المشتركة المُلزمة، كما تُعــد القواعد المشتركة المُلزمة إحــدى الضمانــات المناسبة التــي يجــوز لجهــات التحكــم استخدامها بالإضافة إلى جهــات المعالجة بنـاءً علـى تعليمـات جهـة التحكـم ونيابـةً عنهــا إلــى جانــب البنود التعاقدية القياسية وشهادات الاعتماد من جهة مرخصة من الجهة المختصة ووفقاً لأحكام نقل البيانات الشخصية إلى خارج المملكة.

التعريفات

يقصد بالألفاظ والعبارات الآتية – أينما وردت في هذه البنود – المعاني المبينة أمام كل منها، ما لم يقتضِ السياق خلاف ذلك:

المملكة: المملكة العربية السعودية.
النظام: نظـام حمايـة البيانـات الشـخصية الصـادر بالمرسـوم الملكـي رقـم (م/19) وتاريـخ 9/2/1443هـ ("النظـام") والمُعـدل بالمرسـوم الملكـي رقــم (م/148) وتاريــخ 5/9/1444هـ.
اللوائح: اللوائــح التنفيذيــة للنظــام "وتتضمــن كلاً مــن اللائحة التنفيذيــة ولائحــة نقل البيانات الشخصية إلى خارج المملكة."
الجهة المختصة: الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
الضمانات المناسبة: متطلبــات تفرضهــا الجهــة المختصــة علــى جهــات التحكــم تتضمن الإلزام بأحكام النظام واللوائح، عنـد نقـل البيانـات الشـخصية أو الإفصـاح عنهـا لجهــات خــارج المملكــة، وذلك في أي مــن حــالات الإعفــاء مــن شــروط توافــر مســتوى مناسب لحماية البيانــات الشــخصية أو الحــد الأدنــى للبيانــات الشــخصية، بحسب الأحوال؛ بهــدف ضمــان مســتوى مناســب لحمايــة البيانــات الشــخصية خــارج المملكــة بما لا يقــل عــن مستوى الحماية المقرر فــي النظام واللوائح.
القواعد المُشتركة الملزمة: قواعد تعد من قبل جهة التحكم، تطبق على كل جهة تحكم ومعالجة طرف في مجموعة كيانات متعددة الجنسيات تكفل مستوى مناسب لحماية البيانات الشخصية عند نقلها خارج المملكة بما لا يقل عن مستوى الحماية المقرر في النظام واللوائح.
المنظمات الدولية: كيان قانوني يضـم أعضـاءً مـن ثلاث دول علـى الأقـل، يعمـل فـي دول متعـددة ذات سـيادة، تنشـأ مـن خلال وثيقـة قانونيـة رسـمية، مثــل: المعاهــدة أو الاتفــاق يســتند إلــى القانــون الدولــي، وتحــدد هــذه الوثيقــة القانونيــة أهــداف ومقاصــد المنظمــة الدوليــة وهياكلهــا وجهــات اتخــاذ القــرار والولايــة القضائيــة، (مثــل: الأمــم المتحــدة، والبنــك الدولــي، وجامعــة الــدول العربيــة، وصنــدوق النقــد العربــي)، وتشــارك هــذه المنظمــات فــي أنشــطة دوليــة ويجــب أن تلتــزم بأنظمـة حمايـة البيانـات الشـخصية المختلفـة عبـر ولايـات قضائيـة مختلفة.
نقل البيانات الشخصية: نقــل البيانــات الشــخصية أو الكشــف عنهــا (أو منــح حــق الوصــول إليها) مــن المملكــة العربيــة الســعودية إلــى جهــات تحكــم أو جهــات معالجــة أو متلقيــن آخريــن فــي دول أو منظمــات دوليــة أو ولايــة قضائيــة أخــرى غيــر المملكــة العربيــة الســعودية حيــث لا تكــون الجهة المصدرة للبيانات الشخصية أو الجهة المستوردة للبيانات الشخصية.
عمليات نقل بيانات الطرف الثالث/عمليات النقل اللاحقة: نقــل البيانــات الشــخصية مــن دولــة خارجيــة أو منظمــة دوليــة إلــى جهـات تحكـم أو جهـات معالجـة فـي نفـس الدولة/المنظمـة أو فـي دولة/منظمة أخرى.
مجموعة الجهات: مجموعــة مــن الجهات التــي تمــارس أنشــطة اقتصاديــة مشـتركة، مثـل: حقـوق الامتيـاز أو المشـاريع المشـتركة أو الشـراكات المهنيـة، وتعمـل هـذه الكيانـات تحـت سـيطرة مشـتركة، علـى سـبيل المثـال: الملكيـة، أو المصالح الاقتصادية المشـتركة، أو المشـاركة المالية، أو قواعد الحوكمة.

النطاق

تحـدد هـذه الوثيقـة المتطلبـات والإرشـادات المتعلقـة بالقواعـد المشـتركة المُلزِمـة، كما تنطبق لجهـات التحكـم أو جهـات المُعالجـة بنـاءً علـى تعليمـات جهـة التحكـم ونيابـةً عنهــا وبما لا يخل بمسؤوليات جهة التحكم أمام الجهة المختصة أو صاحب البيانات الشخصية - بحسب الأحوال - عنـد نقــل البيانــات الشــخصية إلى خــارج المملكــة لدولــة أو منظمــة دوليــة لا يتوفــر لديهــا مســتوى مناسب لحمايــة البيانــات الشخصية.

النطاق الجغرافي للقواعد المشتركة المُلزمة

يشمل النطاق الجغرافي للقواعد المشتركة المُلزمة جميع عمليات نقل البيانات الشخصية إلى أي دولة / منظمة خارج المملكة والتي تجريها جهات التحكم المتواجدة داخل المملكة.

متطلبات القواعد المشتركة الملزمة

  1. يجــب على مجموعة الجهات التأكــد مــن أن القواعــد المشــتركة المُلزِمـة الخاصــة بهــا تتضمن التزامات جهات التحكم المنصوص عليها في النظام واللوائح، بالإضافة إلى تضمين ما يتعلق بحقوق أصحاب البيانات الشخصية والمطالبة بالتعويض عن الضرر الناتج عن انتهاك هذه الحقوق.
  2. يجب على مجموعة الجهات ومن ضمنها الجهة المستوردة للبيانات الشخصية التعــاون مــع الجهـة المختصـة والالتـزام بالاستجابة لجميـع طلباتهـا واستفساراتها وتقديـم الوثائق والمعلومات اللازمة لضمان الالتزام بالقواعد المشتركة المُلزمة.
  3. يجـب أن تتـم الموافقـة علـى القواعـد المشـتركة المُلزِمـة داخليــاً مــن قبــل صاحب الصلاحية في مجموعة الجهات. على أن تشـمل هـذه العمليـة مراجعـة لكافة التدابير التي سيتم اتخاذها حيال حماية البيانات الشخصية وآليات الالتزام والتحقـق منها.
  4. يجـب أن تكـون القواعـد مُلزمة قانونـيـاً علــى كل عضــو داخل مجموعة الجهات وأن توفــر معيــاراً ثابتـاً لحمايـة البيانـات الشخصية، ويجـب على كل عضـو فـي المجموعـة التي تتلقى البيانـات الشـخصية ذات الصلـة بأن تلتزم بالأحــكام المنصــوص عليهــا فــي النظــام واللوائح.
  5. مع وجود القواعــد المشــتركة المُلزِمـة، يجب إعداد سياســات مفصلــة بشــأن حمايــة البيانــات الشخصية وحقــوق أصحــابها والتدابيــر الأمنيــة وبرامــج التدقيــق وآليات التعامل مع حوادث تسرب البيانات الشخصية والشكاوى بما يتوافق مع أحكام النظام واللوائح.
  6. تخضع القواعد المشتركة المُلزمة للأنظمة المعمول بها في المملكة، وينعقد الاختصاص القضائي لأي نزاع ينشأ عن تطبيق أحكام القواعد لمحاكم المملكة، وتوافق الجهة / الجهات المستوردة للبيانات الشخصية داخل مجموعة الجهات على الخضوع للاختصاص القضائي للمملكة.

الإرشادات

إرشادات عامة

  1. على الأطـراف المنضمة فـي اتفاقيـة ملزِمـة التأكد من عدم تعـارض أي مـن أحكامها مع القواعد المشـتركة المُلزِمـة أو تحد من نطاق تطبيقها.
  2. يجــب علــى جهــة التحكــم تزويد الجهة المختصة -عند طلبها- ما يثبت التزامها بالقواعــد المشــتركة المُلزِمـة والنظام واللوائح.
  3. يجـب علـى جهـة التحكـم وضـع خطة سريعة وفعالة للاسـتجابة لحوادث تسرب البيانــات الشخصية أو تلفها أو الوصول غير المشروع لها.
  4. يجــب أن تتضمــن القواعــد المشــتركة المُلزِمـة إجــراءات إشعار الجهة المختصــة وأصحــاب البيانــات الشخصية عند اكتشاف حادثـة تســرَب للبيانــات الشــخصية من شأنها الإضرار على البيانــات الشــخصية المنقولــة أو أصحــاب البيانــات الشــخصية أو تتعارض مع حقوقهم أو مصالحهــم.
  5. يجــوز إجــراء تحديثــات علــى قائمــة أعضــاء القواعــد المشتركة المُلزِمـة وفقاً للشروط التالية:
    أ‌.الاحتفــاظ بســجل محــدث لأعضــاء القواعــد المشــتركة المُلزِمـة وجهــات المعالجــة وجهــات المعالجــة الفرعيــة المشــاركة فــي أنشــطة معالجــة البيانــات الشخصية وتســهيل وصــول أصحــاب البيانــات الشخصية إلــى قائمــة أعضــاء القواعــد المشــتركة المُلزِمـة.
    ب‌.الاحتفــاظ بتقريــر يحتــوي علــى شــرح للأسباب التي أدت إلى التحديث أو التغيير في سجل الأعضاء.
  6. لا تسري حالة الإعفاء المقيَدة بالقواعد المشتركة الملزمة عند إخلال جهة التحكم بتطبيقها، أو إذا تبيَن للجهة المختصة عدم كفايتها.

معلومات مقدم طلب القواعد المُشتركة الملزمة

القسم الأول

ينبغــي اســتخدام هــذا القســم لتوثيــق تفاصيــل الجهــة في مجموعة الجهات التــي تقــوم بتنفيــذ القواعــد المشتركة المُلزمة.

  1. اسم المجموعة: تقديم الاسم الرسمي لمجموعة الجهات مثال: "مجموعة **** ".
  2. عنــوان المقــر الرئيســي للمجموعــة: تحديد العنــوان الكامـل للمقـر الرئيسـي لمجموعة الجهات، مثــال: 123 الشــارع الرئيســي، الريــاض، المملكــة العربية السعودية."
  3. اسـم الجهـة: ذكر اسم الجهة المتواجدة داخل المملكة والمسؤولة عن القواعد المشتركة الملزمة بحسب ما هو مذكور في السجل التجاري للجهة، والتأكــد مــن أن هــذه الجهــة لديهــا القــدرة الماليــة علــى تأمين المبالغ الناشئة عـن أي التزامـات بموجب القواعد المشـتركة المُلزِمـة. مثال: "شركة ****".
  4. الشـكل القانونـي للجهـة: تحديــد الشــكل القانونــي للجهة مثال: "الشركة".
  5. رقــم الســجل التجــاري للجهــة: تحديد رقــم الســجل التجـاري المخصـص للجهـة مـن قبـل الجهـة السـعودية المختصة، مثال: "******123".
  6. عنــوان الجهــة فــي المملكــة العربيــة الســعودية: إدخال العنــوان الكامــل للجهــة داخــل المملكــة العربيــة الســعودية، مثــال: 457" المنطقــة الصناعيــة، جــدة، المملكة العربية السعودية".
  7. رقــم تســجيل الجهــة لــدى الجهــة المختصــة: تقديــم رقــم التســجيل المخصــص مــن قبــل الجهــة المختصة (إن وجد) مثال:"98V754321".
  8. قطــاع الأعمــال للجهــة: تحديــد قطــاع الأعمــال الــذي تعمل فيه الجهة مثال: "تقنية المعلومات".
  9. الاســم والعنــوان ورقــم الســجل التجــاري لجميــع الجهــات المتواجدة في المملكــة العربيــة الســعودية للمجموعـة: إدراج جميـع الجهـات داخـل المجموعـة الموجـودة فـي المملكـة العربية السـعودية، إلــى جانــب عناوينهــا وأرقــام ســجلاتها التجاريــة مثــال: "جلوبــال تــك الريــاض، V89 شــارع التجــارة، الريــاض، ســجل تجــاري رقــم " ****11"، جلوبــال تــك جــدة، 457 طريق التجارة، جدة، سجل تجاري رقم " ****44*" .
  10. موقـع الجهـة داخـل المجموعـة: وصـف لدور أو موقع الجهــة داخــل الهيكل التنظيمي لمجموعة الجهات في العالم. مثــال: "المقــر الإقليمــي للشــرق الأوسط".
  11. اســم ومنصــب (المســؤول عــن القواعــد المشــتركة المُلزِمـة): تقديم الاسـم الكامل والمسـمى الوظيفي للمسـؤول عـن إدارة القواعـد المشـتركة المُلزِمـة، مثال: "عبدالرحمن، مسؤول حماية البيانات الشخصية".
  12. تفاصيــل الاتصــال بالشــخص (ضابط الاتصال)- (العنــوان، والبريــد الإلكترونــي، ورقــم الهاتــف):إدخال تفاصيــل الاتصــال الخاصــة بضابط الاتصــال، بمــا فــي ذلـك العنـوان والبريـد الإلكترونـي ورقـم الهاتـف، مثـال: 789" شــارع الالتــزام، الريــاض، المملكــة العربيــة الســعودية، Abdulrahman@example.com"+966-000-****000"
  13. الاســم والمســمى الوظيفــي وتفاصيــل الاتصــال الخاصة بأي ممثل/ممثلين تـم تكليفهـم بالتصـرف نيابـة عـن الجهـة: تقديـم تفاصيـل عن أي متخصصيـن قانونيين أو استشــاريين خارجييــن يســاعدون فــي وثائــق القواعــد المشـتركة المُلزِمـة، إن وجـدت، مثـال: "أمل، مستشــار أول، للمستشــارين القانونييــن"000****-000-966+ "Amal@example.com"
  14. المســتندات الإضافيــة التــي ســيتم تقديمهــا كملحــق: تضميــن مخطــط تفصيلــي يوضــح الهيــكل التنظيمي والموقع الجغرافي لجميــع أعضــاء المجموعة الملتزمين بالقواعد المشتركة المُلزِمـة.

وصف للبيانات الشخصية في القواعد المُشتركة الملزمة

القسم الثاني

  1. نــوع أو فئــات البيانــات الشــخصية التــي ســيتم نقلهــا وتغطيتهــا بمُوجــب القواعــد المُشــتركة الملزمة: تحــديد أنــواع أو فئــات البيانــات الشــخصية التــي ســيتم نقلهــا بموجــب القواعــد المشــتركة المُلزِمـة. ويجــب أن يتضمــن ذلــك وصفــاً واضحــاً لأنــواع البيانــات الشخصية.
  2. فئــات أصحــاب البيانــات الشخصية الذيــن ســيتم نقــل بياناتهــم الشـخصية: تحـديد فئـات أصحـاب البيانـات الشخصية الذيـن سـيتم نقــل بياناتهــم الشــخصية، بالإضافة إلى المتأثرين من عملية النقل.
  3. أغـراض نقـل البيانـات الشـخصية: توضيـح أسـباب نقل البيانــات الشــخصية خــارج المملكــة، وشــرح أنشــطة المعالجـة التـي سـتحدث بعـد نقـل البيانـات الشخصية.
  4. الـدول المراد نقل البيانات الشخصية إليها: إدراج جميـع الـدول التـي سـيتم نقـل البيانـات الشـخصية إليهـا بموجـب القواعـد المشــتركة المُلزِمـة والتأكــد مــن تحديــد كل دولــة بدقــة.
  5. عدد مرات النقـل: تحـديد عـدد مـرات نقـل البيانـات الشـخصية، الاختيار مــن بيــن "لمــرة واحــدة" أو "مســتمر" أو "دوري"، وتقـديم مزيـد مـن التفاصيـل إذا لـزم الأمـر.
  6. الترتيبــات تعاقديـة: ذكر أي ترتيبات تعاقدية بالتفصيل تتعلق باسـتخدام جهـات التحكم وجهات المعالجة المتعاقدة معها والتزامها بالقواعد المشتركة الملزمة.
  7. المســتندات الإضافيــة التــي ســيتم تقديمهــا كملحــق: إدراج المسـتندات الإضافيـة التـي يتطلب تضمينهـا كملحقـات لتوفيـر مزيـد مـن الوضـوح للقواعد المشتركة المُلزِمـة.

الطبيعة الملزمة للقواعد المُشتركة الملزمة

  1. الخصائــص الملزمة للقواعــد المُشــتركة الملزمة: توضيــح وتحديــد كيفيــة جعــل القواعــد ملزِمةً لأعضاء المجموعة:
    • الاتفاقيــات داخــل المجموعــة: وصــف الاتفاقيـات المُلزِمـة قانونـياً داخـل المجموعـة التـي تطبــق القواعــد المشتركة المُلزِمـة، وتضميــن تفاصيــل حــول كيفيــة صياغــة هــذه الاتفاقيــات وتوقيعهــا من قبل جميع الجهات ذوات الصلة.
    • التزامات الشـركة الأم: شـرح أي التزامــات تفرضها الشــركة الأم على أعضــاء المجموعة.
    • الاشتراطات الملزمة: تحــديد الاشتراطات الملزمة التي تقع على عاتق أعضـاء المجموعــة، وتوفيــر مراجــع للوثائــق الداخليــة أو الأحكام القانونية التي تفرض هذه الاشتراطات.
    في حال تسبب أي عضو من أعضاء المجموعة المشمولين ضمن القواعد المشتركة الملزمة بالإخلال بالنصوص المتفق عليها فيحــق لجهــة التحكــم تطبيــق القواعــد المشــتركة المُلزِمـة ضـده، ويوافق جميع أعضاء المجموعة وفقاً للقواعد على هذا الشرط كجزء من التزاماتهم.
  2. التنفيــذ مــن قبــل أعضــاء المجموعــة: وصــف آليــات التنفيــذ المتاحــة لأعضــاء المجموعــة داخــل المملكــة وعلــى المســتوى الدولــي، وتضميــن أي إجــراءات محددة للإبلاغ ومعالجة عدم الالتزام.
    مثــال: يمكــن لأي عضــو فــي المجموعــة تنفيــذ القواعــد المشـتركة المُلزِمـة مـن خلال آليـات إعـداد التقاريـر الداخليـة وبرامــج الالتــزام، لــدى الأعضــاء الموجوديــن فــي المملكــة إجـراءات محـددة لتصعيـد المشـكلات إلـى مسـؤول حمايـة البيانـات الشخصية بالمجموعـة الـذي يقـوم بالتنسـيق مع الجهة المختصة لضمان التنفيذ.
  3. ملزمــة للموظفيــن: شــرح كيــف ســيتم جعــل القواعــد المشــتركة ملزِمــةً لموظفــي أعضــاء المجموعة.
    • عقـد العمـل: وصـف كيفيـة إدراج التزامـات القواعـد المشتركة المُلزِمـة في عقود العمل.
    • سياســات الشــركة: شــرح كيفيــة إدراج نصوص القواعــد المشــتركة المُلزِمـة فــي سياســات الشــركة ذوات الصلة.
    • العقوبــات التأديبيــة: تقديــم تفاصيــل حــول الإجــراءات التأديبيــة عند عدم الالتــزام بالقواعــد المشتركة المُلزِمـة.
  4. الالتزامــات علــى جهــات المعالجــة الفرعيــة: وصــف الالتزامـات التعاقديـة المفروضـة علـى جهـات المعالجـة الفرعية، بما في ذلك الإجراءات المتخذة عند عدم الالتزام.
  5. حقــوق المســتفيد مــن الطــرف الثالــث: وصــف الإجراءات المتخذة التي تمكن أصحــاب البيانــات الشخصية من ممارسة حقوقهــم والمطالبة بالتعويض، وتضميــن تفاصيــل حــول كيفيــة مراعاة هـذه الحقـوق وكيفية المطالبة بالتعويض لأصحـاب البيانات الشخصية عند انتهاك حقوقهم.
  6. الشـفافية في القواعـد المشتركة الملزمة: وصف لوسائل التواصل والقنــوات المســتخدمة لجعــل القواعــد المُلزِمـة فــي متنــاول أصحــاب البيانــات الشخصية، وتضميــن تفاصيــل القنوات المتاحة لأصحاب البيانات الشخصية مثــل: المواقع الإلكترونية أو الأنظمــة الأساســية الأخــرى التــي يمكــن الوصول إليها.
  7. رفــع الوعــي والتدريــب: وصف لكيفية تدريــب موظفــي أعضــاء المجموعــة علــى الالتــزام بالمتطلبــات المنصــوص عليهــا فــي القواعــد المشــتركة المُلزِمـة وتوعيتهــم بهــا، ويجــب أن يضمـن برنامـج التدريـب أن جميـع الموظفيـن يدركون مسؤولياتهم ومتطلبات حماية البيانات الشخصية المنصوص عليها في النظام واللوائح.
  8. التعامــل مــع الشــكاوى: وصف الآليـات التـي سـيتم تنفيذهـا لضمـان التعامـل بكفـاءة مــع الشــكاوى المتعلقــة بالقواعــد المشــتركة المُلزِمـة وعمليــات النقــل خــارج المملكــة ذوات الصلــة، ويلزم التوضيح لأصحــاب البيانــات الشخصية بآلية تقديــم الشــكاوى بســهولة وأن يتــم التعامــل مــع هــذه الشكاوى بسرعة وفاعلية.
  9. عمليــة التدقيــق: وصف عمليــة التدقيــق التــي ســيتم تنفيذها لضمــان الالتــزام بالقواعــد المشــتركة المُلزِمـة مــن قبــل كل عضــو فــي المجموعــة، وينبغــي أن تتضمــن معلومــات كافية عن عمليات التدقيق.

التعاون مع الجهة المختصة

يوضــح هــذا القســم مبــادئ وإجــراءات التعــاون بيــن مجموعة الجهات والجهــة المختصــة، فهــو يضمــن التــزام المجموعــة بالمتطلبــات التــي تحددها الجهــة المختصــة، ممــا يسـهل الرقابـة الفعالـة ويضمـن الالتـزام بالقواعد المشتركة الملزمة والانظمة واللوائح المعمول بها في المملكة.

  1. التعـاون مـع الجهـة المُختصـة: توضيح المبـادئ العامـة والتزامات مجموعة الجهات فــي التعــاون مــع الجهــة المختصــة، ويؤكــد أعضاء المجموعة بالالتزام والشــفافية والاســتجابة والتعــاون فــي جميــع الأمــور المتعلقــة بحمايــة البيانــات الشخصية ومن ذلك ما يأتي:
    •تقديــم بيــان يؤكــد التــزام المجموعــة بالتعــاون الكامــل مــع الســلطة المختصــة.
    •تحديــد مسؤول حماية البيانات الشخصية داخــل المجموعــة الذي سيتعامل مــع الطلبــات المقدمــة مــن الجهة المختصــة.
    •تحديـد إجـراءات الـرد علـى الطلبـات والاستفسـارات مــن الجهــة المختصــة، وتحديــد الجــداول الزمنية لتوفير المعلومات والوثائق.
    •وصـف أي التزامـات منتظمـة تتعلـق بتقديـم التقاريـر إلـى الجهـة المختصـة، بمـا فـي ذلـك أنـواع التقاريــر ومحتواهــا.
  2. الالتــزام بتوجيهات الجهــة المُختصــة: وصف لكيفيــة التــزام المجموعــة وأعضائهــا بتوجيهات الجهــة المختصــة المتعلقة بالقواعــد المشتركة المُلزِمـة ومعالجة البيانات الشخصية.
  3. حق الجهـة المُختصـة في متابعة الالتزام: وصف لكيفية تمكين الجهـة المختصة من متابعة التــزام المجموعــة للقواعــد المشــتركة المُلزِمـة وأحكام النظام واللوائح.

تدابير حماية البيانات الشخصية

وصف تفصيلي لكيفيــة اتخاذ التدابيــر لحمايــة البيانــات الشخصية مــن خلال القواعــد المشــتركة المُلزِمـة، ويجب إرفاق المستندات الداعمة والمراجع ذوات الصلة بالقواعد المشتركة الملزمة.

  • تعييــن مســؤول (مســؤولين) لحمايــة البيانــات الشخصية: تفصيـل عملية تعييــن مســؤولي حمايــة البيانــات الشخصية المسؤولين عــن الإشــراف علــى الالتــزِام بحمايــة البيانــات الشخصية، وتضميــن معاييــر الاختيــار والأدوار والمســؤوليات وفق أحكام النظام واللوائح.
  • التعـاون بيـن شـبكة مسـؤولي حمايـة البيانـات الشخصية داخــل المجموعــة: وصف كيفيــة تعــاون مســؤولي حمايــة البيانــات الشخصية داخــل المجموعــة لضمــان تطبيق ممارسات حمايــة البيانــات الشخصية.
  • أدوار ومســؤوليات الأشخاص ذوي العلاقة وتعاونهــم مــع شــبكة مســؤولي حمايــة البيانــات الشخصية داخــل المجموعـة: تحديـد أدوار ومسـؤوليات مسؤولي حمايـة البيانـات الشـخصية وتفاعلهم مع الأشخاص ذوي العلاقة.
  • متطلبــات الشــفافية: تحديــد الإجــراءات المتخــذة لضمــان إظهار الشــفافية أثناء قيام الجهة بمعالجــة البيانــات الشخصية بما لا يتعارض مع أحكام النظام واللوائح.
  • متطلبــات معالجة البيانات الشخصية: وصف لكيفية معالجة البيانات الشخصية والالتزام بالقواعــد المشــتركة المُلزِمـة وفق أحكام النظام واللوائح.
  • متطلبــات تحديــد الغــرض والمسوغ النظامي لها: تفصيــل كيفيــة اقتصــار معالجــة البيانــات الشخصية علــى أغــراض مشــروعة ومحــددة وفق مسوغ نظامي ووفقاً لأحكام النظام واللوائح.
  • متطلبــات الحد الأدنى من البيانات الشخصية: تحديــد التدابيــر المتخـذة لضمـان جمـع ومعالجـة الحد الأدنى من البيانـات الشخصية الضرورية فقــط وفق أحكام النظام واللوائح.
  • مدد تخزين البيانات الشخصية وإتلافها وفق أحكام النظام واللوائح بالإضافة الى شــرح سياســات الاحتفـاظ بالبيانـات وإتلافها.
  • متطلبـات البيانـات الحساسـة – بحسب الأحوال -: وصف التدابيــر الإضافيــة المتخذة عند معالجــة البيانــات الحساســة وفق أحكام النظام واللوائح.
  • متطلبــات الاحتفــاظ بســجلات أنشــطة معالجــة البيانـات الشـخصية: وصـف لكيفيـة الاحتفـاظ بسجلات أنشطة معالجة البيانات الشخصية وفق أحكام النظام واللوائح.
  • متطلبــات تقييم الأثر: شــرح إجــراءات عملية تقييم الأثر المتخذة لحمايــة البيانــات الشخصية وفق أحكام النظام واللوائح .
  • متطلبــات جــودة البيانــات الشخصية: وصف للتدابيــر المتخذة حيال دقــة البيانــات الشخصية وجودتهــا وفق أحكام النظام واللوائح .
  • متطلبــات أمــن البيانــات الشخصية: وصف للإجــراءات الأمنيـة المعمـول بهـا لحمايـة البيانـات الشـخصية وفق أحكام النظام واللوائح.
  • متطلبـات الإشعار بحوادث تسـرب البيانات الشخصية: وصف للتدابير والإجراءات المتخذة عند اكتشاف حادثة تسرب للبيانات شخصية وفق أحكام النظام واللوائح.
  • القيــود المتعلقــة بعمليــات النقــل اللاحقــة: وصف للقيــود المفروضــة علــى نقــل البيانــات الشخصية إلـى أطـراف ثالثـة وفق أحكام النظام واللوائح.
  • متطلبــات إجــراء عملية تقييم الأثر على النقــل: وصف لإجراءات تقييــم الأثر على عمليــات نقــل البيانــات الشخصية وفق أحكام النظام واللوائح.

المُلحقات

ملحق1: توثيق تفاصيل الجهة المنفذة للقواعد المشتركة الملزمة

أ‌-التعليمات

  • يمكــن إرفــاق وثائــق إضافيــة عند الاقتضــاء، وســيتم تقديـم نسـخة إلكترونيـة مـن القواعـد المشـتركة المُلزِمـة إلى الجهة المختصة.
  • يتــم تضميــن المســتندات الإضافيــة فــي القســم الأخيــر من نموذج الطلب.

ب‌-معلومات الكيان


عودة