خصوصيتك الرقمية: حق نظامي جديد
كم جهة تحتفظ ببياناتك الشخصية الآن؟ بنكك، شركة الاتصالات، تطبيقات التوصيل، العيادات، المواقع التي زرتها، منصات التواصل. قبل عام 2024، كانت هذه البيانات تُدار دون إطار نظامي موحّد في المملكة. مع إنفاذ نظام حماية البيانات الشخصية (PDPL) في 14 سبتمبر 2024، باتت لك حقوق محددة نظاماً، وجعلت المؤسسات مُلزَمة بمعالجة بياناتك وفق ضوابط واضحة.
هذا الدليل موجّه للأفراد لا للشركات، ويوضح حقوقك العملية، وكيف تُمارسها، ومتى ترفع شكوى، وما العقوبات التي يواجهها المنتهكون. نظامك الجديد للحماية الرقمية يمنحك أدوات لم تكن متاحة من قبل.
الإطار النظامي لحماية البيانات
استناد نظامي
نظام حماية البيانات الشخصية—المادة الرابعة — حقوق صاحب البيانات
تُعدّد المادة الرابعة من نظام حماية البيانات الشخصية — بحسب المصادر القانونية — مجموعةً من الحقوق الأساسية لصاحب البيانات الشخصية، من أبرزها: الحق في العلم بالمسوّغ النظامي أو العملي المعتبر لجمع البيانات والغرض من ذلك، والحق في الوصول إلى البيانات المتوافرة لدى جهة التحكم بما في ذلك الاطلاع عليها والحصول على نسخة بصيغة واضحة ومطابقة لمضمون السجلات، والحق في طلب تصحيح البيانات أو إتمامها أو تحديثها، والحق في طلب إتلاف البيانات التي انتفت الحاجة إليها. كما تُوجب الأحكام على جهة التحكم الاستجابة لهذه الطلبات خلال المدد وبالوسائل التي تُبينها اللوائح. صدر النظام بالمرسوم الملكي رقم (م/19) ثم عُدّل عام 2023. يُرجى الرجوع إلى النص الرسمي للاطلاع على التفاصيل.
(صاحب البيانات) هو الشخص الطبيعي المُشار إلى بياناته. (جهة التحكم) هي الجهة التي تحدد غرض المعالجة ووسيلتها. (جهة المعالجة) هي من تُعالج البيانات لصالح جهة التحكم. فهم هذه الأدوار يُساعدك في توجيه شكواك للمسؤول الصحيح.
حقوقك الخمسة الأساسية
1. الحق في العلم
أن تعرف قبل جمع بياناتك: من يجمعها، لأي غرض، وعلى أي أساس نظامي. الشركة التي تطلب بياناتك ملزمة بتقديم (إشعار خصوصية) واضح يُبيّن ذلك.
2. الحق في الوصول
أن تطلب من أي جهة نسخة من بياناتك التي تحتفظ بها، بصيغة واضحة ومفهومة. لا يُشترط أن تُقدّم مبرراً — مجرد الطلب كافٍ.
3. الحق في التصحيح
أن تُصحّح بياناتك غير الدقيقة، أو تُحدّثها، أو تُكمل ناقصها. على الجهة الاستجابة خلال المدة المحددة لائحياً.
4. الحق في الإتلاف
أن تطلب حذف بياناتك متى انتهت الحاجة إليها، أو انسحبت موافقتك، ما لم يوجد التزام نظامي بالاحتفاظ (كالسجلات المالية والضريبية).
5. الحق في الاعتراض
أن تعترض على أنواع معينة من المعالجة، كالمعالجة لأغراض تسويقية، ولك حق الانسحاب من الرسائل الترويجية متى شئت.
المسوّغات النظامية لجمع البيانات
| المسوّغ | مثال |
|---|---|
| موافقة صاحب البيانات | اشتراك في نشرة إخبارية |
| تنفيذ عقد | شراء منتج يتطلب بيانات الشحن |
| التزام نظامي | البنك يطلب هوية بموجب نظام مكافحة غسل الأموال |
| حماية مصلحة حيوية | طوارئ طبية |
| مصلحة عامة | بحث علمي ضمن ضوابط |
| مصلحة مشروعة للجهة | أمن النظام |
البيانات الحساسة: حماية مشددة
يُولي النظام البيانات الحساسة حمايةً أشد، وتشمل:
- البيانات الصحية والوراثية.
- البيانات المتعلقة بالديانة والمعتقد.
- البيانات المتعلقة بالأصل العرقي.
- البيانات الائتمانية والمالية الدقيقة.
- البيانات المتعلقة بالجرائم والمخالفات.
معالجة هذه البيانات تتطلب مسوّغاً أقوى وإجراءات حماية إضافية، وتزداد العقوبات على إساءة استخدامها.
قبل الموافقة على شروط استخدام أي تطبيق أو خدمة، اقرأ إشعار الخصوصية. ابحث تحديداً عن: ما الذي يُجمَع عنك، ومن يُشارَك به، وكم مدة الاحتفاظ. كثير من الخدمات تطلب بيانات لا علاقة لها بغرض الخدمة.
كيف تُمارس حقوقك عملياً
الخطوة الأولى: تقديم طلب للجهة مباشرة
ابحث في الموقع الرسمي للشركة عن (مسؤول حماية البيانات) أو (DPO) وأرسل طلبك مكتوباً عبر البريد الإلكتروني المخصص. اذكر تحديداً:
- بياناتك التعريفية (اسم، رقم العميل).
- الحق الذي تمارسه (وصول، تصحيح، إتلاف).
- تاريخ الطلب.
الخطوة الثانية: المتابعة
الجهة ملزمة بالرد خلال مدة نظامية. احتفظ بنسخة من الطلب وإثبات الإرسال.
الخطوة الثالثة: الشكوى لهيئة سدايا
إذا لم تستجب الجهة، أو رفضت دون مبرر، قدّم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي عبر قنواتها الرسمية.
الخطوة الرابعة: الدعوى المدنية
للمطالبة بتعويض عن الأضرار، ترفع دعوى مدنية أمام المحكمة المختصة.
الإبلاغ عن تسريب البيانات
رسائل تسويقية من جهات لم تتواصل معها، مكالمات من مجهولين باسمك الكامل، طلبات مصادقة لم تُبادر بها، فواتير لخدمات لم تشترك بها. إذا رصدت أياً من ذلك، اطلب من الجهات الكشف عن مصدر بياناتك، وقدّم شكوى رسمية.
خطوات التعامل مع تسريب مشتبه به:
١. جمع الأدلة: احفظ الرسائل والمكالمات والتواريخ.
٢. التواصل مع الجهات المعنية: خاصةً البنوك وشركات الاتصالات لحماية حساباتك.
٣. تقديم البلاغ لهيئة سدايا: عبر قنوات الشكوى الرسمية.
٤. الإبلاغ للنيابة العامة: إذا اشتبهت بوقوع جريمة إلكترونية مصاحبة.
٥. حفظ حقك في التعويض: للمطالبة لاحقاً إذا ثبت الضرر.
العقوبات على انتهاك النظام
| المخالفة | أبرز التبعات المحتملة |
|---|---|
| معالجة بيانات دون موافقة | إنذار، غرامة |
| الكشف عن بيانات حساسة | عقوبة مشددة بما فيها السجن في بعض الحالات |
| عدم الاستجابة لحقوق صاحب البيانات | غرامة وإلزام بالتصحيح |
| نقل بيانات خارج المملكة بالمخالفة | غرامة وحجب |
| عدم تعيين مسؤول حماية بيانات مطلوب | غرامة إدارية |
| إخفاء حادثة تسريب | تشديد العقوبة |
النظام والشركات الأجنبية
يمتد نطاق النظام ليشمل الجهات خارج المملكة التي تُعالج بيانات مقيمين في السعودية، مع ضوابط مشددة لنقل البيانات خارج المملكة. الشركات العالمية مُلزمة بتعيين ممثل في المملكة في حالات محددة، وتلتزم بذات الحقوق الممنوحة لأصحاب البيانات السعوديين.
التفاعل مع قوانين أخرى
النظام يتكامل مع:
- نظام مكافحة جرائم المعلوماتية — للمعالجة الجنائية للانتهاكات.
- نظام التجارة الإلكترونية — في تنظيم بيانات العملاء.
- نظام الاتصالات وتقنية المعلومات — في التعامل مع البيانات عبر الشبكات.
- نظام مكافحة الاحتيال المالي — عندما يرتبط التسريب بالاحتيال.
مقالات ذات صلة
- الاحتيال الإلكتروني والاختراق المصرفي: استرداد أموالك
- سب وقذف وسائل التواصل: العقوبات النظامية
- الابتزاز الإلكتروني: دليل 48 ساعة للتصرف
- المحكمة التجارية في السعودية 2026
- التحكيم التجاري: البديل الأسرع للمحاكم
هل تعرّضت لانتهاك خصوصية أو تسريب بيانات وتحتاج مشورة قانونية في تقديم شكوى أو مطالبة بتعويض؟ تواصل مع مكتب المحامي أحمد بن ناصر المالكي مباشرةً عبر واتساب: 966561975085
