جددت هيئة حماية البيانات الشخصية دعوتها الجهات والقطاعات المعنية بأحكام قانون حماية البيانات الشخصية للمساهمة بأي مقترحات حول مسودة القرارات التنفيذية المرتبطة بالقانون، مشيرة إلى أن الهيئة تعمل على الصياغة النهائية للقرارات حيث ستفتح الباب لتلقي المرئيات لمدة أسبوعين وذلك بدءًا من تاريخ اليوم.

وقالت الهيئة أنها تلقت العديد من المقترحات والمرئيات من الأفراد والجهات الوطنية والدولية المختلفة من خلال رسائل البريد الالكتروني والاجتماعات التي تم عقدها عن بُعد، حيث كانت المشاورات مع الجهات والأفراد مثمرة، وقد تم الأخذ بالعديد من هذه المقترحات في تعديل مسودة القرارات، وبما يوازن بين حقوق أصحاب البيانات وطبيعة عملهم وتطبيق متطلبات القانون وقراراته التنفيذية بيسر من قبل الجهات المختلفة.

وبينت الهيئة أبرز التعديلات على مسودة القرارات في ضوء المرئيات المقدمة والمناقشات التي تمت بشأنها، والتي تضمنت مُراجعة الاشتراطات التي يتعين توافرها في التدابير الفنية والتنظيمية الكفيلة بحماية البيانات وإعادة النظر فيها وتطبيق التدابير الأكثر مُلاءمة وتناسباً وفقاً لطبيعة ونطاق أغراض ومخاطر المعالجة، وجواز تعيين مُراقب داخلي من بين العاملين في المؤسسة أو مراقب خارجي وفقاً للاشتراطات المطلوبة في هذا الشأن، مع إمكانية إلزام فئات معينة في المستقبل بتعيين مراقب طبقاً لحجم ونشاط عمل الجهة وحجم البيانات المعالجة فيها وطبيعتها، وكذلك إتاحة الفرصة أمام المراقب الداخلي للجمع بين ترخيصه كمراقب داخلي والعمل مراقب خارجي لدى جهة عامة أو خاصة، بشروط، وإعادة تنظيم الاشتراطات الخاصة بنقل البيانات الى خارج المملكة في أحوال مختلفة، وإلغاء شرط التأمين على المخاطر الناجمة عن انتهاك أو القصور في مُعالجة البيانات الشخصية من قبل المدير والتعويض عنها، وتنظيم أحكام متعلقة بإفصاح المراقب للمدير عما يكون من شأنه تعارض المصالح والالتزام بعدم إفشاء أية معلومات تتعلق بالمدير لتعزيز الاستقلالية والحيادية والسرية، بالإضافة إلى إفراد مسودة قرار جديد يحدد الضوابط والضمانات التي يتعين مراعاتها للمحافظة على سرية البيانات المتعلقة برفع الدعوى الجنائية.

وأعربت الهيئة عن بالغ شكرها للأفراد والجهات الذين ساهموا في تقديم المرئيات والمقترحات، آملة من الجهات والقطاعات المعنية بأحكام القانون للمشاركة بمقترحاتها وتصوراتها حول القرارات التنفيذية المرتبطة بالاشتراطات التي يتعين توافرها في التدابير الفنية والتنظيمية الكفيلة بحماية البيانات، وحقوق صاحب البيانات، وتنظيم أعمال مراقبي حماية البيانات، وشروط إنشاء السجلات المُتاح للجمهور الاطلاع عليها، وقواعد وإجراءات تقديم الإخطارات وطلبات الحصول على تصاريح مُسبقة للمعالجة، والإجراءات والقواعد المنظمة لتقديم شكاوى متعلقة بحماية البيانات الشخصية، وإجراءات معالجة البيانات الشخصية الحساسة، بتحديد الدول والبلدان والأقاليم التي تتمتع بتشريعات وأنظمة تكفل مستوى كافٍ وآمن لحماية البيانات الشخصية ، وكذلك القرار التنفيذي بشأن تحديد الضوابط والضمانات التي يتعين مراعاتها للمحافظة على سرية البيانات المتعلقة برفع الدعوى الجنائية ومباشرتها وبالأحكام الصادرة فيها.

ويأتي ذلك انطلاقًا من الأهمية الكبيرة لموضوع حماية البيانات الشخصية، حيث ارتأت الهيئة التوسع في استطلاع آراء القطاعات المعنية بغية الوصول إلى أفضل الممارسات الملائمة في شأن استخدام البيانات الشخصية وإدارتها أو معالجتها، وفق أحكام القانون، بما يكفل اتخاذ إجراءات فعالة لحماية بيانات المستخدمين ومكافحة انتهاك خصوصية معلوماتهم الخاصة ضمن إطار تنظيمي محدد وواضح وموثوق وآمن.

وأكدت الهيئة الحرص على تعزيز وحماية الحق في الخصوصية من خلال الالتزام بتطبيق آليات تحمي الأفراد من الانتهاكات الماسة بالخصوصية أثناء جمع بياناتهم الشخصية وتخزينها أو استخدامها أو الاحتفاظ بها ونقلها وتداولها من قبل الجهات العامة والخاصة، خصوصًا في ظل التحديات الرقمية، بهدف ضمان الوصول إلى البيانات ومعالجتها وفق تدابير شفافة تمنح الأفراد الثقة في كل ما يتعلق ببياناتهم وتمنع الاحتفاظ غير القانوني بالبيانات الشخصية أو استخدامها خارج إطار القانون وتوظيفها بشكل غير مشروع.

ورحبت الهيئة بأي استفسارات أو مقترحات من الجهات المعنية بتطبيق هذا القانون، ودعت الأفراد والجهات المُخاطبة بأحكام القانون الاطلاع على مسودة القرارات التنفيذية المنشورة حالياً باللغتين العربية والانجليزية على موقع الهيئة، وحثت الجميع للمشاركة بأي ملاحظات أو مرئيات بشأنها من خلال التواصل المباشر مع الهيئة على البريد الالكتروني [email protected]