أبرزها الأمانة والنزاهة.. 9 شروط لتعيين مسؤولي “حماية البيانات الشخصية”

أبرزها الأمانة والنزاهة.. 9 شروط لتعيين مسؤولي “حماية البيانات الشخصية”

طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي، قواعد تعيين مسؤول حماية البيانات الشخصية، عبر منصة “استطلاع”؛ بهدف وضع الحد الأدنى من متطلبات تعيين مسؤول حماية البيانات الشخصية، وايضاح المفاهيم المتعلقة بتعيين المسؤول.متطلبات مسؤول حماية البيانات الشخصيةوحددت الهيئة 3 متطلبات لتعيين مسؤول حماية البيانات الشخصية، تشمل المؤهل العلمي المناسب والخبرة في مجال حماية البيانات الشخصية، ومعرفة كافية بالأعمال والأنشطة المتعلقة بها، ومعالجة مخاطر تسربها، والأمانة والنزاهة وألا يكون قد أدين بأي جريمة مخلة بالشرف والأمانة.وأجازت الهيئة أن يكون مسؤول حماية البيانات الشخصية مسؤولًا أو موظفًا لدى جهة التحكم أو متعاقدًا خارجيًا، مع إتاحة استبداله في حال تبين عدم كفاءته.وأوضحت أن أحوال تعيين مسؤول حماية البيانات الشخصية تشمل في حال كانت جهة التحكم جهة عامة تقدم خدمات تتضمن معالجة بيانات شخصية على نطاق واسع، أو أن تقوم الأنشطة الأساسية لجهة التحكم على عمليات المعالجة التي تتطلب بطبيعتها مراقبة منتظمة وممنهجة لأصحاب البيانات الشخصية، أو معالجة بيانات حساسة.مهام مسؤول حماية البيانات الشخصيةوحددت “الهيئة” أدوار ومهام مسؤول حماية البيانات الشخصية، والتي تتلخص في 6 نقاط تتضمن:
تقديم الدعم والمشورة فيما يتعلق بجميع جوانب حماية البيانات الشخصية وتطوير السياسات والإجراءات الداخلية، والمشاركة في الأنشطة التوعوية وتدريب ونقل المعرفة لمنسوبي جهة التحكم والالتزام بأحكام النظام واللوائح وأخلاقيات التعامل مع البيانات.وتشتمل مهام مسؤول حماية البيانات أيضًا المساهمة في مراجعة خطط الاستجابة لحوادث تسرب البيانات الشخصية والتأكد من مناسبتها وفعاليتها، وإعداد تقارير دورية حيال أنشطة جهة التحكم، والمحافظة على سرية البيانات الشخصية ودرجة حساسيتها، متابعة ما يصدر عن الجهة المختصة من أنظمة ولوائح وتعليمات وما في حكمها وأي تعديلات تجرى عليها وإحاطة الإدارات ذات العلاقة بذلك لضمان الالتزام بها.وألزمت الهيئة مسؤول حماية البيانات الشخصية، بالمشاركة مع الأشخاص المسؤولين عن تنفيذ الأنشطة المتعلقة بأخلاقيات الذكاء الاصطناعي لضمان توفر متطلبات حماية البيانات الشخصية وخصوصية أصحابها.ووفقا للقواعد، اشترطت الهيئة على جهة التحكم عند تعيين مسؤول حماية البيانات الشخصية عدم تكليفه بمهام قد تتعارض مع مهامه كمسؤول حماية البيانات الشخصية أو تؤثر على استقلاليته.

المصدر