​​​iot
​​​​​​​​
​​​

​ ما هي البيانات الشخصية ​؟

تم تعريف البيانات الشخصية: بأنها كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة المستخدم على وجه التحديد، أو يجعله قابلاً للتعرف عليه بصفة مباشرة أو غير مباشرة، ويشمل ذلك -دون حصر- الأسماء، وأرقام الهويات الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور المستخدم الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

​ وتعرف البيانات الشخصية بمعرفات مباشرة إذا كانت تدل بشكل مباشر على هوية الشخص، كما توجد معرفات غير مباشرة للمستخدم، وفيما يلي أمثلة على المعرفات المباشرة وغير المباشرة.
icon​ معرفات مباشرة

الاسم، الصور الشخصية، البصمات، أرقام السجلات (الهوية الوطنية، رقم الجواز، رقم الرخصة، رقم الحساب البنكي)، البطاقة الائتمانية، رقم التواصل، عنوان المنزل، سلوك الاستخدام للمستخدم، المعرف الرقمي (IP)، البريد الإلكتروني، بيانات صحية.​


icon​ معرفا​ت غير مباشرة

العمر، الجنس (ذكر، انثى)، الدرجة العلمية، الراتب، الوظيفة، التواريخ المرتبطة (تاريخ الميلاد، الاشتراك، انتهاء خدمة)، اسم مستخدم مستعار، مكان الميلاد، مكان الوظيفة.

أهمية البيانات الشخصية​؟

iconتساهم البيانات في اتخاذ القرارات الاستراتيجية وتساعد في تحسين الأداء وكفاءة الأعمال، وذلك من خلال معالجتها والاستفادة منها في جوانب عدة، منها القيام بالدراسات والتحليلات وبناء المنتجات والخدمات المعتمدة على البيانات، وكون الاعتماد على البيانات متسارع الوتيرة في العالم، فقد اتجهت أغلب الدول لسن أنظمة وتشريعات تنظم عملية معالجة البيانات الشخصية، للمحافظة على خصوصيتها وحماية لحقوق أصحابها. ويتم تنظيم البيانات الشخصية في المملكة العربية السعودية من خلال الجهة المشرفة على البيانات الوطنية، التي بدورها تقوم باعتماد الاستراتيجيات واقتراح مشروعات الأنظمة وا​لتنظيمات وإقرار السياسات والتنظيمات الخاصة بالبيانات بالتنسيق مع الجهات ذات العلاقة.



مصطلحات ذات علاقة​   

​معالجة البيانات الشخصية: ​  جميع العمليات التي تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، وتشمل هذه العمليات -على سبيل المثال لا الحصر- جمع البيانات أو نقلها أو حفظها أو تخزينها أو مشاركتها أو اتلافها أو تحليلها أو استخراج انماطها أو الاستنتاج منها وربطها مع بيانات أخرى.

تسريب البيانات الشخصية: ​  الإفصاح عن البيانات الشخصية أو إفشائها، أو نشرها، أو الحصول عليها، أو تمكين الوصول لها دون سند نظامي، سواءً بقصد أو بدون بقصد.​


​ما هو د​ور هيئة الاتصالات والفضاء والتقنية​ في البيانات الشخصية في قطاع الاتصالات وتقنية المعلومات​؟​

وفقًا لنظام الاتصالات ولائحته التنفيذية وتنظيم هيئة الاتصالات وتقنية المعلومات وما تضمنته من صلاحيات لها، ومنها تلك المتعلقة بالمحافظة على خصوصية البيانات الشخصية،​ وبناء على ذلك يأتي دور الهيئة في تنظيم التعامل مع البيانات الشخصية و​​حوكمتها كأحد أولوياتها الاستراتيجية في قطاع الاتصالات وتقنية المعلومات والبريد في المملكة،

كما قد أصدرت هيئة الاتصالات وتقنية المعلومات عدداً من الوثائق التنظيمية ذات العلاقة بخصوصية البيانات الشخصية، لتنظيم جوانب عدة منها معالجة البيانات الشخصية، ووضع التزامات على مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، ومنح المستخدمين حقوقهم تجاه مقدمي الخدمات، من هذه الوثائق: 

  •  القواعد العامة للمحافظة على خصوصية البيانات الشخصية:
    الوثيقة الأساسية للمحافظة على خصوصية البيانات الشخصية للمستخدمين وحماية حقوقهم بما يتوافق مع أفضل الممارسات العالمية، ورفع مستوى الثقة في المحافظة على البيانات الشخصية في القطاعات التي تشرف عليها الهيئة أو تنظمها، وتهدف لتمكين مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، من الاستثمار والابتكار في الخدمات والتطبيقات التي توفر قيمة مضافة للمستخدمين من خلال الاستفادة من البيانات الشخصية. وتتضمن بشكل عام أهم المبادئ والأسس النظامية المتعارف عليها دولياً ومحلياً في التعامل مع البيانات الشخصية، بالإضافة إلى التزامات مقدمي الخدمات المطلوب منهم توفيرها لضمان حماية البيانات الشخصية للمستخدمين، كما تضمنت الوثيقة أهم حقوق المستخدمين تجاه بياناتهم الشخصية والتي من أبرزها الوصول لتلك البيانات، وتعديلها وتحديثها، والحصول على نسخة منها.
  • إجراءات إطلاق خدمات أو منتجات معتمدة على البيانات الشخصية للمستخدمين أو مشاركة البيانات الشخصية:​
    وتهدف لتنظيم وحوكمة إجراءات إطلاق الخدمات أو المنتجات أو مشاركة البيانات الشخصية المعتمدة على البيانات الشخصية وتطبق هذه الإجراءات على مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، وتوضح متطلبات الهيئة من الناحية التنظيمية والاجرائية والزمنية في الرفع لها بطلب " الممانعة" أو "عدم الممانعة" في مشاركة بيانات وإطلاق خدمات أو منتجات معتمدة على البيانات الشخصية للمستخدمين. 
  • دليل تقييم مخاطر الخصوصية لمقدمي خدمات الاتصالات وتقنية المعلومات والبريد:
    وتهدف الوثيقة لتقديم إرشادات لمقدمي خدمات الاتصالات وتقنية المعلومات والبريد، حول عملية تقييم مخاطر الخصوصية في الخدمات والمنتجات المعتمدة على البيانات الشخصية،، وتوضيح عملية تقييم مخاطر الخصوصية وما تحتوي عليه بشكل أساسي لمقدمي الخدمة لاستيفاء متطلبات الخصوصية المعتمدة، حيث تتضمن عدداً من الجوانب الهامة في تقييم مخاطر الخصوصية، منها، تحديد الأدوار والمسؤوليات، والخطوات التفصيلية لإجراء عملية التقييم، ومن ذلك تحديد الغرض والمسوغ النظامي وتحديد البيانات الشخصية ونطاق ووصف لجميع أنواع المعالجة التي تتم عليها، وتحديد الضوابط الأمنية المخطط تنفيذها، وتحديد مخاطر انتهاك الخصوصية وعمليات التوثيق.
  • معايير عدم الحاجة لتقييم الأثر على الخصوصية:
    تهدف
    الوثيقة إلى تحديد الحالات التي لا يلزم فيها مقدم الخدمة ويعفى من عدم القيام بإجراء تقييم الأثر على الخصوصية وتطبق الوثيقة على مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، وتتضمن الوثيقة المشار إليها معايير تحديد مدى الحاجة لتقييم الأثر على الخصوصية، ونموذج إشعار​ الهيئة. ​​ ​ ​
    ​​
iot
 
​​​

​​​​​​