ما هو دور هيئة الاتصالات والفضاء والتقنية في البيانات الشخصية في قطاع الاتصالات وتقنية المعلومات؟
وفقًا لنظام الاتصالات ولائحته التنفيذية وتنظيم هيئة الاتصالات وتقنية المعلومات وما تضمنته من صلاحيات لها، ومنها تلك المتعلقة بالمحافظة على
خصوصية البيانات الشخصية، وبناء على ذلك يأتي دور الهيئة في تنظيم التعامل مع البيانات الشخصية وحوكمتها كأحد أولوياتها الاستراتيجية في قطاع الاتصالات وتقنية المعلومات والبريد في المملكة،
كما قد أصدرت هيئة الاتصالات وتقنية المعلومات عدداً من الوثائق التنظيمية ذات العلاقة بخصوصية البيانات الشخصية، لتنظيم جوانب عدة منها معالجة البيانات الشخصية، ووضع التزامات على مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، ومنح المستخدمين حقوقهم تجاه مقدمي الخدمات، من هذه الوثائق:
-
القواعد العامة للمحافظة على خصوصية البيانات الشخصية:
الوثيقة الأساسية للمحافظة على خصوصية البيانات الشخصية للمستخدمين وحماية حقوقهم بما يتوافق مع أفضل الممارسات العالمية، ورفع مستوى الثقة في المحافظة على البيانات الشخصية في القطاعات التي تشرف عليها الهيئة أو تنظمها، وتهدف لتمكين مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، من الاستثمار والابتكار في الخدمات والتطبيقات التي توفر قيمة مضافة للمستخدمين من خلال الاستفادة من البيانات الشخصية. وتتضمن بشكل عام أهم المبادئ والأسس النظامية المتعارف عليها دولياً ومحلياً في التعامل مع البيانات الشخصية، بالإضافة إلى التزامات مقدمي الخدمات المطلوب منهم توفيرها لضمان حماية البيانات الشخصية للمستخدمين، كما تضمنت الوثيقة أهم حقوق المستخدمين تجاه بياناتهم الشخصية والتي من أبرزها الوصول لتلك البيانات، وتعديلها وتحديثها، والحصول على نسخة منها. -
إجراءات إطلاق خدمات أو منتجات معتمدة على البيانات الشخصية للمستخدمين أو مشاركة البيانات الشخصية:
وتهدف لتنظيم وحوكمة إجراءات إطلاق الخدمات أو المنتجات أو مشاركة البيانات الشخصية المعتمدة على البيانات الشخصية وتطبق هذه الإجراءات على مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، وتوضح متطلبات الهيئة من الناحية التنظيمية والاجرائية والزمنية في الرفع لها بطلب " الممانعة" أو "عدم الممانعة" في مشاركة بيانات وإطلاق خدمات أو منتجات معتمدة على البيانات الشخصية للمستخدمين. -
دليل تقييم مخاطر الخصوصية لمقدمي خدمات الاتصالات وتقنية المعلومات والبريد:
وتهدف الوثيقة لتقديم إرشادات لمقدمي خدمات الاتصالات وتقنية المعلومات والبريد، حول عملية تقييم مخاطر الخصوصية في الخدمات والمنتجات المعتمدة على البيانات الشخصية،، وتوضيح عملية تقييم مخاطر الخصوصية وما تحتوي عليه بشكل أساسي لمقدمي الخدمة لاستيفاء متطلبات الخصوصية المعتمدة، حيث تتضمن عدداً من الجوانب الهامة في تقييم مخاطر الخصوصية، منها، تحديد الأدوار والمسؤوليات، والخطوات التفصيلية لإجراء عملية التقييم، ومن ذلك تحديد الغرض والمسوغ النظامي وتحديد البيانات الشخصية ونطاق ووصف لجميع أنواع المعالجة التي تتم عليها، وتحديد الضوابط الأمنية المخطط تنفيذها، وتحديد مخاطر انتهاك الخصوصية وعمليات التوثيق. -
معايير عدم الحاجة لتقييم الأثر على الخصوصية:
تهدف الوثيقة إلى تحديد الحالات التي لا يلزم فيها مقدم الخدمة ويعفى من عدم القيام بإجراء تقييم الأثر على الخصوصية وتطبق الوثيقة على مقدمي خدمات الاتصالات وتقنية المعلومات والبريد، وتتضمن الوثيقة المشار إليها معايير تحديد مدى الحاجة لتقييم الأثر على الخصوصية، ونموذج إشعار الهيئة.