مسؤول حماية البيانات الشخصية
مسؤول حماية البيانات الشخصية، المعروف بـ Data Protection Officer (DPO)، يُعد أحد الأدوار الرئيسية في الجهات التي تتعامل مع بيانات المستخدمين وتسعى لضمان حمايتها وفقًا لنظام حماية البيانات الشخصية (PDPL). فما هو دور مسؤول حماية البيانات الشخصية؟ وما هي أبرز المهام الموكلة إليه؟
توضح المادة الأولى من قواعد تعيين مسؤول حماية البيانات الشخصية بأن ذلك المسؤول هو “شخص طبيعي أو أكثر يتم تعيينه أو تحديده من قبل جهة التحكم. يتولى متابعة تنفيذ جهة التحكم لأحكام النظام ولوائحه التنفيذية، ومراقبة الإجراءات المعمول بها داخل جهة التحكم والإشراف عليها، وتلقي الطلبات المتعلقة بالبيانات الشخصية وفقاً لأحكام النظام ولوائحه التنفيذية.”
مسؤول حماية البيانات الشخصية هو حلقة الوصل مابين جهة التحكم والجهة المختصة (الهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا”).
أهم مهام مسؤول حماية البيانات الشخصية
توضح اللائحة التنفيذية لنظام حماية البيانات الشخصية من خلال الفقرة الثالثة من المادة ٣٢ مهام مسؤول حماية البيانات الشخصية, ومن ضمنها:
- تمكين صاحب البيانات الشخصية من ممارسة حقوقه المنصوص عليها في النظام
- إشعار الجهة المختصة عن حوادث تسرب البيانات الشخصية
- الرد على الطلبات المقدمة من صاحب البيانات الشخصية
- معالجة المخالفات المتعلقة بالبيانات الشخصية داخل جهة التحكم، واتخاذ الإجراءات التصحيحية حيالها
هل يلزم جميع الجهات تعيين مسؤول حماية البيانات الشخصية لديها ؟
الجواب لا, توضح المادة الخامسة من قواعد تعيين مسؤول حماية البيانات الشخصية الحالات التي يكون فيها الزاما على جهة التحكم تعيين مسؤول حماية البيانات الشخصية لديها, وهي كالتالي:
- في حال كانت جهة التحكم جهة عامة تقدم خدمات تتضمن معالجة بيانات شخصية على نطاق واسع
- أن تقوم الأنشطة الأساسية لجهة التحكم على عمليات المعالجة التي تتطلب بطبيعتها مراقبة منتظمة وممنهجة لأصحاب البيانات الشخصية
- أن تقوم الأنشطة الأساسية لجهة التحكم على معالجة بيانات حساسة
أداة التحقق من إلزامية تعيين مسؤول حماية البيانات الشخصية
المصادر:
[1] https://dgp.sdaia.gov.sa/wps/portal/pdp/knowledgecenter/details/PDPL2