ما هي البيانات الشخصية ؟
تم تعريف البيانات الشخصية: بأنها كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة المستخدم على وجه التحديد، أو يجعله قابلاً للتعرف عليه بصفة مباشرة أو غير مباشرة، ويشمل ذلك -دون حصر- الأسماء، وأرقام الهويات الشخصية، والعناوين، وأرقام التواصل، وأرقام الرُّخص والسجلات والممتلكات الشخصية، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور المستخدم الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.
وتعرف البيانات الشخصية بمعرفات مباشرة إذا كانت تدل بشكل مباشر على هوية الشخص، كما توجد معرفات غير مباشرة للمستخدم، وفيما يلي أمثلة على المعرفات المباشرة وغير المباشرة.
الاسم، الصور الشخصية، البصمات، أرقام السجلات (الهوية الوطنية، رقم الجواز، رقم الرخصة، رقم الحساب البنكي)، البطاقة الائتمانية، رقم التواصل، عنوان المنزل، سلوك الاستخدام للمستخدم، المعرف الرقمي (IP)، البريد الإلكتروني، بيانات صحية.
العمر، الجنس (ذكر، انثى)، الدرجة العلمية، الراتب، الوظيفة، التواريخ المرتبطة (تاريخ الميلاد، الاشتراك، انتهاء خدمة)، اسم مستخدم مستعار، مكان الميلاد، مكان الوظيفة.
المصطلحات ذات العلاقة
معالجة البيانات الشخصية: جميع العمليات التي تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، وتشمل هذه العمليات -على سبيل المثال لا الحصر- جمع البيانات أو نقلها أو حفظها أو تخزينها أو مشاركتها أو اتلافها أو تحليلها أو استخراج انماطها أو الاستنتاج منها وربطها مع بيانات أخرى.
ما هو دور هيئة الاتصالات والفضاء والتقنية في البيانات الشخصية في قطاع الاتصالات وتقنية المعلومات؟
وفقًا لنظام الاتصالات ولائحته التنفيذية وما تضمنته من صلاحيات لها، ومنها تلك المتعلقة بالمحافظة على خصوصية البيانات الشخصية، وبناء على ذلك يأتي دور الهيئة في تنظيم التعامل مع البيانات الشخصية وحوكمتها كأحد أولوياتها الاستراتيجية في قطاع الاتصالات والفضاء والتقنية في المملكة،
كما قد أصدرت هيئة الاتصالات والفضاء والتقنية عدداً من الوثائق التنظيمية ذات العلاقة بخصوصية البيانات الشخصية، لتنظيم جوانب عدة منها معالجة البيانات الشخصية، ووضع التزامات على مقدمي خدمات الاتصالات والفضاء والتقنية، ومنح المستخدمين حقوقهم تجاه مقدمي الخدمات، من هذه الوثائق:
الوثيقة الأساسية للمحافظة على خصوصية البيانات الشخصية للمستخدمين وحماية حقوقهم بما يتوافق مع أفضل الممارسات العالمية، ورفع مستوى الثقة في المحافظة على البيانات الشخصية في القطاعات التي تشرف عليها الهيئة أو تنظمها، وتهدف لتمكين مقدمي خدمات االاتصالات والفضاء والتقنية، من الاستثمار والابتكار في الخدمات والتطبيقات التي توفر قيمة مضافة للمستخدمين من خلال الاستفادة من البيانات الشخصية. وتتضمن بشكل عام أهم المبادئ والأسس النظامية المتعارف عليها دولياً ومحلياً في التعامل مع البيانات الشخصية، بالإضافة إلى التزامات مقدمي الخدمات المطلوب منهم توفيرها لضمان حماية البيانات الشخصية للمستخدمين، كما تضمنت الوثيقة أهم حقوق المستخدمين تجاه بياناتهم الشخصية والتي من أبرزها الوصول لتلك البيانات، وتعديلها وتحديثها، والحصول على نسخة منها.
وتهدف لتنظيم وحوكمة إجراءات إطلاق الخدمات أو المنتجات أو مشاركة البيانات الشخصية المعتمدة على البيانات الشخصية وتطبق هذه الإجراءات على مقدمي خدمات الاتصالات والفضاء والتقنية، وتوضح متطلبات الهيئة من الناحية التنظيمية والاجرائية والزمنية في الرفع لها بطلب " الممانعة" أو "عدم الممانعة" في مشاركة بيانات وإطلاق خدمات أو منتجات معتمدة على البيانات الشخصية للمستخدمين.
وتهدف الوثيقة إلى تقديم إرشادات لمقدمي خدمات الاتصالات والفضاء والتقنية، حول عملية تقييم مخاطر الخصوصية في الخدمات والمنتجات المعتمدة على البيانات الشخصية،، وتوضيح عملية تقييم مخاطر الخصوصية وما تحتوي عليه بشكل أساسي لمقدمي الخدمة لاستيفاء متطلبات الخصوصية المعتمدة، حيث تتضمن عدداً من الجوانب الهامة في تقييم مخاطر الخصوصية، منها، تحديد الأدوار والمسؤوليات، والخطوات التفصيلية لإجراء عملية التقييم، ومن ذلك تحديد الغرض والمسوغ النظامي وتحديد البيانات الشخصية ونطاق ووصف لجميع أنواع المعالجة التي تتم عليها، وتحديد الضوابط الأمنية المخطط تنفيذها، وتحديد مخاطر انتهاك الخصوصية وعمليات التوثيق.
تهدف هذه الوثيقة إلى تحديد الحالات التي لا يتوجب على مقدم الخدمة ويتم إعفاؤه من إجراء تقييم التأثير على الخصوصية. تنطبق هذه الوثيقة على مقدمي خدمات الاتصالات، الفضاء، والخدمات التقنية وتشمل معايير تحديد الحاجة إلى تقييم التأثير على الخصوصية بالإضافة إلى نموذج إبلاغ الهيئة.