أصدرت لجان النظر في مخالفات أحكام نظام حماية البيانات الشخصية ولوائحه بالهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» عددًا من القرارات بحق جهات خاضعة للنظام، وذلك بعد ثبوت ارتكابها مخالفات تستوجب العقوبات المنصوص عليها في المادة «السادسة والثلاثون» من النظام، حيث شملت العقوبات غرامات مالية وإنذارات.
وتضمنت أبرز المخالفات معالجة البيانات الشخصية لأغراض التسويق المباشر دون الحصول على موافقة صريحة من أصحاب البيانات، وعدم تبني الوسائل التقنية والإدارية والتنظيمية التي تضمن سرعة الاستجابة لطلبات أصحاب البيانات الشخصية، إلى جانب عدم إشعار الهيئة بحوادث تسرب البيانات الشخصية خلال المهلة النظامية المحددة بـ «72 ساعة» من تاريخ العلم بالحادثة.
كما شملت المخالفات عدم اتخاذ الإجراءات التنظيمية والإدارية والتقنية اللازمة للمحافظة على البيانات الشخصية، وعدم الالتزام بتعيين مسؤول لحماية البيانات الشخصية رغم انطباق شروط تعيينه وفقًا لأحكام النظام.
وأكدت «سدايا» أن هذه الجهود تأتي ضمن دورها الإشرافي على تطبيق نظام حماية البيانات الشخصية ولوائحه التنفيذية، بما يسهم في تعزيز الامتثال للأحكام النظامية، وترسيخ الممارسات المسؤولة في التعامل مع البيانات الشخصية، وحماية بيانات الأفراد، وتعزيز الثقة في التعاملات الرقمية.