22/06/2026
نظام حماية البيانات الشخصية (PDPL): ما يجب على كل شركة معرفته
نظرة شاملة على نظام حماية البيانات الشخصية السعودي وأبرز الالتزامات المترتبة على الشركات والمؤسسات.
نظام حماية البيانات الشخصية (PDPL): دليل الامتثال للشركات
صدر نظام حماية البيانات الشخصية (Personal Data Protection Law – PDPL) بالمرسوم الملكي رقم م/19 عام 1443هـ، وأصبح نافذاً اعتباراً من سبتمبر 2023م. يُلزم النظام كافة الجهات التي تعالج بيانات شخصية لأفراد داخل المملكة العربية السعودية بالامتثال لأحكامه.
ما هي البيانات الشخصية؟
يُعرَّف النظام البيانات الشخصية بأنها كل معلومة تتعلق بشخص طبيعي يمكن التعرف عليه بصورة مباشرة أو غير مباشرة، وتشمل: الاسم، رقم الهوية، بيانات الاتصال، الموقع الجغرافي، والبيانات الصحية والمالية.
أبرز الالتزامات على الشركات
1. الحصول على الموافقة الصريحة: يجب الحصول على موافقة صريحة وواضحة من صاحب البيانات قبل معالجتها أو الإفصاح عنها.
2. تحديد الغرض: لا يجوز استخدام البيانات لأغراض مغايرة لتلك التي جُمعت من أجلها.
3. حق الوصول والتصحيح والحذف: يحق لصاحب البيانات الاطلاع على بياناته وطلب تصحيحها أو حذفها.
4. الإشعار بالاختراق: يُلزم النظام الجهات بإشعار هيئة سدايا خلال 72 ساعة من اكتشاف أي اختراق للبيانات.
5. ضابط حماية البيانات: يُشترط على بعض الجهات تعيين ضابط حماية بيانات (DPO) مؤهّل.
العقوبات المقررة
تتراوح الغرامات بين 1 مليون ريال و5 ملايين ريال في حالات الإفصاح غير المشروع عن البيانات الحساسة، فضلاً عن الغرامات الجنائية في الحالات الجسيمة.
كيف يمكن لشركتك الامتثال؟
- مراجعة سياسة الخصوصية الحالية وتحديثها.
- إجراء تقييم لأثر حماية البيانات (DPIA).
- تأهيل الفريق الداخلي وتدريبه.
- الاستعانة بمستشار قانوني متخصص في الامتثال التنظيمي.
فريق Trivo Legal Consulting مستعدّ لمساعدة شركتك في رحلة الامتثال الكاملة لنظام PDPL.
