الدخول من خلال النفاذ الوطني الموحد
تكون للألفاظ والعبارات الواردة في هذه القواعد المعاني المبيّنة أمام كل منها في المادة (الأولى) من نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/2/9هـ وتعديلاته، والمادة (الأولى) من اللائحة التنفيذية لنظام حماية البيانات الشخصية، والمادة (الأولى) من لائحة نقل البيانات الشخصية إلى خارج المملكة. ويُقصد بالألفاظ والعبارات الآتية -أينما وردت في هذه القواعد - المعاني المبينة أمام كل منها، ما لم يقتضِ السياق خلاف ذلك:
1. القواعد: القواعد المنظمة للترخيص بممارسة أعمال التدقيق أو الفحص لأنشطة معالجة البيانات الشخصية والترخيص بإصدار شهادات الاعتماد لجهات التحكم وجهات المعالجة.
2. الترخيص: وثيقة تصدر من الجهة المختصة تمنح الجهة المرخص لها صلاحية القيام بأعمال الفحص أو التدقيق أو إصدار شهادات الاعتماد.
3. مقدم الطلب: الجهة التي تتقدم بطلب الترخيص للجهة المختصة للقيام بأعمال الفحص أو التدقيق المرتبطة بأنشطة معالجة البيانات الشخصية أو إصدار شهادات الاعتماد لجهات التحكم والمعالجة.
4. نوع الترخيص: الترخيص بإصدار شهادات الاعتماد لجهات التحكم وجهات المعالجة أو الترخيص بتولّي أعمال الفحص أو التدقيق لأنشطة معالجة البيانات الشخصية.
5. الجهة المرخص لها: الجهة المصرح لها من قبل الجهة المختصة للقيام بأعمال الفحص أو التدقيق أو إصدار شهادات الاعتماد، بناءً على ما تقرّه الجهة المختصة حيال الطلبات المقدمة للحصول على الترخيص، وفقاً للمتطلبات المنصوص عليها في هذه القواعد.
6. شهادة الاعتماد: شهادة تصدرها الجهة المرخص لها بإصدار شهادات الاعتماد لجهة التحكم أو جهة المعالجة، تتضمن التأكيد على أن الممارسات والإجراءات التي يتم اتباعها لدى جهة التحكم أو جهة المعالجة -عند معالجة البيانات الشخصية- متوافقة مع أحكام النظام واللوائح والمتطلبات المنصوص عليها في القواعد المنظمة لإصدار شهادات الاعتماد.
7. أعمال الفحص أو التدقيق: الأعمال التي تقوم بها الجهة المرخص لها للتأكد من أن أنشطة معالجة البيانات الشخصية لدى الجهة تتم بصورة ملائمة، وذلك من خلال تدقيق وفحص أنشطة معالجة البيانات الشخصية المتبعة لدى الجهة، والضوابط والإجراءات ذوات الصلة، ورصد أي فجوات لديها فيما يتعلق بتطبيق النظام واللوائح.
8. تقرير الفحص أو التدقيق: تقرير يُعد من الجهة المرخص لها بأعمال الفحص يتضمن نتائج تدقيق أو فحص أنشطة معالجة البيانات الشخصية محلّ الفحص أو التدقيق في ضوء أحكام النظام واللوائح.
9. تقرير التقييم: تقرير يُعد من الجهة المرخص لها بإصدار شهادات الاعتماد يتضمن نتائج تقييم الممارسات والإجراءات المتبعة عند معالجة البيانات الشخصية في ضوء أحكام النظام واللوائح.
10. المنصة الخاصة بالجهة المختصة: منصة إلكترونية تابعة للجهة المختصة تهدف إلى تقديم الخدمات الداعمة لتطبيق أحكام النظام واللوائح.
تطبق هذه القواعد على الجهات التي تتقدم إلى الجهة المختصة بطلب إصدار الترخيص للقيام بأعمال الفحص أو التدقيق لأنشطة معالجة البيانات الشخصية أو إصدار شهادات الاعتماد بحسب ما ورد في الفقرتين (2) و(3) من المادة (الثالثة والثلاثين) من النظام والمادتين (الخامسة والثلاثين) والمادة (السادسة والثلاثين) من اللائحة التنفيذية للنظام، وتهدف إلى:
1. تحديد آلية الترخيص المتبعة من قبل الجهة المختصة لجهات إصدار شهادات الاعتماد أو جهات الفحص أو التدقيق.
2. اعتماد جهات موثوقة لتقديم أعمال الفحص والتدقيق أو إصدار شهادات الاعتماد وفقاً لأحكام النظام واللوائح، وبما يتسق مع ما تصدره الجهة من وثائق متعلقة بالالتزام بأحكام النظام واللوائح.
3. تعزيز الشفافية في تطبيق أحكام النظام من خلال اعتماد ونشر الإجراءات المتعلقة بالترخيص للجهات بممارسة الأنشطة المنصوص عليها في النظام.
على مقدم الطلب استيفاء الشروط الآتية:
1. الالتزام بأحكام النظام واللوائح، وأي وثائق نظامية أخرى تصدرها الجهة المختصة.
2. القيام بأعمال الفحص أو التدقيق أو إصدار شهادات الاعتماد وفق المنهجية التي تحددها الجهة المختصة، وبناءً على الوثائق المتعلقة بالالتزام بأحكام النظام واللوائح التي تحددها.
3. تقديم هذه الخدمات بصفة مستقلة، والإفصاح في حال وجود تعارض في المصالح متوقع حدوثه - عند ممارسة الأعمال بموجب الترخيص - مع جهات تحكم أو جهات معالجة.
4. الإفصاح عن الشكاوى السابقة المقدمة ضد مقدم الطلب والمرتبطة بتطبيق أحكام النظام واللوائح والتأكيد على عدم وجود أي شكاوى قائمة أثناء فترة تقديم الطلب.
5. الإفصاح عن أي مخالفات ناشئة عن تطبيق أحكام النظام واللوائح تم رصدها لدى مقدم الطلب مُسبقاً من قبل الجهة المختصة.
على مقدم الطلب استيفاء الآتي:
1. أن يكون مقدم الطلب كياناً نظامياً مستقلاً عن أي جهة أخرى بموجب أنظمة المملكة، وأن يكون لدى مقدم الطلب مقراً في المملكة.
2. أن تتضمن الوسيلة المعتمدة للتواصل مع الجهة المرخص لها الاسم النظامي للجهة وعنوان مقرها والسجل التجاري أو رقم الترخيص للمستثمر الأجنبي.
3. أن يتوافر لدى مقدم الطلب الأدوات التقنية الداعمة والعاملون المؤهلون لإجراء أعمال الفحص والتدقيق أو إصدار شهادات الاعتماد المتعلقة بأنشطة معالجة البيانات الشخصية وحمايتها وفقاً لأحكام النظام واللوائح والمنهجية التي تحددها الجهة المختصة.
4. الحصول على اعتماد منح الشهادات من قبل المركز السعودي للاعتماد وذلك في حال كان طلب الترخيص متعلق بإصدار شهادات الاعتماد.
5. إعداد خطة وإجراءات للمراجعة الدورية لأعمال الجهات التي صدر لها شهادات اعتماد، في حال كان طلب الترخيص متعلقاً بشهادات الاعتماد.
6. أي متطلبات أخرى تحددها الجهة المختصة، بما يتفق مع أحكام النظام واللوائح وأي وثيقة تصدرها الجهة المختصة في شأن تطبيق أحكام النظام واللوائح.
يتم تقديم طلب الترخيص من قبل مقدم الطلب وفقاً للآلية التي تحددها الجهة المختصة، على أن يتضمن الطلب التفاصيل الآتية:
1. نموذج طلب الترخيص ونوع الترخيص المطلوب.
2. عقد تأسيس الجهة والسجل التجاري وعنوانها ووسائل التواصل المعتمدة.
3. تقديم نسخة من الوثائق الداعمة للاشتراطات والمتطلبات المنصوص عليها في المادتين (الثالثة) و(الرابعة) من هذه القواعد.
4. أي متطلبات أخرى تحددها الجهة المختصة، وفقاً لأحكام النظام واللوائح، وبما يتسق مع معايير الالتزام بأحكام النظام واللوائح.
1. تقوم الجهة المختصة بتقييم طلب الترخيص وفقاً للاشتراطات والمتطلبات المنصوص عليها في المادتين (الثالثة) و(الرابعة) من هذه القواعد، على أن تتم دراسة الطلب وإصدار القرار خلال مدة أقصاها (90) يوم عمل من تاريخ استلامه، وإشعار مقدم الطلب بالقرار على أن يكون مكتوباً ومسبّباً.
2. في حال رفض الطلب، يجوز لمقدم الطلب إعادة تقديم الطلب مرة أخرى بعد معالجة أسباب الرفض.
3. في حال قبول الطلب، تقوم الجهة المختصة بتحديد مدة الترخيص وفقاً لما نصت عليه المادة (الثامنة) من هذه القواعد.
تحدد الخدمات المقدمة من قبل الجهة المختصة للجهة المرخص لها والمقابل المالي عن تلك الخدمات من خلال المنصة الخاصة بالجهة المختصة أو أي وسيلة أخرى تقدر الجهة المختصة مناسبتها.
تقوم الجهة المختصة بمنح الترخيص لمدة (ثلاث) سنوات تبدأ من تاريخ إصدار قرار الترخيص.
للجهات المرخص لها التقدم بطلب تجديد الترخيص من الجهة المختصة خلال مدة لا تقل عن (90) يوم عمل سابقة لتاريخ انتهائها، على أن تتم الموافقة على التجديد بعد التأكد من توافر اشتراطات ومتطلبات الترخيص الواردة في المادة (الثالثة) و(الرابعة)، وتكون مدة الترخيص عند التجديد مماثلة لمدة سريان الترخيص عند إصداره أو بحسب ما تراه الجهة المختصة.
1. يُلغى الترخيص الصادر بناءً على هذه القواعد في أي من الأحوال الآتية:
أ. انقضاء الكيان النظامي للشركة؛ وفقاً لما ورد في نظام الشركات.
ب. تحوّل الشركات أو اندماجها أو تقسيمها؛ وفقاً لما ورد في نظام الشركات.
2. لا يحول إلغاء الترخيص دون صلاحية تقارير أعمال الفحص أو التدقيق أو شهادات اعتماد صادرة من قبل الجهة المرخص لها قبل تاريخ الإلغاء، إلا إذا تبيّن للجهة المختصة عدم سلامة أو صحة تلك الأعمال.
1. لا يجوز للجهة التي حصلت على ترخيص القيام بأعمال التدقيق أو الفحص - بموجب هذه القواعد - تفويض غيرها من الجهات للقيام بالأعمال التي تتولاها بموجب الترخيص إلا بعد الحصول على موافقة الجهة المختصة.
2. لا يجوز للجهة التي حصلت على ترخيص إصدار شهادات الاعتماد -بموجب هذه القواعد- تفويض غيرها من الجهات للقيام بالأعمال التي تتولاها بموجب الترخيص إلا بعد الحصول على موافقة الجهة المختصة.
3. لا يخل تفويض الجهة المرخص لها لغيرها من الجهات بالقيام بأعمالها التي تتولاها بموجب الترخيص بالتزاماتها المنصوص عليها في هذه القواعد ومسؤولياتها أمام الجهة المختصة.
1. على الجهة المرخص لها العمل على تدريب وتطوير العاملين -بصفة مستمرة- في مجالات حماية البيانات الشخصية وفقاً لأحكام النظام واللوائح، ودعمهم في الحصول شهادات مهنية في هذا المجال لضمان رفع كفاءتهم.
2. على الجهة المرخص لها متابعة ما يصدر من الجهة المختصة من لوائح وتعليمات وما في حكمها متعلقة بحماية البيانات الشخصية.
3. إجراء تقييم نصف سنوي للتدابير والإجراءات الإدارية والتقنية والتنظيمية والنموذج التشغيلي لأعمال الفحص والتدقيق أو إصدار شهادات الاعتماد للتأكد من استمرار توافر اشتراطات ومتطلبات الترخيص المنصوص عليها في المادتين (الثالثة) و (الرابعة) من هذه القواعد.
4. المحافظة على سرية نتائج أعمال الفحص أو التدقيق أو إصدار شهادات الاعتماد المتعلقة بالجهات التي تم تقييمها، وعدم نشرها أو مشاركتها مع أي طرف آخر أو الإفصاح عن محتواها دون موافقة الجهة المختصة.
5. الإفصاح في حال حدوث أي تغيير جوهري بعد الحصول على الترخيص قد يؤدي إلى تعارض في المصالح مع أي جهات تحكم أو جهات معالجة عند قيامها بمهامها التي تتولاها بموجب الترخيص.
1. تلتزم الجهة المرخص لها بتقديم تقارير متعلقة بإصدارها لشهادات الاعتماد عند طلبها من الجهة المختصة، بما يشمل أسعار تقديم تلك الخدمات.
2. تقوم الجهة المرخص لها بحفظ كافّة الوثائق كاملة ومحدثة وصالحة للتدقيق على أن تشمل الآتي:
أ. جميع طلبات الحصول على شهادة الاعتماد الواردة من قبل جهات التحكم وجهات المعالجة.
ب. جميع عمليات تقييم طلبات الحصول على شهادة الاعتماد.
ج. جميع شهادات الاعتماد الصادرة، بما ذلك تفاصيل الجهة التي صدر لها شهادة الاعتماد وتاريخ إصدار شهادة الاعتماد وانتهاء صلاحيتها وجميع الوثائق ذات الصلة.
د. جميع القرارات والمبررات والأدلة الداعمة فيما يتعلق بسحب شهادات الاعتماد أو تجديدها.
ه. جميع الموظفين ذوي الصلة العاملين لدى الجهة، والذي يشاركون في تقييم مدى ملاءمة حصول جهة التحكم أو جهة المعالجة على شهادة الاعتماد أو يتخذون قرارات بشأن إصدار شهادات الاعتماد أو سحبها أو تجديدها أو جميع ما سبق.
3. تقدم الجهة المرخص لها تقارير دورية للجهة المختصة عن الجهات التي تم منحها شهادات الاعتماد أو سحبها أو تجديدها مع بيان الأسباب لاتخاذ أي من الإجراءات.
تنشر الجهة المختصة على المنصة الخاصة بها قائمة بالجهات الحاصلة على ترخيص أعمال الفحص أو التدقيق والجهات المرخص لها بإصدار لشهادات الاعتماد والمدد الزمنية لسريان التراخيص وبيانات التواصُل الرسمية الخاصة بكل جهة من الجهات المرخص لها.
للجهة المختصة –عند الاقتضاء- مراجعة هذه القواعد ولها إجراء أي تعديل أو تحديث عليها.
يُعمل بهذه القواعد أو أي تعديل أو تحديث يجرى عليها من تاريخ نشرها في الموقع الرسمي للجهة المختصة.
آخر تحديث : 09 ديسمبر 2024
يمكنك تصفح البوابة عن طريق إعطاء أوامر صوتية بإستخدام المايكروفون
تحدث الان...
برجاء اعطاء الاوامر الصوتية من الخيارات التالية:
إخلاء المسؤولية : الترجمة إلى لغات أخرى يعتمد على ترجمة جوجل (Google)، وبالتالي فإن المركز الوطني للتنافسية غير مسؤول عن دقة المعلومات في اللغة الجديدة.
