مشروع سياسة مشاركة البيانات

لأغراض تطبيق هذه السياسة، يُقصد بالكلمات والمصطلحات الواردة أدناه -أينما وردت في هذه الوثيقة - المعاني الموضحة أمام كل منها، ما لم يقتضِ سياق النص خلاف ذلك:

البيانات: مجموعة من الحقائق في صورتها الأولية أو في صورة غير منظّمة مثل الأرقام أو الحروف أو الصور الثابتة أو الفيديو أو التسجيلات الصوتية أو الرموز التعبيرية.

البيانات الشخصية: كل بيان - مهما كان مصدره أو شكله - من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعله قابلاً للتعرف عليه بصفة مباشرة أو غير مباشرة عند دمجه مع بيانات أخرى، ويشمل ذلك -على سبيل المثال لا الحصر - الاسم، وأرقام الهويات الشخصية، والعناوين، وأرقام التواصل، وأرقام الحسابات البنكية والبطاقات الائتمانية، وصور المستخدم الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابع الشخصي.

الوصول إلى البيانات: القدرة على الوصول المنطقي والمادي إلى البيانات والموارد التقنية للجهة لغرض استخدامها.

سرية البيانات: الحفاظ على القيود المصرح بها للوصول إلى البيانات أو الإفصاح عنها.

المعلومات العامة: البيانات بعد المعالجة – غير المحمية – التي تتلقاها أو تنتجها أو تتعامل معها الجهات العامة مهما كان مصدرها، أو شكلها أو طبيعتها.

البيانات الحساسة: البيانات التي يؤدي فقدانها أو إساءة استخدامها أو الوصول غير المصرح به إليها أو تعديلها إلى ضرر جسيم أو تأثير سلبي على المصالح الوطنية أو أنشطة الجهات الحكومية أو خصوصية الأفراد وحماية حقوقهم.

مستويات تصنيف البيانات: مستويات التصنيف التالية: "سري للغاية"، "سري"، "مقيّد"، "عام".

صاحب البيانات الشخصية: الشخص الطبيعي الذي تتعلق به البيانات الشخصية أو من يمثله أو من له الولاية الشرعية عليه.

معالجة البيانات الشخصية: جميع العمليات التي تُجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، وتشمل هذه العمليات -على سبيل المثال لا الحصر- جمع البيانات ونقلها وحفظها وتخزينها ومشاركتها وإتلافها وتحليلها واستخراج أنماطها والاستنتاج منها وربطها مع بيانات أخرى.

الأطراف الخارجية: أي جهة حكومية أو جهة اعتبارية عامة مستقلة في المملكة، وأي شخصية ذات صفة طبيعية أو اعتبارية خاصة بخلاف صاحب البيانات أو جهة التحكم أو جهة المعالجة والأشخاص المصرح لهم، تُعنى بمعالجة البيانات الشخصية.

ممثل بيانات أعمال: هو الشخص المسؤول عن البيانات التي يتم جمعها والاحتفاظ بها من قبل الجهة العامة التي يعمل بها، وغالبًا ما يكون في مستوى إداري عالٍ. ويمكن أن يوجد في الجهة العامة أكثر من ممثل بيانات أعمال.

مختص بيانات أعمال: هو الشخص المسؤول عن نشر القواعد التشغيلية والتقنية المعتمدة من قبل ممثل بيانات الأعمال وضمان تطبيقها على الأنظمة، وغالباً ما يكون من أعضاء إدارات الأعمال أو تقنية المعلومات أو أمن المعلومات.

مستخدم البيانات: أي شخص يمنح صلاحية الوصول إلى البيانات بغرض الاطلاع عليها أو استخدامها أو تحديثها وفقاً للمهام المصرح بها من قبل ممثل بيانات الأعمال.

البيانات الوصفية: هي المعلومات التي تصف البيانات وخصائصها، ومن بينها بيانات الأعمال والبيانات التقنية والتشغيلية.

مقدم الطلب: أي جهة من القطاعين العام أو الخاص، أو القطاع الثالث، أو أي فرد يتقدم بطلب لمشاركة البيانات. 

طلب مشاركة البيانات: النموذج المخصص لطلب مشاركة البيانات والذي يتضمن معلومات عن مقدم الطلب، والبيانات المطلوبة، والغرض الذي من أجله تم طلب مشاركة البيانات.

اتفاقية مشاركة البيانات: اتفاقية رسمية موقعة بين طرفين - جهة حكومية مع أي طرف أخر - للموافقة على مشاركة البيانات وفقًا لشروط وأحكام محددة ومتوافقة مع مبادئ مشاركة البيانات.

آلية مشاركة البيانات: الطريقة التي من خلالها سيتم مشاركة البيانات - تشمل كلاً من وسيلة نقل البيانات، والأطراف المشاركة في مشاركة البيانات، ونموذج المشاركة: المشاركة المباشرة، المشاركة من خلال مزود خدمة، المشاركة من خلال أطراف متعددة.

الضوابط الأمنية: الأجهزة والإجراءات والسياسات والضمانات المادية المستخدمة لضمان سلامة البيانات وحمايتها ووسائل معالجتها والوصول إليها.

الجهة العامة: أي جهة حكومية أو جهة اعتبارية عامة مستقلة في المملكة، أو أي من الجهات التابعة لها - وتعد في حكم الجهة العامة أي شركة تقوم بإدارة المرافق العامة، أو البنى التحتية الوطنية، أو تشغيلها، أو صيانتها، أو تقوم بمباشرة خدمة عامة فيما يخص إدارة تلك المرافق أو البنى التحتية.

الجهة التنظيمية: أي جهة حكومية أو جهة اعتبارية عامة مستقلة تتولى مهام ومسؤوليات تنظيمية أو رقابية لقطاع معين في المملكة بناءً على مستند نظامي.

مكتب الجهة: مكتب البيانات في الجهة العامة.

المكتب: مكتب إدارة البيانات الوطنية

الهيئة: الهيئة السعودية للبيانات والذكاء الاصطناعي​

​2.1. النطاق

تنطبق أحكام هذه السياسة على جميع الجهات الحكومية وذلك لمشاركة البيانات التي تنتجها هذه الجهات - مع جهات حكومية أخرى أو جهات خاصة أو أفراد - مهما كان مصدر هذه البيانات، أو شكلها أو طبيعتها، ويشمل ذلك السجلات الورقية ورسائل البريد الإلكتروني والبيانات المخزنة على الوسائط الإلكترونية أو أشرطة الصوت أو الفيديو أو الخرائط أو الصور الفوتوغرافية أو المخطوطات أو الوثائق المكتوبة بخط اليد، أو أي شكل آخر من أشكال البيانات المسجلة.

لا تنطبق أحكام هذه السياسة على مشاركة بيانات القطاع الخاص أو البيانات التي لدى الأفراد. كما لا تنطبق أحكام هذه السياسة في حال كانت الجهة الطالبة للبيانات جهة حكومية وكان الطلب لأغراض أمنية أو لاستيفاء متطلبات نظامية أو قضائية.

2.2. المبادئ الرئيسية لمشاركة البيانات

المبدأ الأول: تعزيز ثقافة المشاركة

تقوم الجهات الحكومية بمشاركة البيانات الرئيسية التي تنتجها عن طريق القنوات المعتمدة من الهيئة وذلك لتحقيق التكامل بين هذه الجهات وتبني "مبدأ المرّة الواحدة" للحصول على البيانات من مصادرها الصحيحة والحد من ازدواجيتها وتعارضها وتعدد مصادرها. وفي حال تم طلب البيانات من غير مصدرها الأساسي، فعلى الجهة الطالبة أخذ موافقة الجهة الرئيسية – منشئة البيانات – قبل طلب مشاركتها.

المبدأ الثاني: مشروعية الغرض

يتم مشاركة البيانات لأغراض مشروعة مبنية على أساس نظامي أو احتياج عملي مبرر يهدف إلى تحقيق مصلحة عامة دون إلحاق أي ضرر بالمصالح الوطنية، أو أنشطة الجهات أو خصوصية الأفراد أو سلامة البيئة – ويستثنى من ذلك البيانات والجهات المستثناة بأوامر سامية.

 المبدأ الثالث: الوصول المصرّح به 

يجب أن يكون لدى جميع الأطراف المشاركة في مشاركة البيانات صلاحية الاطلاع على هذه البيانات والحصول عليها واستخدامها (والتي قد تتطلب المسح الأمني حسب طبيعة وحساسية البيانات)، بالإضافة إلى المعرفة، والمهارة، والأشخاص المؤهلين والمدربين بشكل صحيح للتعامل مع البيانات المشتركة.

المبدأ الرابع: الشفافية

يجب على جميع الأطراف المشاركة في عمليات مشاركة البيانات إتاحة جميع المعلومات الضرورية لتبادل البيانات بما في ذلك: البيانات المطلوبة، الغرض من جمعها، ووسائل نقلها، وطرق حفظها، والضوابط المستخدمة لحمايتها وآلية التخلص منها.

المبدأ الخامس: المسؤولية المشتركة

جميع الأطراف المشاركة في مشاركة البيانات مسؤولة مسؤولية مشتركة عن قرارات مشاركة البيانات ومعالجتها وفقاً للأغراض المحددة، وضمان تطبيق الضوابط الأمنية المنصوص عليها في اتفاقية مشاركة البيانات، والأنظمة والتشريعات والسياسات ذات العلاقة.

المبدأ السادس: أمن البيانات

يجب أن تقوم جميع الأطراف المشاركة في مشاركة البيانات بتطبيق الضوابط الأمنية المناسبة لحماية البيانات ومشاركتها في بيئة آمنة وموثوقة وفقاً للأنظمة والتشريعات ذات العلاقة، ووفقاً لما يصدر من الهيئة الوطنية للأمن السيبراني.

المبدأ السابع: الاستخدام الأخلاقي

يجب أن تقوم جميع الأطراف المشاركة في مشاركة البيانات بتطبيق الممارسات الأخلاقية أثناء عملية مشاركة البيانات لضمان استخدامها في إطار من العدالة والنزاهة والأمانة والاحترام، وعدم الاكتفاء بالالتزام بسياسات أمن المعلومات أو الالتزام بالمتطلبات التنظيمية والتشريعية ذات العلاقة.

2.3. الخطوات اللازمة لإجراء عملية مشاركة البيانات

تم تحديد الخطوات الأساسية لعملية مشاركة البيانات لمساعدة الجهات على توحيد ممارسات المشاركة وضمان استيفاء جميع الضوابط والمتطلبات اللازمة – والتي قد لا تتجاوز 3 أشهر. 

الشكل ٣ أدناه يوضح الخطوات اللازمة لمشاركة البيانات 

1. يقوم مقدّم الطلب – سواء كان جهة حكومية أو خاصة أو فرد – بإرسال طلب مشاركة بيانات إلى مكتب الجهة المطلوب منها مشاركة البيانات، على أن يتم إرسال الطلب عن طريق مكتب الجهة في حال كان مقدم الطلب جهة حكومية.

2. يقوم مكتب الجهة المطلوب منها مشاركة البيانات بإحالة الطلب إلى ممثل بيانات الأعمال المختص والذي بدوره يقوم بتوجيه هذا الطلب إلى أحد مختصي بيانات الأعمال لتقييم هذا الطلب ومعالجته.

3. يقوم مختص بيانات الأعمال بالتحقق من مستوى تصنيف البيانات المطلوبة:

أ‌. في حالة عدم تحديد مستوى التصنيف، يجب على مكتب الجهة – المطلوب منها مشاركة البيانات – تصنيف البيانات المطلوبة وفقًا لسياسة تصنيف البيانات.

ب‌. في حالة تحديد مستوى التصنيف على أنه "عام"، يمكن لمختص بيانات الأعمال مشاركة البيانات المطلوبة دون تقييم الطلب وفقاً للمبادئ الرئيسية لمشاركة البيانات.

ت‌. في حالة تحديد مستوى التصنيف على أنه "مقيّد" أو "سري" أو "سري للغاية"، يتعين على مختص بيانات الأعمال تقييم الطلب وفقاً للمبادئ الرئيسية لمشاركة البيانات.

4. يجب على مختص بيانات الأعمال في مكتب الجهة المطلوب منها مشاركة البيانات استكمال عملية المشاركة عن طريق القنوات المعتمدة من الهيئة إذا تم استيفاء جميع مبادئ مشاركة البيانات بالكامل.

5. لا يجوز لمختص بيانات الأعمال في مكتب الجهة المطلوب منها مشاركة البيانات الاستمرار في مشاركة البيانات في حالة عدم استيفاء مبدأ واحد أو أكثر من مبادئ مشاركة البيانات. كما يجب على مختص بيانات الأعمال في مكتب الجهة أن يرد الطلب إلى مقدم الطلب مع الملاحظات وإتاحة الفرصة لتلبية جميع مبادئ مشاركة البيانات غير المتوافقة. 

6. عند استيفاء جميع مبادئ مشاركة البيانات، يقوم مختص بيانات الأعمال بالحصول على موافقة ممثل بيانات الأعمال على استكمال عملية مشاركة البيانات.

7. يقوم مختص بيانات الأعمال في مكتب الجهة المطلوب منها مشاركة البيانات بتحديد الضوابط المناسبة لضمان الالتزام بمبادئ مشاركة البيانات وتحقيق الأهداف المحددة لكل منها. 

8. بعد تحديد ضوابط مشاركة البيانات، ينبغي على مختص بيانات الأعمال توضيحها بالتفصيل في الاتفاقية ويجب على الطرفين التوقيع على اتفاقية مشاركة البيانات واعتمادها من الهيئة ممثلةً بالمكتب.

9. يجب على مكتب الجهة مشاركة البيانات المطلوبة مع الجهة الطالبة عبر القنوات المعتمدة من الهيئة بعد توقيع اتفاقية مشاركة البيانات.

​2.4. الإطار الزمني لعملية مشاركة البيانات

تقوم الجهة الحكومية - المطلوب منها مشاركة البيانات - بتقييم الطلب خلال فترة زمنية لا تتجاوز (30) يوماً من تاريخ استلام الطلب، وإشعار مقدم الطلب بقرار المشاركة على أن يكون القرار مكتوباً ومسبّباً (الخطوات من 2 إلى 4 من عملية مشاركة البيانات الموضحة أعلاه).

وفي حال عدم الموافقة على طلب المشاركة، فيحق لمقدم الطلب استكمال المتطلبات لاستيفاء جميع المبادئ وطلب الاستئناف من مختص بيانات الأعمال لإعادة تقييم الطلب وإصدار قرار المشاركة خلال فترة زمنية لا تتجاوز (14) يوماً من تاريخ استلامه (الخطوة 5 من عملية مشاركة البيانات).

بعد الحصول على موافقة ممثل بيانات الأعمال على الاستمرار في عملية المشاركة (الخطوة 6 من عملية مشاركة البيانات)، يقوم مختص بيانات الأعمال بتطوير وتطبيق الضوابط المناسبة لمشاركة البيانات واعداد اتفاقية مشاركة بيانات خلال فترة زمنية لا تتجاوز (60) يوماً من تاريخ موافقة ممثل بيانات الأعمال (الخطوة 7 من عملية مشاركة البيانات).

بعد توقيع اتفاقية مشاركة البيانات (الخطوة 8 من عملية مشاركة البيانات)، يقوم مختص بيانات الأعمال بمشاركة البيانات مع مقدم الطلب خلال (7) أيام من تاريخ توقيع الاتفاقية (الخطوة 9 من عملية مشاركة البيانات).

2.5. ضوابط مشاركة البيانات

يجب على جميع الأطراف المشاركة في عملية مشاركة البيانات الموافقة على الضوابط اللازمة لإدارة البيانات المشتركة وحمايتها بشكل مناسب:

الأساس النظامي: 

(المبادئ ذات العلاقة: المبدأ الأول: تعزيز ثقافة المشاركة، المبدأ الثاني: مشروعية الغرض، المبدأ الخامس: المسؤولية المشتركة، المبدأ السابع: الاستخدام الأخلاقي)

- أن يتم إيضاح الأساس النظامي أو الاحتياج الفعلي لمشاركة البيانات، ومنها على سبيل المثال تنظيم الجهة، الأمر الملكي/السامي الذي يسمح للجهة بمشاركة البيانات، أو الاتفاقيات الموقعة.

- أن يتم الالتزام بمستويات تصنيف البيانات والمحافظة على حقوق الملكية الفكرية وخصوصية أصحاب البيانات الشخصية.

التفويض: 

(المبادئ ذات العلاقة: المبدأ الثالث: الوصول المصرح به، المبدأ السادس: أمن البيانات)

- أن يتم تحديد الجهات والأشخاص المخولين بطلب البيانات وتلقيها (يمكن التحقق من الالتزام بسياسة تصنيف البيانات – ضوابط الاستخدام والوصول إلى البيانات).

     نوع البيانات: 

(المبادئ ذات العلاقة: المبدأ الأول: تعزيز ثقافة المشاركة، المبدأ الثاني: مشروعية الغرض، المبدأ الرابع: الشفافية)

- أن يتم التأكد من أن البيانات المطلوبة ضمن البيانات الرئيسية التي تنتجها الجهة لضمان طلب البيانات من مصدرها الصحيح.

- أن يتم تحديد الحد الأنى من البيانات المطلوبة لتحقيق الأغراض المحددة.

- أن يتم تحديد البيانات المطلوبة وصيغتها والمتطلبات المتعلقة بتعديلها أو تغييرها (مثل صيغة البيانات، دقة البيانات، مستوى التفاصيل، هيكلة البيانات، نوع البيانات: بيانات أولية أو بيانات مُعالجة).

المعالجة المسبقة للبيانات: 

(المبادئ ذات العلاقة: المبدأ السادس: أمن البيانات)

- أن يتم تحديد ما إذا كان هناك حاجة لمعالجة البيانات قبل مشاركتها، وفي حال الحاجة لذلك يتم الاتفاق على أساليب المعالجة المطلوبة - على سبيل المثال، الحجب وإخفاء الهوية والتجميع (على ألا تتم معالجة البيانات بشكل يغيّر المحتوى).

- أن يتم تقييم جودة البيانات المطلوبة وصحتها وسلامتها وتحديد ما إذا كانت تتطلب إجراء تحسين قبل مشاركتها، وفي حال الحاجة لذلك يجب على مكتب الجهة تدقيق البيانات قبل مشاركتها.

وسائل مشاركة البيانات: 

(المبادئ ذات العلاقة: المبدأ السادس: أمن البيانات)

- الالتزام بضوابط حماية البيانات التي تصدرها الهيئة الوطنية للأمن السيبراني.

- أن يتم تحديد وسائل مشاركة البيانات المادية والرقمية بما يتناسب مع مستوى تصنيف البيانات.

- أن يتم استخدام وسائل المشاركة المعتمدة من الهيئة.

- أن يتم الاتفاق على آلية إتلاف الوسائط المادية المستخدمة في مشاركة البيانات.

استخدام البيانات والحفاظ عليها: 

المبادئ ذات العلاقة: المبدأ الثاني: مشروعية الغرض، المبدأ الرابع: الشفافية، المبدأ السادس: أمن البيانات، المبدأ السابع: الاستخدام الأخلاقي) 

- أن يتم تحديد متطلبات حماية البيانات عند مشاركتها، وتطبيق الضوابط المحددة لحماية البيانات بعد مشاركتها. 

- أن يتم فرض قيود مناسبة على الاستخدام أو المعالجة المسموح بها للبيانات (إن وُجدت)، مثل قيود خاصة بالمعالجة، أو قيود مكانية أو زمانية، أو حقوق حصرية أو تجارية.

- أن يتم تحديد حقوق جميع الأطراف المشاركة في عملية المشاركة بإجراء عمليات التدقيق والمراجعة.

- أن يتم الاتفاق على إجراءات تسوية المنازعات والتحكيم.

- أن يتم تحديد ما إذا كان هناك طرف ثالث للاستفادة من البيانات بعد مشاركتها والاتفاق على الآلية المنظمة لذلك.

مدة مشاركة البيانات وعدد مرات المشاركة وإلغاء المشاركة: 

(المبادئ ذات العلاقة: المبدأ الثاني: مشروعية الغرض، المبدأ السادس: أمن البيانات) 

- أن يتم تحديد مدة مشاركة البيانات والموعد النهائي للوصول إلى البيانات أو تخزينها.

- أن يتم تحديد عدد مرات مشاركة البيانات، والمتطلبات اللازمة للمراجعة، وإجراء التعديلات، والإجراءات التي سيتم اتخاذها عند انتهاء الاتفاقية (مثل إخفاء هوية أصحاب البيانات أو إلغاء الوصول إلى البيانات أو إتلافها).

- أن يتم تحديد الأطراف الذين يحق لهم إنهاء مشاركة البيانات قبل التاريخ المتفق عليه، المستند النظامي، وفترة الإشعار المسموح بها.

أحكام المسؤولية: 

(المبادئ ذات العلاقة: المبدأ الخامس: المسؤولية المشتركة) 

- أن يتم الاتفاق على تحديد المسؤوليات في حال عدم الالتزام ببنود الاتفاقية، وغيرها من الالتزامات بين الأطراف المشاركة كإنهاء الاتفاقية والإجراءات التصحيحية.

-​ أن يتم تحديد القواعد المتعلقة بأحكام المسؤولية عند مشاركة بيانات خاطئة، وجود مشاكل فنية أثناء عملية نقل البيانات، أو فقدان البيانات بشكل غير مقصود أو غير نظامي مما قد يتسبب في أضرار أخرى.

2.6. القواعد العامة لمشاركة البيانات 

فيما يلي بعض القواعد العامة التي يجب على الجهات اتباعها عند مشاركة البيانات:

1. على جميع الجهات استخدام وسائل المشاركة الآمنة والموثوقة والمعتمدة من الهيئة، ومنها على سبيل المثال، الشبكة الحكومية الآمنة، قناة التكامل الحكومية، شبكة مركز المعلومات الوطني.

2. يتولى مختص بيانات الأعمال في مكتب الجهة المطلوب منها المشاركة مسؤولية مشاركة البيانات بعد استيفاء جميع مبادئ مشاركة البيانات، بالإضافة إلى تحديد الضوابط المناسبة للمشاركة.

3. على كل جهة تعيين أو تفويض الشخص المناسب – حسب المؤهلات والتدريب المطلوب - للتعامل مع البيانات بطريقة صحيحة، على أن يكون مصرح له طلب البيانات المشتركة وتلقيها والوصول إليها وتخزينها وإتلافها.

4. يجب إخفاء هوية أصحاب البيانات الشخصية، إلا إذا كان ذلك ضروريا لغرض المشاركة مع تحديد الضوابط اللازمة للمحافظة على خصوصية أصحاب البيانات وفقاً لسياسة حماية البيانات الشخصية.

5. إرفاق البيانات الوصفية (metadata) عند مشاركة البيانات في الحالات التي تتطلب ذلك.

6. تكون الجهات المشاركة في مشاركة البيانات مسؤولة عن حماية البيانات واستخدامها وفقاً للأغراض المحددة، ويحق لمكتب الجهة مراجعة مدى الالتزام بشكل دوري بما يتوافق مع الضوابط المحددة في اتفاقية مشاركة البيانات.

7. يقوم المكتب بإعداد الدليل الاسترشادي لمشاركة البيانات والمتضمن نموذج طلب مشاركة البيانات ونموذج اتفاقية قياسية لمشاركة البيانات.

8. تقوم الجهات التنظيمية – بعد التنسيق مع المكتب – بإعداد الآليات والإجراءات والضوابط المتعلقة بتسوية النزاع وفقاً لإطار زمني محدد.

9. في حال وجود نزاع بين الأطراف المشاركة في عملية مشاركة البيانات، يحق للجهات التابعة لنفس الجهة التنظيمية إشعار الجهة التنظيمية والمطالبة بتسوية النزاع بين الأطراف المشاركة، وفي حال لم يتم حل النزاع، يتم إشعار المكتب بذلك. ويتولى المكتب تسوية النزاع إذا كانت الجهتين غير خاضعة لنفس الجهة التنظيمية. 

10. في حال وجود جانب من جوانب مشاركة البيانات لا تشملها هذه السياسة، يحق لمكتب الجهة وضع قواعد إضافية لا تتعارض مع مبادئ مشاركة البيانات مع تقديم مبررٍ كافٍ وإشعار المكتب بذلك.

11. على الجهات المشاركة في مشاركة البيانات إيجاد التوازن المناسب بين الحاجة إلى مشاركة البيانات وضمان حماية سرية البيانات والمخاطر المحتملة على الفرد أو المجتمع.

12. على الجهات الاحتفاظ بسجلات خاصة بطلبات مشاركة البيانات والقرارات المتعلقة بها.

13. على الجهات تطوير واعتماد ونشر سياسة مشاركة البيانات الخاصة بها وفقاً لهذه السياسة.

14. على الجهات عند استلامها للبيانات المشتركة عدم مشاركتها مع طرف آخر أو جهة أخرى دون موافقة الجهة الرئيسية والمكتب.

15. تكون الجهة مسؤولة عن مراقبة وتنفيذ هذه السياسة.