ألزم قانون حماية البيانات الشخصية الجهات المتحكمة أو المعالجة للبيانات بسرعة الإبلاغ عن أي خرق أو انتهاك للبيانات الشخصية، مع وضع ضوابط وإجراءات محددة لحماية حقوق المواطنين والحفاظ على سرية معلوماتهم.
تفاصيل الإبلاغ عن الاختراقات
وفقًا للمادة (7) من القانون، يلتزم كل من المتحكم والمعالج، بحسب الأحوال، حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه، بإبلاغ المركز خلال اثنتين وسبعين ساعة. وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي، فيكون الإبلاغ فوريًا. وعلى المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا.
المعلومات المطلوبة في الإبلاغ
يلتزم المتحكم أو المعالج بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بالخرق أو الانتهاك بالمعلومات التالية:
- وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصية وسجلاتها.
- بيانات مسئول حماية البيانات الشخصية لديه.
- الآثار المحتملة لحادث الخرق أو الانتهاك.
- وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
- توثيق أي خرق أو انتهاك للبيانات الشخصية، والإجراءات التصحيحية المتخذة لمواجهته.
- أي وثائق أو معلومات أو بيانات يطلبها المركز.
إخطار الشخص المعني
وفي جميع الأحوال، يجب على المتحكم والمعالج، بحسب الأحوال، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ عن الخرق أو الانتهاك، وما تم اتخاذه من إجراءات لمواجهته.
وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار، بما يضمن تنفيذ الأحكام بشكل دقيق وفعال.
