سياسة حماية البيانات الشخصية

التعريفات

  • البيانات: مجموعة من الحقائق في صورتها الأولية أو في صورة غير منظمة مثل الأرقام أو الحروف أو الصور الثابتة أو الفيديو أو التسجيلات الصوتية أو الرموز التعبيرية.
  • البيانات الشخصية: كل بيان -مهما كان مصدره أو شكله- من شأنه أن يؤدي إلى معرفة الفرد على وجه التحديد، أو يجعله قابلاً للتعرف عليه بصفة مباشرة أو غير مباشرة عند دمجه مع بيانات أخرى.
  • التحقق: التأكد من هوية أي مستخدم أو عملية أو جهاز بصفته متطلباً أساسياً للسماح بالوصول إلى الموارد التقنية.
  • معالجة البيانات الشخصية: جميع العمليات التي تجرى على البيانات الشخصية بأي وسيلة كانت يدوية أو آلية، وتشمل -على سبيل المثال لا الحصر- جمع البيانات ونقلها وحفظها وتخزينها ومشاركتها وإتلافها وتحليلها واستخراج أنماطها والاستنتاج منها وربطها مع بيانات أخرى.
  • صاحب البيانات الشخصية: الشخص الطبيعي الذي تتعلق به البيانات الشخصية أو من يمثله أو من له الولاية الشرعية عليه.
  • وحدة التحكم: أي وحدة إدارية تابعة للجامعة تعمل على البيانات الشخصية.
  • تسريب البيانات الشخصية: الإفصاح عن البيانات الشخصية، أو الحصول عليها، أو تمكين الوصول إليها دون تصريح أو سند نظامي، سواء بقصد أو بغير قصد.
  • الموافقة الضمنية: موافقة لا يتم منحها صراحةً من قبل صاحب البيانات لكنها تمنح ضمنياً عن طريق أفعال الشخص ووقائع وظروف الموقف، كتوقيع العقود أو الموافقة على الشروط والأحكام.

الهدف

الغرض من سياسة حماية البيانات الشخصية هو الحفاظ على سرية المعلومات الشخصية لضمان حفظ حقوق الأفراد وتنظيم عملية جمع البيانات الشخصية ومعالجتها ومشاركتها والحفاظ على السيادة الوطنية الرقمية عليها. وتمتثل لسياسات حوكمة البيانات الوطنية والتشريعات الأساسية لحماية حقوق وخصوصية الأفراد فيما يتعلق ببياناتهم الشخصية والتي تخضع لنظام حماية البيانات الشخصية.

النطاق

تنطبق أحكام هذه السياسة على جميع وحدات التحكم التي تقوم كلياً أو جزئياً بمعالجة البيانات الشخصية وكذلك الجهات الخارجية التي تقوم بمعالجة البيانات الشخصية المتعلقة بمنسوبي الجامعة والتي تتم عبر شبكة الإنترنت أو أي وسيلة أخرى. يستثنى من نطاق تطبيق هذه السياسة، جمع البيانات الشخصية من غير صاحبها مباشرة – دون علمه – أو معالجتها لغير الغـرض الذي جُمعت من أجله أو الإفصاح عنها دون موافقته أو نقلها إلى خارج المملكة في بعض الحالات النظامية والقضائية أو لحماية الصحة أو السلامة العامة أو المصالح الحيوية للأفراد.

المبادئ الرئيسة لحماية البيانات الشخصية

  • المسؤولية: تحديد وتوثيق سياسات وإجراءات الخصوصية الخاصة بالجامعة من قبل مكتب إدارة البيانات واعتمادها من رئيس الجامعة (أو من يفوضه)، ونشرها إلى جميع الأطراف المعنية.
  • الشفافية: إعداد إشعار عن سياسات وإجراءات الخصوصية يوضح فيه الأغراض التي من أجلها تمت معالجة البيانات الشخصية.
  • الاختيار والموافقة: تحديد جميع الخيارات الممكنة لصاحب البيانات الشخصية والحصول على موافقته (الضمنية أو الصريحة) بشأن جمع بياناته واستخدامها أو الإفصاح عنها.
  • الحد من جمع البيانات: يقتصر جمع البيانات الشخصية على الحد الأدنى اللازم لتحقيق الأغراض المحددة في إشعار الخصوصية.
  • الحد من استخدام البيانات والاحتفاظ بها والتخلص منها: تقييد معالجة البيانات الشخصية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قُدمت الموافقة، والاحتفاظ بها فقط ما دام ذلك ضرورياً، وإتلافها بطريقة آمنة.
  • الوصول إلى البيانات: توفير الوسائل التي تمكن صاحب البيانات من الوصول إلى بياناته لمراجعتها وتحديثها وتصحيحها.
  • الحد من الإفصاح عن البيانات: تقييد الإفصاح عن البيانات الشخصية للأطراف الخارجية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قُدمت الموافقة.
  • أمن البيانات: حماية البيانات الشخصية من التسرب أو التلف أو الفقدان أو إساءة الاستخدام أو الوصول غير المصرح به.
  • جودة البيانات: الاحتفاظ بالبيانات الشخصية بصورة دقيقة وكاملة وذات علاقة مباشرة بالأغراض المحددة.
  • المراقبة والامتثال: مراقبة الامتثال للسياسات ومعالجة الاستفسارات والشكاوى والنزاعات المتعلقة بالخصوصية.