الخدماتالتقييمالمصادرمن نحنتواصل معنا
EN
← المصادر
تطبيق الأنظمة

قرارات سدايا الـ48 لإنفاذ نظام حماية البيانات: ما يؤكده السجل

أكدت سدايا 48 قراراً لإنفاذ نظام حماية البيانات في إعلان يناير 2026 وذكرت أربعة أنواع متكررة من المخالفات. هذا ما يورده السجل الرسمي مع المصدر الأساسي.

١ أبريل ٢٠٢٦

آخر تحديث ٢٢ يونيو ٢٠٢٦

السجل الرسمي للإنفاذ

في 16 يناير 2026، أكدت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) أن لجان النظر في المخالفات أصدرت 48 قراراً خلال العام الماضي. أثبت كل قرار وقوع مخالفة وفرض العقوبة المقررة نظاماً على جهة التحكم بموجب المادة السادسة والثلاثين من النظام. جاء ذلك بعد انتهاء فترة التهيئة للامتثال في 14 سبتمبر 2024، حيث أصبحت أحكام الإنفاذ نافذة بالكامل.

وصفت سدايا المخالفات بحسب نوعها. ولم تنشر توزيعاً رقمياً للمخالفات بحسب الفئة، ولا سجلات القرارات الفردية، ولا مبالغ العقوبات لكل حالة. السجل المؤكد هو الإجمالي وأنواع المخالفات المتكررة والحد الأقصى للعقوبة النظامية.

أنواع المخالفات الأربعة المتكررة

حددت سدايا أربع فئات للمخالفات عبر القرارات الـ48.

  • جمع ومعالجة البيانات الشخصية دون مسوغ نظامي.
  • الإفصاح عن البيانات الشخصية دون مسوغ نظامي.
  • عدم اتخاذ التدابير التنظيمية والإدارية والتقنية المناسبة لحماية البيانات الشخصية.
  • إرسال رسائل دعائية وتسويقية إلى أصحاب البيانات دون الحصول على موافقتهم.

هذه هي أنواع المخالفات التي اختارت سدايا ذكرها، وهي تشير إلى المواضع التي تركزت فيها جهود الإنفاذ.

إطار العقوبات

يحدد النظام الحد الأقصى للعقوبة لا مبلغاً منشوراً لكل حالة. تصل الغرامة في المخالفات الإدارية إلى 5,000,000 ريال. وقد تتضاعف إلى 10,000,000 ريال في حال تكرار المخالفة. أما الإفصاح غير المشروع عن البيانات الشخصية الحساسة، إذا ارتُكب بقصد الإضرار أو لتحقيق منفعة، فتترتب عليه عقوبات جزائية منفصلة تصل إلى السجن سنتين وغرامة تصل إلى 3,000,000 ريال. ولم تكشف سدايا عن العقوبة المحددة المطبقة في أي من القرارات الـ48.

ماذا يعني هذا السجل للمنشآت

تقابل أنواع المخالفات الأربعة أربعة مجالات للتعرض يمكن لمعظم المنشآت تقييمها مباشرة.

  • الأساس النظامي. تأكد من أن لكل نشاط معالجة أساساً نظامياً موثقاً بموجب النظام.
  • ضوابط الإفصاح. تأكد من عدم مشاركة البيانات الشخصية أو الإفصاح عنها دون مسوغ موثق.
  • التدابير الأمنية. تأكد من تطبيق التدابير التنظيمية والإدارية والتقنية فعلياً لا توثيقها فقط.
  • موافقة التسويق. تأكد من أن الرسائل التسويقية تستند إلى موافقة صحيحة ومحددة تستوفي معيار النظام.

لا يحتاج هذا السجل إلى افتراض أعداد لكل فئة ليكون مفيداً. الفئات الأربعة هي بيان الجهة المنظِّمة نفسها لمواضع وقوع المخالفات، ومواءمة المنشأة معها هي الاستجابة العملية.

المصادر

المصدر الأساسي: وكالة الأنباء السعودية (واس)، 16 يناير 2026، رقم الخبر N2489505، عبر الرابط spa.gov.sa/N2489505. المصدر المؤيد: تحليل IAPP لإنفاذ سدايا.

الخطوة التالية

افهم مستوى تعرضك على مستوى البنود.

احصل على تقييم جاهزية الذكاء الاصطناعي المجاني — 15 دقيقة، نتائج فورية، مرتبطة بنظام حماية البيانات وNCA ECC-2:2024 وهيئة البيانات.

ابدأ التقييم