سياسة حماية البيانات الشخصية

النطاق

تنطبق هذه السياسة على جميع أنواع البيانات الشخصية التي يتم جمعها ومعالجتها وتخزينها وأرشفتها والتخلص منها من قبل الهيئة. بالإضافة الى جميع الأنظمة التي تعالج البيانات الشخصية، وجميع الموظفين الذين يستخدمون البيانات الشخصية لتحقيق أهداف المنظمة.
 

المبادئ الرئيسية 

المبدأ الأول: المسؤولية

يتم تحديد سياسات وإجراءات الخصوصية الخاصة بالهيئة وتوثيقها والموافقة عليها من قبل إدارة الهيئة (أو من ينوب عنها) وتعميمها على جميع الأطراف المعنية.

المبدأ الثاني: الشفافية

يجب وضع إشعار بسياسات وإجراءات الخصوصية الخاصة بالهيئة - إشعار الخصوصية - يشير إلى الأغراض التي سيتم جمع البيانات الشخصية من أجلها بلغة واضحة وسهلة الفهم.

المبدأ الثالث: الاختيار والموافقة

يجب توضيح الغرض من جمع أي بيانات شخصية لصاحب البيانات ويجب الحصول على موافقته (الضمنية / الصريحة) فيما يتعلق بجمع البيانات الشخصية و / أو استخدامها و / أو الكشف عنها قبل جمعها.

المبدأ الرابع: الحد من جمع البيانات

يقتصر جمع أي بيانات شخصية على الحد الأدنى من البيانات التي تُمكن من تحقيق الأغراض المنصوص عليها في إشعار الخصوصية.

المبدأ الخامس: الحد من استخدام البيانات والاحتفاظ بها والتخلص منها

يقتصر استخدام البيانات الشخصية على الأغراض المنصوص عليها في إشعار الخصوصية، والتي وافق عليها صاحب البيانات بصورة ضمنية أو صريحة. علاوة على ذلك، يجب الاحتفاظ بالبيانات طالما كان ذلك ضروريا لتحقيق الأغراض المقصودة منها أو وفقا لما تقتضيه القوانين واللوائح. علاوة على ذلك، يجب إتلاف البيانات بطريقة آمنة تمنع التسرب/الخسارة، أو الضياع، أو السرقة، أو سوء الاستخدام، أو الوصول غير المصرح به الى البيانات.

المبدأ السادس: الوصول إلى البيانات

يجب أن توفر الهيئة وسيلة يمكن من خلالها لأي صاحب بيانات مراجعة بياناته الشخصية وتحديثها وتصحيحها.

المبدأ السابع: الحد من الإفصاح عن البيانات

يقتصر الكشف عن البيانات الشخصية لطرف ثالث على الأغراض المنصوص عليها في إشعار الخصوصية، والذي تمت الموافقة عليه من قبل صاحب البيانات.

المبدأ الثامن: أمن البيانات

يجب حماية البيانات الشخصية من التسرب/الخسارة، أو التلف، أو الضياع، أو السرقة، أو سوء الاستخدام، أو التعديل، أو الوصول غير المصرح به – وفقا للضوابط الصادرة عن الهيئة الوطنية للأمن السيبراني والجهات ذات العلاقة.

المبدأ التاسع: جودة البيانات

يجب الاحتفاظ بالبيانات الشخصية بعد التحقق من دقتها واكتمالها وتوقيتها، ويجب أن تكون هذه البيانات ذات صلة مباشرة بالأغراض المنصوص عليها في إشعار الخصوصية

المبدأ العاشر: المراقبة والامتثال

يجب مراقبة الامتثال لسياسات وإجراءات الخصوصية الخاصة بالهيئة، ومعالجة أي استفسارات وشكاوى ونزاعات متعلقة بالخصوصية.

مسؤولية الهيئة

إن الهيئة السعودية لتنظيم الكهرباء غير مسؤولة عن منتجات فكرية أو دراسات أو تقارير مبنية على هذه البيانات إلى جانب أي ضرر أو سوء استخدام تتعرض له الجهات نتيجة استخدام هذه البيانات المنشورة بالبوابة الإلكترونية للهيئة. كما أن الهيئة غير مسؤولة عن أي أخطاء أو بيانات مفقودة في البيانات المفتوحة ولا تضمن استمرارية توافر هذه البيانات أو جزء منها. كما لا تتحمل الهيئة أي مسؤولية تجاه مستخدمي هذه البيانات، وما قد يقع عليهم من ضرر أو خسارة بسبب إعادة استخدامها.

مسؤولية الزوار والمستفيدين من الموقع

ينبغي على زوار البوابة والمستفيدين من البوابة الإلكترونية الخاصة بالهيئة الاطلاع بشكل مستمر ودوري على شروط ومبادئ الخصوصية وسرية المعلومات للتعرف على أي تحديثات تتم عليها، علمًا بأن إدارة الموقع غير مطالبة بالإعلان عن أي تحديثات تتم على تلك الشروط والمبادئ، واستخدامك لموقع الهيئة الالكتروني يعني اطلاعك وموافقتك على تلك الشروط والمبادئ وما يتم عليها من تعديلات مستمرة.

إعادة استخدام البيانات

تم إعداد هذه المعلومات ذات العلاقة بالخصوصية وسرية المعلومات لمساعدة زوار بوابة الهيئة على تفهم طبيعة البيانات التي تجمع منهم عند زيارة الموقع وكيفية التعامل معه.

تقوم إدارة تقنية المعلومات وإدارة الموقع باتخاذ الإجراءات والتدابير المناسبة والملائمة للحفاظ على المعلومات الشخصية التي لديها بشكل آمن يضمن حمايتها من الفقدان، أو الدخول غير المصرح به، أو إساءة الاستخدام، أو التعديل والإفصاح غير المصرح بهما.

التشريعات ذات الصلة