المعايير والضوابط الخاصة بالتعامل على البيانات الشخصية الحساسة
يلتزم كل من المتحكم أو المعالج، بحسب الأحوال ، سواء كان شخصا طبيعيا أو اعتباريًا حال جمع بيانات شخصية حساسة أو نقلها أو تخزينها أو حفظها أو معالجتها أو إتاحتها ، بمراعاة الضوابط والمعايير الآتية :
1- الحصول على ترخيص أو تصريح من المركز وفقا لطبيعة نشاطه ، وفئات التراخيص والتصاريح المحددة بهذه اللائحة .
2- الحصول على موافقة كتابية صريحة (ورقيا أو إلكترونيا) من الشخص المعنى بالبيانات أو ولى الأمر في حالة بيانات الأطفال في غير الأحوال المصرح بها قانونا .
3- أن تكون هذه البيانات أساسية ولازمة للغرض الخاص بطبيعة عمل المتحكم أو المعالج ، ولا يترتب على استخدامها ضرر بالشخص المعنى بها .
4- الالتزام بمعايير التأمين المقررة من المركز بشأن التعامل على البيانات الشخصية الحساسة .
5- في حالة مشاركة الطفل في لعبة أو مسابقة أو أي نشاط آخر يجب ألا يتحصل منه على أكثر مما هو ضروري للمشاركة وألا تستخدم هذه البيانات في عمليات تصنيف أو تتبع أو مراقبة سلوكية للأطفال .
6- أية معايير أخرى يعتمدها مجلس إدارة المركز وتهدف لحماية البيانات الشخصية الحساسة .
7- الإمساك بسجلات إلكترونية مؤمنة وفقا لما تقتضيه متطلبات المركز بشأن الآتي :
(أ) تسجيل موافقات الشخص المعنى بالبيانات الشخصية الحساسة أو ولي أمر الطفل حال التعامل على تلك البيانات بأى صورة من الصور المشار إليها .
(ب) تسجيل طلبات حذف أو محو أو تعديل أو وقف معالجة للبيانات الشخصية الحساسة المقدمة من الشخص المعنى البيانات الحساسة أو ولي أمره الطفل ، وما يفيد تفعيلها