السياسات و الإجراءات و الضوابط و المعايير القياسية لجمع البيانات الشخصية و معالجتها و حفظها و تأمينها
يكون جمع البيانات الشخصية ومعالجتها وحفظها وتأمينها وفقا للضوابط والمعايير القياسية والإجراءات والسياسات الآتية:
أولاً – الضوابط والمعايير القياسية :
1- أن يكون القائم بجمع البيانات الشخصية حاصل على ترخيص أو تصريح بوصفه متحكماً أو معالجاً وذلك الإخلال بالالتزامات المقررة من الجهات المختصة بمزاولة أعمال النشاط .
2- ألا يتم جمع البيانات الشخصية إلا بعد الحصول على موافقة من الشخص المعني بها و إعلانه بالغرض من جمعها بطريقة واضحة و يعد إدلاء الشخص الطبيعي ببياناته الشخصية تنفيذا لتلقي خدمات او معاملات مشروعة بمثابة موافقة علي الحصول علي البيانات ومعالجتها لهذا الغرض ولا يجوز استخدام هذه البيانات لأغراض أخري خلاف ذلك إلا بموافقة مسبقة .
3- الحصول على موافقة المركز على الآليات المستخدمة في جمع البيانات الشخصية وآلية الحصول على موافقة الشخص المعني بالبيانات أو ولي أمره في حالة بيانات الأطفال
4 – – تحديد المدة الزمنية اللازمة للاحتفاظ بالبيانات الشخصية المجمعة وفقا للغرض من جمعها .
5- التزام القائمين على جمع البيانات الشخصية بالحفاظ على سريتها وعدم استخدامها أو تداولها أو الإفصاح عنها بأى صورة من الصور إلا للأسباب المقررة قانونا ووفقا للترخيص أو التصريح الصادر في هذا الشأن .
ثانيا – الإجراءات والسياسات :
1- إعلام الشخص المعني بالبيانات بحقوقه وفق المادة (۲) من القانون .
2- اتخاذ الإجراءات والبرامج التأمينية الصادرة عن المركز والواجب اتباعها بشأن تأمين البيانات الشخصية بما في ذلك الأجهزة والوسائط المستخدمة .
3- الاعتماد في سياسات العمل على إعداد سجل الكتروني مؤمن يتضمن
قيد الأتى :
– موافقة الشخص المعني بالبيانات، وتاريخ صدور هذه الموافقة ، والصورة التي صدرت عليها .
– وصف فئات البيانات الشخصية التي يتم جمعها ونطاق استخدامها .
– المدة الزمنية اللازمة للاحتفاظ بكل فئة من فئات البيانات الشخصية على حدة ، و ارتباطها بالغرض من ذلك .
– الإجراءات التنظيمية والتقنية التي يتم اتباعها بشأن تأمين البيانات بما يتيح للمركز إجراء التفتيش الدوري والتحقق من التزام المرخص والمصرح له بذلك .