الالتزام بنظام حماية البيانات الشخصية والسياسات والضوابط والقواعد الصادرة لحوكمة البيانات

إطلاق تجريبي

يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:

كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.

ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.

مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.

الالتزام بنظام حماية البيانات الشخصية والسياسات والضوابط والقواعد الصادرة لحوكمة البيانات

الرقم: 43045328

التاريخ (م): 2021/12/23 | التاريخ (هـ): 1443/5/19

الحالة: نافذ

اشارة إلى نظام حماية البيانات الشخصية، الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/02/09هـ*، وإلى السياسات والضوابط والقواعد الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ومكتب إدارة البيانات الوطنية في شأن حوكمة البيانات، وذلك استناداً إلى الصلاحيات الممنوحة لها بموجب قرار مجلس الوزراء رقم (292) وتاريخ 1441/04/27هـ. ونظراً إلى أن النظام والسياسات والضوابط والقواعد المشار إليها أعلاه تساهم في حماية وبناء الثقة في قطاع البيانات في المملكة، كما أن نطاق الإلزام في تطبيق بعض منها يشمل المؤسسات المالية الخاضعة لإشراف البنك المركزي، يودّ البنك المركزي التأكيد على الآتي:

أولاً: مراجعة السياسات والإجراءات ذات العلاقة الداخلية المعتمدة والتأكد من توافقها و/أو تعديلها بما يتّسق مع الآتي:

		نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي* المشار إليه أعلاه، خلال الفترة المحددة نظاماً للالتزام.
		السياسات والضوابط والقواعد الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي التي يمكن الوصول إليها عبر الرابط الإلكتروني الآتي: (sdaia.gov.sa/ndmo).

ثانياً: تقييم الفجوات التنظيمية (Gap Analysis) مع النظام والسياسات والضوابط والقواعد المشار إليها أعلاه ووضع الخطة الزمنية لتصحيحها وعرضها على مجلس الإدارة لاعتمادها.

وبموجب التعميم رقم (44043873) وتاريخ 1444/5/24هـ واستناداً إلى الصلاحيات المنوطة بالبنك المركزي السعودي بموجب الأنظمة واللوائح ذات العلاقة، ونظراً لما تم رصده من وجود بعض الممارسات التي تشترط الإفصاح من قبل العملاء الأفراد عن بعض بياناتهم الشخصية قبل تقديم الخدمة أو المنتج دون أن تكون ضرورية سواء كان ذلك بشكل مباشر أو من خلال طرف ثالث،‏ يؤكد البنك المركزي على كافة المؤسسات المالية التقيد التام بحماية البيانات الشخصية للعملاء وفق ما تقضي به الأنظمة والتعليمات المشار اليها أعلاه، وما يصدره البنك المركزي في هذا الشأن، ومراجعة الإجراءات ذات الصلة بممارسات الإفصاح عن البيانات الشخصية للعملاء واتخاذ ما يلزم للحفاظ عليها، ووضع الإجراءات والضوابط اللازمة لضمان أمنها وسلامتها واستخدامها للأغراض التي جُمعت لأجلها، وتزويد البنك المركزي بتقرير يوضح الإجراءات المتخذة حيال ذلك.

يكون التواصل في هذا الشأن مع البنك المركزي وذلك عبر البريد الإلكتروني الآتي: (CRC.Compliance@SAMA.GOV.SA).

*عدل هذا النظام بموجب المرسوم الملكي رقم م/148 و تاريخ 1444/09/05هـ.