إذا تعرّضت شركة (يُشار إليها بـ'وحدة التحكم في البيانات' في النظام) لاختراق أمني أفضى أو يُرجَّح أن يُفضي إلى الإضرار بك، فإنها ملزمة قانوناً بالتصرف فوراً. إذ تُوجب المادة الثالثة عشرة من نظام حماية البيانات الشخصية السعودي على وحدة التحكم إخطار الجهة المختصة — الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) — بالاختراق خلال المدة الزمنية التي تحددها اللوائح التنفيذية.
وبينما يرتكز النظام على واجب الشركة في إخطار الجهة التنظيمية، فإنك يجب أن تتوقع في الغالب أن تُبلَّغ شخصياً إذا تعرّضت بياناتك للاختراق، ولا سيما إذا كان ثمة خطر حقيقي لضرر كسرقة الهوية أو الخسارة المالية أو الأضرار التي تمس السمعة. وتقوم مسؤولية الإخطار هذه أساساً على صون مصالحك.
إذا كنت تشك في تعرّض شركة ما لاختراق يطال بياناتك دون أن تُبلّغك أو تتصرف بالمسؤولية الواجبة، فبإمكانك تقديم شكوى إلى سدايا التي تضطلع بصلاحيات الرقابة على الامتثال لأحكام النظام بموجب المادة الثامنة عشرة. احرص على توثيق أي نشاط مشبوه في حساباتك أو أي مراسلات مريبة، إذ قد تُعزز موقفك في الشكوى. وتصل العقوبات المقررة على المخالفات إلى خمسة ملايين ريال سعودي بموجب المادة التاسعة عشرة، مما يُشكّل حافزاً قوياً للشركات للتعامل مع الاختراقات بصورة سليمة.
هذه معلومات قانونية عامة وليست استشارة قانونية. للحصول على نصيحة لحالتك، استشر محامياً مرخّص في السعودية.