نعم. يمنح نظام حماية البيانات الشخصية (PDPL) السعودي حماية خاصة لفئات البيانات التي تُعدّ بالغة الحساسية. بموجب المادة السابعة، لا يجوز معالجة 'البيانات الحساسة' — التي تشمل المعلومات الصحية والطبية، والبيانات البيومترية، والبيانات الجينية، والمعتقدات الدينية، وغيرها من الفئات المحددة في اللوائح التنفيذية — إلا وفق شروط صارمة.
لمعالجة بياناتك الحساسة، يجب أن تُقدّم أنت (أو وليّك القانوني) موافقة صريحة، أو أن تندرج المعالجة ضمن نطاق ضيق من الحالات المسموح بها، كالضرورة الطبية، أو الالتزامات القانونية، أو المصلحة العامة الحيوية. ويُعدّ هذا المعيار أعلى درجةً مما هو مطلوب للبيانات الشخصية العادية، مما يعني أنه لا يجوز للشركات الاستناد إلى مبررات مبهمة للتعامل مع سجلاتك الصحية أو بصماتك أو انتمائك الديني.
بالنسبة للمقيمين الأجانب، يكتسب هذا الأمر أهمية خاصة في سياقات كبيئة العمل (حيث تُستخدم البيانات البيومترية شائعًا لتسجيل الحضور)، والرعاية الصحية، والتأمين. احرص دائمًا على الاستفسار تحديدًا عن كيفية تخزين بياناتك الحساسة، ومن يملك حق الاطلاع عليها، وما إذا كانت ستُشارَك مع أطراف ثالثة. يحق لك بموجب المادة التاسعة طلب هذه المعلومات. وإذا عجزت الشركة عن تقديم إجابات مُرضية، فكر في تصعيد الأمر إلى هيئة البيانات والذكاء الاصطناعي (سدايا)، الجهة التنظيمية المختصة بحماية البيانات في المملكة العربية السعودية.
هذه معلومات قانونية عامة وليست استشارة قانونية. للحصول على نصيحة لحالتك، استشر محامياً مرخّص في السعودية.