यदि कोई कंपनी (जिसे कानून के तहत 'नियंत्रक' कहा जाता है) किसी डेटा उल्लंघन का अनुभव करती है जिससे आपको नुकसान हुआ हो या होने की संभावना हो, तो वे त्वरित कार्रवाई करने के लिए कानूनी रूप से बाध्य हैं। सऊदी व्यक्तिगत डेटा संरक्षण कानून (PDPL) के अनुच्छेद 13 के तहत, नियंत्रक को विनियमों द्वारा निर्धारित समय-सीमा के भीतर सक्षम प्राधिकरण (सऊदी डेटा और AI प्राधिकरण, जिसे SDAIA के नाम से जाना जाता है) को उल्लंघन की सूचना देनी होगी।
जबकि कानून कंपनी के नियामक को सूचित करने के दायित्व पर केंद्रित है, व्यवहार में आपको भी सूचित किए जाने की अपेक्षा करनी चाहिए यदि आपका डेटा संक्रमित हुआ हो, विशेष रूप से जब वास्तविक क्षति का जोखिम हो जैसे पहचान की चोरी, वित्तीय हानि, या प्रतिष्ठा को नुकसान। यह अधिसूचना दायित्व ठीक आपके हितों की रक्षा के लिए ही विद्यमान है।
यदि आपको संदेह है कि किसी कंपनी के डेटा उल्लंघन में आपका डेटा प्रभावित हुआ है लेकिन उन्होंने आपको सूचित नहीं किया या जिम्मेदारी से कार्य नहीं किया, तो आप इसकी शिकायत SDAIA को कर सकते हैं, जिसके पास अनुच्छेद 18 के तहत PDPL के अनुपालन पर पर्यवेक्षी प्राधिकार है। किसी भी संदिग्ध खाता गतिविधि या संचार के अभिलेख रखें, क्योंकि ये शिकायत में सहायक हो सकते हैं। अनुच्छेद 19 के तहत उल्लंघन के लिए दंड SAR 5,000,000 तक पहुंच सकता है, जो कंपनियों को उल्लंघन को उचित तरीके से संभालने का प्रबल प्रोत्साहन देता है।
यह सामान्य कानूनी जानकारी है, कानूनी सलाह नहीं। अपनी स्थिति के लिए सलाह पाने के लिए, सऊदी अरब में लाइसेंस प्राप्त वकील से सलाह लें।