沙特阿拉伯个人数据保护法(PDPL)

沙特阿拉伯的《个人数据保护法》(PDPL)是第一部规范个人数据处理和收集的综合性国家数据保护法。该法律于 2023 年 9 月生效,公司必须在2024 年 9 月之前完全遵守该法律。

您需要了解的有关 PDPL 的信息

PDPL 旨在保护个人数据、规范数据传输,并适用于企业或公共实体以任何方式在沙特阿拉伯对个人数据进行的任何处理,包括位于沙特阿拉伯境外的实体对沙特居民的个人数据的处理。

PDPL 的许多特点与其他国际 伯个人数据保 数据保护法(如欧盟的《通用数据保护条例》(GDPR))中的概念和原则一致,其中包括:

数据主体权利
同意
处理活动记录
数据最小化
影响评估及更多……

PDPL 义务和定义

一些关键概念强调了 PDPL 致力于使沙特阿拉伯在保护个人数据和确保隐私权方面与国际标准保持一致。

获取有效同意
数据处理的同意可以通过多种方式获得,例如书面、口头或电子协议。

同意必须是自愿的,并向数 伯个人数据保 据主体传达明确、具体的目的,并且他们有权轻松撤回同意,类似于 GDPR 的定义。

控制者职责
控制者有义务实施组织、管理和技术措施来确保个人数据的安全并保护数据主体的隐私。

此外,控制者必须及时响应数据访问请求(无论是口头的还是书面的),确保清晰地记录和存储所有请求。

个人信息处理活动记录
控制者必须在参与处理活动期间以及上述处理活动结束后的五年内保存处理活动记录 (ROPA) ,并规定在 ROPA 中包含的必要详细信息。

个人数据泄露通知

控制者必须在发现违规行为后72 小时内立 bc 数据香港 即通知沙特数据和人工智能管理局 (SDAIA),包括受影响数据主体的数量、泄露的个人数据类型以及相关风险等详细信息。还必须毫不拖延地通知数据主体。

bc 数据香港

数据保护官(DPO)

控制者必须在特定情况下任命一名或多名数据保护官,包括当控制者是进行大规模数据处理的公共实体、对数据主体进行持续和系统性的监控或专注于处理敏感个人数据时。

合法权益
PDPL 允许在合法利益下无需同意地处理数据,确保遵守沙特阿拉伯法律 伯个人数据保 并在数据主体的权利和控制者的利益之间保持平衡。

根据合法利益进行的处理不包括敏感数据。

隐私影响评估

数据控制者需要在个人数据处理的九个特定场景中进行有据可查的隐私影响评估。

这些场景包括涉及匿名化、敏感个人数据或新技术的数据处理。

PDPL 处罚

违反《个人数据保护法》披露敏感数据,可能会被判处最高两年监禁和/或最高3,000,000 沙特里亚尔(720,000 欧元)罚款
违反数据传输规定可能会导致最高一年的监禁和/或最高1,000,000 沙特里亚尔(240,000 欧元)的罚款
对于《个人数据保护法》的所有其他规定,处罚仅限于警告通知或最高5,000,000 沙特里亚尔(1,200,000 欧元)的罚款
此外,对于重复违法行为,罚款可 将 seo 与社交媒体相结合:现代营销人员指南 能会增加至规定最高金额的两倍,并且法院可能下令没收因违法而获得的资金。

DPM 如何响应 PDPL 要求

数据隐私管理器 (DPM)是一款企业级软件,在欧盟制造和托管,公司可使用它来自动化其隐私管理和合规的各个方面。

其旨在改善个人数据治理,集中同意和偏好,自动化合规相关任务,并最大限度地降低监管风险。

数据主体权利
PDPL: PDPL 赋予个人某些 伯个人数据保 权利,包括了解个人数据处理情况的权利、访问所收集的有关其个人的数据的权利、要求更正、补充或更新其个人数据的权利以及在不再需要时销毁其数据的权利。

DPM 模块 – 数据主体请求
数据主体请求仪表板
解决方案:数据主体请求模块允许公司有效地跟踪、优先处理和响应与数据访问、更正、删除和可移植性相关的请求。

通过全面记录这些请求及其相应的操作,DPM 解决方案使企业能够有效地处理数据主体请求,确保遵守 PDPL。

影响评估
PDPL:组织需要评估处理个人数据的影响,并评估、识别和减轻数据保护风险。

评估自动化 PDPL

用于管理 LIA 和 DPIA 的评估自动化仪表板

解决方案:评估自动化模块为数据保护影响评估(DPIA)和合法利益评估(LIA)提供模板。

它可以轻松协作和分配任务,让您实时跟踪特定评估的进度。您可以轻松识别潜在的隐私风险并采取措施解决它们。

同意收集和管理
PDPL:根据 PDPL,同意是处理个人数据的主要依据。个人也可以随时撤回处理个人数据的同意。

因此,组织必须实施适当措施 单位电话号码完整列表权所有 来验证数据主体是否已明确同意,并保存同意记录以证明选择加入和选择退出。

同意管理 PDPL
同意管理仪表板
解决方案:同意管理模块解决了操作同意管理方面的挑战,并让您实时了解完整的个人数据生命周期。

它代表一份同意记录,可以清晰地查看处理活动,并使您能够在任何时间点证明任何级别的任何数据主体的合规性。

处理活动记录
PDPL:组织机构将被要求伯个人数据保 将处理活动记录上传到新的在线门户,其中必须包括处理的目的、将向其披露个人数据的实体、个人数据是否会被转移到沙特境外,以及预计的保留期限。

数据隐私经理处理活动的记录 PDPL
所有处理活动的集中管理 (ROPA)
解决方案:数据处理库存模块是管理组织内所有数据处理活动的一站式解决方案。

易于使用的界面让您清楚地了解所有处理活动的当前状态,并提供实时更新和有关处理目的、数据类别、数据传输等的信息。

最后的想法:PDPL 对企业的重要性

随着 PDPL 成为沙特阿拉伯数据保护领域不可或缺的一部分,企业被敦促实现初步合规并保持适应性。

对于与沙特阿拉伯进行跨境数据传输的公司来说,严格遵守《个人数据保护法》(PDPL)至关重要,证明其合规性至关重要。

采取积极主动的数据保护方法将确保遵守法律并建立消费者和合作伙伴的信任。

随时了解数据保护方面的更新、进步和最佳实践,以帮助您的业务应对不断发展的数字环境中出现的挑战。

Scroll to Top