مجال حوكمة البيانات

PDP.MQ.2جميع الأدلة الداعمة من المستوى 2، بالإضافة إلى: - مسار العمل الذي تم تطويره وتبنيه لإدارة الموافقات / إفادات القبول (Consents).

•تقوم الجهة بتطبيق وتوحيد الممارسات المطورة والمعتمدة لـحماية البيانات الشخصية، متضمنة سير العمل لإدارة الموافقة، والإشعارات إلى السلطة التنظيمية/ التشريعية وإدارة التعامل مع تسريب البيانات. • قامت الجهة بنشر السياسات والعمليات الموحدة الخاصة بحقوق أصحاب البيانات على موقع الجهة الرسمي الحكومي في الإنترنت مع وجود آلية لرصد الملاحظات والأسئلة أو المشاكل التي تواجه أصحاب البيانات. • توثّق الجهة في سجل مجمّع سجلات تدقيق الامتثال، ويتضمن سجلات بكل عملية جمع أو معالجة لأي بيانات شخصية (مثال، رصد اختراقات / تسريبات محددة للبيانات، وغيرها)، ويتم إتاحة السجل للجهات المنظمة / المشرعة عند الطلب.

متطلبات المواصفة:

ولمزيد من التفاصيل الرجوع إلى سياسة حماية البيانات الشخصية الصادرة من مكتب إدارة البيانات الوطنية للاطلاع على

على الجهة أن تراعي المكوّنات التالية، كحدٍ أدنى، للإشعار بحماية البيانات الشخصية وإدارة الموافقة:

على الجهة أن تقدم كل الخيارات الممكنة لصاحب البيانات، ويجب عليها الحصول على موافقته الصريحة أو الضمنية بخصوص جمع بياناته الشخصية واستخدامها والإفصاح عنها
على الجهة أن توثّق وتتيح إشعارًا بحماية البيانات الشخصية لأصحاب البيانات بهدف المراجعة قبل أو عند طلب الجهة منهم السماح بجمع بياناتهم الشخصية
تحديد وتوثيق عملياتها لإشعار صاحب البيانات وطلب موافقته في كل مراحل دورة حياة البيانات التي تُجمع فيها البيانات وفقًا لتوصيف سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية

تفاصيل المواصفة:

الإصدار	تاريخ التحميل	تم الرفع بواسطة	ملاحظات الرفع