النص الأصلي للتعميم
تعميم رقم (ت.ع.م/201707/119) وتاريخ 19-10-1438هـ
سعادة الرئيس التنفيذي/ المدير العام المحترم
شركة/
السلام عليكم ورحمة الله وبركاته،،،
بالإشارة الي الأمر السامي التعميمي رقم 37194 وتاريخ 15-08-1438هـ بشأن قيام بعض الجهات الحكومية والخاصة بجمع وتسجيل بيانات الخصائص الحيوية مثل (بصمات الأصابع، وبصمات صورة الوجه، وبصمات العين) للمواطنين والمقيمين وتخزينها في قواعد بيانات تحت إدارة هذه الجهات.
عليه، وبناءً علي الأمر السامي الكريم فإنه يحظر علي جميع الشركات العاملة في قطاع التأمين جمع أو معالجة البيانات الحيوية لغير منسوبيها لما يمثله ذلك من مخاطر علي المواطنين والمقيمين في المملكة، وتكون خدمة التحقق ومطابقة البيانات الحيوية لغير منسوبي الشركة عن طريق مركز المعلومات الوطني -أو من يراه- وذلك وفق معايير وضوابط محددة ويمكن التنسيق مع المركز للحصول علي موافقتهم إن كانت لدي الشركة حاجة لذلك.
وتقبلوا خالص تحياتي،،،
هشام بن أحمد طاشكندي
مدير عام الرقابة علي شركات التأمين المكلف
تحليل للتعميم وشرح له
تعميم رقم (ت.ع.م/201707/119) وتاريخ 19-10-1438هـ، يتناول حظرًا على جميع شركات التأمين في المملكة جمع أو معالجة البيانات الحيوية (مثل بصمات الأصابع، صورة الوجه، وبصمات العين) لغير منسوبيها. جاء التعميم استنادًا إلى الأمر السامي رقم 37194، والذي يهدف إلى حماية خصوصية البيانات الحيوية للمواطنين والمقيمين. بدلاً من ذلك، يُلزم التعميم الشركات بالتنسيق مع مركز المعلومات الوطني أو الجهة التي يحددها المركز في حال الحاجة للتحقق أو مطابقة البيانات الحيوية.
1- الأساس القانوني والتنظيمي:
أ- الأمر السامي: يستند التعميم إلى الأمر السامي رقم 37194 الذي يعكس اهتمام القيادة بحماية البيانات الحساسة، ويُعتبر هذا التوجيه مُلزمًا قانونيًا لجميع الجهات المعنية.
ب- البيانات الحساسة: البيانات الحيوية تُعد من أكثر أنواع البيانات حساسية، نظرًا لأنها فريدة وتستخدم في التحقق من الهوية الشخصية.
2- أهداف التعميم:
أ- حماية الخصوصية: يهدف التعميم إلى حماية بيانات المواطنين والمقيمين من إساءة الاستخدام أو التهديدات الأمنية.
ب- تقليل المخاطر: من خلال حصر معالجة البيانات الحيوية لدى الجهات الحكومية المتخصصة، يُقلل التعميم من احتمالية تسريب أو إساءة استخدام هذه البيانات.
3- المسؤولية القانونية لشركات التأمين:
أ- الحظر الواضح: يحظر التعميم على شركات التأمين جمع أو تخزين البيانات الحيوية لغير منسوبيها.
ب- الاستخدام البديل: يُلزم الشركات باستخدام خدمة التحقق عبر مركز المعلومات الوطني وفق معايير وضوابط محددة.
4- دور مركز المعلومات الوطني:
أ- التحكم المركزي: يُعتبر المركز الجهة الوحيدة المخوّلة بالتعامل مع البيانات الحيوية والتحقق منها.
ب- التنسيق مع الشركات: يُتيح المركز للشركات إمكانية التنسيق للحصول على موافقته في حال الحاجة إلى التحقق أو المطابقة.
نسخة من أصل التعميم؛ للتحميل
