سياسة الخصوصية
مقدمة
تهدف هيئة الرقابة النووية والإشعاعية إلى تنظيم ومراقبة الأنشطة النووية والإشعاعية في المملكة. وضمان السلامة والأمان والأمن النووي والإشعاعي، وحماية الإنسان والبيئة من التعرض للإشعاعات الفعلي أو المحتمل وفق أعلى المعايير الدولية. ومن مهامها إصدار التراخيص، وضع السياسات واللوائح، والتحقق من تطبيقها، وتعزيز الوعي العام بالاستخدام الآمن للطاقة النووية والإشعاعية
وإيمانًا بأهمية خصوصية البيانات الشخصية لمستخدمي الموقع الإلكتروني الخاص بالهيئة (nrrc.gov.sa) وامتثالا لأنظمة المملكة المتعلقة بحماية البيانات الشخصية، تم إعداد هذه السياسة لتمكين صاحب البيانات من فهم طبيعة ومحتوى البيانات الشخصية التي تجمع من قبل الهيئة، والغرض من جمعها، وآلية جمعها ووسيلة حفظها، وكيفية معالجتها وآلية إتلافها، وحقوق صاحب البيانات وفقًا للأنظمة المعمول بها في المملكة العربية السعودية.
|
اسم الجهة: |
هيئة الرقابة النووية والإشعاعية |
|
العنوان: |
المملكة العربية السعودية ، الرياض ، 13315 حي الصحافة ، 2555 ، شارع العليا |
|
رقم الاتصال: |
112232999 |
|
البريد الإلكتروني: |
ما هي البيانات الشخصية التي يتم جمعها
تحرص الهيئة على أن يقتصر محتوى البيانات الشخصية التي يتم جمعها ومعالجتها على الحد الأدنى من البيانات الشخصية التي تمكنها من أداء مهامها وتقديم الخدمات وفقاً لاختصاصها، حيث تجمع الهيئة عبر موقعها الإلكتروني البيانات الشخصية وبشكل غير مباشر من البيانات الإلزامية التالية:
• بيانات تعريف غير مباشرة مثل عنوان بروتوكول الإنترنت (IP)، عنوان URL، والموقع المُحال (Referral URL)، وتاريخ ووقت زيارة الموقع.
• بيانات ملفات تعريف الارتباط (Cookies): وهي البيانات التي تُجمَع عبر سجلات مواقع الويب وتقنيات ملفات تعريف الارتباط، مثل عنوان IP المستخدم لجهاز المستخدم. ويمكن أن تشمل المعلومات المحفوظة ضمن ملفات الكوكيز إعدادات الصفحة لتوفير تجربة استخدام مخصّصة.
وفي بعض الحالات، تقوم الهيئة بجمع بيانات شخصية محددة من أصحاب البيانات وفقًا لمسوغ نظامي أو بناءً على موافقة صاحب البيانات الصريحة، وذلك لتمكينها من ممارسة اختصاصاتها النظامية وتقديم خدماتها المختلفة. وتشمل هذه البيانات على سبيل المثال لا الحصر ما يلي:
1. بيانات تحديد الهوية: مثل الاسم الكامل، تاريخ الميلاد، رقم الهوية الوطنية أو رقم الإقامة، العنوان، بيانات الدخول عبر النفاذ الوطني الموحد، وذلك للتحقق من الهوية وتقديم الخدمات النظامية (مثل التراخيص والتسجيل)، أو الخدمات الوظيفية والإدارية، أو البرامج التدريبية.
2. بيانات الاتصال: مثل رقم الهاتف والبريد الإلكتروني، وذلك للتواصل الرسمي، وإرسال الإشعارات المتعلقة بالطلبات أو التدريب أو شؤون الموظفين، ومعالجة الاستفسارات أو الشكاوى.
3. البيانات المهنية والأهلية: مثل المؤهلات الأكاديمية، الشهادات، نتائج الاختبارات (كاختبار مسؤول الحماية من الإشعاع RSO)، والمستندات اللازمة لترخيص الممارسات الإشعاعية أو التوظيف أو المشاركة في البرامج التدريبية.
4. البيانات المالية: مثل بيانات الدفع، وأرقام الحسابات البنكية أو البطاقات الائتمانية، وذلك عند سداد المقابل المالي لبعض الخدمات أو الاختبارات أو البرامج التدريبية، أو ما يرتبط بالحقوق والمستحقات الوظيفية.
5. البيانات الحساسة: مثل بيانات الجرعات الإشعاعية للعاملين، البيانات الصحية المرتبطة بالتعرض للإشعاعات المؤينة، وبيانات الفحوص الأمنية اللازمة لبعض التراخيص أو الوظائف الحساسة، والتي تتم معالجتها وفق متطلبات نظامية أو بموجب موافقة صاحب البيانات الصريحة عند اللزوم.
6. البيانات المتبادلة مع الهيئة: مثل البلاغات، طلبات الدعم، المراسلات الرسمية، أو المستندات المقدمة لأغراض وظيفية أو تدريبية أو خدمية، والتي يتم الاحتفاظ بها لأغراض المتابعة والتنفيذ.
كيف يتم جمع البيانات الشخصية
تجمع الهيئة البيانات الشخصية من خلال ما يتم تقديمه مباشرة عبر استخدام النماذج الإلكترونية، أو من خلال النماذج الورقية، أو عبر المستندات المرفقة لطلبات التراخيص أو التوظيف أو التدريب، أو من خلال البلاغات والمراسلات الرسمية، كما يتم جمع البيانات الشخصية بطريقة غير مباشرة من خلال تقنيات ملفات تعريف الارتباط (Cookies) والربط البيني مع الجهات الأخرى وذلك في الحالات التي تستدعي معالجات تخص صاحب البيانات الشخصية ويتم ذلك وفق الأنظمة المعمول بها في المملكة على سبيل المثال لا الحصر:
1. معلومات استخدام المتصفح: يتم جمعها أثناء استخدام موقع الهيئة أو تطبيقاتها مثل بيانات التصفح، ملفات التعريف، الطوابع الزمنية.
2. معلومات الاتصال: البيانات الضرورية لجمع الملاحظات لتحسين الخدمات ومعالجة الشكاوى مثل البريد الإلكتروني ورقم الهاتف.
الغرض من جمع البيانات الشخصية
تحرص الهيئة على أن يكون جمع ومعالجة البيانات الشخصية مرتبطًا ارتباطًا وثيقًا ومباشرًا بمهامها واختصاصاتها التنظيمية، وذلك لتحقيق أي من الأغراض التالية:
• مصادقة الهوية وبيانات التواصل للتأكد من هوية المستخدمين والمتدربين والموظفين وتوفير قنوات فعّالة للتواصل.
• تمكين الهيئة من أداء المهام والمسؤوليات الموكلة إليها وتقديم الخدمات بمقتضى الأنظمة والتشريعات ذات الصلة.
• فهم احتياجات المستخدم والسعي نحو تطويرها، على سبيل المثال لا الحصر: استقبال، ومعالجة الاستفسارات، والطلبات، والشكاوى.
• تحسين تجربة المستخدم لرفع مستوى أداء الخدمات وتطويرها وضمان استمرارية تقديم الخدمات بالجودة المطلوبة.
• الأمن والحماية: مراقبة النشاط على الموقع لضمان حماية البيانات ومنع الوصول الغير مصرح به. ولضمان الحماية من خلال تدابير منع الاحتيال والأمن السيبراني.
• الإشعارات: لتزويد أصحاب البيانات بإشعارات في الوقت المناسب بشأن التغييرات في الحسابات، أو إشعارات أخرى تتعلق بالعمليات المختلفة (مثل التدريبات والمعلومات والتسجيلات).
• التواصل الإرشادي والتوعوي: إشعار أصحاب البيانات بتدابير الأمان والاحتياطات اللازمة وأفضل الممارسات لحماية الحسابات والبيانات الشخصية.
كيف يتم معالجة البيانات الشخصية
تُعالج البيانات الشخصية التي تم جمعها بشكل مباشر أو غير مباشر للقيام بالمهام والمسؤوليات المنوطة بالهيئة وبالشكل الذي يحقق الأغراض المحددة في هذه السياسة، ولن تُعالج البيانات الشخصية إلا من قبل المخول لهم بذلك وفقاً لاختصاصاتهم، وبحسب ما تحدده السياسات المعتمدة لهذا الغرض.
المسوغات النظامية لجمع ومعالجة البيانات الشخصية
إن المسوغ النظامي الذي تعتمد عليه الهيئة لجمع ومعالجة البيانات الشخصية هو الوفاء بالالتزامات والمتطلبات النظامية الموكلة إليها، ولن تتم معالجة البيانات الشخصية إلا إذا كان هناك مسوغ نظامي للهيئة للقيام بذلك. وتشمل المسوغات النظامية المتبعة لجمع ومعالجة البيانات الشخصية ما يلي:
1. الموافقة: الموافقة التي يقدمها صاحب البيانات لمعالجة بياناته الشخصية لغرض محدد يتم إبلاغه به مسبقًا.
2. المعالجة المطلوبة بموجب الأنظمة المعمول بها: إذا كانت المعالجة ضرورية للامتثال للأنظمة واللوائح والقرارات.
3. المعالجة اللازمة لتحقيق مصلحة مشروعة: إذا كانت المعالجة تهدف إلى تحقيق مصلحة مشروعة تخص الهيئة مع مراعاة عدم المساس بحقوق ومصالح أصحاب البيانات ولم تكن تلك البيانات بيانات حساسة.
4. المعالجة اللازمة لتنفيذ التزامات تعاقدية: إذا كانت المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، مثل عقود التوظيف أو التدريب أو تقديم الخدمات.
5. المعالجة لتحقيق المصلحة العامة: إذا كانت المعالجة لازمة لحماية السلامة أو الأمن النووي والإشعاعي أو حماية الإنسان والمجتمع والبيئة.
6. المعالجة لحماية المصالح الحيوية للأفراد: إذا كانت المعالجة ضرورية لحماية صحة أو سلامة أو حياة الأفراد من خطر مؤكد أو محتمل.
كيف يتم الإفصاح عن البيانات الشخصية
تلتزم الهيئة بسياسات وضوابط مشاركة البيانات الصادرة من الجهات التنظيمية في المملكة، ولا تشارك البيانات الشخصية مع أي طرف خارج الهيئة إلا وفق حالات الإفصاح المحددة في نظام حماية البيانات الشخصية ولائحته التنفيذية، قد يتم الإفصاح عن البيانات الشخصية في الحالات التالية:
• عند الحصول على الموافقة الصريحة من صاحب البيانات.
• عندما تطلب جهة عامة الإفصاح، ويكون الطلب لأغراض أمنية، أو لتنفيذ لنظام آخر، أو لتلبية المتطلبات القضائية وفقًا للأحكام المنصوص عليها في الأنظمة واللوائح.
• عندما يكون الإفصاح ضروريًا لحماية الصحة، أو السلامة العامة، أو لحماية حياة، أو صحة فرد معين أو أفراد محددين.
• عندما يكون الإفصاح ضروريًا لتحقيق المصالح المشروعة لـ هيئة الرقابة النووية والإشعاعية، دون المساس بحقوق ومصالح أصحاب البيانات.
كيف يتم تخزين البيانات الشخصية
يتم تخزين وحفظ البيانات الشخصية بشكل آمن في أنظمة الهيئة أو في الخوادم المعتمدة لديها داخل المملكة العربية السعودية، ويتم اتخاذ جميع التدابير اللازمة لضمان تخزينها بأمان. كما توجد إجراءات تقنية وتنظيمية مناسبة بالإضافة إلى سياسات وإجراءات حماية تهدف إلى حماية البيانات الشخصية من الفقدان العرضي أو الوصول غير المصرح به أو الاستخدام أو التعديل أو الإفصاح.