تسعى جامعة الأميرة نورة بنت عبد الرحمن إلى ضمان الامتثال لأحكام نظام حماية البيانات الشخصية المعتمد في المملكة العربية السعودية (PDPL) ولوائحه التنفيذية، والحفاظ على خصوصية منسوبيها وحقوقهم; حيث تُعد هذه السياسة جزءًا أساسيًا من منظومة حوكمة البيانات بالجامعة.
المبادئ التوجيهية لحماية البيانات الشخصية:
1-المشروعية والإنصاف والشفافية:
تتم معالجة البيانات الشخصية على نحو قانوني ومنصف وشفاف بما يعزز ثقة أصحاب البيانات ويمكّنهم من فهم كيفية جمع ومعالجة بياناتهم.
2-الحد الأدنى من البيانات:
يقتصر جمع البيانات الشخصية على الحد الأدنى من البيانات الذي يُمكٍّن من تحقيق الأغراض المحددة في إشعار الخصوصية ويحد من المخاطر المحتملة المرتبطة بجمع وتخزين كميات مفرطة من البيانات.
3-جودة البيانات:
يتم الاحتفاظ بالبيانات الشخصية بصورة دقيقة وكاملة ومتوفرة وفي الوقت المناسب، وأن تكون تلك البيانات ذات علاقة مباشرة بالأغراض المحددة في إشعار الخصوصية.
4-الحد من استخدام البيانات والاحتفاظ بها وإتلافها:
يتم تقييد معالجة البيانات الشخصية بالأغراض المحددة في إشعار الخصوصية والتي من أجلها قدّم صاحب البيانات موافقته الصريحة، والاحتفاظ بها طالما كان ذلك ضروريًا لتحقيق الأغراض المحددة وإتلافها بطريقة آمنة تمنع التسرب أو الفقدان أو الاختلاس أو إساءة الاستخدام أو الوصول غير المصرّح به.
5-المسؤولية:
تُشدد الجامعة على اتخاذ التدابير اللازمة وإعداد السجلات التي تثبت الالتزام بنظام حماية البيانات الشخصية ولائحته التنفيذية.
6-أمن البيانات:
الالتزام بحماية البيانات الشخصية من التسرب أو التلف أو الفقدان أو الاختلاس أو إساءة الاستخدام أو التعديل أو الوصول غير المصرّح به وفقًا لما يصدر من الهيئة الوطنية للأمن السيبراني والجهات ذات الاختصاص وسياسات ومعايير الأمن السيبراني لدى الجامعة.
