Guides 10 دقيقة قراءة

PDPL وتحليلات الفيديو: قائمة مراجعة الامتثال لبيانات البيانات السعودية

قائمة مراجعة امتثال PDPL السعودية المكونة من 12 نقطة لعمليات نشر تحليلات الطائرات بدون طيار والفيديو والتي تغطي إقامة البيانات والموافقة والاحتفاظ بها والنقل عبر الحدود.

V
ViewKeeper Team
١٥ يونيو ٢٠٢٦ تم التحديث: ١٥ يونيو ٢٠٢٦
PDPLData ResidencyVideo AnalyticsSaudi ArabiaComplianceData Protection
PDPL & Video Analytics: Saudi Data-Residency Compliance Checklist

يتلخص امتثال تحليلات الفيديو PDPL في المملكة العربية السعودية في ثلاثة أشياء: الاحتفاظ ببيانات الفيديو الشخصية داخل المملكة ما لم ينطبق استثناء، وتوثيق أساس قانوني واضح لكل كاميرا، والتسجيل في SDAIA إذا كنت تتعامل مع البيانات الحساسة على نطاق واسع. إذا كنت تدير موقعًا مزودًا بمراقبة الفيديو بالذكاء الاصطناعي، أو التقاط الطائرات بدون طيار، أو كاميرات تتبع العمال في المملكة العربية السعودية، فإن الموعد النهائي للتنفيذ في سبتمبر 2024 قد انتهى بالفعل، ولم تعد الجهة التنظيمية في وضع "التحذير".

ما الذي يتطلبه PDPL فعليًا لبيانات الفيديو

يتعامل قانون حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) مع لقطات الكاميرا بنفس الطريقة التي يتعامل بها مع أي بيانات شخصية أخرى: إذا كان من الممكن ربط الوجه أو الجسد أو السلوك بشخص يمكن التعرف عليه، فهي بيانات شخصية. إن تحليلات فيديو الذكاء الاصطناعي - اكتشاف معدات الوقاية الشخصية، وتنبيهات الاقتحام، واكتشاف التعب، والتعرف على لوحة الترخيص، وحتى رسم الخرائط الحرارية لحركة العمال - تقع دائمًا ضمن هذا التعريف لأن النظام يعالج الأفراد الذين يمكن التعرف عليهم.

هناك ثلاث قواعد تقود تقريبًا كل فجوة امتثال نراها في مواقع البناء والصناعات السعودية:

  • الأساس القانوني الموثق إلزامي قبل التسجيل بالكاميرا. تعد الموافقة أحد الخيارات، لكن المصلحة المشروعة وضرورة العقد تغطي معظم حالات الاستخدام المتعلقة بالسلامة في مكان العمل. - تحديد الغرض أمر صعب. لا يمكنك إعادة استخدام موجز كاميرا "السلامة" من أجل "تسجيل الإنتاجية" دون أساس جديد وإشعار جديد للعاملين. - الاحتفاظ يجب أن يكون الحد الأدنى الضروري. معظم المواقع السعودية تحتفظ بـ 30 يومًا؛ تتوقع PDPL منك تبرير أي نافذة أطول كتابيًا.

تتطلب اللوائح التنفيذية لـ SDAIA أيضًا وجود مسؤول حماية البيانات (أو جهة اتصال مكافئة) لأي وحدة تحكم تعالج البيانات الشخصية الحساسة على نطاق واسع، وهو ما تفعله عادةً أنظمة فيديو الذكاء الاصطناعي في مشاريع جيجا.

قواعد إقامة البيانات باللغة الإنجليزية البسيطة

تعد متطلبات موقع البيانات السعودية بموجب PDPL أضيق مما توحي به الشائعات - ولكنها حقيقية، وتغطي معظم أعباء عمل الفيديو الخاصة بالمؤسسات. القاعدة العامة هي أنه لا يجوز نقل البيانات الشخصية خارج المملكة إلا في حالة استيفاء شروط معينة. ومع ذلك، فإن الافتراض الافتراضي هو أنك تقوم بالتخزين والمعالجة داخل المملكة العربية السعودية.

بالنسبة لمدير الموقع، النسخة العملية هي:

  • يجب أن يكون التخزين في منطقة سعودية للنسخة الأساسية من اللقطات وبياناتها الوصفية. 2. استدلال الذكاء الاصطناعي (محرك التحليلات الذي يكتشف معدات الوقاية الشخصية والتسلل وما إلى ذلك. ) يجب أن تعمل على البنية التحتية التي تستضيفها المملكة العربية السعودية — بوابات الحافة في الموقع، أو منطقة سحابية سعودية (STC، Mobily، Oracle جدة، Azure Saudi، AWS me-central-1 في الرياض). 3. لا يُسمح بالنقل عبر الحدود إلا من خلال أحد المسارات القانونية: قرار الملاءمة من SDAIA، أو قواعد الشركة الملزمة، أو البنود التعاقدية القياسية، أو الموافقة الصريحة على عملية نقل محددة. اعتبارًا من 2024-2025، لم تصدر SDAIA قائمة طويلة من الولايات القضائية "المناسبة"، لذلك ترجع معظم الشركات إلى الشروط التعاقدية النموذجية. 4. تتبع النسخ الاحتياطية والسجلات ومجموعات بيانات التدريب نفس القاعدة. إذا قمت بإعادة تدريب نموذج على لقطات موقع سعودي، فإن مجموعة البيانات هذه تظل بيانات شخصية وعادةً ما يجب أن تظل موجودة.

الفارق الوحيد الذي يفتقده الناس هو أن الإقامة تتعلق بـ البيانات، وليس المقر الرئيسي للبائع. استضافة بائع غربي في الرياض متوافقة؛ البائع السعودي لا يكرر ذلك في فرانكفورت، ما لم ينطبق استثناء.

قائمة التحقق من الامتثال لتحليلات الفيديو PDPL

استخدم هذا كوثيقة عمل لأي موقع سعودي يقوم بتشغيل كاميرات الذكاء الاصطناعي أو التقاط الطائرات بدون طيار. يجب أن يتم إصدار تذكرة لكل عنصر وتأريخه وتخزينه في سجل الامتثال الخاص بك.

  • [ ] رسم خريطة لكل كاميرا وحمولة طائرة بدون طيار تنتج بيانات شخصية: الموقع، ومجال الرؤية، ونافذة الاحتفاظ، والتحليلات النهائية. - [ ] تحديد الأساس القانوني (الموافقة، العقد، المصلحة المشروعة) لكل كاميرا، مع تبرير كتابي. - [ ] نشر الإشعارات المرئية عند نقاط دخول الموقع باللغتين العربية والإنجليزية، مع ذكر اسم وحدة التحكم والغرض وفترة الاحتفاظ. - [ ] قم بتعيين مسؤول حماية البيانات إذا كنت تعالج بيانات حساسة على نطاق واسع أو تعمل كمعالج لمواقع متعددة. - [ ] توقيع اتفاقية معالجة البيانات (DPA) مع كل بائع يلمس اللقطات، بما في ذلك مشغلو الطائرات بدون طيار ومقدمو الخدمات السحابية. - [ ] تكوين التخزين على البنية التحتية الموجودة في المملكة العربية السعودية للنسخة الأساسية؛ تعطيل النسخ المتماثل التلقائي إلى المناطق غير المناسبة. - [ ] ضبط مؤقت للاحتفاظ على VMS أو مجموعة السحابة — يمكن الدفاع عن 30 يومًا للمراقبة العامة، و7 أيام للمناطق ذات حركة المرور العالية. - [ ] توثيق سير عمل الحذف الذي يثبت إزالة اللقطات في الموعد المحدد، بما في ذلك النسخ الاحتياطية. - [ ] إجراء تقييم تأثير حماية البيانات (DPIA) لأي نموذج جديد للذكاء الاصطناعي، وخاصة التحليلات البيومترية أو السلوكية. - [ ] تسجيل كل وصول إلى اللقطات بواسطة مستخدم داخلي، مع رمز السبب والموافقة. - [ ] إعداد ملف نقل عبر الحدود لأي معالجة لاحقة خارج المملكة، بما في ذلك الشروط التعاقدية النموذجية وتقييم أثر النقل. - [ ] تدريب مشرفي الموقع على الأساسيات: عدم مشاركة المقاطع على WhatsApp، عدم إعادة توجيهها إلى البائعين غير المعتمدين، عدم التصدير خارج الكمبيوتر المحمول. - [ ] اختبر دليل الاستجابة للانتهاكات: 72 ساعة لإخطار SDAIA، بالإضافة إلى الأفراد المتضررين حيث توجد مخاطر عالية. - [ ] مراجعة ربع سنوية. تنحرف نطاقات الكاميرا، ويتناوب المتعاقدون، ونادرًا ما يبقى تدفق البيانات ثابتًا لمدة ستة أشهر.

نقل البيانات عبر الحدود: عندما يمكنك شحن اللقطات إلى الخارج

نقل البيانات عبر الحدود تعتبر القواعد السعودية المصدر الأكثر شيوعًا لنتائج التدقيق التي نراها. يسمح قانون PDPL بالتحويل خارج المملكة عندما يتحقق واحد على الأقل مما يلي:

  • أصدرت SDAIA قرارًا بالملاءمة لبلد الوجهة. - أعطى صاحب البيانات موافقة محددة ومستنيرة لا لبس فيها لهذا النقل. - النقل ضروري لتنفيذ عقد مع صاحب البيانات. - قواعد الشركة الملزمة (BCRs) المعتمدة من قبل SDAIA تغطي عملية النقل. - توجد شروط تعاقدية قياسية (SCC) أو ضمانات تعاقدية مماثلة، ويظهر تقييم تأثير النقل أن الوجهة تحمي البيانات بشكل مناسب.

بالنسبة لمشروع جيجا نموذجي في نيوم أو القدية أو الدرعية أو البحر الأحمر، فإن المسار الواقعي هو SCCs بالإضافة إلى TIA موثق. إن الموافقة وحدها تعتبر هشة بالنسبة للقوى العاملة، لأن قانون العمل يجعل من الصعب الدفاع عن الموافقة "الممنوحة بحرية". إن الكفاية هي الطريق الأنظف، لكن القائمة لا تزال قصيرة في الفترة 2025-2026.

ملاحظة عملية لمشغلي الطائرات بدون طيار: إذا كنت تطير بطائرة DJI أو طائرة بدون طيار مماثلة، فإن القياس عن بعد، ومسار GPS، وصورة EXIF هي جزء من مجموعة البيانات. إذا تم ضبط السحابة المصاحبة للطائرة بدون طيار على منطقة غير سعودية بشكل افتراضي، فهذا يعد حدث نقل. إعادة تكوين برنامج التحكم الأرضي لنقاط النهاية في المملكة العربية السعودية، وإيقاف تشغيل "التحميل التلقائي إلى السحابة العالمية" قبل الرحلة الأولى.

حيث يتداخل GACA وPDPL بالنسبة لبيانات الطائرات بدون طيار

إن لوائح الطائرات بدون طيار الخاصة بـ GACA و PDPL ليسا عالمين منفصلين. تتولى الهيئة العامة للطيران المدني تراخيص المجال الجوي والطيران؛ يتعامل SDAIA مع البيانات التي تنتجها تلك الرحلات. إذا كان مسح الطائرات بدون طيار الخاص بك يلتقط عمالًا أو مركبات أو أطرافًا ثالثة محددة، فسيتم تطبيق PDPL بالإضافة إلى تصريح GACA. تسعى المملكة العربية السعودية إلى تصنيع الطائرات بدون طيار محليًا (على سبيل المثال. ز. (، EHang والمنصات المجمعة محليًا التي تدخل الخدمة في 2024-2025) تجعل مسألة توجيه البيانات الموجودة على متن الطائرة مسألة شراء، وليست مجرد مسألة قانونية.

العقوبات والجداول الزمنية وكيف سيبدو التنفيذ في الفترة 2025-2026

انتقلت SDAIA من الوعي إلى التنفيذ خلال عام 2024. ويصل الحد الأقصى للغرامات الإدارية بموجب قانون حماية البيانات الشخصية إلى 5 ملايين ريال سعودي لكل مخالفة، وتتضاعف بالنسبة للبيانات الشخصية الحساسة، مع حد تراكمي يمكن أن يرتفع إلى 25 مليون ريال سعودي في الحالات الخطيرة. يتم تفسير "الانتهاك" على نطاق واسع - حيث يمكن اعتبار تدفق كاميرا واحد غير مشفر بمثابة انتهاك.

عواقب أخرى في العالم الحقيقي:

  • التوبيخ العلني عبر موقع SDAIA الإلكتروني، والذي له تأثير مادي على موردي مشروع جيجا. - تعليق معالجة البيانات — مما يعني أنه يمكن طلب منصة التحليلات الخاصة بك دون اتصال بالإنترنت حتى تتم معالجتها. - التدقيق الإلزامي على حساب وحدة التحكم، وغالبًا ما يتم ذلك بواسطة مقيم معتمد من SDAIA. - تجميد النقل عبر الحدود، وهو أمر قاسٍ من الناحية التشغيلية بالنسبة لأي فريق قام ببناء تحليلات حول الاستدلال الخارجي.

ساعة الإخطار بالانتهاك البالغة 72 ساعة ضيقة. إذا خرج محرك الأقراص الثابتة من أحد المواقع، أو تمت تهيئة مجموعة السحابة بشكل خاطئ، فستبدأ الساعة في اللحظة التي تصبح فيها على علم بذلك، وليس في اللحظة التي يؤكد فيها قسم تكنولوجيا المعلومات ذلك.

PDPL مقابل اللائحة العامة لحماية البيانات: الأخطاء التي ترتكبها الفرق السعودية

غالبًا ما تستورد الفرق السعودية عاداتها المتعلقة باللائحة العامة لحماية البيانات في الاتحاد الأوروبي بشكل مباشر، وهو أمر مفهوم ولكنه خاطئ في كثير من الأحيان. يسلط الجدول أدناه الضوء على الاختلافات العملية التي تغير كيفية إنشاء حزمة فيديو.

| المنطقة | اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) | PDPL (المملكة العربية السعودية) |
|---|---|---|
| منظم | اتفاقات حماية البيانات الوطنية (e. ز.

الخطأ الأكبر هو التعامل مع المصلحة المشروعة باعتبارها نسخة ولصقًا من اللائحة العامة لحماية البيانات. وتقرأ الهيئات التنظيمية السعودية الأمر بشكل أكثر ضيقا عندما يتعلق الأمر بالموظفين، كما أن مشاريع رؤية 2030 لديها مواثيق خاصة بها لرعاية العمال والتي تغطي PDPL بقواعد أكثر صرامة بشأن المراقبة في المناطق المعرضة للحرارة (حيث تكون كرامة العمال، وليس البيانات فقط، هي المشكلة).

تعديلات عملية لظروف الموقع السعودي


  • الحرارة والغبار ووقت التشغيل. تفشل أجهزة Edge NVR في الظروف الصحراوية في كثير من الأحيان، مما يدمر مؤقتات الاحتفاظ. اختر بوابات الحافة ذات التصنيف الصناعي وتحقق من سير عمل الحذف في اختبار مدته 60 يومًا قبل الاعتماد عليها في موقع يضم 50000 عامل. - مواقع المقاولين المتعددين. تستضيف نيوم والقدية عادة أكثر من 30 مقاولا، يدير كل منهم كاميراته الخاصة. تعتبر اتفاقية وحدة التحكم الرئيسية الواحدة، الموقعة على مستوى المشروع، أكثر نظافة بكثير من مطاردة 30 اتفاقية DPA فردية. - لافتات عربية-أولى. يجب أن تكون الإشعارات الموجهة للعامل باللغة العربية - أساسي، والإنجليزية - ثانوي - وليس العكس. مفتشو SDAIA ينظرون إلى هذا.

الأسئلة المتداولة

هل ينطبق قانون PDPL على مواقع البناء المؤقتة أم على المرافق الدائمة فقط؟

ينطبق قانون PDPL أينما تتم معالجة البيانات الشخصية في المملكة، بما في ذلك المواقع المؤقتة. لا تزال ساحة التوقف قصيرة المدى المزودة بأربع كاميرات ومسجل فيديو محلي (NVR) تؤدي إلى تفعيل القانون. تنطبق قواعد الاحتفاظ لمدة 30 يومًا وقواعد SCC تمامًا كما هو الحال في مشروع مدته خمس سنوات.

هل تعتبر لقطات الطائرات بدون طيار "بيانات شخصية حساسة" بموجب قانون حماية البيانات الشخصية (PDPL)؟

ليس تلقائيا. تصبح لقطات الطائرات بدون طيار حساسة عندما تلتقط معرفات القياسات الحيوية، أو السلوك المتعلق بالصحة، أو بيانات الموقع الدقيقة لأفراد يمكن التعرف عليهم. عادة ما يكون المسح الطبوغرافي النقي لموقع فارغ خارج النطاق؛ من المحتمل أن يكون هناك عمال مراقبة بدون طيار في منطقة الإجهاد الحراري.

هل يمكنني الاستعانة بمورد أجنبي للذكاء الاصطناعي لديه مراكز بيانات في أوروبا أو الولايات المتحدة فقط؟

يمكنك ذلك، ولكن يجب عليك التوقيع على الشروط التعاقدية النموذجية، وإكمال تقييم تأثير النقل، والتأكد من بقاء النسخة السعودية الأساسية من البيانات مقيمة. النمط المتوافق الشائع هو منطقة سحابية سعودية للتخزين، مع استدعاء الاستدلال الأجنبي على مجموعة فرعية رمزية أو مجهولة المصدر فقط. تعد لقطات النص العادي التي يتم شحنها إلى منطقة أمريكية بدون SCC بمثابة اكتشاف ينتظر حدوثه.

كيف تتفاعل PDPL مع سياسة الحوسبة السحابية السعودية وقواعد هيئة الاتصالات وتقنية المعلومات؟

وتتطلب سياسة الحوسبة السحابية (الصادرة عن هيئة الاتصالات وتقنية المعلومات، والتي تم دمجها الآن في الإطار الأوسع للحكومة الرقمية) كيانات معينة لاستضافة البيانات مع مقدمي الخدمات المقيمين المحليين. PDPL غير محدد القطاع ولكنه يفرض الإقامة بشكل افتراضي. من الناحية العملية، يعزز الاثنان بعضهما البعض: يجب أن تفترض البنية السحابية الخاصة بك تخزين البيانات الشخصية في المملكة العربية السعودية بغض النظر عن القاعدة التي يستشهد بها مدققك.

الخلاصة

إن الامتثال لتحليلات الفيديو PDPL في المملكة العربية السعودية ليس ممارسة ورقية - بل هو قرار معماري. اختر مساحة تخزين للمقيمين السعوديين من اليوم الأول، وقم بتكوين التحليلات للتشغيل على البنية التحتية للمملكة العربية السعودية، وقم بتوثيق الأساس القانوني الخاص بك لكل كاميرا، واحتفظ بفترة احتفاظ محكمة. احصل على هؤلاء الأربعة بشكل صحيح، وبقية القائمة المرجعية هي صباح الثلاثاء.

يدير ViewKeeper تحليلات فيديو مدعومة بالذكاء الاصطناعي ومسحًا باستخدام الطائرات بدون طيار على البنية التحتية للمملكة العربية السعودية، مع الاحتفاظ المتوافق مع PDPL، وقوالب DPIA، وسجلات تدقيق مدمجة جاهزة لـ SDAIA. إذا كنت تقوم بمراقبة مشروع جيجا جديد أو تحديث موقع صناعي حي، تحدث إلى فريقنا وسنقوم بالتجول عبر خريطة الكاميرا الحالية وفقًا لقائمة التحقق أعلاه.

React to this article

مقالات ذات صلة

Drone Survey Cost Per Hectare in Saudi Arabia (2026 Guide)
Guides

تكلفة المسح بالطائرات بدون طيار لكل هكتار في المملكة العربية السعودية (دليل 2026)

١٧ يونيو ٢٠٢٦
The Complete Guide to Drone Surveying in Saudi Construction
Guides

الدليل الكامل للمسح باستخدام الطائرات بدون طيار في البناء السعودي

١٥ يونيو ٢٠٢٦

هل أنت مستعد لتحويل عملياتك؟

اكتشف كيف يمكن لـ ViewKeeper مساعدتك في الاستفادة من تقنية الطائرات بدون طيار والأنظمة المتقدمة لمشاريعك.

طلب عرض توضيحي مقالات أخرى