كشفت وزارة النقل والاتصالات وتكنولوجيا المعلومات عن سياسة حماية البيانات الشخصية للوحدات الإدارية للدولة، وذلك بهدف “تعزيز أداء الوحدات الحكومية وزيادة شفافيتها ومساءلتها وتشجيع التنوع الاقتصادي واستخدام الخدمات القائمة على البيانات”.
تم إصدار السياسة رسميًا في مارس/آذار من هذا العام، وتهدف إلى إنشاء إطار يوازن بين حقوق الأفراد والسماح بمعالجة البيانات والاحتفاظ بها، مع اعتماد سياسات عالمية لحماية البيانات الشخصية.
كما تهدف السياسة إلى تعزيز القيمة الاقتصادية للبيانات، والاعتراف بها كمورد اقتصادي يساعد في دفع عجلة الابتكار ودعم التحولات الاقتصادية. كما تسعى إلى تعزيز ثقة أصحاب البيانات في قدرة الوحدات الحكومية على إدارة ومعالجة البيانات الشخصية.
وفقًا للسياسة، تُعرف البيانات الشخصية بأنها البيانات التي تحدد أو يمكن أن تحدد هوية شخص طبيعي بشكل مباشر أو غير مباشر من خلال الإشارة إلى واحد أو أكثر من المعرفات مثل الاسم أو الرقم المدني أو المعرفات الإلكترونية أو بيانات الموقع أو الإشارة إلى واحد أو أكثر من العوامل المتعلقة بالهوية الجينية أو الجسدية أو العقلية أو النفسية أو الاجتماعية أو الثقافية أو الاقتصادية.
وتتولى الوزارة مسؤولية مراقبة التزام الوحدات الإدارية للدولة بهذه السياسة وعرض نتائج الالتزام والالتزام على مجلس الوزراء.
وبحسب هذه السياسة، يجب جمع البيانات من خلال وسائل مشروعة وعادلة، مما يفرض أن تقتصر البيانات المجمعة على ما هو ضروري لتلبية المتطلبات القانونية أو الأنشطة التشغيلية المباشرة.
علاوة على ذلك، تلزم السياسة موافقة أصحاب البيانات على معالجة بياناتهم. ويجب على الوحدات الإدارية للدولة تطبيق تدابير أمنية لحماية البيانات من التدمير العرضي أو غير المصرح به، أو الفقدان العرضي، أو التغيير غير المصرح به، أو الكشف، أو الاختراق، أو أي أشكال أخرى من المعالجة. بالإضافة إلى إنشاء آليات لضمان التدمير الآمن للبيانات الشخصية لمنع الأطراف غير المصرح لها من الوصول إلى البيانات.
وبحسب السياسة، يجب معالجة البيانات الشخصية داخل الحدود الجغرافية لسلطنة عمان “لضمان السيادة الوطنية على هذه البيانات وحماية خصوصية أصحابها”. وسيُسمح للدوائر الحكومية بنقل البيانات أو معالجتها إلى الخارج في ظل ظروف محددة مثل تنفيذ عقد يكون صاحب البيانات طرفًا فيه، أو متابعة المطالبات القانونية أو الدفاع عنها، وحماية المصالح الحيوية لصاحب البيانات، بموافقة مركز الدفاع السيبراني. وفي حالة حدوث أي خروقات للبيانات، أو الوصول غير المصرح به إلى البيانات الشخصية، يتعين على الوحدات الحكومية إخطار مركز الدفاع السيبراني.
ومن المتوقع أن تدخل السياسة حيز التنفيذ في مارس 2026.