رصد-أثير
إعداد: جميلة العبرية
أصدر معالي المهندس سعيد بن حمود المعولي وزير النقل والاتصالات وتقنية المعلومات قرارًا وزاريًا رقم ٣٤/ ٢٠٢٤ بإصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية.
ووفق رصد “أثير” فقد ضمت اللائحة ٩ فصول يتمثل أبرزها في الآتي:
-الفصل الأول، تعريفات وأحكام عامة: ضم ٤ مواد منها تعريفات القانون والإدارة المختصة والتصريح والإفصاح واختراق البيانات الشخصية، وأشارت المادة الثانية إلى إلزام المتحكم أو المعالج بموافقة الإدارة المختصة بأي مستندات أو بيانات أو معلومات خلال ٣٠ يومًا من تاريخ طلبها، وجاء في المادة ٣ بأنه يجوز تعاقد المتحكم مع المعالج في سبيل معالجته للبيانات الشخصية، وألزمت المادة ٤ بحصول المتحكم قبل معالجته للبيانات الشخصية على موافقة صريحة من صاحب البيانات الشخصية.
-الفصل الأول،
-الفصل الثاني، إجراءات الحصول على التصريح: ضم ٦ مواد فيها حصول المتحكم على تسريع الوزارة قبل المعالجة متضمنًا بيانات منها الغرض من معالجة البيانات الشخصية وتفاصيل عن المعالج وأماكن نقل أو حفظ البيانات الشخصية ونظم إدارتها وحمايتها وغيرها من البيانات التي تطلبها الوزارة. كما أوضحت المادة ٧ بأن الإدارة المختصة تتولى دراسة طلب التصريح في مدة لا تتجاوز ٤٥ يومًا وفي حال الرفض يجوز التظلم خلال ٦٠ يومًا من الإخطار بالقرار، ووفق المادة 8 فإن مدة التصريح لا تزيد على ٥ أعوام، ووفق المادة ١٠ يلغى التصريح في عدة حالات منها ارتكاب مخالفة أو ثبات حصول المتحكم على التصريح عن طريق الغش أو التدليس أو التزوير أو تقديم بيانات أو معلومات غير صحيحة.
-الفصل الثاني،
-الفصل الثالث، معالجة البيانات الشخصية للطفل: ضم ٥ مواد أوضحت بأنه يجب على المتحكم أو المعالج الحصول على الموافقة الصريحة لولي أمر الطفل قبل القيام بمعالجة بياناته الشخصية، وتحديد الهدف منها وتوفير وسائل وصول ولي الأمر لبيانات طفله.
-الفصل الثالث،
-الفصل الرابع، حقوق صاحب البيات الشخصية: ضم ٥ مواد أشارت إلى جواز رفض طلب صاحب البيانات الشخصية جزئيًا أو كليًا في حال تكرار الطلب أو غير مبرر أو يتطلب تنفيذه جهدًا غير عادي. كما أن لصاحب البيانات الشخصية طلب محو بياناته الشخصية لدى المتحكم وأيضًا حق الحصول على نسخة من بياناته الشخصية بصيغة مقروءة وواضحة، وكذلك نقل بياناته الشخصية.
-الفصل الرابع
-الفصل الخامس، التزامات المتحكم المعالج: ضم ٩ مواد منها أن يلتزم المتحكم أو المعالج بوضع سياسة حماية البيانات الشخصية في مكان ظاهر يتيح لصاحبها الاطلاع عليها، وفي حال إرسال البيانات لأغراض إعلانية أو تسويقية يجب على المتحكم الالتزام بالحصول على موافقة كتابية لصاحب البيانات الشخصية والتوقف عن إرسال مواد فور تلقي طلب الإيقاف من صاحب البيانات وغيرها من الالتزامات.
-الفصل الخامس،
-الفصل السادس، اختراق البيانات الشخصية: ضم ٤ مواد وجاء فيها بأنه يجب الإبلاغ من المتحكم في حال الاختراق الإدارة المختصة خلال مدة ٧٢ ساعة من وقت علمه بالاختراق إذا كان يؤدي الاختراق لخطر يهدد حقوق صاحب البيانات الشخصية، وعلى المتحكم توثيق حالات الاختراق وبيان أسبابها والنتائج المترتبة على وقوعها والإجراءات التصحيحية أو التدابير الفنية.
-الفصل السادس،
-الفصل السابع، مسؤول حماية البيانات الشخصية: ضم ٣ مواد جاء فيها إلزام المتحكم بتحديد مسؤول حماية البيانات الشخصية وفق الضوابط التي نصت عليها المادة ٥، وتحديد مهامه منها تقديم المقترحات والاستشارات المتحكم أو المعالج، ومتابعة تنفيذ سياسات المتحكم أو المعالج بشأن حماية البيانات الشخصية.
-الفصل السابع،
-الفصل الثامن، نقل وتحويل البيانات الشخصية خارج الحدود: ضم ٤ مواد جاء فيها إلزام المتحكم قبل نقل أو تحويل البيانات الشخصية خارج حدود سلطنة عمان بالحصول على الموافقة الصريحة لصاحب البيانات الشخصية ولا يشترط الحصول عليها في حالات تنفيذ الالتزام الدولي بموجب اتفاقية تكون السلطنة طرفًا فيها أو حالة نقل أو تحويل تؤدي إلى إخفاء هوية صاحب البيانات الشخصية، وكذلك جاء في الفصل جزء حماية البيانات الشخصية المنقولة أو المحولة.
-الفصل الثامن،
-الفصل التاسع، الشكاوى والجزاءات: ضم ٥ مواد جاء فيها تحديد فترات الشكاوى من صاحب البيانات الشخصية خلال ٣٠ يومًا، وأنه يجوز للوزير توقيع أحد الجزاءات الإدارية في حال مخالفة أحكام هذه اللائحة عبر الإنذار، أو وقف التصريح لحين إزالة المخالفة أو غرامة إدارية لا تزيد على ٢٠٠٠ ريال عماني لكل مخالفة أو إلغاء التصريح.
-الفصل التاسع،
صحيفة أثير- لائحة حماية البيانات الشخصية