استنادا إلى قانون الوثائق والمحفوظات الوطنية الصادر بالمرسوم السلطاني رقم ٦٠ / ٢٠٠٧،
وإلى قانون تصنيف وثائق الدولة وتنظيم الأماكن المحمية الصادر بالمرسوم السلطاني رقم ١١٨ / ٢٠١١،
وإلى المرسوم السلطاني رقم ٣١ / ٢٠١٢ بإنشاء المركز الوطني للإحصاء والمعلومات،
وإلى المرسوم السلطاني رقم ٤٠ / ٢٠١٤ بإصدار نظام المركز الوطني للإحصاء والمعلومات،
وإلى قانون الإحصاء والمعلومات الصادر بالمرسوم السلطاني رقم ٥٥ / ٢٠١٩،
وإلى موافقة مجلس الوزراء الموقر،
وبناء على ما تقتضيه المصلحة العامة.
تقرر
المادة الأولى
يعمل باستراتيجية البيانات الوطنية، المرفقة.
المادة الثانية
يلغى كل ما يخالف الاستراتيجية المرفقة، أو يتعارض مع أحكامها.
المادة الثالثة
ينشر هذا القرار في الجريدة الرسمية، ويعمل به من اليوم التالي لتاريخ نشره.
صدر في: ٢٢ من ذي الحجة ١٤٤٣هـ
الموافق: ٢١ من يوليو ٢٠٢٢م
د. خليفة بن عبدالله بن حمد البرواني
الرئيس التنفيذي
للمركز الوطني للإحصاء والمعلومات
نشر في عدد الجريدة الرسمية رقم (١٤٥٦) الصادر في ٢٨ من أغسطس ٢٠٢٢م.
استراتيجية البيانات الوطنية
الفصل الأول
تعريفات وأحكام عامة
المادة (١)
يكون للكلمات والعبارات الواردة في هذه الاستراتيجية المعنى ذاته المنصوص عليه في قانون الإحصاء والمعلومات المشار إليه، كما يكون للكلمات والعبارات الآتية المعنى المبين قرين كل منها ما لم يقتض سياق النص معنى آخر:
الوزارة:
وزارة النقل والاتصالات وتقنية المعلومات.
المركز:
المركز الوطني للإحصاء والمعلومات.
الجهة المعنية:
أي جهة من الجهات المنصوص عليها في المادة (٣) من هذه الاستراتيجية.
إخفاء الهوية:
عملية لحماية البيانات الشخصية بإخفاء أو تشفير المعرفات التي تربط البيانات مع شخص أو أشخاص محددين.
التجميع:
عملية تحويل البيانات من صيغ فردية تفصيلية إلى صيغ جماعية ملخصة.
بنية البيانات:
البنية التنظيمية للبيانات والتي يمكن التعامل معها بفاعلية باستخدام تقنيات المعالجة الرقمية.
الصيغ المفتوحة:
أي صيغة رقمية يمكن معالجتها باستخدام أداة مفتوحة المصدر.
الصيغ القابلة للمعالجة الرقمية:
أي صيغة رقمية يمكن التحكم بها والسماح بإدخالها آليا ومعالجتها بفاعلية باستخدام تطبيقات الحاسوب.
المعلومات الوصفية:
المعلومات التي تشرح أو تقدم تفاصيل بشأن حزمة من البيانات.
تقنيات التبادل والإتاحة الآنية:
التقنيات التي تمكن تبادل وإتاحة البيانات بشكل فوري عند جمعها.
التبادل:
تبادل البيانات مع جهة واحدة أو أكثر بشكل مباشر.
نظام التكامل:
النظام التقني المنشأ من قبل الوزارة لتبادل البيانات مع الجهات الحكومية.
الإتاحة:
إتاحة البيانات بشكل ذاتي على شبكة الإنترنت دون الحاجة لوجود طلب من قبل أي جهة محددة.
قاعدة البيانات المرجعية:
قاعدة بيانات يتم إنشاؤها والإشراف عليها من قبل جهة معنية، ويتم اعتمادها من قبل المركز وفقا لنص المادة (٣٢) من هذه الاستراتيجية كقاعدة بيانات مرجعية لحظر قيام الجهات المعنية الأخرى بجمع أي بيانات واردة فيها بهدف تجنب تكرار جمع البيانات.
حادثة اختراق البيانات:
حادثة أمنية لاختراق البيانات ينتج عنها إلغاء أو تغيير أو تعديل أو تشويه أو إتلاف أو نسخ أو تدمير أو نشر أو إعادة نشر البيانات عن غير قصد أو بطريقة غير مشروعة.
المادة (٢)
تهدف هذه الاستراتيجية إلى تحقيق الأغراض الآتية:
١ – تعزيز المنفعة الاقتصادية والاجتماعية والثقافية والتنموية من البيانات.
٢ – رفع مستوى موثوقية البيانات وجودتها وشموليتها لتمكين الحكومة من اتخاذ قرارات متوازنة.
٣ – الإسهام في خلق بيئة محفزة للحلول الذكية والمدن الذكية.
٤ – تمكين تبادل البيانات ووضع آلية مناسبة لها لرفع إنتاجية وحدات الجهاز الإداري وغيرها من الأشخاص الاعتبارية العامة، والشركات الحكومية، وكفاءة الخدمات المرتبطة بالمرافق والخدمات الأساسية ذات العلاقة بالمواطنين والمقيمين ورجال الأعمال.
٥ – إتاحة البيانات المفتوحة لبناء مجتمع معرفي واع ودعم نهج الاقتصاد الرقمي.
٦ – ضمان حماية سرية المعلومات والبيانات الشخصية.
المادة (٣)
دون الإخلال بأحكام قانون الوثائق والمحفوظات المشار إليه، تسري أحكام هذه الاستراتيجية على كل من الجهات الآتية:
١ – وحدات الجهاز الإداري للدولة، والأشخاص الاعتبارية العامة الأخرى.
٢ – الشركات الحكومية التي تساهم الحكومة في رأس مالها بما لا يقل عن ٢٥٪.
٣ – الشركات التي تمارس أنشطة تتعلق بالمرافق العامة.
وتستثنى البيانات الخاصة بالجهات العسكرية والأمنية التي يرى مجلس الأمن الوطني أنها سرية من تطبيق أحكام هذه الاستراتيجية.
المادة (٤)
تعد البيانات أصلا من الأصول الاستراتيجية لسلطنة عمان، وعلى جميع الجهات المخاطبة بهذه الاستراتيجية الحفاظ عليها ورفع كفاءتها والعمل على تعزيز الاستفادة منها بما يخدم الصالح العام.
الفصل الثاني
تصنيف البيانات
المادة (٥)
بالإضافة إلى تصنيف البيانات المنصوص عليه في قانون تصنيف وثائق الدولة وتنظيم الأماكن المحمية المشار إليه، تصنف البيانات إذا تضمنت بيانات شخصية لأي فرد بدرجة “مكتوم”.
المادة (٦)
لأغراض هذه الاستراتيجية، تعتبر البيانات غير مصنفة إذا لم تتضمن أي معلومات مصنفة بموجب المادة (٥) من هذه الاستراتيجية.
المادة (٧)
الأصل في البيانات اعتبارها غير مصنفة، ويحظر على الجهة المعنية تصنيف بياناتها ما لم تتضمن البيانات معلومات من الواجب صراحة تصنيفها بموجب قانون تصنيف وثائق الدولة وتنظيم الأماكن المحمية أو أي قانون آخر.
المادة (٨)
يجوز للجهة المعنية استخدام عمليات إخفاء الهوية أو التجميع لإنشاء حزمة بيانات فرعية لحزمة بيانات أخرى بحيث تكون حزمة البيانات الفرعية غير مصنفة أو مصنفة بتصنيف أقل شدة من حزمة البيانات الأصلية، وذلك بغرض تمكين تبادل أو إتاحة البيانات.
المادة (٩)
تلتزم الجهة المعنية بمراجعة تصنيفها لبياناتها بشكل دوري لضمان صحة التصنيف.
المادة (١٠)
يجوز للمركز أن يطلب من الجهة المعنية تصحيح تصنيف أي حزمة بيانات في حوزتها بما يتفق مع أحكام هذه الاستراتيجية، كما يجوز للوزارة توجيه الجهة المعنية بتصحيح التصنيف، وذلك بما يتوافق مع أهداف برنامج التحول الرقمي.
الفصل الثالث
جمع البيانات
المادة (١١)
يجب على الجهة المعنية الالتزام بجمع بياناتها بتقنيات رقمية، ويجوز جمعها بتقنيات تقليدية عند تعذر استخدام التقنيات الرقمية.
المادة (١٢)
تقتصر البيانات التي تجمعها الجهة المعنية على البيانات التي تحتاجها بشكل فعلي لممارسة اختصاصاتها، وتراعي عند جمع البيانات حماية البيانات الشخصية وحقوق الملكية الفكرية.
المادة (١٣)
الأصل أن ملكية البيانات تعود إلى الجهة المعنية التي تقوم بجمعها لأول مرة، ويجوز الاتفاق بين الجهات المعنية على ترتيبات أخرى لتنظيم ملكية البيانات.
الفصل الرابع
جودة وأمن البيانات
المادة (١٤)
يجب على الجهة المعنية أن تراعي دقة بياناتها واكتمالها وملاءمة بنيتها ومصداقية مصدرها، وضمان جاهزية تبادلها أو إتاحتها عند جمعها لها، وتحديثها بشكل مستمر، وغيرها من مبادئ جودة البيانات المعتمدة من قبل الوزارة.
المادة (١٥)
يجب على الجهة المعنية عند تخزين بياناتها أن تتبنى معايير وصيغ مفتوحة وقابلة للمعالجة الرقمية، كما يجب عليها أن تقوم بتحويل هذه البيانات إلى صيغ جديدة لضمان استمرارية استعمالها في المستقبل كلما دعت الحاجة.
المادة (١٦)
يجب على الجهة المعنية الالتزام بإدراج معلومات وصفية مناسبة لبياناتها.
المادة (١٧)
تلتزم الجهة المعنية باستخدام تقنيات التبادل والإتاحة الآنية للبيانات قدر المستطاع.
المادة (١٨)
تلتزم الجهة المعنية بوضع التدابير التقنية المناسبة لضمان سلامة وأمن معلومات البيانات، وبما يتفق مع الضوابط المعتمدة من قبل الوزارة ومركز الدفاع الإلكتروني.
الفصل الخامس
تبادل البيانات
المادة (١٩)
يجب على الجهة المعنية الالتزام بتبادل البيانات بدون مقابل مع وحدات الجهاز الإداري للدولة، والأشخاص الاعتبارية العامة الأخرى بناء على طلبها، ويجوز للجهة المعنية رفض الطلب خلال (٣٠) ثلاثين يوما من تاريخ تقديمه، ويجب أن يكون قرار الرفض مسببا، وذلك في الحالات الآتية:
١ – عدم اختصاص الجهة مقدمة الطلب في النفاذ إلى البيانات المطلوبة.
٢ – وجود قيود قانونية بشأن مشاركة البيانات.
٣ – عدم استيفاء الجهة مقدمة الطلب للمعايير التقنية والأمنية لتبادل البيانات.
المادة (٢٠)
يجوز للجهات غير الحكومية طلب تبادل البيانات مع الجهات المخاطبة بأحكام هذه الاستراتيجية وذلك بموجب طلب يتضمن الآتي:
١ – البيانات المطلوب النفاذ إليها.
٢ – الأغراض التي سوف يتم استخدام البيانات بشأنها.
٣ – الضمانات التقنية التي توفرها الجهة مقدمة الطلب لحماية البيانات.
المادة (٢١)
يجب على الجهة المعنية عند دراسة طلب تبادل البيانات المقدم لها وفقا لنص المادة (٢٠) من هذه الاستراتيجية مراعاة الآتي:
١ – اختصاص الجهة مقدمة الطلب في النفاذ إلى البيانات المطلوبة.
٢ – حاجة الجهة مقدمة الطلب لتبادل البيانات لإدارة مرفق عام، وأثر هذا التبادل على رفع كفاءة إدارة المرفق.
٣ – وجود قيود قانونية بشأن مشاركة البيانات.
٤ – استيفاء الجهة مقدمة الطلب للمعايير التقنية والأمنية لتبادل البيانات.
المادة (٢٢)
يجب على الجهة المعنية الرد على طلبات تبادل البيانات المقدمة إليها وفقا لنص المادة (٢٠) من هذه الاستراتيجية خلال (٣٠) ثلاثين يوما من تاريخ تقديم الطلب مكتملا، ويعتبر مضي هذه المدة دون رد قبولا للطلب.
المادة (٢٣)
يجوز للجهات التي ترفض طلباتها المقدمة بتبادل المعلومات التظلم إلى المركز خلال (٣٠) ثلاثين يوما من تاريخ إخطارها بالرفض، ويجب على المركز البت في التظلم خلال (٣٠) ثلاثين يوما من تاريخ تقديمه، ويعتبر مضي هذه المدة دون رد قبولا للتظلم.
المادة (٢٤)
يجوز للمركز من تلقاء نفسه أن يطلب من الجهة المعنية إتاحة بياناتها للعامة أو تبادلها مع جهة محددة وفقا لمقتضيات المصلحة العامة، كما يجوز للوزارة أن تطلب من الجهة المعنية إتاحة أو تبادل بياناتها، وذلك في الحالات التي تتطلبها الإتاحة أو التبادل لتحقيق أهداف برنامج التحول الرقمي.
المادة (٢٥)
يجوز للجهة المعنية فرض رسوم على تبادل البيانات مع الجهات غير الحكومية بعد موافقة وزارة المالية والجهات المختصة، وبمراعاة أن تكون تلك الرسوم غير تمييزية، وأن يتم ذلك وفقا للقواعد والإجراءات المنصوص عليها في القانون المالي.
المادة (٢٦)
يجب على وحدات الجهاز الإداري للدولة وغيرها من الأشخاص الاعتبارية العامة الالتزام بتبادل بياناتها عبر نظام التكامل، ويجوز في حالات استثنائية ولفترة مؤقتة، وبعد موافقة الوزارة، تبادل بياناتها مباشرة دون استخدام نظام التكامل أو باستخدام نظام آخر.
المادة (٢٧)
يجب على الجهة المعنية إبرام اتفاقية مع الجهة التي وافقت على تبادل البيانات معها تتضمن الشروط الأساسية للتبادل والمعايير الفنية والأمنية المتطلب استيفاؤها وأي رسوم مستحقة بعد موافقة وزارة المالية والجهات المختصة وتدخل الاتفاقية حيز التنفيذ بعد اعتمادها من قبل الوزارة ومركز الدفاع الإلكتروني.
الفصل السادس
إتاحة البيانات
المادة (٢٨)
يجب على الجهة المعنية الالتزام بإتاحة بياناتها غير المصنفة كبيانات مفتوحة على شبكة الإنترنت.
المادة (٢٩)
يجب على الجهة المعنية أن تطبق بشأن بياناتها المتاحة بموجب المادة (٢٨) من هذه الاستراتيجية شروطا تجيز استخدام البيانات لأي غرض بما يشمل الأغراض التجارية، ودون وضع أي قيود على الاستخدام بخلاف الإشارة إلى المصدر، ويجوز للجهة المعنية فرض رسوم على استخدام هذه البيانات ووضع شروط إضافية بشأن استخدامها في الحالات الاستثنائية التي يقرها المركز بعد موافقة وزارة المالية والجهات المختصة، وفي جميع الأحوال لا يجوز أن تجاوز الرسوم المفروضة على استخدام البيانات تكلفة جمعها وإتاحتها.
الفصل السابع
حفظ البيانات
المادة (٣٠)
تحتفظ الجهة المعنية ببياناتها إلى أن تنتهي حاجتها لها، وذلك بمراعاة جداول مدد الاستبقاء المنصوص عليها في قانون الوثائق والمحفوظات الوطنية المشار إليه، ولائحته التنفيذية.
المادة (٣١)
عند نهاية حاجة الجهة المعنية إلى البيانات، تقوم الجهة المعنية بإتلاف تلك البيانات أو ترحيلها إلى هيئة الوثائق والمحفوظات الوطنية أو التصرف فيها وفقا لقانون الوثائق والمحفوظات الوطنية المشار إليه، ولائحته التنفيذية.
الفصل الثامن
قواعد البيانات المرجعية
المادة (٣٢)
يجوز للمركز بقرار منه اعتماد أي قاعدة بيانات تشرف عليها أي جهة كقاعدة بيانات مرجعية.
المادة (٣٣)
يجب أن يتضمن قرار المركز الصادر وفقا لنص المادة (٣٢) من هذه الاستراتيجية باعتماد القاعدة على أنها قاعدة بيانات مرجعية على الآتي:
١ – اسم قاعدة البيانات المرجعية.
٢ – اسم الجهة المشرفة عليها.
٣ – الأغراض التي يجوز لها معالجة البيانات من قبل أي جهة أخرى.
٤ – البيانات التي تحتويها قاعدة البيانات المرجعية.
٥ – اسم ووصف لكل خانة في قاعدة البيانات.
المادة (٣٤)
يحظر على الجهات المعنية، بخلاف الجهة المشرفة على قاعدة البيانات المرجعية، أن تقوم بجمع أي بيانات واردة في قواعد البيانات المرجعية المعتمدة، وتلتزم في حال حاجتها لتلك البيانات تقديم طلب إلى الجهة المشرفة على قاعدة البيانات المرجعية للنفاذ إليها.
المادة (٣٥)
تكون الجهة المشرفة على قاعدة البيانات المرجعية مسؤولة عن الآتي:
١ – اتخاذ جميع الإجراءات اللازمة لضمان بقاء بيانات القاعدة المرجعية دقيقة ومحدثة.
٢ – ضمان أن تكون المعلومات في قاعدة البيانات المرجعية متاحة للجهات المعنية الأخرى.
٣ – وضع ضوابط تقنية وأمنية مناسبة لمراقبة النفاذ إلى قاعدة البيانات المرجعية.
الفصل التاسع
حوادث اختراق البيانات
المادة (٣٦)
في حالة وقوع حادثة لاختراق البيانات، تلتزم الجهة المعنية بإخطار مركز الدفاع الإلكتروني بوقوع الحادثة فور علمها بها، ويجب أن يتضمن الإخطار البيانات الآتية كحد أدنى:
١ – تفاصيل وطبيعة البيانات المخترقة.
٢ – اسم ورقم هاتف الموظف المسؤول عن متابعة الحادثة في الجهة المعنية.
٣ – التبعات المتوقعة لحادثة اختراق البيانات.
٤ – التدابير المتخذة أو المقترح اتخاذها للتعامل مع حادثة اختراق البيانات.
المادة (٣٧)
دون الإخلال بنص المادة (٣٦) من هذه الاستراتيجية، تلتزم الجهة المعنية بإخطار الأفراد الذين تضمنت البيانات المخترقة بياناتهم الشخصية على الفور، وذلك في حالة وجود خطر حقيقي على سلامة البيانات الشخصية لأولئك الأفراد.
الفصل العاشر
إدارة البيانات في الجهة المعنية
المادة (٣٨)
تتولى دائرة أو قسم إدارة البيانات في الجهة المعنية وذلك بالتنسيق مع المركز فيما يخص المسائل الفنية للبيانات، ومع الوزارة فيما يخص المسائل التقنية للبيانات، وتطبيق القواعد والنظم والإجراءات المعتمدة بشأن البيانات، ويكون مسؤولا عن:
١ – إعداد كشف بيانات الجهة المعنية.
٢ – التنسيق بشأن تصنيف البيانات ومدد استبقائها مع دائرة أو قسم الوثائق بالجهة.
٣ – تقديم الدعم الفني للموظفين في تطبيق القواعد والنظم المقررة للبيانات.
٤ – تلقي طلبات تبادل البيانات وإتاحة البيانات عند الطلب.
٥ – التنسيق مع دائرة أو قسم الوثائق في الجهة بشأن ترحيل البيانات إلى هيئة الوثائق والمحفوظات الوطنية وإتلاف تلك التي انتهت المدة القانونية لحفظها وفق القواعد المقررة.
٦ – إعداد خطة التطوير المتواصل لجودة البيانات.
٧ – إعداد تقرير أداء سنوي عن بيانات الجهة.
الفصل الحادي عشر
الإشراف على الاستراتيجية
المادة (٣٩)
يختص المركز بالإشراف على المسائل الفنية للبيانات.
المادة (٤٠)
تختص الوزارة بالإشراف على المسائل التقنية الخاصة بالبيانات، ولها بصفة خاصة الآتي:
١ – إعداد السياسات والمعايير الخاصة بإدارة وحوكمة البيانات ومتابعة التزام وحدات الجهاز الإداري للدولة وغيرها من الأشخاص الاعتبارية العامة بهذه السياسات والمعايير.
٢ – إعداد الأدلة الإرشادية والتوجيهية اللازمة لدعم تطبيق السياسات والمعايير.
٣ – إعداد وتقديم الورش التوعوية لوحدات الجهاز الإداري للدولة وغيرها من الأشخاص الاعتبارية العامة.
٤ – تبني المبادرات القائمة على البيانات التقنية والتنسيق بين المستفيدين من القطاع الحكومي والخاص.
٥ – الإعداد والإشراف على تنفيذ برامج البيانات المفتوحة.