אחרי ערב הסעודית ואיחוד האמירויות, סולטנות עומאן עולה על רכבת ההתחדשות החקיקתית במזרח התיכון, ומחוקקת חוק חדש להגנה על מידע אישי. החוק ייכנס לתוקף בחלוף שנה מיום פרסומו ב9.2.22 וקובע בעיקר את מעטפת העקרונות, כאשר הוראות הביצוע יותקנו בתקנות.
החוק החדש מציג סט מקיף של כללים שיחולו על כל הסקטורים בסולטנות, למעט אלה שיוחרגו מתחולתו, והוא מחייב ארגונים לעבד מידע אישי בשקיפות וביושרה תוך שמירה על כבוד האדם.
מתוקף החוק מוענקות זכויות חדשות לנושאי המידע אשר מאפשרות להם יותר הגנה ושליטה על המידע האישי שלהם, כגון זכות הגישה למידע האישי, תיקונו, מחיקתו, הגבלת או הפסקת עיבודו, וברוח ה-GDPR גם קבלת עותק ממנו. עיבוד מידע רגיש (כמו מידע בריאותי, גנטי, ביומטרי) הינו אסור ללא אישור משרד התחבורה, התקשורת וטכנלוגיית המידע. במקביל החוק מחיל שורה של חובות על בעלי השליטה במידע, כגון מתן הודעה בכתב לנושאי המידע בדבר עיבוד המידע אודותיהם לפני העיבוד, קבלת הסכמה בכתב לפני דיוור חומרי שיווק, מינוי קצין הגנת פרטיות ודיווח על אירועי אבטחת מידע.
על אף שהחוק נחקק כדי להדביק את מגמת המודרנזציה בהגנה על הפרטיות, בפועל הוא שונה בנוף חקיקת הגנת הפרטיות החדשה הרווחת בעולם. בכך שהוא דורש אישור משרד ממשלתי לעיבוד מידע רגיש, ומגביל את היסוד החוקי לעיבוד מידע אך ורק להסכמה מפורשת ומתועדת של נושא המידע, כאשר אין הדבר דומה לחוקים אחרים, דוגמת ה-GDPR, שמציגים מגוון של יסודות לעיבוד חוקי, כגון אינטרס לגיטימי, מימוש חוזה, קיום חובה חוקית וכדומה.
ניכר כי מלאכת החקיקה טרם הושלמה, שכן החוק מרבה להפנות בנושאי ליבה לתקנות שעוד אינן.
מקור: Oman Ministry of Information, חוק ההגנה על מידע אישי העומאני