Защита персональных данных в Армении: основной правовой обзор

Защита персональных данных в Армении: основной правовой обзор

Закон Республики Армения «О защите персональных данных» устанавливает правовую основу, регулирующую обработку персональных данных, и защищает права физических лиц (субъектов данных). Оно распространяется на все субъекты — государственные органы, юридические и физические лица, — осуществляющие сбор и обработку персональных данных.

Персональные данные в широком смысле определяются как любая информация, которая прямо или косвенно идентифицирует физическое лицо. Обработка охватывает все операции с такими данными, включая сбор, хранение, использование, передачу и удаление, независимо от того, автоматизировано или нет.

Закон основан на нескольких основных принципах:

  • Законность и ограничение целей – данные должны обрабатываться в законных и определенных целях;
  • Пропорциональность – могут обрабатываться только данные, необходимые для намеченной цели;
  • Точность – данные должны быть полными и актуальными;
  • Минимизация данных – ненужное дублирование или чрезмерный сбор запрещены.

Обработка, как правило, является законной, если субъект данных предоставил согласие, за исключением случаев, когда речь идет об общедоступных данных или других законных основаниях, предусмотренных законом. Согласие обычно должно быть получено в письменной или электронной форме.

Регулирующий надзор осуществляется Агентством по защите персональных данных (PDPA), которое должно быть уведомлено в определенных случаях, включая обработку биометрических данных или данных специальной категории (например, о здоровье, политических взглядах или биометрических идентификаторах).

Субъектам данных предоставляются ключевые права, в том числе:

  • доступ к своим персональным данным;
  • запрос на исправление или удаление;
  • право оспорить незаконную обработку в регулирующем органе или суде.

В то же время на обработчиков данных возлагаются строгие обязательства, такие как обеспечение безопасности данных, сохранение конфиденциальности, внедрение технических мер безопасности и применение надлежащих методов управления данными.

Хотя Закон четко не определяет его экстерриториальную сферу действия, обычно понимается, что субъекты, обрабатывающие персональные данные в Армении или передающие их за границу, должны соблюдать его требования.

Режим защиты данных в Армении постоянно приводится в соответствие с международными стандартами, требуя от предприятий, особенно в секторах ИТ, цифровых технологий и финансовых технологий, внедрения надежных механизмов обеспечения соответствия, включая политику управления данными, управление согласием и меры кибербезопасности.

Armenia
Вернуться к списку всех публикаций