Aplica-se ao tratamento de dados pessoais no território da Armênia. A extraterritorialidade não é mencionada explicitamente (p. 46; § 2)
Sem informação
Dados pessoais são definidos como qualquer informação relacionada a um indivíduo que permite ou pode permitir identificar direta ou indiretamente uma pessoa (p. 46; § 3)
Dados sensíveis incluem informações relacionadas à raça, nacionalidade, etnia, opiniões políticas, crenças religiosas ou filosóficas, afiliação sindical, estado de saúde e vida sexual (p. 46; § 4)
O tratamento de dados pessoais deve ser precedido de consentimento expresso, exceto nos casos previstos por lei (p. 48; § 1)
O responsável pelo tratamento deve adotar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais, incluindo o uso de criptografia e a prevenção de acesso não autorizado (p. 50; § 1)
Os titulares de dados têm direito de acesso, retificação, bloqueio e destruição de seus dados pessoais quando incompletos, imprecisos ou obtidos de forma ilícita (p. 50; § 2)
A transferência internacional de dados pessoais só pode ocorrer com o consentimento do titular ou se for necessário para a execução do propósito do tratamento. A transferência para países sem proteção adequada requer permissão da autoridade (p. 50; § 3)
Não há exigência de nomeação de um Encarregado de Proteção de Dados (p. 48; § 2)
A notificação de incidentes é obrigatória em caso de vazamento de dados pessoais, devendo ser comunicada à Polícia da República da Armênia e à autoridade de proteção de dados (p. 51; § 1)
Consentimento para o tratamento de dados de menores (abaixo de 16 anos) deve ser dado por um representante legal ou responsável (p. 49; § 2)
A violação das normas de proteção de dados pode resultar em sanções administrativas e judiciais, incluindo a suspensão do processamento de dados e a aplicação de multas (p. 51; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados