Politique de confidentialité

TRAITEMENT DES DONNÉES PERSONNELLES

Article 8.Légalité du traitement des données personnelles

1. Le traitement des données personnelles est légal si՝

1) les données ont été traitées conformément aux exigences de la loi et la personne concernée a donné son consentement, sauf dans les cas expressément prévus par la présente loi ou d'autres lois, ou

2) les données traitées ont été obtenues à partir de sources publiques de données personnelles. :

Article 9.Consentement de la personne concernée

1. La personne concernée peut donner son consentement, en personne ou par l'intermédiaire d'un représentant, si cette autorisation est expressément prévue par une procuration:

2. Les données traitées dans le cadre de l'accord sont conservées pendant la période objectivement nécessaire pour atteindre les objectifs du traitement des données, ou pendant la période fixée par l'accord:

3. La personne concernée a le droit de retirer son consentement dans les cas et les procédures prévus par la présente loi, ainsi que par d'autres lois:

4. Le consentement de la personne concernée est considéré comme émis et le développeur a le droit de le traiter lorsque՝

1) les données personnelles sont indiquées dans un document adressé au développeur et signé par la personne concernée, sauf dans les cas où le document dans son contenu est une objection au traitement des données personnelles;

2) le processeur a reçu les données sur la base d'un contrat conclu avec la personne concernée et les utilise pour les actions définies par ce contrat;

3) la personne concernée communique verbalement ses données à caractère personnel au processeur à son gré, aux fins d'utilisation:

5. Les données personnelles peuvent être traitées sans le consentement de la personne concernée, si le traitement des données est expressément prévu par la loi:

6. Le traitement des données personnelles ou la personne autorisée notifie à la personne concernée son intention de traiter les données afin d'obtenir le consentement écrit de la personne concernée:

7. Le consentement de la personne concernée est donné par écrit ou électroniquement, avec une signature numérique électronique, dans le cas d'un consentement oral par des actions fiables qui confirment explicitement le consentement de la personne concernée à l'utilisation des données personnelles:

8. L'obligation de confirmer l'obtention du consentement de la personne concernée, et dans le cas du traitement des données à caractère personnel accessibles au public, l'obligation de prouver qu'elles sont accessibles au public incombe au processeur:

9. En cas d'incapacité ou de capacité juridique limitée de la personne concernée ou si elle est mineure de moins de 16 ans, le représentant légal de la personne concernée consent au traitement de ses données personnelles:

10. En cas de décès de la personne concernée ou de reconnaissance de son décès par décision de justice, tous les héritiers légitimes de la personne concernée consentent au traitement de ses données personnelles, en cas d'absence d'héritiers-le chef de la municipalité sur le lieu d'ouverture de l'héritage, et en cas de reconnaissance d'un absent inconnu-le syndic:

11. En cas de décès d'un homme de culture, d'art, de science, d'éducation, de sport, de religion et d'autres domaines publics, les données relatives à sa vie privée peuvent être traitées sans consentement si cinquante ans se sont écoulés depuis la date du décès:

Article 10.Notification adressée à la personne concernée pour obtenir son consentement au traitement des données personnelles

1. Le processeur de données personnelles ou la personne autorisée en vertu de l'article 14 de la présente Loi notifie son intention de traiter les données afin d'obtenir le consentement de la personne concernée:

2. La notification indique՝

1) nom, prénom, patronyme de la personne concernée;

2) cadre juridique et objet du traitement des données personnelles;

3) liste des données personnelles à traiter;

4) la liste des actions à effectuer avec les données personnelles pour lesquelles le consentement de la personne concernée est demandé;

5) le cercle des personnes auxquelles les données personnelles peuvent être transférées;

6) le nom (nom, prénom, patronyme, titre) et le lieu de résidence ou d'enregistrement (lieu de résidence réel) du développeur ou de son représentant qui demande le consentement du sujet des données personnelles;

7) Informations sur l'exigence de la personne concernée de corriger, de détruire des données personnelles, d'arrêter le traitement des données ou d'effectuer d'autres actions liées au traitement;

8) la durée du consentement demandé, ainsi que la procédure de retrait du consentement et ses conséquences:

Article 11.Informations personnelles publiques

1. Avec le consentement de la personne concernée ou dans les cas prévus par la loi, un régime d'information publique sur les données personnelles peut être établi (annuaires téléphoniques, carnets d'adresses, notices biographiques, déclarations privées, déclarations de revenus, etc.). le nom, le nom, l'année, le mois et la date de naissance, le lieu, le lieu, l'année, le mois et la date de décès, ainsi que les données à caractère personnel qui sont mises à la disposition d'un certain nombre de personnes ou d'un certain nombre de personnes à la suite d'actions conscientes visant à les rendre:

2. Les informations sur la personne concernée, à l'exception des informations prévues à la partie 1 du présent article, peuvent être supprimées des sources de données personnelles accessibles au public à la demande de la personne concernée ou par voie judiciaire:

3. Les données traitées dans le cadre du contrat peuvent être supprimées des sources publiques de données personnelles par consentement mutuel ou par voie judiciaire:

Article 12.Caractéristiques du traitement des données personnelles d'une certaine catégorie

1. Le traitement des données personnelles d'une certaine catégorie est interdit sans le consentement de la personne, sauf dans les cas où le traitement des données est expressément prévu par la loi:

2. Le traitement des données à caractère personnel prévu à la partie 1 du présent article cesse immédiatement si les motifs et le but du traitement des données ont été éliminés:

Article 13.Caractéristiques du traitement des données personnelles biométriques

1. Les données personnelles biométriques ne sont traitées qu'avec le consentement de la personne concernée, sauf dans les cas prévus par la loi, et si l'objectif poursuivi par la loi ne peut être atteint que par le traitement de ces données biométriques:

Article 14.Traitement des données personnelles à la demande du processeur de données par une personne autorisée

1. Les données personnelles peuvent également être traitées par une personne autorisée pour le compte du processeur de données:

2. La tâche est donnée par écrit, qui doit énoncer les bases juridiques et les conditions du traitement des données personnelles, le but, la liste des données personnelles à traiter, le cercle des sujets de données, le cercle des personnes à qui les données personnelles peuvent être transférées, les mesures techniques et organisationnelles pour la protection des données personnelles et d'autres informations nécessaires:

3. Si la tâche ne répond pas aux exigences de la loi, la personne autorisée doit en informer le processeur de données par écrit et refuser le traitement:

4. Les données personnelles sont traitées à la demande de l'administration publique ou de l'administration locale, des institutions ou des organisations publiques ou municipales, conformément aux exigences de la présente Loi:

5. D'autres lois ou accords conclus entre le processeur de données et la personne autorisée peuvent établir les caractéristiques du traitement des données personnelles par la personne autorisée, qui ne peuvent pas être liées aux droits et obligations d'autrui:

ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐ ՄՇԱԿՈՂԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ

1. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է տվյալների սուբյեկտի պահանջով նրան տրամադրել սույն օրենքի 15-րդ հոդվածով նախատեսված տեղեկատվությունը:

2. Ոչ ամբողջական, ոչ ճշգրիտ, հնացած, անօրինական ճանապարհով ձեռք բերված կամ մշակելու նպատակներին հասնելու համար ոչ անհրաժեշտ անձնական տվյալների դեպքում անձնական տվյալներ մշակողը պարտավոր է անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու կամ ոչնչացնելու ուղղությամբ:

3. Մշակողը պարտավոր է տվյալների սուբյեկտին գրավոր պարզաբանել անձնական տվյալները չտրամադրելու հետևանքները, այդ թվում՝ անձնական տվյալների սուբյեկտի իրավունքները:

4. Եթե անձնական տվյալներն ստացվել են ոչ տվյալների սուբյեկտից, բացառությամբ օրենքով նախատեսված դեպքերի, ինչպես նաև հանրամատչելի անձնական տվյալների, ապա մշակողը մինչև այդպիսի անձնական տվյալները մշակելը պարտավոր է տվյալների սուբյեկտին տրամադրել հետևյալ տեղեկատվությունը.

1) մշակողի կամ նրա լիազորած անձի (առկայության դեպքում) անվանումը (ազգանունը, անունը, հայրանունը) և գտնվելու կամ հաշվառման (փաստացի բնակության) վայրը.

2) անձնական տվյալները մշակելու նպատակը և իրավական հիմքը, մշակվող տվյալների ցանկը.

3) անձնական տվյալների հավանական օգտագործողների շրջանակը.

4) տվյալների սուբյեկտի` սույն օրենքով սահմանված իրավունքները:

1. Մշակողը պարտավոր է ոչնչացնել կամ ուղեփակել անձնական այն տվյալները, որոնք անհրաժեշտ չեն օրինական նպատակին հասնելու համար:

2. Անձնական տվյալները մշակելու ընթացքում մշակողը պարտավոր է օգտագործել գաղտնագրման միջոցներ` անձնական տվյալներ պարունակող տեղեկատվական համակարգերի պաշտպանվածությունը պատահական կորստից, տեղեկատվական համակարգեր անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլ միջամտությունից ապահովելու համար:

3. Մշակողը պարտավոր է կանխել անձնական տվյալների մշակման համապատասխան տեխնոլոգիաների մատչելիությունը դրա իրավունքը չունեցող անձանց համար և ապահովել, որ այդ համակարգերի օրինական օգտագործողի համար հասանելի լինեն միայն իր կողմից մշակման ենթակա տվյալները և այն տվյալները, որոնցից թույլատրված է օգտվել:

4. Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները, կենսաչափական անձնական տվյալների նյութական կրիչներին և տեղեկատվական համակարգերից դուրս այդ անձնական տվյալները պահպանելու տեխնոլոգիաներին ներկայացվող պահանջները սահմանվում են Հայաստանի Հանրապետության կառավարության որոշմամբ:

5. Օրենքով հսկողություն իրականացնող այլ մարմին սահմանված լինելու դեպքում այդ մարմինը օրենքով իրեն վերապահված լիազորությունների շրջանակներում կարող է սահմանել սույն հոդվածի 4-րդ մասով նախատեսված՝ Հայաստանի Հանրապետության կառավարության որոշմամբ սահմանված պահանջներից ավելի բարձր պահանջներ:

6. Տեղեկատվական համակարգերից դուրս կենսաչափական անձնական տվյալների օգտագործումն ու պահպանումը կարող են իրականացվել միայն այնպիսի նյութական կրիչների միջոցով, տեխնոլոգիաների կիրառմամբ կամ ձևերով, որոնք ապահովում են այդ տվյալների պաշտպանվածությունը դրանց անօրինական մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլն:

7. Անձնական տվյալներ մշակողները կամ սույն օրենքով նախատեսված այլ անձինք պարտավոր են պահպանել անձնական տվյալների գաղտնիությունը ինչպես անձնական տվյալները մշակելու հետ առնչվող ծառայողական կամ աշխատանքային պարտականությունները կատարելու ընթացքում, այնպես էլ դրա ավարտից հետո:

8. Սույն հոդվածի պահանջների կատարման նկատմամբ հսկողությունն իրականացնում է անձնական տվյալների պաշտպանության լիազոր մարմինը` առանց տեղեկատվական համակարգերում մշակվող անձնական տվյալները մշակելու իրավունքի:

9. Անձնական տվյալներ մշակող իրավաբանական անձինք իրենց տիրապետման տակ գտնվող անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու և ռեեստրում ընդգրկելու նպատակով կարող են դիմել անձնական տվյալների պաշտպանության լիազոր մարմին:

1. Մշակողը պարտավոր է սույն օրենքի 15-րդ հոդվածով սահմանված կարգով տվյալների սուբյեկտին և լիազոր մարմնին տեղեկատվություն տրամադրել տվյալների սուբյեկտի վերաբերյալ անձնական տվյալների առկայության մասին կամ հնարավորություն ընձեռել ծանոթանալու դրանց գրավոր հարցումը ստանալուց հետո՝ հինգ օրվա ընթացքում:

2. Մշակողը պարտավոր է տվյալների սուբյեկտին հնարավորություն ընձեռել անվճար ծանոթանալու տվյալների սուբյեկտին վերաբերող անձնական տվյալներին: Եթե տվյալների սուբյեկտի անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար, ապա մշակողի կամ լիազորված անձի կողմից դրանք հայտնաբերվելու կամ տվյալների սուբյեկտի կամ օրինական ներկայացուցչի (կամ լիազորված անձի) կողմից դիմում ստանալուց հետո մշակողը պարտավոր է անհապաղ կամ նման հնարավորության բացակայության դեպքում երեք աշխատանքային օրվա ընթացքում անհրաժեշտ գործողություններ իրականացնել դրանք ամբողջացնելու, թարմացնելու, ուղղելու, ուղեփակելու կամ ոչնչացնելու ուղղությամբ:

3. Մշակողը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնի գրավոր հարցման հիման վրա նրա գործունեության իրականացման համար անհրաժեշտ տեղեկատվությունը տրամադրել հարցումն ստանալու օրվանից հինգ օրվա ընթացքում:

4. Տվյալների սուբյեկտի գրավոր պահանջի հիման վրա տվյալների սուբյեկտի անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտին և լիազոր մարմնին հարցումն ստանալու օրվանից հինգ օրվա ընթացքում տրամադրել պատճառաբանված գրավոր որոշում` հղում կատարելով այն օրենքի դրույթներին, որոնք հիմք են հանդիսացել որոշում ընդունելու համար:

5. Անձնական տվյալները տրամադրելը, ուղղելը, ուղեփակելը կամ ոչնչացնելը մերժելու հիմքերը լիազոր մարմնի կողմից հիմնավորված չհամարվելու դեպքում մշակողը պարտավոր է անհապաղ տրամադրել, ուղղել, ուղեփակել կամ ոչնչացնել տվյալների սուբյեկտի անձնական տվյալները կամ լիազոր մարմնի որոշումը բողոքարկել դատական կարգով:

1. Տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի հարցման հիման վրա անձնական տվյալների հավաստիությունը կամ մշակելու օրինականությունը վիճարկվելու դեպքում մշակողը պարտավոր է ուղեփակել տվյալների սուբյեկտին վերաբերող անձնական տվյալները` սկսած հարցումն ստանալու պահից մինչև ստուգման գործողությունների ավարտը:

2. Անձնական տվյալների ոչ ճշգրիտ լինելը հաստատվելու դեպքում մշակողը պարտավոր է տվյալների սուբյեկտի կամ անձնական տվյալների պաշտպանության լիազոր մարմնի ներկայացրած փաստաթղթերի կամ այլ անհրաժեշտ փաստաթղթերի հիման վրա ուղղել անձնական տվյալները և վերացնել դրանց ուղեփակումը:

3. Անձնական տվյալների հետ իրականացվող անօրինական գործողություններ հայտնաբերելու դեպքում մշակողը պարտավոր է անհապաղ, բայց ոչ ուշ, քան երեք աշխատանքային օրվա ընթացքում վերացնել թույլ տված խախտումները: Խախտումները վերացնելու անհնարինության դեպքում մշակողը պարտավոր է անհապաղ ոչնչացնել անձնական տվյալները: Խախտումները վերացնելու կամ անձնական տվյալները ոչնչացնելու մասին մշակողը պարտավոր է երեք աշխատանքային օրվա ընթացքում տեղեկացնել տվյալների սուբյեկտին կամ նրա ներկայացուցչին, իսկ այն դեպքում, երբ հարցումն ստացվել է անձնական տվյալների պաշտպանության լիազոր մարմնից՝ նաև այդ մարմնին:

4. Էլեկտրոնային համակարգերից անձնական տվյալների արտահոսքի դեպքում մշակողը պարտավոր է այդ մասին անհապաղ հրապարակել հայտարարություն՝ միաժամանակ արտահոսքի վերաբերյալ հայտնելով Հայաստանի Հանրապետության ոստիկանությանը և անձնական տվյալների պաշտպանության լիազոր մարմնին:

5. Անձնական տվյալները մշակելու նպատակին հասնելու դեպքում մշակողը պարտավոր է անհապաղ դադարեցնել տվյալներ մշակելը, եթե այլ բան նախատեսված չէ օրենքով:

6. Տվյալների սուբյեկտի համաձայնությունը գրավոր` հաստատված ստորագրությամբ կամ էլեկտրոնային եղանակով՝ հաստատված էլեկտրոնային թվային ստորագրությամբ, հետ կանչվելու դեպքում մշակողը պարտավոր է դադարեցնել անձնական տվյալներ մշակելը և ոչնչացնել տվյալները հետկանչն ստանալու օրվան հաջորդող տասն աշխատանքային օրվա ընթացքում, եթե այլ բան նախատեսված չէ տվյալների սուբյեկտի և մշակողի փոխադարձ համաձայնությամբ կամ օրենքով: Մշակողը պարտավոր է ոչնչացնելու պահից երեք աշխատանքային օրվա ընթացքում տվյալների սուբյեկտին տեղեկացնել անձնական տվյալները ոչնչացնելու մասին:

1. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա հսկողություն իրականացնող այդ մարմինը լիազոր մարմնին տրամադրում է իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը բավարար պաշտպանության մակարդակ ունեցող ճանաչելու վերաբերյալ եզրակացություն:

2. Եթե օրենքով սահմանված է հսկողություն իրականացնող այլ մարմին, ապա լիազոր մարմինն անձնական տվյալների պաշտպանության մասին դիմումները, ինչպես նաև անձնական տվյալների պաշտպանության վերաբերյալ տեղեկությունները փոխանցում է հսկողություն իրականացնող այդ մարմնին:

3. Հսկողություն իրականացնող այլ մարմինն անձնական տվյալների պաշտպանության ոլորտում իր կայացրած որոշումները կամ անձնական տվյալների պաշտպանության ուղղությամբ կատարված գործողությունների մասին տեղեկությունները սեղմ ժամկետում ուղարկում է լիազոր մարմին:

4. Հսկողություն իրականացնող այլ մարմնի որոշումները, գործողություններն ու անգործությունը լիազոր մարմինը կարող է բողոքարկել դատական կարգով:

1. Մշակողը մինչև անձնական տվյալները մշակելը իրավունք ունի անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցելու տվյալներ մշակելու մտադրության մասին:

2. Լիազոր մարմնի պահանջով մշակողը պարտավոր է ծանուցում ուղարկել լիազոր մարմին:

3. Մշակողը մինչև կենսաչափական կամ հատուկ կատեգորիայի անձնական տվյալներ մշակելը պարտավոր է անձնական տվյալների պաշտպանության լիազոր մարմնին ծանուցել տվյալներ մշակելու մտադրության մասին:

4. Ծանուցման մեջ նշվում են հետևյալ տեղեկությունները.

1) մշակողի կամ լիազորված անձի (առկայության դեպքում) անվանումը (ազգանունը, անունը, հայրանունը), գտնվելու կամ հաշվառման վայրը.

2) անձնական տվյալներ մշակելու նպատակը և իրավական հիմքերը.

3) անձնական տվյալների շրջանակը.

4) տվյալների սուբյեկտների շրջանակը.

5) անձնական տվյալների հետ կատարվող գործողությունների ցանկը, մշակողի կողմից անձնական տվյալների մշակման եղանակների ընդհանուր նկարագիրը.

6) այն միջոցների նկարագիրը, որոնք մշակողը պարտավորվում է իրականացնել անձնական տվյալները մշակելու անվտանգության ապահովման ուղղությամբ.

7) անձնական տվյալների մշակումն սկսելու ամսաթիվը.

8) անձնական տվյալների մշակումն ավարտելու ժամկետները և պայմանները:

5. Անձնական տվյալների պաշտպանության լիազոր մարմինը ծանուցումն ստանալուց հետո՝ 30 օրվա ընթացքում, սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները, ինչպես նաև տվյալ ծանուցումն ուղարկելու ամսաթվի վերաբերյալ տեղեկությունները մուտքագրում է մշակողների ռեեստր:

6. Մշակողի վրա չեն կարող դրվել անձնական տվյալների պաշտպանության լիազոր մարմնի կողմից անձնական տվյալներ մշակելու վերաբերյալ ծանուցման քննարկման, ինչպես նաև տեղեկությունները մշակողների ռեեստր մուտքագրելու հետ կապված ծախսերը:

7. Այն դեպքում, երբ մշակողի կողմից ներկայացված՝ սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունները լրիվ կամ ճշգրիտ չեն, ապա անձնական տվյալների պաշտպանության լիազոր մարմինն իրավունք ունի մշակողից պահանջելու հստակեցնել ներկայացված տեղեկությունները մինչև դրանք մշակողների ռեեստր մուտքագրելը:

8. Սույն հոդվածի 2-րդ մասով նախատեսված տեղեկությունների փոփոխման դեպքում մշակողը պարտավոր է փոփոխությունների մասին ծանուցել անձնական տվյալների պաշտպանության լիազոր մարմնին` փոփոխություններն ի հայտ գալու օրվանից տասն աշխատանքային օրվա ընթացքում:

ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏԻ ԻՐԱՎՈՒՆՔՆԵՐԸ

1. Տվյալների սուբյեկտն իրավունք ունի ստանալու տեղեկություններ իր անձնական տվյալների, տվյալները մշակելու, մշակելու հիմքերի և նպատակների, տվյալները մշակողի, նրա գտնվելու վայրի մասին, ինչպես նաև այն անձանց շրջանակի մասին, որոնց կարող են փոխանցվել անձնական տվյալները:

2. Տվյալների սուբյեկտն իրավունք ունի ծանոթանալու իր անձնական տվյալներին, մշակողից պահանջելու ուղղել, ուղեփակել կամ ոչնչացնել իր անձնական տվյալները, եթե անձնական տվյալներն ամբողջական կամ ճշգրիտ չեն կամ հնացած են կամ ձեռք են բերվել անօրինական ճանապարհով կամ անհրաժեշտ չեն մշակելու նպատակներին հասնելու համար:

3. Անձնական տվյալները մշակողի կողմից ուղղված, ուղեփակված կամ ոչնչացված լինելու վերաբերյալ կասկածների դեպքում տվյալների սուբյեկտն իրավունք ունի դիմելու անձնական տվյալների պաշտպանության լիազոր մարմին՝ իր անձնական տվյալներն ուղղված, ուղեփակված կամ ոչնչացված լինելու փաստը պարզելու և իրեն տեղեկություններ տրամադրելու մասին պահանջով:

4. Մշակողի կողմից տվյալների սուբյեկտին անձնական տվյալների վերաբերյալ տեղեկությունները պետք է տրամադրվեն հասանելի ձևով և չպետք է պարունակեն տվյալների այլ սուբյեկտի վերաբերող անձնական տեղեկություններ:

5. Տվյալների սուբյեկտին անձնական տվյալները տրամադրվում են տվյալների սուբյեկտի կամ լիազորագրով հանդես եկող ներկայացուցչի կամ օրինական ներկայացուցչի գրավոր հարցման հիման վրա: Հարցումը կարող է ներկայացվել էլեկտրոնային եղանակով` հաստատված էլեկտրոնային թվային ստորագրությամբ:

6. Տվյալների սուբյեկտն իրավունք ունի տեղեկատվություն ստանալու իր անձնական տվյալների մշակման վերաբերյալ, այդ թվում`

1) անձնական տվյալները մշակելու փաստը հաստատելու և մշակելու նպատակի վերաբերյալ.

2) անձնական տվյալները մշակելու եղանակների վերաբերյալ.

3) այն սուբյեկտների վերաբերյալ, որոնց տրամադրվել կամ կարող են տրամադրվել անձնական տվյալները.

4) մշակվող անձնական տվյալների ցանկի և դրանք ձեռք բերելու աղբյուրի վերաբերյալ.

5) անձնական տվյալները մշակելու ժամկետների վերաբերյալ.

6) անձնական տվյալները մշակելու հետևանքով տվյալների սուբյեկտի համար առաջացող հնարավոր իրավական հետևանքների վերաբերյալ:

7. Տեղեկությունները տվյալների սուբյեկտին տրամադրվում են անվճար, եթե օրենքով այլ բան նախատեսված չէ:

1. Արգելվում է անձնական տվյալներ մշակելու նպատակներից չբխող այնպիսի որոշումներ ընդունել, որոնք տվյալների սուբյեկտի համար առաջացնում են իրավական հետևանքներ կամ այլ կերպ առնչվում են նրա իրավունքներին ու օրինական շահերին, բացառությամբ սույն հոդվածի 2-րդ մասով նախատեսված դեպքերի:

2. Անձնական տվյալները մշակելու հիման վրա տվյալների սուբյեկտի համար իրավական հետևանքներ առաջացնող կամ այլ կերպ նրա իրավունքներին ու օրինական շահերին առնչվող որոշումներն ընդունվում են տվյալների սուբյեկտի համաձայնությամբ կամ օրենքով նախատեսված դեպքերում:

1. Եթե տվյալների սուբյեկտը համարում է, որ իր անձնական տվյալների մշակումն իրականացվում է սույն օրենքի պահանջների խախտմամբ կամ այլ կերպ խախտում է իր իրավունքներն ու ազատությունները, ապա նա իրավունք ունի մշակողի գործողությունները կամ անգործությունը կամ որոշումները բողոքարկելու անձնական տվյալների պաշտպանության լիազոր մարմին կամ դատական կարգով:

2. Տվյալների սուբյեկտն ունի օրենքով սահմանված կարգով վնասի հատուցման իրավունք: