1. Անձնական տվյալների պաշտպանությունն իրականացնում է լիազոր մարմինը, որը գործում է Հայաստանի Հանրապետության կառավարության որոշմամբ սահմանված կառուցվածքով:
2. Անձնական տվյալների պաշտպանության լիազոր մարմինը գործում է անկախ՝ օրենքի և այլ իրավական ակտերի հիման վրա:
3. Անձնական տվյալների պաշտպանության լիազոր մարմինը`
1) ստուգում է իր նախաձեռնությամբ կամ համապատասխան դիմումի հիման վրա անձնական տվյալների մշակման համապատասխանությունը սույն օրենքի պահանջներին.
2) սույն օրենքի պահանջների խախտման դեպքում կիրառում է օրենքով սահմանված վարչական պատասխանատվության միջոցներ.
3) պահանջում է արգելափակել, կասեցնել կամ դադարեցնել սույն օրենքի պահանջները խախտող անձնական տվյալների մշակումը.
4) օրենքով նախատեսված հիմքերի առկայության դեպքում մշակողից պահանջում է անձնական տվյալների ուղղում, փոփոխում, ուղեփակում կամ ոչնչացում.
5) անձնական տվյալներ մշակելու վերաբերյալ մշակողի ծանուցման ուսումնասիրության արդյունքում ամբողջությամբ կամ մասամբ արգելում է անձնական տվյալների մշակումը.
6) վարում է անձնական տվյալներ մշակողների ռեեստր.
7) իրավաբանական անձանց անձնական տվյալներ մշակող էլեկտրոնային համակարգերը ճանաչում է բավարար պաշտպանության մակարդակ ունեցող և դրանք ներառում է ռեեստրում.
8) ստուգում է տվյալներ մշակելու համար օգտագործվող սարքերը և փաստաթղթերը, այդ թվում՝ առկա տվյալները և համակարգչային ծրագրերը.
9) օրենքով նախատեսված դեպքերում դիմում է դատարան.
10) իրականացնում է օրենքով սահմանված այլ լիազորություններ.
11) պահպանում է իր գործունեության ընթացքում իրեն վստահված կամ հայտնի դարձած անձնական տվյալների գաղտնիությունը.
12) ապահովում է տվյալների սուբյեկտի իրավունքների պաշտպանությունը.
13) քննում է անձնական տվյալների մշակմանը վերաբերող հարցերով ֆիզիկական անձանց դիմումները և իր լիազորությունների սահմաններում ընդունում որոշումներ.
14) տարեկան մեկ անգամ ներկայացնում է հրապարակային հաշվետվություն՝ անձնական տվյալների պաշտպանության բնագավառում առկա իրավիճակի և նախորդ տարվա գործունեության վերաբերյալ.
15) կատարում է հետազոտություններ և մշակողների դիմումների կամ լուսաբանումների հիման վրա տալիս տվյալներ մշակելու վերաբերյալ խորհրդատվություն կամ տեղեկացնում է անձնական տվյալներ մշակելու վերաբերյալ լավագույն փորձի մասին.
16) իրավապահ մարմիններին հաղորդում է ներկայացնում իր գործունեության ընթացքում քրեաիրավական բնույթի խախտումների վերաբերյալ կասկածներ ի հայտ գալու դեպքում:
4. Անձնական տվյալների պաշտպանության լիազոր մարմնի որոշումները կարող են բողոքարկվել դատական կարգով:
5. Անձնական տվյալների պաշտպանության լիազոր մարմնի գործունեությունը ֆինանսավորվում է պետական բյուջեի միջոցների հաշվին՝ առանձին տողով:
6. Անձնական տվյալների պաշտպանության լիազոր մարմնին կից կարող է հասարակական հիմունքներով գործել խորհրդատվական մարմին, որի ձևավորման ու գործունեության կարգը սահմանվում է անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարի հրամանով: