Անձնական տվյալների պաշտպանության գործակալությունը սույն թվականի հուլիսի 9-ին հրապարակել է անձնական տվյալների պաշտպանության բավարար մակարդակն ապահովող երկրների նոր ցանկը: Ցանկում նոր ընդգրկված երկրներն են Ճապոնիան, Հարավային Կորեան և Սինգապուրը:
Այն երկրները, որոնք ցանկում ներառված չեն, համարվում են անձնական տվյալների բավարար պաշտպանության մակարդակ չապահովող պետություններ և Հայաստանից նման երկիր անձնական տվյալներ կարող են փոխանցվել միայն Գործակալության թույլտվությամբ, եթե անձնական տվյալները փոխանցվում են պայմանագրի հիման վրա և պայմանագրով նախատեսված են անձնական տվյալների պաշտպանության բավարար երաշխիքներ:
Գործակալությունը միաժամանակ տեղեկացնում է, որ նախքան անձնական տվյալների բավարար պաշտպանության մակարդակ չապահովող երկիր անձնական տվյալների փոխանցումը, անձնական տվյալների մշակող հանդիսացող փոխանցողը պարտավոր է գրավոր դիմել Գործակալությանը` թույլտվություն ստանալու հայտով: Հայտում պետք է նշված լինի այն երկիրը, որտեղ փոխանցվում են անձնական տվյալները, անձնական տվյալներն ստացող սուբյեկտի նկարագրությունը (անվանումը, իրավակազմակերպչական ձևը), անձնական տվյալների նկարագրությունը (պարունակությունը), անձնական տվյալների մշակման, անձնական տվյալները փոխանցելու նպատակը և պայմանագիրը կամ դրա նախագիծը: Գործակալությունը 30 օրվա ընթացքում պարտավոր է թույլատրել կամ մերժել հայտը: