Депутати Ірина Горіна та Ксенія Ляпіна внесли законопроект, яким передбачається внесення змін до Закону «Про захист персональних даних», і відтермінування набрання чинності його з 1 січня 2012 року на 1 липня 2012 року.
Автори законопроекту зазначають, що в Законі «Про захист персональних даних» відсутнє чітке визначення терміну «база персональних даних», а також є штучне трактування порушень вимог закону та значні розміри штрафу за ухилення від державної реєстрації баз персональних даних.
В пояснювальній записці до законопроекту також вказано, що Законом України «Про захист персональних даних» не сформульована мета обробки персональних даних і він має посилочний характер на інші нормативно-правові акти, які ще не прийнято; не передбачено регулювання діяльності володільця баз персональних даних; відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб’єктів (громадські організації, страхові компанії, медичні установи, банки тощо); не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних; не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет).
Такого поняття як «загальнодоступні джерела» Закон взагалі не розкриває і не включає інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб’єкти, які їх використовують; не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних. Але саме за порушення цих умов законодавством і передбачена адміністративна відповідальність.
На даний час затверджена низка нормативних актів, які регламентують процедуру реєстрації персональних баз даних, але не затверджено жодного нормативного акта, який унормовує весь процес підготовчої роботи, який передує реєстрації баз даних, зокрема відсутній Типовий порядок обробки персональних даних у базах персональних даних, але вже встановлюється відповідальність за порушення вимог щодо реєстрації та обробки баз даних та затверджено План проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних.
Автори закону зазначають, що Законом не передбачено, що робити володільцю персональних баз даних, якщо суб’єкт персональних даних відмовляє надати згоду на обробку його персональних даних.
На сьогоднішній день не існує територіальних органів або регіональних представництв Державної служби України з питань захисту персональних даних. Державна реєстрація персональних баз даних здійснюється у м. Києві, що ускладнює, а іноді унеможливлює процедуру отримання Свідоцтва, яке, відповідно до Закону, видається протягом десяти робочих днів з дня надходження заяви.
