Практика применения закона «О защите персональных данных» показала наличие в документе пробелов, которые делают невозможным безусловное выполнение его норм, что может повлечь необоснованное привлечение к административной и уголовной ответственности должностных лиц владельцев баз персональных данных. Так считают в Федерации профсоюзов Украины.
Отмечают, что законом не сформулирована цель обработки персональных данных, во многих нормах он имеет отсылки на другие нормативно-правовые акты, которые еще не приняты. Также отмечают, что в документе отсутствуют нормы, которые бы раскрывали и конкретизировали их применение отдельными категориями субъектов (общественные организации, в том числе профсоюзные). В Федерации профсоюзов отмечают, что в законе нет исчерпывающего перечня сведений, относящихся к персональным данным, отсутствует четкая процедура уничтожения персональных данных, не предусмотрено, какие условия должен создать владелец базы данных для надлежащей защиты персональных данных и тому подобное.
«Особенно проблемным является выполнение норм этого Закона первичными профсоюзными организациями, действующими на предприятиях, в учреждениях, организациях, поскольку их руководители выполняют свои обязанности, как правило, на общественных началах и не имеют материального ресурса для обеспечения соблюдения его требований», - отмечают в ФПУ.
В профсоюзах обеспокоены тем, что несмотря на пробелы в нормативно-правовой базе, с 1 января 2012 г. уже устанавливается персональная юридическая ответственность за нарушение требований по регистрации и обработке баз данных и утвержден план проведения проверок владельцев и распорядителей баз персональных данных по соблюдению требований закона.
В ФПУ предлагают инициировать пересмотр положений документа для упрощения бюрократических процедур, а вступление в силу закона отсрочить.