Двадцять п’ятого березня 2008 року до Верховної Ради України було подано законопроект про захист персональних даних №2273, внесений н. д. Олегом Шевчуком, фракція БЮТ, н. д. Володимиром Литвином, фракція блоку Литвина, н. д. Володимиром Полохалом, фракція БЮТ, н. д. Катериною Самолик, фракція Комуністичної партії.
На думку авторів, необхідність прийняття законопроекту обумовлена тим, що на сьогодні діє близько 20 законів, що регулюють сферу збирання, зберігання, використання та поширення інформації про особу, однак всі вони не мають чіткого та скорельованого з європейським законодавством визначення персональних даних. Автори підтверджують, що щойно внесений законопроект є удосконаленим варіантом раніше прийнятого Верховною Радою і тричі ветованого Президентом України законопроекту.
Законопроект визначає сферою регулювання бази персональних даних, окрім таких, що створюються для особистих непрофесійних чи побутових потреб.
На нашу думку, основна проблема даного законопроекту полягає в тому, що автори не розрізняють бази даних, що є у віданні державних органів, зокрема органів внутрішніх справ, системи РАЦС, державних та місцевих архівів тощо, і баз даних, що створюються приватними особами чи комерційними установами, зокрема редакціями ЗМІ, для особистих професійних потреб. Крім того, закон містить низку очевидних суперечностей, які зачіпають конституційні права на освіту та інформацію. Зокрема, законопроект передбачає, що використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише у знеособленому вигляді.
Така норма може закрити доступ дослідників до діяльності історичних постатей чи власних родичів. Крім того, закон передбачає, що особа, котра хоче змінити або знищити свої персональні дані, що знаходяться у будь-якого володільця чи розпорядника бази, якщо ці дані обробляються незаконно чи є недостовірними, має надати вмотивовану вимогу щодо таких змін.