Salīdzinājumā ar Eiropas veco valstu pieredzi, datu aizsardzības likums Krievijā ir ieviests salīdzinoši nesen (vien 2006.gadā), tas saturiski atšķiras, galvenokārt, ar to, ka likumā vairāk tiek minēti gadījumi, kad personas datus drīkst vākt, un kāda informācija ir jāiekļauj, katram gadījumam minot atsevišķus punktus ar iekļaujamo informāciju. Turklāt atšķirībā no citām valstīm, Krievijā datu apstrādi viec tikai valsts organizācijas. Analizējot likumu, tika konstatēts arī tas, ka Krievijā likums neparedz datu aizsardzību, bet gan vairāk orientēts uz darbībām ar datiem. Pārkāpumus, kas netiek ievēroti šī likuma izpratnē, drīkst tiesāt saskaņā ar Krievijas Federālo likumu.
Analizējot pieejamo infromāciju un ekspertu izteiktos viedokļus, Krievijā eksistējošais likums "Par personas datiem" ir pārāk vispārīgs, tajā ir jāveic jāuzlabojumi, ievērojot starptautisko praksi.
Attiecībā uz Latvijā piemērojamo datu aizsardzības likumu, tas ir izstrādāts vispārīgi, iekļaujot būtiskākos jautājumus, kas sevī ietver gan personas datu definīciju, gan iespējamās darbības ar datiem. Datu apstrādes principi ir lakoniski un ne vienmēr viennozīmīgi saprotami. Valstī ir kontrolējošā iestāde, kuras uzdevumos ir personas datu aizsardzības nodrošināšana, bet nav atrunāts, kādas darbības Datu valsts inspecijai jāveic, lai nodrošinātu personu privātumu. Saskaņā ar inspekcijas pieejamajiem datiem, ir uzskaitīti pārkāpumi datu aizsardzības jomā, bet nav atsauksmu par piemērotajiem sodiem, līdz ar to datu aizsardzības likums, galvenokārt, sevī ietver rekomendējošas darbības ar personas datiem.
Ņemot vērā darba kārtībā izvirzīto hipotēzi - par Latvijā IT nozarē pastāvošā likumu spēju nodrošināt fiziskas personas datu konfidencialitāti, ir noliedzama.
Attiecīgi, ja uzņēmumiem ir saņemts ISO 27001 standarts, kas atspoguļo labāko praksi informācijas drošības vadībā, lai identificētu un novērstu iespējamos draudus informācijas uzturēšanā, tas rada lielāku pārliecību, ka uzņēmums stādā, lai spētu nodoršināt savu klientu privātumu.
Rekomendācijas, lai uzlabotu privātpersonu privātuma nodrošināšanu, saskaņā ar esošo likumu, būt sekojošas:
ar likumu noteikt, ka iestādēs, kurās ir jāveic jebkādu darbība ar privātpersonu datiem, būtu jāieceļ datu aizsardzības speciālists;
pārstrādāt likumu, lielāku uzmanību pievēršos datu apstrādes principiem, lai tie būtu izsmeļošāki, bet ne saturiski apjomīgi, par piemēru ņemot Vācijas Federālās Reupublikas datu aizsardzības likumu, to adaptēt Latvijas apstākļiem;
atbildību par datu aizsardzības likuma pārkāpšanu iekļaut jau pašā likumā, lai administratīvā vai krimināllikuma nezinātājam, būtu skaidri zināmas sekas par likuma neievērošanu.…
