Az adatvédelmi biztos a törvénytervezettel kapcsolatban 41 észrevételt fogalmazott meg. Előrebocsátotta, hogy az egyeztetésre biztosított időtartam nem felelt meg a jogszabály-előkészítésre vonatkozó szabályoknak, és nem teszi lehetővé az elmélyült, a szabályozás összefüggéseire is figyelemmel történő vizsgálatot és a teljes körű véleményezést.
Az ombudsman közölte: a tervezet nem veszi figyelembe az adatvédelmi jog fejlődésének irányait, illetőleg egyes rendelkezései - a személyes adatok feldolgozása vonatkozásában - sértik az Európai Parlamentnek és az Európai Tanácsnak az egyének védelméről és az ilyen adatok szabad áramlásáról szóló irányelvét.
Álláspontja szerint a tervezet nem tartalmazza az adatkezelő és az adatfeldolgozó viszonyának, szerződéses kapcsolatának alapvető szabályait. Kitért arra is, hogy a közérdekből nyilvános adatok nyilvánosságának célja nem szűkíthető le kizárólagosan a közügyek átláthatóságának elősegítésére.
Mint írta, az egyik paragrafus ellentétes az Alkotmánybíróság adatvédelmi gyakorlatával, egyes pontok hiányosak, kiegészítésre szorulnak vagy más jogokat sérthetnek.
Jóri András sajnálatosnak nevezte, hogy a tervezet közérdekű adatok megismerésére vonatkozó része nem határoz meg olyan szabályokat, amelyek bárki számára lehetőséget biztosítanak az indokolatlannak tartott minősítés elleni hatékony fellépésre. Kifogásolta azt is, hogy a tervezet nem tartalmazza részletesen, milyen szempontok szerint állapítja meg a Nemzeti Adatvédelmi és Információszabadság Hatóság a bírság mértékét.