Κριτική στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα άσκησε ο e-lawyer, δημοσιεύοντας την Αξιολόγησή Αποτελεσματικότητας της Αρχής για το έτος 2008.
Σύμφωνα με τον e-lawyer η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατά το έτος 2008 δεν ικανοποιεί τις προσδοκίες ενός νέου θεσμού που έχει συμπληρώσει 10 χρόνια λειτουργίας, επειδή:
(α) δεν ενεργεί με την ταχύτητα που επιβάλλει η νομοθεσία, αλλά και οι ρυθμοί της Κοινωνίας της Πληροφορίας, ώστε να αποτελέσει ένα εναλλακτικό μηχανισμό επίλυσης διαφορών
(β) οι αποφάσεις της παρουσιάζουν σοβαρές ασυνέχειες με αποτέλεσμα την αβεβαιότητα δικαίου του πολίτη που απευθύνεται στην Αρχή ή κρίνεται από αυτήν
(γ) οι κρίσεις της ως προς την συνταγματικότητα των νόμων και την άμεση εφαρμογή του ευρωπαϊκού και διεθνούς δικαίου είναι γενικά επιτυχείς και χρήσιμες, όμως δεν θα πρέπει να περιορίζονται σε ατομικές περιπτώσεις, αλλά να περιλαμβάνουν και τα νομοσχέδια, καθώς και κάθε άλλη ρύθμιση που έχει επιπτώσεις στην προστασία των προσωπικών δεδομένων
(δ) οι αυτεπάγγελτες δράσεις της συνδέονται μόνο με την κυρωτική της πολιτική και όχι με την προληπτική στρατηγική όπως λ.χ. η έκδοση Οδηγιών
(ε) η κυρωτική της πολιτική παρουσιάζει επίσης σοβαρές ασυνέχειες και είναι επιτυχής μόνο στον τραπεζικό και ασφαλιστικό τομέα, ενώ στον τομέα των μ.μ.ε. επεμβαίνει μάλλον μετά από γενικότερη κατακραυγή και στον τομέα της κρατικής παρακολούθησης έχει αποτύχει τελείως
(στ) η επικοινωνιακή της πολιτική εξαντλείται στην ενάσκηση της αρμοδιότητας υποβολής ετήσιας έκθεσης και της παρουσίασής της, ενώ έχει προστεθεί και η εθιμοτυπική συνέντευξη τύπου της 28ης Ιανουαρίου.
Από την πλευρά μας θα σημειώσουμε ότι οι παραπάνω απόψεις υπεισέρχονται σε κρίσιμα ζητήματα της δράσης της ανεξάρτητης Αρχής, ωστόσο, θεωρούμε ότι δεν μπορεί μια ανεξάρτητη αρχή να εξομοιώνεται με τις δημόσιες αρχές και να ζητείται η τήρηση των προθεσμιών που προβλέπει ο Κώδικας Διοικητικής Δικονομίας, διότι κάτι τέτοιο είναι αντίθετο στη φύση και την αποστολή της Αρχής που αποτελεί ανεξάρτητη αρχή, με αρμοδιότητες, τις οποίες δεν μπορεί να αναμένουμε να ασκεί εντός των σύντομων προθεσμιών του ΚΔΔ.
Παραπέρα, σημειώνεται ότι κάθε κριτική στις αποφάσεις θα πρέπει να μην είναι ισοπεδωτική, αλλά εποικοδομητική. Το δίκαιο προστασίας προσωπικών δεδομένων είναι ένας νέος κλάδος του δικαίου και η σχετική βιβλιογραφία είναι ελλιπής.
Ιδίως η δυνατότητα αυτέπαγγελτης επέμβασης της Αρχής πρέπει να ασκείται με φειδώ, ώστε να μην παρεμβαίνει στο χώρο της αρμοδιότητας άλλων φορέων της διοίκησης.
Και τέλος, δεν μπορεί η Αρχή να υποκαθιστά τη Δικαιοσύνη και τη δυνατότητα που έχουν οι πολίτες να ασκήσουν ένδικα μέσα.