Двадцять першого лютого 2012 року до Верховної Ради України було внесено проект Закону України «Про внесення змін до деяких законодавчих актів України щодо вдосконалення окремих положень системи захисту персональних даних» (проект № 2282-1, н.д. Андрій Шевченко, Григорій Немиря).
Законопроект, що внесено як альтернативний урядовому також передбачає передачу функції контролю над персональними даними до Омбудсмена. Проте, якщо урядовий законопроект передбачає продовження ведення Державного реєстру баз персональних даних, функція ведення якого має перейти до Укрдержреєстру, то депутатський законопроект пропонує ліквідувати цю систему, як неефективну. Натомість, законопроект Шевченка-Немирі пропонує перейти до моделі, за якою відповідний розпорядник персональних даних повідомляє Уповноваженого Верховної Ради України з прав людини про обробку персональних даних. При цьому, якщо обробка персональних даних пов’язана із забезпеченням та реалізацією трудових відносин, без застосування автоматизованих засобів, а також така, що здійснюється громадським об’єднанням, релігійною організацією, професійною спілкою, політичною партією стосовно персональних даних своїх членів не потребуватиме повідомлення. Водночас, у випадку якщо органи державної влади чи органи місцевого самоврядування плануватимуть обробку персональних даних, обробка яких несе високий ризик, вони будуть зобов’язані отримати висновку Уповноваженого Верховної Ради України з прав людини про додержання вимог законодавства про захист персональних даних під час такої обробки
Законопроектом передбачається наділення Омбудсмена повноваженнями у сфері захисту персональних даних. Зокрема, окрім проведення перевірок, видання приписів, реагування на скарги Омбудсмен матиме повноваження звертатися з пропозиціями до Верховної Ради України, Президента України, Кабінету Міністрів України, інших державних органів, органів місцевого самоврядування, їх посадових осіб щодо прийняття або внесення змін до нормативно-правових актів з питань захисту персональних даних. У випадку встановлення порушення законодавства про захист персональних Уповноважений наділяється повноваженнями складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, встановлених законом. Також Омбудсмен матиме право організовувати та забезпечувати взаємодію з іноземними суб’єктами відносин, пов’язаних із персональними даними; надавати допомогу центральним органам виконавчої влади при виконанні Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до неї, інших міжнародних договорів України з питань міжнародної співпраці у сфері захисту персональних даних. На додачу Омбудсмен складатиме переліки країн, що забезпечують належний захист персональних даних.