Сімнадцятого квітня 2013 року до Верховної Ради України було внесено проект Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» (законопроект №2836; н.д. Валерій Пацкан, Василь Самойленко, Мустафа Джемілєв, Богдан Бенюк, Іван Попеску, Іштван Гайдош).
Проектом Закону передбачається внесення змін до Закону України “Про захист персональних даних” та до Кодексу України про адміністративні правопорушення. Зазначений проект є узгоджений проектом і є фактичною альтернативою раніше зареєстрованим проектам №№ 2282 та 2282-1.
Так, проектом передбачається передача функцій контролю над сферою захисту персональних даних до Омбудсмена, який, серед іншого, має право проводити
на підставі звернень або за власною
ініціативою виїзні та безвиїзні, планові,
позапланові та контрольні перевірки
володільців або розпорядників персональних
даних, отримувати на свою вимогу та мати
доступ до будь-якої інформації (документів)
володільців або розпорядників персональних
даних, які необхідні для здійснення
контролю за забезпеченням захисту
персональних данихви, давати обов’язкові
для виконання вимоги (приписи) про
запобігання або усунення порушень
надавати
рекомендації щодо практичного застосування
законодавства про захист персональних
даних тощо.
Також проектом удосконалюється коло обов’язків, які покладаються на володільців чи розпорядників персональних даних. Зокрема, володілець зобов’язаний надіслати омбудмену повідомлення, у випадку, якщо ним обробляються дані, обробка яких становить особливий ризик для прав і свобод суб’єктів
персональних даних, або у випадку, якщо відповідні категорії суб’єктів зобов’язані надсилати таке повідомлення незалежно від змісту даних.
Протоколи про правопорушення відтепер має право складати лише секретаріат Уповноваженого Верховної Ради України з прав людини (статті 18839, 18840).
Проект закону розроблено з метою забезпечення принципу незалежності органу, який здійснює державний нагляд та контроль за дотриманням вимог законодавства у сфері захисту персональних даних, відповідно до вимог Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних, а також Директиви Європейського Парламенту та Ради 95/46/ЄС від 24 жовтня 1995 року стосовно захисту фізичних осіб у питаннях обробки персональних даних і вільного обігу цих даних.