Проектом (реєстр. №2282) пропонується внести до Закону "Про захист персональних даних" зміни, які, окрім визначених Законом "Про Уповноваженого Верховної Ради України з прав людини", наділять Уповноваженого, зокрема, такими повноваженнями:
проведення планових та позапланових, виїзних та безвиїзних, перевірок володільців та/або розпорядників персональних даних;
направлення до володільця та/або розпорядника персональних даних подання Уповноваженого Верховної Ради України з прав людини для вжиття ними заходів щодо усунення виявлених порушень законодавства про захист персональних даних;
надання рекомендації у сфері захисту персональних даних;
внесення пропозицій щодо формування та реалізації державної політики у сфері захисту персональних даних в порядку, визначеному законодавством;
здійснення моніторингу нових практик, тенденцій та технологій захисту персональних даних;
погодження корпоративних кодексів поведінки;
підготовка та оприлюднення щорічної доповіді про стан дотримання законодавства про захист персональних даних в Україні.
Планується також встановити, що міністерство юстиції продовжуватиме виконувати функції головного органу у системі центральних органів виконавчої влади щодо формування державної політики у сфері захисту персональних даних. На Державну реєстраційну службу пропонується покласти функцію державної реєстрації баз персональних даних.
У Кодексі про адміністративні правопорушення передбачається визначити, що протоколи за порушення законодавства у сфері захисту персональних даних складатимуть представники Секретаріату Уповноваженого Верховної Ради з прав людини (замість Державної служби з питань захисту персональних даних) та передаватимуть їх на розгляд до суду.
Проектом закону пропонується встановити перехідний період строком на 6 місяців з моменту його опублікування з метою приведення всіх законодавчих актів у відповідність до нього, а також для надання можливості Уповноваженому Верховної Ради з прав людини підготуватись до реалізації нових повноважень.