Nowe przepisy wynikają z konieczności zapewnienia w Polsce skutecznego stosowania unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (tzw. RODO). Do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe.
Zgodnie z projektem, zniesiona będzie dotychczasowa dwuinstancyjność postępowania w sprawach naruszenia przepisów o ochronie danych osobowych. Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw. Wprowadzono także przepis, dzięki któremu podejmowana przez organ kontrola nie będzie mogła trwać dłużej niż miesiąc od dnia podjęcia czynności kontrolnych.
Projekt przewiduje też ustanowienie nowego, niezależnego organu zajmującego się sprawami ochrony danych osobowych – prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych.
W projekcie przewidziano również ustanowienie mechanizmu certyfikacji w obszarze ochrony danych osobowych.
Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.