Zgodnie z zapowiedzią zawartą w strategii, Komisja Europejska w 2011 r. przedstawi projekt zmian Dyrektywy 95/46/WE o ochronie osób w związku z przetwarzaniem danych osobowych oraz o swobodnym ich przepływie, a także podejmie działania pozalegislacyjne, mające na celu skuteczniejszą ochronę danych osobowych w UE. Planowane działania mają przede wszystkim odpowiedzieć na wyzwania związane z rozwojem technologii informatycznych oraz procesami globalizacji.
Jak przypomina urząd Generalnego Inspektora Ochrony Danych Osobowych, wyznaczone przez KE cele są zgodne ze stanowiskiem na temat przyszłości ochrony prywatności wyrażanym przez GIODO w ostatnich miesiącach. W licznych wystąpieniach GIODO wskazywał bowiem, że obecnie obowiązujące przepisy, zarówno Dyrektywy 95/46/WE, która została uchwalona w 1995 r., a powstawała w latach 1990-1994 r., jak i polskiej ustawy o ochronie danych osobowych, która pochodzi z 1997 r., odnoszą się do rzeczywistości przedinternetowej. Natomiast w dobie rozwoju technologicznego i postępującej globalizacji wymagają przeanalizowania i – być może – znowelizowania.
GIODO uważa, że najistotniejszą kwestią jest zapowiadane przez KE wzmocnienie praw jednostki, w tym wprowadzenia rozwiązań zapewniających każdemu z nas realne gwarancje, że nasze prawo do ochrony danych osobowych i prawo do prywatności będą przestrzegane. - Uważam, że Komisja Europejska słusznie dąży do skuteczniejszej realizacji zasady adekwatności, zgodnie z którą, zakres przetwarzanych danych powinien być ograniczony do niezbędnego minimum – mówi dr Wojciech Rafał Wiewiórowski. - Równie pozytywnie oceniam dążenie do zapewnienia przejrzystości wykorzystywania danych tak, aby każda osoba, której dane dotyczą była skutecznie poinformowana o tym, kto, w jakim celu, w jaki sposób i jak długo będzie przetwarzał dane.
Zapewnienie rzeczywistej możliwości wyrażenia świadomej zgody na przetwarzanie danych osobowych przez osoby, których dane dotyczą, to – zdaniem GIODO – kolejne istotne zagadnienie, które w dobie powszechnego dostępu do Internetu i cyfrowego przetwarzania danych osobowych nabiera szczególnego znaczenia. Podobnie jak zapowiedź wprowadzenia „prawa do bycia zapomnianym”.
GIODO podkreśla, że z zadowoleniem przyjmuje też proponowany przez KE przegląd przepisów dotyczących ochrony danych w obszarze współpracy policji i wymiaru sprawiedliwości w sprawach karnych. Jego zdaniem, ze względu na istotne braki w istniejących obecnie aktach prawnych na poziomie UE regulujących ochronę danych osobowych w sektorze policji i wymiaru sprawiedliwości w sprawach karnych, wszelkie działania zmierzające do ustanawiania kompleksowych i spójnych przepisów w zakresie ochrony danych dla wszystkich sektorów zasługują na poparcie. Tym bardziej że organy ochrony danych osobowych od wielu lat zwracały uwagę na konieczność takich działań. - Pozytywnie należy też ocenić propozycję poprawy i usprawnienia procedur dotyczących międzynarodowego transferu danych oraz promowania wysokich standardów ochrony danych na świecie - mówi dr Wojciech Rafał Wiewiórowski. –Istotna jest też dalsza harmonizacja przepisów o ochronie danych osobowych w państwach członkowskich – dodaje. Wskazuje przy tym, że ważną rolę dla zapewnienia jednolitej interpretacji przepisów wdrażających prawo unijne mają do odegrania organy ochrony danych osobowych działające w ramach Grupy Roboczej Art. 29 (niezależnego europejskiego organu doradczego Komisji Europejskiej w zakresie ochrony danych osobowych i prywatności), której GIODO także jest członkiem.

Polski Generalny Inspektor Ochrony Danych Osobowych deklaruje, że podobnie jak jego odpowiednicy z państw UE, zamierza aktywnie uczestniczyć w rozpoczętych przez KE konsultacjach. Do udziału w nich zaprasza też wszystkie zainteresowane środowiska i organizacje. To istotne także dlatego, że w związku z planami KE należy oczekiwać, że polskie władze będą odpowiedzialne za przebieg procesu legislacyjnego w tej dziedzinie w okresie polskiej Prezydencji w Radzie Unii Europejskiej w drugiej połowie 2011 r. - Przegląd obowiązującego ustawodawstwa wpisuje się też w polskie plany związane z nowelizacją przepisów regulujących przetwarzanie danych osobowych, zwłaszcza zaś ustawy o ochronie danych osobowych – mówi dr Wojciech Rafał Wiewiórowski. – Naszym zamierzeniem jest, by propozycje konkretnych zmian przygotować we współpracy z praktykami oraz środowiskiem akademickim. Liczę zatem na uruchomienie mechanizmu powszechnej dyskusji publicznej, która zakończy się jesienią 2011 r. i da chociaż częściową odpowiedź dotyczącą tego, jak skutecznie chronić nasze dane osobowe w XXI wieku - dodaje.