Sejm jednogłośnie znowelizował ustawę o ochronie danych osobowych, poszerzającą kompetencje GIODO. To prezydencki projekt ustawy, złożony w Sejmie przed trzema laty, zmieniony w trakcie prac sejmowych.

Doprecyzowano zakres kompetencji Generalnego Inspektora Ochrony Danych Osobowych, przebieg kontroli prowadzonej przez Urząd, przesłanki odmowy ujawnienia danych osobowych przez administratora.

Nowelizacja przewiduje poszerzenie uprawnień GIODO. W myśl noweli do jego kompetencji należeć ma egzekucja administracyjna (dążenie do doprowadzenia przez osobę, dysponującą danymi osobowymi do stanu zgodnego z prawem), prowadzenie zbiorów danych oraz udzielanie informacji o tych zbiorach, opiniowanie projektów ustaw i rozporządzeń, dotyczących ochrony danych osobowych, inicjowanie i podejmowanie działań w zakresie ochrony danych osobowych.

Zgodnie z nowelizacją, kto udaremnia lub utrudnia inspektorowi wykonanie kontroli, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Generalny Inspektor w przypadkach uzasadnionych charakterem i liczbą spraw z zakresu ochrony danych osobowych na danym terenie może wykonywać swoje zadania przy pomocy jednostek zamiejscowych Biura. Nowelizacja przewiduje, że statut biura GIODO ustala prezydent. Dopuszcza także powoływanie regionalnych oddziałów GIODO, gdyby zaistniała taka potrzeba.

Nowelizacja precyzuje, że w czasie kontroli należy przedstawić pisemne upoważnienie wraz z legitymacją służbową. Określa też, jakie dane powinno zawierać takie upoważnienie; są to m.in. określenie organu i zakresu kontroli, dane osoby kontrolującej, termin rozpoczęcia i zakończenia kontroli oraz podpis GIODO.