W dniu 27 września 2017 r. podczas posiedzenia Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii posłowie wysłuchali informacji ministra cyfryzacji na temat stanu prac legislacyjnych nad wdrażaniem nowych unijnych regulacji dotyczących ochrony danych.
W połowie września br. Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych (czytaj więcej: Jest już gotowy projekt ustawy o ochronie danych osobowych). Stanowi on przede wszystkim dostosowanie polskiego prawa w zakresie ochrony danych osobowych do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Rozporządzenie to będzie obowiązywało w krajach członkowskich UE od dnia 25 maja 2018 r.
Podczas posiedzenie Generalny Inspektor Ochrony Danych Osobowych Edyta Bielak-Jomaa wskazała, że przepisy projektu nowej ustawy o ochronie danych osobowych budzą wątpliwości dotyczące niezależności organu ochrony danych. Zdaniem GIODO, zaproponowany w projekcie nowej ustawy o ochronie danych osobowych tryb wyboru prezesa Urzędu Ochrony Danych Osobowych budzi wątpliwości.