W dniu 25 stycznia 2012 r. Komisja przyjęła pakiet zmian regulacji UE w zakresie ochrony danych, w tym wniosek dotyczący rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych oraz wniosek dotyczący dyrektywy zawierającej szczególne regulacje dotyczące ochrony danych dla sektora odpowiedzialnego za egzekwowanie prawa
Planowane jest zastąpienie dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych rozporządzeniemParlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Rozporządzenie to akt, który obowiązywałby bezpośrednio w krajach członkowskich, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Dzięki jego wprowadzeniu nastąpiłaby pełna harmonizacja prawa materialnego w ramach UE i swobodnego przepływu tych danych.
Natomiast nowością w polskim systemie prawnym będzie dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych i swobodnego przepływu tych danych, jako że zasady zawarte w zaprezentowanym projekcie nie są obecne w istniejących dziś polskich przepisach prawa.
