Верховна Рада України (ВР) прийняла в цілому законопроект № 2836, згідно з яким омбудсмен визначається уповноваженим органом у сфері захисту персональних даних. За законопроект "Про внесення змін до деяких законодавчих актів України щодо вдосконалення системи захисту персональних даних" проголосували 348 народних депутатів з мінімально необхідних 226.
Відповідно до закону, уповноважений Верховної Ради України з прав людини наділений зокрема такими повноваженнями: проведення планових та позапланових, виїзних безвиїзних, перевірок власників та/або розпорядників персональних даних; напрямок власнику та/або розпоряднику персональних даних уявлень омбудсмена для вжиття ними заходів щодо усунення виявлених порушень законодавства про захист персональних даних; надання рекомендації у сфері захисту персональних даних; внесення пропозицій щодо формування і реалізації державної політики у сфері захисту персональних даних у порядку, визначеному законодавством; здійснення моніторингу нових практик, тенденцій і технологій захисту персональних даних; узгодження корпоративних кодексів поведінки.
У Кодексі України про адміністративні правопорушення визначається, що протоколи про виявленні порушень законодавства у сферi захисту персональних даних складати представники Секретаріату Уповноваженого Верховної Ради України з прав людини (замість Державної служби з питань захисту персональних даних) і передавати їх на розгляд до суду.