Po navedbah Komisije je poudarek novega režima varstva osebnih podatkov v krepitvi pravic posameznikov do varstva osebnih podatkov in nadzora nad tem, kdo in na kakšen način uporablja njihove osebne podatke, po drugi strani pa seveda v krepitvi notranjega trga, saj ta vedno bolj postaja tudi informacijski trg. Višja raven varstva osebnih podatkov posameznikov naj bi povečala tudi zaupanje posameznikov glede spletnega nakupovanja, uporabe modernih komunikacijskih tehnologij, deljenja osebnih podatkov s prijatelji ipd., kar naj bi seveda ugodno vplivalo tudi na nadaljnji razvoj notranjega trga, ustvarjanje novih delovnih mest in pospeševanje inovacij.

Velike spremembe se obetajo v zvezi z uvedbo nove pravice posameznikov – t.i. pravice do pozabe na internetu (ang. right to be forgotten). Po vzoru direktive o zasebnosti in elektronskih komunikacijah je v novo uredbo vpeljana obveznost obveščanja posameznikov o resnejših vdorih v baze podatkov (ang. data breach notification) v 24 urah. Poseben poudarek je namenjen tudi podajanju soglasja posameznikov za obdelavo njihovih osebnih podatkov, ki bo moral biti ekspliciten, dokazno breme o obstoju soglasja pa bodo nosili upravljavci osebnih podatkov. Novost je tudi vpeljava pravice do prenosljivosti osebnih podatkov iz enega informacijskega sistema v drugega (ang. right of data portability), kar je še posebej pomembno pri računalništvu v oblakih. Zelo pomembna pa je tudi uvedba principov vgrajenega in privzetega varstva osebnih podatkov (ang. data protection by design and by default) ter obveznost izvedbe ocene vplivov na varstvo osebnih podatkov (ang. data protection impact assessment, PIA).

Navedene spremembe pozdravlja tudi Informacijski pooblaščenec, saj jih ocenjuje kot korak naprej v razvoju pravice do varstva osebnih podatkov na evropski ravni, marsikatera rešitev pa predstavlja ubeseditev potreb iz prakse, ki jo je zaznamoval predvsem bliskovit napredek tehnologije na vseh področjih človekovega delovanja.

Kljub temu pa Informacijski pooblaščenec meni, da vse rešitve v predlagani uredbi (za sprejem mora ta sicer prestati še glasovanje v Evropskemu parlamentu) niso najbolj premišljene in se utegnejo v praksi preleviti v mrtve črke na papirju ali same po sebi zmanjševati raven posameznikovih pravic. Tudi kot član Delovne skupine iz člena 29 (ang. Article 29 Working Party), v kateri so zbrani organi za varstvo osebnih podatkov iz vseh držav članic EU, je Informacijski pooblaščenec ves čas budno spremljal načrtovane spremembe nove zakonodaje in podal svoje predloge in komentarje komisarki Redingovi ter Delovni skupini, ki je podala tudi svoje sporočilo za javnost. Med drugim Informacijski pooblaščenec kritizira (pre)široko zastavljene izjeme od pravice do pozabe, po drugi strani pa meni, da slednje ni mogoče uveljavljati na celotnem spletu proti upravljavcem spletnih strani, ki so kopirali vsebino kakšne druge spletne strani. V praksi neizvedljivo in v neskladju z zakonodajo na drugih področjih je tudi obveznost pridobivanja soglasja staršev za obdelavo osebnih podatkov otrok, mlajših od 18 let. V postopkih pred sprejemom nove uredbe pa bo zagotovo še veliko govora o zelo močni vlogi Komisije pri sprejemanju izvedbenih in delegiranih aktov ter mehanizmih sodelovanja med nadzornimi organi za varstvo osebnih podatkov v primerih upravljavcev osebnih podatkov, ki delujejo na ozemlji več držav članic.