Tegoroczna zmiana przepisów o ochronie danych osobowych to nie koniec rewolucji. 15.06.2015 r. ministrowie państw unijnych zawarli porozumienie w sprawie kolejnej reformy prawa, która ma poprawić ochronę prywatności.
Polska zgłasza szereg zastrzeżeń do przedstawionego projektu przepisów, które dotyczą m.in. możliwości usuwania danych z Internetu na żądanie podmiotu danych. Propozycja zakłada bowiem zobowiązanie administratora danych do poinformowania wszystkich jednostek przetwarzających te dane o wniosku o ich usunięcie, co może stanowić nieproporcjonalne obciążenie dla przedsiębiorców. Unijny projekt przewiduje również, że dane osobowe będą mogły być przetwarzane ze względu na tzw. „uzasadniony interes administratora”, a to z kolei budzi obawy o możliwe nadużycia. Kwestionowanym rozwiązaniem jest też proponowany "mechanizm jednego okienka" (ang. one stop shop), pozwalający obywatelom UE, w przypadku naruszenia ich danych, na składanie skarg do organu w miejscu zamieszkania, nawet wtedy, gdy do złamania prawa doszło w innym kraju Unii Europejskiej.
Na dalszych etapach prac sporną kwestią może okazać się określenie wymiaru sankcji za naruszenie prawa do prywatności. Państwa UE proponują, aby na firmy, które złamią przepisy o ochronie danych, została nałożona grzywna do 1 mln euro albo 2 proc. rocznych obrotów. Eurodeputowani postulują kary nawet w wysokości do 100 mln euro lub 5 proc. rocznych obrotów.
UE zakłada, że nowe przepisy zostaną przyjęte do końca tego roku w formie rozporządzenia, co oznacza, że będą stosowane wprost i nie będzie potrzeby ich implementacji przez państwa członkowskie.