Šiuo metu visose Europos Sąjungos valstybėse narėse vyksta asmens duomenų apsaugos reforma. 2018 m. gegužės 25 d. Lietuvoje, kaip ir kitose Europos Sąjungos valstybėse narėse, bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR). Naująsias asmens duomenų apsaugos taisyklių nuostatas turi pasirengti taikyti ministerijos ir kitos valstybės institucijos, dalyvaujančios teisėkūros procese, t. y. rengiančios Lietuvos įstatymus, nutarimus, įsakymus ir kitus teisės aktus, kuriuose numatomas asmens duomenų tvarkymas.
VDAI parengė informaciją, kuria siekiama supažindinti tiek valstybės institucijas, tiek visuomenę su pokyčiais, reikšmingais teisėkūros procese.
Šiame dokumente pateikta informacijos, koks yra teisėtas asmens duomenų tvarkymo pagrindas ir tvarkymo tikslas, kas gali būti duomenų valdytojas, tvarkantis asmens duomenis dėl viešojo intereso. Rengiant teisės aktų projektus turi būti įvertintas proporcingumo principas, t. y., ar asmens duomenų tvarkymas atitinka viešojo intereso tikslą ir ar yra proporcingas teisėtam tikslui, kurio siekiama. Atskirai aptarta specialių kategorijų asmens duomenų (atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, genetiniai duomenys, biometriniai duomenys, siekiant konkrečiai nustatyti fizinio asmens tapatybę, sveikatos duomenys arba duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją) tvarkymas. Paskelbtoje informacijoje aptarta tokia reikšminga teisėto asmens duomenų tvarkymo nuostata, kaip asmens duomenų tvarkymas su asmens sutikimu. Atkreiptas dėmesys, kad tokiu atveju, kai duomenų valdytojas yra valdžios institucija, sutikimas neturėtų būti laikomas pagrįstu asmens duomenų tvarkymo teisiniu pagrindu, nes yra aiškus duomenų subjekto ir duomenų valdytojo padėties disbalansas.