środków technicznych i organizacyjnych bezpiecznego przetwarzania danych dla konkretnych sektorów i okoliczności przetwarzania danych, czy możliwości stosowania przez państwa członkowskie licznych odstępstw od ogólnych zasad określonych w tym projekcie. Dyskutowana też była istotna z punktu widzenia ochrony autonomii informacyjnej jednostki, kwestia warunków udzielenia zgody podmiotu danych na przetwarzanie dotyczących go danych osobowych. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych konieczne jest utrzymanie wymogu udzielenia zgody w sposób „wyraźny”. Oznacza to, że zgoda nie powinna być wywodzona pośrednio z zachowania danej osoby (jako tzw. zgoda kontekstowa).
Prace Rady UE koncentrowały się także wokół zagadnienia sankcji administracyjnych. Projekt rozporządzenia zobowiązuje każdy organ nadzorczy do nakładania sankcji administracyjnych, wymienionych w katalogu zawartym w przepisie art. 79, w postaci grzywien, z należytym uwzględnieniem każdego indywidualnego przypadku. Organ ds. ochrony danych osobowych zwracał uwagę na nadmierną restrykcyjność, wysokość sankcji oraz nieadekwatność do zakresu naruszeń, podkreślając potrzebę zapewnienia ich proporcjonalności. Postulował nadanie krajowym organom nadzorczym większej elastyczności w zakresie wysokości kar oraz możliwości stosowania alternatywnych środków.
Wiele szczegółowych propozycji analizowanego rozporządzenia było i wciąż jest przedmiotem dyskusji i podlega zmianom w kolejnych wersjach projektu. Analizie przebiegu prac nad reformą unijnych przepisów poświęcone było spotkanie GIODO zFranęoise Le Bail, Dyrektor Generalną ds. Sprawiedliwości Komisji Europejskiej, które odbyło się w dniu 1 marca 2013 r. w Warszawie. Podczas tego spotkania poruszane były kwestie, które w toczącej się debacie wywołują największe kontrowersje lub mają istotne znaczenie dla przyszłego kształtu przepisów o ochronie danych osobowych w Europie.
W poszukiwaniu najskuteczniejszych rozwiązań Generalny Inspektor Ochrony Danych Osobowych podejmował również szereg innych działań na szczeblu krajowym (konferencje, seminaria, konsultacje z organizacjami pozarządowymi i przedstawicielami biznesu), wsłuchując się w zgłaszane przez nich wątpliwości związane z kształtem konkretnych rozwiązań przewidzianych przez ten projekt oraz by przedyskutować różne propozycje.
Planom ukształtowania nowego modelu ochrony prywatności i danych osobowych w Unii Europejskiej poświęcone były spotkania i konsultacje Generalnego Iaspektora Ochrony Danych Osobowych z przedstawicielami PKPP Lewiatan (15.01.2013 r.), środowiska
17