O urgentnosti usvajanja novog propisa dovoljno govori činjenica da je postojeći Zakon o zaštiti podataka o ličnosti donet 2008. godine, kada su mnogi od savremenih rizika po privatnost bili tek u začetku. Od 2012. godine, kada je EU predstavila prvo rešenje reforme pravnog okvira koji reguliše ovu oblast, zainteresovanoj javnosti u Srbiji jasni su pravci kojima će se kretati i reforma domaćeg zakona. Nova evropska regulativa o zaštiti podataka (General Data Protection Regulation, GDPR) usvojena je u aprilu 2016. i stupa na snagu 25. maja 2018.
Domaći zakonopisac je 2013. oformio radnu grupu pri Ministarstvu pravde koju su gotovo isključivo cinili predstavnici tajnih službi i nadležnih ministarstava. Čitave dve godine kasnije radna grupa je, bez saradnje sa Poverenikom, organizacijama civilnog društva i privatnim sektorom, izradila i predstavila nacrt koji je i u Srbiji i u Briselu doživeo debakl. Da je ista radna grupa, pojačana ekspertom Saveta Evrope, nastavila rad na novom nacrtu, javnost u Srbiji saznala je tek jula 2017. iz izveštaja o sprovođenju akcionog plana za poglavlje 23 u procesu pristupnih pregovora sa EU.
Protivrečne izjave nadležnih o fazi izrade nacrta, netransparentnost u radu i nedovoljna komunikacija sa zainteresovanom javnošću, kao i tretiranje pitanja privatnosti građana i zaštite njihovih ličnih podataka iz perspektive interesa bezbednosnih službi, stvaraju atmosferu nepoverenja i zabrinutosti.
Komitet pravnika za ljudska prava stoga poziva nadležne da bez odlaganja predstave rezultate rada radne grupe Ministarstva pravde, otvore javnu raspravu o predloženom nacrtu i otklone nepotrebne prepreke u komunikaciji sa građanima.
