Słynna już tzw. ustawa „500 +” – tj. o pomocy państwa w wychowywaniu dzieci, której pomysł był jednym z kluczowych elementów kampanii wyborczej rządzącej partii, w projektowanym brzmieniu może przyczynić się do znacznego osłabienia ochrony danych osobowych.

Zgodnie z art. 38 ustawy jej wejście w życie pociągnie za sobą m.in. zmianę ustawy o ochronie danych osobowych w ten sposób, iż doda się do niej art. 23 ust. 2a, na mocy którego organy państwowe, organy samorządu terytorialnego oraz państwowe i komunalne jednostki organizacyjne będą uważane za jednego administratora danych, jeżeli przetwarzanie danych służyć będzie temu samemu interesowi publicznemu.

Doktor Paweł Litwiński z Instytutu Allerhanda, komentuje zmiany w dosadny sposób: „To granat wrzucony do dobrze działającego systemu ochrony danych w administracji rządowej i samorządowej”. Zgadzając się z tą tezą podkreślić należy, iż tak szerokie określenie administratora danych osobowych pociągnie za sobą niemożność ustalenia konkretnego podmiotu będącego faktycznym administratorem i tym samym utrudni postępowania Generalnego Inspektora Danych Osobowych w zakresie ochrony tychże danych.

Przypomnieć należy, iż skarga do GIODO musi zawierać oznaczenie konkretnego podmiotu – administratora, a sama decyzja administracyjna Generalnego Inspektora powinna być skierowana do konkretnego adresata, nie zaś szeroko pojętej grupy organów władzy publicznej. Zmiany zostały poddane krytyce przez GIODO, który zarzuca twórcom kontrowersyjnego zapisu wprowadzenie jej do projektu podczas obrad Stałego Komitetu Rady Ministrów, a więc już po konsultacjach międzyresortowych, bez jakiejkolwiek konsultacji z nim oraz sprzeczność takiego kształtu ustawy z prawem europejskim.