חוק הגנת הפרטיות התקבל בכנסת בחודש פברואר 1981. מאז תוקן לאחרונה באופן משמעותי בשנת 1996, תיקון קטן ב-2007 ותיקון בהמשך להצעת חוק פרטית ב-2011. לאחרונה (7.11.2021) אישרה הממשלה תיקון משמעותי חדש לחוק, שאם יתקבל תהא זו בשורה של ממש. במרכזו: צמצום חובת רישום מאגרי המידע והרחבת סמכויות האכיפה של רשם מאגרי המידע, שתוארו ישונה, על פי ההצעה, לממונה על הגנת מידע.
ההצעה שעל הפרק עדיין אינה המילה האחרונה ובמשרד המשפטים עמלים על הכנת הצעה נוספת לתיקון החוק. המטרה שסימנו שם, היא להביא להתאמה של החקיקה בישראל לתקנות המידע האירופאיות (GDPR), שנכנסו לתוקף בחודש מאי 2018.
עיקרי התיקונים המוצעים בהצעת החוק שעל הפרק:
1. שינוי מספק הגדרות בחוק הבולטות שבניהן הינן ההגדרות של מחזיק, מידע, מאגר מידע, מידע רגיש (שיכונה מידע בעל רגישות מיוחדת), מזהה ביומטרי והגדרה חדשה של "בעל שליטה במאגר מידע".
2. צמצום חובת רישום מאגרי המידע – החובה תישאר ביחס למאגרים עם למעלה מ-100,000 מושאי מידע וכאלה הנושאים מידע בעל רגישות מיוחדת).
3. הרחבת סמכויות האכיפה – קביעת שורה של הפרות ועבירות פליליות חדשות בניהול מאגרי מידע, וקביעת סנקציות ביחס אליהן בסכומים גבוהים באופן משמעותי.
4. הקניית סמכויות אכיפה מנהליות ופליליות בידי הממונה על הגנת המידע, סמכויות רחבות יותר מאלו הקיימות עתה ובינהן חובת הזדהות בפני המפקח, מסירת עותק מחומר מחשב או מידע מדגמי ממאגר המידע, ועוד.
5. יצירת הסדר לאכיפת הוראות החוק בגופים ביטחוניים.