חובת מחיקת מידע, הגבלת החזקת מידע שאינו נחוץ, חובת דיוק מידע, חובת יידוע והגדרות נוספות למידע רגיש – אלו החובות וההגדרות החדשות שמקדם משרד המשפטים כחלק מטיוטת תקנות הגנת הפרטיות החדשות, שיחולו על בעלי מאגרי מידע בישראל, רק לגבי מידע שהועבר מהאזור הכלכלי האירופי שלא על ידי נושא המידע עצמו.
הרקע לקידום תקנות אלו הוא תהליך בחינה שמקיימת כיום נציבות האיחוד האירופי בעניין חידוש מעמד התאימות (ה-Adequacy) שניתן לישראל ב-2011, בכל הנוגע להעברות מידע אישי מאירופה אליה. מעמד התאימות דורש שרמת הגנת המידע בישראל תתאים לרמת ההגנה על מידע אישי במדינות האזור הכלכלי האירופי, כמו תקנות הגנת המידע של האיחוד האירופי (ה-GDPR). להכרה זו יש חשיבות רבה למשק הישראלי, הן מבחינה כלכלית והן מבחינה מדינית.
טיוטת התקנות פורסמה למרות ביקורת חריפה של מומחי הגנת הפרטיות מיולי האחרון, כי ההחלטה להעדיף אזרחים אירופיים באירופה על פני אזרחי המדינה היא מפלה ומקוממת, ולפיכך יש לקבוע שהזכויות בתקנות יחולו על כלל נושאי המידע, גם ישראלים, ולא רק על בעלי אזרחות אירופית.
משרד המשפטים התייחס במסמך המלווה לטיוטת התקנות לבקשה לקדם את הזכויות גם עבור הישראלים, אך טען כי הדבר יהיה הסדר ראשוני, יהווה נטל כבד על בעלי המאגרים בישראל, ויהיה קושי משפטי לקדמו. טיוטת התקנות פתוחה להערות הציבור עד ל-20/12/2022 באתר החקיקה הממשלתי.