Zdaniem Katarzyny Szymielewicz, generalny inspektor powinien dostać nowe narzędzia, które będą silnymi argumentami w rozmowach z dużymi firmami. Chodzi chociażby o sankcje finansowe, takie jak nakłada chociażby Urząd Ochrony Konkurencji i Konsumentów. GIODO obecnie może nałożyć tylko niewielką karę ponaglającą na ludzi czy instytucje, które ignorują jego decyzje.
Mówi się teraz w strukturach europejskich o wzmocnieniu kompetencji inspektorów. Chodzi przede wszystkim o budowę działów IT, które pozwolą na skuteczniejszą walkę z bezprawiem w cyberświecie. Mowa też o możliwości międzynarodowego ścigania firm a nawet nakładania kar w wysokości do 5 procent globalnego obrotu.
Dzisiaj też GIODO nie może kontrolować informacji niejawnych, czyli wszelkich spraw związanych z działalnością służb specjalnych, a także częściowo policji. Inspektor nie ma też wglądu do spraw kościoła, a co przecież jest uregulowane w Konkordacie. Największy problem zdaje się być jednak z kontrola firm informatycznych. To w większości przedsiębiorstwa zagraniczne, które mają swoje serwery poza Polską. GIODO nie może wnikać w sposoby przetwarzania posiadanych przez nie danych.
Tylko w 2013 roku do Generalnego Inspektora Ochrony Danych Osobowych wpłynęło blisko 5 tysięcy pytań z prośbą o interpretację przepisów. Było też 1879 skarg od obywateli i 173 przeprowadzonych kontroli.
Infografika Fundacji Panoptykon na temat pracy GIODO w 2013 roku