Az uniós szabályok az adatvédelmi hatóságnak speciális jogosítványokat biztosítanak. A magyar jogban az adatvédelmi biztos tekinthető felügyelő hatóságnak, akinek azonban a hatásköre jóval szűkebb, mint amit az Unió előír. A módosítás ezért az adatvédelmi biztos hatáskörét bizonyos hatósági jellegű jogosítványokkal egészítette ki. Az adatvédelmi biztosnak a jövőben lehetősége lesz arra, hogy elrendelje a jogellenes adatkezelések zárolását, törlését vagy megsemmisítését, megtiltsa a jogosulatlan adatkezelést vagy feldolgozást, valamint, hogy felfüggessze az adatok külföldre továbbítását. Amennyiben a kötelezett az adatvédelmi biztos rendelkezéseit sérelmesnek tartja, annak megváltoztatása érdekében bírósághoz fordulhat.
Az adatvédelmi biztos hatáskörének bővülését jelenti, hogy az adatkezelés adatvédelmi nyilvántartásba vételét megelőzően, valamint meghatározott nagy adatkezelőknél, ha azok új adatállomány feldolgozását vagy új adatvédelmi technológia felhasználását tervezik előzetes ellenőrzést végezhet. Ez utóbbi esetben az adatfeldolgozást csak az ellenőrzés lefolytatása után lehet megkezdeni.
Az adatvédelmi biztos hatósági jogkörével kapcsolatban problémaként vetődött fel, hogy a hatósági jogkör gyakorlása idegen az országgyűlési biztosok jogintézményétől. Ezzel összefüggésben az igazságügyi tárca rámutatott arra, hogy a hatósági jellegű jogkör valóban nem jellemzője az ombudsmani intézménynek, de nincs olyan hatályos törvényi előírás, amely kizárná, hogy valamely biztos ilyen jogosítványokat kapjon. A jogosítványok kibővítése uniós jogharmonizációs követelmény, és a többi tagállamban is az adatvédelmi ombudsman látja el a fentiekben ismertetett hatósági feladatokat.
A módosítások 2004. január 1-jén lépnek hatályba, így a törvényalkotók szándéka szerint a csatlakozásig elegendő idő áll rendelkezésére az új szabályokhoz való alkalmazkodáshoz. Az Európai Unióra vonatkozó rendelkezéseket pedig csak a csatlakozás napjától kell alkalmazni.