Закон треба да прилагоди домаћи правни оквир савременим технолошким изазовима по приватност грађана, али и да усклади домаће стандарде са Општом уредбом ЕУ о заштити података о личности (ГДПР), у виду има савремене технологије, управо засноване на подацима о личности као највреднијем ресурсу дигиталне економије.
„Иако су текст закона више пута критиковали бивши Повереник за информације од јавног значаја и заштиту података о личности Родољуб Шабић, организације цивилног друштва и Европска комисија и указивали на његове бројне недостатке, који се пре свега односе на неусклађеност са домаћим правним оквиром, што може водити правној несигурности у одређеним случајевима, нова правила представљају виши стандард заштите права на заштиту података о личности у односу на претходни закон, донет пре више од деценије. Зајемчена права грађана су детаљније описана и проширена, те су поред уобичајених права на увид, копију и исправку проширена права на информисање и брисање, а уведена су и нова права, као што је право на преносивост података, које даје могућност грађанима да преносе своје податке са једне друштвене мреже на другу. Још једна важна новина је обавеза обавештавања лица на која се подаци односе и Повереника уколико дође до повреде података о личности, нпр. цурења података“, наводи се у саопштењу СХАРЕ Фондације.
Како је истакнуто, важан елемент јесте вантериторијална примена закона на све компаније које обрађују податке грађана Србије, нудећи им услуге и производе, односно које профитирају захваљујући коришћењу података грађана Србије.
„Очекује се доста изазова у примени новог закона, али је од кључне важности да се крене са доследном применом нових правила. Закон предвиђа бројне нове обавезе за све који обрађују податке о личности грађана, било да су из приватног или јавног сектора. Сви они ће имати доста посла и треба да буду свесни да је усклађивање са новим правилима дуготрајан и константан процес, који не сме да се сведе на “штиклирање ставки”, већ мора да има потпору у практичној примени и мора служити заштити основних људских права на приватност и заштиту података о личности“, пишеу саопштењу.
Коначно, нови закон прописује и строже казне за кршење одредби у односу на претходни, па је тако највиша прописана казна до 2 милиона динара, што је ипак знатно ниже него казне које су прописане ГДПР-ом, а које могу износити и до 20 милиона евра или 4% годишњег прихода компаније.