Državni zbor ni potrdil nujnega postopka za predlog Zakona o varstvu podatkov (ZVOP-2), kar dejansko pomeni konec postopka v tem mandatu. ZVOP-2 torej ne bo sprejet pravočasno in bo v Sloveniji uveljavljena samo Splošna uredba o varstvu podatkov (GDPR).
Ker ima Splošna uredba o varstvu podatkov (GDPR) naravo uredbe, torej neposredno veljavnega predpisa v vseh državah članicah, nesprejetje zakona ne bo v ničemer vplivalo na uveljavitev uredbe. Ta bo v celoti uveljavljena 25. maja 2018. S tem dnem bo dejansko razveljavljena tudi večina določb starega slovenskega Zakona o varstvu podatkov (ZVOP-1), razen za področja policije, vojske in obveščevalnih služb (za te GDPR ne velja).
Zanimivo je tudi vprašanje, ali je Informacijski pooblaščenec sploh pristojen za nadzor nad evropsko uredbo. Dosedanji zakon mu izrecno daje pristojnost le glede izvajanja zakona, ki ureja varstvo podatkov, ne pa tudi evropskih predpisov s tega področja.
Informacijski pooblaščenec bi torej svojo pristojnost lahko uveljavljal zgolj z uporabo analogije, kar pa bo zelo otežilo izrekanje kakršnihkoli ukrepov in glob. Zato dejanske pristojnosti Informacijskega pooblaščenca do sprejema novega ZVOP-2 ali vsaj vladne uredbe o izvajanju Splošne uredbe o varstvu podatkov v naslednjem mandatu (torej konec leta 2018 ali v začetku 2019) ni pričakovati.
