ZVOP 1 je namreč usklajen z Direktivo 95/46/ES iz leta 1995, ki jo je GDPR (Splošna uredba o varstvu osebnih podatkov), ki se ga začne uporabljati 25.5.2018, razveljavil. ZVOP 1 bo tako postal predpis, ki je zastarel in je v mnogih delih v popolnem nasprotju z GDPR.
Ker Direktiva 95/46/ES nedvomno ne velja več, vse določbe, ki so sedaj sicer skladne z Direktivo, torej tiste, ki jih je Slovenija prensela v ZVOP 1, nimajo več pravnega temelja. Teoretično pa se bodo v praksi lahko brez pravnih zadržkov uporabljajle samo tiste določbe, ki urejajo neko specifično, nedirektivno in neuredbeno področje, torej tiste, ki definirajo področje izven napotkov direktive (biometrija, videonadzor…).
Kaj to pomeni? Menim, da določbe ZVOP 1 sicer veljajo, ker jih tehnično gledano država ni spremenila, vendar bosta vsak posameznik ali pravna oseba, ki bo deležna inšpekcijskega nadzora Informacijskega pooblaščenca, v postopku lahko ugovarjala veljavnosti teh določb. Ko in če bodo določeni ukrepi odrejeni upravljavcu zbirk osebnih podatkov, se bo vsak upravljavec lahko skliceval na GDPR, ki je neposredno uporabljiv pravni akt, in ugovarjal ukrepom, izrečenih na podlagi ZVOP 1. Gre torej za veliko pravno negotovost.
Glede na tolmačenje ministrstva za pravosodje, da se bo GDPR neposredno uporabljal, a, kot trdijo, le del
