Ministrica mag. Lilijana Kozlovič je izrazila zadovoljstvo ob sprejetju zakona: »Po dolgotrajnem usklajevanju smo v tem mandatu zakon uspeli dokončno uskladiti, zato je današnje sprejetje v DZ tudi priložnost za iskreno zahvalo sodelavcem, ki so pripravili gradivo, ki je strokovno, kar je nenazadnje pokazala tudi razprava v DZ in samo glasovanje. Učinkovito varstvo osebnih podatkov posameznika, ki je obravnavan zaradi kaznivih dejanj pred represivnimi organi je izjemnega pomena, česar se zaveda tudi Evropska komisija. S sprejetjem zakona smo uspeli preprečiti tožbo Evropske komisije zaradi zamude pri implementaciji.«

Kot že omenjeno, zakon ureja obdelavo osebnih podatkov upravnih organov, ki pri svojem delu lahko uporabljajo prisilna pooblastila v zvezi s kaznivimi dejanji. Zato je nujno, da se uporaba teh pooblastil pri zbiranju osebnih podatkov ustrezno beleži in učinkovito nadzira. Vse to zakon upošteva s tem, ko določa:

• konkretne pravne podlage za obdelavo osebnih podatkov,
• učinkovit nadzor s strani Informacijskega pooblaščenca,
• prekrške,
• notranje pooblaščene osebe za varstvo osebnih podatkov,
• izjeme (npr. za primere prikritih preiskovalnih ukrepov ali nadzor glede zaščitenih oseb-tajni delavci, zaščitene priče in podobno).

Varstvo osebnih podatkov posredno pomeni tudi varstvo drugih človekovih pravic. V kolikor se namreč osebni podatki zakonito obdelujejo, težje pride do kršitev na drugih področjih (na primer uporaba podatkov v predkazenskem in v kazenskem postopku). Tudi na ta način se krepi delovanje pravne države. 

Skladno z Direktivo zakon določa tudi izjeme, ko na podlagi določenih zakonskih kriterijev področni zakoni lahko omejijo posameznikov dostop do njegovih osebnih podatkov ali popravljanje teh podatkov. Gre za primere, ko Policija, skladno z zakonom, deluje prikrito.

Prav tako v svojih odločbah Informacijski pooblaščenec ne bo smel razkriti podatkov iz (operativnih) akcij Policije, saj bi lahko prišlo do škode za predkazenske ali kazenske postopke, če bi ta informacija postala javna. Informacijski pooblaščenec jih bo v svojih odločbah moral nekako posplošiti, še vedno pa bo lahko odkril kršitev, odredil popravke, ali izbrise osebnih podatkov.

Posamezniku, na katerega se nanašajo osebni podatki, zakon daje na razpolago štiri možnosti za obrambo ali uresničevanje njegovih pravic s področja varstva osebnih podatkov proti pristojnemu organu, za katerega meni, da obdeluje njegove osebne podatke:

1. Z zahtevo se posameznik lahko obrne na upravljavca in zahteva dostop do osebnih podatkov ali njihove spremembe. Če mu ni ugodeno, ali meni, da mu ni ugodeno, se obrne s pritožbo na nadzorni organ - Informacijskega pooblaščenca. Postopek se vodi na podlagi klasičnega upravnega postopka, z določenimi prilagoditvami obravnavanim zadevam.
2. Posameznik, ki meni, da so njegove pravice kršene, ima po predlaganem zakonu tudi možnost vložitve neposredne zahteve po določbah Zakona o splošnem upravnem postopku pri Informacijskemu pooblaščencu (poimenovana kot prijava) in je v tem postopku vlagatelj zahteve (prijavitelj s posebnim položajem) in nastopa kot stranka.
3. Informacijski pooblaščenec lahko vodi nadzorne postopke tudi v javnem interesu, ki jih uvede ali na lastno pobudo, na podlagi prijave katerekoli fizične ali pravne osebe, ali na pobudo drugih organov, kar je klasični postopek inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru.
4. Posameznik lahko vloži tudi samostojno tožbo na sodišče glede obdelave osebnih podatkov pri  pristojnem organu, in sicer glede sedanjih ali preteklih kršitev njegovih pravic s področja varstva osebnih podatkov. Gre za samostojno sodno varstvo, v postopku pa odloča Upravno sodišče Republike Slovenije.