Vrhovno sodišče RS je odločilo, da lahko Informacijski pooblaščenec tudi po uveljavitvi Splošne uredbe o varstvu podatkov (GDPR) še vedno sankcionira kršitve varstva osebnih podatkov, ki so v Zakonu o varstvu osebnih podatkov (ZVOP-1) opredeljene kot prekrški.
S pričetkom veljave GDPR se je v praksi in literaturi pričelo pojavljati tudi stališče, da po uveljavitvi GDPR, sankcioniranje prekrškov po ZVOP-1 ni več mogoče. Tako tistih prekrškov, ki so bili storjeni pred začetkom veljavnosti GDPR, kot tistih, storjenih kasneje.
Sporno vprašanje je rešilo Vrhovno sodišče RS v sodbi IV Ips 2/2021, s katero je zavzelo stališče, da je prekrškovno sankcioniranje določb ZVOP-1, ki niso v nasprotju z GDPR in so kot take še vedno veljavne, skladno s slovenskim in evropskim pravnim redom.