Objavljena je sodba Višjega sodišča v Ljubljani, s katero je to odločilo, da Informacijski pooblaščenec ne more upravljavcu izreči globe zaradi kršitve 8. člena Zakona o varstvu podatkov (ZVOP-1), ker je to določbo nadomestil 6. člen Splošne uredbe o varstvu podatkov (GDPR).
Kršitev 6. člena GDPR je lahko sankcionirano kvečjemu po 83. členu GDPR, ki pa predvideva milejšo, upravno, sankcijo namesto prekrškovne (kaznovalne). Smiselno enako torej toliko bolj velja tudi za sankcioniranje kršitev 9. in 10. člena ZVOP-1. Prav takšno interpretacijo smo podali tudi avtorji Komentarja Splošne uredbe o varstvu podatkov.
DPOji bi si včasih sicer želeli sankcije za upravljavce kot dodatno motivacijo za zagotavljanje skladnosti, vendar do sprejema ZVOP-2 oziroma drugačne implementacije upravnih glob v slovenski pravni red, ostajamo brez takšne ‘finančne stimulacije’.