Iako je Srbija u novembru 2018. godine dobila novi Zakon o zaštiti podataka o ličnosti, po uzoru na Uredbu EU o zaštiti podataka  i tzv. Policijsku direktivu, primena ovog propisa i dalje nije u potpunosti zaživela. Srbija nije ispunila obavezu iz samog Zakona, kao ni iz Akcionog plana za poglavlje 23, u pogledu usklađivanja sektorskih propisa sa ZZPL, za šta je rok bio kraj 2020. godine. Takođe, obveznici Zakona (rukovaoci i obrađivači podataka iz javnog, privatnog i civilnog sektora) ne ispunjavaju u dovoljnoj meri svoje obaveze, zbog nedostatka znanja i kapaciteta, ali i odsustva principa odgovornosti za povrede prava građana koje nastaju kršenjem propisa. Konačno, građani nisu u dovoljnoj meri upoznati sa svojim pravima, te ne koriste dostupne pravne mehanizme za njihovu zaštitu.

---