Seni on isikuandmete kaitse õiguse küsimusi reguleerinud üldseadusena isikuandmete kaitse seadus (IKS), millega on üle võetud ELi varasem direktiiv, mis aga tunnistati 25. maist 2018 kehtetuks.

Kuigi üldmääruse puhul on tegemist EL-i otsekohalduva õigusaktiga, on teatud küsimustes jäetud liikmesriikidele kaalutlusõigus riigisiseselt täpsustada, kehtestada ja säilitada üldmääruses sätestatud isikuandmete töötlemisega seotud küsimusi.

Eesti uus IKS, loob üldised raamid isikuandmete töötlemisele, milles meil on ELi üldmäärusest tulenev diskretsioon. Samuti võetakse uue IKSiga üle ELi direktiiv, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus (õiguskaitseasutuste direktiivi kohta. Juhtivkomisjoniks määrati põhiseaduskomisjon.