Skutečnost, že údaje, které lze přiřadit k nějaké žijící fyzické osobě, jsou předmětem ochrany a nelze s nimi libovolně nakládat, není v České republice (ani jinde) žádnou novinkou. Od roku 2000 máme specializovaný Úřad, zřízený na základě speciálního zákona. Ale ustanovení chránící osobní údaje najdeme i v dalších předpisech. Zákoník práce např. ukládá zaměstnavateli, aby nevyžadoval od zaměstnance informace, jež nesouvisí bezprostředně s výkonem práce a pracovněprávním vztahem, a některé údaje nesmí vyžadovat vůbec (např. příslušnost k církvi, sexuální orientaci, původ ad.). Občanský zákoník obsahuje ustanovení chránící právo člověka, aby k zachycení a rozšiřování jeho podoby docházelo jen s jeho svolením. Od roku 2004 máme solidně upravenu oblast nevyžádaných obchodních sdělení v elektronické podobě (tzv. antispamový zákon). A našli bychom další příklady. Na základě toho Úřad pro ochranu osobních údajů vydal před nabytím účinnosti Nařízení stanovisko, že: „Pokud při činnosti určitého subjektu dochází k běžné práci s osobními údaji nezbytnými např. k provedení služby či prodeji výrobku, lze zpravidla konstatovat, že obecné nařízení nepřináší rozdíly oproti současnému zákonu č. 101/2000 Sb., o ochraně osobních údajů.” Právě uvedené by ovšem platilo…