Dňa 30.4.2013 bol schválený zákon č. 122/2013 Z. z. o ochrane osobných údajov (ďalej len „zákon" alebo „nový zákon"), ktorý nadobudol účinnosť dňa 1. júla 2013. Zákon prináša viaceré zmeny, nové povinnosti, ako aj povinnosť zosúladiť existujúce povinnosti s novým zákonom. Nový zákon bol prijatý z dôvodu potreby dôslednej transpozície Smernice Európskeho parlamentu a Rady 95/46/ES o ochrane jednotlivcov pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a tiež na základe záverov a odporúčaní schengenského hodnotenia a úloh vyplývajúcich zo Schengenského akčného plánu Slovenskej republiky. Prevádzkovateľovi pribudla povinnosť vypracovať bezpečnostný projekt v prípade, ak spracúva osobitné kategórie osobných údajov v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou, alebo spracúva osobné údaje v informačnom systéme slúžiacom na zabezpečenie verejného záujmu. V iných prípadoch bude prevádzkovateľ povinný vypracovať bezpečnostnú smernicu. Nový zákon precíznejšie upravuje poučenie oprávnenej osoby prevádzkovateľom. Prevádzkovateľ bude po novom môcť poveriť spracúvaním osobných údajov sprostredkovateľa avšak bude musieť dbať na odbornú, technickú, organizačnú a personálnu spôsobilosť sprostredkovateľa a sprostredkovateľ bude musieť uzavrieť s prevádzkovateľom písomnú zmluvu. Písomná zmluva bude musieť obsahovať zákonom stanovené náležitosti. Po novom bude mať prevádzkovateľ povinnosť písomne poveriť zodpovednú osobu v prípade, ak bude spracúvať osobné údaje prostredníctvom 20 a viac oprávnených osôb. Zákon tiež ustanovuje podmienky týkajúce sa evidencie a registrácie informačných systémov. Zákon o ochrane osobných údajov stanovuje výšky pokút pri nesplnení povinností vyplývajúcich zo zákona.