Predstavnici Agencije za zaštitu osobnih podataka sudjelovali su na trećem sastanku „Initiative 20i7“, koji se održao 26. – 28. svibnja 2019. godine u Budvi. Čelnici nezavisnih nadzornih tijela za zaštitu osobnih podataka Hrvatske, Bosne i Hercegovine, Crne Gore, Kosova, Sjeverne Makedonije, Slovenije i Srbije, predstavili su stanje usklađenosti nacionalnog zakonodavstva sa Općom uredbom o zaštiti podatka (GDPR) iz čega je vidljivo da su spomenute države u različitim fazama približavanja europskim propisima, a suočavaju se sa sličnim problemima.
Osim Hrvatske, Kosova i Srbije, ostale države nisu usvojile propise za primjenu i implementaciju europskog pravnog okvira (Opće uredbe i Direktive EU 2016/680 Europskog parlamenta i Vijeća tzv. Policijske direktive). Čelnici nezavisnih nadzornih tijela za zaštitu podataka suglasni su da bi države trebale nastojati što prije usvojiti zakone. Iako su samo dvije države članice EU, za sve zemlje u regiji harmonizirano zakonodavstvo je od posebne važnosti za ekonomski razvoj i pravnu sigurnost voditelja i izvršitelja obrade te zaštitu prava pojedinaca. Svi predstavnici nadzornih tijela smatraju da zakoni moraju biti jasni (lex certa), efikasni i usklađeni sa Općom uredbom, Policijskom direktivom te moderniziranom Konvencijom 108+ Vijeća Europe. Zakoni ne smiju umanjivati postignuti stupanj zaštite prava pojedinaca, a od velike je važnosti da su procedure jasno definirane.
