Příspěvek je věnován vybraným aspektům Obecného nařízení o ochraně osobních údajů v kontextu internetu věcí. Po úvodním vymezení tohoto technologického trendu je pozornost zaměřena na tři dílčí oblasti úpravy, a to s ohledem na specifika internetu věcí. Prvně je otevřena otázka ochranných opatření a pseudonymizace údajů a problémů s tím spojeným. Následně je pojednáno o významu posunu k samoregulaci v podobě posouzení vlivu a omezeních, která vyplývají v tomto směru z jiných souvisejících ustanovení úpravy. Jako třetí je zmíněna nově zavedená obecná mandatorní oznamovací povinnost v případě narušení bezpečnosti osobních údajů a představen kontext této problematiky v širším než evropském měřítku. V závěru je pojednáno o rizicích, kterým čelí efektivní prosazení nově přijaté úpravy, a výzvách, které je zapotřebí zdolat před jeho účinností.