SDG-asetuksessa ei ole säädetty poikkeuksista salassa pidettävien tai muiden arkaluonteisten henkilötietojen tietojen luovuttamisesta. Asetuksessa ja sen laajennuksissa säädetään vain sähköisestä asioimisesta toisesta EU-jäsenmaasta käsin ja tarvittavien tietojen pyytämisestä ja luovuttamisesta tiedon luonteesta riippumatta..
Julkisuuslain 29 §:n mukaan viranomainen voi antaa toiselle viranomaiselle tiedon salassa pidettävästä asiakirjasta muun muassa silloin, kun tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. Julkisuuslain 30 §:n mukaan viranomainen voi antaa salassa pidettävästä asiakirjasta tiedon ulkomaan viranomaiselle tai kansainväliselle toimielimelle, jos ulkomaan ja Suomen viranomaisen välisestä yhteistyöstä määrätään Suomea sitovassa kansainvälisessä sopimuksessa tai säädetään Suomea velvoittavassa säädöksessä ja tieto asiakirjasta voitaisiin tämän lain mukaan antaa yhteistyötä Suomessa hoitavalle viranomaisella. OOTS-tietojen vaihdosta määrätään EU:n SDG-asetuksessa ja OOTS:n teknisessä täytäntöönpanoasetuksessa.
Merkitystä on myös sillä, että tietojen toimittaminen edellyttää aina käyttäjän eli julkisuuslain näkökulmasta suojattavan tahon nimenomaista pyyntöä, mikä julkisuuslain nojalla tyypillisesti kumoaa salassapidon tarpeen. Julkisuuslaista ei siten muodostu estettä sille, että luovuttaviin tietoihin (todistusmateriaaliin) sisältyisi julkisuuslain nojalla lähtökohtaisesti salassa pidettäviä tietoja.
Tietosuoja-asetuksen 9 artiklan tarkoittamien arkaluonteisiin henkilötietoryhmiin kuuluvien tietojen luovuttaminen on myös mahdollista tietosuojalain (5.12.2018/1050) 6 §:n 1 momentin 2 kohdan nojalla. Mainitun lainkohdan mukaan tietosuoja-asetuksen 9 artiklan 1 kohdan erityisiä henkilötietoryhmiä koskevaa käsittelykieltoa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä.