Zákon upravuje postupy, ktorými môžu orgány činné v trestnom konaní (polícia, prokuratúra, súdy) získavať elektronické dôkazy – teda dáta uložené v počítačoch, mobiloch, na USB kľúčoch či v cloude. Zavádza jasné definície pojmov ako „počítačový údaj", „počítačový systém", „pamäťový nosič" či „poskytovateľ služieb" (vrátane sociálnych sietí, poskytovateľov kryptoaktív a cloudových služieb), aby bolo zrejmé, aký postup sa na ktorý typ dát vzťahuje. Kľúčovou zmenou je, že samotné odňatie telefónu alebo počítača ešte neoprávňuje políciu nahliadnuť do jeho obsahu – na prístup k uloženým dátam je potrebný súhlas dotknutej osoby alebo príkaz súdu. Zavádza sa aj odstupňovaný prístup podľa citlivosti údajov: základné identifikačné údaje o účastníkovi môže vyžiadať aj policajt s potvrdením prokurátora, zatiaľ čo prevádzkové a obsahové údaje (napr. obsah správ) smie vyžiadať len súd. Ak získané dáta neobsahujú pre trestné konanie nič podstatné, musia byť bez meškania zničené a dotknutá osoba o tom musí byť písomne informovaná; následne má dva mesiace na podanie návrhu na preskúmanie zákonnosti príkazu. Zákon tiež zakotvuje do Trestného poriadku zásadu, že nikoho nemožno nútiť k sebaobviňovaniu, a rozširuje zoznam trestných činov, pri ktorých je možné odpočúvanie telekomunikácií alebo zaznamenávanie prevádzkových údajov (napr. o trestné činy znásilnenia, sexuálneho zneužívania, nebezpečného elektronického obťažovania či detskej pornografie). Preskúmanie zákonnosti príkazov na odpočúvanie a vydanie dát sa presúva z Najvyššieho súdu na príslušné nadriadené súdy (krajské súdy). Väčšina ustanovení nadobúda účinnosť 18. augusta 2026, niektoré časti (najmä súvisiace s medzinárodnou justičnou spoluprácou) až 1. januára 2028.