RODO to nowe unijne rozporządzenie o ochronie danych osobowych. Konkretnie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Ma ono ujednolić i wzmocnić ochronę danych osobowych obywateli w Unii Europejskiej poprzez chociażby wprowadzenie prawa do bycia zapomnianym – możliwości wystąpienia do administratora naszych danych o ich usunięcie. Administrator będzie miał obowiązek zrobić to niezwłocznie.

Rozporządzenie to weszło w życie 24 maja 2016 r. natomiast stosowane będzie od 25 maja 2018 r.

RODO będzie stosowane bezpośrednio jednak Ministerstwo Cyfryzacji przygotowało też projekt nowej ustawy o ochronie danych osobowych, która ma uzupełnić przepisy RODO. 2 marca Komitet Stały Rady Ministrów przyjął projekt tej ustawy. To pierwszy od 20 lat akt regulujący ochronę danych osobowych w Polsce.

RODO stosuje się do wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W praktyce obejmie większość procesów przetwarzania danych bowiem w myśl nowych przepisów zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych.

Każdy przedsiębiorca, który prowadzi działalność w UE (bez względu na formę prawną tej działalności) podlega RODO. Nie ma przy tym znaczenia siedziba oddziału, to gdzie znajdują się serwery ani narodowość osób, których dane są przetwarzane.