Zavedení RODO, nařízení EU o ochraně osobních údajů, v roce 2016 bylo spojeno s omezením přístupu nadměrného počtu neoprávněných osob k soukromým údajům a s předáváním těchto údajů. Přístup k osobním údajům (jméno, příjmení, číslo PESEL, adresa, telefonní číslo a další kontaktní údaje) je spojen se značnou odpovědností. Ti, kteří mají špatné úmysly, by mohli tyto údaje využít ve svůj prospěch na úkor těchto osob. Nezabezpečení osobních údajů proto ohrožuje mnoho lidí.
Pokud se dříve při registraci k odběru newsletteru uváděla alespoň osobní e-mailová adresa, neexistovala fakticky žádná formální omezení ohledně toho, kdo k ní bude mít přístup a zda ji bude moci předat dál, ani jak dlouho budou tyto informace dané společnosti k dispozici. Nyní musí i společnosti mimo Evropu, které však poskytují služby lidem žijícím v Evropě, jasně vyjádřit, kde a jak dlouho budou něčí údaje uchovávány a kdo k nim bude mít přístup. Kromě toho je potřeba souhlas někoho jiného, aby vůbec mohlo dojít ke shromažďování osobních údajů.
Dalším aspektem RODO je omezení a nutnost souhlasu s profilováním, tj. vytvořením profilu spotřebitele na základě obsahu, který si prohlédl, a který bude použit k navrhování další reklamy přizpůsobené jednotlivci.
Prostřednictvím nařízení RODO byly zavedeny definice zdravotních údajů, genetických údajů a biometrických údajů, aby tyto mimořádně citlivé osobní údaje mohly být zvláště chráněny.
Nařízení RODO začalo vyžadovat zvláštní postupy ochrany údajů, pozice "správce údajů", "společného správce údajů" a "pověřence pro ochranu údajů", aby bylo jasné, kdo má přístup k databázím s osobními údaji a že někdo kontroluje, zda jsou tyto údaje dobře chráněny. Dalším postupem, který napomáhá ochraně, je pseudonymizace, tj. údaje jsou uloženy tak, aby je nebylo možné spojit s konkrétní osobou, dokud to není nutné. Ostatní zaměstnanci, jejichž úkoly souvisejí s osobními údaji, tak k nim nemají přístup.
