Die Einführung von RODO, der EU-Datenschutzverordnung, im Jahr 2016 war mit der Einschränkung des Zugriffs auf private Daten durch eine übermäßige Anzahl von unbefugten Personen und der Weitergabe dieser Daten verbunden. Der Zugang zu den persönlichen Daten einer Person (Vorname, Nachname, PESEL-Nummer, Adresse, Telefonnummer und andere Kontaktdaten) ist mit einer erheblichen Haftung verbunden. Diejenigen, die schlechte Absichten haben, könnten diese Daten zu ihrem Vorteil und auf Kosten dieser Personen nutzen. Die mangelnde Sicherung personenbezogener Daten gefährdet daher viele Menschen.
Wenn früher zumindest eine persönliche E-Mail-Adresse angegeben wurde, um sich für einen Newsletter anzumelden, gab es faktisch keine formellen Beschränkungen dafür, wer Zugang zu dieser Adresse hat und ob sie weitergegeben werden darf oder wie lange diese Informationen für ein bestimmtes Unternehmen verfügbar sind. Nun müssen auch Unternehmen außerhalb Europas, die jedoch Dienstleistungen für in Europa lebende Menschen erbringen, klar zum Ausdruck bringen, wo und wie lange die Daten einer Person gespeichert werden und wer das Recht hat, auf sie zuzugreifen. Darüber hinaus ist die Zustimmung einer Person erforderlich, bevor die Erhebung personenbezogener Daten überhaupt stattfinden kann.
Ein weiterer Aspekt von RODO ist die Einschränkung und die Notwendigkeit der Zustimmung zur Profilerstellung, d. h. zur Erstellung eines Verbraucherprofils auf der Grundlage der von den Nutzern angesehenen Inhalte, das dazu verwendet wird, weitere auf die Person zugeschnittene Werbung vorzuschlagen.
Mit der RODO wurden Definitionen für Gesundheitsdaten, genetische Daten und biometrische Daten eingeführt, so dass diese äußerst sensiblen persönlichen Informationen besonders geschützt werden können.
Die RODO hat damit begonnen, spezifische Datenschutzverfahren, die Positionen des "Data Controller", des "Joint Data Controller" und des "Data Protection Officer" vorzuschreiben, um klarzustellen, wer Zugang zu Datenbanken mit personenbezogenen Daten hat und dass jemand die Kontrolle darüber hat, dass diese Daten gut geschützt sind. Ein weiteres Verfahren, das dem Schutz dient, ist die Pseudonymisierung, d.h. die Daten werden so gespeichert, dass sie nicht mit einer bestimmten Person in Verbindung gebracht werden können, solange dies nicht erforderlich ist. Auf diese Weise haben andere Mitarbeiter, deren Aufgaben im Zusammenhang mit personenbezogenen Daten stehen, keinen Zugang zu diesen Daten.