2016 m. pradėjus taikyti ES duomenų apsaugos reglamentą RODO, jis buvo siejamas su pernelyg didelio skaičiaus neįgaliotų asmenų prieigos prie privačių duomenų apribojimu ir tokių duomenų perdavimu. Prieiga prie asmens duomenų (vardo, pavardės, PESEL numerio, adreso, telefono numerio ir kitų kontaktinių duomenų) yra susijusi su didele atsakomybe. Blogų ketinimų turintys asmenys gali pasinaudoti šiais duomenimis savo naudai šių asmenų sąskaita. Todėl, neužtikrinus asmens duomenų saugumo, kyla pavojus daugeliui žmonių.
Jei anksčiau, norint užsiregistruoti naujienlaiškio gavimui, buvo nurodomas bent jau asmeninis el. pašto adresas, iš tikrųjų nebuvo jokių oficialių apribojimų, kas galėtų juo naudotis, ar galėtų jį perduoti ir kiek laiko ši informacija būtų prieinama konkrečiai įmonei. Dabar net ir ne Europoje veikiančios įmonės, teikiančios paslaugas Europoje gyvenantiems žmonėms, privalo aiškiai nurodyti, kur ir kiek laiko bus saugomi asmens duomenys ir kas turės teisę su jais susipažinti. Be to, prieš renkant asmens duomenis apskritai reikia gauti kieno nors sutikimą.
Kitas RODO aspektas - profiliavimo, t. y. vartotojo profilio kūrimo pagal jo peržiūrėtą turinį, kuris bus naudojamas tolesnei asmeniui pritaikytai reklamai siūlyti, apribojimas ir sutikimo poreikis.
RODO nustatytos sveikatos duomenų, genetinių duomenų ir biometrinių duomenų apibrėžtys, kad tokią itin jautrią asmens informaciją būtų galima ypač apsaugoti.
RODO pradėjo reikalauti konkrečių duomenų apsaugos procedūrų, "duomenų valdytojo", "bendro duomenų valdytojo" ir "duomenų apsaugos pareigūno" pareigybių, kad būtų aišku, kas turi prieigą prie duomenų bazių su asmens duomenimis ir kad kas nors kontroliuoja, ar šie duomenys yra gerai apsaugoti. Dar viena procedūra, padedanti apsaugoti duomenis, yra pseudonimizavimas, t. y. duomenys saugomi taip, kad jų nebūtų galima susieti su konkrečiu asmeniu tol, kol tai nėra būtina. Tokiu būdu kiti darbuotojai, kurių užduotys susijusios su asmens duomenimis, neturi prieigos prie jų.
