Wprowadzenie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych, w 2016 roku wiązało się z ograniczeniem dostępu do prywatnych danych przez nadmierną ilość nieupoważnionych osób oraz przekazywaniem ich dalej. Dostęp do czyiś danych osobowych (imienia, nazwiska, numeru PESEL, adresu, numeru telefonu i innych danych kontaktowych) jest obarczony znaczną odpowiedzialnością. Osoby ze złymi zamiarami, mogłyby wykorzystać te dane dla swoich korzyści kosztem tych osób. Dlatego brak zabezpieczenia danych osobowych naraża wiele osób na niebezpieczeństwo.
Jeżeli wcześniej podawano chociażby osobisty adres mailowy do zapisania się na otrzymywanie newsletteru, realnie nie istniały formalne ograniczenia tego, kto będzie miał do niego dostęp i czy mógłby przekazać go dalej, jak długo te informacje będą dostępne danej firmie. Teraz nawet firmy spoza Europy, ale które świadczą usługi osobom mieszkającym w Europie, muszą jasno wyrazić, gdzie i na jak długo czyjeś dane będą przechowywane, kto będzie uprawniony do ich dostępu. Ponadto, konieczna jest czyjaś zgoda, zanim zebranie danych osobowych mogłoby w ogóle nastąpić.
Kolejnym aspektem RODO jest ograniczenie i konieczność wyrażenia zgody na profilowanie, czyli tworzenie profilu konsumenta na podstawie przeglądanych przez niego treści, który zostanie użyty do sugerowania kolejnych reklam przystosowanych do danej osoby.
Przez RODO zostały wprowadzone definicje danych o zdrowiu, danych genetycznych i biometrycznych, dzięki którym takie wyjątkowo wrażliwe informacje osobowe mogą być szczególnie chronione.
RODO zaczęło wymagać szczególnych procedur związanych z ochroną danych, stanowiska „Administratora Danych Osobowych”, „Współadministratora Danych Osobowych” oraz „Inspektora Ochrony Danych”, dzięki którym jasne jest, kto ma dostęp do baz danych z osobistymi informacjami i że ktoś ma kontrolę nad tym, żeby te dane były dobrze chronione. Jeszcze jedną procedurą wspomagającą ochronę, jest pseudonimizacja, to znaczy, że dane są przechowywane w taki sposób, żeby nie dało ich połączyć z konkretną osobą, dopóki nie będzie to konieczne. Dzięki temu, inni pracownicy, których zadania są związane z danymi osobowymi, nie mają do nich dostępu.
