Запровадження RODO, Регламенту ЄС про захист даних, у 2016 році було пов'язано з обмеженням доступу до приватних даних надмірної кількості сторонніх осіб та передачі таких даних. Доступ до чиїхось персональних даних (ім'я, прізвище, номер PESEL, адреса, номер телефону та інші контактні дані) тягне за собою значну відповідальність. Ті, хто має зловмисний намір, можуть використати ці дані у своїх інтересах за рахунок цих осіб. Тому незахищеність персональних даних наражає на небезпеку багатьох людей.
Якщо раніше для підписки на розсилку необхідно було надати принаймні особисту електронну адресу, то тепер фактично не існувало формальних обмежень щодо того, хто матиме доступ до цієї інформації та чи зможе її передати, а також як довго ця інформація буде доступною для конкретної компанії. Тепер навіть компанії, які знаходяться за межами Європи, але надають послуги людям, які живуть в Європі, повинні чітко прописати, де і як довго будуть зберігатися чиїсь дані, хто матиме право доступу до них. Крім того, для того, щоб збір персональних даних взагалі міг відбутися, необхідна чиясь згода.
Іншим аспектом RODO є обмеження та необхідність отримання згоди на профілювання, тобто створення профілю споживача на основі переглянутого ним контенту, який буде використовуватися для пропозиції подальшої реклами, адаптованої до конкретної особи.
За допомогою RODO були введені визначення даних про стан здоров'я, генетичних даних та біометричних даних, щоб забезпечити особливий захист такої надзвичайно чутливої особистої інформації.
RODO почав вимагати конкретні процедури захисту даних, посади "Контролера даних", "Спільного контролера даних" та "Офіцера з питань захисту даних", щоб було зрозуміло, хто має доступ до баз даних з персональними даними, і що хтось контролює забезпечення належного захисту цих даних. Ще однією процедурою, яка сприяє захисту, є псевдонімізація, тобто дані зберігаються таким чином, що їх неможливо пов'язати з конкретною особою до тих пір, поки це не стане необхідним. Таким чином, інші працівники, завдання яких пов'язані з персональними даними, не мають до них доступу.
