RODO to rozporządzenie o ochronie danych osobowych. Jest to rozporządzenie unijne, dlatego każde państwo członkowskie jest zobowiązane do przestrzegania tych przepisów.
RODO doprecyzowuje niektóre zagadnienia, czasem wprowadza nowe pojęcia, a przede wszystkim zastępuje obowiązujące dotychczas w Polsce przepisy ustawy o ochronie danych osobowych z 1997 roku.

RODO dotyczy każdej firmy, zarówno jednoosobowej działalności, jak i spółki – działających na terenie Unii Europejskiej, która przetwarza dane osobowe. Nie ma znaczenia narodowość osób, których dane są przetwarzane, gdzie odbywa się to przetwarzanie ani gdzie znajdują się serwery.

Przykłady podmiotów, których dotyczy RODO:

  • przedsiębiorca mający główną siedzibę poza Unią, ale na jej terenie realizujący działania,
  • podmioty, które oferują swoje usługi klientom spoza Unii, ale mają głównę siedzibę na terenie Unii,
  • firmy przetwarzające dane za pośrednictwem chmury obliczeniowej – nie ma znaczenia, w jakim miejscu znajdują się serwery,
  • przedsiębiorca prowadzący biuro rachunkowe, którego działalność polega na rozliczaniu innych firm,
  • przedsiębiorca, który nie posiada jednostek organizacyjnych na terenie UE, ale oferuje towary i usługi obywatelom w UE (np. sklep internetowy).