Rozporządzenie Parlamentu Europejskiego i Rady UE 2015/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE jest potocznie nazywane RODO. Bezsprzecznie jest to temat, na który wszystkie odpowiedzi nie zostały udzielone, ponieważ wymieniony akt prawny zaczął obowiązywać od 25 maja 2018r. Jest to stosunkowo młoda regulacja, która wywołała rewolucję w zakresie przetwarzania danych osobowych. Rozporządzenie ma na celu ochronę osób fizycznych i ich dóbr osobistych poprzez wprowadzenie we wszystkich krajach europejskich tożsamych zabezpieczeń. Odnosi się ono w głównej mierze do przedsiębiorców, pomiędzy którymi odbywa się transfer danych i ma za zadanie anonimizację osób fizycznych.
Ogólne Rozporządzenie o Ochronie Danych Osobowych posługuje się terminem administrator danych. Według ustawy określa on podmiot przetwarzający dane osoby fizycznej, co do zasady jest to przedsiębiorca, który te informacje pobiera. Wspomniany administrator jest zobowiązany do wdrożenia środków zapewniających zbieranie danych osobowych zgodnie z rozporządzeniem. W tym celu ma on obowiązek wprowadzić politykę ochrony danych czy politykę prywatności. Warto też wspomnieć czym są dane osobowe a mianowicie są to wszelkie informacje, dzięki którym istnieje możliwość zidentyfikowania danej osoby. Do tej grupy zalicza się wszystkie cechy osobowe oraz dobra osobiste takie jak imię, nazwisko, wiek, numer PESEL, wygląd, cechy charakterystyczne. Ponadto do zakresu pojęciowego przetwarzania danych osobowych zalicza się pobieranie, przechowywanie, utrwalanie, przekazywanie, udostępnianie, ograniczenie czy usuwanie takich danych. Wszelkie działanie na zebranych danych osobowych oznacza ich przetwarzanie a działanie to wymaga szczególnego uregulowania prawnego.
Ponadto obowiązkiem administratora danych jest wdrożenie rozwiązań technicznych prowadzących do anonimizacji danych. Wszelkie zastosowane rozwiązania muszą służyć pobieraniu danych niezbędnych do ich przetworzenia. W przypadku istnienia współadministratorów osoba fizyczna musi być o tym poinformowana a każdy z administratorów musi mieć określony zakres wypełnianych obowiązków. Oprócz administratora danych, Ogólne Rozporządzenie o Ochronie Danych Osobowych wymienia podmiot przetwarzający. Jest to podmiot o odrębnych uprawnieniach, a mianowicie dokonuje on przetworzenia danych tylko za pisemną zgodą podmiotu administrującego. Rozporządzanie danymi przez podmiot przetwarzający jest możliwe tylko w sytuacji, gdy jest on w stanie zapewnić całkowitą ochronę danych osób fizycznych, co oznacza iż musi być to profesjonalista. Ponadto wszelkie zmiany oraz korzystanie z usług innego podmiotu przetwarzającego musi być obowiązkowo zgłoszone podmiotowi administrującego oraz wymagana jest zgoda na działania w obrębie danych osobowych wykraczające poza obowiązki.
Każdy podmiot przetwarzający dane osobowe ma obowiązek rejestrowania czynności dokonywanych na pobranych informacjach. Rejestr jest prowadzony w formie pisemnej oraz elektronicznej i zawiera dokładne dane podmiotu administrującego lub podmiotów współadministrujących, cel w jakim dane są przetwarzane, grupa osób, której dane dotyczą. Rejestr ten jest do dyspozycji organu nadzorczego i podlega nadzorowi.
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej stanowi, iż dane mogą być przetwarzane jeśli osoba fizyczna, której dane są pobierane wyraziła na to zgodę lub przetwarzanie danych jest obligatoryjne w celu zrealizowania warunków umowy, lub dane są niezbędne podmiotowi administrującemu w celu wykonania obowiązków, lub dane służą ochronie osoby fizycznej, lub przetwarzanie danych jest podyktowane obowiązkiem spełnienia zadania w interesie publicznym. Wystąpienie jednego z podanych warunków upoważnia podmiot administrujący do przetwarzania danych.
Polityka prywatności jest to informacja znajdująca się na stronach internetowych, która umożliwia zapoznanie się z tym kto jest administratorem danych osobowych oraz jakiego rodzaju dane są zbierane przez daną witrynę. Jest ona tworzona w oparciu o Ogólne Rozporządzenie o Ochronie Danych Osobowych w celu sformułowania informacji zgodnej z obowiązującym prawem. Podmioty prowadzące strony internetowe, blogi czy fora często korzystają z generatorów polityki prywatności, ponieważ umożliwia to stworzenie integralnego i zgodnego z prawem dokumentu regulującego przetwarzanie danych osobowych.