RODO to unijne rozporządzenie o ochronie danych osobowych (tj. Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
RODO obowiązuje od 25 maja 2018 roku.
Przepisy RODO stosuje się, kiedy organizacja przetwarza dane osobowe obywateli Unii Europejskiej na całym świecie.
Nowe rozporządzenie o ochronie danych osobowych chroni prawa osób, których dane dotyczą – zarówno osób fizycznych, jak również prawnych prowadzących działalność gospodarczą (przepisy RODO regulują kwestie związane z ochroną danych osobowych i ich przetwarzaniem przez przedsiębiorców prowadzących działalność gospodarczą na terenie Unii Europejskiej (spółki, osoby fizyczne prowadzące działalność gospodarczą czy oddział zagranicznego przedsiębiorcy), którzy przetwarzają dane osobowe swoich klientów.
Przepisy RODO nie dotyczą działalności osobistej lub domowej, czyli przetwarzania danych osobowych w celach prywatnych, np. wysyłanie kartek świątecznych do rodziny (dane są przetwarzane w innych celach, niż tych związanych z działalnością handlową, gospodarczą lub zawodową osoby przetwarzającej dane). RODO chroni tylko osoby żyjące, przepisy nie dotyczą zmarłych.
RODO to przepis prawa obowiązujący w całej Unii Europejskiej. Może on jednak w niektórych obszarach zostać uzupełniony przepisami prawa krajowego. Organizacje spoza Unii Europejskiej również podlegają nowym przepisom – w przypadku, kiedy oferują towary i usługi na terenie Unii Europejskiej lub jeżeli monitorują zachowanie osoby, której dane dotyczą w UE.