W dniu 25 maja 2018 r. stosowane są przepisy prawa o ochronie danych osobowych na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie zwanego Rozporządzeniem o Ochronie Danych Osobowych („RODO”).
Nowe przepisy regulują ochronę danych osobowych i przyjęte zostały w formie rozporządzenia, co oznacza bezpośrednie stosowanie przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. Wszystko w celu zharmonizowania ochrony podstawowych praw i wolności osób fizycznych na terenie całej Unii Europejskiej i tym samym zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.