Rozporządzenie, nazywane GDPR (od angielskiej nazwy General Data Protection Regulation), a w Polsce znane pod nazwą RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) stosowane będzie od 25 maja 2018 roku w całej Unii Europejskiej.
Nowe przepisy będą stosowane bezpośrednio (zatem będą wiążące dla każdego przedsiębiorcy) i dotyczyć będą każdej firmy, która świadczy swoje produkty lub usługi osobom prywatnym (fizycznym) w całej Unii Europejskiej. Uwaga - rozporządzenie RODO dotyczyć będzie też firm, które nie mają swojej siedziby w którymś z krajów UE, ale oferują swoje usługi osobom tam mieszkającym. Mowa tutaj nie tylko o dużych korporacjach, działających globalnie, ale także niewielkich przedsiębiorstwach działających lokalnie - np. niewielkich sklepach internetowych, gromadzących dane swoich klientów w celu realizacji zamówienia.