Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) weszło w życie w maju 2016 r., jednak obowiązek jego stosowanie przez wszystkie Państwa Członkowskie UE rozpocznie się w dniu 25 maja 2018 r. Od tego dnia wszystkie przepisy tego dokumentu będą obowiązywać bezpośrednio w każdym Państwie Członkowskim i będą miały bezpośredni skutek. Oznacza to duże zmiany dla wszystkich podmiotów, które w związku z wykonywaniem przez siebie działalności, przetwarzają dane osobowe osób fizycznych. Można powiedzieć, że wprowadzane przez w.w Rozporządzenie zmiany są rewolucyjne. Rozporządzenie zwiększa bowiem samodzielność administratorów danych osobowych (de facto wszystkich przedsiębiorców), ale też znacznie zwiększa ich odpowiedzialność za przetwarzanie danych osobowych niezgodnie z przepisami prawa.