RODO, czyli Ogólne Rozporządzenie o Ochronie Danych, jest prawnym aktem Unii Europejskiej, którego pełna nazwa to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
RODO wprowadza zharmonizowane zasady ochrony danych osobowych na terenie całej Unii Europejskiej. Definiuje to, co należy rozumieć przez dane osobowe – są to wszelkie informacje, które umożliwiają identyfikację osoby fizycznej. Zasady przetwarzania danych osobowych określone w RODO dotyczą zarówno przedsiębiorstw, jak i instytucji publicznych, które przetwarzają dane osobowe na terenie UE.
RODO nakłada na podmioty przetwarzające dane osobowe szereg obowiązków, m.in. zasadę minimalizacji danych (przetwarzanie tylko tych danych, które są konieczne do realizacji celów), zasadę integralności i poufności (zapewnienie odpowiedniego poziomu bezpieczeństwa danych), jak również prawo do bycia zapomnianym, co oznacza, że osoba, której dane dotyczą, ma prawo żądać usunięcia swoich danych.
RODO wprowadza również mechanizmy kontroli nad przestrzeganiem tych zasad, w tym możliwość nałożenia wysokich kar finansowych za ich naruszenie.