Rozporządzenie o ochronie danych UE reguluje sposób przetwarzania i przekazywania danych osobowych osób w UE, weszło w życie 25 maja 2018 r. RODO to kompleksowe przepisy dotyczące prywatności, które obowiązują w różnych sektorach i firmach.
Zastępuje dyrektywę o ochronie danych 1995/46, ogólne cele rozporządzenia są takie same określenie zasad ochrony danych osobowych i przepływu danych. Pod pojęciem danych osobowych kryją się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby, której dane dotyczą, takie jak imię i nazwisko, adres e-mail, numer identyfikacji podatkowej, identyfikator online itp. Dane przetwarzane obejmują takie działania, jak gromadzenie, nagrywanie, przechowywanie i przesyłanie danych. Firma, która nie ma siedziby w Unii, może być zobowiązana do przestrzegania rozporządzenia podczas przetwarzania danych osobowych rezydentów UE oraz Norwegii, Liechtensteinu i Szwajcarii. Sama dostępność strony internetowej na terenie UE, nie jest wystarczającym powodem wymagania regulaminu RODO. Firmy, które nie mają siedziby w UE, ale podlegają przepisom RODO, muszą wyznaczyć na piśmie przedstawiciela UE do celów zgodności z RODO. Istnieje wyjątek od tego wymogu w przypadku sporadycznego przetwarzania danych niewrażliwych na małą skalę. Dane mogą być zbierane przykładowo w celu wystawienia rachunku, lub też faktury za towar czy też usługi.
Oczywiście w przypadku sklepów internetowych będą to dane do wysyłki, dodatkowo sklep otrzymując wpłatę może otrzymać także numer konta bankowego.
Oprócz adresy e-mail, czy adresu zamieszkania, klient zazwyczaj podaje numer kontaktowy. Zatem liczba danych osobowych jest już dość duża, dlatego w przypadku dużych firm, gdzie zbieranych jest wiele danych użytkownika także tych wrażliwych konieczna może okazać się obsługa prawna RODO, przynajmniej na etapie wdrażania regulaminu. Należy także wiedzieć jak właściwie przechowywać tego rodzaju dane, aby osoby postronne nie miały do nich dostępu.