RODO – Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR – General Data Protection Regulation) – właściwie: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE jest aktem prawnym obowiązującym na terenie wszystkich państw członkowskich Unii Europejskiej od 25 maja 2018 roku. Rozporządzenie jest aktem prawnym stosowanym bezpośrednio – i jako takie nie wymaga ono dodatkowej implementacji w krajowych porządkach prawnych. Niemniej jednak w poszczególnych krajach członkowskich mogą być wprowadzane przepisy krajowe uściślające obowiązki i prawa wynikające z treści Rozporządzenia.
RODO (GDPR) wprowadza zasadniczą zmianę podejścia do ochrony danych osobowych: na każdy gromadzący i przetwarzający je podmiot zostanie nałożony obowiązek aktywnego zabiegania o ochronę prywatności na każdym etapie przetwarzania oraz na każdym etapie projektowania procesów wymagających przetwarzania danych – dotyczą tego m.in. zasady Privacy by Design oraz Privacy by Default.
