Rozpoczęcie stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („rozporządzenie" lub „RODO") od 25 maja 2018 r. niosło ze sobą wiele wątpliwości i obaw. Te pierwsze wynikały z niejasnych, „miękkich" przepisów, którym znaczenie niejednokrotnie miała nadać dopiero praktyka, te drugie – z możliwości nałożenia wysokich kar administracyjnych przez Urząd Ochrony Danych Osobowych („UODO" lub „organ nadzorczy").