Celem regulacji jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad,  godnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej.

Regulacja wejdzie w życie 25 maja 2018 roku.

Nowe Rozporządzenie o Ochronie Danych Osobowych wprowadza szereg zmian, które dotyczą wszystkich podmiotów gospodarczych mających do czynienia z przetwarzaniem danych osobowych. Kluczowe z nich dotyczą:
•    Poszerzenia zakresu stosowania przepisów Rozporządzenia na przedsiębiorców działających poza UE.
•    Rozszerzenia definicji pojęcia danych osobowych, tak by uwzględniała ona możliwości rozwoju technologicznego i pojawienie się nowych form identyfikacji (dane genetyczne/dane biometryczne/dane dotyczące zdrowia).
•    Pozyskiwania zgody na przetwarzanie danych osobowych.
•    Obowiązku wyznaczania Inspektora Ochrony Danych.
•    Podejścia opartego na ryzyku – im mniej potencjalnych zagrożeń dla danych, tym mniej obowiązków na podmiocie administrującym lub przetwarzającym dane.
•    Obowiązku zgłaszania naruszeń (organowi nadzorczemu, administratorowi danych) i powiadamiania podmiotu danych.
•    Prawa do „bycia zapomnianym”.
•    Uproszczenia przepisów dotyczących międzynarodowego przekazywania danych osobowych.
•    Doprecyzowania obowiązków podmiotów przetwarzających dane.
•    Prawa dostępu do danych, poprawiania ich, uzupełniania i przenoszenia między systemami.
•    Ochrony prywatności w fazie projektowania

Rozporządzenie RODO wprowadza wysokie sankcje za naruszenie unijnych przepisów o ochronie danych osobowych, a każda osoba, która poniosła szkodę w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.