Obowiązkiem każdego przedsiębiorcy jest stosowanie się do zasad ochrony danych osobowych
wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w skrócie RODO.
Aby zrealizować obowiązki wynikające z RODO, należy dobrać odpowiednie środki organizacyjne oraz techniczne, które umożliwią odpowiednie przechowywanie danych osobowych. Niestety przepisy tego rozporządzenia nie określają dokładnie jakie rozwiązania należy wprowadzić, aby należycie zabezpieczyć dane osobowe, dlatego tak istotna jest wiedza prawna w tym zakresie oraz doświadczenie z zakresu ochrony danych osobowych.