Przepisy RODO umożliwiają przetwarzanie danych osobowych m.in. w celu prowadzenia działań marketingowych dotyczących promocji własnych produktów i usług oraz, w niektórych sytuacjach, produktów i usług oferowanych przez podmioty trzecie. Konieczne jest jednak spełnienie przy tym pewnych wymogów, wynikających z RODO.

Wielu przedsiębiorców, chcąc stworzyć pozytywny wizerunek firmy publikuje na stronie internetowej szczegółowe informacje dotyczące swoich pracowników - wykształcenie, przebiegu ich kariery zawodowej, a do opisu dodaje zdjęcie. Takie działania niewątpliwie korzystnie wpływają na renomę firmy, czy jednak są zgodne z prawem? Czy pracodawca może przetwarzać wizerunek pracownika?

Służba zdrowia nie istnieje bez danych osobowych. Szpitale, przychodnie czy kliniki przetwarzają nie tylko dane osobowe swojego personelu, ale przede wszystkim pacjentów, w tym zarówno dorosłych jak i dzieci. W przechowywanej dokumentacji medycznej znajdują się przede wszystkim dane sensytywne, dlatego muszą podlegać właściwej ochronie przed wszelkimi naruszeniami.

Dotychczasowe regulacje dotyczące ochrony danych wprost wskazywały jakie wymagania należy spełnić, aby działania administratora były zgodne z prawem. Wraz z wejściem RODO sytuacja ulega zmianie. Brak wyraźnego określenia minimalnych standardów nakazuje administratorowi działać w oparciu o własne procedury - wdrożenie polityki bezpieczeństwa informacji.

Zgodnie z RODO obecnych Administratorów Bezpieczeństwa Informacji (ABI) zastąpić mają Inspektorzy Ochrony Danych (IOD). Podmioty te będą znacząco różniły się od ABIch. W niektórych wypadkach Administrator Danych Osobowych (ADO) będzie miał obowiązek ich powołania.

W RODO została uregulowana nowa możliwość uzyskania przez administratorów danych osobowych certyfikatów, które potwierdzają, przestrzeganie przepisów o ochronie danych osobowych. Posiadanie certyfikatu zgodności z RODO może przełożyć się na zwiększone zaufanie klientów, którzy powierzają takiemu administratorowi swoje dane osobowe.