Od 25 maja 2018 r. system ochrony danych osobowych w Polsce uległ znaczącej zmianie. Dotychczasowa ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922 ze zm.) została w znacznej części zastąpiona przez wchodzące w życie w tym dniu: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L119 s.1; dalej: RODO); ustawę z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. poz. 1000; dalej: ustawa o.d.o.).
Wskazane regulacje prawne nie tworzą jeszcze kompletnego unormowania materii ochrony danych osobowych. Wynika to z faktu, że obecnie nadal trwają prace nad kolejnymi aktami prawnymi, które wprowadzą pewne zmiany w stosowaniu tychże przepisów. Mowa tutaj o: rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, tzw. rozporządzenie e-privacy, które ma być swoistą nadbudową nad RODO w zakresie ochrony użytkowników tzw. urządzeń końcowych, czyli najczęściej komputerów, smartfonów i tabletów. Z projektu tegoż aktu prawnego, który jak planowano pierwotnie miał wejść w życie również 25 maja 2018 r., wynika m.in., że:
• ma on mieć zastosowanie nie tylko do osób fizycznych, ale wszystkich kategorii użytkowników;
• wprowadzać będzie odmienne aniżeli RODO warunki wyrażania zgód, w szczególności marketingowych;
ochrona nim wprowadzana ma obejmować także tzw. metadane,
• wprowadzać będzie kompleksową regulację w zakresie plików cookies i przetwarzania danych osobowych przy ich użyciu.