Unijne rozporządzenie o ochronie danych – RODO – rzeczywiście okazało się prawdziwą rewolucją zarówno dla posiadaczy danych osobowych, jak i przetwarzających je. W związku z tym właściwie w każdej branży trzeba było przygotować szereg zmian, zapewniających zgodności polityki przedsiębiorstwa z nowymi wymaganiami prawnymi. Jednak – pomimo tego, że za naruszenie RODO grożą bardzo poważne sankcje – ciągle nie do końca wiadomo, w jaki sposób dokładnie je stosować. Wszystko przez brak przyjęcia, zapowiadanych od dawna, kodeksów dobrych praktyk oraz nieścisłości, jakie pojawiły się po nowelizacji mającej w pełni implementować RODO do polskiego porządku prawnego. W pierwszym zakresie opracowanie takich dokumentów leży w interesie przede wszystkim samych przedsiębiorców, jednak konieczna jest w tym obszarze ścisła współpraca z Prezesem Urzędu Ochrony Danych Osobowych. Niestety, jak dotąd nie udało się wydać ani jednego kodeksu – głównie przez wątpliwości prawne oraz przedłużające się konsultacje.

I tu dochodzimy do sedna problemu. Otóż okazuje się, że ustawa o ochronie danych osobowych oraz wprowadzone początkiem maja nowelizacje kilkudziesięciu ustaw nie zawsze do siebie przystają. To zaś w praktyce powoduje po prostu ogromny chaos i poważne wątpliwości – np. co do konieczności ponownego zebrania zgód na przetwarzanie danych osobowych, czy zgodności polskich przepisów z samym RODO. W tym drugim obszarze chodzi głównie o to, że unijny prawodawca – w przeciwieństwie do polskiego – nie przewidział możliwości ograniczenia obowiązku informacyjnego ze względu na wielkość przedsiębiorcy. To z kolei oznacza, iż jest wielce prawdopodobne, że obecnymi regulacjami zajmie się Komisja Europejska. Tym bardziej pilne staje się opracowanie kodeksów dobrych praktyk, zaakceptowanych przez UODO. Ich przestrzeganie – w przypadku pojawienia się problemów – może stać się dla przedsiębiorcy ważnym, o ile nie kluczowym argumentem, przemawiającym na jego korzyść