Jak powszechnie wiadomo przed nami wielki dzień, o którym dużo się mówiło i pisało, tj. dzień 25 maja 2018 r. W dniu tym wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli tzw. RODO. Z uwagi na fakt, że rozporządzenie jest aktem bezpośrednio stosowanym w państwach członkowskich Unii Europejskiej, nie trzeba dokonywać jego implementacji, aby zaczęło ono obowiązywać. Niemniej jednak, pewne szczegółowe regulacje – chociażby w zakresie praw i obowiązków organu odpowiedzialnego za ochronę danych osobowych czy też tryb dochodzenia ochrony praw wynikających z RODO wymagały krajowego doprecyzowania.

Wydawało się, że polski ustawodawca nie zdąży z przyjęciem stosownego aktu prawnego uzupełniającego, wspierającego RODO, wprowadzającego mechanizmy pozwalające na jego praktyczne stosowanie. Jak to zostało już wielokrotnie wykazane w praktyce Parlament potrafi działać na ostatni moment i przyjmować obowiązujące regulacje w terminie w jakim nie można się z nimi szczegółowo zapoznać, a tym bardziej do nich przygotować, a nie być zaskakiwanym rozwiązaniami, które już de facto obowiązują.