Europejska Rada Ochrony Danych została utworzona na mocy ogólnego rozporządzenia o ochronie danych, przyjętego 27 kwietnia 2016 r. i opublikowanego w Dzienniku Urzędowym Unii Europejskiej 4 maja 2016 r.
Należy zwrócić uwagę, że sprostowanie do RODO zostało opublikowane w Dzienniku Urzędowym w dniu 23 maja 2018 r. i jest dostępne tutaj. Skonsolidowana wersja ogólnego rozporządzenia o ochronie danych UE (RODO) jest dostępna tutaj.
Ogólne rozporządzenie o ochronie danych, które weszło w życie 24 maja 2016 r. i które stosuje się od 25 maja 2018 r. tworzy zharmonizowany zestaw zasad mających zastosowanie do każdego przetwarzania danych osobowych mającego miejsce w UE.
Celem tego nowego zestawu przepisów jest zapewnienie wysokiego standardu ochrony danych osobowych w całej UE, zwiększenie pewności prawa zarówno dla osób fizycznych, jak i organizacji przetwarzających dane, a także zapewnienie wyższego poziomu ochrony osób fizycznych.
W przypadku pewnych sektorów dalej mają zastosowanie szczególne zasady.
Dyrektywa (UE) 2016/680 (w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych przez policję i organy wymiaru sprawiedliwości oraz w sprawie swobodnego przepływu takich danych) ma zastosowanie do przetwarzania danych osobowych przeprowadzanego przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar.
Dyrektywę przyjęto 27 kwietnia 2016 r. wraz z ogólnym rozporządzeniem o ochronie danych i opublikowano w Dzienniku Urzędowym Unii Europejskiej 4 maja 2016 r. Dyrektywa weszła w życie 5 maja 2016 r. i musi być transponowana do prawodawstwa państw członkowskich UE, aby mieć pełne zastosowanie do 6 maja 2018 r.
Ogólne rozporządzenie o ochronie danych i dyrektywa (UE) 2016/680 zastąpiły dyrektywę 95/46/WE dla sektora prywatnego i większości sektora publicznego oraz decyzję ramową Rady 2008/977/WSiSW dla sektora egzekwowania prawa.
Rozporządzenie 2018/1725, które weszło w życie w dniu 11 grudnia 2018 r., ustanawia zasady ochrony danych mające zastosowanie do instytucji UE.