W dniu 4 maja 2019 r. weszła w życie ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”. Rozporządzenie zaczęło obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. i wprowadziło szereg zmian, w tym rozszerzyło znacznie zakres obowiązków administratorów oraz podmiotów przetwarzających dane osobowe. Mimo bezpośredniego skutku jaki wywołuje RODO w porządkach krajowych, wiele przepisów, aby pozostawać w zgodności z ww. aktem wymagało zmian, czego wyrazem jest powyższa ustawa. Wprowadza ona zmiany w wielu regulacjach, w tym m.in. w ustawie z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 2018 r. poz. 917, z późn. zm.) zwłaszcza odnośnie zakresu i rodzaju przewarzanych przez pracodawców danych oraz regulacji dotyczących monitoringu wizyjnego, ustawie z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 oraz z 2019 r. poz. 60), ustawie z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (Dz. U. z 2018 r. poz. 1316, 1608, 1669 i 2435) m.in. w zakresie pisemnych upoważnień wydawanych przez pracodawcę do przetwarzania danych dotyczących zdrowia, ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.) m.in. w zakresie prawa pacjenta do bezpłatnej pierwszej kopii danych czy ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2018 r. poz. 2187, 2243 i 2354 oraz z 2019 r. poz. 326), stawiając przed przedsiębiorcami nowe obowiązki i wyzwania.