Ogólne rozporządzenie o ochronie danych („RODO”) ma za zadanie zapewnić spójny system ochrony danych osobowych w państwach Unii Europejskiej. RODO chroni dane osobowe wszystkich osób fizycznych, w tym przedsiębiorców prowadzących jednoosobową działalność gospodarczą. RODO w motywie 14 ogranicza swoje zastosowanie, stanowiąc, że „Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej”. Pomimo tego wyłączenia pojawiły się wątpliwości dotyczące tego, czy RODO i obowiązki z niego wynikające znajdą swoje zastosowanie w stosunku do członków zarządu osób prawnych. Jednym z kluczowych obowiązków administratora danych wynikających z RODO jest obowiązek informowania osób, których dane osobowe są przetwarzane o m.in. administratorze danych, podstawie i celach przetwarzania danych, okresie ich przechowywania. W odniesieniu do danych osobowych zbieranych bezpośrednio od zainteresowanego, szczegółowy zakres obowiązku wynika z art. 13 RODO. Natomiast w przypadku pozyskania danych z innego źródła niż osoba, której dane dotyczą, treść obowiązku informacyjnego określa art. 14 RODO.