Ważność zgód na przetwarzanie danych osobowych uzyskanych dotychczas na podstawie ustawy o ochronie danych osobowych utrzyma moc prawną, o ile spełnia kryteria zawarte w RODO. Jak wynika bezpośrednio z motywu 171 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO): „jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia”.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadza m.in. procedurę certyfikacji ochrony danych osobowych. Mechanizmy certyfikacji ochrony danych osobowych, jako zupełnie nowe rozwiązania, mają zapewnić większą ochronę danych osobowych oraz zgodność ich przetwarzania z RODO oraz celami, w jakich dane osobowe zostały zebrane. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, certyfikacja będzie dobrowolna, niemniej wdrożenie przez administratora mechanizmów certyfikacji i uzyskanie stosownego certyfikatu będzie świadczyło o rzetelności przetwarzania danych osobowych. Procedura uzyskania certyfikatu została opisana w projekcie ustawy o ochronie danych osobowych z dnia 12 września 2017 r.