Правовой документ, устанавливающий порядок хранения и обработки персональных данных жителей стран Европейского союза (ЕС) компаниями. При этом требования GDPR распространяются не только на европейские, но и на международные организации.
Регламент призван предоставить субъектам данных возможность контролировать собственную личную информацию.
Регламент принят в апреле 2016 года и вступил в силу в мае 2018 года. Он вводит ряд ограничений по сбору и обработке персональных сведений и определяет ответственность компаний за ненадлежащее хранение данных и сбор лишней информации. Нарушение регламента влечет за собой штрафы до 20 млн евро или до 4% от годового оборота компании.