GDPR v překladu Obecné nařízení o ochraně osobních údajů je legislativa Evropské Unie, která je účinná od 12. května 2018. Cílem GDPR je chránit práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji a jejich daty. Tento soubor pravidel se týká všech, kteří shromažďují nebo zpracovávají osobní údaje na evropském trhu – firmy, živnostníci, bankovní instituce, orgány veřejné správy. Nařízení ukládá povinnost získat souhlas pro jakékoliv zpracování osobních údajů.