GDPR (General Data Protection Regulation) یک قانون حفاظت از داده‌های شخصی است که در اتحادیه اروپا تصویب شده و هدف آن ارتقای حریم خصوصی و محافظت از داده‌های افراد است. این قانون برای تمامی سازمان‌ها، حتی خارج از اتحادیه اروپا، که داده‌های شهروندان اروپایی را پردازش می‌کنند، لازم‌الاجراست. GDPR مقررات سختی در مورد جمع‌آوری، پردازش، ذخیره و انتقال داده‌های شخصی وضع کرده و حق کنترل داده‌ها را به افراد می‌دهد. از جمله حقوق افراد می‌توان به دسترسی به داده‌ها، اصلاح، حذف یا انتقال داده‌ها و اعتراض به پردازش اشاره کرد. این قانون همچنین سازمان‌ها را ملزم به دریافت رضایت صریح از افراد برای پردازش داده‌ها و اطلاع‌رسانی در مورد نقض داده‌ها می‌کند. جریمه‌های سنگینی برای نقض آن در نظر گرفته شده است.