Zkratka GDPR označuje Obecné nařízení o ochraně osobních údajů. Celý název nařízení je „Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES“.
GDPR mimo jiné popisuje práva, která mají občané v EU a EHP v souvislosti se svými osobními údaji, a kroky, které musí instituce a společnosti podniknout při uchovávání a zpracování těchto údajů. Dále se také věnuje předávání osobních údajů mimo EU a EHP.
GDPR je účinné ve všech zemích EU a EHP od 25. května 2018 a ukládá povinnosti společnostem a jiným organizacím, které zpracovávají osobní údaje osob v EU a EHP a mimo ně. GDPR se vztahuje na osobní údaje, tedy na všechny informace, které lze použít k identifikaci Vaší osoby.