Nariadenie Európskej únie o ochrane osobných údajov, známe ako GDPR (General Data Protection Regulation), nadobudlo účinnosť 25. mája 2018. Toto nariadenie prinieslo jednotné pravidlá pre ochranu osobných údajov v celej Európskej únii a zvýšilo práva občanov v oblasti ochrany ich súkromia.
GDPR sa vzťahuje na všetky organizácie, firmy, štátne inštitúcie aj jednotlivcov, ktorí spracúvajú osobné údaje fyzických osôb. Zákon upravuje pravidlá týkajúce sa zberu, uchovávania, spracovania a ochrany osobných údajov, pričom kladie dôraz na transparentnosť a bezpečnosť.
Subjekty, ktoré spracúvajú osobné údaje, musia dodržiavať zásady a nariadenia, inak im hrozia vysoké pokuty. Zavedenie GDPR zvýšilo ochranu súkromia a posilnilo práva jednotlivcov pri nakladaní s ich osobnými údajmi.
