GDPR neboli General Data Protection Regulation (Obecné nařízení o ochraně osobních údajů) je zákon na ochranu osobních dat platný pro celou Evropskou unii od 25. května. 2018. V Česku je doplněn adaptačním zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tento zákon upřesňuje některé části obecného nařízení a stanovuje možné odchylky, např. v oblasti zpracování osobních údajů pro vědecké, statistické, novinářské nebo umělecké účely. V Česku je pro oblast ochrany osobních údajů garantem Úřad pro ochranu osobních údajů (ÚOOÚ).
Hlavním cílem této legislativy je stanovit jednotný celoevropský rámec pro členské státy EU a poskytnout fyzickým osobám vyšší úroveň ochrany, zvýšit dostupnost informací o tom, kde a jak jsou jejich osobní údaje zpracovávány a v některých případech možnost rozhodnout, zda jejich osobní údaje zpracovány budou.