GDPR (General Data Protection Regulation) je Obecné nařízení o ochraně osobních údajů. Jedná se o nový právní rámec, který stanovuje pravidla pro zpracování osobních údajů v evropském prostoru, s platností od 25.května 2018. Týká se všech firem, institucí, jednotlivců i online služeb, které shromažďují nebo zpracovávají data uživatelů. Cílem GDPR je chránit digitální práva občanů Evropské Unie, v případě porušení práv hrozí firmám vysoké pokuty. Obecné nařízení na ochranu osobních údajů směřuje na všechny, kteří nakládají s osobními údaji. Vztahuje se i na ty, kteří sledují a analyzují chování uživatelů na webu. Za osobní údaje považuje GDPR veškeré informace, které se vztahují k identifikované či identifikovatelné fyzické osobě. Mezi obecné údaje patří jméno, pohlaví věk, datum narození, osobní stav, IP adresa i fotografický záznam. GDPR se vztahuje i na fyzické podnikající osoby, mezi osobní údaje se proto řadí i e-mailová adresa, telefonní číslo nebo různé identifikační údaje, které vydal stát. Mnohem přísnějšímu režimu podléhá zpracování citlivých osobních údajů mezi které patří osobní údaje dětí, biometrické či genetické údaje. Speciální pozornost je v Obecném nařízení věnována také zvláštní kategorii osobních údajů jako jsou údaje o náboženském vyznání, zdravotním stavu, sexuální orientaci či rasovém původu. GDPR přináší rovnocenou vymahatelnost práva v rámci Evropské Unie. Jeden z největších dopadů Obecného nařízení je značné posílení práv občanů. Jedná se o právo na přístup, výmaz, právo být zapomenut, právo na omezení zpracování, přenositelnost údajů a také právo vznést námitku. V souvislosti s GDPR se mluví také o Pověřenci pro ochranu osobních údajů. Jeho hlavním úkolem je kontrola souladu zpracování osobních údajů s povinnostmi, které vyplývají z nařízení, školení pracovníků, provádění auditů a řízení agendy ochrany dat. Obecné nařízení přineslo povinnost zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR a to pro všechny správce a zpracovatele údajů bez ohledu na jejich velikost nebo počet zaměstnanců. GDPR se zabývají například internetové vyhledávače, mezi které patří Google nebo sociální sítě, například Instagram.