Je súbor všeobecných nariadení ochrany dát v rámci EÚ označovaný aj ako General Data Protection Regulation (GDPR). GDPR sa týka osobných údajov, t. j. údajov, ktoré slúžia na identifikáciu fyzických osôb, pričom na ich spracovanie je treba nájsť vhodný právny základ (napr. osobitné kategórie osobných údajov môžu byť spracúvané iba so súhlasom osoby, ktorej sa týkajú). Účelom je zamedziť zneužívaniu, zhromažďovaniu alebo zverejňovaniu osobných údajov v neprospech danej osoby. Ochrana osobných údajov patrí k základným ľudským právam. Porušenie nariadenia sa trestá pokutou, ktorej výška sa môže pohybovať v miliónoch eur. Nariadenie sa vzťahuje na všetky inštitúcie a subjekty, ktoré využívajú, t. j. spracúvajú osobné údaje pri výkone svojej pracovnej činnosti.