Skratka GDPR pochádza z anglického General Data Protection Regulation a predstavuje všeobecné nariadenie Európskej Únie (Nariadenie Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016) na ochranu osobných údajov, ktoré zmenilo a nahradilo slovenský zákon o ochrane osobných údajov s účinnosťou od 25.5.2018.
Toto nariadenie je záväzné v celom rozsahu a je priamo uplatniteľné vo všetkých členských štátoch EÚ. V slovenskom právnom poriadku sa nariadenie premietlo do zákona č. 18/2018 Z. z. o ochrane osobných údajov účinného rovnako ako GDPR od 25.5.2018.
Nariadenie GDPR primárne chráni základné práva a slobody fyzických osôb, upravuje ich ochranu v súvislosti so spracovaním a uchovávaním osobných údajov, stanovuje pravidlá pre voľný pohyb údajov v rámci EÚ. Nariadenie platí pre všetkých, ktorí zhromažďujú a spracovávajú osobné údaje, a to pod hrozbou vysokých pokút v prípade porušenia tohto nariadenia. Dozor nad ochranou odobných údajov vykonáva Úrad na ochranu osobných údajov.