Opća uredba o zaštiti podataka (General Data Protection Regulation) novi je zakon o zaštiti privatnosti i osobnih podataka koji se primjenjuje u svih 28 država članica EU-a.
Cilj je korisnicima dati više nadzora nad načinom na koji se njihovi podaci (zlo)upotrebljavaju.
GDPR se primjenjuje samo na osobne podatke. Ostali podaci koji se ne smatraju osobnima zaštićeni su nacionalnim zakonodavstvom država članica. GDPR se ne primjenjuje na anonimizirane podatke.
Podatci se smatraju osobnima ako se iz njih s velikom vjerojatnošću može otkriti identitet pojedinca. Sam opseg podataka koje GDPR pokriva nije se značajno promijenio, osim dodavanja mrežnih identifikatora koji se smatraju osobnim podacima.
Ukupno gledano, GDPR pokriva sljedeće kategorije podataka:
osnovni podaci – ime i prezime, broj osobne iskaznice, lokacijski podaci
podaci s kreditnih kartica
zdravstveni karton (invalidnost, povijest bolesti i sl.)
biometrijski podaci (sken rožnice, otisci prsta itd.)
genetski podaci (DNA i sl.)
vjerska i filozofska uvjerenja
etnička pripadnost
ekonomsko stanje
članstvo u sindikatu
seksualna orijentacija i spolni život
IP adrese
osobne poruke e-pošte
kolačići u pregledniku
pseudonimizirani podaci.
