Общий регламент о защите данных (General Data Protection Regulation, GDPR) — это новое обобщенное постановление Европейского Союза, которое заменяет собой Директиву ЕС о Защите Персональных данных 95/46/EC (EU Data Protection Directive 95/46/EC), унифицирует регулирование защиты персональных данных в странах ЕС и ужесточает требования к защите персональных данных (любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн-идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица).
Общий регламент (GDPR) применим к компаниям, работающим на территории ЕС, а также
к организациям за пределами ЕС, которые предлагают товары и услуги (на платной или бесплатной основе) гражданам ЕС или осуществляют мониторинг поведения граждан ЕС. Мониторингом может считаться любое действие от записи файлов cookie при посещении веб-сайта, чтобы проследить путь посетителя сайта, до высокотехнологичных
методов слежения.