Ο Γενικός  Κανονισμός  Προστασίας  Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου (General Data  Protection Regulation, GDPR)  για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία αυτών, έχει ως στόχο τη θέσπιση κανόνων σύννομης επεξεργασίας προσωπικών δεδομένων στον Ευρωπαϊκό Οικονομικό Χώρο.

Δημοσιεύτηκε στην επίσημη εφημερίδα της Ε.Ε. στις 27.04.2016, θέτοντας υποχρεωτική εφαρμογή για όλα τα Κράτη Μέλη της  Ευρωπαϊκής  Ένωσης την 25η Μαίου 2018. Σε περίπτωση μη συμμόρφωσης επιβάλλονται από τις Εποπτικές Αρχές (εθνικές αρχές Προστασίας Δεδομένων) υψηλότατα πρόστιμα κατά των παραβατών, τα οποία, επί σοβαρών παραβιάσεων, μπορούν να ανέλθουν μέχρι ποσοστού 4% επί του ετήσιου κύκλου εργασιών του οργανισμού ή της επιχείρησης, ή μέχρι 20 εκ. Ευρώ, όποιο ποσό είναι υψηλότερο.

Ο νέος Κανονισμός αφορά κάθε υπεύθυνο επεξεργασίας, και, φυσικά, όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα, ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους.

Το 2019 δημοσιεύτηκε και ο Ελληνικός Νόμος 4624/2019 (ΦΕΚ Α’ 137/ 29.8.2019) που ορίζει τις αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις.