Peraturan Umum Perlindungan Data

Peraturan Umum Perlindungan Data (General Data Protection Regulation,GDPR) (EU) 2016/679 ialah satu peraturan dalam undang-undang Kesatuan Eropah (EU) terhadap perlindungan dan privasi data untuk semua individu di dalam kawasan EU dan Kawasan Ekonomi Eropah. Tujuan utama GDPR adalah untuk memberikan kawalan kepada rakyat dan penduduk terhadap data peribadi mereka dan memudahkan persekitaran kawal selia untuk perniagaan antarabangsa dengan menyatukan peraturan di dalam EU.^[1]

Peraturan (EU) 2016/679 ڤراتورن (إي.يو) 2016/679
Tajuk panjang Peraturan terhadap perlindungan orang sebenar yang berhubung dengan pemprosesan data peribadi dan mengenai pergerakan bebas bagi data berkenaan, dan memansuhkan Arahan 5/46/EC (Arahan Perlindungan Data)
Pertubuhan antarabangsa	Kesatuan Eropah
Jangkauan wilayah	Negara anggota Kesatuan Eropah
Digubal oleh	Parlimen Eropah dan Majlis
Tarikh diluluskan	14 April 2016
Tarikh kuat kuasa	25 Mei 2018
Pemansuhan
Arahan Perlindungan Data
Status: Perundangan semasa

Peraturan itu diterima pakai pada 14 April 2016,^[2] dan selepas dua tahun tempoh peralihan, ia telah dikuatkuasa pada 25 Mei 2018.^[3] Kerana GDPR merupakan satu peraturan bukannya arahan, ia tidak memerlukan pemerintah-pemerintah negara untuk meluluskan mana-mana perundangan dan ia diikat dan diguna pakai secara terus.^[4] Pengeluaran United Kingdom daripada Kesatuan Eropah pada tahun 2019 telah menyebabkan perkenan diraja diberikan kepada Akta Perlindungan Data 2018 yang setara dengan GDPR pada 23 Mei 2018, yang mengandungi peraturan dan perlindungan yang diperlukan.^[5][6]