Opšta regulativa o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation (u daljem tekstu GDPR) je novi pravni okvir koji propisuje način korišćenja podataka o ličnosti građana EU. Iz toga proizilazi da će svaka organizacija koja na bilo koji način obrađuje podatke EU građana morati da se pridržava novih pravila o zaštiti podataka o ličnosti, čak i ako joj je sedište izvan teritorije EU.
GDPR je stupio na snagu 25. maja 2018. godine, sa ciljem da zameni Direktivu o zaštiti podataka iz 1995. godine. Usvajanjem GDPR-a stvoren je jedinstven pravni instrument sa direktnom primenom u svih 28 država članica ali i šire. Takođe, GDPR uzima u obzir i nove tehnologije kao što su Big Data, mobilne aplikacije, društvene mreže, itd.
GDPR uvodi nova i sveobuhvatnija pravila u pogledu korišćenja i zaštite podataka o ličnosti, a kazne za nepoštovanje ovih propisa su drakonske.