GDPR (General Data Protection Regulation) представляє собою 99 статей, основна ціль яких гарантувати захист даних громадян ЄС. Правила призначені для організацій, які займаються збором та обробкою персональної інформації (ПІБ, електронну адресу, номер телефону, паспортні дані, дані про геолокацію користувача та ін.) про своїх клієнтів. Дія GDPR розповсюджується на всі компанії, сайти, комерційні та некомерційні організації, які займаються обробкою особистої інформації резидентів та громадян ЄС.