Regulamentul General privind Protectia Datelor (GDPR) ofera protectia datelor cu caracter personal, care este definita ca "orice informatii referitoare la o persoana fizica identificata sau identificabila".

Aceste date pot include date cu caracter personal precum numele, data nasterii si adresa, dar si mai multe informatii profund personale, cum ar fi detalii despre problemele de sanatate, preferintele politice sau sufletesti, profilurile de socializare, informatii despre sejururi sau locatiile preferate de vizitat. Acestea sunt, de asemenea, considerate date cu caracter personal in sensul GDPR.

GDPR reglementeaza acestor date cu caracter personal, interzicand prelucrarea acestora fara permisiunea persoanei respective. Organizatiile care prelucreaza datele cu caracter personal trebuie sa respecte GDPR si trebuie sa dovedeasca ca au luat masuri de securitate legala. Acestea trebuie sa obtina consimtamantul subiectului inainte de a prelucra datele sale personale si sa abordeze datele cu integritate si confidentialitate. De asemenea, trebuie sa se asigure ca datele personale sunt stocate in mod corect si sa stie cand si cum sa fie sterse.

GDPR include prevederi pentru protectia datelor cu caracter personal, inclusiv drepturi suplimentare ale subiectului si amenintari ale riscurilor si securitatii. Acestea includ, printre altele, obligatia unei organizatii de a notifica persoanei respective din momentul in care o data cu caracter personal a fost compromisa si dreptul subiectului de a accesa datele lor personale stocate de o organizatie. Aceste prevederi asigura ca datele personale ale unei persoane sunt tratate cu respect si nu pot fi accesate, prelucrate sau distribuite fara permisiunea lor.