اللائحة العامة لحماية البيانات (GDPR أو GDPR؛ الفرنسية Règlement général sur la protection des données RGPD، اللائحة العامة الإنجليزية لحماية البيانات GDPR) هي لائحة للاتحاد الأوروبي توحد القواعد المتعلقة بمعالجة البيانات الشخصية من قبل معظم المراقبين، من القطاعين الخاص والعام، في جميع أنحاء الاتحاد الأوروبي. ومن ناحية، يهدف ذلك إلى ضمان حماية البيانات الشخصية داخل الاتحاد الأوروبي، ومن ناحية أخرى، ضمان حرية حركة البيانات داخل السوق الداخلية الأوروبية.
وتحل هذه اللائحة محل التوجيه 95 /46/EC بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات، التي يعود تاريخها إلى عام 1995.
وإلى جانب ما يسمى بتوجيه JHA لحماية البيانات في مجالي الشرطة والعدالة[1]، شكلت GDPR الإطار المشترك لحماية البيانات في الاتحاد الأوروبي منذ 25 مايو 2018. [2] ومنذ 20 يوليو 2018، أصبح القانون ساريا أيضا في البلدان غير الأعضاء في الاتحاد الأوروبي في المنطقة الاقتصادية الأوروبية (EEA) وأيسلندا وليختنشتاين والنرويج . [
