Од 25. маја 2018. почиње примјена GDPR (General Data Protection Regulation) регулативе Европске Уније.
GDPR је општа регулатива (уредба) ЕУ и обавезујућа је за сва правна лица која прикупљају и обрађују личне податке грађана Европске уније. Циљ GDPR уредбе је да се да нови правни оквир који гарантује заштиту грађанина Европске Уније од манипулације њиховим личним подацима. Досадашња регулатива се показала као недовољна у новим околностима постојања друштвених мрежа, мобилних апликација, е-трговине, дигиталног маркетинга и других облика пословања преко интернета.
GDPR прописује да се лични подаци могу прикупљати само на законит начин и то само у предвиђене и дозвољене (одобрене) сврхе. Уз то се мора обезбиједити тачност и сигурност података. Дозвољено је прикупљати само минимум потребних података, а они се морају уништити или деперсонализовати након што је остварена њихова сврха. Сваком грађанину ЕУ се мора јасно назначити који су подаци о њему прикупљени и мора му се омогућити потпуна контрола над њима. Непоштовање ових прописа повлачи велике казне.
GDPR прописује да правна лица у која се баве обрадом личних података (грађана ЕУ) морају именовати лице надлежно за заштиту личних податак (data officer), а у појединим случајевима и представника на територији ЕУ. GDPR прописује и да сви подаци о грађанима ЕУ морају бити смјештени на територији ЕУ (трансфер података изван ЕУ је дозвољен само у посебним случајевима).
За више погледати https://gdpr-info.eu/