2016년 유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정으로, 유럽 의회에서 공표되었으며(Regulation(EU) 2016/679), 2018년 5월 25일부터 EU 각 회원국에서 시행된다. 유럽연합(EU)의 시민의 데이터를 활용하는 경우에는 GDPR을 준수해야 한다. 개인정보보호 규정의 주요 항목은, 사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed), 열람 요청 권리(the right of access), 정정 요청 권리(the right to rectification), 삭제 요청 권리(the right to erasure), 처리 제한 요청 권리(the right to restrict processing), 데이터 이동 권리(the right to data portability), 처리 거부 요청 권리(the right to object), 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling) 등이다. 이 중 삭제 요청 권리(the right to erasure)는 기존 GDPR 초안의 잊힐 권리(the right to forgotten)에서 명칭이 바뀌었다.