EUで適用されている個人情報保護に関する法規則である。1995年に施行されたEUデータ保護指令に代わるものとして、2018年に施行された。一般データ保護規則は法規制であり、違反すれば行政罰が科される。

本規則において保護される個人情報は、氏名やメールアドレス、画像・音声のほかIPアドレスなどが挙げられる。特定の個人が識別できる情報であれば、消費者だけでなく企業の従業員なども保護の対象となる。一般データ保護規則の適用範囲はEU内だけに限られない。EUの外の地域あってもEUに居住地のある者の個人情報を扱うのであれば、適用範囲に含まれる。したがって日本企業であっても、世界中の顧客データを取り扱っているならば適用されることになる。違反すれば前年売上高の4％または約25億円のいずれか高いほうの制裁金が発生するため、無視できない存在となっている。