Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 ή ΓΚΠΔ είναι νόμος της ΕΕ για την προστασία των δεδομένων και της ιδιωτικής ζωής για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου. Αφορά επίσης την εξαγωγή δεδομένων προσωπικού χαρακτήρα εκτός των περιοχών της ΕΕ και του ΕΟΧ. Ο ΓΚΠΔ στοχεύει πρωτίστως στον έλεγχο των ατόμων σχετικά με τα προσωπικά τους δεδομένα και στην απλούστευση του ρυθμιστικού περιβάλλοντος για τις διεθνείς επιχειρήσεις με την ενοποίηση του κανονισμού εντός της ΕΕ.

Ο ΓΚΠΔ εκδόθηκε στις 14 Απριλίου 2016 και τέθηκε σε ισχύ στις 25 Μαΐου 2018. Επειδή ο ΓΚΠΔ είναι νόμος και όχι οδηγία, δεν απαιτεί από τις εθνικές κυβερνήσεις να εγκρίνουν νομοθετικές πράξεις και είναι άμεσα δεσμευτικός και εφαρμόσιμος. Σε ορισμένες περιπτώσεις, στους παραβάτες του ΓΚΠΔ μπορούν να επιβληθούν πρόστιμα έως 20 εκατομμύρια ευρώ ή έως 4% του ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους σε περίπτωση επιχείρησης, ανάλογα με το ποιο είναι μεγαλύτερο.

Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.
Οι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, υπό την προϋπόθεση ότι δεν συνδέονται με κάποια επαγγελματική ή εμπορική δραστηριότητα. Όταν ένα άτομο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα εκτός της ιδιωτικής σφαίρας, παραδείγματος χάρη για κοινωνικοπολιτιστικές ή χρηματοοικονομικές δραστηριότητες, τότε ο νόμος περί προστασίας δεδομένων πρέπει να τηρείται.