GDPR je zkratka anglického názvu General Data Protection Regulation, tedy Obecného nařízení o ochraně osobních údajů. Jde o evropský právní předpis (Nařízení EU 2016/679), který je závazný ve všech zemích Evropské unie a účinný od 25. května 2018. Jeho cílem je sjednotit a posílit ochranu osobních dat fyzických osob.
Nařízení musí dodržovat každý, kdo zpracovává osobní údaje, ať už jde o zaměstnance, zákazníky či klienty. Týká se přitom jak údajů zadaných vědomě (jméno, e-mail, adresa), tak dat sbíraných pasivně, například prostřednictvím cookies.
Pro provozovatele webů a e-shopů z toho plynou konkrétní povinnosti:
- získat prokazatelný souhlas se zpracováním údajů pro marketing a analytiku,
- informovat o používání cookies, typicky pomocí cookie lišty,
- umožnit uživatelům přístup k jejich datům i jejich výmaz.