Jedná se o nový způsob ochrany osobních údajů všech osob žijících na území Evropské unie. Cílem tohoto projektu je hájit občany proti neoprávněnému zacházení s jejich osobními údaji. se musí uplatňovat ve všech firmách a institucích, která pracují s daty jednotlivých občanů. Pokud někde někdo tato pravidla poruší, hrozí mu až astronomické pokuty a sankce. Tato pravidla byla zavedena v platnosti 25. května 2018. V České republice nahradila právní úpravu ochrany osobních údajů v podobě směrnice související se zákonem č. 101/2000 Sb., o ochraně osobních údajů. Díky tomu, že nová pravidla byla přijata ve formě evropského nařízení, znamená jednotnou platnost ve všech státech Evropské unie. Výhodou je, že je teď vlády jednotlivých států a zákonodárci nemohou jakkoli přizpůsobit místním zájmům a potřebám lobbistů.
Momentálně se jedná o doposud nejvíce ucelený soubor pravidel na ochranu dat na světě. Pravidla se dotýkají úplně každého, kdo shromažďuje a zpracovává osobní data občanů Evropské unie, a to včetně institucí a firem, které jsou mimo území Evropské unie, ale na evropském trhu působí. Také se týkají těch, kteří pracují s uživateli na webu, neboť GDPR také chrání digitální práva uživatelů. Evropská legislativa, která doposud řídila zákony o ochraně osobních údajů, už byla zastaralá, neboť v roce 1995, kdy byla vydána, ještě neexistovaly sociální sítě ani řada dalších technologií.
Bohužel už ale nyní víme, že GDPR v dnešní podobě je za technickým pokrokem zastaralé minimálně o pět let, neboť nepočítá s mnoha problémy, jako je například to, že zaměstnanci v práci užívají své vlastní laptopy nebo mobily, ve kterých jsou citlivá data uloženy.
Dalším a velmi závažným důvodem, proč byla nová nařízení ohledně soukromí přijata, byla zjištění, že tajné služby států mimo Evropskou unii, ve velké míře hromadily údaje o evropských občanech. Soukromí se tak stalo velmi vzácným artefaktem dnešní doby, a čím více nám život prostupují výdobytky moderní doby, tím více naše soukromí ztrácíme.