《通用數據保護條例》（GeneralDataProtectionRegulation，簡稱GDPR）為歐洲聯盟于2018年5月25日出臺的條例，前身是歐盟在1995年制定的《計算機數據保護法》。

GDPR是為了加強在歐盟境內居民的個人數據隱私保護，提高了對個人數據控制者和處理者的合規性要求。換句話說，公司企業可通過給消費者一種自身數據被合理存儲和保護的安全感，來贏得消費者的信任。

GDPR詳細規定了數據的權利，如下：

1.訪問權

數據主體有權獲知如下信息：處理的目的，數據類型、儲存的期限、披露給第三方的數據類型等2.更正權

數據主體有權：及時得知+更正不正確信息+完善不充分的個人數據

3.刪除權（被遺忘權）

數據主體有權要求控制者刪除個人數據，除非是為了公共利益、法律訴求、科學研究

4.限制處理權

限制處理權就是：數據主體有權限制控制者處理，數據主體對個人數據的準確性有爭議，并給控制者期限核實

5.可攜帶權

數據主體有權接收個人數據（經過整理的、機器可讀的、通用的）并傳輸至其他控制者

6.拒絕權

數據主體有權拒絕由于公共服務、第三方、營銷目的進行的數據處理

7.自動化處理的決定權

數據主體有權反對'對數據主體有法律后果和重大影響'的自動化處理（包括數據畫像）