Με τον Γενικό Κανονισμό για την Προστασία Δεδομένων - General Data Protection Regulation, ευρύτερα γνωστό ως GDPR ή ΓΚΠΔ, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.
Ο Κανονισμός αυτός προστατεύει τους Ευρωπαίους Πολίτες, από κάθε παράνομη, χωρίς την έγκρισή τους χρήση δεδομένων προσωπικού χαρακτήρα που θα μπορούσε να τους προκαλέσει βλάβη.
Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που ταυτοποιεί φυσικά πρόσωπα. Αυτά μπορεί να είναι π.χ. το όνομα, επώνυμο, ΑΦΜ, ΑΜΚΑ καθώς και κάθε άλλη απλή ή ευαίσθητη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί η ταυτότητα του προσώπου.
Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, ανεξαρτήτως μεγέθους και κλάδου που, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, συλλέγει, οργανώνει, καταχωρεί, αποθηκεύει, τροποποιεί, αναζητά, διαβιβάζει, συσχετίζει, διαγράφει κλπ άμεσα ή έμμεσα, προσωπικά δεδομένα έχει υποχρέωση να συμμορφώνεται με τον Κανονισμό. Η επεξεργασία των προσωπικών δεδομένων απλών κι ευαίσθητων πρέπει να γίνεται με καθορισμένους, ρητούς και νόμιμους σκοπούς για τους οποίους έχει δοθεί η συγκατάθεση των άμεσα ενδιαφερομένων.
Παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία επιφέρει ποινικές και διοικητικές κυρώσεις. Τα χρηματικά πρόστιμα που επιβάλλονται είναι μεγάλα και θέτουν σε κίνδυνο όχι μόνο την ευρρωστία των φορέων, αλλά και το κύρος και την αξιοπιστία τους απέναντι στους πελάτες και τον ανταγωνισμό.
Οι Υπεύθυνοι Επεξεργασίας οφείλουν να διασφαλίζουν την εφαρμογή κατάλληλων τεχνικών μέτρων και επιπέδων ασφαλείας στην επεξεργασία τέτοιων δεδομένων αποκλειστικά για συγκεκριμένο σκοπό και οι Υπεύθυνοι Προστασίας Δεδομένων του φορέα υποχρεούνται να ενημερώνουν έγκαιρα την αρμόδια Αρχή αλλά και τα θιγώμενα πρόσωπα σε περίπτωση διαπίστωσης παραβίασης της ασφάλειας