GDPR هي اللائحة العامة لحماية البيانات الشخصية لمواطني الإتحاد الأوروبي وتمثل نصوص قانونية تم وضعها من قبل الاتحاد الأوروبي لحماية حقوق الأفراد فيما يتعلق بمعالجة بياناتهم الشخصية و اعتمادها عام 2018، حيث تسري على جميع الجهات التي تتعامل مع أي بيانات شخصية تخص المواطنين داخل الإتحاد الأوروبي أو خارجه أو المقيمين داخل الاتحاد الأوروبي، سواء كانت هذه الجهات داخل الاتحاد أو خارجه ويحظر نقل البيانات خارج دول الإتحاد الأوروبي إلا بالإمتثال للشروط والأحكام الواردة باللائحة.
تعتمد اللائحة على مبدأ أساسي وهو أن معالجة البيانات الشخصية يجب أن تكون بناءً على موافقة صريحة من الشخص المعني بالبيانات، حيث تنص المادة (6) فقرة (1) (أ) من اللائحة العامة لحماية البيانات الشخصية علي أنه “تعتبر معالجة البيانات الشخصية قانونية فقط إذا كانت هناك موافقة صريحة من صاحب البيانات على معالجة بياناته الشخصية لغرض أو أكثر محدد”.
تضمن اللائحة الأوروبية للأفراد حقوقًا واسعة تتضمن حق سحب الموافقة علي معالجة بياناته في أي وقت (مادة 7)، حق الوصول الي بياناته والإطلاع عليها (مادة 15)، حق تصحيح أياً من بياناته (مادة16 )، حق طلب محو وحذف بياناته في حالات معينه (مادة 17) و حق الإعتراض علي معالجة بياناته في بعص الأوضاع.
يتم إجراء فحص الخلفية بما يتوافق مع اللائحة العامة لحماية البيانات الشخصية (GDPR)، مع الإلتزام التام بحقوق الأفراد المنصوص عليها.
