EU一般データ保護規則

EU一般データ保護規則（EUいっぱんデータほごきそく、英: General Data Protection Regulation; GDPR）（規則 2016/679）とは、欧州議会・欧州理事会および欧州委員会が欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している規則である。欧州連合域外への個人情報の輸出も対象としている。

EU一般データ保護規則の目的は、個人データの処理から自然人の権益を保護すること、および欧州連合域内の規則を統合することによって、国際的なビジネスのための規制環境を簡潔にすることである。EU一般データ保護規則の発効によって、1995年以来のデータ保護指令（正式には Directive 95/46/EC）は置き換えられた。この規則は2016年4月27日に採択され、2年間の移行期間の後、2018年5月25日から適用された。

1995年のデータ保護指令が欧州連合各国のデータ保護規則の断片化を招いたので（備考 (Recital) 9）、同指令とは異なり、この規則に関して欧州連合各国政府は特別に法規制を採択する必要がない。ただし、EU各国が特定のデータ処理について、より限定的な国内法を制定することを妨げるものではない（備考 (Recital) 10）。

EU一般データ保護規則 - オンラインパズル

EU一般データ保護規則