Dataskyddsförordningen
Dataskyddsförordningen (DSF), eller allmänna dataskyddsförordningen, mest känd som GDPR (engelska: General Data Protection Regulation), är en europeisk förordning som reglerar behandlingen av personuppgifter och det fria flödet av sådana uppgifter inom Europeiska unionen. Förordningen utgör grunden för skyddet för fysiska personers integritet vid behandling av personuppgifter inom unionen, en grundläggande rättighet enligt stadgan om de grundläggande rättigheterna. Den utfärdades av Europaparlamentet och Europeiska unionens råd den 27 april 2016 och trädde i kraft den 24 maj 2016, men blev tillämplig först den 25 maj 2018. Förordningen ersatte dataskyddsdirektivet samt de nationella lagar som hade införlivat detta direktiv, till exempel personuppgiftslagen (PUL) i Sverige.Dataskyddsförordningen innehåller en rad bestämmelser gällande behandlingen av personuppgifter. En grundläggande princip är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Behandlingen är laglig endast om den grundar sig på någon av de tillåtna rättsliga grunder som anges i förordningen, till exempel genom samtycke av den registrerade.
Förordningen är direkt tillämplig inom hela Europeiska unionen. Därutöver är den även tillämplig i Island, Liechtenstein och Norge genom EES-avtalet. Storbritannien omfattades av förordningen under en övergångsperiod fram till och med den 31 december 2020 i enlighet med avtalet om Storbritanniens utträde ur Europeiska unionen.
