Splošna uredba o varstvu podatkov (GDPR)
Evropska Uredba o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (krajši naziv: Splošna uredba o varstvu podatkov; angleška kratica GDPR), ki velja od 25. maja 2018, je skoraj povsem poenotila pravila varstva podatkov na ravni celotne Evropske unije.
Uredba GDPR določa, da je pogoj za zbiranje osebnih podatkov zakonitost njihove obdelave, ki lahko temelji na spodaj navedenih podlagah:
privolitev
posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov
pogodba
obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na njegovo zahtevo pred sklenitvijo pogodbe
zakon
obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca
življenjski interesi
obdelava je potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki
javni interes
obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu
zakoniti interes
obdelava je potrebna zaradi pravnih interesov upravljavca, razen če prevladajo temeljne pravice in svoboščine posameznika, ki zahtevajo varstvo osebnih podatkov (še posebej za otroke); ne velja za javne organe