GDPR

Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. Förordningen antogs 27 april 2016 och börjar gälla fullt ut från den 25 maj 2018. Den ersätter då Dataskyddsdirektivet (95/46/EG) från 1995.^[1] Till skillnad från ett EU-direktiv kräver en EU-förordning inte att nationella lagar skapas, utan den gäller direkt i alla medlemsstater och ersätter då tidigare nationella bestämmelser. Varje enskild medlemsstat har dock rätten att komplettera förordningen med nationella regler i viss omfattning, till exempel gällande hur ett myndighetsbeslut kan överklagas.^[2]

I Sverige ersätter dataskyddsförordningen den äldre personuppgiftslagen (PUL). ^[3] GDPR kompletteras i Sverige av den nya dataskyddslagen.^[4]