Splošna uredba o varstvu podatkov ali ang. General Data Protection Regulation (GDPR) velja za vsa podjetja, ki na kakršenkoli način obdelujejo osebne podatke. Obdelava osebnih podatkov pa pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki, kot je njihovo zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje, spreminjanje, priklic, vpogled, razkritje s posredovanje, razširjanje, izbris, uničenje …