《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，簡稱GDPR）為歐洲聯(lián)盟于2018年5月25日出臺的條例，前身是歐盟在1995年制定的《計算機數(shù)據(jù)保護法》。

GDPR是為了加強在歐盟境內(nèi)居民的個人數(shù)據(jù)隱私保護，提高了對個人數(shù)據(jù)控制者和處理者的合規(guī)性要求。換句話說，公司企業(yè)可通過給消費者一種自身數(shù)據(jù)被合理存儲和保護的安全感，來贏得消費者的信任。

GDPR詳細規(guī)定了數(shù)據(jù)的權(quán)利，如下：

1.訪問權(quán)

數(shù)據(jù)主體有權(quán)獲知如下信息：處理的目的，數(shù)據(jù)類型、儲存的期限、披露給第三方的數(shù)據(jù)類型等2.更正權(quán)

數(shù)據(jù)主體有權(quán)：及時得知+更正不正確信息+完善不充分的個人數(shù)據(jù)

3.刪除權(quán)（被遺忘權(quán)）

數(shù)據(jù)主體有權(quán)要求控制者刪除個人數(shù)據(jù)，除非是為了公共利益、法律訴求、科學(xué)研究

4.限制處理權(quán)

限制處理權(quán)就是：數(shù)據(jù)主體有權(quán)限制控制者處理，數(shù)據(jù)主體對個人數(shù)據(jù)的準確性有爭議，并給控制者期限核實

5.可攜帶權(quán)

數(shù)據(jù)主體有權(quán)接收個人數(shù)據(jù)（經(jīng)過整理的、機器可讀的、通用的）并傳輸至其他控制者

6.拒絕權(quán)

數(shù)據(jù)主體有權(quán)拒絕由于公共服務(wù)、第三方、營銷目的進行的數(shù)據(jù)處理

7.自動化處理的決定權(quán)

數(shù)據(jù)主體有權(quán)反對'對數(shù)據(jù)主體有法律后果和重大影響'的自動化處理（包括數(shù)據(jù)畫像）