Sie ersetzt die EU-Datenschutzrichtlinie von 1995 und zielt darauf ab, die Datenschutzgesetze in den EU-Mitgliedstaaten zu harmonisieren. Sie gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon, wo das Unternehmen seinen Sitz hat. Die GDPR gibt dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung und Löschung dieser Daten.