GDPR — это свод правил по сбору персональных данных в интернете с резидентов Европейского союза. Его цель — защитить личные данные пользователей. Если компания запрашивает такую информацию или собирает ее самостоятельно, она должна соблюдать регламент.