GDPD（General Data Protection Directive）是一项欧洲联盟制定的数据保护法规，于2018年5月25日正式生效。其目的是保护个人数据的隐私和安全，确保个人数据在处理过程中得到妥善的保护和处理。

GDPD的主要目标是为个人提供更多的控制权和透明度，同时增强组织对个人数据的责任和义务。它适用于在欧洲联盟内收集、使用、存储和处理个人数据的任何组织，无论其总部是否位于欧盟境内。

根据GDPD的规定，个人数据的处理必须遵守以下原则：

1. 合法性、公正性和透明性：个人数据的处理必须有合法的基础，并且对数据主体来说是公正和透明的。

2. 目的限制：个人数据必须以明确的、合法的目的进行处理，并且不得与原有的目的不相符。

3. 数据最小化：个人数据的处理应该限制在必要的范围内，并且只能处理与目的相关的数据。

4. 准确性：个人数据应该准确且及时更新。必要时，组织应采取措施确保不准确或过时的数据得到及时更正或删除。

5. 存储限制：个人数据应该只保留在必要的时间内，并且需要采取适当的安全措施来保护数据。

6. 安全性和保密性：个人数据的处理必须具备适当的安全措施，以防止未经授权的访问、丢失、破坏或泄露。

7. 责任和问责制：组织需要采取合适的技术和组织措施来确保符合GDPD的要求，并且必须能够证明他们的合规性。

GDPD还赋予了个人一些权利，包括访问个人数据、更正不准确的数据、删除数据、限制处理和抗议处理等。

对于违反GDPD的组织，可能面临巨额罚款，高达全球年营业额的4%或2000万欧元（以较高者为准）。

总而言之，GDPD是一项旨在保护个人数据隐私和安全的法规，为欧盟内的个人和组织提供了一套规范和标准，以确保个人数据得到适当的处理和保护。