Privacy and Electronic Communications Regulations (PECR) è un'implementazione della Direttiva e-Privacy dell'Unione Europea (UE) nel Regno Unito.
I regolamenti PECR limitano il trattamento e la condivisione dei dati personali sul traffico e dei dati sulla posizione e prevedono l'accesso ai dati personali degli utenti nell'interesse della sicurezza nazionale. Il garante dell'informazione ha il potere di verificare le misure adottate da un fornitore di servizi pubblici di comunicazione elettronica per conformarsi ai requisiti di notifica e registrazione delle violazioni dei dati personali.
Le principali modifiche per la revisione del 2012 riguardano le nuove regole per i siti Web che utilizzano cookie o tecnologie simili, nonché nuovi poteri che consentono al Commissario per l'informazione di multare le organizzazioni fino a £ 500,000 per gravi violazioni delle norme. Le regole sui cookie PECR ora richiedono che i proprietari dei siti Web ottengano il consenso dei visitatori prima di utilizzare i cookie. Ciò è in aggiunta al requisito esistente per i siti Web di fornire informazioni sull'utilizzo dei cookie. Le regole sui cookie si applicano a qualsiasi mezzo di memorizzazione di informazioni o di accesso a informazioni memorizzate sul dispositivo di un utente, ad eccezione dei casi in cui la memorizzazione o l'accesso è vitale per un servizio richiesto dall'utente. Le ultime norme PECR richiedono inoltre ai fornitori di comunicazioni di impostare procedure per rispondere alle richieste di accesso ai dati personali degli utenti per scopi di sicurezza nazionale e applicazione della legge.