Privacy and Electronic Communications Regulations (PECR) is een implementatie van de e-Privacyrichtlijn van de Europese Unie (EU) in het Verenigd Koninkrijk.
PECR-regelgeving beperkt de verwerking en het delen van persoonlijke verkeersgegevens en locatiegegevens en voorziet in toegang tot de persoonsgegevens van gebruikers in het belang van de nationale veiligheid. De informatiecommissaris heeft de bevoegdheid om de maatregelen te controleren die een aanbieder van openbare elektronische communicatiediensten heeft genomen om te voldoen aan de eisen inzake melding en registratie van inbreuken in verband met persoonsgegevens.
De belangrijkste wijzigingen voor de herziening van 2012 hebben betrekking op nieuwe regels voor websites die cookies of soortgelijke technologieën gebruiken, evenals nieuwe bevoegdheden die de informatiecommissaris in staat stellen om organisaties tot £ 500.000 te beboeten voor ernstige inbreuken op de voorschriften. De PECR-cookieregels eisen nu dat website-eigenaren toestemming krijgen van bezoekers voordat zij cookies gebruiken. Dit komt bovenop de bestaande eis dat websites informatie moeten verstrekken over hun cookiegebruik. De cookieregels gelden voor elk middel om informatie op te slaan of toegang te krijgen tot informatie die is opgeslagen op de apparatuur van een gebruiker, behalve wanneer de opslag of toegang van vitaal belang is voor een door de gebruiker gevraagde dienst. Volgens de meest recente regels van de PECR moeten communicatieaanbieders ook procedures opstellen om te reageren op verzoeken om toegang tot persoonsgegevens van gebruikers in verband met de nationale veiligheid en rechtshandhaving.