Tretja država v okviru Splošne uredbe o varstvu podatkov (GDPR) je katerakoli država, ki ni članica Evropskega gospodarskega prostora (EGP). GDPR določa določene pogoje za prenos osebnih podatkov iz EGP v tretje države, da se zagotovi ustrezna raven zaščite teh podatkov. Prenosi podatkov v tretje države so dovoljeni le, če ta država zagotavlja “ustrezno raven zaščite” ali pa so uveljavljeni posebni zaščitni ukrepi, kot so standardne pogodbene klavzule ali obvezujoča poslovna pravila.