GDPR规定了六大核心原则，包括合法、公平、透明，目的限制，数据最小化，存储限制，完整性和保密性，因此正确答案是D。