พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลประกาศใช้อย่างเป็นทางการเมื่อวันที่ 27 พฤษภาคม 2562 และบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 องค์กรทั้งหลายจะต้องเตรียมพร้อมและเข้าใจถึงหน้าที่ รวมถึงความรับผิดชอบที่มีต่อพระราชบัญญัติฉบับนี้ โดยให้ความสำคัญกับวงจรการประมวลผลข้อมูลส่วนบุคคลที่องค์กรนั้นได้เก็บ รวบรวม ใช้ เปิดเผย ไปจนถึงการทำลายอย่างเหมาะสม

ประเทศไทยได้รับอิทธิพลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมาอย่างยาวนานมากกว่า 20 ปี อันปรากฏให้เห็นได้จากพระราชบัญญัติข่าวสารของราชการ พ.ศ. 2540 ซึ่งได้กล่าวถึงข้อมูลส่วนบุคคล โดยมีรากฐานมาจาก Privacy Framework ของ EU Directive 1995 (2538) อันเป็นต้นแบบของการคุ้มครองข้อมูลส่วนบุคคลในนานาประเทศ และจาก Privacy Framework ดังกล่าว ทางสหภาพยุโรปได้มีพัฒนาจนนำสู่การบังคับใช้ General Data Protection Regulation: GDPR เมื่อปี 2561 ซึ่งเป็นแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการยอมรับในนานาประเทศ รวมไปถึงประเทศไทยที่เริ่มตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และเล็งเห็นความสำคัญของข้อมูลส่วนบุคคลซึ่งมีผลกระทบในภาคธุรกิจอย่างมีนัยยะสำคัญ ท้ายที่สุดจึงได้มีการตรากฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ขึ้นภายหลังจากที่ GDPR มีผลบังคับใช้เพียง 1 ปี ซึ่งหลักการส่วนใหญ่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีต้นแบบมาจาก GDPR แต่อย่างไรก็ตาม PDPA ได้มีการพัฒนากฎหมายคุ้มครองข้อมูลส่วนบุคคลในรายละเอียด เพื่อให้สอดคล้องกับบริบทของประเทศไทย  โดยกฎหมายทั้งสองฉบับก็มีรายละเอียดที่แตกต่างกันบางประการ ดังตัวอย่างต่อไปนี้