กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป

กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
(General Data Protection Regulation -GDPR)

GDPR เป็นกฎหมายที่ปรับปรุงมาจาก EU Data Protection Directive เมื่อปี 2538
โดยขยายความเรื่องการคุ้มครองข้อมูลและการคุ้มครองข้อมูลส่วนบุคคลของสหภาพ
ยุโรปให้มีความชัดเจน/รัดกุมมากขึ้น ตามความเหมาะสมของสถานการณ์ในโลกยุคใหม่ที่ขับเคลื่อนด้วยข้อมูล
มีวัตถุประสงค์หลักเพื่อคุ้มของประชาชนในกลุ่มประเทศสหภาพยุโรป และบังคับใช้กับหน่วยงานทั้งที่อยู่ภายในและภายนอกสหภาพยุโรป
ที่มีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของประชาชนในกลุ่มประเทศดังกล่าว GDPR มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2561
ได้รับการยอมรับว่าเป็นกฎหมายแม่แบบ และมีความคล้ายคลึงกับ PDPA ของไทยในหลายประการ