Der Data Protection Act (DPA) ist ein britisches Gesetz, das 1998 erlassen und 2018 aktualisiert wurde. Es dient dem Schutz der personenbezogenen Daten von Einzelpersonen und gilt für jede Organisation, die personenbezogene Daten verarbeitet. Das DPA legt mehrere Grundsätze fest, die Organisationen beim Umgang mit personenbezogenen Daten befolgen müssen, und räumt Einzelpersonen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten ein.
Die DSGVO gilt für alle Organisationen, die personenbezogene Daten verarbeiten, einschließlich Organisationen des öffentlichen und privaten Sektors. Das heißt, es gilt für Unternehmen, Wohlfahrtsverbände, Behörden und andere Organisationen, die personenbezogene Daten verarbeiten. Die DSGVO deckt verschiedene Tätigkeiten ab, darunter das Sammeln, Speichern, Verwenden und Weitergeben personenbezogener Daten.