GDPR對於「個人資料」之定義，較DPD更為廣泛；過去，DPD僅將姓名、相片、電話、地址、電子郵件地址，以及個人身分證件號碼這類資料是為個人資料。然而，GDPR規定，凡生物特徵、社會認同、文化認同、地理位置等，只要是個人所能產生出之任何資料，均應被重新定義為「個人資料」而加以保護。

再者，除了個人資料所定義的涵蓋面變得更廣，GDPR不僅一體適用於在歐盟註冊登記的公司，任何要販售商品或服務到歐盟的企業，或是會蒐集歐盟公民個資的企業，均將受到GDPR的監管。尤以，GDPR賦予個人資料的當事人擁有更多的權利。例如當事人擁有拒絕他的購物習慣、交通習慣被蒐集的「拒絕權」，或是要求資料管理者刪除當事人已公開之資料的「被遺忘權」。尤以，企業應特別注意一旦違反GDPR時，將遭到巨額裁罰。違反GDPR情節重大者，將被判罰2000萬歐元（約7.2億新台幣），或是前一年度全球營業額的4%取其高者。業者一旦違反GDPR，隨之而來面對的則是巨額裁罰。

是以，國內企業隨著全球化下貿易量的急速擴展，電子商務的發展快速，對於個人資料的跨境傳輸機會勢必大幅提高，對於GDPR之相關規範，更應審慎面對。

(資料來源：網路新聞)