英國對於資料的保護,是以通則性的立法方式進行。於2018年時因應GDPR的施行,完成其國內新版《英國資料保護法》(the Data Protection Act 2018, DPA 2018)規定。並且,為使2021年1月1日英國正式脫歐後,資料仍可以無阻礙的傳輸於歐盟地區,英國內閣乃依據《歐盟(退出)法》(European Union (Withdrawal) Act 2018)之授權,訂定《2019年資料保護、隱私與電子通訊(修正等)(脫歐)規則》(The Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019),並在該規則的附件一將GDPR修改為UK GDPR,以因應脫歐後的規範變遷。而UK GDPR3的主要內容與法律概念,實際上與GDPR差距不大。綜合上述,若要理解英國目前個資規範體系,應以UK GDPR為中心,輔以DPA 2018之規定來理解。