โครงสร้างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act (PDPA))
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 และใช้บังคับอย่างสมบูรณ์ เมื่อวันที่ 1 มิถุนายน 2565
แบ่งออกเป็น 7 หมวด 96 มาตรา ดังนี้
บทบัญญัติทั่วไป (มาตรา 1 ถึงมาตรา 7)
หมวด 1: ว่าด้วยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (มาตรา 8 ถึงมาตรา 18)
หมวด 2: ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ส่วนที่ 1 บททั่วไป (มาตรา 19 ถึง มาตรา 21)
ส่วนที่ 2 การเก็บรวบรวมข้อมูลส่วนบุคคล ( มาตรา 22 ถึงมาตรา 26)
ส่วนที่ 3 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 27 ถึงมาตรา 29 )
หมวด 3: ว่าด้วยสิทธิของเจ้าของข้อมูลส่วนบุคคล (มาตรา 30 ถึงมาตรา 42)
หมวด 4: ว่าด้วยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (มาตรา 43 ถึงมาตรา70)
หมวด 5: ว่าด้วยการร้องเรียน (มาตรา 71 ถึงมาตรา 76)
หมวด 6: ว่าด้วยความรับผิดทางแพ่ง (มาตรา 77 ถึงมาตรา 78)
หมวด 7: ว่าด้วยบทกำหนดโทษ
ส่วนที่ 1 โทษทางอาญา (มาตรา 79 ถึงมาตรา 81)
ส่วนที่ 2 โทษทางปกครอง (มาตรา 82 ถึงมาตรา 90)
บทเฉพาะกาล (มาตรา 91ถึงมาตรา 96)