随着人类社会进入21世纪,互联网络,电子信息技术的飞速发展,个人数据跨境流转现象越来越普遍。个人数据的跨境流转不仅影响着个人的隐私生活,同时也与社会经济发展、国家安全有着极其密切的联系。从个人数据的内在性质上来看,个人数据的流动是其产生经济价值的根源,而由于不同法域的存在,使得具有极大流动性的个人数据就很容易脱离其原有的监管体系不受控制。为了防止这样不受控制的状态损害个人权利,国际社会、各主权国家就开启了对个人数据进行保护的立法尝试。欧盟作为最早开展个人数据保护的区域性组织,在法律规范的制定上,对欧盟经济区内的国家有着很大的指导性。而随着欧盟一体化、统一化程度的不断加深,这种指导性也变得更加明显,法律的统一化程度也变得越来越高。因此,研究欧盟的个人数据保护制度不仅能够帮助我们更好的厘清欧盟各国在个人数据保护方面的制度设定,同时也能够为我国在个人数据保护方面提供有益的参考和借鉴。全文在内容上共分为五个部分,主要论述并分析了欧盟的个人数据及其跨境保护制度的发展经过及其具体内容。第一部分和第二部分是本文的起始,就个人数据及其跨境保护制度中存在的一些基本问题以及个人数据保护在欧盟兴起的过程进行了简要的概述。第三部分、第四部分作为本文的重点,详细论述了改革前后的欧盟个人数据及其跨境保护制度,通过对比分析跨境转移个人数据的基础性原则、类型、目的、方式、监管、保障措施等,厘清了欧盟改革的关键信息及具体内容。最后,论文第五部分结合我国现有国情及实际情况,对我国制度设计中需要注意的保护原则、保护方式、价值平衡、监管方式等内容进行了分析,并针对这些原则、内容进行立法建议,力求为我国个人数据及其跨境保护制度建立献言献策,做出贡献。