Co grozi firmie za naruszenie danych osobowych
Rodzaj odpowiedzialności	Za co się ją ponosi	Maksymalna sankcja
cywilna	gdy pracownik lub inna osoba, której dotyczą dane osobowe, poniesie szkodę (majątkową lub niemajątkową), czyli np. dojdzie do naruszenia dóbr osobistych, a także gdy firma dopuści się czynu niedozwolonego	nie ma maksymalnego ani minimalnego limitu, do przyznania odszkodowania lub zadośćuczynienia stosuje się zasady ogólne kodeksu cywilnego
administracyjna	gdy GIODO stwierdzi, że podmiot przetwarzający dane osobowe robi to niezgodnie z przepisami	GIODO może wydać nakaz przywrócenia stanu zgodnego z prawem; nie ma na tomiast możliwości nałożenia kary pieniężnej; GIODO może jednak wnioskować o wszczęcie postępowania dyscyplinarnego wobec winnych uchybień
karna	kiedy dojdzie do przetwarzania danych, choć jest to niedopuszczalne albo nie jest się do tego uprawnionym, udostępnienie danych osobom nieupoważnionym itp. (art. 49-54 ustawy) - doniesienie składa GIODO lub zainteresowany do prokuratury	grzywna (do 5 tys. zł), ograniczenie wolności, a w drastycznych przypadkach nawet więzienie