Ochrona danych osobowych może być bowiem egzekwowana zarówno na drodze postępowania karnego, jak też cywilnego i administracyjnego. Każda z tych możliwości ma wady i zalety.
GIODO może wydawać decyzje nakazujące naruszającym prawo przywrócić stan zgodny z przepisami. Decyzja może nakazywać usunięcie uchybień, uzupełnienie, uaktualnienie, udostępnienie danych, wprowadzenie dodatkowych zabezpieczeń, usunięcie danych itp. GIODO nie może natomiast nakładać kar finansowych za naruszenie prawa, co powoduje, że odpowiedzialność administracyjna nie jest zbyt dotkliwa dla łamiącego przepisy. Niemniej jednak ostateczna decyzja GIODO stwierdzająca, że doszło do naruszenia prawa, powinna zachęcić do dochodzenia swoich praw na drodze sądowej – metodą skierowania pozwu o naruszenie dóbr osobistych.
Choć w ustawie o ochronie danych osobowych nie ma odrębnych przepisów o odpowiedzialności cywilnej, nie znaczy to, że naruszyciele jej nie podlegają. Wręcz przeciwnie. Stosuje się takie zasady, jak przy dochodzeniu roszczeń za naruszenia innych dóbr osobistych (art. 23 – 24 [link= http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=86F27ADE2102E1D67842E76D535F1BD1?id=70928]kodeksu cywilnego[/link]). Pojawia się więc także możliwość żądania zadośćuczynienia pieniężnego za doznaną krzywdę. Dobrym dowodem w sprawie może być decyzja GIODO i zebrane w toku postępowania administracyjnego dokumenty i wyjaśnienia, chociaż dla uzyskania sądowej ochrony z tytułu naruszenia dóbr osobistych nie jest konieczne stwierdzenie przez GIODO naruszenia przepisów w trybie administracyjnym.
Na skutek naruszenia zasad ochrony danych osobowych mogą też ucierpieć nasze interesy majątkowe. Wtedy można dochodzić odszkodowania z tytułu odpowiedzialności za czyny niedozwolone (art. 415 kodeksu cywilnego). Trzeba jednak wykazać nie tylko szkodę, ale także zdarzenie ją powodujące, związek przyczynowy pomiędzy nimi, a także winę sprawcy.
Ustawa o ochronie danych osobowych cały rozdział poświęca odpowiedzialności karnej. Nie dajmy się jednak zwieść przeświadczeniu, że tą metodą można najwięcej zdziałać. Dotychczasowa praktyka pokazuje, że sprawy karne w tej dziedzinie rzadko kończą się pełnym sukcesem, czyli wyrokiem skazującym sprawcę.
