Wejście w życie rozporządzenia ogólnego o ochronie danych osobowych (tzw. RODO) w maju zeszłego roku unijnego, wprowadziło prawdziwą rewolucję w zakresie zasad ochrony tychże danych, zarówno na poziomie prawodawstwa wspólnotowego, jak i poszczególnych krajów członkowskich. Jej najbardziej widocznym skutkiem jest przeprowadzenie gruntownych zmian w politykach prywatności wszystkich firm w jakikolwiek sposób przetwarzających dane osobowe. Z pewnością zaś jednym z najważniejszych bodźców powodujących dokładne wprowadzenie w życie przedmiotowych zmian były dotkliwe kary finansowe grożące za przekroczenie standardów określonych przez przedmiotowe prawodawstwo. W tym kontekście warto pamiętać, że ustawodawca unijny i krajowy obwarowali przestrzeganie nowych zasad ochrony danych osobowych – obok kar o charakterze administracyjnym – także sankcjami cywilnymi i karnymi.
RODO wyraźnie stanowi, że każdy administrator danych osobowych oraz podmiot przetwarzający je ponoszą odpowiedzialność odszkodowawczą za wszelkie szkody majątkowe i niemajątkowe spowodowane naruszeniem przepisów dotyczących ochrony danych osobowych. Warto wspomnieć, że w polskich realiach – na mocy przepisów ustawy o ochronie danych osobowych – może inicjować na rzecz pokrzywdzonego także Prezes Urzędu Ochrony Danych Osobowych. Wspomniana ustawa przewiduje także dwa typy przestępstw, na mocy których odpowiedzialność karną może ponieść każdy, kto bezprawnie przetwarza dane osobowe oraz utrudnia kontrolę dotyczącą prawidłowości ich przetwarzania lub nie dostarcza danych potrzebnych do wymierzenia kary administracyjnej za nadużycia w przetwarzaniu danych. Podstawową karą, jaką na mocy przedmiotowej ustawy może nałożyć sąd za popełnienie tych przestępstw jest grzywna, ograniczenie wolności oraz pozbawienie wolności do lat dwóch. Surowszą odpowiedzialność prawodawca przewidział dla tego, kto bezprawnie przetwarza tzw. dane wrażliwe, a więc dotyczące np. zdrowia lub orientacji seksualnej osoby fizycznej.