– Недотримання встановленого законодавством про захист персональних даних порядку їх захисту в базі персональних даних, що призвело до незаконного доступу до них (штраф до 17 тис. грн.). Крім того, Кодекс про адміністративні правопорушення передбачає штраф до 3400 грн.
Порушення законодавства Російської Федерації у сфері персональних даних тягне за собою накладення адміністративного штрафу на громадян у розмірі від двох до шести тисяч рублів; на посадових осіб – від десяти тисяч до двадцяти тисяч рублів; на юридичних – від шістдесяти тисяч до ста тисяч рублів.
Так, відповідно до п. 7 ст. 86 ТК РФ захист персональних даних працівника від неправомірного їх використання чи втрати має бути забезпечено роботодавцем за рахунок його коштів. Роботодавець зобов'язаний забезпечити такий порядок зберігання персональних даних, який би обмежував несанкціонований доступ до них.
Частина 2 статті 14 Закону України «Про захист персональних даних» свідчить, що розповсюдження персональних даних (передача третім особам) без згоди суб'єкта даних або його уповноваженої особи забороняється, крім випадків національної безпеки, економічного благополуччя або прав людини.