Pracodawca administruje zbiorem danych, ale także jest zobowiązany do ochrony danych osobowych. Jeśli udostępni je albo umożliwi dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Nawet nieumyślne działanie co do błędu nie stanowi przesłanki braku odpowiedzialności.