Z danymi osobowymi trzeba obchodzić się bardzo ostrożnie. Stały się one cennym towarem, dlatego często pojawiają się ostrzeżenia, aby nie udostępniać ich wszystkim i lekkomyślnie. Niestety czasami nawet wydawałoby się zaufane źródła nie są w stanie ochronić danych, bądź nie wywiązują się prawidłowo z ich ochrony, udostępniając je postronnym firmom. Nie jest to dopuszczalne, gdyż dane osobowe podlegają ścisłej ochronie i w takiej sytuacji poszkodowanemu należy się odszkodowanie.

Od razu warto zaznaczyć, że aktualnie polskie prawo nie przewiduje rekompensaty finansowej za udostępnienie danych nieupoważnionym jednostkom i poniesione z tego tytułu szkody. Nie oznacza to jednak, że jako poszkodowani jesteśmy bezbronni i musimy godzić się z takim stanem rzeczy. Jeżeli doszło do ujawnienia danych – umyślnie, bądź nie umyślnie – wówczas warto użyć dwóch artykułów z kodeksu cywilnego. Chodzi o art. 24 oraz art. 448.

Oba mówią, że za naruszenie dóbr osobistych, tj. danych osobowych, oraz za poniesione z tego tytułu szkody materialne, psychiczne, fizyczne należy się zadośćuczynienie. Aby je otrzymać nie wystarczy jedynie kontakt z firmą, która nie dopilnowała, bądź sprzedała dane osobowe. Konieczne jest złożenie pozwu do sądu odpowiedniego dla miejsca zamieszkania poszkodowanego, wraz z wyjaśnieniami do jakiego nadużycia doszło, kiedy i czemu dana firma jest winna. Korzystając z takiego rozwiązania wybiera się także odwrócenie zasady domniemania niewinności. W tym wypadku to winny, ma udowodnić, że nim nie jest, a nie poszkodowany, winę przestępcy. Gdy sąd uzna zasadność pozwu zasądzone będzie odpowiednie odszkodowanie. Póki co, jest to jedyna droga uzyskania materialnego zadośćuczynienia za poniesione straty. Istnieje też nieformalna forma kary dla firmy, która dopuściła do takiej sytuacji, mianowicie utrata reputacji. Jest także możliwe ukaranie osoby administrującej danymi w firmie na karę pozbawienia wolności, lecz jest to wykorzystywane jedynie w szczególnych przypadkach.