違反個人資料保護法規定，可能發生民事賠償責任、刑事責任和行政責任三部分：

(一)民事賠償責任

1.公務機關違反規定，致當事人權益受損害者，應負損害賠償責任。但損害是因天災、事變或其他不可抗力所致者，則不在此限。（本法第28 條第1 項規定）

2. 非公務機關違反規定，致當事人權益受損害者，應負損害賠償責任。但如果能證明其沒有故意或過失者，不在此限。（本法第29 條第1 項規定） 

3. 對於基於同一原因事實應對當事人負損害賠償責任之總額，提高至2 億元，被害人不易或不能證明其實際損害額時，得請求法院依侵害情節以每人每一事件5 百元以上2 萬元以下計算之。（本法第28 條第3 項、第4 項及第29 條第2 項規定）

(二)刑事責任

對於違法蒐集、處理或利用個人資料者，區別其是否具有「意圖營利」之主觀要件，課予程度不等之刑事責任。另意圖為自己或第三人不法之利益或損害他人之利益而妨害個人資料檔案之正確性，足生損害於他人者，亦有刑事責任，且中華民國人民在我國領域外對中華民國人民觸犯本法第41條、第42 條之罪者，亦適用本法。（本法第41 條、第42 條及第43 條規定）

(三)行政責任​

個人資料保護法針對非公務機關違反本法相關規定時，賦予各中央目的事業主管機關命其所管非公務機關限期改善、對該非公務機關處以罰鍰等權限；而該非公務機關之代表人、管理人或其他有代表權人，除非能證明已盡防止義務者外，並應課以同一額度之罰鍰，以加強其監督之責任。（本法第47 條至第50 條規定）