Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat mai multe bănci și instituții financiare în perioada septembrie-octombrie 2016. Printre cele care au primit amenzi mai mari de 5000 de lei se numără ERB Retail Services IFN SA, Credit Europe Bank SA, Essy Asset Management, Unicredit Consumer Financing IFN, Garanti Bank SA, Bancpost SA, Unicredit Bank SA, SC RCS & RDS SA, Toro TeleMarketing SRL.
Firmele au fost penalizate pentru că au transmis date negative la Biroul de Credit fără informarea prealabilă sau fără respectarea termenelor legale ori au ignorat dreptul de intervenție al mai multor persoane fizice prin care acestea cereau ștergerea datelor negative transmise la Biroul de Credit fără informarea lor prealabilă. Pentru aceste încălcări ale Legii 677/2001, de exemplu, Essy Asset Management și Unicredit Consumer Financing IFN au primit amenzi de câte 25 000 de lei, iar Garanti Bank SA și Bancpost SA de câte 20 000 de lei.
SC RCS & RDS SA a primit o amendă de 11 000 de lei pentru că nu a luat măsuri adecvate ca să asigure securitatea prelucrării datelor cu caracter personal și un nivel de securitate proporțional cu riscul existent, care să garanteze că datele cu caracter personal ale titularilor contractelor încheiate cu SC RCS & RDS SA pot fi accesate numai de persoane autorizate, inclusiv pentru a preîntâmpina crearea și/sau accesarea unui cont de utilizator de către o altă persoană decât titularul contului. De asemenea, SC RCS & RDS SA a fost sancționată pentru că nu a transmis un răspuns în scris, în termen de 15 zile, la plângerea unei persoane vizate, prin care acesta a semnalat încălcarea drepturilor sale prevăzute de Legea nr. 677/2001, deși avea această obligație.
Din 25 mai 2018, toate autoritățile și organismele publice, precum și toți operatorii privați de date personale, și persoanele împuternicite de operator, care prelucrează date la scară largă în activitatea lor principală vor fi obligate să numească un responsabil cu protecția datelor, conform Regulamentului 2016/679 al Parlamentului European și al Consiliului European.