Un hotel din România a fost amendat după ce persoane neautorizate au publicat poze cu o listă de clienți. Anunțul a fost făcut de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din țara vecină, aplicând o prevedere care a intrat în vigoare în urmă cu un an. Hotelul a primit o amendă de 15 mii de euro. 

Tot în baza acestei legi, Unicredit Bank din România a fost obligată să plătească statului vecin 130 de mii de euro pentru neprotejarea datelor cu caracter personal.   Un caz controversat a avut loc în octombrie 2018, atunci când publicația de investigații RISE Project a fost somată să-şi divulge sursele în cadrul unei anchete. 

Potrivit jurnaliștilor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amenințat RISE Project cu penalități de 20 de milioane de euro în caz că nu se va conforma. În replică, autoritatea a declarat că a solicitat informații după ce a fost sesizată de o persoană fizică, care a semnalat posibile încălcări ale legislației privind protecția datelor cu caracter personal, prin postările realizate de publicație. 

Atunci, Comisia Europeană a intervenit, avertizând autoritățile din România să nu încalce libertatea presei folosindu-se de Regulamentul UE.