Autoritatile de protectie a datelor din UE au aplicat amenzi in trei cazuri separate de la data intrarii in vigoare a Regulamentului UE privind protectia generala a datelor (GDPR), in mai 2018.
In Austria, un anteprenor a instalat o camera CCTV in fata sediului, care intregistra si o parte a trotuarului. Astfel, Autoritatea pentru Protectia Datelor (DPA) a considerat acesta ca fiind o violare a GDPR, nerecunoscand interesele legitime ale companiei de a pune spatiile publice sub supraveghere video. In plus, supravegherea nu a fost suficient marcata, incaland obligatia de transparenta a GDPR. Avand in vedere venitul anual al anteprenorului, DPA a aplicat o amneda de 4.800 de euro pentru activitati ilegale de supraveghere video.
 

In Germania, datele personale a aproximativ 330.000 de utilizatori ai unei platforme de chat au fost compromise si apoi au fost puse la dispozitia publicului de catre hackeri. Ca parte a notificarii privind incalcarea datelor, furnizorul a dezvaluit ca parolele utilizatorilor au fost stocate intr-o forma necriptata. Autoritatea pentru protectia datelor (DPA) a statului german Baden-Württemberg a considerat ca aceasta este o incalcare a obligatiei de punere in aplicare a masurilor de securitate adecvate (art. 32 GDPR) si a impus o amenda destul de modesta de 20 000 de euro. DPA a micsorat cuantumul amenzii pentru ca a considerat ca a notificat autoritatea referitor la incalcarea dreptului, a cooperat si a urmat cu promptitudine recomandarile pentru a creste nivelul de securitate a datelor.
Dupa efectuarea unei inspectii intr-un spital portughez, DPA a constat ca procedurile de gestionare a conturilor pacientilor au fost incalcate deoarce fiecare doctor avea acces la fisele tuturor pacinetilor, fiind incalcat dreptul la confidentialitate. Amenda aplicata spitalului s-a ridicat la 400.000 de euro.