Sankcje grożące administratorowi danych i podmiotowi przetwarzającemu za naruszenie zasad ochrony danych osobowych są wyjątkowo dotkliwe. Po pierwsze, mogą zostać nałożone w trybie administracyjnym niefinansowe środki naprawcze oraz kary pieniężne (i to niezależnie od siebie, tzn. zarówno jedne, jak i drugie). Do środków naprawczych należą w szczególności: upomnienie, nakazanie dostosowania operacji przetwarzania do przepisów RODO czy wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, a nawet zakazu przetwarzania danych. Z kolei maksymalna wysokość kar pieniężnych, jakie mogą być nałożone z tytułu najpoważniejszych naruszeń RODO, sięga 20 000 000 euro, a w przypadku przedsiębiorstwa – do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa).