I Norge er det Datatilsynet som fører tilsyn med etterlevelsen av personvernreglene. Datatilsynet kan ilegge overtredelsesgebyr hvis de finner ut at noen bryter loven. Eksempler på saker hvor det har blitt ilagt overtredelsesgebyr finnes her. Her ser man f.eks. at Oslo kommune Utdanningsetaten har blitt ilagt et overtredelsesgebyr på 1,2 millioner kroner, og Bergen kommune har blitt ilagt et overtredelsesgebyr på 1,6 millioner kroner i 2019.
Det kan også påløpe erstatningsplikt for den som bryter loven og dessuten erstatning for ikke-økonomisk art ("tort og svie").
I mange sammenhenger er det påpekt at man kan risikere overtredelsesgebyr på 20 mill. euro eller fire prosent av omsetningen. Disse rammene vil være mest aktuelle for grove overtredelser hos store bedrifter.
Enkeltpersoner kan henvende seg til bedrifter og kreve innsyn i hvordan de behandler personopplysninger om dem. Dersom bedriften ikke oppfyller sine forpliktelser, kan Datatilsynet også sanksjonere dette.