W 2016 roku GIODO zwrócił się do administratorów bezpieczeństwa informacji z 20 banków o przeprowadzenie sprawdzeń zgodności przetwarzania danych osobowych z przepisami. Organ chciał, żeby zbadali oni kwestię działań marketingowych prowadzonych wobec kilentów i osób, które nimi nie są.