Każdy bank, instytucja finansowa oraz Towarzystwo Ubezpieczeniowe, mają obowiązek ochraniać dane osobowe swoich klientów. Tworząc bazy danych klientów, instytucje te powinny zgłosić je i zarejestrować u Generalnego Inspektora Ochrony Danych Osobowych. GIODO wymaga, aby dane konsumentów były w odpowiedni sposób zabezpieczane. W praktyce okazuje się jednak, że wiele banków i ubezpieczycieli nie wywiązuje się z tego obowiązku.
Z tego tytułu wzrasta liczba skarg od klientów banków i instytucji finansowych lub ubezpieczeniowych składanych do GIODO. Już w 2011 roku skarg tych było bardzo dużo, ale w 2012 roku ich liczba jeszcze wzrosła. Spowodowane jest to z jednej strony zaostrzonym prawem dotyczącym ochrony danych osobowych, a z drugiej – wzrostem świadomości społecznej. Obywatele są bardziej świadomi wagi spraw, które związane są z przetwarzaniem danych osobowych.
Banki gromadzą dziś coraz więcej danych swoich klientów, także tych, którzy na przykład wnioskują o kredyt, ale uzyskują od banku negatywną odpowiedź i nie otrzymują kredytu. Ich dane również powinny znaleźć się pod należytą ochroną. GIODO dba o to, aby prawa konsumentów w tym względzie były respektowane przez banki.
Dane osobowe klientów są często przekazywane przez banki firmom windykacyjnym, które zajmują się windykacją niespłacanych kredytów. Dla klienta takie praktyki mogą być postrzegane jako niezgodne z prawem. Kredytobiorcy często wchodzą w spory z instytucjami finansowymi, dociekając swoich praw.
GIODO zapowiada, że w 2013 roku będzie prowadziło intensywny monitoring napływu skarg konsumentów na banki, instytucje finansowe i ubezpieczeniowe. Diametralnie w ciągu ostatnich kilku lat wzrosła liczba zbiorów danych, które zgłoszono do rejestracji w biurze GIODO. Im więcej takich zbiorów istnieje, tym większe prawdopodobieństwo tego, że administratorzy tychże danych nie będą w odpowiedni sposób je chronili.
W całej Unii Europejskiej, w tym również i w Polsce ma dojść w najbliższym czasie do uruchomienia prac nad zmianą podstaw prawnych przetwarzania danych osobowych. Instytucje unijne chcą w bardziej kompleksowy, a przede wszystkim – w bardziej skuteczny sposób chronić takie dane. Polskie przepisy prawne dotyczące działalności GIODO i prawa do ochrony danych osobowych obywateli, będą musiały zostać przekształcone i dostosowane do wytycznych Unii Europejskiej. Główny Inspektor Ochrony Danych Osobowych uważa, że należy wypośrodkować przepisy, aby nie były one ani zbyt restrykcyjne, ani zbyt liberalne. Ochrona danych ma funkcjonować prawidłowo i mieć realny wymiar, ale nie ma doprowadzać do zachwiania gospodarki.