丹麥個資保護專責機關於2019年6月表示,去(2018)年秋天對某家具公司進行查訪,發現該公司處理個資之電腦系統雖已更新,但仍有約38萬5000名客戶之個資(包含姓名、地址、電話號碼、電子郵件及購買歷史記錄)儲存在舊系統,而舊系統中之個資並未設定個資保存期限,亦即這些個資將被永久保留,違反歐盟個資法GDPR關於「儲存限制」之規定,該家具公司因此遭罰150萬克朗(約20萬913歐元、約新台幣711萬9394元)【註1】。
是以,提醒我國欲在歐盟成員國進行貿易之企業,應儘速檢視因特定目的而蒐集之歐盟居民個資有無設定保存期限,若已無處理必要,即應予以刪除,以免觸法。
【註1】https://edpb.europa.eu/news/national-news/2019/danish-dpa-set-fine-furniture-company_en