Iznosom oko 100.000 kuna kažnjen je poznati danski lanac trgovina namještajem i kućnim potrepštinama zbog predugog i neopravdanog zadržavanja podataka o 350.000 bivših kupaca.
 
Razuman rok zadržavanja podataka o imenima, adresama, telefonima, email adresama i zapisima o kupnjama je 5 godina, no trgovački je lanac zaboravio da toliku ogromnu količinu podataka o bivšim kupcima ima na svojim starijim računalima pa su njihovi osobni podaci zadržani bez zakonitog temelja i obrazloženja unutar tvrtke.
 
Plod je to nebrige o računalima i IT sustavima koje smo u tvrtkama ili ustanovama ranije redovito koristili, a dolaskom novih računala stara ostavili "za svaki slučaj".
 
Svi smo svjesni da se IT oprema preiodički mijenja i da svakih nekoliko godina tvrtke i ustanove kupuju nova računala i IT sustave.
 
Koliko puta smo već vidjeli stara računala u uredima po strani bez nadzora, uobičajeno ostavljena s inicijalnom namjerom da se daju zaposlenicima kojima nije potrebna najnovija tehnologija za obavljanje poslova. No, kako mjeseci i godine prolaze, vrlo često se za takva "zaboravljena" računala više ne može pronaći odgovorna osoba za njihovo zbrinjavanje i pripremu za otpis.
 
Ono što vrlo često zaboravljamo jest prisutnost poslovnih tajni, strateške dokumentacije i osobnih podataka na takvim računalima.
 
Čak i kad su osobni podaci pohranjeni na računalu koje se ne koristi već duže vrijeme, takva pohrana potpada pod definiciju obrade osobnih podataka prema članku 4. GDPR-a:
 
„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
 
 
Stoga je vrlo bitno voditi brigu i o IT opremi koju više ne koristimo i koju namjeravamo rashodovati, nekome donirati ili zbrinuti kao elektronički otpad.
 
Čim prije moramo se odlučiti prebaciti sve podatke potrebne za poslovanje na nova računala, a nakon toga stara računala profesionalno očistiti od bilo kakvih "ostataka" zapisa. Pri tom moramo znati da obično brisanje fajli i foldera ne znači da su fajle izbrisane. Neophodno je izvršiti tzv. višestruki "wipe" diskova i memorijskih kartica ili njihovo formatiranje.
 
Isto vrijedi i za snimače sustava video nadzora, skenere i kopirke.
 
Više o danskom primjeru na:
 
https://gdprhub.eu/index.php?title=Retten_i_Aarhus_-_J.nr._SS_3662/2020&mtc=today