Od 25 maja 2018 roku wszystkie firmy i organizacje w Unii Europejskiej są zobowiązane do przestrzegania Rozporządzenia o Ochronie Danych Osobowych (RODO). RODO wprowadza szereg nowych zasad dotyczących przechowywania i przetwarzania danych osobowych. Jedną z tych zasad jest określenie, jak długo dane osobowe mogą być przechowywane.
Kary za naruszenie RODO są bardzo surowe. W zależności od stopnia naruszenia, firmy mogą zostać ukarane grzywnami w wysokości do 20 milionów euro lub 4% całkowitego rocznego obrotu, w zależności od tego, która kwota jest wyższa.
Jednym z najczęstszych naruszeń RODO jest przechowywanie danych osobowych przez dłuższy okres niż to wymagane. Przepisy RODO określają, że dane osobowe powinny być przechowywane tylko przez okres niezbędny do realizacji celu, w którym zostały zebrane. Po upływie tego okresu dane powinny być usunięte lub anonimizowane.
Jeśli firma lub organizacja nie przestrzega tych zasad, może zostać ukarana grzywną. Wysokość grzywny będzie ustalana na podstawie stopnia naruszenia i wpływu, jaki naruszenie miało na dane osobowe. W przypadku zbyt długiego przechowywania danych osobowych, grzywna może wynosić od kilku tysięcy do kilku milionów euro.
Aby uniknąć kar za naruszenie RODO, firmy i organizacje powinny dokładnie przestrzegać wszystkich zasad dotyczących przechowywania i przetwarzania danych osobowych. Powinny one również regularnie sprawdzać, czy dane są przechowywane tylko przez okres niezbędny do realizacji celu, w którym zostały zebrane.