Ezt én sem értem, mi ez a felháborodás itt. A cikk világosan leírja, hogy nem volt rendes adatvédelmi szabályzatuk, pedig felszólították már őket:
A szervezet adatkezelési gyakorlatát 2019-ben kezdte vizsgálni az EDPS, melynek során megállapította, hogy az Europol kellő körültekintés nélkül gyűjt és tárol adatokat bűncselekmények gyanúsítottjairól. Miután az ügyben egy év alatt nem történt érdemi változás, az EDPS a szokásos protokoll alapján figyelmeztetést küldött az Europolnak, az uniós nyomozati szerv azonban néhány fontos feltételnek azóta sem felelt meg, így például nem fogalmazott meg olyan belső szabályzatot, mely előírta volna, hogy a begyűjtött adatokat hogyan szűrik és meddig tárolják.
És hogy csak úgy tároltak adatokat, hogy "majd jó lesz valamire":
minden olyan frissen begyűjtött személyes adatot töröljön rendszereiből, melyek nem kategorizálhatók be a nyomozati cselekményekkel összefüggésben.
Ez így nem megy, kell egy adatvédelmi szabályzat és az alapján lehet kezelni az adatokat. Nem lehet mindenféle adatot tárolni örökké, "majd jó lesz valamire" alapon. Meg szabályzat nélkül sem lehet kezelni személyes adatokat.
Amúgy meg a GDPR alapján lehet tárolni személyes adatokat is hosszú távon is akár, feltéve hogyha ez megfelelően meg van indokolva az adatvédelmi szabályzatban, és jogszabályok alapján történik.
Pl. én voltam nemrég egy magyar egészségügyi szolgáltatónál, és elfogadtam az adatvédelmi szabályzatukat. Amiben az állt, hogy az újonnan keletkezett egészségügyi adatokat a felvételtől számított 30 évig, a zárójelentéseket 50 évig, a diagnosztikai képfelvételeket pedig 10 évig tárolják. És ugye ezek érzékeny, egészségügyi adatokat. De van egy pontos adatvédelmi szabályzat, és jogszabályokkal van alátámasztva, hogy miért pont ilyen adatokat és miért ennyi évig őrzik. És a célhoz kötöttség is meg adva, nevezetesen hogy ez szükséges ahhoz, hogy tudják követni az adott páciens egészségének alakulását. De attól még dönthet úgy a páciens, hogy kéri az az összes adatának törlését.