רשות הגנת הפרטיות בפינלנד הטילה קנס בסך כ-850,000 אירו על חברת סחר אלקטרוני משום שהיא לא קבעה פרק זמן מירבי לשמירת המידע האישי בחשבונות המקוונים של לקוחותיה, ובכך הנהיגה בפועל מדיניות של שמירת המידע ללא הגבלת זמן עד שנושא המידע יבקש את מחיקת חשבונו. הרשות בפינלנד גם מצאה כי גולש באתר המעוניין לבצע רכישה מחויב בהקמת חשבון משתמש באתר - וקבעה כי מדובר בנוהג שמפר את ה-GDPR.
הרשות בפינלנד הבהירה כי לא ניתן להצדיק שמירת מידע אישי ללא הגבלת זמן רק משום שמוקנית לנושא המידע אפשרות לבקש את מחיקתו. בנוסף לקנס, הרשות בפינלנד גם ציוותה על החברה לקבוע זמן מוגדר לשמירת המידע האישי מחשבונות הלקוחות, ולאפשר רכישה מקוונת ללא הקמת חשבון משתמש באתר. החברה המפעילה את האתר הודיעה שהיא תערער על החלטת הרשות ועל גובה הקנס. מקור: הודעת רשות הגנת הפרטיות בפינלנד.