La DPA finlandaise a infligé une amende de 75 000 euros à ParkkiPate Oy. Un certain nombre de personnes s'étaient vu délivrer des contraventions de stationnement par le responsable du traitement et avaient alors demandé des informations sur les données à caractère personnel traitées et, dans certains cas, demandé la suppression de leurs données. Cependant, afin de traiter les demandes, le responsable du traitement a déclaré qu'il avait besoin du numéro de carte d'identité et de l'adresse des personnes concernées à des fins d'identification, car leur nom avec le numéro du ticket de stationnement n'était pas suffisant pour vérifier leur identité. Selon la DPA, le responsable du traitement a non seulement violé son devoir d'informer les personnes concernées et le droit de supprimer leurs données, mais a également violé le principe de minimisation des données. La DPA a souligné qu'il était autorisé à demander des preuves supplémentaires d'identité s'il existe des doutes raisonnables sur l'identité de la personne concernée. Cependant, dans les cas en question, de tels doutes n’existaient pas. En outre, la DPA a constaté une violation du principe de limitation de stockage. Le responsable du traitement avait conservé des photos de voitures mal garées et des copies de tickets de parking pour d'éventuels futurs litiges devant les tribunaux sans avoir défini de délai pour la suppression des données.