Już we wrześniu 2020 r. EIOD upomniał Europol, że ten nie może na zapas przechowywać wszystkich danych, jak leci. Łamie to bowiem przepisy regulujące zasady działania tej agencji. Może ona przechowywać dane tak długo, jak to jest niezbędne, ale tylko wówczas jeśli są one powiązane z działalnością przestępczą. Agencja co prawda podjęła pewne działania, które miały ucywilizować zasady przetwarzania danych, ale dr Wojciech Wiewiórowski, EIOD, uznał je za niewystarczające. Zgodnie z jego decyzją Europol powinien wykasować wszystkie dane starsze niż sześć miesięcy, o ile nie zostały one poddane kategoryzacji. Upraszczając – agencja powinna w ciągu pół roku przefiltrowywać napływające od służb poszczególnych państw informacje, odsiewać te, których dalsze przetwarzanie jest uzasadnione, a resztę kasować.
– Utrzymywanie przez Europol ogromnych zasobów danych pod pozorem ułatwiania współpracy państw członkowskich prowadzi do omijania zabezpieczeń prawnych istniejących w państwach członkowskich. Przechowywanie tych danych w poszczególnych państwach jest już sprzeczne z prawem, ale nadal spoczywają one – gotowe do wykorzystania na serwerach Europolu – komentuje dla DGP dr Wojciech Wiewiórowski.