Принцип ограничения хранения: данные хранятся не дольше, чем требуется для целей обработки. Бессрочное хранение «на всякий случай» противоречит закону.
Что нужно сделать
- определить срок хранения для каждой цели;
- уничтожать или обезличивать данные по достижении цели;
- уничтожить данные при отзыве согласия (если нет иного основания);
- фиксировать факт уничтожения (акт).
Пример
Заявка с сайта обработана и клиент отказался от услуги — держать его телефон годами незачем. Срок хранения стоит прописать в политике и реально соблюдать.