Przy danych osobowych stosuje się zasadę ograniczenia czasowego – można przechowywać dane w postaci umożliwiającej identyfikację osób nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Co mówi ustawa o ochronie danych osobowych
Te zasady wynikają z ustawy o ochronie danych osobowych, która zawiera jedynie ogólne zasady przetwarzania danych osobowych, ich skonkretyzowanie zaś znajduje się w szczególnych wobec ustawy przepisach prawa, znajdujących się w innych ustawach branżowych i aktach wykonawczych do nich. Biorąc na przykład przepisy dotyczące dokumentacji medycznej, oświaty, ubezpieczeń społecznych czy archiwizacji, to dane trzeba przechowywać przez 20, 30, 50 lat, a niektóre wieczyście. Inaczej więc potraktowane będą dane pacjenta, który umarł na chorobę zakaźną, inaczej dane byłego pracownika, a jeszcze inaczej dane niedoszłego lub byłego klienta banku. W tym ostatnim przypadku porównaj wyrok WSA (II SA/Wa 1801/07).