О целях и сроках хранения ПДн

Занимаюсь персданными часто возникает вопрос о том, как правильно определить цели и, что не менее важно, сроки хранения персональных данных? Если это не сделать, субъект ПДн, пришедший в организацию, может затем послать ей запрос с просьбой представить доказательства, что после его ухода его ПДн уничтожены. Какой смысл тогда фиксировать эти данные? Как решить этот конфликт? Для этого у нас есть два решения Росархива (помимо сроков прописанных в ТК, НК и ряде других федеральных законов): "Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения" (утвержден решением Росархива 06.10.2000 153) (ред. от 27.10.2003)"Примерный перечень документов, образующихся в деятельности кредитных организаций, с указанием сроков хранения" (утв. Росархивом 10.03.2000)Именно они определяют сколько должны храниться те или иные типы документов, в т.ч. и содержащие персональные данные. Например, книга учета посетителей должна храниться не менее 3-х лет. Столько же и разрешения на допуск к информации ограниченного доступа. Документы по выдаче кредитов необходимо хранить 5 лет, а отклоненные заявки на кредиты - 1 год. И т.д. Используя эти документы и ссылаясь на них в положении о защите персональных данных, оператор может защитить себя от большого количества проблем в будущем. ЗЫ. Это фрагмент из курса " Что скрывает законодательство о персональных данных".