Lagringsbegrensningsprinsippet bestemmer at personopplysninger ikke kan lagres lenger enn det som er nødvendig for formålet. Når formålet er oppnådd, må personopplysningene i utgangspunktet slettes eller anonymiseres. Sletting skal skje på dataansvarliges eget initiativ, men den registrerte er også gitt en rett til sletting i Artikkel 17. Den registrertes rett til sletting er beskrevet i veileder for rettigheter ved behandling av helse- og personopplysninger, kapittel 6 Retten til sletting.
Personvernforordningen angir ingen konkrete frister for sletting. Dataansvarlig må derfor selv angi slettefrister basert på hva som er nødvendig for formålet med behandlingen. For eksempel vil det sjeldent være nødvendig å oppbevare en skriftlig advarsel til en ansatt lenger enn fem år, når advarselen gjelder mindre alvorlige hendelser som forsentkomming, og dette ikke har gjentatt seg siden.
Virksomheten kan være underlagt dokumentasjonsplikter i andre regelverk som angir konkrete frister, og da er det disse som er avgjørende for hvor lenge personopplysningene skal lagres. Helse- og omsorgsektoren er underlagt flere dokumentasjonsplikter. Helsepersonell har for eksempel plikt til å nedtegne helse- og personopplysninger i pasientjournaler, og hver pasientjournal skal oppbevares så lenge det er bruk for den av hensyn til helsehjelpens karakter.
Selv etter at de opprinnelige formålene er oppnådd kan det være behov for å fortsette lagringen. Prinsippet inneholder derfor flere unntak, herunder regler om at personopplysninger kan lagres lenger for arkiv- eller forskningsformål. Disse unntakene er svært relevante for helsesektoren, som for eksempel i mange tilfeller har plikt til å bevare helse- og personopplysninger etter arkivlovgivningens bestemmelser.
Eksempel 11 - lagringsbegrensning
Det bryter ut en pandemi i Normland. Normvik kommune vedtar en midlertidig pandemiforskrift som pålegger alle kommunale etater å utarbeide lister over hvem som har besøkt deres lokaler de siste 14 dagene, for å sikre mulighet til smittesporing dersom det oppstår smitte. Normsjø eldresenter tar derfor i bruk et nytt elektronisk system for besøksregistrering. Formålet med behandlingen av personopplysninger defineres som oppfyllelse av den nye pandemiforskriften. Siden pandemiforskriften kun pålegger lagring av informasjon om besøkende fra de siste 14 dagene, så vil formålet være oppfylt når registreringene blir eldre enn 14 dager. Normsjø eldresenter sikrer derfor at registreringene slettes automatisk når de blir 15 dager gamle.
