Van erre jogszabály, nem, hogy az adatokat célhoz kötötten tárolhatod csak, és van max időtartam (pl kamera felvétel esetén hallottam róla, hogy van), nem?
Meg van különböztetve valami flag-el, hogy külsős, vagy belsős a belépő? Mert akkor ezt a kérdést szerintem ketté kellene választani:
1. Gondolom, a dolgozók ki/belépési adataira utána van lejárat, ha kilépett valaki a cégtől (felmondott). A személyes adatait tudnod kell, hiszen ott dolgozik. Az, hogy mikor lépett ki, vagy jött be, nekem nem tűnik személyes adatnak. Ezt csak józan paraszti ésszel gondolom.
2. A vendégek esetén meg a jogszabály által biztosított max-ot lehet érdemes választani.
Nem ismerem a kapcsolódó jogszabályokat. Szerintem részletesen megmondja, hogy mit lehet, és abból logikus nekem a max lehetőségeket kihasználni.