Huuh, ezzel nagyon belenyúltál a méhkasba, nem irigyellek érte. Sajnos jogi oldalról sincs teljesen rendezve ez a kérdés. Léteznek olyan jogszabályok, előírások, ahol explicit leírják a megőrzési időt. De nagy valószínűséggel te nem tartozol ezek hatálya alá - pl: nem vagy pénzintézet, nem vagy önkormányzat, hivatal stb.
GDPR: Ez alapvetően a kereteket határozza meg. Bizonyos esetekben el lehet térni a benne szereplő értékektől.
Hogy még jobban megcsavarjam a dolgot: Tegyük fel, hogy az ügyfeled egy kicsi pénzintézet (egyszerűség kedvéért), akinek a levelezését kezeled. A pénzintézetnek X ideig meg kell őrizni a naplókat, külső-belső auditokon kell részt vennie. Viszont te nem vagy pénzintézet.
Ekkor hogyan őrzi meg a naplókat a pénzintézet, ha azok nálad vannak, nálad keletkeznek? Hogyan lesz az a napló hiteles? Neked is meg kell őrizni vagy a pénzintézetnek is?
Én a saját és privát szervereimen is 5 évre visszamenőleg őrzöm meg a naplókat. Ennyi akkor is elég, ha jogsegély keretében kérnének ki tőlem naplóbejegyzéseket (még nem volt rá példa, szerencsére).