Федеральный закон «О персональных данных» предъявляет к хранению персональных данных ряд требований. Так, согласно ч.7 ст.5 указанного закона хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Право на доступ субъекта персональных данных к информации о сроках хранения персональных данных закреплено п.6 ч.7 ст.14 названного закона.

Дополнительные требования к хранению персональных данных касаются материальных носителей биометрических персональных данных и технологий их хранения. В соответствии с п.3 ч.3 ст.19 названного закона на Правительство РФ возложена обязанность по установлению указанных требований. Эти требования установлены Постановлением Правительства РФ от 06.07.2008 N 512. В соответствии с п.4 указанных требований материальный носитель должен обеспечивать: а) защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных; б) возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором и лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с биометрическими персональными данными (далее - уполномоченные лица); в) возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись; г) невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе. Кроме того, указанными требованиями возложены на операторов следующие обязанности: а) осуществлять учет количества экземпляров материальных носителей; б) осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.