Jakie przepisy dotyczące ochrony danych osobowych powinien stosować komendant straży gminnej jako administrator?

Czy w ramach realizacji obowiązków administratora, w tym m.in. bezpiecznego przetwarzania danych osobowych w systemach informatycznych, komendant straży gminnej/miejskiej ma stosować jedynie przepisy ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (i ewentualnie akty wykonawcze) oraz RODO, czy powinien stosować się także do przepisów KRI, z których wynika np., że logi systemowe przechowuje się przez okres 2 lat? Z UODOZP i RODO wynika, że administrator sam dokonuje oceny/analizy i podejmuje decyzje o wdrożeniu odpowiednich środków organizacyjnych i technicznych, a KRI wskazuje inaczej - stąd nasza wątpliwość.