Az általános témához hozzászólva (bár tudom, hogy mindenki GDPR szakértő is), két dolgot érdemes megjegyezni.
1) A rendelet a törlés kapcsán (is) az ésszerűen elvárható erőfeszítésekről beszél.
2) A technológiai (és szervezési) intézkedéseknek az érintettek kockázatával kell hogy arányos legyen.
Ennek a kettőnek a metszetéből következik, hogy nincs olyan, hogy GDPR kompatiblis szoftver, hanem azt kell mérlegelni, hogy milyen kockázatot jelent a jóembernek, ha a törölt adat mégis visszanyerhető. Mondjuk egy webshopban vesz valaki egy tévét. A kapcsolódó adatkezelés az érintett számára csekély kockázatot jelent, hisz milyen következémnyei lehetnek egy adatszivárgásnak? Minden azon kívül, hogy jó esetben lefut egy DELETE tökéletes overkill GDPR szempontból.
Ezzel nem akarom csökkenteni a hasznosságát a dolognak amit kidolgoztatok, lehet hogy nálatok indokolt is az ilyen mértékű utánnajárás, de az említett dolgok megfontolását azért ajánlom a kedves olvasóknak, mielött elkezdenek vadul implementálni valamit, amire nincs szükségük.