Ha a technológiai megoldás miatt nincsenek pseodonym jellegű azonosítók, az is elférhet, hogy logban marad róla személyes adat. Nyilván a logban már jóval kevesebb és kevésbé érzékeny információ van.
Az inkrementális felvetésed lényegét nem értem, én is belebonyolódtam :)
Érdekességként egyébként megjegyzem, hogy az adatvédelmi hatóságtól az egyik cégnél írásos véleményt kértek arról, hogy ha a technikai sajátosság miatt nem tudják a mentésből soha törölni az adatokat, de olyan titkosított módon vannak eltéve, amihez három embernek van csillió-bit kulcsos hozzáférése, az elfogadható-e. És a hatóság simán rábólintott.
A GDPR szövegezése nem ostoba, de alaposan oda kell figyelni az olyan kifejezéseknél, hogy "kockázatokkal arányos" meg "elvárható lépések". Az átlag jogászok nem értik a technikai kivetülését az átlag szakik pedig nem értik a jogi elvárásokat és hogy mi a mozgásterük. Mindenkét fél fekete-fehér specifikációt próbál készíteni és azzal védeni magát... és ebből sok a félreértés.