GDPR kompatiblis != GDPR compliant
Tudom, hogy általánosságban írtad a kommentet, de ezt azért nem árt leszögezni, mivel ez a kis fejlesztés az utóbbi célból készült. A compliancy lényege ugye a jogszabályi megfelelőség. Az, hogy egy adott cég milyen konkrét lépéseket tesz azért, hogy az adattörlési kéréseket teljesíteni tudja, egyéni mérlegelés kérdése, van aki beéri egy DELETE-tel, van aki a full wipe-ig elmegy (ami mondjuk egy konténeres, jól elszeparált környezetben még akár működhet is, hagyományos osztott hostingnál viszont esélytelen).
Biztos sokszor ki lett már tárgyalva százszor, de szerintem a GDPR eső után köpönyeg a jelenlegi formájában, és úgy nagyjából 10-15 éves késéssel léptették hatályba. A FB-korszak kezdete előtt még lett volna értelme bevezetni, de ma már nincs. A civilizált emberiség túlnyomó többségének csaknem összes személyes adata megvan a Facebook, a Google és más IT-óriások rendszereiben, ahonnan (amiken keresztül) sok más helyre eljutottak vagy eljuthatnak a jövőben ezek az adatok, teljesen kontrollálhatatlan módon... és ez csak rosszabb lesz, ahogy telik az idő és már a munkaügyi, egészségügyi, közigazgatási adatainkat is kötelező lesz a felhőben tárolni (én tavaly még picit ágáltam az összes HR-jellegű adatom felhőbe migrálása ellen, de ma már igazából nem érdekel, belenyugodtam, hogy a trendekkel egymagam úgyse tudok szembe menni).
Sajnos úgy tűnik, az egyetlen gyakorlati haszna a GDPR-nak, hogy piaci rést teremtett egy csomó szakmának (tanácsadók, jogászok, szoftverfejlesztők stb), akik szépen kaszálhatnak a "GDPR kompatibilis/compliant" termékeikkel/szolgáltatásaikkal... :(
Ettől függetlenül a GDPR egy hatályba lépett EU-s jogszabály, így sajnos minden EU-ban tevékenykedő cégnek alkalmazkodnia kell hozzá - erre ad egy lehetséges megoldást a fentebb részletezett process. Szerintem ezzel már bőven biztosított a megfelelőség, az ecetes ollós példát csak ironizálásból írtam, nyilván senki nem várja el, hogy egy adattörlési kérésnél égesd fel az összes szalagos archívodat, és hozd létre újra úgy, hogy Tóth Pista adatai ne legyenek benne, mivel ez egyértelműen irreális elvárás lenne.