Jó érveket írsz, nálam sajnos némileg eltorzítja a dolgokat, hogy egy multicégnél dolgozom, ahol sok pénzt és energiát ölt bele a cégvezetés globális szinten, hogy meg tudjunk felelni a GDPR előírásainak a bevezetés napjára (és itt elsősorban a tanácsadó cégek megbízására, oktatások szervezésére és a belső folyamatok gyökeres átalakítására gondolok). Ebben a folyamatban én is részt vettem, viszont mivel a hatályba lépés környékén még elég sok nyitott kérdés volt, így akkor még nem foglalkoztunk mélyebben az adattörlési kérések kezelésével. Most viszont volt egy kis időm és gyakorlatilag szorgalmi feladatként készítettem egy egyszerű, világos elvek mentén működő megoldást a nem is létező problémára. :)
Egyetértek veled, kiindulási alapnak jó a GDPR, de szerintem nem érdemes túl sokat remélni tőle. Volt egy adattörlési kérésem pár hónapja, az egyik ételrendelős oldal valamit csúnyán elbarkácsolt az új weboldalának élesítésekor és a saját loginemmel belépve egy másik személy adatait láttam, név, cím, telefonszám... azonnal jeleztem a problémát nekik, és kértem, hogy töröljék az adataimat, mert egy olyan szolgáltatást, ahol ilyen hiba amatőr hiba előfordulhat, nagy ívben szeretném elkerülni (csak tipp: szerintem az új weboldal mögötti adatbázisban nem volt unique constraint beállítva a felhasználónévre, így újra be tudott regelni valaki az általam évek óta használt usernévvel). Ki tudja, lehet hogy egy másik user meg az én személyes adataimhoz jutott hozzá, és az is lehet, hogy a hiba a felhasználók többségét érintette (esetleg mindenkit?), ezt sosem fogjuk megtudni...
Nyilván elkenték a dolgot a szokásos blablával, hogy "egyszeri hiba történt, amit rövid időn belül javítottunk", ami vagy igaz, vagy nem. Miután megerősítették, hogy törölték az adataimat, elengedtem a témát.
Látom, hogy eléggé képben vagy a GDPR kapcsán, ha érdekel, (anonimizáltan) szívesen elküldöm neked privátban az ide kapcsolódó levelezést. Lehet vele demózni, hogy a cégek (pláne a magyar cégek) hogyan is kezelik az adatvédelmi incidenseket...