Milyen jogaiddal nem élhetsz? A jogászfaszok által kitalált törléssel? Nomostan van 5 év, hatvan darab havi archív, worm kazettán, aláírt,időbélyegzett állományokban. Kérdés a jogászfaszokhoz: ezekből hogyan töröljem ki mancibácsi személyes adatait? Ha jön mancibácsi, hogy töröljem, akkor hatban archív visszatölt, mancibácsi helyett egy random adatokkal rendelkező gédépéerlovag123 személy adatai kerülnek a visszatöltött adathalmazokba (olyanokba is, amihez már az azt feldolgozó rendszer sincs talán meg(!)), majd elkezdem visszaírni. Közben jön jóskanéni, hogy ő is szeretne, akkor a mancibácsi törlése folyamatot megállítom, a kiírt verziók mennk darálóba, jóskanéni helyére megy a gédépéerlovag124 random adatokkal bíró user, elkezdem újraírni az archívokat (amik ugy adott időpont állapotát kéne, hogy tartalmazzák(!)), erre jön zabkartács...
Szóval a "törlés", mint olyan totál felejtős dolog - marad az, hogy visszatöltés után a megjelenítésnél(!) elmaszkolni. Oké, nagyszerű - van 1234 rendszerem, van, ami élő, van, ami annyira nem élő, hogy a fejlesztője sem él már - és ezekben mindben implementálni kell(ene) azt, hogy adott személyes adatokat ne jelenítsen meg. Tehát fejlesszünk bele mindenbe _is_ egy ilyen funkciót. Jajdejó... Mondjuk egy fájlszerver mentése, amin ott van 12345678 darab állomány, és a "joskaneni.szabadsagai.xls" például ne jelenjen meg visszatöltés után.
Nomostan honnan tudjuk, hogy mit _nem_ szabad visszatölteni, illetve megjeleníteni? Tárolni kell valamilyen egységes formában azt, hogy joskanéni, meg mancibácsi, mag zaboskartács - midndezt úgy, hogy a tárolt adat _egyértelműen_ azonosítsa ezeket a személyeket(!), és a különböző módon tárolt személyes adataik mindegyikére(!) adjon találatot.
Jogászék mit mondanak: a természetes azonosítókat egységes formára hozva készüljön belőle egy hash, és azzal majd jól... Ja. csak épp ahol nincs ott minden természetes azonosító egyben, ott hogyan? Ja, hogy ott a meglévőket kell hash-elni, és összerendelni a term. azonosítókból képzett egyedi, egyirányú azonosítóval...
Szóval ez az egész GDPR-es adatkezelési tiltós/törléses dolog nagyon nem lett átgondolva, nagyon nem életszerű, hogy finoman fogalmazzak...