Ja imam rješenje ovog problema evo neću patentirati ovaj put nisam ja Apple :P
Prema GDPR koliko sam uspio skužiti iz ovog članka (nisam čitao detalje, pa me ispravite) potrebno je imati dvije stvari:
Bar što se tiče relacijskog sustava (za noSQL je možda i lakše (search/replace))
- Dohvat trenutnih podataka o korisniku (to ne uključuje i sve relacije i povijest (temporalna baza), logove i audit-log i sl.)
- Brisanje trenutnog korisnika (ili samo da tako to izgleda prema klijentu to je ključan trik)
1. potrebno je dohvati samo onu tablicu koju u kojoj su podaci o korisniku nikako na sve relacije i pod-relacije (korisniku to ionako ništa ne znači)
2. potrebno je napraviti soft delete odnosno nikako ići brisati doslovno korisnika i sve što je ikad povezano uz njega već treba ga proglasiti obrisanim i ključne podatke prepisati s "lažnim" kao što su: ime, prezime (mislim doslovno da se od tog trenutka korisnik zove Ime1452 Prezime2242), oib (ako je prvo imao MBG, pa je poslije dodan i OIB. Onda OIB sigurno nije dodan kao primarni ključ [inače ima velikih problema]), mbg, ulica, telefon, email .... i što već korisnik ima.
Nakon toga statistika štima, sustav nije izgubio integritet, inspekcija ne može naći korisnika svi su sretni i sve štima.
Stvaran problem je jedino što jedna firma može imati 10-tke sustava i to mora napraviti na svima, ali za to ima 1 godinu da se pripremi.