Немного инсайдерской информации: если вы на каком-то...

Немного инсайдерской информации: если вы на каком-то сайте, в какой-то компании, где нет GDPR (Евросоюз, если коротко), удаляете свои данные и отзываете согласие на обработку перс. данных, с очень большой вероятностью на том конце ничего не удаляется. Да, ваш кабинет станет недоступен, спам вероятно перестанет приходить, но на этом всё.
В лучшем случае данные помечаются архивными, не действующими.

1/2

Like 1 22 Aug 2023 at 4:50 | Open on mastodon.social

9 comments

OfShad0ws

Затем в лучшем случае спустя X лет при миграции на другое железо / продаже компании / слиянии эти данные физически отделят в архив и положат на полочку, где они доживут свой век.

Делал/сопровождал хранилища для двух банков, такой функциональности как "удалить" просто нет, ручное удаление - строго запрещено.

Однако я всё равно периодически прохожусь по неактивным аккаунтам и всё зачищаю, по возможности. Надеюсь на "лучшие случаи", а ещё, говорят, счёт в банке можно увести в минус 😉
2/2

Expand text...

22 Aug 2023 at 4:58 | Open on mastodon.social

kurator88

@OfShad0ws когда я был маленьким меня научили что для БД легче обновить одно поле(deletedAt) чем реально удалять запись.

Я тогда в это поверил и с тех пор не удаляю. И никто вроде как не удаляет.

22 Aug 2023 at 5:45 | Open on soc.kurator.tech

OfShad0ws

@kurator88 удалять по ключу одну запись по идее должно быть вполне оптимально, т.к. есть индексы

Не удаляют, как я полагаю, для сохранения ссылочной целостности - вот у нас есть операция по счёту, а владелец счёта - кто? Если внешние ключи корректно настроены, то, прежде чем удалить запись, нужно обновлять ещё с десяток в других местах.
Ну и так же с заказами в магазинах и т.д. и т.п.
И плюс требования законов - хранить это 3 года, а это - 10 лет. Кто потом через 3 года пойдёт удалять? Никто

22 Aug 2023 at 5:49 | Open on mastodon.social

OfShad0ws

@kurator88
Пока писал, думал - а что же делают те европейцы, которые пытаются соблюдать GDPR?
Наверное, хэшируют персональные данные во всех записях клиента, включая архивные. Если придут с вопросом "был у вас такой Иванов И. И.?" - вычислят хэш и скажут: ну да, вот же он: 1648b5a7d47c80a5dbcd3a923326a1a17244d966903a120f2826770b65d916e8

22 Aug 2023 at 5:53 | Open on mastodon.social

Vad fan?

@OfShad0ws @kurator88 Соответственно, все транзакции по Иванову по-прежнему можно поднять. И смысл тогда? Нормальное удаление, это со всей историей, так чтобы никто никогда даже при всем желании не мог сказать, был ли Иванов и какие транзакции по нему совершались, более того, этих транзакций вообще не должно быть, что технически почти неосуществимо.

Вполне возможно, кстати, что и не в банках полноценного удаления нет, чтобы не поломать графы, в которых Иванов наследил и поднять всю инфу при желании можно.

В общем, интересный вопрос, как работает этот GDPR и работает ли на самом деле вообще.

Expand text...

22 Aug 2023 at 8:44 | Open on pl.starnix.network

s1dul

@kurator88 @OfShad0ws

Ну, так-то да. Версионные БД потому и версионные, что обновлять записи по-другому несколько дорого, да и черевато всяким.

А вот, в случае какого эвент сорсинга, весь этот GDPR сильно ломает концепт. И, если бы авторы GDPR думали чуть больше, они бы вместо удаления исторических данных, криминализировали их использование.

22 Aug 2023 at 10:20 | Open on mastodon.ml

Show 1 more reply

Nanao Ei

@OfShad0ws эмм, куя се новости. За исполнением GDPR следят всякие "GDPR-офицеры", которые конкретно заебывают на тему удаления данных и проверяют это самое удаление.

За Европу не скажу, но так было в российской фирме, для данных европейских пользователей, до 22 года.

22 Aug 2023 at 7:45 | Open on social.exo.icu

СЫНЧЕЛОВЕЧЕСКИЙ

@OfShad0ws они что дураки удалять компромат

22 Aug 2023 at 6:22 | Open on mastodonapp.uk