Email or username:

Password:

Forgot your password?
OfShad0ws

Немного инсайдерской информации: если вы на каком-то сайте, в какой-то компании, где нет GDPR (Евросоюз, если коротко), удаляете свои данные и отзываете согласие на обработку перс. данных, с очень большой вероятностью на том конце ничего не удаляется. Да, ваш кабинет станет недоступен, спам вероятно перестанет приходить, но на этом всё.
В лучшем случае данные помечаются архивными, не действующими.

1/2

9 comments
OfShad0ws

Затем в лучшем случае спустя X лет при миграции на другое железо / продаже компании / слиянии эти данные физически отделят в архив и положат на полочку, где они доживут свой век.

Делал/сопровождал хранилища для двух банков, такой функциональности как "удалить" просто нет, ручное удаление - строго запрещено.

Однако я всё равно периодически прохожусь по неактивным аккаунтам и всё зачищаю, по возможности. Надеюсь на "лучшие случаи", а ещё, говорят, счёт в банке можно увести в минус 😉
2/2

Затем в лучшем случае спустя X лет при миграции на другое железо / продаже компании / слиянии эти данные физически отделят в архив и положат на полочку, где они доживут свой век.

Делал/сопровождал хранилища для двух банков, такой функциональности как "удалить" просто нет, ручное удаление - строго запрещено.

kurator88

@OfShad0ws когда я был маленьким меня научили что для БД легче обновить одно поле(deletedAt) чем реально удалять запись.

Я тогда в это поверил и с тех пор не удаляю. И никто вроде как не удаляет.

OfShad0ws

@kurator88 удалять по ключу одну запись по идее должно быть вполне оптимально, т.к. есть индексы

Не удаляют, как я полагаю, для сохранения ссылочной целостности - вот у нас есть операция по счёту, а владелец счёта - кто? Если внешние ключи корректно настроены, то, прежде чем удалить запись, нужно обновлять ещё с десяток в других местах.
Ну и так же с заказами в магазинах и т.д. и т.п.
И плюс требования законов - хранить это 3 года, а это - 10 лет. Кто потом через 3 года пойдёт удалять? Никто

OfShad0ws

@kurator88
Пока писал, думал - а что же делают те европейцы, которые пытаются соблюдать GDPR?
Наверное, хэшируют персональные данные во всех записях клиента, включая архивные. Если придут с вопросом "был у вас такой Иванов И. И.?" - вычислят хэш и скажут: ну да, вот же он: 1648b5a7d47c80a5dbcd3a923326a1a17244d966903a120f2826770b65d916e8

Vad fan?

@OfShad0ws @kurator88 Соответственно, все транзакции по Иванову по-прежнему можно поднять. И смысл тогда? Нормальное удаление, это со всей историей, так чтобы никто никогда даже при всем желании не мог сказать, был ли Иванов и какие транзакции по нему совершались, более того, этих транзакций вообще не должно быть, что технически почти неосуществимо.

Вполне возможно, кстати, что и не в банках полноценного удаления нет, чтобы не поломать графы, в которых Иванов наследил и поднять всю инфу при желании можно.

В общем, интересный вопрос, как работает этот GDPR и работает ли на самом деле вообще.

@OfShad0ws @kurator88 Соответственно, все транзакции по Иванову по-прежнему можно поднять. И смысл тогда? Нормальное удаление, это со всей историей, так чтобы никто никогда даже при всем желании не мог сказать, был ли Иванов и какие транзакции по нему совершались, более того, этих транзакций вообще не должно быть, что технически почти неосуществимо.

s1dul

@kurator88 @OfShad0ws

Ну, так-то да. Версионные БД потому и версионные, что обновлять записи по-другому несколько дорого, да и черевато всяким.

А вот, в случае какого эвент сорсинга, весь этот GDPR сильно ломает концепт. И, если бы авторы GDPR думали чуть больше, они бы вместо удаления исторических данных, криминализировали их использование.

Nanao Ei

@OfShad0ws эмм, куя се новости. За исполнением GDPR следят всякие "GDPR-офицеры", которые конкретно заебывают на тему удаления данных и проверяют это самое удаление.

За Европу не скажу, но так было в российской фирме, для данных европейских пользователей, до 22 года.

СЫНЧЕЛОВЕЧЕСКИЙ

@OfShad0ws они что дураки удалять компромат

Go Up