Pozdrav,
Trazio sam brisanje računa s nekog servisa i to je napravljeno, ali me zanima kako mogu biti siguran da su moji podaci trajno izbrisani iz svih mogucih baza, storage sustava… kako im mogu vjerovati, mogu li traziti neku potvrdu o tome ? Kako je to pravno regulirano ?
Mozes vjerovati na rijec, to jedino, mada ja nesto imam osjecaj da ti podaci ipak negdje ostanu.
Zato puno servisa nudi opciju Close Account a ne Delete, sto znaci mozes zatvoriti acc a ne obrisati.
Zato jer je programski puno lakše izvesti zatvaranje racuna nego brisanje. 
Ovo drugo, ovisno o aplikaciji, može biti poprilično neugodan programerski zahvat. I ono sto je najgore…kako se aplikacija razvija sa vremenom sa novim funkcionalbostima, tu operaciju brisanja isto treba konstantno ažurirat i vodit brigu o njoj …jednostavno mukotrpno.
Pročitaj Terms of Use i Privacy Policy na datom servisu.
Naravno, to je trebalo pročitati prije same registracije, al’ šta da se radi.
Može li pojašnjenje za ovu tvrdnju?
Zato jer moraš raspetljat sve interakcije koje je taj račun napravio unutar aplikacije…što je dodatan code ili ti posao.
Npr imaš forum. Ako obrišeš sve poruke nekog korisnika, kako će teme izgledat? Ostali članovi pričaju sami sa sobom? Što je sa onim replay-evima koji odgovaraju točno na poruke koje se brišu?
U slučaju zatvaranja računa, dovoljno je onemogućiti korisnika da dalje piše. …i eventualno njegove poruke zasivit i dodat napomenu da je član neaktivan.
Dok u slučaju brisanja poruka, mora se puno više logike nadogradit da stvari izgledaju smisleno nakon brisanja. A ponekad je i neizvedivo.
Naravno, ovisno od tipa aplikacije…trag koji je korisnik ostavio da se obriše može biti teže ili lakše raspetljat…dok samo napraviti člana neaktivnog za dalje je praktično samo jedan switch izmjeniti.
Al’ ga zakonkretizova™ 
.
Recimo ovaj forum pri brisanju korisnika zamijeni podatke korisnika za neke generičke jer je posts.user_id non nullable (barem po inicijalnoj migraciji). Al’ evo:
StackOverflow ima oko 40m korisnika. I dešava se da brišu duple/invalidne naloge iako su isti recimo bili rzlog tudjih statistika. Meni su u više navrata oduzeti poeni jer je obrisan nalog na čije pitanje sam odgovorio, pa odgovor bio upvote-ovan.
Edit: Double check - ipak je posts.user_id nullable pa ne znam koje mi je mrže.
Vjerovatno ovo kad je child table non-identifying. A i nije baš child table već je polymorphic pivot izmedju topic-a i user-a.
I što je manje posla? Nekog samo diseblat…ili ga obrisat i radit rekalkulaciju poena?
Ne mora rekalkulacija poena biti zahtjevna…štoviše, u ovom slučaju se ona vjerovatno desi i automatski sa nestankom polja u bazi.
Ali vidiš, ti ako si svoje poene zaslužio pošteno, možda bi baš dodatan napor bio da ti aplikacija osigura da imaš zaslužene poene i nakon brisanja tih računa.
Naravno, ako bi to išlo uz politiku vođenja foruma.
A o čemu si mislio da pričamo, o brisanju igrača iz jedne križić-kružić igre?
Svaka ozbiljna aplikacija ima dosta tragova koje ostavlja aktivnost korisnika…i nije samo tako jednostavno obrisati tragove pojedinog korisnika a da se cijeli sistem ne “zaljuja” tim činom.
Može se, ali je dodatni posao…i svakako ne banalan.
I ono što je najgore…tu proceduru treba konstantno usklađivati sa daljnjim razvojem aplikacije. Nemoš ju odradit i zatvorit to poglavlje. Nego cijelo vrijeme visi za vratom i zahtjeva ažuriranja.
Disable je nebrojeno jednostavniji.
Kod mase servisa poput mejl servisa ili raznih drugih komercijalnih ti se sjetio foruma sa svojim specifičnostima, čije je korišćenje poprilično u sjenci ostalih internet usluga i servisa.
Svi osim obrisanog naloga su svoje poene zaradili pošteno. Ostatak rečenice ne kapiram.
To sam pit’o i još uvijek čekam odgovor za tako smjelu tvrdnju (a da se ne radi o specifičnom gledanju foruma već o registrovanom nalogu uopšteno).
Pa ti uvijek čekaš na moje odgovore i prozivaš kako ih nisi dobio…a samo se radi o tome da ih neželiš razumjet.
Nije forum po ničem specifičan …svugdje gdje ima interakcije korisnika međusobno imaš taj efekt.
Dovoljno je da aplikacija ima sistem komentiranja ili inboxa…i već si zašao u nešto što treba raspetljavat kod brisanja članova.
A nije forum jedini gdje ljudi nešto komentiraju…
Ako je u pitanju gdpr, osobni podaci se moraju na nekim način maknuti i zamijeniti sa random riječima ili kriptirati sa random ključem koji se nigdje ne pohranjuje i deaktivirati račun. Dakle govorimo o zapisu za usera.
A što se tiče poruka recimo, može se staviti status 0 i da se više ne prikazuju i također poruke se kriptiraju.
Ima više načina, a to da će netko obrisati baš sve tvoje podatke, sumnjam, jer kao što @bozoou reče, ako je puno tablica u igri, moglo bi se izvesti na proceduru koja bi brisala podatke o jednom korisniku iz svih tablica.