Z tego co się dowiedziałem, to prawo do zapomnienia tak nie działa. Jeden z polskich start-upów, w którym pracuje znajoma mi osoba, nie musi usuwać danych osobowych przez 10 lat i ma to zapisane w regulaminie (już po wprowadzeniu RODO). Oczywiście konto użytkownika zostaje usunięte na żądanie, ale dane w bazie zostają, np. na wypadek gdyby użytkownik żądał jakiś roszczeń, czy właśnie chciałby skorzystać z gratisów po raz kolejny. Innymi słowy firma przechowuje te dane, ale nie może ich przetwarzać, dzwonić do Ciebie z reklamą itp. I gdyby teraz te niewidoczne dane wypłynęły (zostały celowo sprzedane, skradzione przez hakerów czy wyniesione przez pracownika), to firma może zapłacić olbrzymie kary, a sprawa zostaje nagłośniona z urzędu. Jak się poczyta Niebezpiecznik, to zauważysz że w Polsce były często takie przypadki, ale zamiatano je pod dywan i wychodziły przypadkiem. W dodatku kończyło się na przeprosinach + darmowych kubkach/koszulkach w ramach rekompensaty.