Fefy#22
"ami meg a GDPR-t illeti, ha jól tudom sehol nem kötelez senkit se hogy törölje egy bizonyos idő után az inaktív felhasználók adatait"
Azért ez így nem teljesen igaz. A GDPR annyit mond, hogy ha az adatok tárolási jogalapja megszűnik, kötelezően és azonnali hatállyal törölni kell az adatokat. A tárolási jogalap pedig ezer féle módon megszűnhet. A legegyszerűbb jogalap megszűnés a felhasználó által kezdeményezett adattörlés olyan esetben, amikor a tárolás idejét nem szabályozza törvény (magyar bankok esetében például az ügyfélkapcsolat megszűnését követő 10 évben jogosan tárolható az adat (annyira, hogy ki sem törölhető eddig)).
A fentiek alapján tehát ha van egy ÁSZF, ami tartalmazza az inaktivitás miatti törlést, akkor kötelező a törlés a GDPR értelmében. Illetve fordítsuk meg: ha az ÁSZF-ben leírod, hogy x idő inaktivitás után törlöd az adatokat, de ez mégsem történik meg, akkor a GDPR alapján perelhető vagy, mert jogtalanul tárolod határidőn túl az adatokat.
Tehát a GDPR nem mondja, hogy törölnöd kell, de ha leírod pl: ÁSZF-be, hogy törlöd, akkor viszont már a GDPR értelmében kell törölnöd. Na ezért nehéz a GDPR-t jól alkalmazni.