История изменений

В GPDR однозначно указано, что в этом случае ты не имеешь права писать в логи IP-адрес и прочую информацию о пользователе.

В GDPR мало что однозначно указано. Там очень многое неоднозначно (до такой степени, что исполнительные органы некоторых европейских стран прямо пишут, что в своей трактовке GDPR не уверены).

В частности, что касается логов, они вполне могут подпадать под «обоснованные интересы», и поэтому не требовать согласия субъектов этих данных. Более того, некоторые европейские компании считают даже более «серьёзную» веб-аналитику своим обоснованным интересом и не спрашивают согласия, только упоминают в политике прайваси.

Но экспорт данных по запросу пользователя — да, необходим, только нет никакого требования, чтобы этот экспорт был полностью автоматическим, а не по запросу в техподдержку.

В GPDR однозначно указано, что в этом случае ты не имеешь права писать в логи IP-адрес и прочую информацию о пользователе.

В GDPR мало что однозначно указано. Там очень многое неоднозначно (до такой степени, что исполнительные органы некоторых европейских стран прямо пишут, что в своей трактовке GDPR не уверены).

В частности, что касается логов, они вполне могут подпадать под «обоснованные интересы», и поэтому не требовать согласия субъектов этих данных. Более того, некоторые европейские компании считают веб-аналитику своим обоснованным интересом и не спрашивают согласия, только упоминают в политике прайваси.

Но экспорт данных по запросу пользователя — да, необходим, только нет никакого требования, чтобы этот экспорт был полностью автоматическим, а не по запросу в техподдержку.