nei, det er ikke et krav om at en bruker skal kunne slette personinformasjon eller informasjon som kan linkes til vedkommende selv. Jeg visste ikke at det var et krav om at data skal kunne eksporteres til XML, men det er helt klart et must å ha stålkontroll på persondata når GDPR trer i kraft, skal du klare å forsvare at reguleringen blir fulgt.
I praksis skal en bruker kunne be om å få innsyn i hvilke data virksomheten har lagret på vedkommende, og det er et krav om at virksomheten er transparent i forhold til opphavet av dataene. En person kan også be om å få slettet all data virksomheten har lagret på vedkommende. Virksomheten plikter å etterfylle dette ønsket etter en viss tid (lurer på om det er én måned), og må da kvittere ut for kunde hvilke data som er slettet. Ved brudd på GDPR-reguleringen risikerer virksomheten en bot på opp til 4% av GLOBAL omsetning.
Edit: Så lenge du har persondata om EU-innbyggere, er du pliktet å følge GDPR. Det spiller ingen rolle om din virksomhet tilhører Norge eller Gambia for den saks skyld.
Enig i at dette blir spennende, dette setter spesielt de store virksomhetene på prøve.
OtherHalf's innlegg in [Løst] Apputviklere og GDPR ble markert som svaret