GDPR Article 17 준수를 위한 4단계 데이터 처리 매트릭스 설계

Context

단순 SQL DELETE 문을 통한 사용자 데이터 삭제 시 NOT NULL 외래 키 제약 조건으로 인한 런타임 에러 발생. 법적 보존 의무가 있는 데이터와 삭제 대상 데이터가 혼재된 상황에서 무분별한 Cascading Delete 적용 시 운영 데이터 손실 위험 존재.

Technical Solution

• NOT NULL 외래 키 제약 조건을 Nullable로 변경하여 레코드 유지와 사용자 식별 정보 제거를 분리한 구조 설계
• 데이터 성격에 따른 4가지 처리 전략(Hard Delete, Anonymise, Detach, Retain)을 정의한 의사결정 매트릭스 구축
• 파일 저장소 참조 정보 우선 수집 후 DB 행을 처리하는 순차적 작업 흐름을 통한 데이터 정합성 확보
• DB 트랜잭션 범위 내에서 비즈니스 로직(예약 취소, 이슈 종료)을 처리하는 Housekeeping 프로세스 통합
• 삭제 요청 시점의 정보와 승인자 기록을 별도 보관하여 감사 추적을 위한 Compliance Evidence 아키텍처 구현