Я не совсем понял почему анонимизация и продажа данных это оффтоп? Вполне себе подходит под знания необходимые дата инженеру. Особенно, чтоб потом на тебя не спихнули все проблемы. Сейчас в этой области дикий запад, поэтому чем больше знаешь тем лучше спишь. Вот например вопрос как обезопасить себя лично если тебе сверху спускают такие задачи устно например, а потом когда придет регулятор на тебя не повесили всех собак? Особенно если ты например работаешь как ИП по договору.
в GDPR прописан институт Data Protection Officer (DPO), человек по сути на позиции СхО или вообще назначаемый бордом и независимый от конкретного директора, обычно он/она и их офис является окном эскалации всех потенциальных проблем - надо обращаться туда; и фреймворк Data Privacy Impact Assessments (DPIA), которые должны проводится для всех новых проектов и систем, и согласовываться с DPO (не подписываться, а именно provide advice), и если у вас есть нормальный DPIA для вашего нового проекта или системы - то все должно быть хорошо
