标签: privacy
仅作澄清;如果我确认系统中存在电子邮件地址,是否违反GDPR?
我将电子邮件地址用作我的一个项目的唯一标识符。这样,如果有人尝试输入不带密码的电子邮件地址,系统将通知他们该电子邮件地址已被使用。
除此以外,我没有向用户提供更多信息。但是,一位同事坚持认为,仅将其确认为系统上的存在就违反了GDPR,因为该列为“个人身份信息”。
有人可以确认我们哪个是正确的吗?