Первая в истории ЭР женщина премьер-министр - это шаг вперед, но в целом выборы мы здесь проебали.
Если не ошибаюсь, там был 1 чин и потому что по российским законам того времени, иностранца брали в российскую армию с понижением на 1 чин, он хотел тот, на который отучился в академии.
Повторная регистрация звучит как частный случай который наверняка подпадает под общие законы-требования.

Хранение данных необходимых для защиты бизнеса от злоупотребления, а не для рекламы напр, звучит как очень разумная штука. С 1 IP очевидно может заходить сдесяток разных людей и определить конкретного человека по одному только этому нельзя. Может, это интернет-кафе, при чем тут личные данные?

Т.к в аргумент вошел юрист-международник а я точно таким не являюсь, то дальше спорить было бы голословно уже с моей стороны, так что раз вам так сказали, вам виднее. Скажу только, что GDPR вошел в силу только в мае, практики мало и разные юристы могут утверждать разные вещи, потому для меня ваша ситуация звучит абсурдно и сомнительно.
Бизнесу мешают вообще любые законы защищающие потребителей ;)

Вообще голословный аргумент и он неверный, вот почему:
Так называемый "right to be forgotten" не всегда обязателен к исполнению. В вашем описанном случае, кстати, эти данные скорее всего не подлежат удалению - они не используются для бизнеса, маркетинга и не обрабатываются. Они нужны фактически для public interest - например защита онлайн газеты от спаммеров таковым является. С сайта ЕС из статьи о GDPR:
"The General Data Protection Regulation (GDPR) gives individuals the right to ask for their data to be deleted and organisations do have an obligation to do so, except in the following cases: " (короткий перевод) - "да, компании обязаны удалить личные данные, кроме случаев..."

В поиске информации по таким темам советую заходить дальше услышанного в курилках от коллег - как минимум на сайте ЕС мегакороткий FAQ, где прямо написано "нет, по запросу удаляется не все и не всегда" (а лучше статьи подлинней где расписано что и как)
Ссылки:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/can-i-ask-company-delete-my-personal-data_en
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/dealing-citizens/do-we-always-have-delete-personal-data-if-person-asks_en

P.S А то, что вы IP назвали персональными данными, это уже что-то новенькое...
Вообще личные данные определяются как те, с помощью которых можно идентифицировать человека, и контекст учитывается. Тут очевидно сифилис позволил бы определить этого парня.
Так-то у GDPR-а много важных плюшек помимо "защиты личных данных". Еще требование объяснять пользователю, что с ними будут делать в удобоваримом виде и по первому требованию так же предоставлять их в удобном для пользователя виде - определение субъективное и трактовать его будут не издевательски. То есть распечатать 30 страниц и отправить их почтой на край города - не удобоваримый способ. Ну и прочая и прочая.

А анекдот смешной, да )