社内で個人情報保護法にともなっていわゆるシステムにおける論理削除(削除したっていうフラグを立てるだけで実際には削除しないもの)とは別にちゃんとレコード削除の機能が必須要件になるのではないかという疑問を話した。
ユーザー側は削除要求を出せるけど、論理削除したものっていうのはデータには残ってるからというのが理由。

で、DBの正規化後にいったん崩したりするけど、そういう時にトランザクションデータに個人情報が混ざっている場合は、削除請求はどうするんだろうという疑問がひとつ。特に勘定系になると削除できないよね。

まあ個人の権利としては開示請求権と訂正等の申出だけなので、削除請求はだせるけど削除するかどうかはその組織に任されるので必須というほどでもないかもしれないけど。

あと、トランザクションデータに個人情報が含まれている場合は開示要求された場合はデータを出さなきゃいけないので、トランザクションデータを出さなきゃならない?とかを考えると結構痛いのかなぁとか

あ、痛いって言うのは安易にトランザクションデータにデータを詰めることができないという意味。
追記
よく見ると開示要求も権利なので、一定の事由があれば断れるのか。問題は断れる一定の事由にあたるかだな。まあ、個人の購入履歴とかなら開示しても問題ないだろうな。
保管している状態そのままで出せということにならない限り。