Neříkám že se to dodržovalo, ale bylo to tak v zákoně o ochraně osobních údajů před GDPR a je to tam i nyní. Některé zákony se prostě porušují masivně, přesto, že jejich výklad je jasný, viz. třeba sušenkový zákon. Výhoda je, že v tomto případě se to zjišťuje hůře než sušenkového zákonu.Tomas.Pastircak píše: ↑27 bře 2019, 22:35 No, právě. Protože typicky máš logovanou aktivitu k uživatelskému účtu, je nelogické to dělat jinak. A uživatelský účet je propojený s konkrétní osobou a podle ní je konkrétní osoba identifikovatelná. Ad absurdum je to asi porušení GDPR, ale nedovedu si představit, jak by bez tohoto jakákoliv webová služba (a zejména její troubleshooting) fungovaly. A to nemusíme chodit daleko, to by porušovalo i toto fórum, za předpokladu, že není nějak brutálně upravené - typicky každý příspěvek k sobě loguje i IP adresu, ze které byl odeslán. A jelikož příspěvek má i autora, který je zde uveden jménem a příjmením... ¨
No a na zastavení (D)DoS útoku jména fakt nepotřebuji. Neříkám že je někdo neukládá z nějaké oprávněné potřeby, ale DDoS ta oprávněná potřeba nejsou.
