Odpověď je v kostce taková, že IP adresa je považována za osobní údaj a uživatel musí dát explicitní souhlas k jejímu uchování. Proto je to uděláno přesně takto.
...
Pokud ale položíte konkrétní a věcnou připomínku, předám ji správným směrem.
Tak tady píši konkrétní připomínku:
- Pokud je třeba IP pro technické zpravování*, tak žádný souhlas není potřeba
(btw, to je v GDPR upřesnění/novinka/jednoznačně řečeno od nejasných formulací dříve, že souhlas netřeba, jen musíte dodržet určitá pravidla s jejím nakládáním).
- Pokud si IP adresu schováváte či používáte i pro jiné (ne nezbytně nutné technické) účely, nebo s ní neumíte dobře pracovat, tak máte smůlu a musíte zavřít krám. Protože souhlas s takovým zpracováním _musí_ být dobrovolný a _nesmí_ být vázán na nic jiného (např. podmínka pro post do fóra). Pokud _dobrovolný_ souhlas (nad technický rámec) nedostanete, nesmíte omezit službu oproti jiným, kteří ten souhlas dali. Což děláte - zamezujete odesílání zpráv do fóra a diskuse. Je jedno zda zaregistrovaný (co vím, nelze bez souhlasu zaregistrovat) či anonym - platí obecně.
Tímto postem (po Vaší přímé výzvě) beru, že jste o výše uvedené variantě, rozporu Vaší služby s GDPR, informováni a výslovně žádám o urychlenou nápravu a uvedení do souladu s GDPR.
Praha, dne 3.6.2018
*technické zpravování ... což v případě SMF (částečně) nutné je (a je možné bez souhlasu) - SMF si tím hlídá spam, limituje počet odeslání z jedné adresy a i později umožňuje vyhledat/mazat spam dle IP ... ale je otázka, zda je v souladu s GDPR uschovávání IP po delší dobu. Imho není, se svým SMF přemýšlím jak to řešit - asi jednou za čas hromadně v SQL u starších postů přepíši IP na localhost.
P.S.: NEsouhlasím se zpracováním osobních údajů v rozsahu v odkazovaném textu u checkboxu, který jde NAD rámec údajů nezbytných pro technické zpracování