Станислав Бушуев, польза не очевидна, при этом оно усложняет логику приложения и повышает нагрузку на сервер.
+ не во всех случаях это применимо в принципе.
Например в каком-нибудь интернет-магазине такое ты точно не применишь, так как у тебя может быть с десяток фильтров и "все возможные URL со всеми возможными комбинациями параметров" в ответе на предыдущий запрос ты никак не передашь.
ну, ip как таковое не хранится на сервере (буквально никак, с ним даже прямого взаимодействия нет за счёт стека, а делать фиксацию последнего айпи человека не имеет смысла в данной конкретной ситуации)
1. А в логах что?
2. Если прикрутишь какой-нибудь fail2ban, то будет храниться
JVyacheslav, имеил + ip вполне ПД.
Если это имеил на российском почтовом сервисе, то тем более, так как он скорее всего привязан к телефону, а он к паспорту.
А ведь имел может быть составлен как имя+фамилия
Пароль вообще нельзя хранить никогда, запрещаю.
[Вставить мем с Олегом Т "я дам вам п-ы, если вы храните пароли в БД]
В поле чудес перед называнием буквы ещё нужно барабан крутить и на барабане кроме очков может быть и особый сектор с интересным эффектом. В вопросе речь о секторе плюс, где ты выбираешь не букву, а позицию в слове и открываешь её. Если ты попал таким образом на букву, которая в слове встречается несколько раз, то по правилам откроют все позиции, где эта буква встречается.
Тоесть в случае со словом "СЛОВО" ты называешь среднуюю букву и у тебя откроется две ячейки.
ffff567, либо центральную букву, либо последнюю.
В обоих случаях исходы одинаковые будут:
Либо откроется слово, в котором будет уникальная буква (Е) и ты назовёшь слово целиком, либо будет 50/50.
JVyacheslav, с учётом того что обработка персональных данных регулируется не только лишь ФЗ о персональных данных, но и целой кучей регламентов и постановлений от РКН, Правительства, ФСБ, ФСТЭК и так далее - проще всего будет написать в какую-нибудь контору, которая специализируется на этом и сразу приготовить две котлеты денег. Одну котлету протратишь на их услуги, а вторую - на покупку всего что нужно, чтобы легально обрабатывать ПД.
Ну или просто убери из своего месенджера возможность регистрироваться и отправлять сообщения без регистрации (тогда он по определению не будет ОРИ), или вообще запусти его локально и запиши на видео как он работает. Чтобы отметиться - этого хватит.
Например, если хочется регулировать размер премии на основе соблюдения SLA, то тогда последовательность действий такая:
1. Делаем допсоглашение к договору, что у сотрудника есть переменная часть в зп (премия), и что размер премии определяется локальным нормативным актом.
2. Утвердить приказом новый локальный нормативный акт, в котором будет зафиксирована связь между SLA и премией, а также то, как будет измеряться SLA.
3. Если ОП не является отдельным юридическим лицом, то тогда это всё можно сделать одним приказом. Если ОП на самом деле является отдельным юридическим лицом, то тогда в рамках него нужно выпустить свой приказ и свой локальный нормативный акт.
Вася Пупкин, ещё это можно сделать через доп соглашение к трудовому договору. Пообщайся с юристом каким-нибудь, который специализируется на трудовом и гражданском праве.
Алексей Дубровин, является, если по этому адресу можно чётко идентифицировать конкретного человека.
Так что какой-нибудь vasya.pupkin[at]company.com будет являться ПД с большей вероятностью, чем razryvatel_jopy[at]gmail.com https://www.mk.ru/social/2023/08/10/verkhovnyy-sud...
Верховный суд под "корпоративным адресом" понимает что-то типа admin[at]company.com - тоесть адрес целой компании или отдела, а не конкретного человека.
