Ja tomu rozumiem tak, že právne prostriedky sú prostredky súvisiace s poskytovanou služnou, ktorá osobné údaje môže vyžadovať.
Teda ak niekto cez web vystaví objednávku na tovar a obchodný systém systém prevádkovateľa umožňuje v takom prípade uložiť aj IP adresuz ktorej bola objednávka vystavená, IP adresa sa stáva osobným údajom. Ak by aj niekto zverejnil IP adresy všetkých zákazníkov, nič tým IMHO neporuší - aj keď je to už dosť na hrane, pretože tým môže iným osobám ktoré IP adresu a čas priradiť vedia, zverejniť informáciu, že v danom čase boli na tvojom webe. Je to niečo podobné ako keby niekto zverejňoval hash telefónnych čísiel zákazníkov s časom objednávky. Nikomu to nič nepovie, žiadny osobný údaj tam nie je, no ak niekto má existujúce telefónne číslo a vie ho priradiť k osobe, môže si overiť, či tento človek nakupoval na tvojom webe. A ak nakupoval, probém to byť už môže.
Mám honeypot a IP adresy z ktorých som zachytil útoky určitej skupine ľudí zverejňujem. Nevidím v tom problém. Nie je to žiadny osobný údaj.