Informacijski pooblaščenec (IP)  je v mnenju pojasnil, kako upravljavec preveri identiteto posameznika, ki po e-pošti zahteva dostop do svojih osebnih podatkov na podlagi 15. člena Splošne uredbe. 

Izhodišče Splošne uredbe je jasno: upravljavec mora uporabiti razumne ukrepe za preverjanje identitete prosilca, zlasti kadar gre za spletne zahteve. Hkrati pa mora posamezniku uresničevanje njegovih pravic olajšati in ne sme postavljati nesorazmernih ovir. Natančnih pravil, kako preverjanje izvesti, zakonodaja ne določa, zato je presoja prepuščena konkretnim okoliščinam.

IP poudarja, da je pri zahtevi, vloženi po e-pošti, še posebej kadar posameznik želi osebne podatke prejeti prav tako po e-pošti, tveganje za zlorabo večje. Elektronska pošta namreč praviloma ne zagotavlja zanesljive osebne vročitve, zato mora upravljavec še toliko bolj paziti, da podatkov ne posreduje napačni osebi. Takšno posredovanje bi pomenilo resno kršitev varstva osebnih podatkov.

V takšnih primerih je upravljavec upravičen zahtevati zanesljivejše načine preverjanja identitete, in sicer po stališču IP z uporabo varnega elektronskega podpisa ali osebno identifikacijo z uradnim dokumentom. Posredovanje skena osebne izkaznice po e-pošti po mnenju IP ni ustrezno in tudi ne zadostno, saj iz skena ni mogoče zanesljivo preveriti pristnosti dokumenta niti tega, ali ga je poslala oseba, na katero se dokument nanaša.

Celotno mnenje je dostopno tukaj.