Informacijski pooblaščenec (IP) je v  mnenju pojasnil, da je kopiranje osebnih dokumentov in bančnih kartic dopustno le ob izpolnjevanju jasnih zakonskih pogojev in obstoju ustrezne pravne podlage. Pri tem IP ne presoja konkretnih primerov, temveč opozarja na veljavno zakonodajo, predvsem Splošno uredbo o varstvu podatkov (GDPR).

Kopiranje osebnih izkaznic je po Zakonu o varstvu osebnih podatkov (ZVOP-2) in Zakonu o osebni izkaznici (ZOIzk-1) dovoljeno le v zakonsko določenih primerih, praviloma pa za identifikacijo zadostuje že vpogled v dokument. Izjeme veljajo denimo za notarje in finančne institucije, pri čemer morajo biti kopije ustrezno zaščitene in uporabljene izključno za določen namen.

Pri bančnih karticah posebna ureditev ne obstaja, vendar mora upravljavec tudi v tem primeru utemeljiti potrebo po kopiranju in spoštovati načelo najmanjšega obsega podatkov. To pomeni, da je dopustno obdelovati le tiste podatke, ki so nujni za konkreten namen. IP ob tem poudarja še, da morajo upravljavci posameznikom zagotoviti vse informacije o obdelavi njihovih podatkov, kopije pa smejo hraniti le toliko časa, kolikor je to potrebno. Končna odgovornost za zakonitost obdelave ostaja na upravljavcu, posamezniki pa imajo pravico zahtevati pojasnila o uporabi svojih osebnih podatkov.

Več si lahko preberete tukaj.