(64) Администраторът следва да използва всички разумни мерки за проверка на самоличността на субекта на данни, който иска достъп, по-специално по отношение на онлайн услугите и онлайн идентификаторите.
Администраторът не следва да запазва лични данни с единствената цел да може да реагира на евентуални искания.