Zgodnie z art. 29 RODO każda osoba działająca z upoważnienia administratora i mająca dostęp do danych osobowych przetwarza je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego. Ze wskazanego przepisu, w przeciwieństwie do zapisów z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, nie wynika obowiązek pisemnego wydawania upoważnień do przetwarzania danych osobowych.
Autor: Ewa Klich
