W GDPR utrzymany został obowiązek upoważniania do przetwarzania danych osobowych. Nie ma jednak konieczności dokonywania tego w formie pisemnej. Upoważnienie może być dokonane w dowolnej formie, która daje gwarancje dowodowe.

Pomiotami przetwarzającymi dane wyłącznie na polecenie administratora są:

1) podmiot przetwarzający (procesor – więcej przeczytasz o tym tutaj);

2) każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych wewnątrz struktury organizacyjnej administratora danych.

Wyjątkiem od tej jest sytuacja, gdy przetwarzania wymaga prawo Unii lub prawo państwa członkowskiego. Wtedy procesor lub działająca z upoważnienia administratora lub podmiotu przetwarzającego osoba może dokonać przetwarzania danych bez polecenia administratora, jedynie na podstawie takiego prawa.

Related Post