Zgodnie z art. 29 RODO każda osoba działająca z upoważnienia administratora i mająca dostęp do danych osobowych przetwarza je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego. Ze wskazanego przepisu, w przeciwieństwie do zapisów z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, nie wynika obowiązek pisemnego wydawania upoważnień do przetwarzania danych osobowych.
Należy podkreślić, że PUODO w komunikacie z dnia 29 listopada 2019 r. wskazał, że z przepisu art. 29 RODO wynika, że administrator powinien mieć „kontrolę (władztwo) nad...