Lubasz Dominik, Szkurłat Adam, Dopuszczenie do przetwarzania danych osobowych

Jednym z aspektów bezpiecznego przetwarzania danych osobowych, a jednocześnie obowiązkiem administratora (i podmiotu przetwarzającego) jest zapewnienie, aby każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego. Wymóg ten jest wprost powiązany z zobowiązaniem do zapewnienia bezpieczeństwa przetwarzania, a w związku z tym – określenia właściwego stopnia bezpieczeństwa przy uwzględnieniu ryzyka wiążącego się z przetwarzaniem, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W konsekwencji to administrator określa krąg osób, które mają dostęp do danych i dalszych form ich przetwarzania.