Czy dwie spółki prawa handlowego powiązane kapitałowo, posiadające siedziby w tym samym budynku i praktycznie stanowiące jedną organizację wspólnie zarządzaną mogą stosować wspólną politykę ochrony danych?

Dwie spółki prawa handlowego powiązane kapitałowo posiadają siedzibę w tym samym budynku i praktycznie stanowią jedną organizację wspólnie zarządzaną (w zarządach obu spółek są te same osoby, niektóre funkcje organizacyjne pełnią te same osoby), w kilku obszarach występuje też współadministrowanie danymi. Opracowana dokumentacja ochrony danych osobowych w zakresie polityki ochrony danych, procedur i instrukcji w obu spółkach jest identyczna, różnice występują jedynie w dokumentacji bieżącej (np. rejestrze czynności przetwarzania, ewidencjach, itp.).

Czy wobec powyższego prawidłowym byłoby opracowanie jednej polityki ochrony danych odnoszącej się do obu spółek czy też każda spółka powinna posiadać odrębnie zatwierdzoną dokumentację?