Czy pracownik, który ma wgląd w moduły systemu, w których nie pracuje i do których nie ma pełnego dostępu powinien posiadać upoważnienie do przetwarzania danych osobowych?

Pracownicy posiadają jedną bazę danych osobowych w systemie - moduł A, B, C. Jedna baza danych osobowych cechuje się tym, że jeżeli w jednym z ww. modułów np. moduł A zostanie wprowadzona osoba i później inny pracownik będzie wprowadzał dane w bazie w module B, to system z automatu "zaczyta" dane osobowe. Każdy z pracowników ma pełny dostęp do wybranych modułów, 1 osoba obsługuje moduł A (wprowadzanie, modyfikacja, usuwanie - pełny dostęp); 2 osoba ma dostęp do modułu B, C pełny. W systemie jest skrzynka odbiorcza korespondencji elektronicznej - w jednym miejscu do wszystkich modułów. Po wejściu do tej skrzynki odbiorczej każdy pracownik widzi imię i nazwisko oraz rodzaj sprawy (a w przypadku korespondencji z innej instytucji jest dostęp do załączonych plików - pomimo, że w systemie administrator nie nadał uprawnień - tutaj po nadaniu uprawnień "do przeglądania" pracownik zyskałby możliwość przeglądania szerszego katalogu spraw).

Czy w takim przypadku pracownicy, którzy obsługują moduły A powinni mieć upoważnienie do danych osobowych z adnotacją "do wglądu" do pozostałych modułów? Czy upoważnienie powinno zostać wydane tylko w przypadku, jeżeli pracownik "opracowywałby" daną sprawę?