Czy umowa powierzenia przetwarzania danych powinna zawierać postanowienie, zgodnie z którym podmiot przetwarzający przetwarza dane osobowe wyłącznie na polecenie administratora oraz wyjaśnienie, co należy rozumieć pod pojęciem „poleceń administratora” na potrzeby wykonania danej umowy?

W treści umowy powierzenia przetwarzania danych znajduje się zapis o następującym brzmieniu: "Kontrahent (Procesor) może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w Umowie Głównej, oraz zgodnie z udokumentowanymi poleceniami Administratora." Czy treść powyższego zapisu jest wystarczająca, czy należałoby do umowy powierzenia wprowadzić dodatkowo poniższy zapis lub poniższym zapisem zastąpić powyższy (czy jest to wymóg konieczny zgodnie z przepisami RODO)? Propozycja poniższego zapisu: "umowa ta (chodzi o umowę powierzenia przetwarzania danych) jest udokumentowanym poleceniem Administratora". Czy brak takiego zwrotu (choć wszelkie kwestie związane z terminami, zasadami przetwarzania danych, celem przetwarzania, rodzajem danych etc., o których mowa w art. 28 zostały precyzyjnie określone) może przesądzać o tym, że procesor działa bez polecenia? Jeżeli tak, to jakie to może rodzić negatywne skutki dla procesora?