Kto powinien podpisywać upoważnienia do przetwarzania danych osobowych w przypadku spółki akcyjnej?

Z punktu widzenia RODO administratorem danych w przypadku spółki akcyjnej jest podmiot, czyli spółka, a obowiązki administratora wypełnia zarząd. W statucie spółki oraz Regulaminie Zarządu brak jest zapisu o uprawnieniu jednego z członków do podpisywania upoważnień do przetwarzania danych osobowych, natomiast występuje informacja, że do składania oświadczeń woli i podpisywania w imieniu spółki uprawnieni są dwaj członkowie zarządu działający łącznie lub członek zarządu działający łącznie z prokurentem.

Czy w związku z działalnością wewnętrzną (podpisywanie np. upoważnień do przetwarzania danych osobowych czy umów z pracownikami o dofinansowanie studiów) obowiązują tożsame zasady?

Czy takie dokumenty również nabierają mocy prawnej dopiero po podpisaniu przez dwóch członków zarządu, czy w takim przypadku wystarczyłaby akceptacja tylko jednego z nich?