Każdy pracownik posiadający dostęp do danych osobowych przetwarzanych u administratora powinien otrzymać od niego stosowne upoważnienie.
To oczywiście żadna nowość i RODO tego stanu nie zmienia. Natomiast w „życiu po RODO” należy przy upoważnieniu uwzględnić jeszcze dwa aspekty: wydanie przez administratora polecenia do przetwarzania danych i obowiązek upoważnionego do zachowania danych w poufności.