1.
Administrator lub podmiot przetwarzający prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych, która zawiera:
1)
imię i nazwisko osoby upoważnionej;
2)
datę udzielenia i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;
3)
identyfikator, jeżeli dane są przetwarzane w systemie teleinformatycznym.
2.
Rolę ewidencji, o której mowa w ust. 1, może pełnić wykaz osób uprawnionych, prowadzony na podstawie zatwierdzonych przez administratora lub podmiot przetwarzający wniosków o nadanie uprawnień do dostępu do zbioru danych, o których mowa w art. 41 wniosek o nadanie uprawnień dostępu do danych osobowych.