1.
Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:
1)
imię i nazwisko osoby upoważnionej;
2)
datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;
3)
identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
2.
Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.
