Wiele kontrowersji wywołuje to, jakie środki organizacyjne dotyczące zabezpieczenia danych osobowych powinny być stosowane po wejściu w życie RODO. Poprzednia ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. była w tym zakresie bardziej jednoznaczna. Wskazywała ona m.in., że d
o przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych (art. 37). Jednocześnie art. 39 wprowadzał obowiązek prowadzenia ewidencji osób upoważnionych. Dowiedz się, czy powyższe obowiązki pozostają aktualne na gruncie RODO w odniesieniu do podmiotów z sektora publicznego.
