Zdaniem GIODO administrator danych może kontrolować podmiot, któremu powierzył przetwarzanie danych osobowych.
Jak wynika z informacji zamieszczonej na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych: Ponieważ administrator danych ponosi odpowiedzialność za bezpieczeństwo powierzonych innemu podmiotowi danych, w związku z czym powinien mieć możliwość kontroli tego, czy podmiot, któremu dane powierzył, przetwarza je zgodnie z postanowieniami zawartej miedzy nimi umowy. Pogląd ten GIODO uzasadnił w sposób następujący: "Na podstawie art. 31 ust. 1 ustawy o ochronie danych osobowych, administrator danych może powierzyć innemu…