Administrator danych nie powinien przyznawać administratorowi bezpieczeństwa informacji (ABI) uprawnień do nadawania w jego imieniu upoważnień do przetwarzania danych osobowych – informuje Generalny Inspektor Ochrony Danych Osobowych.