Tak – takie osoby też powinny mieć upoważnienia – oczywiście, im na konkretnym stanowisku mniej zadań związanych z przetwarzaniem danych osobowych, tym upoważnienie może być prostsze, krótsze – najważniejsze, by jasno i precyzyjnie wskazać kto, na jakim stanowisku, do czego ma dostęp, od rzeczy bardzo prozaicznych i prostszych, po te bardziej skomplikowane. Od strony praktycznej – wskazane jest też precyzyjne określenie rodzajów oprogramowania komputerowego, baz danych itd. do których konkretna osoba ma dostęp, wskazane jest też też by od strony IT wprowadzić rozróżnienie poziomów dostępu do konkretnych programów służących do przetwarzania danych.