W praktyce oznacza to, że wolno Ci robić tylko to, co wynika z Twojej roli i zakresu obowiązków. Sam fakt, że masz dostęp do jakiegoś systemu lub dokumentów, nie oznacza jeszcze, że możesz z tych danych korzystać w dowolny sposób.
Upoważnienie określa, jakie dane możesz przetwarzać, jakie czynności możesz na nich wykonywać oraz przez jaki czas masz do nich dostęp. Powinno być jasne, kto je nadał i komu zostało nadane.
Z punktu widzenia pracownika najważniejsze jest to, aby działać zgodnie z zakresem upoważnienia. Jeżeli nie masz uprawnień do określonych danych albo do wykonywania na nich konkretnych czynności (np. udostępniania), nie powinieneś tego robić.
Naruszeniem zasad może być m.in. przeglądanie danych bez związku z obowiązkami, sprawdzanie informacji o znajomych, wykorzystywanie danych do celów prywatnych, przeglądanie dokumentów rekrutacyjnych bez udziału w procesie rekrutacji, udostępnianie danych innym pracownikom bez sprawdzenia podstawy czy wysyłanie dokumentów na prywatną skrzynkę mailową.
Szczególną ostrożność należy zachować przy tzw. szczególnych kategoriach danych (np. dane o zdrowiu). W takich przypadkach wymagane jest pisemne upoważnienie.
Jeśli masz wątpliwość, czy możesz wykonać daną czynność na danych osobowych, skonsultuj się z inspektorem ochrony danych i nie podejmuj działań na własną rękę.