Autor uważa, że inkasent może otrzymać dostęp do listy podatników w ramach upoważnienia administratora danych osobowych, czyli w tym przypadku wójta (burmistrza, prezydenta miasta), ponieważ mamy tu do czynienia z danymi osobowymi podatników.
Zgodnie z art. 29 RODO podmiot przetwarzający oraz każda osoba, która działa z upoważnienia administratora lub podmiotu przetwarzającego i posiada dostęp do danych osobowych, przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo UE lub prawo państwa członkowskiego.
Zdaniem Autora w sytuacji przedstawionej w pytaniu należy zastosować ten przepis, z uwagi na to, że mamy do czynienia z danymi osobowymi, które oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli osobie, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1 RODO).
Upoważnienie udzielone na podstawie art. 29 RODO najbardziej pasuje do realizacji obowiązków poboru inkasa powierzonego danemu podmiotowi. Trudno tu stwierdzić, jaką formę powinno przybrać takie upoważnienie, ponieważ przepisy do tego się nie odnoszą. Może to więc być każda forma, ale przyjmuje się, że właściwa powinna tu być forma pisemna, w tym elektroniczna.
