第29条は「管理者又は処理者の権限の下における取扱い」です。
非常に短いので一瞬で終わります。
第29条:管理者又は処理者の権限の下における取扱い
処理者及び管理者の権限又は処理者の権限の下で行為する者であって、個人データへのアクセスをもつ者は、EU 又は加盟国の国内法により求められている場合を除き、管理者から指示がない限り、当該個人データを取扱ってはならない
処理者は管理者の指示がない限り、処理者がアクセス可能な個人データを取扱ってはならない(EU 又は加盟国の国内法により取扱いが求められる場合を除く)ことが改めて明記されています。
改めて、この内容だけで1つの条としている真意は分かりませんが、処理者はあくまで管理者の指示された以上の取扱いをすることはできず、「目的と方法」を自ら設定・変更できない位置づけであることと、一方で、管理者が「個人データの取扱いの責任者」であることを明確にしたいのかもしれません。
以上、第29条の「管理者又は処理者の権限の下における取扱い」でした。