Nie wiem w jakiej formie robione są te backupy ale np. postgresql zrzuca je w takiej formie że można dane zobaczyć.
Więc z punktu widzenie ochrony danych osobowych musi to robić osoba która ma takie uprawnienia.
Ustawa o ochronie danych osobowych mówi nie tylko o samym przetwarzaniu ale wymaga również zbierania informacji kto i kiedy miał dostęp do danych.