Mi sa che c'è un pochino di confusione.
Se il cliente è proprietario delle macchine (e quando scrivo proprietario intendo proprietario), giuridicamente ne ha piena facoltà e disponibilità.
Se non ne è proprietario, fa lo stesso, basta che sia proprietario dei DATI ivi contenuti.

Una ditta esterna cui viene demandato, in outsourcing come mi sembra di aver capito in questo caso, la gestione del parco macchine, deve, e sottolineo deve a mente della norma del garante della privacy, seguire quanto stabilito.
In particolare, per l'amministratore di sistema, va individuata la persona fisica all'uopo incaricata, art. 4.2.
Il cliente deve avere l'elenco degli amministratori (4.3) inteso come persone fisiche (quindi non è che ci sia "carramba che sorpresa", il cliente deve sapere nome e cognome).
Poi in teoria (è obbligatorio, ma non succede spesso) devono esserci i log degli accessi degli amministratori (4.5) conservati per almeno 6 mesi.
Ciò vale specificamente anche per l'outsourcing:
"Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare o il responsabile esterno devono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema."

Questa è una norma del 2008, e siamo nel 2015...