1.
Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu administratorowi danych.
1a.
Protokół kąćontroli powinien zawierać:
1)
nazwę podmiotu kontrolowanego w pełnym brzmieniu i jego adres,
2)
imię i nazwisko, stanowisko służbowe, numer legitymacji służbowej oraz numer upoważnienia inspektora,
3)
imię i nazwisko osoby reprezentującej podmiot kontrolowany oraz nazwę organu reprezentującego ten podmiot,
4)
datę rozpoczęcia i zakończenia czynności kontrolnych, z wymienieniem dni przerw w kontroli,
5)
określenie przedmiotu i zakresu kontroli,
6)
opis stanu faktycznego stwierdzonego w toku kontroli oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
7)
wyszczególnienie załączników stanowiących składową część protokołu,
8)
omówienie dokonanych w protokole poprawek, skreśleń i uzupełnień,
9)
parafy inspektora i osoby reprezentującej podmiot kontrolowany na każdej stronie protokołu,
10)
wzmiankę o doręczeniu egzemplarza protokołu osobie reprezentującej podmiot kontrolowany,
11)
wzmiankę o wniesieniu lub niewniesieniu zastrzeżeń i uwag do protokołu,
12)
datę i miejsce podpisania protokołu przez inspektora oraz przez osobę lub organ reprezentujący podmiot kontrolowany.
2.
Protokół podpisują inspektor i kontrolowany administrator danych, który może
wnieść do protokołu umotywowane zastrzeżenia i uwagi.
wnieść do protokołu umotywowane zastrzeżenia i uwagi.
3.
W razie odmowy podpisania protokołu przez kontrolowanego administratora danych, inspektor czyni o tym wzmiankę w protokole, a odmawiający podpisu może, w terminie 7 dni, przedstawić swoje stanowisko na piśmie Generalnemu Inspektorowi.
