W protokole pokontrolnym inspektor będzie musiał zamieścić opis stanu faktycznego stwierdzonego w trakcie kontroli oraz inne informacje mające znaczenie dla oceny prawidłowości przetwarzania danych.
Zasady przeprowadzania kontroli w firmach przez inspektorów GIODO będą już jasno określone w prawie. Dziś bowiem wchodzi w życie nowelizacja ustawy o ochronie danych osobowych (Dz.U. z 2010 r. nr 229, poz. 1497).
Nowe przepisy wyraźnie wskazują, jakie elementy powinny znaleźć się w imiennym upoważnieniu, które inspektor wraz z legitymacją służbową musi okazać przed rozpoczęciem kontroli. Oprócz tak oczywistych informacji, jak wskazanie podstawy prawnej przeprowadzenia kontroli czy imię i nazwisko osoby upoważnionej, przepis stanowi, że w tym dokumencie musi się znaleźć wskazanie daty rozpoczęcia i przewidywany termin zakończenia kontroli. Ponadto nowe prawo przewiduje, że upoważnienie musi zawierać porzucenie kontrolowanego podmiotu o jego prawach i obowiązkach.
Po przeprowadzeniu kontroli inspektor sporządzi protokół. Zgodnie z nowelizacją będzie w nim musiał wskazać m.in. określenie przedmiotu kontroli, datę jej rozpoczęcia i zakończenia czy imię i nazwisko osoby reprezentującej podmiot kontrolowany. Co ważne, w protokole pokontrolnym inspektor będzie musiał wskazać opis stanu faktycznego stwierdzonego w toku kontroli oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych.
Warto także przypomnieć, że od dziś za utrudnianie pracy kontrolerom GIODO będzie grozić nie tylko grzywna. Nowe uregulowania pozwolą też na zastosowanie wobec sprawiającej kłopoty osoby kary ograniczenia wolności lub więzienia do lat dwóch. Taka kara zostanie nałożona nie tylko na przedsiębiorcę, ale także na jego pracownika, nawet jeżeli będzie działał na zlecenie szefa.