(1)     Kontrolu spracúvania osobných údajov, kontrolu dodržiavania kódexu správania schváleného úradom podľa § 85, kontrolu súladu spracúvania osobných údajov s vydaným certifikátom podľa § 86 a kontrolu dodržiavania vydaného osvedčenia o udelení akreditácie podľa § 87 a § 88 (ďalej len „kontrola“) vykonáva úrad prostredníctvom kontrolného orgánu zloženého zo zamestnancov úradu (ďalej len „kontrolný orgán“).

(2)     Každý člen kontrolného orgánu vykonáva kontrolu na základe písomného poverenia vedúceho zamestnanca; ak je vedúci zamestnanec členom kontrolného orgánu, členovia kontrolného orgánu vykonávajú kontrolu na základe písomného poverenia predsedu úradu. 

(3)     Člen kontrolného orgánu musí byť zamestnanec úradu, ktorý je bezúhonný, má príslušné  odborné vzdelanie a prax v oblasti patriacej do dozornej činnosti úradu.

(4)     Písomné poverenie na vykonanie kontroly obsahuje

a)    identifikačné údaje úradu,

b)   identifikačné údaje kontrolovanej osoby,

c)    titul, meno a priezvisko člena kontrolného orgánu, ktorý má kontrolu vykonať,

d)   odtlačok úradnej pečiatky a podpis.

(5)     Vzor poverenia na vykonanie kontroly zverejní úrad na svojom webovom sídle.

(6)     Kontrola je začatá dňom doručenia oznámenia o kontrole prevádzkovateľovi alebo  sprostredkovateľovi, zástupcovi prevádzkovateľa alebo zástupcovi sprostredkovateľa, ak bol poverený, alebo monitorujúcemu subjektu podľa § 87 alebo certifikačnému subjektu podľa § 88  (ďalej len „kontrolovaná osoba“).

(7)     Kontrolný orgán vykoná kontrolu na základe plánu kontrol alebo na základe podozrenia z porušenia povinností pri spracúvaní osobných údajov ustanovených týmto zákonom alebo osobitným predpisom  alebo v rámci konania o ochrane osobných údajov.

(8)     Pri výkone kontroly je kontrolný orgán povinný postupovať tak, aby neboli dotknuté práva a právom chránené záujmy kontrolovanej osoby.