O udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym
Artykuł 30.

1. Centralny organ techniczny KSI, przed uruchomieniem Krajowego Systemu Informatycznego (KSI), jest obowiązany do wystąpienia do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o przeprowadzenie kontroli w zakresie spełniania przez Krajowy System Informatyczny (KSI) wymogów określonych w art. 36–39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w przepisach wydanych na podstawie art. 39a tej ustawy.

2. Wniosek, o którym mowa w ust. 1, powinien zawierać opis środków technicznych i organizacyjnych określonych w art. 36–39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz informację o sposobie wypełnienia warunków technicznych i organizacyjnych, określonych w przepisach, wydanych na podstawie art. 39a tej ustawy.
    
3. Centralny organ techniczny KSI obowiązany jest współpracować z Generalnym Inspektorem Ochrony Danych Osobowych w celu przeprowadzenia kontroli, o której mowa w ust. 1, w szczególności udzielać informacji i wyjaśnień.
    
4. W celu wykonania zadań, o których mowa w ust. 1, Generalny Inspektor Ochrony Danych Osobowych, zastępca Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura Generalnego Inspektora Ochrony Danych Osobowych, mają prawo:
   
   
   1. wstępu, w godzinach od 600 do 2200, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest Krajowy System Informatyczny (KSI) i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych;
       
   2. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
       
   3. wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
       
   4. przeprowadzania oględzin poszczególnych elementów Krajowego Systemu Informatycznego (KSI), w tym urządzeń, oprogramowania, procedur przetwarzania informacji;
       
   5. zlecać sporządzanie ekspertyz i opinii.
       
5. Generalny Inspektor Ochrony Danych Osobowych po przeprowadzeniu kontroli, o której mowa w ust. 1, przedstawia centralnemu organowi technicznemu KSI pisemną opinię w zakresie spełnienia przez Krajowy System Informatyczny (KSI) wymogów określonych w art. 36–39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, a także w przepisach wydanych na podstawie art. 39a tej ustawy, a w przypadku stwierdzenia nieprawidłowości w Krajowym Systemie Informatycznym (KSI) przekazuje centralnemu organowi technicznemu KSI zalecenia pokontrolne w formie pisemnej.