(1) Nadzorna pooblastila nadzornega organa so:

1. pregled dokumentacije upravljavca ali obdelovalca, ki se nanaša na obdelavo osebnih podatkov, ne glede na njeno zaupnost ali tajnost, ter prenos osebnih podatkov v tretjo državo in posredovanje osebnih podatkov tujim uporabnikom;
2. pregled poslovnih knjig, pogodb, listin, poslovnih evidenc in drugih podatkov, ki se nanašajo na obdelavo osebnih podatkov s strani upravljavca ali obdelovalca ali druge pravne ali fizične osebe po njunem pooblastilu oziroma na prenos osebnih podatkov v tretjo državo ali posredovanje uporabnikom osebnih podatkov iz tretjih držav s strani upravljavca ali obdelovalca oziroma druge pravne ali fizične osebe po njunem pooblastilu (v nadaljnjem besedilu: poslovne knjige in druga dokumentacija), ne glede na njihovo tajnost ali drugo vrsto zaupnosti in ne glede na vrsto nosilca, na katerem so zapisani ali shranjeni;
3. vstop in pregled prostora, zemljišča, prevoznih sredstev (v nadaljnjem besedilu: prostori) ter opreme in sredstev za obdelavo osebnih podatkov (v nadaljnjem besedilu: oprema), v oziroma s katerimi upravljavec ali obdelovalec (v nadaljnjem besedilu: nadzorovani subjekt) sam ali drug poslovni subjekt ali posameznik po njihovem pooblastilu opravlja obdelavo osebnih podatkov, za katero izhaja verjetnost kršitve določb zakona, podzakonskih predpisov ali splošnih aktov za izvrševanje javnih pooblastil s področja varstva osebnih podatkov iz tega zakona;
4. zavarovanje in pregled poslovne korespondence, elektronskih in z njimi povezanih naprav ter nosilcev elektronskih podatkov, vključno s prek omrežja dosegljivimi informacijskimi sistemi, na katerih so shranjeni podatki (v nadaljnjem besedilu: elektronska naprava), za katere je verjetno, da so na njih podatki, glede katerih izhaja verjetnost kršitve določb zakona, podzakonskih predpisov ali drugih splošnih aktov za izvrševanje javnih pooblastil s področja varstva osebnih podatkov iz tega zakona;
5. odvzem ali pridobitev ustrezne kopije na stroške nadzorovanega subjekta, forenzične kopije ali izvlečka iz poslovnih knjig in druge dokumentacije v kakršni koli obliki z uporabo fotokopirnih sredstev ali računalniške opreme upravljavca ali obdelovalca oziroma nadzornega organa. Če zaradi tehničnih ali časovnih razlogov ni mogoče narediti kopij na kraju samem, se lahko poslovne knjige in druga dokumentacija odnesejo za čas, ki je potreben, da se naredijo kopije, o čemer se naredi uradni zaznamek, če so osebni podatki označeni s stopnjo tajnosti, pa se naredijo le ustrezne kopije;
6. zapečatenje ustreznega dela prostorov in opreme ter elektronskih naprav za največ pet delovnih dni, v najmanjšem možnem obsegu, potrebnem za izvedbo nadzora, o čemer se naredi uradni zaznamek;
7. zaseg predmetov ter poslovnih knjig in druge dokumentacije za največ deset delovnih dni, če je to potrebno za izvedbo postopka, o čemer se izda potrdilo o zasegu, ki vsebuje navedbo zaseženih predmetov in njihov opis, navedbo kraja, kjer so bili najdeni, ter navedbo razloga za zaseg.

(2) Nadzorna oseba lahko odredi začasno zapečatenje oziroma blokiranje ustrezne opreme ali elektronske naprave le, če je to nujno, da se ohranijo možni dokazi, in če zapečatenje ali blokiranje opreme ali elektronske naprave ne onemogoča izvajanja rednega poslovanja, zakonskih nalog ali pristojnosti nadzorovanega upravljavca ali obdelovalca, vendar le za čas, dokler ni izdana sodna odredba iz prvega stavka tretjega odstavka tega člena oziroma do poteka roka za njeno izdajo iz drugega stavka tretjega odstavka tega člena.

(3) Nadzorna oseba izvaja nadzorna pooblastila iz 3. in 4. točke prvega odstavka tega člena pri pregledu poslovne korespondence, opreme ali elektronske naprave, ki bi posegel v upravičeno pričakovano zasebnost posameznika, le z njegovim soglasjem ali na podlagi predhodne pisne odredbe sodišča. O predlogu nadzorne osebe za izdajo odredbe iz prejšnjega stavka preiskovalna sodnica ali preiskovalni sodnik (v nadaljnjem besedilu: preiskovalni sodnik) pri Okrožnem sodišču v Ljubljani odloči najpozneje v 48 urah od prejema predloga. Nadzorna oseba predlogu za izdajo odredbe priloži stališče nadzorovanega subjekta, do katerega se lahko tudi opredeli. Stališče nadzorovani subjekt poda najpozneje v 48 urah po pozivu nadzornega organa.

(4) Preiskovalni sodnik z odredbo odloči, da se pregled iz prejšnjega odstavka izvede, če obstajajo utemeljeni razlogi za sum, da je nadzorovani subjekt kršil ali krši določbe zakona, podzakonskih predpisov ali drugih splošnih aktov za izvrševanje javnih pooblastil s področja varstva osebnih podatkov iz tega zakona, in je verjetno, da se bodo pri pregledu opreme oziroma elektronskih naprav oziroma poslovne korespondence, ki bi posegel v upravičeno pričakovano zasebnost posameznika iz prejšnjega odstavka, našli dokazi, pomembni za odločanje v postopku nadzora ali s tem postopkom povezanem prekrškovnem postopku. Odredba vsebuje:

1. opredelitev poslovne korespondence, opreme oziroma elektronskih naprav, ki jih je treba zavarovati in pregledati;
2. opredelitev razlogov za pregled;
3. opredelitev dokazov oziroma vsebine podatkov, ki se iščejo;
4. navedbo razlogov, ki utemeljujejo uporabo nadzornega pooblastila in način njegove izvršitve.

(5) Pregled poslovne korespondence, prostora ali elektronske naprave, ki bi posegel v upravičeno pričakovano zasebnost posameznika, se opravi na način, s katerim se v najmanjši možni meri posega v pravice oseb, zoper katere ni uveden nadzor, in varuje tajnost oziroma zaupnost podatkov ter ne povzroča nesorazmerna škoda, kadar je izdana odredba preiskovalnega sodnika glede opreme ali elektronske naprave, pa tudi v skladu z njo. Za zavarovanje podatkov na elektronskih napravah se smiselno uporabljajo določbe zakona, ki ureja kazenski postopek glede zavarovanja podatkov v elektronski obliki. Predstavnik nadzorovanega subjekta ima pravico biti navzoč pri zavarovanju in pregledu poslovne korespondence, elektronske naprave ter pri pregledu prostora, pri pregledu poslovne korespondence, prostorov, elektronske naprave odvetnika in prostorov, ki jih uporablja odvetnik, pa ima pravico biti navzoč tudi predstavnik Odvetniške zbornice Slovenije. Če določeno elektronsko napravo uporablja oseba, ki upravičeno pričakuje zasebnost na njej, ima pravico biti navzoča ob zavarovanju ali pregledu elektronske naprave sama ali po pooblaščencu. Če prostor uporablja druga oseba, ki upravičeno pričakuje zasebnost na njem, ima pravico biti navzoča ob zavarovanju ali pregledu sama ali po pooblaščencu, nadzorni organ pa pri pregledu zagotovi tudi prisotnost dveh polnoletnih prič.

(6) O opravljenem nadzoru se sestavi zapisnik, ki se lahko ne glede na določbe zakona, ki ureja splošni upravni postopek, kadar gre za nujne in neodložljive ukrepe, sestavi takoj, v drugih primerih pa najpozneje v treh dneh od dneva opravljenega nadzora in se vroči nadzorovanemu subjektu ali njegovemu predstavniku ali vodstvu. Nadzorovani subjekt lahko na zapisnik poda pripombe v roku, ki ga določi nadzorna oseba in ne sme biti krajši od dveh delovnih dni po vročitvi zapisnika, o čemer se ga v zapisniku izrecno pouči. Določbe prejšnjega stavka ne veljajo za zapisnike, ki vsebujejo vsebine glede nujnih in neodložljivih ukrepov, nadzorovani subjekt pa lahko na tak zapisnik takoj ustno poda pripombe.

(7) Zoper odredbo preiskovalnega sodnika ni dovoljena pritožba, sme pa se izpodbijati v upravnem sporu zoper končno odločitev nadzornega organa.

(8) Nadzorna oseba lahko nadzorna pooblastila iz tega člena uporabi v postopkih obravnave prijave prijavitelja s posebnim položajem po 2. oddelku tega poglavja in v postopku inšpekcijskega nadzora po 3. oddelku tega poglavja.