1.
Kontrolerem może być osoba pełnoletnia, która:
1)
posiada wykształcenie wyższe;
2)
posiada obywatelstwo państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) - strony umowy o Europejskim Obszarze Gospodarczym, chyba że przepisy odrębne uzależniają zatrudnienie jej w jednostce kontrolowanej od posiadania obywatelstwa polskiego;
3)
ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
4)
nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
5)
posiada certyfikat, o którym mowa w ust. 3.
2.
Kontroler jest obowiązany zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem czynności kontroli. Obowiązek zachowania tajemnicy trwa również po ustaniu pełnienia obowiązków kontrolera w urzędzie obsługującym organ dokonujący kontroli.
3.
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wykaz certyfikatów uprawniających do prowadzenia kontroli w rozumieniu art. 25 kontrola projektów informatycznych i działań systemów teleinformatycznych, uwzględniając zakres wiedzy specjalistycznej wymaganej od osób legitymujących się poszczególnymi certyfikatami i zakres kontroli określony w art. 25 kontrola projektów informatycznych i działań systemów teleinformatycznych.
4.
W przypadku przeprowadzania kontroli przez zespół kontrolerów, co najmniej jeden kontroler, będący członkiem tego zespołu, posiada certyfikat, o którym mowa w ust. 3.