ინსპექტირების წესის მიხედვით, ინსპექტირება შეიძლება ემსახურებოდეს რომელიმე ან რამდენიმე ამოცანის გადაწყვეტას, მაგალითად, პერსონალურ მონაცემთა დამუშავების საფუძვლის/საფუძვლების არსებობის დადგენას; პერსონალურ მონაცემთა დაცვისათვის მიღებული პროცედურებისა და ორგანიზაციული და ტექნიკური ზომების „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით განსაზღვრულ მოთხოვნებთან შესაბამისობის შემოწმებას; პერსონალურ მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის კანონიერების შემოწმებას; ბიომეტრიულ მონაცემთა დამუშავების, ვიდეოთვალთვალის განხორციელების კანონით განსაზღვრულ მოთხოვნებთან შესაბამისობის შემოწმებას და სხვ.
დაწესებულებების შემოწმების მიზნით ხდება გეგმიური ინსპექტირება, თემატური ინსპექტირება ან არაგეგმიური (მიზნობრივი) ინსპექტირება. არაგეგმიური ინსპექტირება არის „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის სავარაუდო დარღვევის ფაქტის საფუძველზე დაწყებული შემოწმება, რომელიც ხორციელდება ერთეული ან რამდენიმე ორგანიზაციის მიმართ.
თუ ინსპექტორი, კონკრეტული საქმის გარემოებებიდან გამომდინარე, სხვაგვარად არ გადაწყვეტს, ინსპექტირებას ატარებს პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატის ინსპექტირების დეპარტამენტის თანამშრომელი ან თანამშრომელთა ჯგუფი.
გამონაკლის შემთხვევებში, ინსპექტირების ჯგუფში გარე პირის შეყვანა ხორციელდება ინსპექტორის გადაწყვეტილებით, როდესაც ინსპექტირება მოითხოვს ისეთ ცოდნას, გამოცდილებას ან უნარ–ჩვევებს, რომელიც პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატში არ მოიპოვება და მათ გარეშე ინსპექტირების წინაშე დასმული ამოცანის/ამოცანების გადაჭრა ობიექტურად შეუძლებელია. გარე პირის ინსპექტირების ჯგუფში მუშაობის წესი და პირობები განისაზღვრება მასთან დადებული ხელშეკრულებით.
თუ ინსპექტირების შედეგად აღმოჩენილია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის დარღვევა/დარღვევები, ინსპექტორი, მათი მასშტაბისა და ხასიათის გათვალისწინებით, უფლებამოსილია მიიღოს კონკრეტული გადაწყვეტილებები. მათ შორის:
მოითხოვოს დარღვევისა და მონაცემთა დამუშავებასთან დაკავშირებული ნაკლოვანებების მითითებული ფორმით და მითითებულ ვადაში გამოსწორება; მონაცემთა დამუშავების დროებით ან სამუდამოდ შეწყვეტა; მონაცემთა დამუშავების შეწყვეტა, მათი დაბლოკვა, წაშლა განადგურება ან დეპერსონალიზაცია, თუ მიიჩნევს, რომ მონაცემების დამუშავება ხორციელდება კანონის საწინააღმდეგოდ; ასევე მოითხოვოს მონაცემთა სხვა სახელმწიფოსა და საერთაშორისო ორგანიზაციისათვის გადაცემის შეწყვეტა, თუ მათი გადაცემა ხორციელდება კანონის მოთხოვნათა დარღვევით; ადმინისტრაციული სამართალდარღვევის გამოვლენის შემთხვევაში, შეადგინოს ადმინისტრაციული სამართალდარღვევის ოქმი და შესაბამისად მონაცემთა დამმუშავებელს ან უფლებამოსილ პირს დააკისროს ადმინისტრაციული პასუხისმგებლობა კანონით დადგენილი წესით.
ინსპექტირების პროცესი შეიძლება მოიცავდეს შემდეგი საშუალებების გამოყენებას: ინფორმაციის ან დოკუმენტის გამოთხოვა; შეხვედრა ორგანიზაციის მენეჯმენტთან; ადგილზე შემოწმება; ზეპირი განხილვა; განმეორებითი ინსპექტირება.
ინსპექტირებაში ჩართული ნებისმიერი პირი ვალდებულია დაიცავს ინსპექტირების პროცესში მიღებული დოკუმენტების, მტკიცებულების, გადაწყვეტილების, მონაწილე მხარეთა ვინაობისა და სხვა ინფორმაციის კონფიდენციალობა, თუ კანონით სხვა რამ არ არის დადგენილი.
ინსპექტირების ფარგლებში განხორციელებული ყველა ქმედება, ინსპექტირების დეპარტამენტის გადაწყვეტილებით, შესაძლებელია ჩაიწეროს აუდიოჩაწერის ტექნიკური საშუალებების გამოყენებით.
ინსპექტირების პროცესში დანაშაულის ნიშნების აღმოჩენის შემთხვევაში, ინსპექტირებაში მონაწილე აპარატის თანამშრომელი დაუყოვნებლივ აცნობებს ინსპექტორს, რომელიც თავის მხრივ ვალდებულია შეატყობინოს უფლებამოსილ სახელმწიფო ორგანოს.
