Audit e controlli. L'osservanza della presente direttiva e della normativa sulla protezione dati applicabile viene verificata a livello di Gruppo con cadenza regolare, almeno una volta all'anno, mediante controlli basati sui rischi. Tali controlli sono eseguiti tramite una valutazione interna del rischio legato alla compliance, audit che riguardano argomenti specifici di protezione dati e altre verifiche. Il Responsabile della protezione dati del Gruppo ha il diritto di esigere altre verifiche. I risultati devono essere comunicati al Responsabile della protezione dati del Gruppo, alla società del Gruppo responsabile e al suo responsabile della protezione dei dati, qualora sia stato nominato. Il Consiglio direttivo di Mercedes-Benz Group AG deve essere informato dei risultati nell'ambito degli obblighi di notifica esistenti. Su richiesta, i risultati delle verifiche sono messi a disposizione dell'autorità di controllo per la protezione dati competente. Quest'ultima, nei limiti dei poteri ad essa conferiti ai sensi del GDPR e dalla legislazione nazionale, può sottoporre ogni società del Gruppo a un audit sulla protezione dati per accertare il rispetto delle disposizioni della presente direttiva.
Audit e controlli. L'osservanza della presente direttiva e della normativa sulla protezione dati applicabile viene verificata a livello di Gruppo mediante regolari processi di auditing e ulteriori controlli. I risultati dei controlli devono essere comunicati al Responsabile per la protezione dati del Gruppo, alla società del Gruppo responsabile e al suo responsabile per la protezione dati, qualora sia stato nominato. Inoltre, i risultati di questi audit devono essere forniti ai titolari del trattamento terzi, in conformità alle disposizioni contrattuali dell'accordo sul trattamento per conto del titolare del trattamento. Inoltre, i titolari del trattamento terzi hanno il diritto di effettuare audit di protezione dati su titolari del trattamento interni, in conformità alle disposizioni contrattuali dell'accordo sul trattamento per conto del titolare. Le società del Gruppo devono effettuare ve- rifiche ed esami propri per accertare il rispetto della presente direttiva, qualora venga richiesto dal Responsabile per la protezione dati del Gruppo. La commissione di vigilanza di Daimler AG deve essere informata di risultati significativi, nell'ambito degli obblighi di notifica esistenti. Su richiesta, i risultati delle verifiche vengono messi a disposizione dell'autorità di controllo per la protezione dati competente, la quale può eseguire controlli indipendenti per accertare il rispetto delle disposizioni della presente diretti- va, nel rispetto della normativa nazionale.