Длъжностното лице за защита на данните трябва да води регистър на всички извършвани от Комисията операции, свързани с обработката на лични данни. Регистърът, който трябва да съдържа информация, обясняваща целта и условията на всички операции за обработка на данни, е достъпен за всяко заинтересовано лице.
Уведомленията, съхранявани в базата данни, следва да съдържат най-малко следната информация:
- име и адрес на контролиращия орган и посочване на организационните части на дадена институция или орган, на които е поверена обработката на лични данни за конкретна цел;
- целите на обработването;
- описание на категориите субекти на данни и на данните, отнасящи се до тях;
- нормативна база на обработването, за която са предназначени данните;
- получателите, пред които данните биха могли да бъдат разкрити;
- общо указване на сроковете за блокиране и заличаване на различните категории данни;
- предлагано предаване на данни на трети страни или международни организации;
- общо описание, позволяващо извършването на предварителна оценка на целесъобразността на предприетите мерки съгласно член 22 за гарантиране на сигурността на обработката.
Достъп до регистъра