Длъжностното лице по защита на данните (ДЗЛД) трябва да води регистър на всички извършвани от Комисията операции, свързани с обработката на лични данни. Регистърът, който трябва да съдържа информация, обясняваща целта и условията на всички операции за обработка на данни, е достъпен за всяко заинтересовано лице.

Регистрите, съхранявани в базата данни, следва да съдържат най-малко следната информация:

а) името и координатите за връзка на администратора на данните, на длъжностното лице по защита на данните и когато е приложимо, на обработващия лични данни и на съвместните администратори;

б) целите на обработването;

в) описание на категориите субекти на данни и на категориите лични данни;

г) категориите получатели, пред които личните данни са били или ще бъдат разкрити, включително получателите в държави членки, трети държави или международни организации;

д) когато е приложимо, информация за предаването на лични данни на трета държава или международна организация, включително идентификацията на тази трета държава или международна организация и документация за подходящите гаранции;

е) когато е възможно, предвидените срокове за заличаване на различните категории данни;

ж) когато е възможно, общо описание на техническите и организационните мерки за сигурност, посочени в член 33.

Достъп до регистъра