Den databeskyttelsesansvarlige skal føre et register over al behandling af personoplysninger, som udføres af Kommissionen. Registret skal indeholde information om formålet med og betingelserne for alle databehandlingsoperationer, og enhver interesseret person skal have adgang til det.
De indberetninger, der ligger i databasen, skal som minimum indeholde følgende oplysninger:
- den registeransvarliges navn og adresse og angivelse af den afdeling i en EU-institution eller et EU-organ, der har til opgave at behandle personoplysninger til et bestemt formål
- formålene med databehandlingen
- en beskrivelse af kategorierne af registrerede og af de personoplysninger, der vedrører dem
- retsgrundlaget for den databehandling, hvortil personoplysningerne er bestemt
- de modtagere, som personoplysningerne kan blive videregivet til
- en generel angivelse af tidsfristerne for blokering og sletning af de forskellige typer personoplysninger
- påtænkte videregivelser af personoplysninger til tredjelande eller til internationale organisationer
- en generel beskrivelse, som giver mulighed for en foreløbig vurdering af, om de foranstaltninger, der er truffet i henhold til artikel 22 til sikring af databehandlingssikkerheden, er tilstrækkelige.
Adgang til registret