Den databeskyttelsesansvarlige skal føre et register over al behandling af personoplysninger, som udføres af Kommissionen. Registret skal indeholde information om formålet med og betingelserne for alle databehandlingsoperationer, og enhver interesseret person skal have adgang til det.

De registre, der ligger i databasen, skal som minimum indeholde følgende oplysninger:

a) navn på og kontaktoplysninger for den dataansvarlige, databeskyttelsesrådgiveren og, hvis det er relevant, databehandleren og den fælles dataansvarlige

b) formålene med behandlingen

c) en beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger

d) de kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til, herunder modtagere i medlemsstater, tredjelande eller internationale organisationer

e) hvor det er relevant, overførsler af personoplysninger til et tredjeland eller en international organisation, herunder angivelse af dette tredjeland eller denne internationale organisation og dokumentation for passende garantier

f) hvis det er muligt, de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger

g) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger omhandlet i artikel 33

Adgang til registret