Der Datenschutzbeauftragte (DSB) ist verpflichtet, ein Register aller Vorgänge der Verarbeitung personenbezogener Daten durch die Kommission zu führen. Das Register, das eine Beschreibung des Zwecks und der Umstände aller Verarbeitungsvorgänge enthalten muss, ist für jede interessierte Person zugänglich.

Die in der Datenbank gespeicherten Meldungen sollten zumindest folgende Angaben umfassen:

(a) Namen und Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und gegebenenfalls des Auftragsverarbeiters und des gemeinsam mit ihm Verantwortlichen,

(b) Zweck der Verarbeitung,

(c) Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,

(d) Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfängern in Mitgliedstaaten, Drittländern oder internationalen Organisationen,

(e) gegebenenfalls Übermittlungen von personenbezogener Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation sowie die Dokumentierung geeigneter Garantien,

(f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien,

(g) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen nach Artikel 33.

Zugang zum Register