Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) οφείλει να τηρεί μητρώο όλων των πράξεων επεξεργασίας προσωπικών δεδομένων που πραγματοποιεί η Ευρωπαϊκή Επιτροπή. Στο μητρώο αυτό, το οποίο πρέπει να περιέχει πληροφορίες που να εξηγούν τον σκοπό και τις προϋποθέσεις όλων των πράξεων επεξεργασίας, έχει πρόσβαση κάθε ενδιαφερόμενος.
Οι κοινοποιήσεις που καταχωρούνται στη βάση δεδομένων πρέπει να παρέχουν τουλάχιστον τις ακόλουθες πληροφορίες:
- το όνομα και τη διεύθυνση του υπευθύνου επεξεργασίας καθώς και αναφορά των υπηρεσιών του οργάνου που είναι επιφορτισμένο με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για έναν συγκεκριμένο σκοπό,
- τον σκοπό της επεξεργασίας,
- περιγραφή των κατηγοριών των υποκειμένων των δεδομένων καθώς και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
- τη νομική βάση της επεξεργασίας για την οποία προορίζονται τα δεδομένα,
- τους αποδέκτες στους οποίους ενδέχεται να γνωστοποιηθούν τα δεδομένα,
- γενική ένδειξη των προθεσμιών κλειδώματος και διαγραφής των διαφόρων κατηγοριών δεδομένων,
- τις προτεινόμενες διαβιβάσεις δεδομένων προς τρίτες χώρες ή διεθνείς οργανισμούς,
- γενική περιγραφή που να επιτρέπει μια προκαταρκτική εκτίμηση της καταλληλότητας των μέτρων που λαμβάνονται κατ' εφαρμογή του άρθρου 22 με σκοπό την κατοχύρωση της ασφάλειας της επεξεργασίας.
Πρόσβαση στο μητρώο