El Responsable de Protección de Datos (RPD) tiene la obligación de mantener un registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión. El registro, accesible para cualquier persona interesada, debe contener información sobre los objetivos y las condiciones de todas las operaciones de tratamiento.
Las notificaciones contenidas en la base de datos deben contener como mínimo la información siguiente:
- el nombre y la dirección del responsable del tratamiento y una indicación de los servicios de una institución u organismo encargados del tratamiento de datos personales para un fin particular;
- los fines del tratamiento;
- una descripción de las categorías de interesados y de los datos o categorías de datos a que se refiere el tratamiento;
- el fundamento jurídico del tratamiento al que van destinados los datos;
- los destinatarios a los que se pueden comunicar los datos;
- una indicación general de los plazos establecidos para el bloqueo y la supresión de las diferentes categorías de datos;
- las transmisiones de datos previstas a terceros países o a organizaciones internacionales;
- una descripción general que permita evaluar de modo preliminar si las medidas adoptadas en aplicación del artículo 22 resultan adecuadas para garantizar la seguridad del tratamiento.
Acceso al registro