Andmekaitseametnik peab kõigi komisjoni tehtavate isikuandmete töötlemise toimingute kohta pidama registrit. Register, mis peab sisaldama selgitavat teavet kõigi töötlemistoimingute eesmärkide ja tingimuste kohta, on kättesaadav kõigile huvitatud isikutele.
Registris säilitatavad kirjed peaksid sisaldama vähemalt järgmist teavet:
- vastutava töötleja nimi ja aadress ning viide institutsiooni või asutuse konkreetsetele organisatsiooniüksustele, kellele on usaldatud isikuandmete töötlemine kõnealusel eesmärgil;
- töötlemise eesmärgid;
- andmesubjektide kategooriate ja neid käsitlevate andmete kirjeldus;
- andmete töötlemise eesmärgi õiguslik alus;
- vastuvõtjad, kellele andmed võidakse avalikustada;
- üldine teave eri andmeliikide sulgemise ja kustutamise tähtaegade kohta;
- kavandatavad andmeedastused kolmandatele riikidele või rahvusvahelistele organisatsioonidele;
- üldine kirjeldus, mis võimaldab anda eelhinnangu, kas artikli 22 kohased töötlemise turvalisust tagavad meetmed on otstarbekad.
Juurdepääs registrile