Andmekaitseametnik peab kõigi komisjoni tehtavate isikuandmete töötlemise toimingute kohta pidama registrit. Register, mis peab sisaldama selgitavat teavet kõigi töötlemistoimingute eesmärkide ja tingimuste kohta, on kättesaadav kõigile huvitatud isikutele.
Registris säilitatavad kirjed peaksid sisaldama vähemalt järgmist teavet:
a) vastutava töötleja, andmekaitseametniku ning asjakohasel juhul volitatud töötleja ja kaasvastutava töötleja nimi ja kontaktandmed;
b) töötlemise eesmärgid;
c) andmesubjektide kategooriate ja isikuandmete liikide kirjeldus;
d) vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, sealhulgas liikmesriikides ja kolmandates riikides olevad vastuvõtjad või rahvusvahelised organisatsioonid;
e) kui isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile, siis andmed selle kohta koos asjaomase kolmanda riigi või rahvusvahelise organisatsiooni nimega ja sobivate kaitsemeetmete kohta koostatud dokumendid;
f) võimaluse korral eri andmeliikide kustutamiseks ette nähtud tähtajad;
g) võimaluse korral artiklis 33 osutatud tehniliste ja korralduslike turvameetmete üldine kirjeldus.
Juurdepääs registrile