Le délégué à la protection des données (DPD) doit tenir un registre de toutes les opérations de traitement de données à caractère personnel effectuées par la Commission. Ce registre, qui doit contenir des informations expliquant la finalité et les conditions de toutes les opérations de traitement, est accessible à toute personne intéressée.

Les notes conservées dans la base de données doivent contenir au minimum les informations suivantes:

  • le nom et l’adresse du responsable du traitement, ainsi que l’indication des services d'une institution ou d’un organisme chargés du traitement des données à caractère personnel dans un but spécifique;
  • les finalités du traitement;
  • la description des catégories de personnes concernées et des données s’y rapportant;
  • la base juridique du traitement auquel les données sont destinées;
  • les destinataires susceptibles de recevoir les données;
  • une indication générale des dates limites pour le verrouillage et l'effacement des différentes catégories de données;
  • les transferts de données envisagés à destination de pays tiers ou d'organisations internationales;
  • une description générale permettant une évaluation préliminaire du caractère approprié des mesures prises pour assurer la sécurité du traitement en application de l'article 22.

Consulter le registre