Le délégué à la protection des données (DPD) doit tenir un registre de toutes les opérations de traitement de données à caractère personnel effectuées par la Commission. Ce registre, qui doit contenir des informations expliquant la finalité et les conditions de toutes les opérations de traitement, est accessible à toute personne intéressée.

Les enregistrements conservés dans la base de données doivent contenir au minimum les informations suivantes:

(a) le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;

(b) les finalités du traitement;

(c) une description des catégories de personnes concernées et des catégories de données à caractère personnel;

(d) les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans les États membres, dans des pays tiers ou dans des organisations internationales;

(e) le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et les documents attestant de l’existence de garanties appropriées;

(f) dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;

(g) dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 33.

Consulter le registre