Le délégué à la protection des données (DPD) doit tenir un registre de toutes les opérations de traitement de données à caractère personnel effectuées par la Commission. Ce registre, qui doit contenir des informations expliquant la finalité et les conditions de toutes les opérations de traitement, est accessible à toute personne intéressée.
Les notes conservées dans la base de données doivent contenir au minimum les informations suivantes:
- le nom et l’adresse du responsable du traitement, ainsi que l’indication des services d'une institution ou d’un organisme chargés du traitement des données à caractère personnel dans un but spécifique;
- les finalités du traitement;
- la description des catégories de personnes concernées et des données s’y rapportant;
- la base juridique du traitement auquel les données sont destinées;
- les destinataires susceptibles de recevoir les données;
- une indication générale des dates limites pour le verrouillage et l'effacement des différentes catégories de données;
- les transferts de données envisagés à destination de pays tiers ou d'organisations internationales;
- une description générale permettant une évaluation préliminaire du caractère approprié des mesures prises pour assurer la sécurité du traitement en application de l'article 22.
Consulter le registre