Az adatvédelmi felelősnek nyilvántartást kell vezetnie a Bizottság által végzett összes személyesadat-kezelési műveletről. A nyilvántartásnak, mely minden érdeklődő számára hozzáférhető, információkat kell tartalmaznia az összes adatkezelési művelet céljáról és feltételeiről.
Az adatbázisbeli értesítéseknek legalább az alábbi információkat tartalmazniuk kell:
- az adatkezelő nevét és címét, és az intézmény vagy szerv meghatározott célú személyesadat-kezeléssel megbízott szervezeti egységeinek megjelölését;
- az adatkezelés célját vagy céljait;
- az érintettek kategóriájának vagy kategóriáinak, valamint a rájuk vonatkozó adatoknak vagy adatkategóriáknak a leírását;
- annak az adatkezelési műveletnek a jogalapját, amelynek az adatokat alá kívánják vetni;
- azon címzetteket vagy címzettek kategóriáit, akikkel az adatok közölhetők;
- a különböző adatkategóriákra vonatkozó zárolási és törlési határidőkkel kapcsolatos általános információt;
- a harmadik országok vagy nemzetközi szervezetek számára történő, tervezett adattovábbítást;
- olyan általános leírást, amely a 22. cikk alapján hozott, az adatkezelés biztonságát szolgáló intézkedések megfelelőségének előzetes értékelését lehetővé teszi.