Il responsabile della protezione dei dati (RPD) ha l’obbligo di tenere un registro di tutte le operazioni di trattamento dei dati personali svolte dalla Commissione. Il registro, che deve contenere informazioni che illustrano le finalità e le condizioni di tutte le operazioni di trattamento, è accessibile a tutti gli interessati.

Le notifiche conservate nella banca dati devono fornire almeno le seguenti informazioni:

  • il nome e l'indirizzo del responsabile del trattamento e l'indicazione dei servizi di un'istituzione o un organismo incaricati del trattamento di dati personali per una particolare finalità
  • le finalità del trattamento
  • una descrizione delle categorie di interessati e dei pertinenti dati
  • il fondamento giuridico del trattamento al quale sono destinati i dati
  • i destinatari a cui i dati possono essere comunicati
  • un'indicazione generale dei termini ultimi per bloccare e cancellare le diverse categorie di dati
  • i trasferimenti di dati previsti verso paesi terzi o organizzazioni internazionali
  • una descrizione generale che consenta una prima valutazione dell'adeguatezza delle misure adottate in forza dell'articolo 22 per garantire la sicurezza del trattamento.

Accesso al registro