Inspektor ochrony danych jest zobowiązany prowadzić rejestr wszystkich operacji przetwarzania danych osobowych prowadzonych przez Komisję. Rejestr ten, zawierający informacje dotyczące celu i warunków wszystkich operacji przetwarzania danych, jest dostępny do wglądu dla wszystkich zainteresowanych osób.

Wpisy przechowywane w bazie danych powinny zawierać przynajmniej poniższe informacje:

a) imię i nazwisko lub nazwę oraz dane kontaktowe administratora, inspektora ochrony danych, a także w stosownych przypadkach – podmiotu przetwarzającego i współadministratora

b) cele przetwarzania

c) opis kategorii osób, których dane dotyczą, i kategorii danych osobowych

d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach członkowskich, w państwach trzecich lub w organizacjach międzynarodowych

e) w stosownych przypadkach – informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej oraz dokumentacja odpowiednich zabezpieczeń

f) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych

g) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 33.

Dostęp do rejestru