O responsável pela proteção de dados deve manter um registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão. O registo, que deve conter informações sobre a finalidade e as condições das operações de tratamento, é acessível a qualquer pessoa interessada.
As notificações conservadas na base de dados devem fornecer, pelo menos, as seguintes informações:
- o nome e endereço do responsável pelo tratamento e a indicação dos serviços da instituição ou órgão encarregados do tratamento de dados pessoais para uma finalidade específica
- a finalidade do tratamento dos dados
- a descrição das categorias dos titulares dos dados, bem como dos dados que lhes dizem respeito
- o fundamento jurídico em que se baseia o tratamento para o qual os dados se destinam
- os destinatários a quem os dados poderão ser comunicados
- uma indicação geral dos prazos em matéria de bloqueio e apagamento das diferentes categorias de dados
- as transferências de dados previstas para países terceiros ou organizações internacionais
- uma descrição geral que permita efetuar uma avaliação prévia da adequação das medidas tomadas para garantir a segurança do tratamento nos termos do artigo 22.º
Acesso ao registo