Responsabilul cu protecția datelor (RPD) trebuie să țină un registru cu toate operațiunile de prelucrare a datelor personale efectuate de către Comisie. Registrul, care trebuie să explice scopul și condițiile tuturor acestor operațiuni, este accesibil oricui.
Notificările din baza de date trebuie să ofere cel puțin următoarele informații:
- numele și adresa operatorului; denumirea serviciilor instituției sau organismului căruia i-a fost încredințată sarcina de a prelucra datele cu caracter personal într-un anumit scop;
- scopul prelucrării;
- o descriere a categoriilor de persoane vizate și a datelor asociate acestora;
- temeiul legal al operațiunii de prelucrare pentru care sunt necesare datele;
- persoanele sau entitățile cărora le pot fi divulgate datele;
- o indicație generală privind termenele limită pentru blocarea și ștergerea diferitelor categorii de date;
- propunerile de transfer de date către țări terțe sau organizații internaționale;
- o descriere generală care să permită o evaluare preliminară a adecvării măsurilor luate în conformitate cu articolul 22 pentru a asigura securitatea prelucrării.