Responsabilul cu protecția datelor (RPD) trebuie să țină un registru cu toate operațiunile de prelucrare a datelor personale efectuate de către Comisie. Registrul, care trebuie să explice scopul și condițiile tuturor acestor operațiuni, este accesibil oricui.

Evidențele din baza de date trebuie să ofere cel puțin următoarele informații:

(a) numele și datele de contact ale operatorului, ale responsabilului cu protecția datelor și, dacă este cazul, ale persoanei împuternicite de către operator și ale operatorului asociat;

(b) scopurile prelucrării;

(c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;

(d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din statele membre, țări terțe sau organizații internaționale;

(e) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și documentația care dovedește existența unor garanții adecvate;

(f) atunci când este posibil, termenele preconizate pentru ștergerea diferitelor categorii de date;

(g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 33

Accesați registrul