Pooblaščena oseba za varstvo podatkov (DPO) vodi register vseh postopkov obdelave osebnih podatkov, ki jih izvaja Komisija. Register je javen in mora vsebovati informacije o namenu in pogojih vseh postopkov obdelave.

Evidence v podatkovni zbirki morajo vsebovati vsaj naslednje informacije:

a) ime in kontaktne podatke upravljavca, pooblaščene osebe za varstvo podatkov in, kadar je ustrezno, obdelovalca in skupnega upravljavca

b) namene obdelave

c) opis kategorij posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov

d) kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vključno z uporabniki v državah članicah, tretjih državah ali mednarodnih organizacijah

e) kadar je ustrezno, informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z navedbo te tretje države ali mednarodne organizacije, in dokumentacijo o ustreznih zaščitnih ukrepih

f) kadar je mogoče, predvidene roke za izbris različnih vrst podatkov

g) kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov iz člena 33

Dostop do registra