Uradna oseba za varstvo podatkov (DPO) vodi register vseh postopkov obdelave osebnih podatkov, ki jih izvaja Komisija. Register je javen in mora vsebovati informacije o namenu in pogojih vseh postopkov obdelave.
Obvestila v podatkovni zbirki morajo vsebovati vsaj naslednje informacije:
- ime in naslov upravljavca podatkov in prikaz organizacijskih delov institucije ali organa, ki mu je zaupana obdelava osebnih podatkov za posamezni namen
- namene obdelave podatkov
- opis kategorij oseb, katerih podatki se zbirajo, in podatkov, ki se nanašajo nanje
- pravno podlago posameznega postopka obdelave podatkov
- komu se podatki lahko razkrijejo
- splošno navedbo rokov za blokiranje in izbris različnih kategorij podatkov
- predlagane prenose podatkov v tretje države ali mednarodne organizacije
- splošni opis, ki omogoča predhodno oceno ustreznosti ukrepov, sprejetih v skladu s členom 22 za zagotavljanje varnosti obdelave.
Dostop do registra