Dataskyddsombudet för ett register över all kommissionsverksamhet som innebär behandling av personuppgifter. Registret ska innehålla information om syftet och villkoren för all behandling och är öppet för alla intresserade.

Registret ska innehålla minst följande information:

a) Namn och kontaktuppgifter för den personuppgiftsansvariga, dataskyddsombudet och, om det är relevant, personuppgiftsbiträdet och den gemensamt personuppgiftsansvariga.

b) Syftet med behandlingen.

c) Kategorier av registrerade och vilka uppgifter om dem som behandlas.

d) Kategorier av mottagare till vilka personuppgifter har lämnats ut eller ska lämnas ut, inklusive mottagare i och utanför EU eller internationella organisationer.

e) Överföringar av personuppgifter till länder utanför EU eller internationella organisationer, inklusive identifiering av länderna eller organisationerna och dokumentation av lämpliga skyddsåtgärder (om det är relevant).

f) De planerade tidsgränserna för radering av de olika kategorierna av uppgifter (om möjligt).

g) En allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som avses i artikel 33 i förordning (EU) 2018/1725 (om möjligt).

Dataskyddsombudets register