Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) οφείλει να τηρεί μητρώο όλων των πράξεων επεξεργασίας προσωπικών δεδομένων που πραγματοποιεί η Ευρωπαϊκή Επιτροπή. Στο μητρώο αυτό, το οποίο πρέπει να περιέχει πληροφορίες που να εξηγούν τον σκοπό και τις προϋποθέσεις όλων των πράξεων επεξεργασίας, έχει πρόσβαση κάθε ενδιαφερόμενος.
Τα αρχεία που φυλάσσονται στη βάση δεδομένων πρέπει να περιλαμβάνουν τουλάχιστον τις ακόλουθες πληροφορίες:
(α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας, του υπεύθυνου προστασίας δεδομένων και, κατά περίπτωση, του εκτελούντος της επεξεργασία και του από κοινού υπεύθυνου επεξεργασίας
(β) τους σκοπούς της επεξεργασίας
(γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών προσωπικών δεδομένων
(δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα προσωπικά δεδομένα, περιλαμβανομένων των αποδεκτών σε κράτη μέλη, τρίτες χώρες ή διεθνείς οργανισμούς
(ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις προσωπικών δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και της τεκμηρίωσης των κατάλληλων εγγυήσεων
(στ) εφόσον είναι δυνατόν, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων
(ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 33.
Πρόσβαση στο μητρώο