Službenik za zaštitu podataka mora voditi registar svih postupaka obrade osobnih podataka koje obavlja Komisija. Registar, koji mora sadržavati informacije o svrsi i uvjetima svih postupaka obrade, dostupan je svim zainteresiranim osobama.
Evidencija iz baze podataka mora sadržavati barem sljedeće informacije:
a) ime i podatke za kontakt voditelja obrade, službenika za zaštitu podataka i, ako je primjenjivo, izvršitelja obrade i zajedničkog voditelja obrade
b) svrhe obrade
c) opis kategorija ispitanika i kategorija osobnih podataka
d) kategorije primateljâ kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u državama članicama, trećim zemljama ili međunarodne organizacije
e) ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te dokumentaciju o odgovarajućim zaštitnim mjerama
f) ako je moguće, predviđene rokove za brisanje različitih kategorija podataka
g) ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 33.
Pristup registru