Az adatvédelmi tisztviselőnek nyilvántartást kell vezetnie a Bizottság által végzett összes személyesadat-kezelési műveletről. A nyilvántartásnak, mely minden érdeklődő számára hozzáférhető, információkat kell tartalmaznia az összes adatkezelési művelet céljáról és feltételeiről.
Az adatbázis rekordjainak legalább az alábbi információkat tartalmazniuk kell:
a) az adatkezelő, az adatvédelmi tisztviselő, valamint – ha van ilyen – az adatfeldolgozó és a közös adatkezelő neve és elérhetősége;
b) az adatkezelés céljai;
c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
d) azon címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a más tagállambeli és harmadik országbeli címzetteket, valamint a nemzetközi szervezeteket is;
e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításának adatai, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciákra vonatkozó dokumentáció;
f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
g) ha lehetséges, a 33. cikkben említett technikai és szervezési biztonsági intézkedések általános leírása.