Duomenų apsaugos pareigūnas privalo registruoti visus asmens duomenų tvarkymo veiksmus, kuriuos vykdo Komisija. Prie registro, į kurį turi būti įtraukiama visų tvarkymo veiksmų tikslą ir sąlygas paaiškinanti informacija, prieigą turi visi suinteresuotieji asmenys.
Duomenų bazėje esančiuose pranešimuose turėtų būti nurodoma bent tokia informacija:
- duomenų valdytojo vardas ir pavardė, adresas bei institucijos ar įstaigos organizaciniai vienetai, kuriems konkrečiu tikslu pavesta tvarkyti asmens duomenis;
- tvarkymo tikslai;
- duomenų subjektų kategorijų ir su jais susijusių duomenų aprašymas;
- tvarkymo veiksmo, kuriam yra skirti asmens duomenys, teisinis pagrindas;
- gavėjai, kuriems duomenys gali būti atskleisti;
- bendro pobūdžio informacija apie įvairių asmens duomenų kategorijų tvarkymo veiksmų sustabdymui ir tų duomenų sunaikinimui skirtą laiką;
- siūlomas duomenų perdavimas į trečiąsias šalis ar tarptautines organizacijas;
- bendras aprašas, leidžiantis iš anksto įvertinti, ar priemonės, kurių imamasi pagal 22 straipsnį, yra tinkamos tvarkymo saugumui užtikrinti.
Prieiga prie registro