De functionaris voor gegevensbescherming moet een register bijhouden van alle activiteiten waarbij de Europese Commissie persoonsgegevens verzamelt. Dit register, waarin wordt vastgelegd waarom en onder welke voorwaarden de gegevens worden verwerkt, is voor iedereen toegankelijk.
In de database moeten voor elke activiteit ten minste de volgende gegevens worden opgeslagen:
a) de naam en de contactgegevens van de verwerkingsverantwoordelijke, de functionaris voor gegevensbescherming, en, in voorkomend geval, de verwerker en de gezamenlijke verwerkingsverantwoordelijke
b) de verwerkingsdoeleinden
c) een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens
d) de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in lidstaten, derde landen of internationale organisaties
e) indien van toepassing, doorgiften van persoonsgegevens naar een derde land of aan een internationale organisatie, onder vermelding van dat derde land of die internationale organisatie en de documenten inzake de passende waarborgen
f) indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist
g) indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen