O responsável pela proteção de dados deve conservar um registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão. Esse registo, com informações sobre a finalidade e as condições de todas as operações de tratamento, é acessível a qualquer pessoa interessada.
Os registos conservados na base de dados devem conter, pelo menos, as seguintes informações:
a) o nome e os contactos do responsável pelo tratamento, do encarregado da proteção de dados e, se for caso disso, da empresa contratada pela Comissão para fazer o tratamento e do responsável conjunto pelo tratamento
b) a finalidade do tratamento dos dados
c) uma descrição das categorias de titulares de dados e das categorias de dados pessoais
d) as categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países da UE ou em países terceiros ou organizações internacionais
e) se aplicável, as transferências de dados pessoais para um país terceiro ou para uma organização internacional, incluindo a identificação desse país terceiro ou organização internacional, e a documentação que comprove a existência de garantias adequadas
f) se possível, os prazos previstos para o apagamento das diferentes categorias de dados
g) se possível, uma descrição geral das medidas de segurança técnicas e organizativas referidas no artigo 33.º
Acesso ao registo