Zodpovedná osoba má povinnosť viesť register všetkých operácií, ktoré Komisia vykonáva v súvislosti so spracovaním osobných údajov. Register je prístupný všetkým zainteresovaným osobám a musí obsahovať informácie vysvetľujúce účel a podmienky všetkých operácií spracovania osobných údajov.
Záznamy vedené v databáze by mali obsahovať aspoň tieto informácie:
a) meno/názov a kontaktné údaje prevádzkovateľa, zodpovednej osoby a v náležitom prípade sprostredkovateľa a spoločného prevádzkovateľa;
b) účely spracúvania;
c) opis kategórií dotknutých osôb a kategórií osobných údajov;
d) kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v členských štátoch, tretích krajinách alebo medzinárodných organizáciách;
e) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej organizácie vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a dokumentáciu primeraných záruk;
f) v náležitých prípadoch aj predpokladané lehoty na vymazanie rôznych kategórií údajov;
g) v náležitých prípadoch aj všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v článku 33.
Prístup do registra