Registar službenika za zaštitu podataka

Službenik za zaštitu podataka mora voditi registar svih postupaka obrade osobnih podataka koje obavlja Komisija. Registar, koji mora sadržavati informacije o svrsi i uvjetima svih postupaka obrade, dostupan je svim zainteresiranim osobama.

Evidencija iz baze podataka mora sadržavati barem sljedeće informacije:

a) ime i podatke za kontakt voditelja obrade, službenika za zaštitu podataka i, ako je primjenjivo, izvršitelja obrade i zajedničkog voditelja obrade

b) svrhe obrade

c) opis kategorija ispitanika i kategorija osobnih podataka

d) kategorije primateljâ kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u državama članicama, trećim zemljama ili međunarodne organizacije

e) ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te dokumentaciju o odgovarajućim zaštitnim mjerama

f) ako je moguće, predviđene rokove za brisanje različitih kategorija podataka

g) ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 33.

Pristup registru