Всички институции на ЕС са правно задължени да поддържат централен регистър на своите дейности по обработване на данни (член 31 от Регламент 2018/1725(opens in new window)). Този регистър следва да съдържа най-малко следната информация (член 31, параграф 1 от Регламента): името и координатите за връзка на администратора, на длъжностното лице по защита на данните и когато е приложимо, на обработващия лични данни и на съвместните администратори; целите на обработването; описание на категориите субекти на данни и на категориите лични данни; категориите получатели, пред които са или ще бъдат разкрити личните данни; когато е приложимо, предаването на лични данни на трета държава или международна организация и документация за подходящите гаранции; когато е възможно, предвидените срокове за изтриване на различните категории данни; когато е възможно, общо описание на техническите и организационни мерки за сигурност, предприети за защитата на тези лични данни. Тук можете да намерите стария формат на регистъра на дейностите по обработване на данни на ЕСП. В момента ЕСП обновява своя регистър; посоченият по-долу списък на администраторите на лични данни в ЕСП и техните регистри на дейностите по обработване на данни все още е в процес на съставяне.