Всички институции на ЕС са правно задължени да поддържат централен регистър на своите дейности по обработване на данни (член 31 от Регламент 2018/1725).

Този регистър следва да съдържа най-малко следната информация (член 31, параграф 1 от Регламента):

  • името и координатите за връзка на администратора, на длъжностното лице по защита на данните и когато е приложимо, на обработващия лични данни и на съвместните администратори;

  • целите на обработването;

  • описание на категориите субекти на данни и на категориите лични данни;

  • категориите получатели, пред които са или ще бъдат разкрити личните данни;

  • когато е приложимо, предаването на лични данни на трета държава или международна организация и документация за подходящите гаранции;

  • когато е възможно, предвидените срокове за изтриване на различните категории данни;

  • когато е възможно, общо описание на техническите и организационни мерки за сигурност, предприети за защитата на тези лични данни.

Тук можете да намерите стария формат на регистъра на дейностите по обработване на данни на ЕСП.

В момента ЕСП обновява своя регистър; посоченият по-долу списък на администраторите на лични данни в ЕСП и техните регистри на дейностите по обработване на данни все още е в процес на съставяне.