Alle EU-institutioner er lovmæssigt forpligtet til at føre en central fortegnelse over behandlingsaktiviteter (artikel 31 i forordning (EU 2018/1725).

Fortegnelsen skal indeholde mindst følgende oplysninger (forordningens artikel 31, stk. 1):

  • navn på og kontaktoplysninger for den dataansvarlige, databeskyttelsesrådgiveren og, hvis det er relevant, databehandleren og den fælles dataansvarlige

  • formålene med behandlingen

  • en beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger

  • de kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til

  • hvor det er relevant, overførsler af personoplysninger til et tredjeland eller en international organisation og dokumentation for passende garantier

  • hvis det er muligt, tidsfristerne for sletning af de forskellige kategorier af oplysninger

  • hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der er truffet for at beskytte disse personoplysninger.

Du kan finde det gamle format af Revisionsrettens fortegnelse over aktiviteter her.

Revisionsretten er i øjeblikket ved at forny sin fortegnelse - Følgende liste over Revisionsrettens dataansvarlige og fortegnelserne over deres behandling af personoplysninger er stadig under udarbejdelse.