Όλα τα θεσμικά όργανα της ΕΕ υποχρεούνται από το νόμο να τηρούν κεντρικό μητρώο με τα αρχεία των δραστηριοτήτων επεξεργασίας (άρθρο 31 του κανονισμού 2018/1725).

Το μητρώο αυτό πρέπει να περιέχει τουλάχιστον τις ακόλουθες πληροφορίες (άρθρο 31, παράγραφος 1, του κανονισμού):

  • το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας, του υπεύθυνου προστασίας δεδομένων και, κατά περίπτωση, του εκτελούντος της επεξεργασία και του από κοινού υπεύθυνου επεξεργασίας,

  • τους σκοπούς της επεξεργασίας,

  • περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

  • τις κατηγορίες αποδεκτών στους οποίους γνωστοποιήθηκαν ή πρόκειται να γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα,

  • όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένης της τεκμηρίωσης των κατάλληλων εγγυήσεων,

  • όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,

  • όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που λαμβάνονται για την προστασία αυτών των δεδομένων προσωπικού χαρακτήρα.

Το μητρώο αρχείων του ΕΕΣ στην παλαιά μορφή του βρίσκεται hεδώ.

Αυτή τη στιγμή το ΕΕΣ αναμορφώνει το μητρώο του – η ακόλουθη κατάσταση με τους υπεύθυνους επεξεργασίας δεδομένων και τα αρχεία με τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων βρίσκονται ακόμη υπό κατασκευή.