Tutte le istituzioni dell’UE hanno l’obbligo giuridico di tenere un registro centrale delle attività di trattamento (articolo 31 del (regolamento 2018/1725).

Il registro deve contenere almeno le seguenti informazioni (articolo 31, paragrafo 1, del regolamento):

  • il nome e i dati di contatto del titolare del trattamento, del responsabile della protezione dei dati e, ove applicabile, del responsabile del trattamento e del contitolare del trattamento;

  • le finalità del trattamento;

  • una descrizione delle categorie di interessati e delle categorie di dati personali;

  • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;

  • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa la documentazione delle garanzie adeguate;

  • ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

  • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative adottate per proteggere detti dati personali.

È possibile consultare la precedente versione del registro della Corte dei conti europea qui.

La Corte sta attualmente aggiornando il proprio registro. Il seguente elenco dei titolari del trattamento presso la Corte e dei dati personali trattati è ancora in fase di elaborazione.