Visām ES iestādēm ir pienākums uzturēt centrālu reģistru ar informāciju par veiktajām apstrādes darbībām (Regulas 2018/1725 31. pants).

Minētajā reģistrā jābūt ietvertai vismaz šādai informācijai (Regulas 31. panta 1. punkts):

  • pārziņa, datu aizsardzības speciālista un attiecīgā gadījumā apstrādātāja un visu kopīgo pārziņu vārds un uzvārds vai nosaukums un kontaktinformācija;

  • apstrādes nolūki;

  • datu subjektu kategoriju un personas datu kategoriju apraksts;

  • personas datu saņēmēju kategorijas, kuriem personas dati ir izpausti vai kuriem tos izpaudīs;

  • attiecīgā gadījumā informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, pievienojot atbilstošo garantiju dokumentāciju;

  • ja iespējams, paredzētie termiņi dažādu kategoriju datu dzēšanai;

  • ja iespējams, tehnisko un organizatorisko drošības pasākumu, kas veikti, lai aizsargātu minētos personas datus, vispārējs apraksts.

Iepriekšējo ERP apstrādes darbību reģistra formātu varat atrast šeit.

ERP pašlaik veic minētā reģistra pārveidošanu – turpmākais ERP pārziņu un to reģistrēto personas datu apstrādes darbību saraksts ir izstrādes procesā.