Wszystkie instytucje UE są prawnie zobowiązane do prowadzenia centralnego rejestru czynności przetwarzania danych osobowych (art. 31 (rozporządzenia (UE) 2018/1725).

Rejestr ten musi zawierać co najmniej następujące informacje (zgodnie z art. 31 ust. 1 rozporządzenia):

  • imię i nazwisko lub nazwę oraz dane kontaktowe administratora, inspektora ochrony danych, a także w stosownych przypadkach – podmiotu przetwarzającego i współadministratora;

  • cele przetwarzania;

  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;

  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;

  • w stosownych przypadkach – przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym dokumentacja odpowiednich zabezpieczeń;

  • jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;

  • jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych w celu ochrony tych danych osobowych.

Rejestr prowadzony przez Trybunał można znaleźć w dotychczasowym formacie pod tym adresem.

Trybunał przeprowadza obecnie modernizację rejestru – wciąż trwają prace nad odnośnym wykazem administratorów danych w Trybunale i rejestrami prowadzonych przez nich czynności przetwarzania danych osobowych.