Wszystkie instytucje UE są prawnie zobowiązane do prowadzenia centralnego rejestru czynności przetwarzania danych osobowych (art. 31 (rozporządzenia (UE) 2018/1725(opens in new window)). Rejestr ten musi zawierać co najmniej następujące informacje (zgodnie z art. 31 ust. 1 rozporządzenia): imię i nazwisko lub nazwę oraz dane kontaktowe administratora, inspektora ochrony danych, a także w stosownych przypadkach – podmiotu przetwarzającego i współadministratora; cele przetwarzania; opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione; w stosownych przypadkach – przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym dokumentacja odpowiednich zabezpieczeń; jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych w celu ochrony tych danych osobowych. Rejestr prowadzony przez Trybunał można znaleźć w dotychczasowym formacie pod tym adresem. Trybunał przeprowadza obecnie modernizację rejestru – wciąż trwają prace nad odnośnym wykazem administratorów danych w Trybunale i rejestrami prowadzonych przez nich czynności przetwarzania danych osobowych.