Todas as instituições da UE estão legalmente obrigadas a conservar um registo central de todas as atividades de tratamento (artigo 31º do (Regulamento (UE) 2018/1725(opens in new window)). Desse registo devem constar, pelo menos, todas as informações seguintes (artigo 31º, nº 1, do Regulamento): o nome e os contactos do responsável pelo tratamento, do encarregado da proteção de dados e, se for caso disso, do subcontratante e do responsável conjunto pelo tratamento; as finalidades do tratamento dos dados; a descrição das categorias de titulares de dados e das categorias de dados pessoais; as categorias de destinatários a quem os dados pessoais foram ou serão divulgados; se for aplicável, as transferências de dados pessoais para um país terceiro ou para uma organização internacional, incluindo a documentação que comprove a existência das garantias adequadas; se possível, os prazos previstos para o apagamento das diferentes categorias de dados; se possível, uma descrição geral das medidas técnicas e organizativas tomadas para proteger os dados pessoais. O antigo formato do registo das atividades de tratamento conservado pelo TCE está disponível aqui. O TCE está a modernizar o seu registo. A lista que se segue de responsáveis pelo tratamento e dos seus registos de tratamento de dados pessoais ainda está em construção.