Todas as instituições da UE estão legalmente obrigadas a conservar um registo central de todas as atividades de tratamento (artigo 31º do (Regulamento (UE) 2018/1725).

Desse registo devem constar, pelo menos, todas as informações seguintes (artigo 31º, nº 1, do Regulamento):

  • o nome e os contactos do responsável pelo tratamento, do encarregado da proteção de dados e, se for caso disso, do subcontratante e do responsável conjunto pelo tratamento;

  • as finalidades do tratamento dos dados;

  • a descrição das categorias de titulares de dados e das categorias de dados pessoais;

  • as categorias de destinatários a quem os dados pessoais foram ou serão divulgados;

  • se for aplicável, as transferências de dados pessoais para um país terceiro ou para uma organização internacional, incluindo a documentação que comprove a existência das garantias adequadas;

  • se possível, os prazos previstos para o apagamento das diferentes categorias de dados;

  • se possível, uma descrição geral das medidas técnicas e organizativas tomadas para proteger os dados pessoais.

O antigo formato do registo das atividades de tratamento conservado pelo TCE está disponível aqui.

O TCE está a modernizar o seu registo. A lista que se segue de responsáveis pelo tratamento e dos seus registos de tratamento de dados pessoais ainda está em construção.