Toate instituțiile UE au obligația legală de a ține un registru central al activităților de prelucrare (articolul 31 din (Regulamentul 2018/1725).

Registrul trebuie să conțină cel puțin următoarele informații [articolul 31 alineatul (1) din regulament]:

  • numele și datele de contact ale operatorului, ale responsabilului cu protecția datelor și, dacă este cazul, ale persoanei împuternicite de către operator și ale operatorului asociat;

  • scopurile prelucrării;

  • o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;

  • categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;

  • dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, alături de documentația care dovedește existența unor garanții adecvate;

  • acolo unde este posibil, termenele după expirarea cărora vor fi șterse diferitele categorii de date;

  • acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate luate pentru protejarea datelor cu caracter personal respective.

Vechiul format al registrului activităților de prelucrare al Curții de Conturi Europene este accesibil aici.

În prezent, Curtea de Conturi Europeană își restructurează registrul: următoarea listă a operatorilor din cadrul Curții și a activităților lor de prelucrare a datelor cu caracter personal este încă în curs de elaborare.