§ 1
er
Chaque responsable du traitement et sous-traitant tient un registre des catégories d'activités de traitement effectuées sous sa responsabilité. Ce registre contient les éléments suivants:
- 1°
- le nom et les coordonnées du responsable du traitement ou sous-traitant, de son délégué ou représentant
- 2°
- le nom et les coordonnées du délégué à la protection des données;
- 3°
- les finalités du traitement;
- 4°
- les catégories de personnes concernées;
- 5°
- les catégories de données à caractère personnel;
- 6°
- les catégories de destinataires;
- 7°
- les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, le cas échéant, les documents attestant de l'existence de garanties appropriées;
- 8°
- les délais prévus pour l'effacement des différentes catégories de données;
- 9°
- une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 50;
- 10°
- le recours au profilage;
- 11°
- la base juridique;
- 12°
- la catégorie de sources externes;
- 13°
- le protocole visé à l'article 20 ainsi que l'avis du délégué à la protection des données et la motivation visé
§ 2
Le délégué à la protection des données est associé à l'élaboration et au maintien du registre.
§ 3
Le registre est mis à la disposition de l'autorité de contrôle compétente.
