Chaque institution de l'UE est légalement obligée de tenir un registre central des activités de traitement (article 31 du règlement (UE) 2018/1725).

Ce registre doit comporter au moins les informations suivantes (article 31, paragraphe 1, du règlement):

  • le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;

  • les finalités du traitement;

  • une description des catégories de personnes concernées et des catégories de données à caractère personnel;

  • les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;

  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, accompagnés des documents attestant de l'existence de garanties appropriées;

  • dans la mesure du possible, le laps de temps à l'issue duquel les différentes catégories de données seront effacées;

  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles prises pour protéger ces données à caractère personnel.

L'ancien registre des activités de traitement de la Cour est accessible ici.

Nous sommes en train de moderniser notre registre – la liste suivante des responsables du traitement à la Cour et des données à caractère personnel qu'ils ont traitées est encore en cours d'élaboration.