Ogni titolare del trattamento deve tenere un Registro delle attività di trattamento che contiene:

• Il nome e i dati di contatto del titolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
• Le finalità del trattamento;
• Una descrizione delle categorie di interessati e delle categorie di dati personali;
• Le catgorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
• Ove applicabile per i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, i criteri di garanzia adottati;
• Ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
• Ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.

Il Documento Elenco dei Trattamenti contiene:

• Il nome e i dati di contatto del titolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
• Le finalità del trattamento;
• Una descrizione delle categorie di interessati e delle categorie di dati personali;
• Ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

Il Documento Elenco dei Responsabili Esterni contiene:

• Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
• Ove applicabile per i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale i criteri di garanzia adottati;

l Documento Elenco Misure di Sicurezza contiene

• Ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.