Articulo 31 Tratamiento de datos personales por instituciones, órganos y organismos de la Unión
Artículo 31. Registro de las actividades de tratamiento
1. Cada responsable llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
| a) | el nombre y los datos de contacto del responsable del tratamiento, del delegado de protección de datos y, en su caso, del encargado del tratamiento y del corresponsable del tratamiento; |
| b) | los fines del tratamiento; |
| c) | una descripción de las categorías de interesados y de las categorías de datos personales; |
| d) | las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en Estados miembros, terceros países u organizaciones internacionales; |
| e) | en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y la documentación de garantías adecuadas; |
| f) | cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos; |
| g) | cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 33. |
2. Cada encargado llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
| a) | el nombre y los datos de contacto del encargado o encargados del tratamiento y de cada responsable del tratamiento en cuyo nombre actúe el encargado, y del delegado de protección de datos; |
| b) | las categorías de tratamientos efectuados por cuenta de cada responsable; |
| c) | en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y la documentación de garantías adecuadas; |
| d) | cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 33. |
3. Los registros a que se refieren los apartados 1 y 2 constarán por escrito, valiendo también el formato electrónico.
4. Las instituciones y organismos de la Unión pondrán el registro a disposición del Supervisor Europeo de Protección de Datos cuando este lo solicite.
5. Salvo que no sea adecuado habida cuenta del tamaño de la institución u organismo de la Unión, las instituciones y organismos de la Unión mantendrán sus registros de actividades de tratamiento en un registro central. Harán que el registro sea de acceso público.