Zgodnie z nowymi przepisami dotyczącymi ochrony danych osobowych dopuszczalne będzie prowadzenie lokalnie rejestru zbioru danych osobowych przetwarzanych przez danego administratora danych. Zadania związane z rejestrem będzie wykonywał administrator bezpieczeństwa informacji.
Zgodnie z propozycją rejestr będzie mógł być prowadzony zarówno w postaci papierowej, jak i elektronicznej. Rejestr będzie zawierał – odrębnie dla każdego zbioru danych – następujące informacje:
1) nazwę zbioru danych;
2) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania oraz numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;
3) oznaczenie przedstawiciela administratora danych (jeżeli został wyznaczony);
4) w przypadku powierzenia przetwarzania danych, oznaczenie podmiotu, któremu powierzono przetwarzanie danych ze zbioru oraz adres jego siedziby lub miejsca zamieszkania;
5) podstawę prawną upoważniającą do prowadzenia zbioru danych;
6) cel przetwarzania danych w zbiorze;
7) opis kategorii osób, których dane są przetwarzane w zbiorze;
8) zakres danych przetwarzanych w zbiorze;
9) sposób zbierania danych do zbioru;
10) sposób udostępniania danych ze zbioru;
11) oznaczenie odbiorcy danych lub kategorii odbiorców, którym dane mogą być przekazywane;
12) informację dotycząca ewentualnego przekazywania danych do państwa trzeciego.
Projekt rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych został zaopiniowany pozytywnie przez Komisję Wspólną w trybie obiegowym. Termin zgłaszania uwag upłynął 10 grudnia.