Zgodnie z nowymi przepisami dotyczącymi ochrony danych osobowych dopuszczalne będzie prowadzenie lokalnie rejestru zbioru danych osobowych przetwarzanych przez danego administratora danych. Zadania związane z rejestrem będzie wykonywał administrator bezpieczeństwa informacji.

Zgodnie z propozycją rejestr będzie mógł być prowadzony zarówno w postaci papierowej, jak i elektronicznej. Rejestr będzie zawierał – odrębnie dla każdego zbioru danych – następujące informacje:

1)      nazwę zbioru danych;

2)      oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania oraz numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany;

3)      oznaczenie przedstawiciela administratora danych (jeżeli został wyznaczony);

4)      w przypadku powierzenia przetwarzania danych, oznaczenie podmiotu, któremu powierzono przetwarzanie danych ze zbioru oraz adres jego siedziby lub miejsca zamieszkania;

5)      podstawę prawną upoważniającą do prowadzenia zbioru danych;

6)      cel przetwarzania danych w zbiorze;

7)      opis kategorii osób, których dane są przetwarzane w zbiorze;

8)      zakres danych przetwarzanych w zbiorze;

9)      sposób zbierania danych do zbioru;

10)   sposób udostępniania danych ze zbioru;

11)   oznaczenie odbiorcy danych lub kategorii odbiorców, którym dane mogą być przekazywane;

12)   informację dotycząca ewentualnego przekazywania danych do państwa trzeciego.

Projekt rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych został zaopiniowany pozytywnie przez Komisję Wspólną w trybie obiegowym. Termin zgłaszania uwag upłynął 10 grudnia.