Rozporządzenie o ochronie danych (RODO) przewiduje, że administratorzy danych oraz podmioty przetwarzające mają obowiązek prowadzenia odpowiednio rejestru czynności lub rejestru kategorii czynności. Art. 30 RODO wskazuje ich obligatoryjne składniki. Administrator danych ma dwie możliwości. Po pierwsze może korzystać z szablonów rejestru czynności przetwarzania i rejestru kategorii czynności, przygotowanych przez Urząd Ochrony Danych Osobowych, a po drugie przygotować własny rejestr zgodnie z wymaganiami art. 30 ust. 1 i 2 RODO.