27.-(1) Ο υπεύθυνος επεξεργασίας διασφαλίζει ότι τηρούνται καταχωρήσεις τουλάχιστον για τις ακόλουθες πράξεις επεξεργασίας στα συστήματα αυτοματοποιημένης επεξεργασίας:
(α) Συλλογή πληροφοριών,
(β) μεταβολή πληροφοριών,
(γ) αναζήτηση πληροφοριών,
(δ) αποκάλυψη πληροφοριών, περιλαμβανομένων των διαβιβάσεων,
(ε) συνδυασμό πληροφοριών και
(στ) διαγραφή πληροφοριών.
(2) Οι καταχωρήσεις της αναζήτησης πληροφοριών και της αποκάλυψης, επιτρέπουν τον προσδιορισμό της αιτιολόγησης και της ημερομηνίας και της ώρας των εν λόγω πράξεων και, όπου είναι δυνατό, της ταυτότητας του προσώπου που αναζήτησε πληροφορίες ή αποκάλυψε δεδομένα προσωπικού χαρακτήρα, καθώς και της ταυτότητας των αποδεκτών των εν λόγω δεδομένων προσωπικού χαρακτήρα.
(3) Οι καταχωρήσεις χρησιμοποιούνται αποκλειστικά για την επαλήθευση της νομιμότητας της επεξεργασίας, την αυτοπαρακολούθηση, τη διασφάλιση της ακεραιότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα, καθώς και στο πλαίσιο πειθαρχικών ή ποινικών διαδικασιών.
(4) Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία θέτουν τα αρχεία των καταχωρήσεων στη διάθεση του Επιτρόπου, κατόπιν αιτήματος.