1. Ο υπεύθυνος της επεξεργασίας ενημερώνει σχετικά τον υπεύθυνο προστασίας δεδομένων, πριν από τη διενέργεια οιασδήποτε επεξεργασίας ή σειράς επεξεργασιών, οι οποίες επιδιώκουν τον ίδιο σκοπό ή συναφείς σκοπούς.
2. Τα παρεχόμενα πληροφοριακά στοιχεία περιλαμβάνουν:
α) το όνομα και τη διεύθυνση του υπευθύνου της επεξεργασίας καθώς και μνεία των υπηρεσιών ενός οργάνου ή οργανισμού που είναι επιφορτισμένο με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για έναν συγκεκριμένο σκοπό,
β) τον σκοπό ή τους σκοπούς της επεξεργασίας,
γ) περιγραφή της κατηγορίας ή των κατηγοριών των υποκειμένων των δεδομένων και των δεδομένων ή κατηγοριών δεδομένων στα οποία αναφέρονται,
δ) τη νομική βάση της επεξεργασίας για την οποία προορίζονται τα δεδομένα,
ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ενδέχεται να ανακοινωθούν τα δεδομένα,
στ) μια γενική ένδειξη των καταληκτικών ημερομηνιών για το κλείδωμα και τη διαγραφή των διαφόρων κατηγοριών δεδομένων,
ζ) τις προτεινόμενες διαβιβάσεις δεδομένων προς τρίτες χώρες ή διεθνείς οργανισμούς,
η) γενική περιγραφή που να επιτρέπει την προκαταρκτική αξιολόγηση σχετικά με την καταλληλότητα των μέτρων που λαμβάνονται κατ' εφαρμογή του άρθρου 22 με σκοπό την κατοχύρωση της ασφάλειας της επεξεργασίας.
3. Οποιαδήποτε μεταβολή η οποία επηρεάζει τα αναφερόμενα στην παράγραφο 2 πληροφοριακά στοιχεία, γνωστοποιείται ταχέως στον υπεύθυνο προστασίας δεδομένων.
