Förteckningen ska innehålla:
kontaktuppgifter till den som är ansvarig för hanteringen av personuppgifterna (vanligtvis ditt företag)
vad uppgifterna används till (till exempel kundregister, kontaktuppgifter på webbplats)
vilka kategorier av personer och uppgifter som förekommer (till exempel anställda eller kunder)
tidsgräns för borttagning av uppgifter, om möjligt
om uppgifterna överförs till ett annat land eller annan organisation ska information finnas om det
beskrivning av säkerhetsåtgärder som används vid behandling, om möjligt.