Minden adatkezelési tevékenységet a törvényben meghatározott kivételekkel kötelező az adatvédelmi nyilvántartásba bejelenteni. A nyilvántartást az adatvédelmi biztos vezeti, jelenleg ingyenes. A kivételek közé tartoznak pl. az ügyfélkapcsolatra, a munkavállalókra vonatkozó adatkezelések.

Az adatvédelmi nyilvántartásban az új információs törvény 2012. január 1-jétől hatályos szabályai szerint a kivételek köre szűkült.

Az új törvény szerint a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók nem mentesülnek ügyfélkapcsolat okán a bejelentési kötelezettség alól. Az  adatvédelmi biztos gyakorlata szerint ügyfélkapcsolatról akkor beszélünk, ha az adatokat közvetlenül az érintettektől veszik fel, az adatkezelés célja az érintett számára ismert, időtartama (adattörlés) előre meghatározott, az érintetteket minderről megfelelően tájékoztatják.

A jelenleg hatályos szabályok szerint a jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint feladatkörrel rendelkező miniszter, központi államigazgatási szerv vezetője, illetve a polgármester köteles bejelenteni. Januártól azonban akkor is a tényleges adatkezelőnek kell kérnie a nyilvántartásba vételt, ha jogszabályban elrendelt, kötelező (jogszabályi rendelkezésen alapuló) adatkezelésről van szó.

Az új törvény értelmében nem kezdhetők meg az érintett hozzájárulásán alapuló adatkezelések a nyilvántartásba vételt megelőzően. Átmeneti szabályként a törvény kimondja, hogy a 2012. január 1-jét megelőzően megkezdett, de az adatvédelmi nyilvántartásba 2012. január 1-jét megelőzően be nem jelentett adatkezelés nyilvántartásba vételét 2012. június 30-ig kérelmezni kell a Hatóságnál, ennek hiányában az adatkezelés 2012. június 30-át követően nem folytatható. Ezért tehát mindazon adatkezelőknek, amelyek eddig elmulasztották a bejelentést, azt a fenti határidőig pótolniuk kell.

Az adatvédelmi biztos 2011. december 31-ig folyamatosan fogadja az adatvédelmi nyilvántartásba történő bejelentéseket, azokat is, amelyeket csak az új törvény hatálybalépése után lenne kötelező bejelenteni (pl. pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók adatkezelései). Az adatvédelmi nyilvántartás teljes adatállományát, beleértve a bejelentéseket is, a 2012. január 1-jén létrejövő Nemzeti Adatvédelmi és Információszabadság Hatóság átveszi.