1.
Dostawca usług komunikacji elektronicznej prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań, zawierający:
1)
opis charakteru naruszenia danych osobowych;
2)
informacje o zaleconych przez dostawcę usług komunikacji elektronicznej środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych;
3)
informacje o działaniach podjętych przez dostawcę usług komunikacji elektronicznej;
4)
informacje o fakcie poinformowania lub braku poinformowania abonenta lub użytkownika końcowego będącego osobą fizyczną o wystąpieniu naruszenia danych osobowych;
5)
opis skutków naruszenia danych osobowych;
6)
opis zaproponowanych przez dostawcę usług komunikacji elektronicznej środków naprawczych.
2.
Dostawca usług komunikacji elektronicznej może powierzyć, w drodze umowy, innemu przedsiębiorcy prowadzenie rejestru, o którym mowa w ust. 1.