1.
Kto nie wypełnia obowiązku:
1)
wdrożenia technicznych i organizacyjnych środków ochrony, o których mowa w art. 401 obowiązek wdrożenia odpowiednich technicznych i organizacyjnych środków ochrony zapewniających bezpieczeństwo przetwarzania danych osobowych,
2)
informacyjnego względem Prezesa UODO, o którym mowa w art. 402 zawiadomienie o naruszeniu danych osobowych ust. 1,
3)
informacyjnego względem abonenta lub użytkownika końcowego, o którym mowa w art. 402 zawiadomienie o naruszeniu danych osobowych ust. 4,
4)
prowadzenia rejestru naruszeń danych osobowych, o którym mowa w art. 405 rejestr naruszeń danych osobowych ust. 1
– podlega karze pieniężnej nakładanej przez Prezesa UODO, w drodze decyzji, w wysokości do 3 % przychodu ukaranego podmiotu osiągniętego w poprzednim roku kalendarzowym.
– podlega karze pieniężnej nakładanej przez Prezesa UODO, w drodze decyzji, w wysokości do 3 % przychodu ukaranego podmiotu osiągniętego w poprzednim roku kalendarzowym.
2.
Do kar pieniężnych nakładanych na podstawie ust. 1 stosuje się odpowiednio przepisy art. 444 przepisy o karach pieniężnych ust. 3 i 4 oraz art. 446 decyzja o nałożeniu kary pieniężnej ust. 1–4 oraz 6–11. Uprawnienia Prezesa UKE określone w tych przepisach przysługują Prezesowi UODO.