1.
Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań, zawierający w szczególności:
1)
opis charakteru naruszenia danych osobowych;
2)
informacje o zaleconych przez dostawcę publicznie dostępnych usług telekomunikacyjnych środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych;
3)
informacje o działaniach podjętych przez dostawcę publicznie dostępnych usług telekomunikacyjnych;
4)
informacje o fakcie poinformowania lub braku poinformowania abonenta lub użytkownika końcowego będącego osobą fizyczną o wystąpieniu naruszenia danych osobowych;
5)
opis skutków naruszenia danych osobowych;
6)
opis zaproponowanych przez dostawcę publicznie dostępnych usług telekomunikacyjnych środków naprawczych.
2.
Dostawca publicznie dostępnych usług telekomunikacyjnych może powierzyć, w drodze umowy, innemu przedsiębiorcy prowadzenie rejestru, o którym mowa w ust. 1.