1. Dostawca usług komunikacji elektronicznej prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań, zawierający:
1) opis charakteru naruszenia danych osobowych;
2) informacje o zaleconych przez dostawcę usług komunikacji elektronicznej środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych;
3) informacje o działaniach podjętych przez dostawcę usług komunikacji elektronicznej;
4) informacje o fakcie poinformowania lub braku poinformowania abonenta lub użytkownika końcowego będącego osobą fizyczną o wystąpieniu naruszenia danych osobowych;
5) opis skutków naruszenia danych osobowych;
6) opis zaproponowanych przez dostawcę usług komunikacji elektronicznej środków naprawczych.
2. Dostawca usług komunikacji elektronicznej może powierzyć, w drodze umowy, innemu przedsiębiorcy prowadzenie rejestru, o którym mowa w ust. 1.