Czy dostawca usług telekomunikacyjnych musi prowadzić rejestr naruszeń danych osobowych?
Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań. Rejestr ten powinien obejmować następujące elementy:
opis charakteru naruszeń danych osobowych;
informacje o zaleconych przez dostawcę usług środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszeń danych osobowych;
informacje o działaniach podjętych przez dostawcę usług telekomunikacyjnych;
informacje o fakcie poinformowania lub braku poinformowania abonenta o wystąpieniu naruszenia danych osobowych;
opis skutków naruszenia danych osobowych;
opis zaproponowanych przez „dostawcę" środków naprawczych.
