Art. 174d.

1. Dostawca publicznie dostępnych usług telekomunikacyjnych prowadzi rejestr naruszeń danych osobowych, w tym faktów towarzyszących naruszeniom, ich skutków i podjętych działań, zawierający w szczególności:

1) opis charakteru naruszenia danych osobowych;

2) informacje o zaleconych przez dostawcę publicznie dostępnych usług telekomunikacyjnych środkach mających na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych;

3) informacje o działaniach podjętych przez dostawcę publicznie dostępnych usług telekomunikacyjnych;

4) informacje o fakcie poinformowania lub braku poinformowania abonenta lub użytkownika końcowego będącego osobą fizyczną o wystąpieniu naruszenia danych osobowych;

5) opis skutków naruszenia danych osobowych;

6) opis zaproponowanych przez dostawcę publicznie dostępnych usług telekomunikacyjnych środków naprawczych.

2. Dostawca publicznie dostępnych usług telekomunikacyjnych może powierzyć, w drodze umowy, innemu przedsiębiorcy prowadzenie rejestru, o którym mowa w ust. 1.