Czy w przypadku zastosowania przez administratora danych - przy uprzednim uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celu przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych – środków technicznych i organizacyjnych, które jednak okazały się niewystarczające do ochrony przetwarzanych danych, co doprowadziło do naruszenia tej ochrony oraz notyfikowania tego faktu do organu nadzorczego, na administratora danych może zostać nałożona administracyjna kara pieniężna? *