Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA5 - TEST WIEDZY NR 7



PYTANIE NR 14.
Hipotetyczna sytuacja: pracownik zgłasza Ci, że nie wyraził zgody na przetwarzanie swoich danych osobowych dla celów marketingowych. Jak powinieneś odpowiedzieć?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Jeżeli pracownik nie wyraził zgody na używanie jego danych do marketingu, nie ma podstawy, by prowadzić takie działania.
Należy wstrzymać przetwarzanie w tym celu (np. usunąć z list marketingowych) i potwierdzić pracownikowi wykonanie żądania w sposób zrozumiały i udokumentowany.

Pełne wyjaśnienie:

W opisanej sytuacji kluczowe jest to, że pracownik wskazuje brak zgody na przetwarzanie danych osobowych w celach marketingowych. W praktyce dział kadr powinien traktować to jako sygnał, że nie wolno wykorzystywać danych pracownika do komunikacji marketingowej (np. ofert, newsletterów, akcji promocyjnych), jeżeli taka aktywność opiera się na zgodzie.

Dlaczego poprawna jest odpowiedź: "Przestań przetwarzać dane pracownika dla celów marketingowych i potwierdź to pracownikowi."
To działanie jest zgodne z zasadą legalności i rozliczalności: najpierw należy zaprzestać przetwarzania w zakwestionowanym celu (np. odpiąć adres e-mail od listy mailingowej, wyłączyć profilowanie marketingowe), a następnie udzielić pracownikowi jasnej informacji zwrotnej. Potwierdzenie jest ważne organizacyjnie, bo zmniejsza ryzyko sporu i ułatwia wykazanie, że dział kadr zareagował prawidłowo.

Dlaczego pozostałe odpowiedzi są błędne:

  • "Ignoruj prośbę, ponieważ jesteś pracodawcą."
    To błąd wynikający z mylnego przekonania, że rola pracodawcy automatycznie uprawnia do dowolnego wykorzystania danych. W rzeczywistości cele przetwarzania muszą być uzasadnione, a marketing wymaga szczególnej ostrożności i jasnej podstawy.
  • "Poinformuj pracownika, że jego dane są już przetwarzane i nie można tego zmienić."
    Fakt, że dane znajdują się w systemach, nie oznacza, że nie można ograniczyć ich użycia w określonym celu. W organizacji można technicznie i proceduralnie wstrzymać marketing (np. blokada wysyłek), pozostawiając inne operacje kadrowe, które są potrzebne do zatrudnienia.
  • "Powiedz pracownikowi, że musi złożyć oficjalną skargę do organu nadzorczego."
    Skarga jest rozwiązaniem zewnętrznym, a standardem powinno być najpierw załatwienie sprawy w firmie: przyjęcie zgłoszenia, weryfikacja podstawy przetwarzania, wdrożenie zmiany i odpowiedź do pracownika. Odsyłanie od razu do organu nadzorczego jest nieproporcjonalne i nie rozwiązuje problemu operacyjnie.

Wskazówka egzaminacyjna: w pytaniach o dane osobowe zwracaj uwagę na sformułowanie "dla celów marketingowych" oraz na to, czy dana czynność wymaga zgody. Najbezpieczniejszą reakcją organizacyjną jest zatrzymanie działań marketingowych wobec tej osoby oraz udokumentowanie i potwierdzenie wykonania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza zgoda na przetwarzanie danych osobowych w celach marketingowych?
Zgoda to dobrowolne przyzwolenie na użycie danych w konkretnym celu. W marketingu oznacza to, że bez takiej zgody nie powinno się wysyłać ofert ani prowadzić działań promocyjnych opartych na danych pracownika. Zgoda musi dotyczyć wyraźnie wskazanego celu.
Jak powinien zareagować dział kadr, gdy pracownik nie zgadza się na marketing?
Należy wstrzymać przetwarzanie danych w celu marketingowym (np. wypisać z list mailingowych, wyłączyć oznaczenia marketingowe w systemie) i przekazać pracownikowi potwierdzenie. Dodatkowo warto odnotować sprawę w wewnętrznej ewidencji zgłoszeń.
Dlaczego nie wolno ignorować prośby pracownika o zaprzestanie marketingu?
Ignorowanie żądania zwiększa ryzyko naruszenia zasad ochrony danych oraz eskalacji sporu. W praktyce kadrowej liczy się rozliczalność: trzeba umieć wykazać, że organizacja reaguje na zgłoszenia i potrafi ograniczyć użycie danych do określonych celów.
Czy pracodawca zawsze może przetwarzać dane pracownika bez zgody?
Nie zawsze. Część danych przetwarza się, bo jest to konieczne do zatrudnienia i rozliczeń, ale marketing nie jest automatycznie "kadrową koniecznością". Dlatego trzeba rozróżniać cele: inne podstawy mogą dotyczyć kadr, a inne działań promocyjnych.
Jak odróżnić cele kadrowe od celów marketingowych w przetwarzaniu danych?
Cele kadrowe dotyczą m.in. prowadzenia akt, rozliczeń, ewidencji czasu pracy i organizacji zatrudnienia. Cele marketingowe dotyczą promowania usług/produktów lub działań wizerunkowych kierowanych do osoby. W razie wątpliwości sprawdza się, do czego faktycznie dane są używane.
Kiedy pracownik powinien składać skargę do organu nadzorczego?
Zwykle dopiero wtedy, gdy firma nie reaguje, odmawia bez podstawy albo nadal przetwarza dane w spornym celu. W realiach organizacji najpierw powinno się wykorzystać procedury wewnętrzne: zgłoszenie do kadr/ABI/inspektora i prośbę o wyjaśnienie oraz zmianę ustawień.
Jakie dokumenty warto mieć, by potwierdzić wycofanie marketingu wobec pracownika?
Przydatne są: zgłoszenie pracownika (e-mail, formularz), notatka z podjętych działań, potwierdzenie wysłane do pracownika oraz wpis w rejestrze zgłoszeń. W systemach informatycznych warto zachować ślad zmian (kto, kiedy, co wyłączył).
Czy wystarczy usunąć dane pracownika z bazy, żeby rozwiązać problem marketingu?
Nie zawsze. Często dane są potrzebne do celów kadrowych, więc nie można ich "po prostu skasować". Kluczowe jest ograniczenie użycia danych w konkretnym celu marketingowym (np. blokada wysyłek), przy jednoczesnym zachowaniu danych wymaganych do obsługi zatrudnienia.
Jakie błędy najczęściej popełnia się w pytaniach o zgodę na marketing na egzaminie?
Najczęstsze to: uznanie, że rola pracodawcy wystarcza jako podstawa marketingu, mylenie marketingu z obowiązkami kadrowymi oraz przekonanie, że raz dodanych danych "nie da się" przestać używać. Na egzaminie szukaj odpowiedzi o wstrzymaniu marketingu i potwierdzeniu.
Jak przygotować się do zadań o danych osobowych w kadrach i płacach?
Ćwicz rozróżnianie celów przetwarzania (kadry vs marketing), poznaj typowe działania techniczne (wypisanie z list, blokada zgód) i zasady komunikacji z pracownikiem. Pomaga też znajomość wewnętrznych procedur: kto przyjmuje zgłoszenia i jak dokumentuje się reakcję.
info

Około 66% zdających odpowiada poprawnie na to pytanie. średnie

Materiały:

  • Polityka ochrony danych osobowych w organizacji (procedura obsługi żądań osób, których dane dotyczą)
  • Instrukcja kancelaryjna/obieg dokumentów w dziale kadr (rejestr wniosków i odpowiedzi)
  • Materiały szkoleniowe z zakresu ochrony danych osobowych dla pracowników kadr
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego