Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA5 - TEST WIEDZY NR 8



PYTANIE NR 20.
Imię i nazwisko PESEL Adres
Jan Kowalski 90090512345 ul. Słoneczna 5, 00-001 Warszawa

Powyższa tabela zawiera informacje o jednym z Twoich pracowników. Które z poniższych stwierdzeń jest prawdziwe w kontekście przepisów o ochronie danych osobowych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Imię i nazwisko, PESEL oraz adres to dane osobowe pracownika.
W praktyce kadrowej muszą być chronione przed dostępem osób nieuprawnionych, a dokument/plik należy przechowywać i udostępniać w sposób zapewniający poufność (np. tylko dla upoważnionego personelu).

Pełne wyjaśnienie:

Dane w tabeli (imię i nazwisko, numer PESEL, adres) pozwalają jednoznacznie zidentyfikować pracownika, więc są danymi osobowymi. W dokumentacji kadrowej pracodawca (jako administrator) ma obowiązek tak organizować przetwarzanie danych, aby zapewnić poufność i ograniczyć dostęp do nich wyłącznie do osób, które mają do tego podstawę i realną potrzebę służbową.

Stwierdzenie: "Tabela musi być przechowywana w bezpieczny sposób i dostęp do niej powinien mieć tylko upoważniony personel." jest prawdziwe, ponieważ odpowiada zasadzie minimalizowania ryzyka ujawnienia danych (kontrola dostępu, właściwe przechowywanie, procedury organizacyjne).

Pozostałe stwierdzenia są błędne, bo opierają się na typowych nieporozumieniach:

  • "może być udostępniona dowolnej osobie w firmie" – w organizacji nie obowiązuje zasada "wszyscy mogą". Dostęp powinien wynikać z zakresu obowiązków i upoważnienia, a nie z samego faktu zatrudnienia.
  • "może być udostępniona publicznie, bo nie ma danych wrażliwych" – brak danych szczególnej kategorii nie oznacza dowolności. PESEL i adres są nadal danymi osobowymi i ich publikacja istotnie zwiększa ryzyko nadużyć.
  • "nie musi być zabezpieczona, bo dane są publicznie dostępne" – nawet jeśli pewne informacje można gdzieś znaleźć, to pracodawca nadal odpowiada za ochronę zbioru, który je agreguje i łączy (zwiększa to identyfikowalność i ryzyko).

Na egzaminie warto zapamiętać regułę: dokumentacja kadrowa zawiera dane osobowe i musi być zabezpieczona oraz dostępna tylko dla upoważnionych (zarówno w papierze, jak i w systemie kadrowo‑płacowym).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są dane osobowe pracownika w dokumentacji kadrowej?
Dane osobowe to informacje pozwalające zidentyfikować osobę, np. imię i nazwisko, PESEL, adres, e-mail służbowy powiązany z osobą. W kadrach to typowe elementy akt osobowych i list pracowników. Nie trzeba, aby były to "dane wrażliwe", by podlegały ochronie.
Dlaczego numer PESEL wymaga szczególnej ostrożności w firmie?
PESEL jest jednoznacznym identyfikatorem, więc jego ujawnienie zwiększa ryzyko nadużyć (np. podszywania się). Z perspektywy organizacji oznacza to konieczność ograniczania dostępu i zabezpieczenia dokumentów/plików, aby nie trafiały do osób, które nie muszą ich znać.
Czy dane pracownika można udostępnić każdemu zatrudnionemu w firmie?
Nie. W firmie nie obowiązuje zasada "wszyscy pracownicy mają dostęp". Dostęp do danych kadrowych powinna mieć tylko osoba upoważniona i tylko w zakresie niezbędnym do wykonywania obowiązków. Udostępnienie "bo to kolega z pracy" jest typowym błędem.
Jakie zabezpieczenia są typowe dla list pracowników z PESEL i adresem?
Typowe środki to m.in. kontrola uprawnień w systemie (role), hasła i MFA, szyfrowanie nośników, przechowywanie papieru w zamykanych szafach, ograniczenie dostępu do pokoju kadr oraz rejestrowanie udostępnień. Dobór środków zależy od ryzyka i organizacji.
Co oznacza "upoważniony personel" w kontekście danych osobowych?
To osoby, którym organizacja formalnie przyznała prawo dostępu do danych (np. pracownik kadr, płac, HR) i które mają taki dostęp uzasadniony zakresem zadań. Upoważnienie zwykle wiąże się z przeszkoleniem, zasadami poufności i nadaniem odpowiednich uprawnień w systemach.
Czy brak danych wrażliwych oznacza, że można publikować dane pracownika?
Nie. Dane osobowe podlegają ochronie niezależnie od tego, czy są "wrażliwe". Publikacja imienia, nazwiska, PESEL i adresu w intranecie dostępnym dla wszystkich albo w internecie jest co do zasady nieuzasadniona i zwiększa ryzyko naruszenia poufności.
Jakie są najczęstsze błędy w ochronie danych w dziale kadr?
Najczęściej: wysyłanie plików z danymi bez zabezpieczeń, zbyt szerokie uprawnienia w folderach, zostawianie wydruków na biurku, udostępnianie list "dla wygody" oraz brak kontroli, kto i po co korzysta z danych. Na egzaminie takie praktyki zwykle wskazują błędną odpowiedź.
Jak odróżnić dane osobowe od danych publicznie dostępnych?
To, że jakaś informacja bywa możliwa do znalezienia, nie znaczy, że przestaje być daną osobową. Kluczowe jest, czy informacja identyfikuje osobę i czy organizacja ją przetwarza. Zbiór danych w firmie (np. tabela) może tworzyć nowe ryzyko przez łączenie informacji.
Kiedy wolno udostępnić dane pracownika innemu działowi firmy?
Wtedy, gdy jest to niezbędne do realizacji konkretnego celu służbowego i w zakresie minimalnym. Przykład: dział księgowości może potrzebować danych do rozliczeń, ale dział bez związku z kadrami nie powinien mieć dostępu do PESEL i adresu "na wszelki wypadek".
Jak odpowiadać na egzaminie na pytania o RODO w kadrach?
Szukaj odpowiedzi, które wskazują na: ograniczenie dostępu, poufność, bezpieczeństwo przechowywania, minimalizację udostępniania i formalne upoważnienia. Odpowiedzi mówiące o "dowolnym udostępnianiu", "publikacji" lub "braku zabezpieczeń" są zwykle sprzeczne z zasadami ochrony danych.
info

Około 69% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 5 ust. 1 lit. f oraz art. 32, Dz.U. UE L 119 z 04.05.2016
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000
  • Urząd Ochrony Danych Osobowych (UODO) – strona informacyjna "RODO" (materiały i wyjaśnienia), https://uodo.gov.pl/pl/404 (dostęp: 2026-03-01)

Materiały:

  • Tekst RODO (art. 5 i art. 32) – podstawowe zasady i bezpieczeństwo przetwarzania
  • Materiały edukacyjne Urzędu Ochrony Danych Osobowych dotyczące danych osobowych w miejscu pracy
  • Podręczniki do kwalifikacji EKA.5 obejmujące dokumentację kadrową i zasady ochrony informacji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego