Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA6 - TEST WIEDZY NR 6



PYTANIE NR 9.
ImięNazwiskoAdres e-mail
JanKowalski[email protected]
AnnaNowak[email protected]
Powyższa tabela zawiera dane osobowe. Które z poniższych stwierdzeń jest prawdziwe?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Imię, nazwisko i adres e-mail mogą bezpośrednio identyfikować osobę fizyczną, więc są danymi osobowymi. Do uznania informacji za dane osobowe nie jest wymagany PESEL ani dane finansowe. Popularność imienia i nazwiska nie wyłącza identyfikowalności, gdy występuje też e-mail.

Pełne wyjaśnienie:

Danymi osobowymi są informacje, które pozwalają zidentyfikować osobę fizyczną bezpośrednio (np. jednoznaczny identyfikator) albo pośrednio (po zestawieniu kilku informacji). W tabeli występuje komplet danych kontaktowych: imię, nazwisko i adres e-mail. Taki zestaw zwykle umożliwia wskazanie konkretnej osoby, dlatego stanowi dane osobowe.

Dlaczego odpowiedź prawidłowa jest poprawna?
Bo imię i nazwisko to dane identyfikacyjne, a e-mail jest danym kontaktowym, które w praktyce często jest unikalne dla danej osoby. Już sam fakt, że można nawiązać kontakt z konkretną osobą poprzez e-mail, wskazuje na identyfikowalność.

Dlaczego pozostałe odpowiedzi są błędne?

  • "Brak PESEL" – to typowy błąd myślenia. Numer PESEL jest tylko jednym z możliwych identyfikatorów. Dane osobowe mogą istnieć także bez numerów urzędowych, jeśli inny zestaw informacji pozwala rozpoznać osobę.
  • "Tylko Jan Kowalski" – popularność imienia i nazwiska nie przesądza o braku identyfikacji, zwłaszcza gdy pojawia się e-mail. Nawet gdy samo imię i nazwisko byłoby niejednoznaczne, dodatkowa informacja kontaktowa może jednoznaczność przywrócić.
  • "Brak danych finansowych" – dane osobowe to nie to samo co dane finansowe. Ochronie podlegają również zwykłe dane identyfikacyjne i kontaktowe, np. w korespondencji biurowej i rejestrach klientów.

Wskazówka egzaminacyjna: jeśli w zadaniu widzisz dane, które pozwalają wskazać konkretną osobę lub się z nią skontaktować (np. telefon, e-mail, adres), traktuj je jako dane osobowe i dobieraj odpowiedzi zgodnie z zasadą identyfikowalności.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są dane osobowe w pracy biurowej?
Dane osobowe to informacje o osobie fizycznej, którą można zidentyfikować bezpośrednio lub pośrednio. W biurze będą to m.in. imię, nazwisko, e-mail, telefon, adres korespondencyjny, dane z umów czy korespondencji. Kluczowe jest to, czy da się wskazać konkretną osobę.
Czy adres e-mail zawsze jest daną osobową?
Często tak, bo e-mail bywa powiązany z konkretną osobą i pozwala na kontakt (np. imie.nazwisko@...). Jeśli e-mail jednoznacznie wskazuje użytkownika, jest daną osobową. Gdy jest całkowicie ogólny (np. sekretariat@...), może nie dotyczyć osoby fizycznej.
Dlaczego brak numeru PESEL nie oznacza braku danych osobowych?
PESEL jest tylko jednym z identyfikatorów. Osobę można rozpoznać również po innych danych, np. imieniu i nazwisku wraz z e-mailem lub numerem telefonu. W praktyce biurowej wiele dokumentów nie zawiera PESEL, a mimo to nadal podlega zasadom ochrony danych.
Jakie dane w tabelach i rejestrach są najczęściej danymi osobowymi?
Najczęściej będą to dane identyfikacyjne i kontaktowe: imię, nazwisko, adres, e-mail, telefon, stanowisko w połączeniu z nazwą firmy (gdy wskazuje osobę), a także identyfikatory pracownicze. W rejestrach biurowych często wystarczy 2–3 pola, by osoba była identyfikowalna.
Czy popularne imię i nazwisko przestaje być daną osobową?
Nie. Popularność imienia i nazwiska nie usuwa charakteru danych osobowych, jeśli w danym kontekście da się ustalić, o kogo chodzi. Dodatkowe informacje (np. e-mail, dział, adres) zwykle pozwalają zawęzić identyfikację do jednej osoby, więc nadal mówimy o danych osobowych.
Co jest różnicą między danymi osobowymi a danymi finansowymi?
Dane finansowe opisują sytuację finansową (np. numer rachunku, wynagrodzenie), ale mogą być jednocześnie danymi osobowymi, jeśli dotyczą osoby fizycznej. Dane osobowe to szersza kategoria: obejmuje też zwykłe dane identyfikacyjne i kontaktowe, nawet bez informacji o pieniądzach.
Jak bezpiecznie udostępniać listę kontaktów w biurze?
Stosuj zasadę minimalizacji: udostępniaj tylko te pola, które są potrzebne (np. e-mail służbowy zamiast prywatnego). Ogranicz dostęp do osób upoważnionych, ustaw właściwe uprawnienia do plików i unikaj wysyłania całych list do wielu osób. Rozważ pseudonimizację lub anonimizację.
Kiedy wysyłka e-mail do wielu osób może naruszać poufność danych?
Gdy adresy e-mail odbiorców są widoczne dla wszystkich w polu "Do" lub "DW", a odbiorcy nie powinni ich znać. W takich sytuacjach używa się UDW/BCC albo systemów masowej wysyłki. To częsty błąd w pracy sekretariatu i przy wysyłce informacji organizacyjnych.
Jakie są najczęstsze błędy na egzaminie przy pojęciu "dane osobowe"?
Najczęściej: utożsamianie danych osobowych wyłącznie z PESEL/dowodem, mylenie danych osobowych z "danymi wrażliwymi", oraz uznawanie, że brak jednego identyfikatora wyklucza identyfikację. Pomaga proste pytanie kontrolne: "Czy da się wskazać lub skontaktować z konkretną osobą?"
Jak przygotować się do pytań o ochronę danych w kwalifikacji EKA.6?
Ucz się na przykładach z biura: rejestry korespondencji, listy klientów, kartoteki, umowy i e-maile. Ćwicz rozpoznawanie, które pola identyfikują osobę i jak ograniczać zakres danych. Warto też znać podstawowe role i obowiązki w organizacji (np. kto odpowiada za zasady przetwarzania).
info

Statystycznie 63% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że imię, nazwisko i adres e-mail mogą bezpośrednio identyfikować osobę fizyczną, więc są danymi osobowymi.

Źródła:

  • EUR-Lex: Regulation (EU) 2016/679 (GDPR/RODO) – Article 4(1) definition of personal data, https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-02-18)
  • Urz5d Ochrony Danych Osobowych: "Dane osobowe – podstawowe informacje" (materiały informacyjne), https://uodo.gov.pl/pl/134/233 (dostęp: 2026-02-18)
  • European Data Protection Board (EDPB): "Guidelines 07/2020 on the concepts of controller and processor", część dot. identyfikacji i ról w przetwarzaniu, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072020-concepts-controller-and-processor-gdpr_en (dostęp: 2026-02-18)

Materiały:

  • Materiały edukacyjne Urzędu Ochrony Danych Osobowych dla szkół i pracowników administracji
  • Tekst i motywy RODO (definicje, w szczególności pojęcie identyfikowalności)
  • Wewnętrzne procedury bezpieczeństwa informacji w organizacji (polityka haseł, upoważnienia, obieg dokumentów)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego