Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA4 - TEST WIEDZY NR 5



PYTANIE NR 27.
Jaka jest rola odbiorcy danych w kontekście przepisów prawa dotyczących ochrony danych osobowych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Odbiorca danych to podmiot, któremu dane osobowe są ujawniane (np. przekazywane lub udostępniane) w ramach określonych podstaw i celów. Nie jest to ani administrator (nie decyduje o celach i środkach), ani rola "od zabezpieczeń", ani osoba z automatycznym dostępem do wszystkich zbiorów.

Pełne wyjaśnienie:

Pojęcie odbiorcy danych ma znaczenie definicyjne w ochronie danych osobowych. Oznacza podmiot, któremu dane osobowe mogą zostać ujawnione, czyli takiego "adresata" udostępnienia/przekazania danych. Dlatego prawidłowa odpowiedź wskazuje właśnie na ujawnianie danych osobowych odbiorcy.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • "Decyduje o celach i środkach przetwarzania…" – to opis roli administratora danych. Administrator odpowiada za to, po co i jak dane są przetwarzane, a nie jest definiowany przez samo otrzymanie danych.
  • "Odpowiada za zabezpieczenie danych w jednostce…" – bezpieczeństwo danych to obowiązek organizacyjny realizowany w ramach ról (np. administratora, podmiotu przetwarzającego, osób upoważnionych) i procedur. Nie stanowi definicji "odbiorcy". Odbiorca może mieć własne obowiązki bezpieczeństwa, ale to nie jest cecha rozstrzygająca definicję.
  • "Ma prawo do dostępu do wszystkich zbiorów danych…" – to stwierdzenie dotyczy wewnętrznych uprawnień w organizacji i w dodatku jest zbyt szerokie. Odbiorca danych nie jest z definicji osobą o nieograniczonym dostępie; dostęp wynika z konkretnych upoważnień i potrzeb, a nie z bycia "odbiorcą".

W praktyce organizacyjnej (także w pracy technika ekonomisty) rozpoznanie "odbiorców" jest potrzebne przy opisie obiegu dokumentów i informacji: np. komu przekazano dane w ramach realizacji umowy, obsługi kadrowo-płacowej, rozliczeń czy współpracy z usługodawcami. To ułatwia poprawne prowadzenie dokumentacji oraz wykazywanie, że udostępnienia mają uzasadnienie i są kontrolowane.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest odbiorca danych osobowych w RODO?
Odbiorca danych to podmiot, któremu dane osobowe są ujawniane, czyli np. przekazywane lub udostępniane w ramach określonego procesu. Nie oznacza automatycznie administratora ani podmiotu przetwarzającego – to kategoria opisująca "komu" dane trafiły.
Jak odróżnić odbiorcę danych od administratora danych?
Administrator decyduje o celach i środkach przetwarzania (po co i jak przetwarzamy). Odbiorca to podmiot, któremu dane ujawniono. Ten sam podmiot może czasem pełnić różne role w różnych procesach, dlatego zawsze analizuje się konkretną sytuację.
Dlaczego odbiorca danych nie musi odpowiadać za zabezpieczenie danych w mojej firmie?
"Zabezpieczenie danych w jednostce" to obowiązki organizacyjne po stronie podmiotów przetwarzających dane w danym środowisku. Odbiorca jest definiowany przez fakt ujawnienia mu danych. Może mieć swoje obowiązki bezpieczeństwa, ale to nie stanowi definicji tej roli.
Czy odbiorcą danych jest każdy pracownik, który ma dostęp do danych?
Nie zawsze. Pracownik zwykle działa w ramach organizacji i upoważnień, a pojęcie odbiorcy często dotyczy podmiotów, którym dane się ujawnia (np. na zewnątrz). Kluczowe jest, czy następuje ujawnienie danych określonemu podmiotowi w danym procesie.
Jakie przykłady odbiorców danych mogą wystąpić w dokumentacji firmy?
Przykładami mogą być kontrahenci, banki, firmy kurierskie, operatorzy usług IT, biura rachunkowe lub instytucje, którym przekazuje się dane w związku z obowiązkami lub umową. Zależy to od procesu: kadr, płac, sprzedaży, reklamacji czy rozliczeń.
Kiedy w praktyce trzeba wskazywać odbiorców danych osobowych?
Najczęściej wtedy, gdy organizacja opisuje przepływ danych i udostępnienia, np. w dokumentacji procesów lub przy informowaniu osób, których dane dotyczą. Wskazanie odbiorców pomaga wykazać, komu dane mogą być przekazywane i w jakim celu.
Czy odbiorca danych zawsze ma prawo dostępu do wszystkich zbiorów danych?
Nie. Dostęp do danych jest ograniczony celem i zakresem przekazania oraz podstawą prawną. Odbiorca otrzymuje tylko te dane, które są mu ujawniane w konkretnym procesie; nie wynika z tego prawo do "wszystkich zbiorów" w jednostce organizacyjnej.
Jakie są najczęstsze błędy na egzaminie przy pojęciu "odbiorca danych"?
Typowe pomyłki to: utożsamienie odbiorcy z administratorem (bo "ma dane"), wybór odpowiedzi o bezpieczeństwie (brzmi profesjonalnie), albo mylenie z uprawnieniami pracowników. Najlepiej zapamiętać: odbiorca = podmiot, któremu dane ujawniono.
Czy podmiot przetwarzający może być odbiorcą danych?
W praktyce role zależą od kontekstu. Podmiot przetwarzający wykonuje przetwarzanie w imieniu administratora na podstawie ustaleń, a odbiorca to podmiot, któremu dane ujawniono. W konkretnych relacjach ten sam podmiot może być klasyfikowany różnie, zależnie od roli w procesie.
Jak przygotować się do pytań o role w ochronie danych w EKA.4?
Warto uczyć się definicji i różnic między rolami: administrator (decyduje), podmiot przetwarzający (wykonuje), odbiorca (otrzymuje ujawnione dane). Pomaga robienie krótkich map procesów w firmie: kto zbiera dane, kto je przetwarza, komu są przekazywane.
info

To pytanie poprawnie rozwiązuje 50% zdających egzamin. trudne

Eksperci podkreślają: "Odbiorca danych to podmiot, któremu dane osobowe są ujawniane (np. przekazywane lub udostępniane) w ramach określonych podstaw i celów."

Źródła:

  • Rozporządzenie (UE) 2016/679 (RODO), art. 4 (definicje) – EUR-Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-18)
  • Urząd Ochrony Danych Osobowych – poradniki/pojęcia (glosariusz, definicje ról w ochronie danych): https://uodo.gov.pl/pl/p/ochrona-danych-osobowych (dostęp 2026-02-18)
  • Komisja Europejska – strona informacyjna o ochronie danych (podstawowe pojęcia i role): https://commission.europa.eu/law/law-topic/data-protection_en (dostęp 2026-02-18)

Materiały:

  • Oficjalny tekst RODO (słowniczek/definicje)
  • Materiały edukacyjne Urzędu Ochrony Danych Osobowych (glosariusz pojęć)
  • Notatki/opracowania z rozróżniania ról: administrator–podmiot przetwarzający–odbiorca
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego