Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA1 - TEST WIEDZY NR 1



PYTANIE NR 3.
Jaki jest poprawny sposób postępowania z dokumentacją biurową, która nie jest już potrzebna, ale zawiera dane osobowe?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Dokumenty z danymi osobowymi nie powinny trafiać do zwykłego kosza ani krążyć bez kontroli.
Po zakończeniu potrzeby ich używania należy je unieszkodliwić tak, by nie dało się odczytać danych, np. przez pocięcie w niszczarce. To ogranicza ryzyko nieuprawnionego ujawnienia informacji.

Pełne wyjaśnienie:

Dokumentacja biurowa zawierająca dane osobowe wymaga traktowania w sposób zapewniający poufność. Jeśli dokument nie jest już potrzebny do celu, dla którego został wytworzony lub wykorzystywany, a jednocześnie nie ma podstaw do dalszego przechowywania (np. wynikających z okresów przechowywania w organizacji), należy doprowadzić do takiego zakończenia "cyklu życia" dokumentu, aby dane nie mogły zostać odczytane przez osoby nieuprawnione.

Zniszczenie w niszczarce jest typowym i praktycznym sposobem postępowania z papierową dokumentacją zawierającą dane osobowe, ponieważ fizycznie uniemożliwia odtworzenie treści albo istotnie to utrudnia. Dlatego ta odpowiedź najlepiej realizuje cel bezpieczeństwa informacji: minimalizuje ryzyko wyniesienia, podejrzenia lub odzyskania danych z odpadów.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • Wyrzucenie do kosza nie zapewnia ochrony: dokument może zostać odczytany przez osoby postronne (sprzątanie, interesanci, osoby przeszukujące odpady), co stanowi typowy scenariusz naruszenia poufności.
  • Przechowanie "na półce" wydłuża okres przechowywania bez jasnej potrzeby i zwykle pogarsza kontrolę dostępu (łatwo o pozostawienie w miejscu ogólnodostępnym). To częsty błąd wynikający z myślenia "na wszelki wypadek".
  • Wysłanie pocztą do klienta to nie jest metoda utylizacji. Dodatkowo tworzy ryzyko błędnego adresowania, przechwycenia przesyłki lub ujawnienia danych osobie nieuprawnionej.

W praktyce administracyjnej warto pamiętać, że "zniszczenie" powinno być elementem procedury: dokumenty do zniszczenia należy gromadzić w kontrolowany sposób (np. w zamykanym pojemniku), niszczyć regularnie oraz dokumentować czynność, jeżeli wymagają tego procedury wewnętrzne.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co zrobić z wydrukiem zawierającym dane osobowe, gdy nie jest już potrzebny?

Najbezpieczniej jest go zniszczyć w sposób uniemożliwiający odczyt danych, np. w niszczarce.

Nie wyrzucaj takiego wydruku do zwykłego kosza, bo ktoś może go odczytać. Jeśli w jednostce są procedury brakowania, stosuj je w pierwszej kolejności.

Dlaczego nie wolno wyrzucać dokumentów z danymi do zwykłego kosza?

Bo kosz na śmieci nie zapewnia poufności: dokument może trafić w ręce osób postronnych (sprzątanie, interesanci) i zostać łatwo odczytany.

To prosty sposób na naruszenie ochrony danych. Zniszczenie powinno uniemożliwiać odtworzenie treści.

Jakie metody bezpiecznego niszczenia dokumentów są stosowane w biurze?

Najczęściej stosuje się niszczarkę (pocięcie paskowe lub ścinkowe), a w większych jednostkach także przekazanie do zniszczenia w kontrolowanym trybie.

Kluczowe jest, aby metoda uniemożliwiała odczyt oraz by dostęp do dokumentów "do zniszczenia" był ograniczony.

Kiedy dokument z danymi osobowymi można zniszczyć, a kiedy trzeba go przechować?

Można go zniszczyć, gdy nie jest już potrzebny do celu sprawy i nie ma podstaw do dalszego przechowywania.

W administracji często obowiązują okresy przechowywania i zasady brakowania. Dlatego przed zniszczeniem warto sprawdzić, czy dokument nie podlega archiwizacji lub ewidencji.

Czy wystarczy podrzeć kartkę na pół i wyrzucić do kosza?

Zwykle nie, bo podarta kartka może być nadal łatwa do odczytania albo złożenia.

Bezpieczne zniszczenie powinno realnie utrudniać lub uniemożliwiać odtworzenie danych (np. cięcie w niszczarce). Im bardziej wrażliwe dane, tym większa powinna być staranność niszczenia.

Jak przechowywać dokumenty przeznaczone do zniszczenia w urzędzie?

Najlepiej w miejscu ograniczonego dostępu, np. w zamykanej szafie lub pojemniku na dokumenty do zniszczenia, tak aby osoby postronne nie miały wglądu.

Nie należy odkładać ich luzem na biurku czy półce. To zmniejsza ryzyko zagubienia i nieuprawnionego wglądu.

Czy można odesłać dokument do klienta, którego dane dotyczą, zamiast go niszczyć?

Zwykle nie jest to właściwa "utylizacja" dokumentu, a dodatkowo rodzi ryzyko błędnego adresowania i ujawnienia danych.

Jeśli klient ma prawo otrzymać kopię, robi się to w kontrolowanej procedurze, a nie jako sposób pozbycia się dokumentacji. Do utylizacji stosuje się bezpieczne niszczenie.

Jakie błędy najczęściej popełnia się przy niszczeniu dokumentów z danymi osobowymi?

Najczęstsze błędy to: wyrzucanie do kosza, odkładanie "na później" w miejscu ogólnodostępnym, brak kontroli nad stertą dokumentów do zniszczenia oraz niszczenie nieregularne.

W praktyce warto ustalić stałe zasady: gdzie odkładamy, kto niszczy i jak często to robimy.

Co to jest zasada ograniczenia przechowywania w kontekście dokumentów papierowych?

To zasada, że danych nie przechowuje się dłużej, niż jest to potrzebne do celu, dla którego je zebrano.

W praktyce oznacza to, że po zakończeniu sprawy i upływie wymaganych okresów dokumentacja powinna być albo zarchiwizowana zgodnie z zasadami, albo bezpiecznie zniszczona, jeśli nie ma podstaw do dalszego przechowywania.

Jak przygotować się do pytań egzaminacyjnych o ochronę danych w administracji?

Ucz się na przykładach sytuacyjnych: wydruki, notatki, kopie pism, listy obecności, wnioski.

Zwracaj uwagę na trzy kroki: (1) czy dokument jest potrzebny, (2) czy wolno go jeszcze przechowywać, (3) jak zapewnić poufność przy przechowywaniu i niszczeniu. To pomaga wybierać odpowiedzi zgodne z bezpieczeństwem danych.

info

Około 80% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że to ogranicza ryzyko nieuprawnionego ujawnienia informacji.

Źródła:

  • Rozporządzenie (UE) 2016/679 (RODO), art. 5 ust. 1 lit. e (ograniczenie przechowywania) oraz art. 32 (bezpieczeństwo przetwarzania) – EUR-Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-18)

Materiały:

  • Materiały szkoleniowe z ochrony danych osobowych dla pracowników administracji
  • Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt (jeśli obowiązuje w jednostce)
  • Wewnętrzne procedury bezpieczeństwa informacji i polityka ochrony danych (jeśli wdrożona)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego