Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA6 - TEST WIEDZY NR 8



PYTANIE NR 10.
Jesteś odpowiedzialny za przetwarzanie danych osobowych w biurze. Które z poniższych działań jest niezgodne z przepisami o ochronie danych osobowych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Nieprawidłowe jest udostępnianie danych innym pracownikom bez zapewnienia podstawy przetwarzania i bez ograniczenia dostępu do osób upoważnionych. W organizacji dostęp powinien wynikać z zakresu obowiązków i nadanych uprawnień. Pozostałe czynności opisują zabezpieczenie danych lub realizację praw osoby (aktualizacja, usunięcie).

Pełne wyjaśnienie:

W pracy biurowej kluczową zasadą ochrony danych jest kontrola dostępu: dane mogą być ujawniane tylko tym osobom, które są do tego upoważnione i potrzebują ich do wykonania obowiązków. Dlatego działanie polegające na udostępnianiu danych osobowych innym pracownikom "po prostu", bez sprawdzenia uprawnień i podstawy przetwarzania, stanowi naruszenie poufności oraz zasady minimalizacji dostępu.

Dlaczego pozostałe odpowiedzi są poprawne (zgodne z dobrymi praktykami)?

  • Przechowywanie na zabezpieczonym serwerze – to przykład środka technicznego zwiększającego bezpieczeństwo informacji (ogranicza ryzyko wycieku, nieuprawnionego odczytu lub utraty danych).
  • Aktualizowanie danych na żądanie osoby – opisuje typową sytuację, gdy osoba prosi o sprostowanie lub uzupełnienie danych; w biurze należy mieć procedurę przyjmowania takich wniosków i weryfikowania tożsamości.
  • Usuwanie danych na żądanie osoby – w wielu przypadkach osoba może żądać usunięcia danych, ale w praktyce trzeba też ocenić, czy nie istnieje obowiązek dalszego przechowywania (np. wynikający z dokumentacji). To nadal jest działanie z obszaru obsługi praw osoby i wymaga analizy, a nie jest z definicji "niezgodne".

Wskazówka egzaminacyjna: gdy w odpowiedziach pojawiają się czynności typu "zabezpieczanie" (serwer, hasła) oraz "realizacja żądań osoby", a jedna odpowiedź dotyczy swobodnego udostępniania danych, najczęściej błędna będzie właśnie ta związana z niekontrolowanym dostępem. Pamiętaj jednak, że w realnej pracy udostępnienie wewnątrz firmy może być legalne, jeśli jest celowe, udokumentowane i ograniczone do osób uprawnionych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza udostępnianie danych osobowych w biurze?
Udostępnianie to przekazanie lub umożliwienie dostępu do danych innej osobie lub komórce organizacyjnej. W biurze dotyczy np. wysłania listy klientów, przekazania akt pracowniczych lub nadania uprawnień w systemie. Zawsze wymaga kontroli: kto, po co i w jakim zakresie ma dostęp.
Dlaczego nie wolno przekazywać danych każdemu pracownikowi?
Bo obowiązuje zasada ograniczenia dostępu: dane powinny widzieć tylko osoby, które potrzebują ich do realizacji zadań i mają nadane upoważnienie. "Dostęp dla wszystkich" zwiększa ryzyko wycieku, nadużyć i błędów. W praktyce stosuje się role w systemach, rejestry upoważnień i procedury obiegu dokumentów.
Czy zawsze potrzebna jest zgoda osoby na udostępnienie danych?
Nie zawsze. Zgoda jest tylko jedną z możliwych podstaw działania. W organizacji dane mogą być przetwarzane i przekazywane wewnętrznie także wtedy, gdy wynika to z obowiązków służbowych, umowy lub innych uzasadnionych przesłanek. Kluczowe jest, by nie udostępniać danych osobom nieupoważnionym i bez celu.
Jakie są typowe bezpieczne sposoby przechowywania danych w biurze?
Najczęściej stosuje się zabezpieczone serwery, konta z hasłami, ograniczenia uprawnień, szyfrowanie dysków oraz kopie zapasowe. W przypadku dokumentów papierowych ważne są szafy zamykane na klucz i kontrola dostępu do pomieszczeń. Dobre praktyki obejmują też czyste biurko i niszczenie wydruków.
Kiedy należy aktualizować dane osobowe na prośbę osoby?
Gdy osoba wskaże, że dane są nieprawidłowe lub niepełne (np. zmiana nazwiska, adresu, numeru kontaktowego). W biurze trzeba przyjąć wniosek, zweryfikować tożsamość osoby i wykonać aktualizację w systemach oraz dokumentach, gdzie jest to uzasadnione. Warto udokumentować, co zmieniono i kiedy.
Czy można zawsze usunąć dane na żądanie osoby?
Nie zawsze "od ręki". Żądanie usunięcia trzeba rozpatrzyć, ale mogą istnieć powody dalszego przechowywania, np. obowiązek wynikający z dokumentacji firmowej, rozliczeń lub roszczeń. W biurze ważne jest rozróżnienie: usunięcie, ograniczenie dostępu, anonimizacja lub archiwizacja z ograniczeniami.
Jakie dokumenty w firmie potwierdzają, kto ma dostęp do danych?
Najczęściej są to upoważnienia do przetwarzania danych, zakresy obowiązków, role i uprawnienia w systemach, a także procedury bezpieczeństwa informacji. W praktyce ważne są też rejestry nadania/odebrania uprawnień oraz instrukcje obiegu dokumentów. Na egzaminie zwracaj uwagę na słowa: "upoważniony", "zakres", "cel".
Jakie błędy najczęściej popełnia się przy udostępnianiu danych w biurze?
Typowe błędy to: wysłanie pliku do niewłaściwej osoby, użycie pola "Do" zamiast "UDW" w e-mailu, pozostawianie wydruków na drukarce, udostępnianie loginu/hasła oraz przekazywanie danych "bo ktoś prosi", bez sprawdzenia upoważnienia i celu. Pomaga zasada: sprawdź adresata, zakres i podstawę.
Jak rozpoznać w teście odpowiedź niezgodną z ochroną danych?
Szukaj opcji sugerujących brak kontroli: "bez zgody", "bez upoważnienia", "dla wszystkich", "na prywatny e-mail", "bez zabezpieczeń". Odpowiedzi mówiące o zabezpieczeniach (serwer, hasło) lub o realizacji praw osoby (aktualizacja, usunięcie) zwykle są zgodne z dobrymi praktykami, choć w realnej pracy wymagają procedury.
Dlaczego zasada minimalizacji dostępu jest ważna w pracy biurowej?
Minimalizacja dostępu ogranicza skutki błędów i nadużyć: jeśli dane widzi mniej osób, spada ryzyko ujawnienia, kopiowania i nieautoryzowanych zmian. Ułatwia to też rozliczalność, bo łatwiej ustalić, kto miał dostęp. W biurze przekłada się to na role w systemach, wydzielone teczki spraw i zamykane archiwa.
info

Statystycznie 51% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "Nieprawidłowe jest udostępnianie danych innym pracownikom bez zapewnienia podstawy przetwarzania i bez ograniczenia dostępu do osób upoważnionych."

Źródła:

  • Urząd Ochrony Danych Osobowych (PUODO) – strona informacyjna o prawach osób, których dane dotyczą (prawo do sprostowania/usunięcia) – https://uodo.gov.pl/ (dalsza nawigacja: poradniki/prawa osób) – dostęp 2026-02-18
  • PUODO – materiały edukacyjne o podstawach ochrony danych i zasadach bezpieczeństwa przetwarzania (kontrola dostępu, poufność) – https://uodo.gov.pl/pl/138/ (sekcja poradników/edukacja) – dostęp 2026-02-18
  • Europejska Rada Ochrony Danych (EDPB) – strona z wytycznymi/FAQ dotyczącymi zasad i praw w ochronie danych (materiały ogólne) – https://www.edpb.europa.eu/our-work-tools/general-guidance_en – dostęp 2026-02-18

Materiały:

  • Poradniki i materiały edukacyjne PUODO dotyczące podstaw ochrony danych w organizacjach
  • Wytyczne/FAQ organów nadzorczych dotyczące praw osób, których dane dotyczą
  • Wewnętrzne procedury firmy: polityka bezpieczeństwa informacji, instrukcja nadawania upoważnień
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego