Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA8 - TEST WIEDZY NR 5



PYTANIE NR 1.
Podczas świadczenia usług pocztowych i finansowych, klient poprosił o dostęp do swoich danych osobowych, które przetwarzasz. Jak powinieneś postąpić?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Osoba, której dane dotyczą, ma prawo uzyskać dostęp do swoich danych. Pracownik powinien je udostępnić, ale najpierw musi potwierdzić tożsamość klienta, aby nie doszło do ujawnienia informacji osobie nieuprawnionej. Sama "ochrona danych" nie uzasadnia odmowy, a zgoda przełożonego nie zastępuje procedury.

Pełne wyjaśnienie:

W opisanej sytuacji klient korzysta z prawa dostępu do swoich danych osobowych. Prawidłowe działanie polega na tym, aby umożliwić dostęp do danych, które są przetwarzane w ramach świadczenia usług, ale zrobić to w sposób bezpieczny. Kluczowym elementem jest weryfikacja tożsamości osoby składającej żądanie (np. aby upewnić się, że to rzeczywiście klient, a nie ktoś podszywający się pod niego).

Dlaczego odpowiedź "Udostępnić dane po weryfikacji tożsamości klienta." jest właściwa?

  • Łączy dwa wymagania: realizację uprawnienia klienta (dostęp do danych) oraz ochronę przed nieuprawnionym ujawnieniem (sprawdzenie tożsamości).
  • Jest zgodna z praktyką obsługi w punktach pocztowych i finansowych, gdzie udostępnienie informacji następuje dopiero po potwierdzeniu, komu te informacje przekazujemy.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • "Odmówić dostępu, ponieważ dane są chronione." – to typowe nieporozumienie. Ochrona danych polega m.in. na kontrolowanym udostępnianiu właściwej osobie, a nie na automatycznej odmowie. Odmowa bez podstawy może naruszać prawa klienta.
  • "Udostępnić dane bez pytania o powód." – klient nie musi uzasadniać wniosku, ale udostępnienie bez weryfikacji tożsamości stwarza ryzyko ujawnienia danych osobie nieuprawnionej. W praktyce tożsamość jest warunkiem bezpiecznej realizacji żądania.
  • "Udostępnić dane tylko po uzyskaniu zgody przełożonego." – realizacja prawa dostępu nie powinna zależeć od uznaniowej zgody przełożonego. Właściwe jest działanie zgodnie z ustaloną procedurą organizacji (kto przyjmuje wniosek, jak potwierdza tożsamość, w jakiej formie przekazuje dane, jak dokumentuje czynność).

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "dostęp do danych osobowych", szukaj odpowiedzi łączącej realizację prawa z zabezpieczeniem (identyfikacja osoby, poufność, procedura). Odrzucaj skrajności: całkowitą odmowę oraz niekontrolowane ujawnienie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza prawo dostępu do danych osobowych klienta?
Prawo dostępu oznacza, że klient może uzyskać informację, czy jego dane są przetwarzane, oraz otrzymać dostęp do tych danych i podstawowe informacje o przetwarzaniu. W praktyce w obsłudze pocztowej/finansowej to uprawnienie realizuje się w sposób kontrolowany i udokumentowany.
Jak zweryfikować tożsamość klienta przed udostępnieniem danych?
Weryfikacja tożsamości polega na sprawdzeniu, czy osoba składająca żądanie jest rzeczywiście klientem. Stosuje się metody przewidziane w procedurach organizacji (np. dokument tożsamości, dane identyfikacyjne, hasło/ustalenia w systemie). Celem jest uniknięcie ujawnienia danych osobie nieuprawnionej.
Dlaczego nie można udostępnić danych bez sprawdzenia tożsamości?
Bez sprawdzenia tożsamości rośnie ryzyko, że dane trafią do osoby podszywającej się pod klienta. To narusza poufność i może prowadzić do szkody po stronie klienta (np. wykorzystanie danych do oszustwa). Dlatego weryfikacja jest warunkiem bezpiecznego udostępnienia.
Czy pracownik może odmówić dostępu do danych, bo są chronione?
Nie automatycznie. Ochrona danych nie polega na bezwzględnej odmowie, tylko na udostępnieniu danych właściwej osobie i w bezpieczny sposób. Odmowa może być dopuszczalna tylko w szczególnych sytuacjach przewidzianych przepisami i procedurą, a nie jako standardowa reakcja.
Czy klient musi podać powód, żeby uzyskać dostęp do swoich danych?
Zasadniczo klient nie powinien być zmuszany do podawania powodu wniosku. Najważniejsze jest natomiast ustalenie, że wniosek składa właściwa osoba. W praktyce obsługi skupiasz się na identyfikacji klienta oraz na tym, aby przekazać dane w odpowiednim zakresie i formie.
Jakie dane mogą podlegać udostępnieniu w placówce pocztowej?
Mogą to być np. dane podane przy nadaniu przesyłki, dane kontaktowe, dane z dokumentów transakcyjnych lub historia określonych czynności – w zakresie, w jakim organizacja je przetwarza. Zakres odpowiedzi powinien wynikać z treści żądania i zasad przetwarzania, a udostępnienie musi być bezpieczne.
Kiedy potrzebna jest zgoda przełożonego na udostępnienie danych?
W typowej realizacji prawa dostępu kluczowa jest procedura, nie uznaniowa zgoda przełożonego. Przełożony może być włączany organizacyjnie (np. gdy sprawa jest nietypowa lub wymaga konsultacji), ale nie powinno to zastępować standardowego trybu obsługi wniosków i weryfikacji tożsamości.
Jakie są najczęstsze błędy na egzaminie w pytaniach o dane osobowe?
Najczęstsze błędy to: automatyczna odmowa "bo RODO", udostępnienie danych bez weryfikacji tożsamości, mylenie prawa dostępu z udostępnianiem danych "komuś z rodziny", oraz traktowanie zgody przełożonego jako wymaganego warunku. Warto szukać odpowiedzi łączącej uprawnienie i zabezpieczenie.
Jak udokumentować obsługę żądania dostępu do danych?
W praktyce dokumentuje się przyjęcie żądania, sposób weryfikacji tożsamości, zakres udzielonej odpowiedzi oraz datę realizacji. Forma zależy od procedur (system, rejestr, notatka służbowa). Dokumentowanie pomaga wykazać, że działanie było zgodne z zasadami poufności i organizacji pracy.
Czy można przekazać dane osobowe klienta osobie trzeciej z jego upoważnieniem?
Może to być możliwe, ale wymaga ostrożności: trzeba potwierdzić umocowanie osoby trzeciej (np. pełnomocnictwo) i stosować procedurę organizacji. W pytaniach egzaminacyjnych, gdy mowa o "kliencie proszącym o dostęp do swoich danych", standardem jest udostępnienie klientowi po weryfikacji tożsamości.
info

Statystycznie 45% uczniów zna prawidłową odpowiedź. trudne

W praktyce zawodowej kluczowe jest to, że osoba, której dane dotyczą, ma prawo uzyskać dostęp do swoich danych.

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 15 (prawo dostępu), Dz.Urz. UE L 119 z 04.05.2016
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 12 ust. 6 (weryfikacja tożsamości wnioskodawcy), Dz.Urz. UE L 119 z 04.05.2016
  • European Data Protection Board (EDPB), Guidelines 01/2022 on data subject rights – Right of access (Article 15 GDPR), version adopted 18.01.2022 (dokument EDPB – tytuł i wersja do wyszukania w rejestrze EDPB)

Materiały:

  • Materiały szkoleniowe z ochrony danych osobowych dla pracowników obsługi klienta (procedury realizacji praw osób)
  • Tekst RODO – w szczególności przepisy o prawach osób, których dane dotyczą, oraz identyfikacji wnioskodawcy
  • Wewnętrzne instrukcje organizacji: procedura obsługi wniosków o dostęp do danych i weryfikacji tożsamości
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego