Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA4 - TEST WIEDZY NR 4



PYTANIE NR 23.
Poniżej przedstawiono tabelę zawierającą informacje na temat różnych rodzajów przetwarzania danych. Który z poniższych wierszy jest zgodny z przepisami prawa o ochronie danych osobowych?
Rodzaj przetwarzaniaOpis
A. Usuwanie danychProces, w którym dane są trwale usuwane bez możliwości ich odzyskania.
B. Zabezpieczanie danychProces, w którym dane są udostępniane wszystkim pracownikom jednostki.
C. Przetwarzanie danychProces, w którym dane są gromadzone bez zgody osoby, której dane dotyczą.
D. Administrator danychOsoba, która decyduje o celach i środkach przetwarzania danych osobowych.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawny jest wiersz D, ponieważ administrator danych to podmiot/osoba decydująca o celach i sposobach (środkach) przetwarzania danych osobowych. Pozostałe wiersze zawierają opisy sprzeczne z zasadami ochrony danych, np. nieuprawnione udostępnianie wszystkim pracownikom lub gromadzenie danych bez podstawy prawnej.

Pełne wyjaśnienie:

Wiersz D jest zgodny z przepisami, ponieważ opisuje administratora danych jako podmiot, który ustala cele i sposoby (środki) przetwarzania. To jest definicyjna cecha administratora w systemie ochrony danych osobowych.

Dlaczego pozostałe wiersze nie są "zgodne z prawem" w przedstawionym brzmieniu:

  • Wiersz A (Usuwanie danych) – samo "trwałe usunięcie" może być prawidłową operacją, ale opis nie odnosi się do zgodności prawnej (np. podstawy, terminu retencji, procedury). W tabeli pytanie dotyczy zgodności z prawem, a tu mamy jedynie techniczny opis czynności, bez przesłanek legalności.
  • Wiersz B (Zabezpieczanie danych) – opis jest wewnętrznie sprzeczny: "zabezpieczanie" nie oznacza udostępniania wszystkim pracownikom. Zabezpieczenie polega raczej na ograniczaniu dostępu, poufności i kontroli uprawnień, więc taki opis sugeruje naruszenie zasady ograniczenia dostępu.
  • Wiersz C (Przetwarzanie danych) – stwierdzenie o gromadzeniu "bez zgody" jest mylące. Zgoda bywa jedną z podstaw, ale nie jest jedyną; jednak przetwarzanie musi mieć jakąś podstawę prawną. Opis sugeruje brak podstawy i automatycznie konflikt z legalnością.

W praktyce egzaminacyjnej warto zapamiętać prostą regułę: administrator = ten, kto decyduje "po co" i "jak" przetwarzamy dane. Jeśli opis dotyczy masowego udostępniania lub zbierania danych bez podstawy, to zwykle wskazuje na niezgodność z zasadami ochrony danych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest administrator danych osobowych?
Administrator danych to podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych. W praktyce oznacza to, że ustala, po co zbierane są dane, jak długo, kto ma dostęp i jakie środki ochrony są stosowane.
Jak odróżnić administratora od pracownika przetwarzającego dane?
Administrator podejmuje decyzje "po co" i "jak" przetwarzać dane, a pracownik zwykle wykonuje czynności na danych w ramach upoważnienia. Jeśli ktoś tylko wprowadza dane do systemu według procedury, nie jest administratorem, tylko wykonawcą.
Dlaczego udostępnianie danych wszystkim pracownikom nie jest zabezpieczeniem?
Zabezpieczenie danych polega na ograniczaniu dostępu do osób, które go potrzebują, i na kontroli uprawnień. Udostępnienie "wszystkim" zwiększa ryzyko wycieku i narusza zasadę minimalizacji dostępu. Zabezpieczenia to m.in. role, hasła, rejestry i procedury.
Co oznacza przetwarzanie danych osobowych w praktyce biurowej?
Przetwarzanie to bardzo szerokie pojęcie: zbieranie, zapisywanie, porządkowanie, przechowywanie, udostępnianie, modyfikowanie czy usuwanie danych. W biurze będą to np. obsługa akt osobowych, rejestrów klientów, korespondencji czy systemów kadrowych.
Czy zawsze potrzebna jest zgoda na gromadzenie danych osobowych?
Nie zawsze. Zgoda jest jedną z możliwych podstaw, ale przetwarzanie może opierać się też na innych przesłankach (np. obowiązek prawny lub umowa). Kluczowe jest to, by istniała konkretna podstawa i aby poinformować osobę o zasadach przetwarzania.
Jakie są typowe błędy w pytaniach o role w ochronie danych?
Najczęściej myli się administratora z osobą techniczną (informatykiem) albo z pracownikiem działu kadr. Błędem jest też uznanie, że "administrator" to zawsze jedna osoba fizyczna. Na egzaminie skup się na kryterium: kto decyduje o celach i środkach.
Kiedy usuwanie danych jest prawidłowe i zgodne z zasadami ochrony danych?
Usuwanie jest prawidłowe wtedy, gdy dane nie są już potrzebne do celu, dla którego je zebrano, lub gdy upłynął okres przechowywania wynikający z procedur albo przepisów. Ważne, aby usuwanie było udokumentowane i wykonane tak, by nie dało się odtworzyć danych.
Jakie zabezpieczenia organizacyjne stosuje się w jednostce dla danych osobowych?
To m.in. nadawanie upoważnień, ograniczanie dostępu do dokumentów, procedury obiegu i archiwizacji, szkolenia pracowników oraz zasady pracy na dokumentach. Dobrą praktyką jest zasada "need to know", czyli dostęp tylko dla osób, które go potrzebują.
Dlaczego definicje z RODO są ważne na egzaminie technika ekonomisty?
Technik ekonomista często prowadzi dokumentację kadrową, płacową i administracyjną, gdzie występują dane osobowe. Znajomość definicji (administrator, przetwarzanie, udostępnianie) pomaga poprawnie opisać procesy i unikać błędów w obiegu dokumentów.
Jak rozwiązywać testy, gdy w tabeli są mylące opisy ochrony danych?
Najpierw sprawdź, czy opis jest definicją pojęcia (np. administrator). Potem wychwytuj "czerwone flagi": "wszyscy pracownicy", "bez zgody" lub brak kontroli dostępu. Na końcu porównaj odpowiedzi pod kątem zgodności z zasadą minimalizacji i legalności.
info

Statystycznie 49% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "Poprawny jest wiersz D, ponieważ administrator danych to podmiot/osoba decydująca o celach i sposobach (środkach) przetwarzania danych osobowych."

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO), art. 4 pkt 7 (definicja administratora) – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-02-26)
  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO), art. 4 pkt 2 (definicja przetwarzania) – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-02-26)
  • UODO (Urząd Ochrony Danych Osobowych): materiały/wyjaśnienia pojęć dotyczących administratora danych (strona informacyjna UODO) – https://uodo.gov.pl/ (sekcja edukacyjna/pojęcia; dostęp: 2026-02-26)

Materiały:

  • Tekst RODO (definicje z art. 4, zwłaszcza administrator i przetwarzanie)
  • Materiały edukacyjne i słownik pojęć na stronach organu nadzorczego (UODO)
  • Krótkie notatki/flashcards: role w RODO (administrator, podmiot przetwarzający, odbiorca)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego