Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA6 - TEST WIEDZY NR 6



PYTANIE NR 36.
Pracujesz w biurze i masz do czynienia z dokumentami zawierającymi dane osobowe. Które z poniższych działań jest zgodne z RODO (Rozporządzenie o Ochronie Danych Osobowych) podczas przetwarzania tych danych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Usuwanie danych osobowych na wniosek osoby jest co do zasady zgodne z RODO, bo realizuje prawo osoby, której dane dotyczą, do żądania usunięcia danych. Pozostałe działania naruszają podstawowe zasady: nieuprawnione udostępnianie, brak zabezpieczeń oraz przetwarzanie bez właściwej podstawy prawnej.

Pełne wyjaśnienie:

Zgodne z RODO jest usuwanie danych osobowych na wniosek osoby, której dane dotyczą, ponieważ RODO przewiduje prawo do żądania usunięcia danych (tzw. "prawo do bycia zapomnianym"). W praktyce biurowej oznacza to, że po otrzymaniu wniosku trzeba go zarejestrować, zweryfikować tożsamość wnioskodawcy i ocenić, czy istnieją podstawy do usunięcia danych lub obowiązek ich dalszego przechowywania (np. z uwagi na przepisy o archiwizacji lub roszczenia).

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • Udostępnianie danych bez zgody – co do zasady jest naruszeniem, jeśli nie ma innej legalnej podstawy ani uprawnionego odbiorcy. W pracy biurowej dane udostępnia się tylko osobom/instytucjom, które mają do tego podstawę i upoważnienie.
  • Przechowywanie na niezabezpieczonym serwerze – narusza wymóg zapewnienia odpowiedniego bezpieczeństwa (np. kontroli dostępu, haseł, uprawnień, szyfrowania lub innych środków adekwatnych do ryzyka). "Niezabezpieczony" serwer ułatwia dostęp osobom nieuprawnionym.
  • Przetwarzanie bez wyraźnej zgody – jest błędnie sformułowane jako reguła. RODO nie wymaga zawsze zgody; dopuszcza różne podstawy przetwarzania. Jednak przetwarzanie "bez zgody" i bez wskazania innej podstawy oznacza brak legalności, więc działanie jest niezgodne.

Wskazówka egzaminacyjna: gdy pytanie dotyczy RODO w biurze, szukaj odpowiedzi, która realizuje prawa osoby (np. dostęp, sprostowanie, usunięcie) lub wzmacnia bezpieczeństwo i legalność, a unikaj opcji opisujących brak zabezpieczeń, brak podstawy prawnej i niekontrolowane udostępnianie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza prawo do usunięcia danych w RODO?
To uprawnienie osoby, której dane dotyczą, do żądania skasowania jej danych, gdy spełnione są warunki przewidziane w RODO. W biurze zwykle oznacza to obsługę wniosku: rejestrację, weryfikację tożsamości i decyzję, czy dane można usunąć, czy trzeba je zachować z innego obowiązku.
Jak rozpoznać, czy usunięcie danych na wniosek zawsze jest możliwe?
Nie zawsze. Najpierw sprawdza się, czy nie ma obowiązku dalszego przechowywania (np. archiwizacja, rozliczenia, obrona przed roszczeniami) albo innej ważnej podstawy. Dopiero gdy nie ma przeszkód, dane usuwa się lub ogranicza ich przetwarzanie zgodnie z procedurą.
Dlaczego udostępnianie danych osobowych bez zgody bywa naruszeniem RODO?
Bo zgoda to tylko jedna z możliwych podstaw, a udostępnienie musi być legalne i kontrolowane. Jeśli nie ma innej podstawy (np. przepis prawa, umowa, uzasadniony interes) lub odbiorca nie jest uprawniony, przekazanie danych może oznaczać ujawnienie osobie nieupoważnionej.
Jakie są podstawy przetwarzania danych oprócz zgody w pracy biurowej?
Najczęściej spotyka się przetwarzanie niezbędne do wykonania umowy, wypełnienia obowiązku prawnego (np. kadry, podatki) lub realizacji prawnie uzasadnionego interesu administratora. Na egzaminie warto pamiętać, że "zgoda" nie jest jedyną drogą do legalności.
Co w praktyce oznacza "niezabezpieczony serwer" z punktu widzenia RODO?
To środowisko, w którym dane mogą być dostępne dla osób nieuprawnionych, np. brak kontroli uprawnień, słabe hasła, brak aktualizacji, brak kopii bezpieczeństwa lub szyfrowania. RODO wymaga doboru środków bezpieczeństwa adekwatnych do ryzyka dla osób, których dane dotyczą.
Jak w biurze poprawnie obsłużyć wniosek o usunięcie danych osobowych?
Należy: 1) przyjąć i zarejestrować wniosek, 2) potwierdzić tożsamość osoby, 3) ustalić, jakie dane i w jakich systemach są przetwarzane, 4) ocenić podstawy prawne i ewentualne wyjątki, 5) wykonać usunięcie lub udzielić uzasadnionej odpowiedzi.
Czy w RODO zawsze potrzebna jest wyraźna zgoda na przetwarzanie danych?
Nie. Zgoda jest jedną z podstaw przetwarzania, ale nie jedyną. W wielu procesach biurowych dane przetwarza się legalnie bez zgody, bo jest to konieczne do umowy albo wynika z obowiązku prawnego. Kluczowe jest posiadanie jakiejkolwiek właściwej podstawy, a nie zawsze zgody.
Jakie błędy najczęściej popełnia się w pytaniach o RODO na egzaminie?
Częsty błąd to założenie, że bez zgody nie wolno nic robić z danymi. Drugi błąd to ignorowanie bezpieczeństwa (np. przechowywanie bez kontroli dostępu). Trzeci to mylenie "udostępnienia" z dozwolonym przekazaniem uprawnionemu podmiotowi (np. na podstawie przepisu prawa).
Dlaczego usuwanie danych może być bardziej zgodne z RODO niż ich dalsze przechowywanie?
RODO promuje minimalizację danych i ograniczenie przechowywania: jeśli dane nie są już potrzebne do celu, dla którego je zebrano, powinny zostać usunięte lub zanonimizowane. Realizacja wniosku o usunięcie wpisuje się w tę logikę, o ile nie istnieje ważny powód do dalszego przetwarzania.
Jak przygotować się do pytań o RODO w kwalifikacji prac biurowych?
Ucz się praktycznie: rozróżniaj role (administrator, odbiorca), poznaj podstawy przetwarzania, prawa osób oraz typowe naruszenia (nieuprawnione ujawnienie, brak zabezpieczeń). Pomaga też przećwiczenie scenariuszy biurowych: obsługa wniosku, archiwizacja, udostępnianie akt i zabezpieczenie danych w systemie.
info

Około 61% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: "Usuwanie danych osobowych na wniosek osoby jest co do zasady zgodne z RODO, bo realizuje prawo osoby, której dane dotyczą, do żądania usunięcia danych."

Źródła:

  • EUR-Lex: Regulation (EU) 2016/679 (General Data Protection Regulation) – pełny tekst, art. 17, https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-18)
  • UODO: "Prawo do usunięcia danych (art. 17 RODO)" – materiał informacyjny, https://uodo.gov.pl/pl/138/1469 (dostęp 2026-02-18)
  • EDPB (European Data Protection Board): Guidelines 05/2020 on consent under Regulation 2016/679 (sekcje o zgodzie jako jednej z podstaw), https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en (dostęp 2026-02-18)

Materiały:

  • Tekst RODO (konsolidowany) w EUR-Lex – przepisy o prawach osób, których dane dotyczą
  • Materiały edukacyjne Urzędu Ochrony Danych Osobowych dotyczące praw osób i obowiązków administratora
  • Wewnętrzne procedury kancelaryjne i polityka ochrony danych w jednostce (instrukcje udostępniania/retencji)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego