Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA HAN2 - TEST WIEDZY NR 10



PYTANIE NR 24.
Które z poniższych działań jest niezgodne z prawem w zakresie gromadzenia i przetwarzania dokumentów w przedsiębiorstwie handlowym?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Przechowywanie dokumentów w chmurze bez zabezpieczeń narusza obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania danych (art. 32 RODO). Brak kontroli dostępu, szyfrowania i procedur odtwarzania zwiększa ryzyko nieuprawnionego ujawnienia lub utraty danych. Pozostałe działania opisują typowe formy ochrony danych.

Pełne wyjaśnienie:

W przedsiębiorstwie handlowym dokumenty często zawierają dane osobowe klientów, kontrahentów i pracowników. Zgodnie z art. 32 RODO administrator (oraz podmiot przetwarzający) ma obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa adekwatny do ryzyka. W praktyce oznacza to m.in. dbałość o poufność, integralność i dostępność danych, możliwość odtworzenia danych po incydencie oraz regularne sprawdzanie skuteczności zabezpieczeń.

Odpowiedź "Przechowywanie dokumentów w chmurze bez zabezpieczeń." jest niezgodna z tym podejściem, ponieważ sugeruje brak kluczowych mechanizmów ochrony (np. brak kontroli dostępu, brak szyfrowania, brak właściwej konfiguracji, brak kopii lub testów odtwarzania). Taki stan istotnie zwiększa ryzyko nieuprawnionego dostępu, modyfikacji lub utraty danych, co jest sprzeczne z wymaganiem zapewnienia bezpieczeństwa przetwarzania.

Pozostałe odpowiedzi opisują rozwiązania, które co do zasady mogą wspierać zgodność z wymogami bezpieczeństwa:

  • "Przechowywanie dokumentów na dysku twardym z regularnymi kopiami zapasowymi." – kopie zapasowe są jednym z podstawowych środków zapewnienia dostępności danych i możliwości szybkiego przywrócenia po awarii lub ataku.
  • "Przechowywanie dokumentów w sejfie ognioodpornym." – to przykład zabezpieczenia fizycznego dokumentów papierowych przed zniszczeniem i częściowo przed nieuprawnionym dostępem (choć nadal znaczenie ma organizacja dostępu i upoważnienia).
  • "Skanowanie dokumentów i przechowywanie ich na prywatnym dysku twardym." – samo skanowanie nie jest z definicji zakazane; o legalności decydują warunki przetwarzania (np. upoważnienie, kontrola dostępu, szyfrowanie, zasady BYOD). W treści pytania nie ma przesłanki "bez zabezpieczeń", więc nie jest to tak jednoznacznie niezgodne z prawem jak chmura bez ochrony.

Na egzaminie warto pamiętać: chmura może być zgodna z RODO, ale wymaga właściwej konfiguracji i zabezpieczeń. Kluczowe jest słowo "bez zabezpieczeń" – ono przesądza o niezgodności z obowiązkiem z art. 32 RODO.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza "bezpieczeństwo przetwarzania" w art. 32 RODO?
To obowiązek dobrania i stosowania środków ochrony danych adekwatnych do ryzyka. Chodzi m.in. o zapewnienie poufności, integralności i dostępności danych oraz zdolność do przywrócenia danych po incydencie. W praktyce obejmuje to kontrolę dostępu, szyfrowanie, kopie zapasowe i procedury organizacyjne.
Dlaczego przechowywanie dokumentów w chmurze bez zabezpieczeń jest niezgodne z RODO?
Bo brak zabezpieczeń oznacza brak "odpowiednich środków technicznych i organizacyjnych". Bez kontroli dostępu i szyfrowania rośnie ryzyko, że dane zobaczą osoby nieuprawnione albo zostaną zmienione/utracone. To jest sprzeczne z wymogiem zapewnienia bezpieczeństwa przetwarzania z art. 32 RODO.
Jakie zabezpieczenia w chmurze są najczęściej wymagane w firmie handlowej?
Typowy zestaw to: silne uwierzytelnianie (np. MFA), nadawanie uprawnień według ról, szyfrowanie transmisji i danych, rejestrowanie dostępu (logi), kopie zapasowe oraz procedury reagowania na incydenty. Ważne jest też szkolenie pracowników i zasady udostępniania dokumentów.
Czy przechowywanie dokumentów na dysku z kopiami zapasowymi jest zgodne z RODO?
Może być zgodne, jeśli poza kopiami zapasowymi są też inne elementy bezpieczeństwa, np. kontrola dostępu, hasła, szyfrowanie dysku oraz procedury odtwarzania i testy. Same kopie zapasowe nie załatwiają wszystkiego, ale są ważną częścią wymagań dotyczących dostępności danych.
Czy sejf ognioodporny wystarczy jako zabezpieczenie dokumentów papierowych?
Sejf ognioodporny dobrze chroni przed zniszczeniem (np. pożarem) i ogranicza dostęp fizyczny, ale nadal potrzebne są zasady organizacyjne: kto ma klucz, jak prowadzi się ewidencję, jak długo przechowuje się dokumenty i jak je niszczy po okresie przechowywania. RODO wymaga adekwatności do ryzyka.
Czy skanowanie dokumentów jest "przetwarzaniem danych" w rozumieniu RODO?
Tak, bo skanowanie to utrwalanie i przekształcanie danych do postaci elektronicznej, czyli forma przetwarzania. Oznacza to konieczność zapewnienia bezpieczeństwa plików (uprawnienia, hasła, szyfrowanie) oraz zgodności organizacyjnej (upoważnienia, procedury, ograniczenie dostępu).
Jakie błędy najczęściej popełnia się przy przechowywaniu dokumentów klientów?
Najczęstsze to: trzymanie plików w miejscach bez kontroli dostępu, udostępnianie linków "publicznych", brak szyfrowania laptopa/dysku, brak kopii zapasowych oraz przechowywanie haseł w notatnikach lub w plikach tekstowych. Częsty jest też brak jasnych zasad, kto i po co ma dostęp do dokumentów.
Kiedy chmura może być zgodna z RODO w firmie handlowej?
Chmura może być zgodna, gdy jest właściwie skonfigurowana i zarządzana: dostęp tylko dla upoważnionych osób, odpowiednie uwierzytelnianie, szyfrowanie, kopie, monitoring i procedury reagowania. Kluczowe jest dobranie środków do ryzyka oraz udokumentowanie zasad i uprawnień.
Jak rozpoznać w pytaniu egzaminacyjnym, że chodzi o naruszenie art. 32 RODO?
Zwykle pojawiają się sformułowania typu "bez zabezpieczeń", "publiczny dostęp", "brak haseł", "brak kontroli dostępu", "brak kopii zapasowych". Takie elementy wskazują na niespełnienie wymogu zapewnienia bezpieczeństwa przetwarzania. Na egzaminie czytaj uważnie warunki w odpowiedziach.
Jak przygotować się do pytań o RODO na egzamin technika handlowca?
Skup się na praktyce: rozpoznawaj ryzyka (ujawnienie, utrata, modyfikacja danych) i dobieraj środki ochrony (hasła, uprawnienia, szyfrowanie, kopie, sejfy). Naucz się też podstawowych pojęć: administrator, przetwarzanie, bezpieczeństwo danych. Trening na przykładach z dokumentami sprzedażowymi pomaga najwięcej.
info

Statystycznie 47% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "Przechowywanie dokumentów w chmurze bez zabezpieczeń narusza obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania danych (art. 32 RODO)."

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO) – art. 32 (Security of processing), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-02)
  • Urząd Ochrony Danych Osobowych: Poradniki i materiały edukacyjne dot. bezpieczeństwa danych osobowych, https://uodo.gov.pl/pl/134 (dostęp: 2026-03-02)
  • European Data Protection Board (EDPB): Guidelines (zbiór wytycznych dot. stosowania RODO, w tym podejścia opartego na ryzyku), https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines_en (dostęp: 2026-03-02)

Materiały:

  • Tekst RODO w wersji skonsolidowanej na EUR-Lex (ze szczególnym uwzględnieniem art. 32)
  • Materiały edukacyjne Urzędu Ochrony Danych Osobowych dotyczące zabezpieczania danych
  • Wewnętrzne polityki bezpieczeństwa informacji i instrukcje kancelaryjne w przedsiębiorstwie
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego