Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA FRK4 - TEST WIEDZY NR 7



PYTANIE NR 1.
Zgodnie z przepisami prawa dotyczącymi ochrony danych osobowych, jak długo możesz przechowywać dane osobowe klienta po wykonaniu zabiegu kosmetycznego?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zasada ograniczenia przechowywania w RODO wymaga, aby dane osobowe przechowywać tylko tak długo, jak jest to potrzebne do osiągnięcia celu (np. realizacji usługi, obsługi reklamacji). Po osiągnięciu celu dane należy usunąć lub zanonimizować; RODO nie wskazuje jednej stałej liczby lat dla wszystkich przypadków.

Pełne wyjaśnienie:

W RODO obowiązuje zasada ograniczenia przechowywania: danych osobowych nie wolno trzymać "na zapas", lecz nie dłużej, niż jest to niezbędne do celów, w których są przetwarzane. Oznacza to, że salon kosmetyczny powinien sam określić (w procedurach/polityce retencji), jak długo i po co przechowuje konkretne dane klienta.

Odpowiedź "Dane mogą być przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane" jest poprawna, bo dokładnie oddaje sens tej zasady: retencja wynika z celu (np. umówienie i wykonanie zabiegu, kontakt po usłudze, rozpatrzenie reklamacji, obrona przed roszczeniami, realizacja obowiązków prawnych). Po zakończeniu celu dane powinny zostać usunięte albo zanonimizowane.

Pozostałe propozycje są błędne z typowych powodów egzaminacyjnych:

  • "Nie ma określonego limitu czasowego" – to mylące. RODO nie podaje jednego sztywnego terminu w latach, ale wprowadza ograniczenie: przechowywać wolno tylko przez czas konieczny do celu, a nie dowolnie długo.
  • "Wyłącznie przez okres trwania zabiegu" – to zbyt restrykcyjne i nierealne. Często potrzebny jest czas na rozliczenie, kontakt organizacyjny czy obsługę reklamacji, więc dane mogą być przetwarzane również po zakończeniu samego zabiegu, jeśli jest to uzasadnione celem.
  • "Przez okres 5 lat" – to przykład błędu przenoszenia innych obowiązków (np. dokumentów księgowych) na wszystkie dane klienta. Część informacji może podlegać innym wymogom, ale RODO jako zasada ogólna nie ustala jednej liczby lat dla całej "karty klienta" po każdym zabiegu.

W praktyce kluczowe na egzaminie jest skojarzenie: RODO = cel + minimalny niezbędny czas, a nie "zawsze X lat".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza zasada ograniczenia przechowywania danych w RODO?
To zasada, że dane osobowe wolno przechowywać tylko tak długo, jak jest to potrzebne do osiągnięcia celu przetwarzania (np. wykonania usługi). Po osiągnięciu celu dane należy usunąć lub zanonimizować. RODO wymaga też, by okres przechowywania ograniczyć do ścisłego minimum.
Jak długo salon kosmetyczny może trzymać dane kontaktowe klienta po zabiegu?
Co do zasady: tak długo, jak jest to niezbędne do celu, np. potwierdzeń wizyty, kontaktu po usłudze i obsługi reklamacji. Nie ma jednej liczby lat dla wszystkich przypadków. Salon powinien mieć ustaloną politykę retencji i usuwać dane, gdy nie są już potrzebne.
Dlaczego RODO nie podaje jednego okresu, np. 5 lat, dla wszystkich danych klienta?
Bo RODO działa zasadami, a nie jedną tabelą terminów dla każdej branży. Okres zależy od celu i podstawy prawnej przetwarzania. Inny czas może dotyczyć danych do rozliczeń, inny danych marketingowych, a inny danych potrzebnych do obrony przed roszczeniami.
Czy można przechowywać dane klienta "na wszelki wypadek"?
Nie. Przechowywanie "na wszelki wypadek" zwykle narusza zasadę ograniczenia przechowywania i minimalizacji. Dane powinny mieć konkretny cel (np. rozliczenie, reklamacja, zgoda marketingowa). Gdy cel ustaje, należy dane usunąć lub zanonimizować, aby zmniejszać ryzyko naruszeń.
Jakie są typowe cele przetwarzania danych w gabinecie kosmetycznym?
Najczęściej: realizacja usługi (umówienie i wykonanie zabiegu), kontakt organizacyjny, obsługa reklamacji, rozliczenia (np. dokumenty sprzedaży), marketing (zwykle na podstawie zgody) oraz ochrona przed roszczeniami. Każdy cel może mieć inny okres retencji.
Kiedy należy usunąć lub zanonimizować dane osobowe po zabiegu?
Gdy dane nie są już potrzebne do celu, dla którego je zebrano (np. usługa została wykonana, rozliczona, a okres na reklamacje lub inne uzasadnione działania minął). W praktyce warto mieć procedurę: przegląd baz danych, terminy retencji, reguły usuwania i dokumentowanie wykonanych operacji.
Czy zgoda marketingowa wpływa na to, jak długo można trzymać dane klienta?
Tak. Jeżeli dane są przetwarzane w celu marketingowym na podstawie zgody, to zwykle można je przechowywać i wykorzystywać do marketingu do czasu wycofania zgody lub zakończenia kampanii (zgodnie z ustalonymi zasadami). Po cofnięciu zgody nie wolno dalej przetwarzać danych w tym celu.
Jak odróżnić dane do obsługi zabiegu od danych do rozliczeń i faktury?
Dane do obsługi zabiegu to np. imię i telefon potrzebne do kontaktu i organizacji wizyty. Dane do rozliczeń wynikają z obowiązków dokumentacyjnych (np. dokumenty sprzedaży). To ważne rozróżnienie, bo cele są inne, więc i okres przechowywania może być różny; nie wszystko przechowuje się identycznie długo.
Jakie błędy najczęściej robią uczniowie w pytaniach o retencję danych (RODO)?
Najczęściej: wybierają stały termin (np. "5 lat"), bo kojarzą go z podatkami; mylą RODO z innymi reżimami (np. dokumentacją medyczną); albo uznają, że dane można trzymać bez limitu. Na egzaminie warto zapamiętać: RODO wymaga "tyle, ile trzeba do celu".
Jak przygotować krótką odpowiedź na egzamin o tym, jak długo przechowywać dane klienta?
Najbezpieczniejsza formuła: "Dane przechowuje się nie dłużej, niż jest to niezbędne do celu przetwarzania", a po osiągnięciu celu usuwa lub anonimizuje. Jeśli pytanie dotyczy praktyki, dopowiedz: różne cele (usługa, reklamacje, rozliczenia) mogą oznaczać różne okresy retencji.
info

Statystycznie 48% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "Zasada ograniczenia przechowywania w RODO wymaga, aby dane osobowe przechowywać tylko tak długo, jak jest to potrzebne do osiągnięcia celu (np. realizacji usługi, obsługi reklamacji)."

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 5 ust. 1 lit. e oraz motyw 39, 27.04.2016
  • EUR-Lex: Regulation (EU) 2016/679 (GDPR) – Article 5 i Recital 39, https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-02-27)
  • UODO – poradniki/wyjaśnienia dot. podstawowych zasad przetwarzania danych (w tym ograniczenia przechowywania), https://uodo.gov.pl/pl/134 (dostęp: 2026-02-27)

Materiały:

  • Tekst RODO (UE 2016/679) – zasady przetwarzania, w szczególności art. 5 oraz motyw 39
  • Materiały edukacyjne UODO dotyczące podstawowych zasad przetwarzania i retencji danych
  • Wewnętrzne procedury RODO w salonie: rejestr czynności, polityka retencji, procedura usuwania danych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego