Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA4 - TEST WIEDZY NR 3



PYTANIE NR 23.
Zgodnie z przepisami prawa o ochronie danych osobowych, kto jest odpowiedzialny za zabezpieczenie danych w jednostce organizacyjnej?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Za zabezpieczenie danych osobowych w jednostce odpowiada administrator danych, bo to on decyduje o celach i sposobach przetwarzania oraz wdraża środki organizacyjne i techniczne. Pracownicy jedynie realizują zadania na podstawie upoważnień, a odbiorca i osoba, której dane dotyczą, nie odpowiadają za ochronę w jednostce.

Pełne wyjaśnienie:

W organizacji kluczową rolę w zakresie ochrony danych osobowych pełni administrator danych. To on decyduje o celach i sposobach przetwarzania danych (czyli "po co" i "jak" dane są używane), a także organizuje system ich ochrony: ustanawia zasady, przydziela uprawnienia, wdraża środki bezpieczeństwa i nadzoruje ich stosowanie.

Dlaczego poprawna jest odpowiedź: "Administrator danych"?
Bo odpowiedzialność za zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania jest przypisana podmiotowi, który zarządza procesem przetwarzania w jednostce i ma realny wpływ na dobór zabezpieczeń (procedury, kontrola dostępu, szkolenia, zabezpieczenia IT, archiwizacja, niszczenie dokumentów).

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • Każdy pracownik jednostki – pracownicy mają obowiązek przestrzegać procedur i działać w ramach upoważnień, ale nie są podmiotem, który formalnie odpowiada za zaprojektowanie i wdrożenie całego systemu zabezpieczeń w jednostce.
  • Odbiorca danych – odbiorca to podmiot, któremu dane są ujawniane/przekazywane. Może mieć własne obowiązki bezpieczeństwa po swojej stronie, ale nie odpowiada za zabezpieczenie danych "w jednostce organizacyjnej", która je udostępnia jako administrator.
  • Osoba, której dane dotyczą – ma prawa związane z danymi (np. dotyczące dostępu), ale nie jest stroną organizującą zabezpieczenia w jednostce; nie decyduje o środkach ochrony stosowanych przez administratora.

Wskazówka egzaminacyjna: jeśli w pytaniu pada "kto odpowiada" w sensie formalnym i organizacyjnym, szukaj roli decyzyjnej (administrator). Gdy pytanie dotyczy "kto musi przestrzegać zasad", wtedy częściej chodzi o pracowników/upoważnionych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Kto to jest administrator danych osobowych w firmie?
Administrator danych to podmiot (np. firma, urząd), który decyduje o celach i sposobach przetwarzania danych osobowych. W praktyce to on ustala procedury, nadaje upoważnienia, organizuje zabezpieczenia i odpowiada za to, by przetwarzanie było zgodne z wymaganiami ochrony danych.
Dlaczego to administrator danych odpowiada za zabezpieczenie danych w jednostce?
Bo administrator ma realną kontrolę nad procesem przetwarzania: wybiera systemy, organizuje dostęp, ustala procedury i nadzoruje ich stosowanie. Pracownicy wykonują polecenia i działają w ramach upoważnień, ale nie projektują całego systemu ochrony danych w jednostce.
Czy każdy pracownik odpowiada za ochronę danych osobowych?
Pracownik odpowiada za przestrzeganie zasad i procedur (np. nieudostępnianie danych osobom nieuprawnionym), ale formalna odpowiedzialność za wdrożenie zabezpieczeń w jednostce spoczywa na administratorze danych. Na egzaminie rozróżniaj "wykonywanie" od "organizowania i zapewniania".
Co oznacza pojęcie "odbiorca danych" i czy on zabezpiecza dane w jednostce?
Odbiorca danych to podmiot, któremu dane są ujawniane lub przekazywane (np. kontrahent, instytucja). Odbiorca może mieć obowiązki ochrony danych u siebie, ale nie jest stroną odpowiedzialną za zabezpieczenia w jednostce, która dane przekazuje jako administrator.
Czy osoba, której dane dotyczą, ma obowiązek zabezpieczania danych w organizacji?
Nie. Osoba, której dane dotyczą, ma przede wszystkim prawa związane z danymi (np. dostęp do danych, sprostowanie), ale nie odpowiada za środki techniczne i organizacyjne w jednostce. Za zabezpieczenia odpowiada administrator danych w ramach zarządzania procesem przetwarzania.
Jakie przykłady zabezpieczeń danych wdraża administrator danych?
Typowe zabezpieczenia to m.in. nadawanie upoważnień i haseł, ograniczenie dostępu do dokumentów, szkolenia pracowników, procedury niszczenia i archiwizacji, kopie zapasowe, szyfrowanie oraz kontrola dostępu do pomieszczeń. Na egzaminie warto łączyć rolę administratora z tymi działaniami.
Kiedy w dokumentacji firmy trzeba wskazać administratora danych?
Wskazanie administratora jest istotne zawsze, gdy organizacja informuje o przetwarzaniu danych (np. w klauzulach informacyjnych) oraz gdy porządkuje role w procesach wewnętrznych. W praktyce pomaga to ustalić, kto podejmuje decyzje o przetwarzaniu i kto odpowiada za wdrożenie zabezpieczeń.
Jak odróżnić administratora danych od podmiotu przetwarzającego?
Administrator decyduje "po co i jak" przetwarzać dane. Podmiot przetwarzający wykonuje przetwarzanie "w imieniu" administratora (np. firma IT obsługująca system kadrowy). W pytaniach egzaminacyjnych szukaj słów: "decyduje" (administrator) vs "na zlecenie" (przetwarzający).
Jakie błędy najczęściej popełnia się w pytaniach o role w ochronie danych?
Najczęstsze pomyłki to: wybór "każdy pracownik" zamiast roli formalnej, mylenie "odbiorcy" z administratorem, oraz przenoszenie odpowiedzialności na osobę, której dane dotyczą. Pomaga zapamiętać, że odpowiedzialność organizacyjna jest tam, gdzie są decyzje i procedury.
Jak przygotować się do egzaminu EKA.4 z tematu ochrony danych w dokumentacji?
Ucz się definicji ról (administrator, przetwarzający, odbiorca, osoba której dane dotyczą) i łącz je z przykładami z biura: upoważnienia, rejestry, obieg dokumentów, archiwizacja. Trenuj na krótkich pytaniach "kto odpowiada" oraz "kto wykonuje", bo to typowa oś rozróżnienia.
info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że za zabezpieczenie danych osobowych w jednostce odpowiada administrator danych, bo to on decyduje o celach i sposobach przetwarzania oraz wdraża środki organizacyjne i techniczne.

Źródła:

  • EUR-Lex: Regulation (EU) 2016/679 (GDPR/RODO) – Article 4(7) (definition of controller/administrator), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-26)
  • EUR-Lex: Regulation (EU) 2016/679 (GDPR/RODO) – Article 32 (Security of processing), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-26)
  • Urząd Ochrony Danych Osobowych: informacje edukacyjne o rolach i pojęciach (administrator danych), https://uodo.gov.pl/pl (dostęp 2026-02-26)

Materiały:

  • Materiały edukacyjne organu nadzorczego dotyczące ról i obowiązków w ochronie danych
  • Tekst RODO (szczególnie definicje i wymagania dot. bezpieczeństwa przetwarzania)
  • Podręczniki do kwalifikacji EKA.4: obieg dokumentów i zasady ochrony informacji w jednostce
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego