Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA4 - TEST WIEDZY NR 2



PYTANIE NR 28.
Jakie działanie powinien podjąć administrator, gdy stwierdzi przetwarzanie danych osobowych bez podstawy prawnej?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Brak zgody nie zawsze oznacza naruszenie, bo legalność opiera się na podstawach z art. 6 RODO. Jeśli jednak przetwarzanie odbywa się bez podstawy prawnej, jest niezgodne z prawem, więc pierwszym działaniem administratora powinno być natychmiastowe zaprzestanie przetwarzania, zanim podejmie dalsze kroki (np. analiza usunięcia, zgłoszeń).

Pełne wyjaśnienie:

Zgodność z prawem przetwarzania danych osobowych wynika z tego, czy istnieje co najmniej jedna podstawa prawna z art. 6 ust. 1 RODO. Zgoda jest tylko jedną z kilku równorzędnych podstaw (obok m.in. umowy, obowiązku prawnego czy prawnie uzasadnionego interesu). Dlatego samo "przetwarzanie bez zgody" może być w pełni legalne, jeśli opiera się na innej podstawie.

W tym pytaniu kluczowe jest sformułowanie: bez podstawy prawnej. Taka sytuacja oznacza naruszenie art. 6 RODO, bo przetwarzanie nie ma legalnego uzasadnienia. Najbardziej właściwą i pierwszą reakcją administratora jest niezwłoczne zaprzestanie przetwarzania (zatrzymanie operacji na danych), aby nie pogłębiać naruszenia. Dopiero potem administrator powinien ocenić dalsze obowiązki, w tym możliwość usunięcia danych (art. 17 ust. 1 lit. d RODO – gdy dane były przetwarzane niezgodnie z prawem) oraz ewentualne działania związane z naruszeniem (art. 33–34 RODO).

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • "Uzyskać zgodę" – nie naprawia automatycznie naruszenia i nie zawsze jest właściwą podstawą. Ponadto zgoda musi spełniać warunki ważności; nie jest "uniwersalnym lekarstwem" na brak podstawy.
  • "Udostępnić dane wszystkim pracownikom" – zwiększa zakres przetwarzania i ryzyko, co jest sprzeczne z zasadą minimalizacji oraz z koniecznością ograniczenia naruszenia.
  • "Przekazać dane odbiorcy w celu dalszego używania" – pogłębia niezgodne z prawem przetwarzanie, zamiast je przerwać.

W praktyce (np. w biurze rachunkowym, kadrach, dziale sprzedaży) właściwe podejście to: najpierw zatrzymać proces, następnie ustalić, jaka podstawa powinna mieć zastosowanie, oraz udokumentować działania. To pomaga ograniczyć skutki i przygotować się do dalszych obowiązków wynikających z RODO.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest podstawa prawna przetwarzania danych w RODO?
Podstawa prawna to przesłanka, która legalizuje przetwarzanie danych osobowych. W art. 6 RODO wskazano kilka równorzędnych podstaw, m.in. zgodę, wykonanie umowy, obowiązek prawny czy prawnie uzasadniony interes. Administrator powinien umieć wskazać właściwą podstawę dla danej czynności.
Czy przetwarzanie danych bez zgody zawsze jest nielegalne?
Nie. Zgoda jest tylko jedną z podstaw z art. 6 RODO. Dane mogą być przetwarzane legalnie bez zgody, np. gdy jest to niezbędne do wykonania umowy lub wynika z obowiązku prawnego. Nielegalne jest przetwarzanie bez jakiejkolwiek podstawy prawnej.
Jak odróżnić przetwarzanie "bez zgody" od "bez podstawy prawnej"?
"Bez zgody" oznacza, że nie opierasz się na zgodzie, ale możesz opierać się na innej podstawie z art. 6 RODO (np. umowa). "Bez podstawy prawnej" oznacza, że nie ma żadnej przesłanki z art. 6 – wtedy przetwarzanie jest niezgodne z prawem i trzeba je zatrzymać oraz wdrożyć działania naprawcze.
Jakie jest pierwsze działanie po wykryciu przetwarzania bez podstawy prawnej?
Najpierw należy niezwłocznie zaprzestać przetwarzania, aby nie pogłębiać naruszenia (np. wstrzymać wysyłki, dostęp systemowy, eksporty danych). Dopiero potem analizuje się przyczyny, zakres, możliwość usunięcia danych i ewentualne obowiązki związane z naruszeniem (art. 33–34 RODO).
Dlaczego uzyskanie zgody "na szybko" nie zawsze rozwiązuje problem?
Zgoda musi być dobrowolna, konkretna, świadoma i możliwa do wycofania. "Zgoda po fakcie" może być podważalna, a ponadto nie zawsze jest najlepszą podstawą (np. przy umowie lepsza jest przesłanka umowna). Najpierw trzeba zatrzymać nielegalne przetwarzanie i ustalić właściwą podstawę.
Kiedy powstaje obowiązek usunięcia danych według RODO?
Usunięcie danych może wynikać z art. 17 RODO, m.in. gdy dane były przetwarzane niezgodnie z prawem (art. 17 ust. 1 lit. d). To nie oznacza automatycznego usuwania "zawsze, gdy brak zgody" — kluczowe jest to, czy istniała inna podstawa z art. 6 RODO.
Co powinien zrobić technik ekonomista w firmie, gdy widzi brak podstawy przetwarzania?
W praktyce powinien zgłosić problem osobie odpowiedzialnej (np. administratorowi danych/ABI/IOD, jeśli wyznaczony), pomóc w zebraniu informacji: jakie dane, po co, skąd, komu udostępniane. Celem jest szybkie wstrzymanie procesu i uzupełnienie dokumentacji (np. wskazanie podstawy z art. 6).
Jakie są typowe przykłady legalnego przetwarzania bez zgody?
Typowe przykłady to: obsługa sprzedaży i dostawy (wykonanie umowy), rozliczenia i przechowywanie dokumentów (obowiązek prawny), prowadzenie spraw pracowniczych (obowiązki pracodawcy). W tych przypadkach zgoda nie jest konieczna, o ile administrator potrafi wskazać właściwą podstawę z art. 6 RODO.
Dlaczego nie wolno udostępniać danych "wszystkim pracownikom", gdy jest problem z legalnością?
To zwiększa zakres przetwarzania i ryzyko naruszenia. Przy braku podstawy prawnej trzeba ograniczać skutki, a nie je rozszerzać. Dostęp do danych powinien być nadawany tylko osobom, które go potrzebują do swoich obowiązków, a w sytuacji naruszenia najpierw należy wstrzymać przetwarzanie i wyjaśnić podstawę.
Jak przygotować się do pytań z RODO na egzaminie EKA.4?
Ucz się schematu: cel przetwarzania → właściwa podstawa z art. 6 → obowiązki informacyjne i bezpieczeństwo → reakcja na naruszenia. Ćwicz rozróżnienie "brak zgody" vs "brak podstawy prawnej" oraz typowe sytuacje biurowe (umowy, kadry, księgowość, marketing).
info

Około 51% zdających odpowiada poprawnie na to pytanie. trudne

Według specjalistów z branży: "Brak zgody nie zawsze oznacza naruszenie, bo legalność opiera się na podstawach z art. 6 RODO."

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 6 ust. 1
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 17 ust. 1 lit. d
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 33–34

Materiały:

  • Tekst RODO (Rozporządzenie (UE) 2016/679) – w szczególności art. 6, art. 17, art. 33–34
  • Materiały szkolne z zakresu ochrony danych osobowych dla administracji biurowej i ekonomistów
  • Wytyczne/poradniki Prezesa UODO dotyczące podstaw przetwarzania i reakcji na nieprawidłowości (do nauki praktycznej)
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego