KWALIFIKACJA EKA6 - TEST WIEDZY NR 5

Q: Jakie są podstawowe obowiązki biura wobec danych pracowników?

Najczęściej obejmują: zabezpieczenie danych (przed utratą i dostępem osób nieuprawnionych), informowanie o przetwarzaniu oraz obsługę praw pracownika (np. dostęp do danych, sprostowanie). Ważne jest też ograniczanie dostępu tylko do osób upoważnionych.

Q: Jak przygotować się do pytań egzaminacyjnych z ochrony danych w biurze?

Ucz się schematu: bezpieczeństwo (techniczne i organizacyjne), obowiązek informacyjny oraz prawa osoby (dostęp, sprostowanie, ograniczenia usunięcia). Na teście zwracaj uwagę na słowa typu "zawsze", "regularnie", "każdorazowo" – często sygnalizują nadmierne uogólnienia.

PYTANIE NR 15.

Jakie są obowiązki biura w zakresie ochrony danych osobowych pracowników?

A.	Biuro musi zapewnić pracownikom możliwość dostępu do ich danych oraz ich poprawiania lub usuwania.
B.	Biuro musi zapewnić bezpieczne przechowywanie danych i chronić je przed utratą lub dostępem osób nieuprawnionych.
C.	Biuro musi regularnie informować pracowników o stanie ich danych osobowych i ewentualnych zmianach w ich przetwarzaniu.
D.	Wszystkie odpowiedzi są poprawne.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Obowiązki biura w ochronie danych obejmują m.in. zabezpieczenie danych przed utratą i dostępem nieuprawnionych, realizację praw pracownika do dostępu i sprostowania (a w określonych sytuacjach także usunięcia) oraz spełnianie obowiązków informacyjnych o przetwarzaniu. Dlatego wskazuje się odpowiedź łączną.

Pełne wyjaśnienie:

Pytanie dotyczy typowych obowiązków organizacji przetwarzającej dane osobowe pracowników (w praktyce: pracodawcy/administratora danych) w środowisku biurowym. W takim ujęciu można je pogrupować na trzy obszary:
Bezpieczeństwo danych – organizacja powinna stosować środki, które chronią dane przed przypadkową utratą, zniszczeniem oraz dostępem osób nieuprawnionych. W biurze oznacza to m.in. kontrolę uprawnień, zamykanie dokumentacji, właściwy obieg dokumentów, a także zabezpieczenia systemów informatycznych.
Obowiązek informacyjny – pracownik powinien być poinformowany, że jego dane są przetwarzane, w jakim celu, na jakiej podstawie, jak długo, komu mogą być ujawniane oraz jakie ma prawa. Informowanie nie musi polegać na "ciągłym raportowaniu", lecz na przekazaniu wymaganych informacji oraz na reagowaniu na istotne zmiany w sposobie przetwarzania, gdy jest to wymagane.
Realizacja praw osoby, której dane dotyczą – pracownik ma prawo żądać dostępu do danych oraz ich sprostowania. Prawo do usunięcia (tzw. "bycia zapomnianym") jest warunkowe: nie zawsze można usunąć dane, gdy istnieją obowiązki przechowywania dokumentacji (np. kadrowej), ale organizacja musi umieć ocenić wniosek i odpowiedzieć zgodnie z zasadami.
Dlaczego pozostałe odpowiedzi mogą budzić wątpliwości?
Stwierdzenie o bezpieczeństwie jest klasycznym i bezspornym elementem ochrony danych – dotyczy zarówno dokumentów papierowych, jak i cyfrowych.
Stwierdzenie o "regularnym informowaniu o stanie danych" bywa mylone z obowiązkiem informacyjnym. W praktyce obowiązek dotyczy przekazania informacji o przetwarzaniu i o zmianach, ale niekoniecznie cyklicznego raportowania "stanu danych" każdemu pracownikowi.
Stwierdzenie o dostępie, poprawianiu i usuwaniu dotyczy praw pracownika. Kluczowe jest rozumienie, że realizacja tych praw może być ograniczona przepisami o archiwizacji i obowiązkach pracodawcy, ale sama możliwość złożenia wniosku i obsłużenia go proceduralnie powinna być zapewniona.
Egzaminacyjnie warto zapamiętać: bezpieczeństwo + informowanie + obsługa praw osoby to podstawowy "triad" obowiązków w ochronie danych w biurze.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to są dane osobowe pracownika w biurze?

Dane osobowe pracownika to informacje pozwalające go zidentyfikować bezpośrednio lub pośrednio, np. imię i nazwisko, PESEL, adres, dane kontaktowe, a także informacje kadrowe. W biurze dotyczą też danych w systemach (loginy, e-maile służbowe) oraz w dokumentach papierowych.

Jakie są podstawowe obowiązki biura wobec danych pracowników?

Najczęściej obejmują: zabezpieczenie danych (przed utratą i dostępem osób nieuprawnionych), informowanie o przetwarzaniu oraz obsługę praw pracownika (np. dostęp do danych, sprostowanie). Ważne jest też ograniczanie dostępu tylko do osób upoważnionych.

Dlaczego bezpieczne przechowywanie danych jest obowiązkiem biura?

Bo ryzyko wycieku lub utraty danych jest realne w codziennej pracy: wydruki na drukarkach, dokumenty na biurkach, pendrive’y, e-maile. Biuro powinno stosować środki organizacyjne i techniczne, które ograniczają takie zdarzenia i pozwalają wykazać należytą staranność.

Jak pracownik może uzyskać dostęp do swoich danych osobowych?

Pracownik może złożyć wniosek o dostęp do danych (np. do działu kadr/administratora danych). Biuro powinno mieć procedurę przyjmowania takich wniosków, potwierdzania tożsamości oraz udzielania odpowiedzi w rozsądnym terminie. Nie chodzi o "wgląd kiedykolwiek", lecz o formalną realizację prawa.

Czy pracownik ma prawo poprawić błędne dane w dokumentacji?

Tak, sprostowanie jest jednym z podstawowych praw. W praktyce biuro powinno umożliwić zgłoszenie błędu i jego korektę w systemach lub dokumentach, o ile dane są nieprawidłowe. Trzeba też dbać, aby poprawka była udokumentowana i nie naruszała zasad prowadzenia akt.

Kiedy pracownik może żądać usunięcia danych osobowych?

Prawo do usunięcia nie działa automatycznie "na każde żądanie". W wielu sytuacjach biuro nie może usunąć danych, jeśli istnieje obowiązek przechowywania dokumentacji pracowniczej lub konieczność obrony roszczeń. Biuro powinno jednak ocenić wniosek i udzielić uzasadnionej odpowiedzi.

Jakie błędy najczęściej popełnia się w biurze przy ochronie danych?

Typowe błędy to: zostawianie wydruków na urządzeniach, przekazywanie danych e-mailem bez kontroli adresata, brak upoważnień i haseł, zbyt szeroki dostęp do folderów, rozmowy o danych w miejscach publicznych oraz brak reakcji na prośby o sprostowanie lub dostęp do danych.

Czy biuro musi regularnie informować pracownika o jego danych?

Nie zawsze w formie cyklicznych raportów. Kluczowe jest przekazanie wymaganych informacji o przetwarzaniu oraz poinformowanie o istotnych elementach (np. celach, odbiorcach, prawach). Jeśli zmienia się sposób przetwarzania, w wielu przypadkach trzeba zapewnić aktualną informację.

Jakie zabezpieczenia danych są typowe w pracy biurowej?

Najczęściej: szafy zamykane na klucz, kontrola dostępu do pomieszczeń, niszczarki do dokumentów, polityka czystego biurka, hasła i blokady ekranu, role i uprawnienia w systemach, szyfrowanie nośników oraz szkolenia pracowników. Dobór środków zależy od ryzyka.

Jak przygotować się do pytań egzaminacyjnych z ochrony danych w biurze?

Ucz się schematu: bezpieczeństwo (techniczne i organizacyjne), obowiązek informacyjny oraz prawa osoby (dostęp, sprostowanie, ograniczenia usunięcia). Na teście zwracaj uwagę na słowa typu "zawsze", "regularnie", "każdorazowo" – często sygnalizują nadmierne uogólnienia.

info

Statystycznie 41% uczniów zna prawidłową odpowiedź. trudne

W praktyce zawodowej kluczowe jest to, że dlatego wskazuje się odpowiedź łączną.

Źródła:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 5, 12–17, 24, 32
Urząd Ochrony Danych Osobowych (UODO) – materiały edukacyjne i poradniki dotyczące obowiązków administratora danych oraz praw osób, https://uodo.gov.pl/pl/ (dostęp: 2026-02-26)
European Data Protection Board (EDPB) – Guidelines (zestaw wytycznych dot. przejrzystości i praw osób), https://www.edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en (dostęp: 2026-02-26)

Materiały:

Oficjalne poradniki i materiały organu nadzorczego ds. ochrony danych (poradniki dla pracodawców i biur)
Tekst RODO (UE 2016/679) – w szczególności zasady przetwarzania i prawa osób
Wewnętrzne procedury kancelaryjne i instrukcje obiegu dokumentów w jednostce

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA EKA6 - TEST WIEDZY NR 5

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: