Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA PGF8 - CZERWIEC 2017 (test 2)



PYTANIE NR 20.
Jakie warunki muszą być spełnione, aby dane osobowe pozyskane z Internetu mogły być wykorzystane do stworzenia bazy klientów zgodnie z RODO?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Aby legalnie użyć danych z Internetu w bazie klientów, administrator musi mieć podstawę prawną przetwarzania (np. zgoda, umowa lub prawnie uzasadniony interes) oraz spełnić obowiązek informacyjny przy pozyskaniu pośrednim. Samo poinformowanie osoby albo samo uzyskanie zgody nie zawsze wystarcza, a zgłoszenie do organu nie jest podstawą przetwarzania.

Pełne wyjaśnienie:

Wykorzystanie adresu osoby fizycznej pozyskanego z Internetu do budowy bazy klientów jest przetwarzaniem danych osobowych. W RODO legalność przetwarzania opiera się na dwóch niezależnych wymaganiach, które trzeba spełnić łącznie:

  • Podstawa prawna przetwarzania – musi wynikać z jednej z przesłanek wskazanych w art. 6 RODO (np. zgoda, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, zadanie publiczne, prawnie uzasadniony interes).
  • Obowiązek informacyjny – gdy dane pozyskano pośrednio (np. z Internetu), administrator co do zasady musi poinformować osobę zgodnie z art. 14 RODO (m.in. kto przetwarza dane, w jakim celu, na jakiej podstawie prawnej, skąd dane pochodzą, jakie prawa przysługują).

Odpowiedź "Posiadanie podstawy prawnej przetwarzania (art. 6 RODO) oraz spełnienie obowiązku informacyjnego (art. 14 RODO)" jest poprawna, bo łączy oba elementy: legalną przesłankę oraz transparentność wobec osoby, której dane dotyczą. W praktyce agencja reklamowa często rozważa prawnie uzasadniony interes w marketingu, ale powinna też pamiętać o prawie do sprzeciwu i o udokumentowaniu zgodności (zasada rozliczalności).

Odpowiedź "Wyłącznie uzyskanie zgody osoby zainteresowanej." jest niepełna: zgoda jest tylko jedną z możliwych podstaw z art. 6 RODO i nie zawsze jest najlepsza lub konieczna. Nawet przy zgodzie zwykle nadal trzeba spełnić obowiązek informacyjny (transparentność nie znika tylko dlatego, że jest zgoda).

Odpowiedź "Wyłącznie spełnienie obowiązku informacyjnego." jest błędna, bo obowiązek informacyjny nie jest podstawą prawną przetwarzania. Poinformowanie osoby nie "uprawnia" do przetwarzania, jeśli brakuje przesłanki z art. 6 RODO.

Odpowiedź "Zgłoszenie do PUODO." także nie stanowi podstawy przetwarzania. Organ nadzorczy nie zastępuje przesłanek legalności; w RODO kluczowe jest, aby administrator sam potrafił wykazać, że przetwarza dane zgodnie z przepisami.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest podstawa prawna przetwarzania danych w RODO?
Podstawa prawna to przesłanka, która uprawnia administratora do przetwarzania danych. RODO wskazuje je w art. 6 (np. zgoda, umowa, obowiązek prawny, prawnie uzasadniony interes). Bez podstawy prawnej przetwarzanie jest nielegalne, nawet jeśli dane są publicznie dostępne.
Dlaczego samo spełnienie obowiązku informacyjnego nie wystarcza?
Obowiązek informacyjny dotyczy transparentności wobec osoby, a nie "zezwolenia" na przetwarzanie. Informowanie (art. 13–14 RODO) nie zastępuje podstawy z art. 6 RODO. W praktyce trzeba mieć i przesłankę legalności, i przekazać wymagane informacje o przetwarzaniu.
Kiedy stosuje się art. 14 RODO przy pozyskaniu danych z Internetu?
Art. 14 RODO stosuje się, gdy dane zebrano nie od osoby, której dotyczą, tylko z innego źródła (np. strony internetowej, katalogu). Wtedy administrator co do zasady ma obowiązek poinformować osobę m.in. o celu, podstawie prawnej i źródle danych, zwykle w określonym czasie.
Czy dane znalezione w Internecie można zawsze dodać do bazy klientów?
Nie. Publiczna dostępność danych nie oznacza automatycznej zgody ani dowolności przetwarzania. Trzeba mieć podstawę z art. 6 RODO i spełnić obowiązek informacyjny. Dodatkowo w działaniach marketingowych trzeba liczyć się z prawem do sprzeciwu i zasadą minimalizacji danych.
Jakie są przykłady podstawy prawnej w marketingu agencji reklamowej?
W marketingu spotyka się różne podstawy z art. 6 RODO. Często rozważa się prawnie uzasadniony interes (np. marketing własnych usług), czasem zgodę (gdy jest wymagana) albo umowę (gdy kontakt wynika z relacji kontraktowej). Wybór zależy od celu i relacji z odbiorcą.
Co oznacza zasada rozliczalności w RODO dla agencji reklamowej?
Zasada rozliczalności oznacza, że administrator musi umieć wykazać zgodność z RODO. W praktyce agencja powinna umieć udokumentować, jaka jest podstawa prawna, kiedy i jak spełniono obowiązek informacyjny oraz jakie procedury stosuje (np. obsługa sprzeciwów, ograniczenie dostępu do bazy).
Czy zgłoszenie bazy do PUODO legalizuje przetwarzanie danych?
Nie. Zgłoszenie do organu nadzorczego nie jest przesłanką z art. 6 RODO i nie zastępuje obowiązków administratora. O legalności decyduje m.in. posiadanie podstawy prawnej, spełnienie obowiązku informacyjnego i przestrzeganie zasad przetwarzania (minimalizacja, celowość, bezpieczeństwo).
Jakie informacje trzeba przekazać osobie przy obowiązku informacyjnym z art. 14 RODO?
Przy pozyskaniu pośrednim należy przekazać m.in. tożsamość administratora, cele i podstawę prawną, źródło danych, informacje o odbiorcach oraz o prawach osoby (np. sprzeciw). Zakres i forma muszą zapewniać zrozumiałość, bo celem jest realna informacja, nie formalność.
Jakie błędy najczęściej popełnia się w pytaniach o dane z Internetu i RODO?
Najczęstsze błędy to: utożsamienie obowiązku informacyjnego z podstawą prawną, założenie że "skoro w Internecie, to wolno", traktowanie zgody jako jedynej przesłanki oraz używanie nieaktualnych pojęć (GIODO zamiast PUODO). Na egzaminie zawsze sprawdzaj, czy odpowiedź obejmuje oba warunki: art. 6 i art. 14.
Jak przygotować się do egzaminu z pytań o RODO w kampanii reklamowej?
Ucz się schematu: 1) po co przetwarzam dane, 2) jaka jest podstawa z art. 6, 3) czy dane pozyskałem bezpośrednio czy pośrednio (art. 13 vs art. 14), 4) jakie prawa ma osoba (np. sprzeciw). Ćwicz na przykładach budowy bazy klientów i kontaktu marketingowego.
info

To pytanie poprawnie rozwiązuje 50% zdających egzamin. trudne

W praktyce zawodowej kluczowe jest to, że samo poinformowanie osoby albo samo uzyskanie zgody nie zawsze wystarcza, a zgłoszenie do organu nie jest podstawą przetwarzania.

Źródła:

  • EUR-Lex: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), w szczególności art. 6 i art. 14: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32016R0679 (dostęp: 02.04.2026)
  • Wikipedia (hasło informacyjne, pomocnicze): Ogólne rozporządzenie o ochronie danych – informacje o wejściu w życie/stosowaniu: https://pl.wikipedia.org/wiki/Og%C3%B3lne_rozporz%C4%85dzenie_o_ochronie_danych (dostęp: 02.04.2026)

Materiały:

  • Tekst RODO (wersja skonsolidowana) – art. 6 oraz art. 14
  • Materiały edukacyjne PUODO/UODO dotyczące obowiązku informacyjnego i marketingu
  • Komentarze i opracowania o podstawach prawnych przetwarzania w marketingu (test równowagi interesów)
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego