Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA FRK4 - TEST WIEDZY NR 3



PYTANIE NR 2.
Jako właściciel gabinetu kosmetycznego, co musisz zrobić przed rozpoczęciem przetwarzania danych osobowych klienta?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Przed rozpoczęciem przetwarzania danych klienta trzeba spełnić obowiązek informacyjny: jasno wskazać cele przetwarzania oraz przekazać informacje o prawach klienta (np. dostęp do danych, sprostowanie). Pisemna zgoda nie zawsze jest wymagana, a zgłoszenie do organu nadzorczego nie dotyczy każdej czynności.

Pełne wyjaśnienie:

W gabinecie kosmetycznym bardzo często dochodzi do przetwarzania danych osobowych klienta (np. dane kontaktowe do rezerwacji, karta klienta, informacje z wywiadu przedzabiegowego). Zanim zaczniesz takie dane zbierać i wykorzystywać, kluczowe jest przekazanie klientowi wymaganych informacji o tym, po co dane będą używane oraz jakie prawa przysługują osobie, której dane dotyczą. Taki zestaw informacji pomaga klientowi świadomie ocenić sytuację i korzystać ze swoich uprawnień.

Odpowiedź "Musisz poinformować klienta o celu przetwarzania danych i o prawach, które mu przysługują." jest poprawna, bo wskazuje właśnie ten podstawowy, praktyczny krok wykonywany przed lub najpóźniej w momencie pozyskania danych: przekazanie klauzuli informacyjnej (np. na formularzu, w recepcji, w systemie rezerwacji online).

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • "Musisz uzyskać pisemną zgodę klienta na przetwarzanie jego danych osobowych." – zgoda jest tylko jedną z możliwych podstaw przetwarzania. W wielu typowych sytuacjach w gabinecie (np. umówienie wizyty, rozliczenie usługi) przetwarzanie może opierać się na innych podstawach niż zgoda. Dodatkowo zgoda musi być dobrowolna, więc nie powinna być nadużywana jako "uniwersalny podpis na wszystko".
  • "Musisz zgłosić to do organu nadzorczego." – nie zgłasza się każdej operacji przetwarzania. Obowiązki wobec organu dotyczą szczególnych sytuacji, a standardowe prowadzenie bazy klientów nie polega na wcześniejszym zgłaszaniu każdej czynności.
  • "Musisz uzyskać zgodę wszystkich pracowników na przetwarzanie danych klienta." – pracownicy nie "legalizują" przetwarzania danych klienta swoją zgodą. To administrator (właściciel/organizacja) odpowiada za podstawy przetwarzania, upoważnienia, poufność i organizację pracy personelu.

Wskazówka egzaminacyjna: gdy w odpowiedziach pojawia się "zgoda" i "poinformowanie o celach oraz prawach", często testowana jest umiejętność odróżnienia podstawy prawnej od obowiązku informacyjnego. Najpierw myśl: "czy klient wie, co się dzieje z jego danymi i jakie ma prawa?".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest obowiązek informacyjny w gabinecie kosmetycznym?
To obowiązek przekazania klientowi informacji o tym, kto i po co przetwarza jego dane oraz jakie ma prawa. W praktyce jest to "klauzula informacyjna" wręczana lub udostępniana przy pierwszym zbieraniu danych (np. zakładaniu karty klienta).
Jakie informacje trzeba podać klientowi przed przetwarzaniem danych?
Co najmniej należy jasno wskazać cel przetwarzania (np. rezerwacja wizyt, dokumentacja zabiegów) oraz poinformować o prawach klienta. Dobrą praktyką jest podanie też sposobu kontaktu w sprawach danych i podstawowych zasad przechowywania.
Czy zawsze potrzebna jest pisemna zgoda klienta na przetwarzanie danych?
Nie zawsze. Zgoda jest tylko jedną z możliwych podstaw przetwarzania i musi być dobrowolna. W wielu typowych sytuacjach (np. realizacja usługi, kontakt organizacyjny) przetwarzanie może opierać się na innych podstawach, a kluczowe jest rzetelne poinformowanie klienta.
Dlaczego informowanie o prawach klienta jest tak ważne w RODO?
Prawa osoby, której dane dotyczą, pozwalają klientowi kontrolować, co dzieje się z jego danymi (np. uzyskać dostęp, poprawić, ograniczyć użycie w określonych sytuacjach). Bez informacji o tych prawach klient często nie wie, jak skutecznie zareagować.
Kiedy w gabinecie kosmetycznym trzeba przekazać klauzulę informacyjną?
Najpóźniej w momencie pozyskania danych, czyli zanim zaczniesz je wykorzystywać. Praktycznie: przy pierwszej wizycie, przy zapisie na zabieg, przy wypełnianiu karty klienta lub przy pierwszym kontakcie przez formularz online.
Gdzie najlepiej umieścić informację o przetwarzaniu danych dla klienta?
Możesz przekazać ją w formie papierowej w recepcji, jako część formularza/karty klienta, w regulaminie rezerwacji online lub na stronie WWW. Ważne, aby klient realnie mógł się z nią zapoznać przed podaniem danych.
Czy trzeba zgłaszać przetwarzanie danych klientów do organu nadzorczego?
Co do zasady nie zgłasza się każdej czynności przetwarzania. Standardowe prowadzenie bazy klientów gabinetu nie polega na wcześniejszym "zgłoszeniu przetwarzania". Zamiast tego kluczowe są: informowanie, bezpieczeństwo danych i właściwa organizacja dokumentacji.
Jakie błędy najczęściej popełnia się w pytaniach o RODO na egzaminie?
Najczęstszy błąd to automatyczne wybieranie odpowiedzi o "pisemnej zgodzie" jako rzekomo zawsze wymaganej. Drugi częsty błąd to mylenie obowiązku informacyjnego z obowiązkami wobec organu nadzorczego. Pomaga myślenie: "co trzeba powiedzieć klientowi na start?".
Jak odróżnić zgodę od obowiązku informacyjnego w praktyce gabinetu?
Zgoda to szczególna podstawa przetwarzania i musi być dobrowolna oraz możliwa do wycofania. Obowiązek informacyjny to przekazanie klientowi jasnych informacji o przetwarzaniu i jego prawach. Nawet gdy zgoda nie jest potrzebna, informowanie nadal zwykle jest wymagane.
Jak przygotować się do pytań o ochronę danych w usługach kosmetycznych?
Ucz się na realnych sytuacjach: rezerwacja wizyty, karta klienta, dokumentacja zabiegów, kontakt SMS/e-mail. Do każdej sytuacji dopasuj: cel przetwarzania, minimalny zakres danych i komunikat dla klienta. Takie "scenariusze" ułatwiają wybór poprawnej odpowiedzi.
info

Około 47% zdających odpowiada poprawnie na to pytanie. trudne

W praktyce zawodowej kluczowe jest to, że pisemna zgoda nie zawsze jest wymagana, a zgłoszenie do organu nadzorczego nie dotyczy każdej czynności.

Źródła:

  • EUR-Lex: Regulation (EU) 2016/679 (General Data Protection Regulation), Article 13 – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-02)
  • UODO (Urząd Ochrony Danych Osobowych): strona informacyjna o obowiązku informacyjnym – https://uodo.gov.pl/pl/p/obowiazek-informacyjny (dostęp: 2026-03-02)
  • European Data Protection Board (EDPB): Guidelines 05/2020 on consent under Regulation 2016/679 (kontekst różnicy zgoda vs inne podstawy) – https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation_en (dostęp: 2026-03-02)

Materiały:

  • Oficjalny tekst RODO (UE 2016/679) – część dotycząca obowiązku informacyjnego i praw osób
  • Materiały informacyjne UODO dotyczące obowiązku informacyjnego i podstaw prawnych przetwarzania
  • Wewnętrzne procedury gabinetu: wzór klauzuli informacyjnej, polityka retencji dokumentacji klienta
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego