Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA8 - TEST WIEDZY NR 3



PYTANIE NR 38.
Jesteś odpowiedzialny za gromadzenie danych na temat klientów Twojego przedsiębiorstwa pocztowego. Które z poniższych działań jest niezgodne z polskim prawem o ochronie danych osobowych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Udostępnianie danych klientów innym firmom bez podstawy prawnej (np. bez ważnej zgody) narusza zasady legalności przetwarzania.
Pozostałe działania opisują typowe wymagania: zabezpieczenie danych, dbanie o ich aktualność oraz przechowywanie tylko tak długo, jak jest to potrzebne do celu usługi.

Pełne wyjaśnienie:

W pytaniu oceniane jest rozróżnienie między działaniami zgodnymi z zasadami ochrony danych a bezprawnym ujawnieniem (udostępnieniem) danych.

Odpowiedź "Udostępnianie danych klientów innym firmom bez ich zgody" wskazuje na sytuację, w której dane trafiają do podmiotu zewnętrznego bez zapewnienia legalności. W praktyce oznacza to brak właściwej podstawy prawnej udostępnienia i brak kontroli nad celem dalszego wykorzystania danych, co jest szczególnie ryzykowne w usługach pocztowych i finansowych.

Pozostałe odpowiedzi opisują typowe działania zgodne z dobrymi praktykami i zasadami przetwarzania:

  • "Przechowywanie danych klientów na zabezpieczonym serwerze" – odnosi się do obowiązku zapewnienia bezpieczeństwa danych (zabezpieczenia techniczne i organizacyjne), aby ograniczać ryzyko nieuprawnionego dostępu lub wycieku.
  • "Aktualizowanie danych klientów na podstawie informacji otrzymanych od nich" – realizuje zasadę prawidłowości danych; aktualne dane są istotne np. przy doręczeniach, rozliczeniach i kontakcie z klientem.
  • "Przechowywanie danych klientów tylko przez okres niezbędny do realizacji usług" – odpowiada zasadzie ograniczenia przechowywania (retencji), czyli nieprzetrzymywania danych dłużej niż to potrzebne do celu.

Wskazówka egzaminacyjna: gdy w odpowiedzi pojawia się przekazywanie danych innym podmiotom bez wyraźnej legalnej podstawy, jest to najczęściej sygnał naruszenia. Natomiast bezpieczeństwo, aktualność i ograniczenie czasu przetwarzania to standardowe elementy prawidłowego postępowania z danymi klientów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest udostępnianie danych osobowych w firmie pocztowej?
Udostępnianie to przekazanie danych klienta innemu podmiotowi (np. firmie zewnętrznej), aby mógł je wykorzystać we własnym zakresie. To coś innego niż zwykły dostęp pracownika w firmie. W praktyce wymaga jasnej podstawy prawnej i kontroli celu przekazania.
Dlaczego przekazywanie danych klienta innej firmie bywa nielegalne?
Jest nielegalne, gdy odbywa się bez podstawy prawnej i bez spełnienia obowiązków informacyjnych. Sam fakt, że "komuś się przyda", nie wystarcza. W usługach pocztowych i finansowych szczególnie ważne jest ograniczenie celu i zakresu danych do niezbędnego minimum.
Czy zawsze potrzebna jest zgoda klienta na przekazanie jego danych?
Nie zawsze, ale zawsze potrzebna jest jakaś podstawa prawna. Zgoda jest jedną z możliwości, ale czasem podstawą może być wykonanie umowy lub obowiązek prawny. Na egzaminie zwracaj uwagę, czy w odpowiedzi pojawia się "bez zgody/bez podstawy" i "innym firmom".
Jak odróżnić udostępnienie danych od powierzenia przetwarzania?
Przy powierzeniu podwykonawca działa "w imieniu" administratora (np. utrzymuje system) i nie może używać danych dla własnych celów. Udostępnienie oznacza przekazanie danych innemu podmiotowi, który staje się odrębnym podmiotem w zakresie celu. To rozróżnienie wpływa na wymagane dokumenty i kontrolę.
Jakie zabezpieczenia danych są typowe w placówce pocztowej?
Typowe są: kontrola dostępu do systemów, hasła i uprawnienia, szyfrowanie transmisji, kopie zapasowe oraz procedury dla dokumentów papierowych. Sama "zabezpieczona infrastruktura" nie legalizuje udostępnienia danych, ale jest kluczowa, by ograniczać ryzyko naruszeń i wycieków.
Co oznacza zasada przechowywania danych tylko przez niezbędny okres?
Oznacza, że dane nie powinny być trzymane "na zapas". Przechowuje się je tak długo, jak jest to potrzebne do realizacji usługi i rozliczeń, a potem usuwa lub archiwizuje zgodnie z ustalonymi okresami. Na egzaminie ta odpowiedź zwykle wskazuje działanie zgodne z zasadami ochrony danych.
Jakie błędy najczęściej popełniają zdający w pytaniach o ochronę danych?
Częsty błąd to automatyczne uznawanie, że tylko zgoda może legalizować przetwarzanie. Drugi błąd to mylenie "bezpiecznego serwera" z legalnością – bezpieczeństwo jest obowiązkiem, ale nie zastępuje podstawy prawnej. Warto czytać, czy chodzi o przechowywanie czy o przekazywanie danych dalej.
Kiedy aktualizowanie danych klienta jest działaniem prawidłowym?
Gdy klient sam przekazuje zmianę lub koryguje informacje, a firma aktualizuje je w systemie, aby realizować usługi poprawnie (np. adres do doręczeń). To wspiera zasadę prawidłowości danych. Nie należy natomiast "domyślać się" danych z niepewnych źródeł bez uzasadnienia i kontroli.
Jak przygotować się do egzaminu z zagadnień RODO w usługach pocztowych?
Ucz się przez schemat: cel przetwarzania → zakres danychpodstawa prawnazabezpieczeniaczas przechowywania. Ćwicz rozpoznawanie sytuacji, w których dane trafiają do "innej firmy" bez uzasadnienia – to najczęstszy sygnał naruszenia.
Jakie konsekwencje może mieć bezprawne udostępnienie danych klientów?
Może prowadzić do skarg klientów, kontroli organu nadzorczego, obowiązku zgłoszenia naruszenia, a także odpowiedzialności organizacyjnej i finansowej. Dla przedsiębiorstwa pocztowego to także ryzyko utraty zaufania. Dlatego w procedurach kluczowe są: minimalizacja danych i kontrola komu oraz po co są przekazywane.
info

Statystycznie 56% uczniów zna prawidłową odpowiedź. średnie

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO) – pełny tekst aktu, https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-03-01)
  • Urząd Ochrony Danych Osobowych: materiały "RODO – podstawowe informacje" (sekcja poradnikowa), https://uodo.gov.pl/pl/138/224 (dostęp 2026-03-01)
  • EUR-Lex: Streszczenie/omówienie zasad RODO (legalność, minimalizacja, ograniczenie przechowywania), https://eur-lex.europa.eu/PL/legal-content/summary/general-data-protection-regulation-gdpr.html (dostęp 2026-03-01)

Materiały:

  • Materiały edukacyjne organu nadzorczego ds. ochrony danych (poradniki dla administratorów)
  • Oficjalny tekst i streszczenia przepisów UE dotyczących ochrony danych
  • Szkolenia wewnętrzne pracodawcy: polityka bezpieczeństwa informacji i instrukcje pracy z danymi klientów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego