Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA8 - TEST WIEDZY NR 4



PYTANIE NR 5.
Klient poprosił o usunięcie jego danych osobowych z twojego systemu. Jakie jest twoje pierwsze działanie?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Pierwszym krokiem przy żądaniu usunięcia danych jest sprawdzenie, czy dane mogą zostać usunięte, czy też muszą być dalej przechowywane z powodu obowiązku prawnego lub innej przesłanki. Natychmiastowe skasowanie bez weryfikacji może naruszyć obowiązki retencji, a eskalacja lub forma pisemna nie zastępują tej wstępnej oceny.

Pełne wyjaśnienie:

Żądanie usunięcia danych osobowych (często nazywane "prawem do bycia zapomnianym") nie oznacza automatycznego i natychmiastowego skasowania wszystkich informacji. W praktyce pierwszym działaniem powinno być sprawdzenie, czy istnieją prawnie uzasadnione powody do dalszego przechowywania danych. Dopiero po takiej weryfikacji można zdecydować o usunięciu, ograniczeniu przetwarzania albo odmowie realizacji żądania w zakresie, w jakim usunięcie nie jest dopuszczalne.

Dlaczego to jest kluczowe w usługach pocztowych i finansowych? W tych obszarach często występują obowiązki przechowywania dokumentów i danych (np. dowodów transakcji, rozliczeń, reklamacji, dokumentów księgowych). Usunięcie "od ręki" mogłoby spowodować brak możliwości wykazania wykonania usługi, rozpatrzenia sporu albo spełnienia obowiązków rozliczeniowych.

Odpowiedź "Usuń dane natychmiast." jest błędna, bo pomija etap weryfikacji przesłanek i wyjątków. Może prowadzić do sytuacji, w której organizacja nie ma już podstawowych danych potrzebnych do obrony roszczeń albo do spełnienia obowiązku przechowywania.

Odpowiedź "Poproś o pisemne potwierdzenie." nie jest właściwym pierwszym krokiem. W praktyce organizacje mogą wymagać uzupełnienia informacji (np. identyfikacji osoby), ale samo "pisemne potwierdzenie" nie rozstrzyga najważniejszego: czy usunięcie jest dopuszczalne i w jakim zakresie.

Odpowiedź "Powiadom przełożonego o prośbie klienta." może być elementem procedury (np. gdy wymaga tego obieg dokumentów), ale nie zastępuje merytorycznej wstępnej oceny. Pierwsze działanie powinno prowadzić do ustalenia podstawy: czy dane podlegają usunięciu, czy zachodzi wyjątek, a następnie do uruchomienia właściwej ścieżki w organizacji.

Wskazówka egzaminacyjna: w pytaniach o dane osobowe zwykle poprawna jest odpowiedź odwołująca się do weryfikacji podstaw prawnych i działania zgodnie z procedurą, a nie automatyczne, pochopne decyzje.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza żądanie usunięcia danych osobowych w praktyce?
To prośba osoby, aby administrator przestał przetwarzać jej dane i je usunął, jeśli spełnione są przesłanki. W praktyce nie jest to "kasowanie od ręki", tylko proces: przyjęcie żądania, weryfikacja tożsamości i ocena, czy nie ma obowiązku dalszego przechowywania (np. dla rozliczeń lub obrony roszczeń).
Dlaczego nie wolno usuwać danych natychmiast po prośbie klienta?
Bo mogą istnieć uzasadnione podstawy do dalszego przechowywania danych, np. obowiązki dokumentacyjne lub konieczność wykazania wykonania usługi. Pochopne usunięcie może spowodować naruszenie obowiązków organizacji, utrudnić rozpatrzenie reklamacji albo uniemożliwić obronę w sporze z klientem.
Jakie są typowe wyjątki, gdy danych nie usuwa się mimo żądania?
Najczęściej chodzi o sytuacje, gdy dane są potrzebne do spełnienia obowiązku prawnego, do ustalenia/dochodzenia/obrony roszczeń albo do realizacji innych uzasadnionych celów przewidzianych prawem. W usługach pocztowych i finansowych dochodzą często obowiązki archiwizacji dokumentów i rozliczeń.
Jakie powinno być pierwsze działanie pracownika po otrzymaniu takiego żądania?
Pierwszym krokiem jest sprawdzenie, czy istnieją prawnie uzasadnione powody do dalszego przechowywania danych oraz uruchomienie właściwej procedury w organizacji. Dopiero potem podejmuje się decyzję o usunięciu danych w całości, w części, o ograniczeniu przetwarzania lub o odmowie w uzasadnionym zakresie.
Czy zawsze trzeba prosić klienta o pisemne potwierdzenie żądania?
Nie zawsze. Kluczowe jest, aby żądanie było możliwe do odnotowania i obsłużenia zgodnie z procedurą oraz by potwierdzić, że zgłasza je właściwa osoba (weryfikacja tożsamości). Forma pisemna może być pomocna dowodowo, ale nie zastępuje oceny podstaw prawnych i wyjątków.
Kiedy warto eskalować sprawę do przełożonego lub inspektora ochrony danych?
Gdy sprawa jest nietypowa, dotyczy dużego zakresu danych, pojawia się spór z klientem, albo pracownik nie ma uprawnień do weryfikacji/realizacji żądań. Eskalacja bywa elementem procedury, ale zwykle po wstępnym ustaleniu, jakiego rodzaju dane i procesy przetwarzania są objęte żądaniem.
Jak odróżnić usunięcie danych od ograniczenia przetwarzania?
Usunięcie oznacza skasowanie danych (lub trwałe pozbawienie możliwości identyfikacji), a ograniczenie przetwarzania polega na "zamrożeniu" danych: pozostają w systemie, ale nie są używane do bieżącej obsługi, poza wyjątkami (np. obrona roszczeń). Ograniczenie bywa stosowane, gdy usunięcie nie jest możliwe.
Co powinien zrobić pracownik, jeśli nie może znaleźć danych klienta w systemie?
Powinien sprawdzić, czy dane mogły być już zarchiwizowane, zanonimizowane lub zapisane w innym systemie (np. innym module obsługi), a następnie postępować według procedury: odnotować żądanie, zweryfikować zakres i przekazać do właściwej jednostki. Brak rekordu w jednym miejscu nie przesądza o braku danych.
Jakie błędy są najczęstsze przy obsłudze żądań RODO na egzaminie?
Najczęstszy błąd to wybór odpowiedzi "Usuń dane natychmiast", bez uwzględnienia wyjątków i retencji. Inny błąd to skupienie się na formalnościach (np. "pisemne potwierdzenie") zamiast na pierwszym kroku merytorycznym, czyli weryfikacji podstaw prawnych przechowywania i właściwego zakresu żądania.
Jak przygotować się do pytań o dane osobowe w usługach pocztowych i finansowych?
Warto opanować: podstawowe prawa osób (dostęp, sprostowanie, usunięcie, ograniczenie), ogólną logikę wyjątków (obowiązki prawne, roszczenia), oraz praktykę organizacyjną: rejestracja żądań, weryfikacja tożsamości i przekazanie sprawy do właściwych osób. Pomaga też znajomość pojęcia retencji dokumentów.
info

To pytanie poprawnie rozwiązuje 46% zdających egzamin. trudne

Specjaliści zwracają uwagę: "Pierwszym krokiem przy żądaniu usunięcia danych jest sprawdzenie, czy dane mogą zostać usunięte, czy też muszą być dalej przechowywane z powodu obowiązku prawnego lub innej przesłanki."

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO), art. 17 (prawo do usunięcia danych) – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-01)
  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO), art. 17 ust. 3 (wyjątki od usunięcia danych) – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-01)
  • Urząd Ochrony Danych Osobowych (UODO): materiały informacyjne o prawach osób, których dane dotyczą (prawo do usunięcia danych) – https://uodo.gov.pl/pl/ (dostęp: 2026-03-01)

Materiały:

  • Oficjalny tekst RODO (UE 2016/679) – część dot. praw osób, których dane dotyczą
  • Materiały edukacyjne UODO dotyczące realizacji praw osób (prawo do usunięcia danych)
  • Wewnętrzne procedury organizacji: obsługa żądań RODO, retencja danych, obieg dokumentów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego