Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA SPL5 - TEST WIEDZY NR 3



PYTANIE NR 1.
Przygotowujesz korespondencję służbową do kontrahenta. Jak powinieneś zabezpieczyć dane osobowe zawarte w tej korespondencji?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zabezpieczenie dokumentu hasłem ogranicza ryzyko nieuprawnionego dostępu do danych osobowych w korespondencji służbowej. Hasło należy przekazać wyłącznie odbiorcy (najlepiej innym kanałem niż e-mail). Pozostałe propozycje są błędne: dane nie są "publiczne", a "niepełne dane" nadal mogą identyfikować osobę.

Pełne wyjaśnienie:

Wysyłanie korespondencji służbowej z danymi osobowymi (np. imię, nazwisko, adres, dane klienta/kontrahenta) jest formą przetwarzania danych, więc wymaga zastosowania środków, które zapewniają odpowiedni poziom bezpieczeństwa. RODO wskazuje w art. 32, że należy dobierać środki techniczne i organizacyjne adekwatnie do ryzyka; wśród przykładowych metod pojawia się m.in. szyfrowanie.

Odpowiedź "Zabezpiecz dokument hasłem i poinformuj o nim tylko odbiorcę" jest poprawna, bo w praktyce biznesowej zabezpieczenie pliku hasłem (PDF/Word/Excel/archiwum) powoduje, że załącznik staje się nieczytelny bez klucza. To realnie ogranicza skutki pomyłki (np. wysyłki na błędny adres) lub przechwycenia wiadomości.

Ważna praktyczna zasada: hasło powinno być przekazane odrębnym kanałem (telefon, SMS, bezpieczny komunikator), a nie w tym samym e-mailu z załącznikiem. W przeciwnym razie ochrona traci sens, bo osoba, która przechwyci e-mail, może przejąć również hasło.

  • "Nie musisz ich zabezpieczać, ponieważ są one publicznie dostępne" – to błędne rozumowanie. Nawet jeśli pewne informacje da się znaleźć publicznie, nie oznacza to, że można je swobodnie przesyłać bez zabezpieczeń i kontroli dostępu.
  • "Zaszyfruj dane osobowe za pomocą algorytmu szyfrowania" – jest zbyt ogólne i nie wskazuje praktycznego działania. W realiach korespondencji służbowej najczęściej realizuje się to właśnie przez ochronę pliku hasłem, czyli wdrożenie szyfrowania w narzędziu użytkowym.
  • "Wystarczy, że nie podasz pełnych danych osobowych" – to nie daje gwarancji bezpieczeństwa. Częściowe dane nadal mogą pozwalać na identyfikację osoby (zwłaszcza w połączeniu z innymi informacjami w dokumentach spedycyjnych).

Egzaminacyjna wskazówka: w pytaniach o bezpieczeństwo korespondencji wybieraj rozwiązania, które są konkretne, wykonalne i minimalizują ryzyko dostępu osób nieuprawnionych, np. hasło do pliku + przekazanie hasła tylko odbiorcy.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to znaczy zabezpieczyć dokument hasłem w korespondencji służbowej?
Oznacza to ustawienie hasła do pliku (np. PDF, Word, Excel lub archiwum), tak aby bez tego hasła nie dało się go otworzyć albo odczytać treści. W praktyce jest to forma szyfrowania dostępna w popularnych narzędziach biurowych.
Jak przekazać hasło do załącznika z danymi osobowymi kontrahentowi?
Najbezpieczniej przekazać hasło innym kanałem niż e-mail, np. telefonicznie, SMS-em lub przez bezpieczny komunikator. Nie należy podawać hasła w tym samym e-mailu co załącznik, bo wtedy przechwycenie wiadomości ujawnia też hasło.
Dlaczego nie wolno wysyłać hasła w tym samym mailu co zaszyfrowany plik?
Bo osoba, która uzyska dostęp do e-maila (np. przez błąd adresata lub przechwycenie), dostanie jednocześnie załącznik i hasło. Wtedy zabezpieczenie traci sens i nie ogranicza ryzyka nieuprawnionego dostępu do danych osobowych.
Czy RODO wymaga szyfrowania każdej korespondencji z danymi osobowymi?
RODO wskazuje konieczność stosowania odpowiednich środków bezpieczeństwa adekwatnych do ryzyka. Szyfrowanie jest przykładem takiego środka, ale nie jest jedyną metodą. W praktyce przy wysyłce dokumentów e-mailem hasło do pliku jest częstym i sensownym zabezpieczeniem.
Jakie dane w pracy spedytora najczęściej wymagają ochrony w korespondencji?
Najczęściej są to dane klientów i kontrahentów: imię, nazwisko, adres, dane kontaktowe oraz dane w dokumentach (np. na fakturach, zleceniach, listach przewozowych). Wysyłając takie pliki, warto stosować ochronę hasłem i kontrolę dostępu.
Co zrobić, gdy wyślę e-mail z danymi osobowymi na zły adres?
Trzeba działać szybko: spróbować odwołać wiadomość (jeśli system to umożliwia), skontaktować się z błędnym odbiorcą i poprosić o usunięcie pliku oraz ocenić ryzyko naruszenia. Jeśli załącznik był zabezpieczony hasłem, ryzyko nieuprawnionego odczytu jest zwykle niższe.
Czy wystarczy ukryć część danych osobowych zamiast szyfrowania?
Zwykle nie. "Niepełne dane" nadal mogą identyfikować osobę, zwłaszcza gdy w dokumencie są inne informacje kontekstowe (firma, trasa, numery zleceń, kontakt). Ochrona hasłem lepiej zabezpiecza poufność treści w razie błędu wysyłki lub przechwycenia.
Jakie hasło jest bezpieczne do pliku z fakturą lub zleceniem transportowym?
Bezpieczne hasło powinno być długie i trudne do odgadnięcia (kombinacja liter, cyfr i znaków), bez oczywistych danych typu imię, numer telefonu czy PESEL. Dobrą praktyką jest użycie unikalnego hasła dla danej przesyłki i przekazanie go tylko odbiorcy.
Dlaczego odpowiedź o "algorytmie szyfrowania" jest mało praktyczna na egzaminie?
Bo nie wskazuje konkretnej czynności, którą wykonuje pracownik biurowy. W realnej korespondencji służbowej szyfrowanie realizuje się zwykle narzędziowo, np. ustawiając hasło do PDF lub archiwum. Egzamin sprawdza praktyczne, wdrażalne zabezpieczenia.
Jakie są typowe błędy przy zabezpieczaniu danych osobowych w e-mailu?
Najczęstsze błędy to: podanie hasła w tym samym e-mailu, użycie łatwego hasła (np. PESEL), wysyłka do niewłaściwego adresata bez dodatkowych kontroli oraz brak zabezpieczenia załączników. W zadaniach egzaminacyjnych szukaj rozwiązań ograniczających dostęp osób nieuprawnionych.
info

Statystycznie 59% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Zabezpieczenie dokumentu hasłem ogranicza ryzyko nieuprawnionego dostępu do danych osobowych w korespondencji służbowej."

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 32, EUR-Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-04)
  • Urząd Ochrony Danych Osobowych – poradniki/komunikaty dot. bezpieczeństwa danych (szyfrowanie, środki techniczne i organizacyjne): https://uodo.gov.pl/pl/138/2247 (dostęp: 2026-03-04)
  • Urząd Ochrony Danych Osobowych – praktyczne materiały o zabezpieczaniu danych w organizacji (obszar: bezpieczeństwo): https://uodo.gov.pl/pl/138 (dostęp: 2026-03-04)

Materiały:

  • Tekst RODO (Rozporządzenie 2016/679), w szczególności art. 32
  • Poradniki i komunikaty Urzędu Ochrony Danych Osobowych dotyczące zabezpieczania danych
  • Instrukcje narzędzi biurowych: ustawianie hasła dla PDF/Word/Excel/archiwów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego