KWALIFIKACJA EKA4 - TEST WIEDZY NR 4

PYTANIE NR 4.

Które stwierdzenia są prawdziwe?

  • A. Administrator może przechowywać dane bez zgody, jeśli ma inną podstawę prawną z art. 6 RODO.
  • B. Dane można udostępniać bez zgody na podstawie przepisów prawa lub uzasadnionego interesu.
  • C. Osoba może żądać usunięcia danych, ale administrator może odmówić, gdy ma obowiązek prawny dalszego przechowywania.
  • D. Osoba ma prawo dostępu do danych i ich weryfikacji.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wszystkie stwierdzenia są prawdziwe.
RODO przewiduje kilka podstaw przetwarzania (zgoda to tylko jedna), więc przechowywanie i udostępnianie mogą być legalne także bez zgody. Prawo do usunięcia danych nie jest bezwzględne i ma wyjątki, np. obowiązek prawny przechowywania. Prawo dostępu pozwala sprawdzać poprawność danych.

Pełne wyjaśnienie:

Poprawna jest odpowiedź "A, B, C i D", ponieważ wszystkie cztery stwierdzenia opisują zasady wynikające z RODO.

"Administrator może przechowywać dane bez zgody, jeśli ma inną podstawę prawną z art. 6 RODO." Zgoda jest tylko jedną z kilku równorzędnych przesłanek legalności. W praktyce w dokumentacji firmy często podstawą jest wykonanie umowy (np. obsługa zamówienia), obowiązek prawny (np. obowiązki rachunkowe/podatkowe) albo uzasadniony interes administratora. Dlatego sam brak zgody nie przesądza o nielegalności przechowywania.

"Dane można udostępniać bez zgody na podstawie przepisów prawa lub uzasadnionego interesu." Udostępnienie jest formą przetwarzania, więc także wymaga podstawy prawnej. Jeśli administrator ma obowiązek przekazania danych (np. uprawnionemu organowi) albo potrafi wykazać uzasadniony interes i spełnia warunki legalności, zgoda nie jest konieczna.

"Osoba może żądać usunięcia danych, ale administrator może odmówić, gdy ma obowiązek prawny dalszego przechowywania." Prawo do usunięcia (tzw. "prawo do bycia zapomnianym") nie działa automatycznie w każdej sytuacji. RODO przewiduje wyjątki, w tym gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia albo obrony roszczeń. Typowy przykład z praktyki ekonomicznej: dokumenty księgowe muszą być przechowywane przez określony czas, więc żądanie natychmiastowego usunięcia może zostać oddalone.

"Osoba ma prawo dostępu do danych i ich weryfikacji." Prawo dostępu umożliwia sprawdzenie, jakie dane są przetwarzane, oraz ich weryfikację, a w razie potrzeby doprowadzenie do sprostowania nieprawidłowych informacji. To ważne w obiegu dokumentów, gdy błędne dane mogłyby powodować błędy w rozliczeniach lub korespondencji.

Dlaczego pozostałe odpowiedzi są błędne? Każda z nich pomija co najmniej jedno prawdziwe stwierdzenie. W praktyce najczęstsza pułapka polega na uproszczeniu: "bez zgody = nie wolno". RODO wymaga analizy podstawy prawnej i wyjątków, a nie mechanicznej odpowiedzi TAK/NIE.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Podstawa prawna to przesłanka, która legalizuje przetwarzanie danych (np. umowa, obowiązek prawny, uzasadniony interes lub zgoda).

W praktyce w firmie często nie opiera się przetwarzania na zgodzie, tylko na umowie lub obowiązku wynikającym z przepisów.

Ponieważ zgoda jest tylko jedną z kilku równorzędnych podstaw legalności.

Jeśli firma przetwarza dane, by wykonać umowę (np. sprzedaż) albo spełnić obowiązek prawny (np. dokumenty księgowe), może robić to bez zgody, o ile spełnia pozostałe wymagania RODO.

Typowe przykłady to: przetwarzanie danych pracownika do realizacji umowy i obowiązków kadrowych oraz przetwarzanie danych klienta do realizacji zamówienia i wystawienia dokumentów.

Kluczowe jest, by istniała inna podstawa prawna niż zgoda i aby stosować zasadę minimalizacji danych.

Nie zawsze. Udostępnienie też jest przetwarzaniem, ale może być legalne bez zgody, jeśli wynika z przepisów prawa lub gdy administrator ma inną właściwą podstawę prawną.

W praktyce trzeba ocenić cel, zakres danych, podstawę oraz obowiązek informacyjny wobec osoby.

To uprawnienie osoby do uzyskania informacji, czy jej dane są przetwarzane, oraz do wglądu w te dane.

Dzięki temu można sprawdzić poprawność danych w dokumentacji i wykryć błędy, które mogłyby wpływać np. na rozliczenia, umowy lub korespondencję.

Osoba może żądać usunięcia danych, ale administrator nie zawsze musi spełnić takie żądanie.

Odmowa może być uzasadniona m.in. obowiązkiem prawnym przechowywania dokumentów lub potrzebą zabezpieczenia roszczeń. Dlatego każdorazowo analizuje się podstawę prawną i cel przetwarzania.

Gdy dalsze przetwarzanie jest konieczne, np. aby wypełnić obowiązek prawny przechowywania dokumentacji albo aby ustalić, dochodzić lub bronić roszczeń.

W realiach jednostki organizacyjnej dotyczy to często dokumentów finansowych, umów i dowodów księgowych.

Najczęstszy błąd to automatyczne uznanie: "bez zgody = nielegalne".

Drugi typowy błąd to traktowanie prawa do usunięcia jako bezwzględnego. Na egzaminie warto zawsze sprawdzić, czy w grę wchodzi inna podstawa przetwarzania oraz czy prawo nie ma wyjątków.

Prawo osoby oznacza, że może ona złożyć żądanie (np. dostęp, usunięcie, sprostowanie).

Obowiązek administratora polega na ocenie żądania zgodnie z przepisami i realizacji, o ile nie zachodzą wyjątki. W praktyce liczy się analiza podstaw prawnych, terminów i dokumentowanie decyzji.

Ucz się schematu: cel przetwarzania → podstawa prawna → zakres danych → prawa osoby → wyjątki.

Przećwicz na przykładach z życia firmy (umowa sprzedaży, pracownik, faktury, udostępnienia do urzędu). Na testach unikaj myślenia wyłącznie kategoriami "zgoda/jej brak".

info

To pytanie poprawnie rozwiązuje 48% zdających egzamin. trudne

Eksperci podkreślają: "Wszystkie stwierdzenia są prawdziwe.RODO przewiduje kilka podstaw przetwarzania (zgoda to tylko jedna), więc przechowywanie i udostępnianie mogą być legalne także bez zgody."

Źródła:

  • EUR-Lex: Regulation (EU) 2016/679 (GDPR/RODO) – Article 6 (Lawfulness of processing), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-01)
  • EUR-Lex: Regulation (EU) 2016/679 – Article 15 (Right of access by the data subject), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-01)
  • EUR-Lex: Regulation (EU) 2016/679 – Article 17 (Right to erasure) wraz z ust. 3 (exceptions), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-01)

Materiały:

  • Tekst RODO (UE 2016/679) – w szczególności art. 6, 15 i 17
  • Materiały edukacyjne PUODO dotyczące podstaw przetwarzania i praw osób
  • Checklisty organizacyjne do obsługi żądań osób, których dane dotyczą (DSAR)

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego