Poprawna jest odpowiedź "A, B, C i D", ponieważ wszystkie cztery stwierdzenia opisują zasady wynikające z RODO.
"Administrator może przechowywać dane bez zgody, jeśli ma inną podstawę prawną z art. 6 RODO." Zgoda jest tylko jedną z kilku równorzędnych przesłanek legalności. W praktyce w dokumentacji firmy często podstawą jest wykonanie umowy (np. obsługa zamówienia), obowiązek prawny (np. obowiązki rachunkowe/podatkowe) albo uzasadniony interes administratora. Dlatego sam brak zgody nie przesądza o nielegalności przechowywania.
"Dane można udostępniać bez zgody na podstawie przepisów prawa lub uzasadnionego interesu." Udostępnienie jest formą przetwarzania, więc także wymaga podstawy prawnej. Jeśli administrator ma obowiązek przekazania danych (np. uprawnionemu organowi) albo potrafi wykazać uzasadniony interes i spełnia warunki legalności, zgoda nie jest konieczna.
"Osoba może żądać usunięcia danych, ale administrator może odmówić, gdy ma obowiązek prawny dalszego przechowywania." Prawo do usunięcia (tzw. "prawo do bycia zapomnianym") nie działa automatycznie w każdej sytuacji. RODO przewiduje wyjątki, w tym gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia albo obrony roszczeń. Typowy przykład z praktyki ekonomicznej: dokumenty księgowe muszą być przechowywane przez określony czas, więc żądanie natychmiastowego usunięcia może zostać oddalone.
"Osoba ma prawo dostępu do danych i ich weryfikacji." Prawo dostępu umożliwia sprawdzenie, jakie dane są przetwarzane, oraz ich weryfikację, a w razie potrzeby doprowadzenie do sprostowania nieprawidłowych informacji. To ważne w obiegu dokumentów, gdy błędne dane mogłyby powodować błędy w rozliczeniach lub korespondencji.
Dlaczego pozostałe odpowiedzi są błędne? Każda z nich pomija co najmniej jedno prawdziwe stwierdzenie. W praktyce najczęstsza pułapka polega na uproszczeniu: "bez zgody = nie wolno". RODO wymaga analizy podstawy prawnej i wyjątków, a nie mechanicznej odpowiedzi TAK/NIE.