Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA BPO2 - TEST WIEDZY NR 1



PYTANIE NR 2.
Wskaż główny akt prawny regulujący ochronę danych osobowych w Polsce od 2018 roku.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Od 25.05.2018 r. podstawowym aktem ochrony danych w Polsce jest unijne rozporządzenie 2016/679, stosowane bezpośrednio. Ustawa krajowa z 1997 r. została uchylona, a rozwiązania krajowe mają charakter uzupełniający wobec RODO.
Dlatego jako główny akt należy wskazać RODO.

Pełne wyjaśnienie:

Od 2018 roku kluczową zmianą w systemie ochrony danych osobowych jest to, że głównym aktem prawnym stało się rozporządzenie Unii Europejskiej: Rozporządzenie (UE) 2016/679 (RODO). Jako rozporządzenie UE obowiązuje ono bezpośrednio w państwach członkowskich, czyli jest stosowane w Polsce bez potrzeby "przepisywania" go do ustawy krajowej.

RODO określa m.in. podstawowe zasady przetwarzania danych, prawa osób, których dane dotyczą, oraz obowiązki administratorów i podmiotów przetwarzających. Z perspektywy pracy w ochronie osób i mienia ma to znaczenie np. przy monitoringu wizyjnym, kontroli dostępu czy obsłudze zdarzeń, gdzie przetwarzane mogą być wizerunek, identyfikatory lub dane kontaktowe.

Odpowiedź "Ustawa z 1997 r. o ochronie danych osobowych" jest nieprawidłowa, ponieważ ten akt został uchylony po wejściu w życie nowego systemu od 2018 r. Również "Kodeks cywilny" nie jest główną podstawą regulującą zasady przetwarzania danych: może chronić prywatność i dobra osobiste, ale nie stanowi centralnej regulacji proceduralnej ochrony danych osobowych. "Kodeks karny" także nie jest aktem wiodącym dla zasad przetwarzania; może przewidywać odpowiedzialność karną za określone czyny, jednak nie zastępuje kompleksowych reguł wynikających z RODO.

W praktyce egzaminacyjnej warto zapamiętać rozróżnienie: RODO = fundament i zasady ogólne, a krajowe przepisy (np. ustawa z 2018 r.) mają rolę uzupełniającą w zakresie przewidzianym przez prawo UE.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest RODO i dlaczego obowiązuje w Polsce?
RODO to unijne rozporządzenie o ochronie danych osobowych. Obowiązuje w Polsce, bo jako rozporządzenie UE jest stosowane bezpośrednio we wszystkich państwach członkowskich. Ustala zasady przetwarzania danych, prawa osób oraz obowiązki administratorów i podmiotów przetwarzających.
Kiedy zaczęło obowiązywać RODO w Polsce?
RODO stosuje się w Polsce od 25 maja 2018 r. To ważna data na egzaminie: od tego momentu głównym aktem regulującym ochronę danych jest rozporządzenie UE, a przepisy krajowe pełnią funkcję uzupełniającą w określonych obszarach.
Jaką rolę pełni polska ustawa o ochronie danych osobowych z 2018 roku?
Ustawa z 10 maja 2018 r. uzupełnia system ochrony danych, doprecyzowując wybrane kwestie w zakresie przewidzianym przez RODO, np. organizację i kompetencje organu nadzorczego oraz niektóre procedury. Nie zastępuje RODO i nie jest "głównym" aktem od 2018 r.
Dlaczego odpowiedź "ustawa z 1997 r. o ochronie danych" jest błędna?
Ustawa z 1997 r. nie jest właściwą podstawą po 2018 r., ponieważ została uchylona wraz z wejściem w życie nowego systemu ochrony danych. Na egzaminie łatwo ją pomylić z ustawą z 2018 r., dlatego zawsze zwracaj uwagę na rok i na to, że fundamentem jest rozporządzenie UE.
Czy Konstytucja RP reguluje ochronę danych osobowych tak jak RODO?
Konstytucja chroni prywatność i daje ogólne gwarancje praw, ale nie jest szczegółową regulacją określającą zasady przetwarzania danych, obowiązki informacyjne czy prawa osób w takim zakresie jak RODO. Na pytanie o "główny akt od 2018 r." właściwa będzie odpowiedź wskazująca rozporządzenie UE.
Jakie znaczenie ma RODO dla pracownika ochrony i monitoringu wizyjnego?
W ochronie fizycznej RODO ma znaczenie m.in. przy monitoringu: nagrania mogą zawierać dane osobowe (np. wizerunek). Trzeba znać podstawę przetwarzania, zakres dostępu do nagrań oraz obowiązek informacyjny. To przekłada się na procedury udostępniania nagrań i zabezpieczenia dostępu.
Jakie są najczęstsze błędy na egzaminie z aktów prawnych o danych osobowych?
Najczęściej myli się: (1) uchyloną ustawę z 1997 r. z przepisami obowiązującymi po 2018 r., (2) rolę ustawy krajowej jako "głównej", (3) akty ogólne (kodeksy, konstytucja) z aktem szczegółowym. Pomaga zapamiętać: od 2018 r. fundamentem jest rozporządzenie UE.
Dlaczego rozporządzenie UE jest ważniejsze niż ustawa krajowa w tym temacie?
W obszarze ochrony danych podstawowe reguły ustanawia prawo UE w formie rozporządzenia, które stosuje się bezpośrednio. Ustawa krajowa może doprecyzować tylko wybrane kwestie pozostawione państwom członkowskim. Dlatego pytanie o "główny akt od 2018 r." prowadzi do RODO.
Co powinien zrobić technik ochrony, aby ograniczyć ryzyko naruszenia danych?
W praktyce pomaga: nadawanie upoważnień do danych tylko osobom potrzebującym dostępu, stosowanie haseł i kontroli dostępu do rejestratorów, ewidencjonowanie udostępnień nagrań oraz przestrzeganie procedur firmy. Ważne jest też przekazywanie incydentów do administratora danych zgodnie z procedurą.
Jak rozpoznać w pytaniu, że chodzi o "główny akt" a nie przepisy uzupełniające?
Zwracaj uwagę na sformułowania typu "główny akt", "podstawowy", "od 2018 roku" oraz na to, czy pytanie dotyczy całości zasad przetwarzania danych. Gdy chodzi o fundament systemu, właściwe będzie wskazanie rozporządzenia UE 2016/679, a nie kodeksów czy uchylonych ustaw.
info

Około 40% zdających odpowiada poprawnie na to pytanie. trudne

Eksperci podkreślają: "Od 25.05.2018 r. podstawowym aktem ochrony danych w Polsce jest unijne rozporządzenie 2016/679, stosowane bezpośrednio."

Źródła:

  • [ISAP] https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000
  • EUR-Lex: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 – pełny tekst, https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-02)
  • UODO: Informacje o RODO i jego stosowaniu w Polsce (materiały informacyjne), https://uodo.gov.pl/pl/138/246 (dostęp: 2026-03-02)

Materiały:

  • Tekst rozporządzenia (UE) 2016/679 (RODO) – EUR-Lex
  • Tekst ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych – ISAP
  • Materiały informacyjne UODO dotyczące stosowania RODO w praktyce
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego