Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA2 - TEST WIEDZY NR 5



PYTANIE NR 6.
Które z poniższych stwierdzeń na temat zabezpieczania danych wrażliwych w archiwum jest prawdziwe?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "Dane wrażliwe powinny być dodatkowo zabezpieczone…" jest prawdziwa, bo informacje szczególnie chronione wymagają podwyższonej ochrony: ograniczenia dostępu, kontroli udostępniania i odpowiednich środków technicznych. Pozostałe stwierdzenia negują potrzebę ochrony lub dopuszczają przekazywanie danych bez podstawy.

Pełne wyjaśnienie:

W archiwum (także zakładowym) przetwarza się dokumentację zawierającą dane osobowe, a część z nich może mieć charakter szczególnie wrażliwy (np. informacje o zdrowiu czy inne dane wymagające zwiększonej ostrożności). Z tego powodu prawdziwe jest stwierdzenie: "Dane wrażliwe powinny być dodatkowo zabezpieczone w porównaniu do innych danych osobowych." W praktyce oznacza to wdrożenie środków organizacyjnych i technicznych adekwatnych do ryzyka, np. ograniczenie kręgu osób uprawnionych, ewidencję udostępnień, zabezpieczenie pomieszczeń i szaf, kontrolę kopiowania oraz właściwe zabezpieczenie systemów informatycznych.

Stwierdzenie "Dane wrażliwe nie wymagają specjalnych środków ochrony" jest błędne, bo ignoruje zasadę poufności i konieczność dopasowania zabezpieczeń do wagi informacji. W archiwum brak dodatkowych barier (organizacyjnych lub technicznych) zwiększa ryzyko nieuprawnionego wglądu, wyniesienia dokumentów lub ujawnienia treści.

Stwierdzenie "Dane wrażliwe mogą być przekazywane osobom trzecim bez zgody osoby, której dane dotyczą" jest błędne, bo udostępnianie danych wymaga podstawy i kontroli uprawnień; w praktyce archiwalnej kluczowe są procedury udostępniania i weryfikacja, komu i w jakim celu dokumenty są przekazywane.

Stwierdzenie "Dane wrażliwe nie muszą być szyfrowane" jest zbyt kategoryczne: szyfrowanie bywa jednym z ważnych środków, zwłaszcza dla kopii cyfrowych i nośników przenośnych. Nawet jeśli nie zawsze jest jedynym wymaganym rozwiązaniem, to teza o braku potrzeby szyfrowania jako zasada jest myląca w kontekście podwyższonej ochrony.

Wskazówka egzaminacyjna: gdy odpowiedzi są skrajne ("nie wymagają ochrony", "bez zgody zawsze wolno"), zazwyczaj prawidłowa jest ta oparta o zasadę zwiększenia zabezpieczeń i kontroli dostępu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są dane wrażliwe w archiwum?
To dane, których ujawnienie może szczególnie naruszać prawa i wolności osoby, dlatego wymagają wyższego poziomu ochrony. W praktyce archiwum są to np. informacje o zdrowiu lub inne szczególnie chronione kategorie danych. Kluczowe jest ograniczenie dostępu i kontrola udostępniania.
Dlaczego dane wrażliwe wymagają większej ochrony niż zwykłe dane osobowe?
Bo ryzyko szkody po ich ujawnieniu jest zwykle większe (np. stygmatyzacja, dyskryminacja, naruszenie prywatności). Dlatego stosuje się dodatkowe środki: węższe upoważnienia, rejestry udostępnień, lepsze zabezpieczenia pomieszczeń i systemów.
Jakie zabezpieczenia organizacyjne stosuje archiwista dla danych wrażliwych?
Najczęściej: nadawanie upoważnień tylko niezbędnym osobom, ewidencja i kontrola udostępnień, zasada "need-to-know", procedury wynoszenia i kopiowania akt, nadzór nad czytelnią, szkolenia personelu i jasne zasady niszczenia kopii roboczych.
Jakie zabezpieczenia techniczne są typowe dla danych wrażliwych w archiwum?
To m.in. zamykane szafy i kontrola dostępu do pomieszczeń, monitoring stref, zabezpieczenia IT (hasła, role użytkowników, logi), kopie zapasowe, a przy danych cyfrowych także szyfrowanie nośników i bezpieczne kanały przekazywania plików.
Czy dane wrażliwe zawsze muszą być szyfrowane?
Nie zawsze da się to ująć jako regułę "zawsze", bo dobór zabezpieczeń zależy od ryzyka i sposobu przetwarzania. Jednak przy dokumentach cyfrowych i nośnikach przenośnych szyfrowanie jest bardzo częstym i zalecanym środkiem, bo ogranicza skutki utraty lub kradzieży.
Kiedy archiwum może przekazać dane osobowe osobie trzeciej?
Gdy istnieje właściwa podstawa udostępnienia i spełnione są warunki organizacyjne (weryfikacja uprawnienia, zakresu, celu). W praktyce archiwum ważne są procedury udostępniania oraz dokumentowanie kto, kiedy i w jakim zakresie otrzymał dostęp do akt.
Jak ograniczyć dostęp do teczek z danymi wrażliwymi w archiwum zakładowym?
Stosuj zamykane strefy i szafy, wydawaj akta tylko za pokwitowaniem, udostępniaj w nadzorowanym miejscu, prowadź rejestr udostępnień i kontroluj kopie. W systemach IT ustaw role użytkowników i zapisuj logi dostępu, aby móc wykryć nadużycia.
Jakie błędy najczęściej popełnia się przy ochronie danych wrażliwych w archiwum?
Typowe błędy to: zbyt szerokie upoważnienia, brak ewidencji udostępnień, pozostawianie akt bez nadzoru, kopiowanie bez kontroli, przechowywanie skanów na niezabezpieczonych nośnikach oraz przekazywanie informacji "na skróty" bez sprawdzenia tożsamości i uprawnienia.
Co powinno znaleźć się w rejestrze udostępnień akt wrażliwych?
Zwykle: identyfikacja teczki/sprawy, dane osoby udostępniającej i korzystającej, data i czas udostępnienia/zwrotu, cel, podstawa/zgoda lub uprawnienie, zakres udostępnionych informacji oraz adnotacje o wykonanych kopiach. To wspiera rozliczalność i kontrolę.
Jak przygotować się do pytań egzaminacyjnych o ochronę danych w archiwum?
Ucz się zasad: poufność, minimalizacja dostępu, rozliczalność i dobór zabezpieczeń do ryzyka. Przećwicz przykłady sytuacji: udostępnianie akt, kopiowanie, digitalizacja, transport teczek. Zapamiętaj typowe środki: upoważnienia, rejestry, kontrola pomieszczeń i zabezpieczenia IT.
info

Około 57% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Pozostałe stwierdzenia negują potrzebę ochrony lub dopuszczają przekazywanie danych bez podstawy."

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), art. 5 (zasady), art. 9 (szczególne kategorie danych), art. 32 (bezpieczeństwo przetwarzania), EUR-Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-27)
  • Urząd Ochrony Danych Osobowych (UODO) – poradniki i materiały dot. bezpieczeństwa danych osobowych (sekcja edukacyjna/poradniki), https://uodo.gov.pl/pl/138 (dostęp 2026-02-27)
  • ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements (kontrole i podejście oparte na ryzyku) — źródło normatywne

Materiały:

  • Materiały edukacyjne Urzędu Ochrony Danych Osobowych dotyczące bezpieczeństwa przetwarzania
  • Treść i motywy rozporządzenia (UE) 2016/679 (RODO) w zakresie bezpieczeństwa i szczególnych kategorii danych
  • Podstawy systemów zarządzania bezpieczeństwem informacji (np. materiały wprowadzające do ISO/IEC 27001)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego