Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA6 - TEST WIEDZY NR 6



PYTANIE NR 35.
Zakładasz działalność gospodarczą. Które z poniższych przepisów prawnych powinieneś szczególnie uwzględnić podczas tworzenia polityki ochrony danych osobowych w swojej firmie?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
W firmie polityka ochrony danych musi opierać się na przepisach regulujących przetwarzanie danych osobowych. Spośród podanych aktów tylko "Ustawa o ochronie danych osobowych" dotyczy wprost zasad i obowiązków w tym obszarze. Pozostałe regulują inne dziedziny: prawa autorskie, podatki lub prawo pracy.

Pełne wyjaśnienie:

Tworząc politykę ochrony danych osobowych w firmie, musisz oprzeć się na przepisach, które bezpośrednio regulują przetwarzanie danych osobowych (np. danych klientów, kontrahentów, pracowników). Dlatego poprawna jest odpowiedź "Ustawa o ochronie danych osobowych", bo to akt krajowy odnoszący się do ochrony danych i funkcjonowania systemu ochrony danych.

W praktyce najważniejsze wymagania dla polityki (zasady legalności, minimalizacji, bezpieczeństwa, rozliczalności, prawa osób, których dane dotyczą) wynikają także z prawa UE (RODO). Pytanie jednak każe wybrać jedną pozycję z listy, więc wybierasz tę, która tematycznie i kompetencyjnie dotyczy danych osobowych.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • "Ustawa o prawie autorskim i prawach pokrewnych" dotyczy ochrony utworów i praw twórców, a nie zasad przetwarzania danych osób fizycznych.
  • "Ustawa o podatku dochodowym od osób fizycznych" reguluje rozliczenia podatkowe; może wymagać gromadzenia danych, ale nie stanowi podstawowej regulacji polityki ochrony danych.
  • "Kodeks pracy" jest kluczowy dla relacji pracodawca–pracownik, jednak nie jest głównym aktem określającym zasady ochrony danych w całej firmie.

Wskazówka egzaminacyjna: jeśli pytanie dotyczy polityki ochrony danych, szukaj odpowiedzi odnoszącej się wprost do danych osobowych i obowiązków administratora, a nie do innych obszarów prawa, które tylko "przy okazji" wykorzystują dane.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest polityka ochrony danych osobowych w firmie?
To zestaw zasad i procedur opisujących, jak firma przetwarza dane osobowe: kto ma dostęp, jak zabezpiecza dokumenty i systemy, jak spełnia obowiązek informacyjny oraz jak reaguje na naruszenia. Ma pomagać w zgodności z prawem i w organizacji pracy biurowej.
Jakie przepisy są kluczowe przy ochronie danych osobowych w Polsce?
Podstawą są przepisy RODO (prawo UE) oraz krajowe regulacje dotyczące ochrony danych osobowych. W praktyce polityka firmy powinna odzwierciedlać wymagania legalności przetwarzania, minimalizacji danych, bezpieczeństwa, uprawnień osób oraz rozliczalności działań administratora.
Dlaczego prawo autorskie nie zastępuje przepisów o danych osobowych?
Prawo autorskie chroni utwory (np. teksty, grafiki, programy) i prawa twórców. Dane osobowe dotyczą identyfikowalnych osób i ich przetwarzania. To dwa różne obszary: można naruszyć dane osobowe bez naruszenia praw autorskich i odwrotnie.
Czy kodeks pracy wystarczy do uregulowania danych pracowników?
Nie. Kodeks pracy dotyczy przede wszystkim stosunku pracy, ale polityka ochrony danych obejmuje nie tylko pracowników, lecz także klientów i kontrahentów. Zasady przetwarzania danych, bezpieczeństwa i praw osób wynikają z przepisów o ochronie danych osobowych.
Jakie dokumenty biurowe najczęściej zawierają dane osobowe?
Najczęściej są to umowy, faktury i korespondencja, formularze kontaktowe, listy obecności, wnioski urlopowe, akta osobowe, CV, ewidencje klientów, upoważnienia oraz notatki służbowe. Polityka powinna opisywać ich przechowywanie, dostęp i niszczenie.
Jakie są najczęstsze błędy przy tworzeniu polityki ochrony danych?
Typowe błędy to kopiowanie wzoru bez dopasowania do firmy, brak procedury nadawania uprawnień, zbyt szeroki dostęp do danych, brak zasad archiwizacji i niszczenia, pomijanie incydentów oraz brak jasnej odpowiedzialności. W biurze ważna jest też praktyka, nie tylko dokument.
Kiedy firma musi zbierać zgodę na przetwarzanie danych osobowych?
Zgoda jest potrzebna tylko wtedy, gdy nie ma innej podstawy prawnej (np. umowy lub obowiązku prawnego). Częsty błąd to proszenie o zgodę "na wszystko". Polityka powinna wskazywać, kiedy stosuje się zgodę, jak ją dokumentować i jak umożliwić jej wycofanie.
Co powinien zrobić pracownik biura po wykryciu naruszenia danych?
Powinien niezwłocznie zgłosić incydent zgodnie z procedurą (np. do przełożonego lub osoby odpowiedzialnej za ochronę danych), zabezpieczyć dowody i ograniczyć skutki (np. odzyskać błędnie wysłaną wiadomość, zablokować dostęp). Polityka powinna opisywać jasne kroki i kanał zgłoszeń.
Jak długo można przechowywać dokumenty z danymi osobowymi?
Co do zasady tak długo, jak jest to potrzebne do celu przetwarzania, a potem zgodnie z wymaganiami archiwizacji i przedawnienia roszczeń. Polityka powinna opisywać kategorie dokumentów, okresy przechowywania i sposób bezpiecznego niszczenia, aby nie trzymać danych "na wszelki wypadek".
Jak przygotować się do pytań egzaminacyjnych o ochronę danych w biurze?
Ucz się rozpoznawania, które akty prawne dotyczą danych osobowych, a które innych obszarów (podatki, prawo pracy, prawa autorskie). Ćwicz też pojęcia: administrator, przetwarzanie, upoważnienie, naruszenie, obowiązek informacyjny. W zadaniach wybieraj odpowiedź najbliższą tematycznie ochronie danych.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Eksperci podkreślają: "W firmie polityka ochrony danych musi opierać się na przepisach regulujących przetwarzanie danych osobowych."

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO), OJ L 119, 04.05.2016 – https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-02-27)
  • UODO: Informacje o RODO i obowiązkach podmiotów – https://uodo.gov.pl/pl/138/224 (dostęp: 2026-02-27)

Materiały:

  • Tekst RODO (UE 2016/679) – lektura zakresu obowiązków administratora
  • Ustawa o ochronie danych osobowych (Polska) – przepisy uzupełniające i organizacyjne
  • Materiały edukacyjne organu nadzorczego dot. obowiązków administratora i dokumentacji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego