Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA2 - TEST WIEDZY NR 4



PYTANIE NR 7.
Załóżmy, że archiwum przechowuje dane osobowe pracowników. Które z poniższych działań jest niezgodne z przepisami dotyczącymi ich zabezpieczania?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Udostępnianie danych osobowych bez podstawy prawnej (np. zgody lub innego uprawnienia) narusza zasadę poufności i ograniczenia dostępu. Pozostałe działania – antywirus, kontrola dostępu do pomieszczeń i szyfrowanie – są typowymi środkami bezpieczeństwa w archiwum.

Pełne wyjaśnienie:
Archiwum, które przetwarza dane osobowe pracowników, musi zapewnić poufność, integralność i kontrolę dostępu do dokumentacji. Działanie polegające na udostępnianiu danych osobowych bez zgody osoby, której dane dotyczą, lub bez innej podstawy uprawniającej do ujawnienia, jest niezgodne z zasadą ograniczenia dostępu wyłącznie do osób upoważnionych. W praktyce oznacza to ryzyko ujawnienia informacji o zatrudnieniu, wynagrodzeniu czy zdrowiu osobom postronnym.
Przechowywanie danych na serwerze z aktualnym oprogramowaniem antywirusowym jest przykładem zabezpieczenia informatycznego, które ogranicza ryzyko zainfekowania plików i utraty danych. Zabezpieczenie pomieszczenia przed nieupoważnionym dostępem (zamki, kontrola kluczy, ewidencja wejść) chroni nośniki papierowe i sprzęt. Szyfrowanie danych zmniejsza skutki ewentualnego wycieku, bo bez klucza odczyt jest utrudniony.
Typowym błędem na egzaminie jest utożsamianie "zgody" z jedyną możliwą podstawą udostępnienia danych; czasem może istnieć inna podstawa, ale musi być jasno określona i udokumentowana. Dlatego jako niezgodne wskazuje się samo udostępnienie "bez zgody" rozumiane jako udostępnienie bez uprawnienia i bez kontroli dostępu. Pozostałe odpowiedzi opisują rozwiązania, które w praktyce podnoszą bezpieczeństwo danych w archiwum i są zgodne z ideą minimalizowania ryzyka naruszeń.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza zabezpieczanie danych osobowych w archiwum?
Zabezpieczanie danych osobowych to organizacyjne i techniczne działania, które chronią dokumentację przed dostępem osób nieuprawnionych, utratą, zniszczeniem lub nieuprawnioną zmianą. W archiwum obejmuje to m.in. kontrolę dostępu, ewidencję udostępnień oraz zabezpieczenia systemów i nośników.
Dlaczego udostępnianie danych pracowników bez zgody jest ryzykowne?
Bo może prowadzić do ujawnienia informacji wrażliwych (np. o zatrudnieniu, ocenach pracy, wynagrodzeniu) osobom postronnym. W praktyce archiwum powinno udostępniać dane tylko wtedy, gdy istnieje wyraźne uprawnienie oraz można wykazać, kto i w jakim celu uzyskał dostęp.
Czy zawsze potrzebna jest zgoda na udostępnienie danych osobowych?
Nie zawsze. W niektórych sytuacjach udostępnienie może wynikać z innych uprawnień lub obowiązków. Na egzaminie warto pamiętać, że kluczowa jest podstawa uprawniająca i kontrola dostępu. Udostępnienie "bez zgody" bywa skrótem myślowym: bez uprawnienia.
Jakie zabezpieczenia techniczne są typowe dla danych w archiwum?
Najczęściej spotyka się ochronę antywirusową, aktualizacje systemów, kopie zapasowe, kontrolę uprawnień użytkowników oraz szyfrowanie nośników/plików. Celem jest ograniczenie ryzyka ataków, awarii i nieautoryzowanego odczytu danych, zwłaszcza gdy dane są przechowywane cyfrowo.
Jakie zabezpieczenia organizacyjne stosuje się w archiwum zakładowym?
To m.in. ograniczenie dostępu do magazynu archiwalnego, procedury wydawania akt, rejestry udostępnień, zasady obiegu kluczy, upoważnienia dla pracowników oraz szkolenia. Dobre procedury zmniejszają liczbę osób mających dostęp i pozwalają odtworzyć historię udostępnień.
Co daje szyfrowanie danych osobowych pracowników?
Szyfrowanie utrudnia odczyt danych bez właściwego klucza lub hasła. Nawet jeśli plik zostanie skopiowany lub nośnik zaginie, treść pozostaje nieczytelna dla osoby nieuprawnionej. To typowy środek ograniczania skutków incydentów, szczególnie przy przechowywaniu danych na nośnikach przenośnych.
Dlaczego sam antywirus nie wystarcza do ochrony danych w archiwum?
Antywirus chroni głównie przed złośliwym oprogramowaniem, ale nie zastępuje kontroli dostępu, procedur udostępniania ani zabezpieczeń fizycznych. Naruszenia często wynikają z błędów ludzkich (np. wydania akt niewłaściwej osobie), a nie tylko z ataków informatycznych.
Jakie błędy najczęściej popełnia się w pytaniach o udostępnianie danych?
Częsty błąd to automatyczne przyjmowanie, że "zgoda" jest zawsze wymagana albo odwrotnie: że skoro dokument jest w archiwum, można go udostępnić każdemu pracownikowi. W zadaniach egzaminacyjnych trzeba szukać odpowiedzi wskazującej na brak uprawnienia, brak kontroli dostępu lub brak podstawy udostępnienia.
Kiedy powinno się ograniczać dostęp do pomieszczeń archiwum?
Zawsze, gdy w archiwum przechowuje się dokumentację zawierającą dane osobowe lub informacje poufne. Ograniczenie dostępu (np. zamykane magazyny, kontrola kluczy, rejestr wejść) zmniejsza ryzyko wyniesienia akt, ich uszkodzenia lub wglądu przez osoby postronne.
Jak rozpoznać na egzaminie działanie niezgodne z ochroną danych?
Wypatruj działań polegających na przekazywaniu lub ujawnianiu danych osobom nieuprawnionym, bez kontroli dostępu, bez procedur i bez uzasadnienia. Natomiast odpowiedzi dotyczące ograniczania dostępu, zabezpieczeń fizycznych oraz zabezpieczeń informatycznych zwykle opisują działania zgodne z zasadami bezpieczeństwa.
info

Statystycznie 58% uczniów zna prawidłową odpowiedź. średnie

Według specjalistów z branży: "Udostępnianie danych osobowych bez podstawy prawnej (np. zgody lub innego uprawnienia) narusza zasadę poufności i ograniczenia dostępu."

Materiały:

  • Materiały szkolne dotyczące ochrony danych osobowych w pracy biurowej i archiwum (procedury dostępu, udostępniania, ewidencja)
  • Wewnętrzne instrukcje kancelaryjne i archiwalne jednostki (zasady udostępniania dokumentacji)
  • Podręczniki do kształcenia w zawodzie technik archiwista: organizacja archiwum zakładowego i bezpieczeństwo dokumentacji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego