GDPR Quiz | Pro Všechny Zaměstnance
GDPR Quiz | Pro Všechny Zaměstnance
Section titled “GDPR Quiz | Pro Všechny Zaměstnance”15 otázek pro ověření porozumění | Verze 1.0
Pokyny
Section titled “Pokyny”- Test obsahuje 15 otázek
- Pro úspěšné absolvování potřebujete alespoň 12 správných odpovědí (80%)
- U každé otázky je pouze jedna správná odpověď
- Po dokončení zkontrolujte odpovědi v sekci “Správné odpovědi” na konci
Informace o účastníkovi
Section titled “Informace o účastníkovi”| Pole | Vyplňte |
|---|---|
| Jméno a příjmení | |
| Oddělení | |
| Datum testu |
Otázky
Section titled “Otázky”Otázka 1: Co je GDPR
Section titled “Otázka 1: Co je GDPR”Co je GDPR (Nařízení EU 2016/679)?
- A) Směrnice o kybernetické bezpečnosti
- B) Nařízení EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
- C) Nařízení regulující pouze sociální sítě
- D) Dobrovolný etický kodex pro IT firmy
Otázka 2: Osobní údaj
Section titled “Otázka 2: Osobní údaj”Co je osobní údaj podle GDPR?
- A) Pouze jméno a rodné číslo
- B) Jakákoliv informace, která může identifikovat konkrétní fyzickou osobu
- C) Pouze údaje uložené v počítači
- D) Pouze citlivé zdravotní informace
Otázka 3: Příklady osobních údajů
Section titled “Otázka 3: Příklady osobních údajů”Které z následujících NENÍ osobní údaj?
- A) E-mailová adresa jan.novak@firma.cz
- B) IP adresa 192.168.1.100
- C) Průměrná roční teplota v Praze
- D) Telefonní číslo +420 123 456 789
Otázka 4: Správce vs Zpracovatel
Section titled “Otázka 4: Správce vs Zpracovatel”Jaký je rozdíl mezi “správcem” a “zpracovatelem” údajů podle GDPR?
- A) Správce data pouze ukládá, zpracovatel je analyzuje
- B) Správce určuje účely a prostředky zpracování, zpracovatel zpracovává data na jeho pokyn
- C) Zpracovatel má větší odpovědnost než správce
- D) Není mezi nimi žádný rozdíl
Otázka 5: Právní základy zpracování
Section titled “Otázka 5: Právní základy zpracování”Kolik právních základů pro zpracování osobních údajů definuje GDPR (Článek 6)?
- A) 2 (souhlas a smlouva)
- B) 4 (souhlas, smlouva, zákon, oprávněný zájem)
- C) 6 (souhlas, smlouva, právní povinnost, životně důležitý zájem, veřejný zájem, oprávněný zájem)
- D) Neomezený počet, záleží na organizaci
Otázka 6: Práva subjektů údajů
Section titled “Otázka 6: Práva subjektů údajů”Které z následujících NENÍ právo subjektu údajů podle GDPR?
- A) Právo na přístup k osobním údajům
- B) Právo na výmaz (“právo být zapomenut”)
- C) Právo na bezplatné právní zastoupení
- D) Právo na přenositelnost údajů
Otázka 7: DSAR lhůta
Section titled “Otázka 7: DSAR lhůta”Do kolika dní musí organizace odpovědět na žádost subjektu údajů (DSAR)?
- A) Do 7 dní
- B) Do 14 dní
- C) Do 30 dní
- D) Do 90 dní
Otázka 8: Data breach notification
Section titled “Otázka 8: Data breach notification”Do kolika hodin musí organizace nahlásit porušení zabezpečení osobních údajů (data breach) dozorovému úřadu?
- A) Do 24 hodin
- B) Do 72 hodin
- C) Do 7 dní
- D) Do 30 dní
Otázka 9: Sankce
Section titled “Otázka 9: Sankce”Jaká je maximální pokuta za závažné porušení GDPR?
- A) 1 milion EUR
- B) 10 milionů EUR nebo 2% obratu
- C) 20 milionů EUR nebo 4% celosvětového obratu
- D) GDPR nemá finanční sankce
Otázka 10: Zvláštní kategorie údajů
Section titled “Otázka 10: Zvláštní kategorie údajů”Která z následujících kategorií údajů vyžaduje zvláštní ochranu (tzv. citlivé údaje)?
- A) E-mailová adresa
- B) Telefonní číslo
- C) Zdravotní údaje
- D) Poštovní adresa
Otázka 11: Požadavky na souhlas
Section titled “Otázka 11: Požadavky na souhlas”Jaké požadavky musí splňovat platný souhlas se zpracováním osobních údajů?
- A) Stačí, když je souhlas někde zmíněn v obchodních podmínkách
- B) Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný
- C) Stačí předvyplněný checkbox, který uživatel neodškrtne
- D) Souhlas není nutný, pokud firma data potřebuje
Otázka 12: Právo na výmaz - výjimky
Section titled “Otázka 12: Právo na výmaz - výjimky”Kdy organizace NEMUSÍ vyhovět žádosti o výmaz osobních údajů?
- A) Když se jí to nehodí
- B) Když má zákonnou povinnost údaje uchovávat (např. účetní předpisy)
- C) Když jsou údaje starší než 5 let
- D) Když subjekt nemá prémiový účet
Otázka 13: DPO
Section titled “Otázka 13: DPO”Co je DPO (Data Protection Officer)?
- A) Druh šifrovacího algoritmu
- B) Pověřenec pro ochranu osobních údajů - osoba odpovědná za dohled nad GDPR compliance
- C) Název dozorového úřadu
- D) Typ bezpečnostního softwaru
Otázka 14: Data breach - scénář
Section titled “Otázka 14: Data breach - scénář”Zaměstnanec omylem odeslal e-mail s osobními údaji 100 zákazníků na špatnou adresu. Co je správný postup?
- A) Počkat, zda si někdo stěžuje
- B) Smazat e-mail z odeslaných a nikomu neříkat
- C) Okamžitě informovat DPO/CISO, posoudit riziko, případně nahlásit ÚOOÚ do 72 hodin
- D) Kontaktovat pouze zákazníky a omluvit se
Otázka 15: Privacy by Design
Section titled “Otázka 15: Privacy by Design”Co znamená princip “Privacy by Design” (ochrana soukromí již od návrhu)?
- A) Ochrana soukromí se řeší až po spuštění produktu
- B) Ochrana osobních údajů musí být zabudována do systémů a procesů již od jejich návrhu
- C) Pouze designéři jsou zodpovědní za ochranu soukromí
- D) Privacy by Design je volitelný standard, ne povinnost
Výsledky
Section titled “Výsledky”| Počet správných | Hodnocení | Status |
|---|---|---|
| 15/15 | Výborný | PROŠEL |
| 14/15 | Velmi dobrý | PROŠEL |
| 13/15 | Dobrý | PROŠEL |
| 12/15 | Dostačující | PROŠEL |
| 11/15 a méně | Nedostatečný | OPAKOVAT |
Váš výsledek: ____/15
Status: [ ] PROŠEL [ ] OPAKOVAT
Správné odpovědi
Section titled “Správné odpovědi”(Tato sekce je určena pro vyhodnocení. Při samostatném testu nejprve odpovězte na všechny otázky.)
Klikněte pro zobrazení správných odpovědí
| Otázka | Správná odpověď | Vysvětlení |
|---|---|---|
| 1 | B | GDPR (EU 2016/679) je nařízení EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Platí od 25.5.2018. (Zdroj: 01-prehled.md:8-16) |
| 2 | B | Osobní údaj = jakákoliv informace identifikující fyzickou osobu (jméno, email, IP adresa, cookies…). (Zdroj: 01-prehled.md:22, 02-zpracovani-dat.md:16) |
| 3 | C | Průměrná teplota neidentifikuje konkrétní osobu. E-mail, IP adresa i telefon jsou osobní údaje. (Zdroj: 02-zpracovani-dat.md:28-35) |
| 4 | B | Správce určuje účely a prostředky zpracování, zpracovatel zpracovává data na jeho pokyn (např. cloud provider). (Zdroj: 01-prehled.md:24-25, 02-zpracovani-dat.md:18-19) |
| 5 | C | GDPR definuje 6 právních základů v Článku 6: souhlas, smlouva, právní povinnost, životně důležitý zájem, veřejný zájem, oprávněný zájem. (Zdroj: 01-prehled.md:32-61) |
| 6 | C | GDPR nezajišťuje bezplatné právní zastoupení. Práva subjektů zahrnují přístup, výmaz, opravu, přenositelnost atd. (Zdroj: 01-prehled.md:64-75, 03-prava-subjektu.md:14-43) |
| 7 | C | Lhůta pro odpověď na DSAR je 30 dní (s možností prodloužení o 2 měsíce u složitých žádostí). (Zdroj: 01-prehled.md:68-74, 03-prava-subjektu.md:56) |
| 8 | B | Data breach se hlásí dozorovému úřadu (ÚOOÚ) do 72 hodin od zjištění. (Zdroj: 01-prehled.md:96-119) |
| 9 | C | Maximální pokuta za závažné porušení je 20M EUR nebo 4% celosvětového obratu (podle toho, co je vyšší). (Zdroj: 01-prehled.md:132-134) |
| 10 | C | Zdravotní údaje jsou zvláštní kategorie (citlivé údaje) vyžadující explicitní souhlas nebo zákonnou výjimku (Čl. 9). (Zdroj: 02-zpracovani-dat.md:37-50) |
| 11 | B | Platný souhlas musí být svobodný, konkrétní, informovaný a jednoznačný. Předvyplněný checkbox nestačí. (Zdroj: 02-zpracovani-dat.md:148-158) |
| 12 | B | Výmaz nelze provést, pokud existuje zákonná povinnost uchování (účetnictví, daně), obhajoba právních nároků atd. (Zdroj: 03-prava-subjektu.md:87-92) |
| 13 | B | DPO = Data Protection Officer, pověřenec pro ochranu osobních údajů, osoba odpovědná za dohled nad GDPR compliance. (Zdroj: 01-prehled.md:26, 04-checklist.md:83-88) |
| 14 | C | Správný postup: okamžitě informovat DPO/CISO, posoudit riziko, pokud je riziko pro subjekty, nahlásit ÚOOÚ do 72h a informovat subjekty. (Zdroj: 01-prehled.md:96-128) |
| 15 | B | Privacy by Design (Čl. 25) = ochrana osobních údajů musí být zabudována do systémů již od jejich návrhu, ne doplněna dodatečně. (Zdroj: 04-checklist.md:33-38) |
Pokud jste neprošli
Section titled “Pokud jste neprošli”- Prostudujte znovu přehled GDPR a práva subjektů údajů
- Zeptejte se svého DPO nebo nadřízeného na nejasnosti
- Opakujte test za 24 hodin
Potvrzení absolvování
Section titled “Potvrzení absolvování”Po úspěšném absolvování (12+ správných odpovědí):
Jméno: ____________________ Datum: ____________________ Výsledek: ____/15 Podpis: ____________________
Ověřil: ____________________ Datum: ____________________
Verze: 1.0 | Platí od: 2. ledna 2026
Klíčové informace k zapamatování
Section titled “Klíčové informace k zapamatování”| Téma | Klíčová informace |
|---|---|
| Co je GDPR | Nařízení EU o ochraně osobních údajů (EU 2016/679) |
| Osobní údaj | Jakákoliv informace identifikující fyzickou osobu |
| Správce vs Zpracovatel | Správce určuje účely, zpracovatel zpracovává na pokyn |
| 6 právních základů | Souhlas, smlouva, zákon, oprávněný zájem, vitální zájem, veřejný zájem |
| Práva subjektů | Přístup, oprava, výmaz, omezení, přenositelnost, námitka |
| DSAR lhůta | 30 dní |
| Data breach | Nahlásit ÚOOÚ do 72 hodin |
| Sankce | Až 20M EUR nebo 4% obratu |
| Citlivé údaje | Zdraví, rasa, náboženství, sexuální orientace, biometrie |
| Platný souhlas | Svobodný, konkrétní, informovaný, jednoznačný |
| DPO | Pověřenec pro ochranu osobních údajů |
| Privacy by Design | Ochrana soukromí zabudovaná od návrhu |
| ÚOOÚ | Úřad pro ochranu osobních údajů (český dozorový úřad) |
Zdroje: GDPR (EU 2016/679), framework/01-governance/docs/cs/legislativa/gdpr/