Test znalostí | GDPR Quiz pro zaměstnance

15 otázek pro ověření porozumění | Verze 1.0

Pokyny

Test obsahuje 15 otázek
Pro úspěšné absolvování potřebujete alespoň 12 správných odpovědí (80%)
U každé otázky je pouze jedna správná odpověď
Po dokončení zkontrolujte odpovědi v sekci “Správné odpovědi” na konci

Informace o účastníkovi

Pole	Vyplňte
Jméno a příjmení
Oddělení
Datum testu

Otázky

Otázka 1: Osobní údaj

Co je podle GDPR považováno za osobní údaj?

A) Pouze jméno a rodné číslo
B) Jakákoliv informace, podle které lze identifikovat konkrétní osobu
C) Pouze údaje uložené v počítači
D) Pouze citlivé údaje jako zdravotní stav

Otázka 2: Příklady osobních údajů

Který z následujících údajů NENÍ osobní údaj?

A) Emailová adresa jan.novak@firma.cz
B) IP adresa počítače
C) Průměrná roční teplota v Praze
D) Fotografie zaměstnance

Otázka 3: Zvláštní kategorie údajů

Které údaje patří do “zvláštní kategorie” (citlivé údaje) podle GDPR?

A) Telefonní číslo a adresa bydliště
B) Zdravotní stav, náboženské vyznání, sexuální orientace
C) Datum narození a místo narození
D) Pracovní pozice a oddělení

Otázka 4: Právo na přístup

Kolega vám řekne, že chce vědět, jaká data o něm firma uchovává. Co mu poradíte?

A) Že to není možné zjistit
B) Aby poslal žádost (DSAR) na email DPO
C) Aby se zeptal svého nadřízeného
D) Aby si data sám vyhledal v systémech

Otázka 5: Lhůta pro DSAR

Jak dlouho má firma na vyřízení žádosti o přístup k osobním údajům (DSAR)?

A) 7 dní
B) 14 dní
C) 30 dní
D) 90 dní

Otázka 6: Právo na výmaz

Zákazník požádá o smazání všech svých údajů. Které údaje NELZE smazat?

A) Historii nákupů
B) Účetní doklady (faktury) - zákonná povinnost uchování
C) Emailovou korespondenci
D) Poznámky v CRM

Otázka 7: Právní základ zpracování

Firma posílá newsletter zákazníkům. Jaký právní základ je potřeba?

A) Žádný - newsletter je informační služba
B) Souhlas (opt-in) od příjemce
C) Smlouva se zákazníkem
D) Oprávněný zájem firmy

Otázka 8: Únik dat

Zjistíte, že jste omylem poslali seznam zákazníků s kontakty špatnému příjemci. Co uděláte PRVNÍ?

A) Smažete odeslaný email a budete doufat, že si nikdo nevšimne
B) Okamžitě nahlásíte incident odpovědné osobě (DPO/CISO)
C) Počkáte, jestli si příjemce stěžuje
D) Pošlete příjemci email s žádostí o smazání

Otázka 9: Hlášení úniku dat

Jak rychle musí firma nahlásit závažný únik osobních údajů úřadu (ÚOOÚ)?

A) Do 24 hodin
B) Do 72 hodin
C) Do 7 dní
D) Do 30 dní

Otázka 10: Sdílení údajů

Kolega z jiného oddělení vás požádá o seznam zákazníků s kontakty pro svůj projekt. Jak postupujete?

A) Pošlete mu seznam, je to kolega
B) Ověříte, zda má oprávnění a legitimní důvod k přístupu
C) Řeknete, že data nemáte
D) Pošlete pouze emaily bez jmen

Otázka 11: Správce vs Zpracovatel

Jaký je rozdíl mezi “správcem” a “zpracovatelem” údajů?

A) Správce data ukládá, zpracovatel je analyzuje
B) Správce určuje účel zpracování, zpracovatel zpracovává na jeho pokyn
C) Správce je fyzická osoba, zpracovatel je firma
D) Není mezi nimi rozdíl

Otázka 12: Sankce

Jaká je maximální pokuta za závažné porušení GDPR?

A) 1 milion EUR
B) 10 milionů EUR nebo 2% obratu
C) 20 milionů EUR nebo 4% celosvětového obratu
D) 100 milionů EUR

Otázka 13: Uchovávání údajů

Jak dlouho můžeme uchovávat osobní údaje zákazníků?

A) Navždy - data jsou cenná
B) Pouze po dobu nezbytnou pro daný účel
C) Maximálně 5 let
D) Dokud zákazník nepožádá o smazání

Otázka 14: Automatizované rozhodování

Zákazník byl odmítnut automatickým systémem pro schválení úvěru. Jaké má právo?

A) Žádné - rozhodl systém
B) Právo na lidský přezkum rozhodnutí
C) Pouze právo na odvolání k soudu
D) Právo na vrácení poplatku

Otázka 15: DPO

Kdo je DPO a kdy ho kontaktovat?

A) Data Processing Officer - kontaktovat při IT problémech
B) Data Protection Officer - kontaktovat při otázkách ohledně osobních údajů
C) Digital Privacy Operator - kontaktovat při problémech s hesly
D) Department of Personal Operations - kontaktovat při HR záležitostech

Výsledky

Počet správných	Hodnocení	Status
15/15	Výborný	✅ PROŠEL
14/15	Velmi dobrý	✅ PROŠEL
13/15	Dobrý	✅ PROŠEL
12/15	Dostačující	✅ PROŠEL
11/15 a méně	Nedostatečný	❌ OPAKOVAT

Váš výsledek: ____/15

Status: [ ] PROŠEL [ ] OPAKOVAT

Správné odpovědi

(Tato sekce je určena pro vyhodnocení. Při samostatném testu nejprve odpovězte na všechny otázky.)

Klikněte pro zobrazení správných odpovědí

Otázka	Správná odpověď	Vysvětlení
1	B	Osobní údaj = jakákoliv informace identifikující fyzickou osobu (Čl. 4 GDPR)
2	C	Průměrná teplota není osobní údaj - neidentifikuje konkrétní osobu
3	B	Zvláštní kategorie zahrnují zdraví, náboženství, sexuální orientaci, biometriku (Čl. 9)
4	B	DSAR (Data Subject Access Request) se posílá na DPO email (Čl. 15)
5	C	Lhůta pro vyřízení DSAR je 30 dní, s možností prodloužení o 2 měsíce (Čl. 12)
6	B	Účetní doklady musí být uchovány dle zákona o účetnictví (min. 10 let)
7	B	Newsletter vyžaduje explicitní souhlas (opt-in) podle GDPR (Čl. 6, 7)
8	B	Okamžité nahlášení incidentu je kritické - nemažte důkazy! (Čl. 33)
9	B	Data breach musí být nahlášen ÚOOÚ do 72 hodin od zjištění (Čl. 33)
10	B	Vždy ověřte oprávnění a legitimní důvod - princip “need to know”
11	B	Správce určuje účely a prostředky, zpracovatel zpracovává na pokyn správce (Čl. 4)
12	C	Max. pokuta: 20M EUR nebo 4% celosvětového obratu, podle toho co je vyšší (Čl. 83)
13	B	Princip minimalizace - uchovávat pouze po nezbytnou dobu (Čl. 5)
14	B	Právo na lidský přezkum automatizovaného rozhodnutí (Čl. 22)
15	B	DPO = Data Protection Officer (pověřenec pro ochranu osobních údajů)

Pokud jste neprošli

Prostudujte znovu dokumenty:
- GDPR Přehled
- Práva subjektů údajů
Kontaktujte DPO s dotazy:
- Email: [DPO-EMAIL]
Opakujte test za 24 hodin

Potvrzení absolvování

Po úspěšném absolvování (12+ správných odpovědí):

Jméno: ____________________ Datum: ____________________ Výsledek: ____/15 Podpis: ____________________

Ověřil: ____________________ Datum: ____________________

Verze: 1.0 | Platí od: 2.1.2026

Tento test je součástí povinného GDPR školení pro všechny zaměstnance.