1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Dane w rozumieniu Data Act – pełne wyjaśnienie definicji, metadanych i ich znaczenia dla przedsiębiorców
Wyszukiwanie...
Data publikacji: 02.12.2025

Dane w rozumieniu Data Act – pełne wyjaśnienie definicji, metadanych i ich znaczenia dla przedsiębiorców

Spis treści

Unijny Data Act (DA) to regulacja, która wprowadza nowe zasady dotyczące dostępu do danych, ich udostępniania i przenoszenia. Kluczowym punktem wyjścia jest definicja pojęcia „dane” zawarta w art. 2 DA. To, jak rozumiemy dane, determinuje dalsze obowiązki i prawa zarówno przedsiębiorców, jak i użytkowników końcowych.

Poniżej znajdziesz pełne wyjaśnienie tego, jak należy interpretować dane, metadane, a także dane osobowe i nieosobowe w kontekście nowych przepisów.

Dane w rozumieniu Data Act – szeroka definicja

Zgodnie z art. 2 pkt 1 DA, „dane” to wszelkie cyfrowe odwzorowania działań, faktów lub informacji, a także ich kompilacje, w tym w formie dźwiękowej, wizualnej czy audiowizualnej.

To ujęcie znacząco wykracza poza potoczne rozumienie danych jako tekstu czy liczb – obejmuje także:

  • obrazy z kamer przemysłowych,
  • pliki dźwiękowe rejestrujące pracę maszyn,
  • zbiory danych przetwarzanych w czasie rzeczywistym,
  • raporty i zestawienia generowane przez algorytmy.

👉 Na tym poziomie definicja nie różnicuje danych osobowych i nieosobowych – obejmuje oba rodzaje, choć ich przetwarzanie musi uwzględniać przepisy szczególne, takie jak RODO.

Dane pierwotne i wtórne – brak rozróżnienia, a praktyczne skutki

Definicja obejmuje dane:

  • pierwotne – np. surowe odczyty z czujników,
  • wtórne – np. metadane, raporty, zestawienia analityczne.

Problem w tym, że DA nie rozróżnia wyraźnie tych kategorii. To powoduje trudności interpretacyjne:

  • Czy surowe dane z czujnika podlegają udostępnieniu wprost? ✔
  • A co z raportem analitycznym, który jest wynikiem pracy algorytmu opracowanego przez dostawcę? 🤔

W praktyce granica bywa nieostra – i tu rodzi się ryzyko sporów między użytkownikami domagającymi się pełnego dostępu a przedsiębiorcami chroniącymi swoje know-how.

Dane mieszane – kolizja DA i RODO

Kolejny problem pojawia się przy danych łączących elementy osobowe i nieosobowe.

Przykład: system telemetryczny samochodu zbiera dane o prędkości i zużyciu paliwa (nieosobowe), ale także identyfikator kierowcy czy jego lokalizację (osobowe).

➡ W takiej sytuacji przedsiębiorca musi stosować jednocześnie Data Act i RODO. Brak jasnych wytycznych może prowadzić do konfliktu obowiązków, np. udostępniania danych użytkownikom a jednocześnie ochrony prywatności kierowcy.

Ryzyko nadmiernego rozszerzenia pojęcia danych

Definicja jest tak szeroka, że pojawia się ryzyko objęcia nią także:

  • wewnętrznych logów systemowych,
  • danych tworzonych tymczasowo,
  • agregatów niemających praktycznej wartości.

⚠️ To może prowadzić do sytuacji, w której użytkownicy albo organy publiczne będą domagać się dostępu do danych, których udostępnienie jest technicznie trudne, kosztowne, a czasem wręcz bezcelowe.

„Cyfrowe odwzorowanie działań” – nieostre pojęcie

Kolejną trudnością interpretacyjną jest sam zwrot „cyfrowe odwzorowanie działań, faktów lub informacji”. Otwiera on pole do sporów:

  • Czy metadane wygenerowane w tle, np. logi systemowe, to już dane w rozumieniu DA?
  • Czy przetworzone zestawienie (raport) to jeszcze dane, czy już know-how dostawcy?

Każdorazowo konieczna jest interpretacja funkcjonalna – sprawdzenie, czy dane mają znaczenie użytkowe i prawne.

Metadane – klucz do zrozumienia i wykorzystania danych

Definicja i znaczenie

Zgodnie z art. 2 pkt 2 DA, metadane to ustrukturyzowany opis treści danych lub sposobu ich wykorzystania, który ułatwia ich wyszukiwanie i użycie.

Na pierwszy rzut oka definicja jest lakoniczna, ale w praktyce metadane są absolutnie kluczowe – to one nadają sens surowym danym. Bez nich dane stają się bezużyteczne lub trudne do interpretacji.

Przykład

Wyobraź sobie, że system inteligentnego rolnictwa zapisuje wartość „40”.

  • Jeśli nie wiemy, czy chodzi o stopnie Celsjusza, procent wilgotności gleby, czy zużycie energii w kWh – liczba jest bezużyteczna.
    ➡ Dopiero metadane (czas, miejsce, jednostka miary, źródło) pozwalają ją prawidłowo odczytać.

Jakie informacje zawierają metadane?

Metadane mogą wskazywać m.in.:

  • kto wygenerował dane (użytkownik, aplikacja, urządzenie),
  • kiedy i gdzie je zapisano (znacznik czasu, GPS),
  • jakiego rodzaju dane zebrano (np. temperatura, ciśnienie, logi diagnostyczne),
  • w jakim formacie są przechowywane (np. jednostki, kodowanie),
  • jakie są zasady dostępu i ponownego wykorzystania.

Dzięki temu użytkownik nie dostaje „nagich danych”, lecz pełny pakiet informacyjny, który ma praktyczną wartość.

Metadane jako dane eksportowalne

art. 2 pkt 38 DA metadane są wymienione także jako element danych eksportowalnych. Oznacza to, że powinny być dostępne przy:

  • zmianie dostawcy usług przetwarzania danych,
  • interoperacyjności różnych systemów cyfrowych (art. 23–31 i art. 35 DA).

W praktyce obejmuje to zarówno komponenty techniczne (format zapisu, struktura plików, sygnatury komunikatów), jak i operacyjne (logi dostępu, ścieżki przetwarzania danych, identyfikatory sesji).

👉 Bez metadanych migracja danych do innego dostawcy byłaby często niemożliwa albo obarczona ryzykiem utraty spójności.

Ograniczenia – tajemnica przedsiębiorstwa i prawa własności intelektualnej

DA wprowadza istotne ograniczenie:

  • metadane, podobnie jak dane, nie mogą obejmować elementów chronionych tajemnicą przedsiębiorstwa czy prawami autorskimi.

W efekcie przedsiębiorcy mogą próbować ograniczać zakres udostępnianych metadanych, powołując się na ochronę know-how. To rodzi ryzyko sporów:

  • użytkownik chce pełnego dostępu,
  • dostawca chroni swoje interesy gospodarcze.

Funkcje metadanych w ekosystemie danych

Z perspektywy regulacyjnej metadane odgrywają kluczową rolę:

  • interoperacyjność – synchronizacja danych z różnych źródeł,
  • odtwarzalność i przenośność – możliwość przeniesienia danych między usługami chmurowymi,
  • transparentność – zrozumienie, jak i do czego dane były wykorzystywane,
  • zgodność z przepisami – weryfikacja poprawności przetwarzania i obowiązków informacyjnych wobec użytkowników.

Problem „nagich danych”

DA nakłada obowiązek udostępniania metadanych jedynie w zakresie „odpowiednim”. To daje dużą swobodę w interpretacji, co może prowadzić do sytuacji, w której użytkownik dostaje:

  • pliki z danymi,
  • ale bez metadanych dotyczących jednostki miary, czasu czy miejsca.

➡ W takiej sytuacji dane są formalnie udostępnione, ale w praktyce bezużyteczne.

Zwłaszcza w sektorach takich jak przemysł, motoryzacja czy rolnictwo precyzyjne, to właśnie metadane stanowią największą wartość. Brak ich przekazania może być interpretowany jako naruszenie DA.

Dane osobowe w Data Act – odniesienie do RODO

Data Act nie tworzy nowej definicji danych osobowych – wprost odsyła do regulacji RODO.
Zgodnie z art. 4 pkt 1 RODO, dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Do danych osobowych zaliczymy m.in.:

  • imię, nazwisko, numer identyfikacyjny,
  • dane lokalizacyjne (np. GPS),
  • identyfikatory internetowe (np. adres IP, login, e-mail),
  • cechy indywidualne, np. biologiczne, ekonomiczne, społeczne czy kulturowe.

Kryteria definicji

Definicja obejmuje cztery elementy:

  1. Wszelkie informacje – subiektywne i obiektywne, prawdziwe i niezweryfikowane.
  2. Dotyczące osoby – jeśli informacja pozwala opisać cechy, status lub zachowanie jednostki.
  3. Zidentyfikowana lub możliwa do zidentyfikowania – np. dzięki imieniu, numerowi identyfikacyjnemu, lokalizacji.
  4. Osoba fizyczna – tylko osoby żyjące, nie dotyczy osób prawnych.

Przykład praktyczny

Firma telekomunikacyjna w Krakowie gromadzi dane o lokalizacji telefonów w czasie rzeczywistym. Dane te są wykorzystywane do analizy natężenia ruchu w mieście.

  • Z perspektywy statystyki mogą być anonimowe.
  • Ale jeśli zostaną powiązane z konkretnym numerem abonenta, stają się danymi osobowymi.

Dane nieosobowe – definicja i przykłady

Dane nieosobowe to wszystkie informacje inne niż dane osobowe, czyli takie, które nie dotyczą zidentyfikowanej osoby fizycznej.

Do tej kategorii zaliczamy m.in.:

  • dane dotyczące spółek i instytucji (np. dane finansowe przedsiębiorstwa),
  • dane o zjawiskach przyrodniczych (pogoda, klimat, procesy naturalne),
  • dane zanonimizowane,
  • dane zagregowane (np. średnia prędkość flotowa zamiast indywidualnych odczytów),
  • dane statystyczne przygotowywane na potrzeby analiz rynkowych.

Przykład praktyczny

Operator systemu energetycznego zbiera dane o zużyciu prądu w danym województwie.

  • Zestawienia w ujęciu zbiorczym (np. zużycie energii w Gdańsku w maju 2025 r.) – dane nieosobowe.
  • Natomiast odczyt z konkretnego licznika przypisanego do osoby fizycznej – dane osobowe.

Dane mieszane – największe wyzwanie w praktyce

W praktyce coraz częściej spotykamy się z danymi mieszanymi, które zawierają zarówno elementy osobowe, jak i nieosobowe.

Najczęstszy przykład: dane telemetryczne pojazdów.

  • Informacje o prędkości czy zużyciu paliwa są nieosobowe.
  • Ale gdy dołączymy identyfikator kierowcy czy jego trasę, wówczas zbiór staje się częściowo osobowy.

👉 W takich przypadkach trzeba stosować równolegle Data Act i RODO. To rodzi trudności, bo DA nakazuje szeroki dostęp do danych, a RODO nakłada obowiązki związane z ochroną prywatności.

Podsumowanie – jak przedsiębiorcy powinni podejść do danych?

  1. DA obejmuje wszystkie dane cyfrowe – zarówno osobowe, jak i nieosobowe.
  2. Dane osobowe muszą być dodatkowo chronione zgodnie z RODO.
  3. Dane mieszane wymagają szczególnej ostrożności i procedur łączących oba reżimy prawne.
  4. Brak precyzji w DA powoduje, że konieczna będzie praktyczna interpretacja i prawdopodobnie przyszłe doprecyzowanie przepisów przez organy nadzorcze.

Podstawa prawna

  • art. 2 pkt 1, pkt 2, pkt 38, art. 23–31, art. 35 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zasad uczciwego dostępu do danych i korzystania z nich (Data Act)
  • art. 4 pkt 1 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)

Tematy porad zawartych w poradniku

  • definicja danych w data act
  • metadane jako dane eksportowalne
  • dane osobowe a rodo i data act
  • dane nieosobowe przykłady
  • dane mieszane w praktyce

Przydatne linki do stron urzędowych

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: