1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Data act
  4. Posiadacz danych w świetle Data Act – kto nim jest i jakie ma obowiązki?
Wyszukiwanie...
Data publikacji: 07.12.2025

Posiadacz danych w świetle Data Act – kto nim jest i jakie ma obowiązki?

Spis treści

Posiadacz danych to pojęcie kluczowe w unijnym Data Act (DA), które w praktyce dotyczy zarówno producentów urządzeń, jak i dostawców usług cyfrowych. Zrozumienie tego, kto pełni rolę posiadacza danych i jakie obowiązki się z tym wiążą, jest niezbędne dla przedsiębiorców działających na rynku nowych technologii, ale też dla użytkowników, którzy chcą świadomie korzystać z urządzeń i usług generujących dane.

Kim jest posiadacz danych?

👉 Posiadacz danych to osoba fizyczna lub prawna, która na podstawie przepisów prawa lub zawartej umowy ma prawo do wykorzystywania i udostępniania danych. Nie oznacza to jednak, że jest on właścicielem tych danych. Liczy się faktyczna kontrola nad danymi – czyli możliwość ich pobierania, przechowywania i przetwarzania.

Najczęściej posiadaczami danych są:

  • producenci sprzętu (np. samochodów, maszyn, urządzeń AGD),
  • dostawcy usług cyfrowych powiązanych z danym produktem (np. aplikacji mobilnych, platform diagnostycznych),
  • operatorzy systemów teleinformatycznych,
  • integratorzy technologii (np. firmy zarządzające infrastrukturą IoT).

⚠️ Ważne: Sam fakt posiadania dostępu do danych nie daje prawa ich swobodnego wykorzystywania. Prawo do przetwarzania danych musi wynikać z odrębnej podstawy prawnej, najczęściej z umowy zawartej z użytkownikiem.

Przykład 1

Firma TechSmart produkuje inteligentne pralki. Dane dotyczące częstotliwości prania i zużycia energii są przesyłane do aplikacji mobilnej zarządzanej przez spółkę powiązaną SmartApp Services. To właśnie dostawca aplikacji, a nie sam producent pralek, pełni rolę posiadacza danych – ponieważ to on ma faktyczną kontrolę nad informacjami zbieranymi od użytkownika.

Przykład 2

Przedsiębiorstwo CityMove zarządza miejskim systemem rowerów elektrycznych. Dane o trasach i zużyciu baterii trafiają do systemu informatycznego operatora. W tej sytuacji posiadaczem danych jest spółka CityMove, mimo że właścicielem urządzeń jest gmina.

Co Data Act mówi o prawach posiadacza danych?

Data Act jasno wskazuje, że:

  • posiadacz danych nie otrzymuje prawa własności do danych (motyw 25 preambuły DA),
  • jego prawa wynikają wyłącznie z umowy lub przepisów prawa,
  • użytkownik musi być świadomy celów, w jakich dane będą wykorzystywane, a każda zmiana wymaga jego zgody,
  • postanowienia umowne dotyczące przetwarzania danych muszą być przejrzyste i jednoznaczne.

👉 Oznacza to, że producent lub usługodawca nie może „ukrywać” w regulaminie, że będzie dalej przetwarzał dane – użytkownik musi wyraźnie wiedzieć, na co się zgadza.

Jak posiadacze danych mogą korzystać z informacji?

Dane mogą być wykorzystywane m.in. do:

  • ulepszania istniejących produktów,
  • projektowania nowych usług,
  • analiz wewnętrznych,
  • tworzenia zagregowanych zbiorów danych dla podmiotów trzecich.

⚠️ Warunek: dane muszą być zanonimizowane – nie mogą pozwalać na identyfikację konkretnego użytkownika ani na odtworzenie jego profilu.

Przykład

Producent urządzeń klimatyzacyjnych może analizować dane o pracy sprężarek w różnych warunkach pogodowych, aby projektować bardziej wydajne modele. Nie może jednak bez zgody klienta analizować na tej podstawie jego indywidualnych nawyków użytkowania.

Obowiązki posiadacza danych wynikające z Data Act

Zgodnie z art. 4 i art. 5 DA, posiadacz danych musi:

  1. Udostępniać dane użytkownikowi w sposób bezpieczny i technicznie dostępny.
  2. Zapewnić możliwość przekazywania danych osobom trzecim – jeśli użytkownik tego zażąda.
  3. Działać w sposób przejrzysty, proporcjonalny i z poszanowaniem interesów użytkowników.

👉 W praktyce oznacza to, że użytkownik inteligentnego urządzenia powinien móc łatwo pobrać swoje dane i przekazać je np. innemu usługodawcy.

Wyzwania praktyczne

Jednym z problemów jest to, że użytkownik często musi zawierać umowy z kilkoma różnymi posiadaczami danych.

Przykład

Użytkownik kupuje nowoczesny samochód elektryczny. Dane z pojazdu trafiają:

  • do producenta auta,
  • do dostawcy systemu nawigacyjnego,
  • do firmy świadczącej usługi diagnostyczne online.

W praktyce właściciel pojazdu kontaktuje się tylko z jednym produktem, ale w tle działa kilku posiadaczy danych. To utrudnia egzekwowanie prawa dostępu i wprowadza nieprzejrzystość w relacjach.

Podsumowanie

  • Posiadacz danych to podmiot, który faktycznie kontroluje dane, ale nie staje się ich właścicielem.
  • Jego prawa muszą wynikać z umowy lub przepisów prawa.
  • Ma obowiązek zapewnić użytkownikowi dostęp do danych i możliwość ich dalszego przekazywania.
  • Dane mogą być wykorzystywane tylko w jasno określonych celach i po uzyskaniu zgody użytkownika.
  • W praktyce jeden produkt może wiązać się z wieloma posiadaczami danych, co utrudnia użytkownikowi pełną kontrolę nad informacją.

Podstawa prawna

  • art. 4, art. 5 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zasad sprawiedliwego dostępu do danych i korzystania z nich (Data Act).

Tematy porad zawartych w poradniku

  • posiadacz danych w Data Act
  • obowiązki posiadacza danych UE 2025
  • prawa użytkownika danych Data Act
  • udostępnianie danych z urządzeń IoT

Przydatne linki:

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: