Skip to content
InfoDPP Logo
InfoDPP
ESPR knowledge hub
technology

Centralny rejestr vs dane zdecentralizowane: co przechowuje rejestr

Rejestr DPP UE musi ruszyć do 19 lipca 2026. Co przechowuje, dlaczego dane produktu pozostają zdecentralizowane i czym różnią się indeks, system i portal.

· 9 min czytania · InfoDPP

Status na czerwiec 2026: Rejestr DPP UE musi zostać ustanowiony do 19 lipca 2026 zgodnie z art. 13 ESPR. Rozporządzenie ustala termin i minimalną zawartość, czyli unikalne identyfikatory i nośniki danych. Szczegółowe pola danych, ewentualne publiczne API oraz proces rejestracji użytkowników są nadal doprecyzowywane przez Komisję. Ten artykuł wyjaśnia potwierdzoną architekturę, a nie nieopublikowane szczegóły techniczne, i będzie rozszerzany w miarę publikacji aktów wykonawczych i specyfikacji.

Wersja w dwie minuty

UE nie buduje jednej wielkiej bazy danych, która przechowuje każdy Cyfrowy Paszport Produktu. Zgodnie z art. 13 ESPR Komisja Europejska musi do 19 lipca 2026 ustanowić rejestr, ale ten rejestr to indeks, a nie magazyn. Rejestruje unikalne identyfikatory i nośniki danych potrzebne do odnalezienia paszportu. Same dane produktu pozostają zdecentralizowane, w rękach operatora gospodarczego (producenta lub importera) albo dostawcy usługi DPP działającego w jego imieniu.

To rozróżnienie ma znaczenie, bo błędny model myślowy prowadzi do błędnych decyzji. Jeśli zakładasz centralną bazę danych, planujesz wysłać wszystko do Brukseli. Jeśli rozumiesz realny model, planujesz zachować kontrolę nad własnymi ustrukturyzowanymi danymi i połączyć je z rejestrem przez identyfikatory. To drugie podejście jest tym, które rozporządzenie faktycznie opisuje.

Czym rejestr jest, a czym nie jest

Art. 13 ESPR daje rejestrowi wąskie, konkretne zadanie. Komisja musi przechowywać co najmniej unikalne identyfikatory (zdefiniowane w art. 12) oraz nośniki danych (art. 10), które pozwalają odnaleźć paszport i powiązać go z produktem. Pierwsza wersja jest uruchamiana dla battery passport, a szersze pokrycie produktowe będzie dodawane stopniowo.

Czym rejestr nie jest:

  • Nie jest publiczną bazą całej zawartości paszportów.
  • Nie jest miejscem, w którym konsumenci czytają informacje o produkcie; tę rolę pełni nośnik danych oraz, jeśli istnieje, portal internetowy.
  • Nie jest Twoim magazynem danych. Twoje ustrukturyzowane rekordy produktu zostają u Ciebie lub u Twojego dostawcy.
  • Nie zastępuje samego paszportu. Paszport żyje za nośnikiem danych, a nie wewnątrz rejestru.

Bezpieczna interpretacja dziś brzmi: rejestr obejmuje co najmniej identyfikatory i nośniki, a każdy dalszy zakres zostanie określony później w aktach wykonawczych i specyfikacjach technicznych.

Cztery warstwy, które ludzie mylą

Większość zamieszania bierze się ze zlewania czterech odrębnych rzeczy w jedno słowo. ESPR trzyma je osobno i tak samo powinna Twoja architektura.

WarstwaPodstawa w ESPRCo zawieraKto ją prowadzi
Nośnik danychArt. 10Skanowalny link, np. kod QR, na produkcie, opakowaniu lub dokumentacjiTy, operator gospodarczy
Paszport (dane produktu)Art. 9Właściwe ustrukturyzowane dane produktu, trzymane zdecentralizowanieTy lub Twój dostawca usługi DPP
RejestrArt. 13Indeks unikalnych identyfikatorów i nośników danychKomisja Europejska
Portal internetowyArt. 14Publiczny punkt dostępu do wyszukiwania i porównywania danych DPPKomisja Europejska

Piąty element, system DPP (art. 11), to zestaw reguł projektu technicznego i działania, które sprawiają, że te warstwy są interoperacyjne. Określa, jak paszport działa, a nie gdzie fizycznie leżą dane.

Dlaczego dane produktu pozostają zdecentralizowane

Model zdecentralizowany to świadoma decyzja projektowa, a nie przypadek harmonogramu. Operator gospodarczy pozostaje odpowiedzialny za produkt i jego paszport, więc zachowuje kontrolę nad danymi źródłowymi. Rejestr łączy się z tymi danymi przez identyfikatory; nie wchłania ich.

Opinie przemysłu przekazane Komisji zdecydowanie sprzyjały temu modelowi. Duzi producenci i inicjatywy przestrzeni danych argumentowali, że centralna baza treści stworzyłaby pojedynczy punkt awarii, ryzyko uzależnienia i problemy z poufnością. Konsekwentna rekomendacja brzmiała, że zewnętrzni dostawcy powinni działać jako warstwa interoperacyjności i hostingu, a operator zachowuje własność i kontrolę nad danymi.

Dla firm praktyczny wniosek jest prosty: buduj ustrukturyzowane, eksportowalne, oparte na normach rekordy produktu, które kontrolujesz, i łącz je z rejestrem przez otwarte identyfikatory. To utrzymuje Cię w stanie przenośności między dostawcami i w zgodzie z tym, jak rozporządzenie naprawdę działa.

Kopia zapasowa: ciągłość bez centralizacji

Decentralizacja rodzi uzasadnione pytanie: co się dzieje, gdy dostawca znika? ESPR odpowiada wymogiem kopii zapasowej. Kopia paszportu musi pozostać dostępna przez niezależną stronę trzecią, aby dane przetrwały, jeśli pierwotny operator gospodarczy przestaje istnieć lub dostawca upada.

To ciągłość, a nie centralizacja. Kopia zapasowa to siatka bezpieczeństwa dla organów i łańcucha wartości, udostępniana pod określonymi warunkami, takimi jak niewypłacalność lub zaprzestanie działalności, a nie otwarte odbicie wszystkich danych paszportu. Szczegółowe zasady dla dostawców usług i kopii zapasowych oczekiwane są w osobnym akcie delegowanym, którego przyjęcie przewidziano na koniec 2026.

Jak normy odwzorowują tę architekturę

Horyzontalne normy DPP od CEN/CENELEC JTC 24, opublikowane jako normy EN w maju 2026, odwzorowują powyższe warstwy niemal wprost. Definiują ramy, a nie pola danych konkretnego sektora.

NormaZakresRola architektoniczna
EN 18219Unikalne identyfikatoryJak identyfikuje się produkt, operatora i paszport
EN 18220Nośniki danychJak nośnik prowadzi do właściwego paszportu
EN 18221Przechowywanie, archiwizacja i trwałość danychJak dane zdecentralizowane pozostają dostępne w czasie
EN 18222API do cyklu życia i wyszukiwaniaJak systemy tworzą, aktualizują i odnajdują rekordy
EN 18223Interoperacyjność systemówJak różne systemy rozumieją te same dane
EN 18216Protokoły wymiany danychJak dane są przesyłane między stronami

Aktualizacja redakcyjna, 16 lipca 2026 r.: odniesienia do tych sześciu norm zostały opublikowane w Dzienniku Urzędowym 15 lipca 2026 r. przez decyzję wykonawczą (UE) 2026/1736. DPP zgodny z normą korzysta z domniemania zgodności z wymaganiami art. 10 i 11 ESPR w zakresie objętym daną normą. Co zmienia decyzja 2026/1736 →

Publikacja jako norma EN była pierwszym kamieniem milowym; publikacja odniesień w Dzienniku Urzędowym nadała tym sześciu normom skutki z art. 41 ust. 2 ESPR. Dwie kolejne normy, o zarządzaniu prawami dostępu i o uwierzytelnianiu danych, pozostają poza pakietem opublikowanym decyzją 2026/1736.

Projekt rozporządzenia wykonawczego o rejestrze

Komisja opublikowała projekt rozporządzenia wykonawczego określający rozwiązania dotyczące wdrożenia rejestru na podstawie art. 13 (sygnatura Ares(2026)4424976). Okres konsultacji publicznych trwał od 29 kwietnia do 27 maja 2026 i jest już zamknięty; wpłynęły 222 zgłoszenia. Na czerwiec 2026 akt nie jest jeszcze przyjęty i nie pojawił się w Dzienniku Urzędowym, więc poniższe punkty pochodzą z projektu i mogą ulec zmianie przed przyjęciem.

Projekt jest pierwszym tekstem opisującym konkretną mechanikę rejestru, a kilka punktów ma znaczenie dla tego, jak firmy będą się łączyć:

  • Zweryfikowani operatorzy gospodarczy. Utworzenie lub zmiana wpisu w rejestrze jest ograniczone do operatorów, których tożsamość zweryfikowano na poziomie wiarygodności eIDAS „wysoki”, na przykład za pomocą kwalifikowanych pieczęci elektronicznych lub kwalifikowanych elektronicznych poświadczeń atrybutów.
  • Cykl ponownej weryfikacji. Status zweryfikowany nie jest trwały. Wygasa po maksymalnie trzech latach, więc operatorzy muszą okresowo się ponownie weryfikować.
  • Automatyczne kontrole zgodności. Rejestr przeprowadza automatyczne kontrole semantyczne przed przyjęciem wpisu, zamiast przechowywać dowolne dane.
  • Zdecentralizowany z założenia. Zgodnie z opisaną wyżej architekturą rejestr przechowuje identyfikatory, rekordy weryfikacji i dzienniki audytu, podczas gdy zawartość paszportu pozostaje u operatora.

Te zasady wzmacniają praktyczną radę z tego artykułu: zachowaj własność ustrukturyzowanych, eksportowalnych danych, używaj otwartych identyfikatorów i zaplanuj krok weryfikacji tożsamości oraz jego odnawianie na moment, w którym połączenie z rejestrem stanie się obowiązkowe.

Kto faktycznie czyta rejestr

Rejestr jest zbudowany do weryfikacji, a nie do przeglądania przez konsumentów. Organy celne i nadzoru rynku to główni użytkownicy: potrzebują niezawodnego sposobu potwierdzenia, że produkt wchodzący do UE lub w niej krążący ma ważny paszport, oraz dotarcia do właściwych danych przez jego identyfikatory.

Dlatego rejestr łączy się z infrastrukturą egzekwowania, a nie z frontendem marketingowym. Konsumenci docierają do informacji o produkcie, skanując nośnik danych; organy korzystają z rejestru i identyfikatorów za nim stojących. Rozdzielenie tych odbiorców jest częścią projektu.

Co jest jeszcze doprecyzowywane

Uczciwy tekst wyjaśniający musi zaznaczyć granice tego, co potwierdzone. Na czerwiec 2026 publicznie i szczegółowo nie ustalono jeszcze:

  • Dokładnych pól danych, które rejestr będzie przechowywał poza identyfikatorami i nośnikami.
  • Czy 19 lipca 2026 będzie dostępne publiczne API, środowisko testowe lub pełny proces rejestracji użytkowników. Termin z art. 13 to prawna data ustanowienia, a nie obietnica gotowego publicznego interfejsu.
  • Zakresu i harmonogramu portalu internetowego z art. 14.
  • Ostatecznych wymagań i ewentualnego schematu certyfikacji dla dostawców usług DPP, oczekiwanych w akcie delegowanym w dalszej części 2026.

Rozszerzymy ten artykuł, gdy te akty i specyfikacje zostaną opublikowane. Powyższa architektura jest stabilna; wnętrze techniczne nie jest jeszcze publiczne.

Co robić teraz

  • Zachowaj własność swoich danych: przechowuj ustrukturyzowane rekordy produktu, które możesz wyeksportować, a nie dane zamknięte u jednego dostawcy.
  • Używaj otwartych identyfikatorów: identyfikator w stylu GS1 Digital Link utrzymuje Twój nośnik przenośnym i gotowym do rejestru.
  • Rozdziel warstwy we własnych systemach: nośnik, dane paszportu, identyfikatory i prawa dostępu to odrębne kwestie.
  • Zadaj dostawcy właściwe pytanie: nie “czy przechowujecie moje dane”, lecz “czy mogę je wyeksportować i zmienić dostawcę bez psucia kodów QR”.
  • Zaplanuj kopię zapasową i ciągłość: zrozum, jak Twój dostawca obsługuje obowiązkową kopię zapasową i warunki udostępnienia danych.
  • Śledź akty wykonawcze: szczegóły rejestru, portal internetowy i zasady dla dostawców pojawią się w późniejszych aktach.

FAQ

Czy rejestr DPP UE to centralna baza wszystkich danych produktu?Nie. Zgodnie z art. 13 ESPR rejestr przechowuje co najmniej unikalne identyfikatory i nośniki danych potrzebne do odnalezienia paszportu. Same dane produktu pozostają zdecentralizowane u operatora gospodarczego lub jego dostawcy usługi DPP. Rejestr to indeks, a nie magazyn.
Co faktycznie dzieje się 19 lipca 2026?To prawny termin dla Komisji na ustanowienie rejestru, z pierwszą wersją przeznaczoną dla paszportów baterii. Data ustala ustanowienie, a nie gwarancję, że tego dnia dostępne będzie pełne publiczne API, środowisko testowe czy proces rejestracji użytkowników.
Gdzie leżą właściwe dane paszportu?U operatora gospodarczego lub dostawcy usługi DPP działającego w jego imieniu. Nośnik danych na produkcie prowadzi do tego zdecentralizowanego rekordu. ESPR wymaga też kopii zapasowej przez niezależną stronę trzecią dla ciągłości.
Jaka jest różnica między rejestrem a portalem internetowym?Rejestr (art. 13) to indeks identyfikatorów i nośników, używany głównie przez organy. Portal internetowy (art. 14) to publiczny punkt dostępu do wyszukiwania i porównywania danych DPP. To odrębne elementy o odrębnych celach.
Czy zdecentralizowane dane oznaczają uzależnienie od jednego dostawcy?Powinno oznaczać coś przeciwnego. Jeśli zachowasz ustrukturyzowane, eksportowalne rekordy i użyjesz otwartych identyfikatorów, takich jak GS1 Digital Link, możesz zmienić dostawcę bez ponownego wydawania nośników danych. Uzależnienie bierze się z formatów własnościowych, a nie z rejestru.
Czy wgrywam swoje paszporty do Komisji?Rejestrujesz identyfikatory i nośniki potrzebne do połączenia z Twoim paszportem, a nie pełną zawartość każdego paszportu. Dokładna mechanika rejestracji zostanie określona w aktach wykonawczych i specyfikacjach technicznych.

Czytaj dalej

Oficjalne źródła


Budujesz rekordy DPP, które naprawdę należą do Ciebie? Zacznij za darmo na OriginPass.eu i zachowaj własność swoich ustrukturyzowanych danych produktu, gotowych do rejestru i przenośnych z założenia.

Czytaj dalej

OriginPass

Przygotuj dane produktowe na ESPR

Zacznij budować Cyfrowy Paszport Produktu — uporządkuj dane, zmapuj identyfikatory i bądź gotowy zanim wejdą akty delegowane. Darmowy plan dostępny.

Bez karty kredytowej · Darmowy plan dostępny · Zacznij we własnym tempie