Centralny rejestr vs dane zdecentralizowane: co przechowuje rejestr
Rejestr DPP UE musi ruszyć do 19 lipca 2026. Co przechowuje, dlaczego dane produktu pozostają zdecentralizowane i czym różnią się indeks, system i portal.
Status na czerwiec 2026: Rejestr DPP UE musi zostać ustanowiony do 19 lipca 2026 zgodnie z art. 13 ESPR. Rozporządzenie ustala termin i minimalną zawartość, czyli unikalne identyfikatory i nośniki danych. Szczegółowe pola danych, ewentualne publiczne API oraz proces rejestracji użytkowników są nadal doprecyzowywane przez Komisję. Ten artykuł wyjaśnia potwierdzoną architekturę, a nie nieopublikowane szczegóły techniczne, i będzie rozszerzany w miarę publikacji aktów wykonawczych i specyfikacji.
Wersja w dwie minuty
UE nie buduje jednej wielkiej bazy danych, która przechowuje każdy Cyfrowy Paszport Produktu. Zgodnie z art. 13 ESPR Komisja Europejska musi do 19 lipca 2026 ustanowić rejestr, ale ten rejestr to indeks, a nie magazyn. Rejestruje unikalne identyfikatory i nośniki danych potrzebne do odnalezienia paszportu. Same dane produktu pozostają zdecentralizowane, w rękach operatora gospodarczego (producenta lub importera) albo dostawcy usługi DPP działającego w jego imieniu.
To rozróżnienie ma znaczenie, bo błędny model myślowy prowadzi do błędnych decyzji. Jeśli zakładasz centralną bazę danych, planujesz wysłać wszystko do Brukseli. Jeśli rozumiesz realny model, planujesz zachować kontrolę nad własnymi ustrukturyzowanymi danymi i połączyć je z rejestrem przez identyfikatory. To drugie podejście jest tym, które rozporządzenie faktycznie opisuje.
Czym rejestr jest, a czym nie jest
Art. 13 ESPR daje rejestrowi wąskie, konkretne zadanie. Komisja musi przechowywać co najmniej unikalne identyfikatory (zdefiniowane w art. 12) oraz nośniki danych (art. 10), które pozwalają odnaleźć paszport i powiązać go z produktem. Pierwsza wersja jest uruchamiana dla battery passport, a szersze pokrycie produktowe będzie dodawane stopniowo.
Czym rejestr nie jest:
- Nie jest publiczną bazą całej zawartości paszportów.
- Nie jest miejscem, w którym konsumenci czytają informacje o produkcie; tę rolę pełni nośnik danych oraz, jeśli istnieje, portal internetowy.
- Nie jest Twoim magazynem danych. Twoje ustrukturyzowane rekordy produktu zostają u Ciebie lub u Twojego dostawcy.
- Nie zastępuje samego paszportu. Paszport żyje za nośnikiem danych, a nie wewnątrz rejestru.
Bezpieczna interpretacja dziś brzmi: rejestr obejmuje co najmniej identyfikatory i nośniki, a każdy dalszy zakres zostanie określony później w aktach wykonawczych i specyfikacjach technicznych.
Cztery warstwy, które ludzie mylą
Większość zamieszania bierze się ze zlewania czterech odrębnych rzeczy w jedno słowo. ESPR trzyma je osobno i tak samo powinna Twoja architektura.
| Warstwa | Podstawa w ESPR | Co zawiera | Kto ją prowadzi |
|---|---|---|---|
| Nośnik danych | Art. 10 | Skanowalny link, np. kod QR, na produkcie, opakowaniu lub dokumentacji | Ty, operator gospodarczy |
| Paszport (dane produktu) | Art. 9 | Właściwe ustrukturyzowane dane produktu, trzymane zdecentralizowanie | Ty lub Twój dostawca usługi DPP |
| Rejestr | Art. 13 | Indeks unikalnych identyfikatorów i nośników danych | Komisja Europejska |
| Portal internetowy | Art. 14 | Publiczny punkt dostępu do wyszukiwania i porównywania danych DPP | Komisja Europejska |
Piąty element, system DPP (art. 11), to zestaw reguł projektu technicznego i działania, które sprawiają, że te warstwy są interoperacyjne. Określa, jak paszport działa, a nie gdzie fizycznie leżą dane.
Dlaczego dane produktu pozostają zdecentralizowane
Model zdecentralizowany to świadoma decyzja projektowa, a nie przypadek harmonogramu. Operator gospodarczy pozostaje odpowiedzialny za produkt i jego paszport, więc zachowuje kontrolę nad danymi źródłowymi. Rejestr łączy się z tymi danymi przez identyfikatory; nie wchłania ich.
Opinie przemysłu przekazane Komisji zdecydowanie sprzyjały temu modelowi. Duzi producenci i inicjatywy przestrzeni danych argumentowali, że centralna baza treści stworzyłaby pojedynczy punkt awarii, ryzyko uzależnienia i problemy z poufnością. Konsekwentna rekomendacja brzmiała, że zewnętrzni dostawcy powinni działać jako warstwa interoperacyjności i hostingu, a operator zachowuje własność i kontrolę nad danymi.
Dla firm praktyczny wniosek jest prosty: buduj ustrukturyzowane, eksportowalne, oparte na normach rekordy produktu, które kontrolujesz, i łącz je z rejestrem przez otwarte identyfikatory. To utrzymuje Cię w stanie przenośności między dostawcami i w zgodzie z tym, jak rozporządzenie naprawdę działa.
Kopia zapasowa: ciągłość bez centralizacji
Decentralizacja rodzi uzasadnione pytanie: co się dzieje, gdy dostawca znika? ESPR odpowiada wymogiem kopii zapasowej. Kopia paszportu musi pozostać dostępna przez niezależną stronę trzecią, aby dane przetrwały, jeśli pierwotny operator gospodarczy przestaje istnieć lub dostawca upada.
To ciągłość, a nie centralizacja. Kopia zapasowa to siatka bezpieczeństwa dla organów i łańcucha wartości, udostępniana pod określonymi warunkami, takimi jak niewypłacalność lub zaprzestanie działalności, a nie otwarte odbicie wszystkich danych paszportu. Szczegółowe zasady dla dostawców usług i kopii zapasowych oczekiwane są w osobnym akcie delegowanym, którego przyjęcie przewidziano na koniec 2026.
Jak normy odwzorowują tę architekturę
Horyzontalne normy DPP od CEN/CENELEC JTC 24, opublikowane jako normy EN w maju 2026, odwzorowują powyższe warstwy niemal wprost. Definiują ramy, a nie pola danych konkretnego sektora.
| Norma | Zakres | Rola architektoniczna |
|---|---|---|
| EN 18219 | Unikalne identyfikatory | Jak identyfikuje się produkt, operatora i paszport |
| EN 18220 | Nośniki danych | Jak nośnik prowadzi do właściwego paszportu |
| EN 18221 | Przechowywanie, archiwizacja i trwałość danych | Jak dane zdecentralizowane pozostają dostępne w czasie |
| EN 18222 | API do cyklu życia i wyszukiwania | Jak systemy tworzą, aktualizują i odnajdują rekordy |
| EN 18223 | Interoperacyjność systemów | Jak różne systemy rozumieją te same dane |
| EN 18216 | Protokoły wymiany danych | Jak dane są przesyłane między stronami |
Aktualizacja redakcyjna, 16 lipca 2026 r.: odniesienia do tych sześciu norm zostały opublikowane w Dzienniku Urzędowym 15 lipca 2026 r. przez decyzję wykonawczą (UE) 2026/1736. DPP zgodny z normą korzysta z domniemania zgodności z wymaganiami art. 10 i 11 ESPR w zakresie objętym daną normą. Co zmienia decyzja 2026/1736 →
Publikacja jako norma EN była pierwszym kamieniem milowym; publikacja odniesień w Dzienniku Urzędowym nadała tym sześciu normom skutki z art. 41 ust. 2 ESPR. Dwie kolejne normy, o zarządzaniu prawami dostępu i o uwierzytelnianiu danych, pozostają poza pakietem opublikowanym decyzją 2026/1736.
Projekt rozporządzenia wykonawczego o rejestrze
Komisja opublikowała projekt rozporządzenia wykonawczego określający rozwiązania dotyczące wdrożenia rejestru na podstawie art. 13 (sygnatura Ares(2026)4424976). Okres konsultacji publicznych trwał od 29 kwietnia do 27 maja 2026 i jest już zamknięty; wpłynęły 222 zgłoszenia. Na czerwiec 2026 akt nie jest jeszcze przyjęty i nie pojawił się w Dzienniku Urzędowym, więc poniższe punkty pochodzą z projektu i mogą ulec zmianie przed przyjęciem.
Projekt jest pierwszym tekstem opisującym konkretną mechanikę rejestru, a kilka punktów ma znaczenie dla tego, jak firmy będą się łączyć:
- Zweryfikowani operatorzy gospodarczy. Utworzenie lub zmiana wpisu w rejestrze jest ograniczone do operatorów, których tożsamość zweryfikowano na poziomie wiarygodności eIDAS „wysoki”, na przykład za pomocą kwalifikowanych pieczęci elektronicznych lub kwalifikowanych elektronicznych poświadczeń atrybutów.
- Cykl ponownej weryfikacji. Status zweryfikowany nie jest trwały. Wygasa po maksymalnie trzech latach, więc operatorzy muszą okresowo się ponownie weryfikować.
- Automatyczne kontrole zgodności. Rejestr przeprowadza automatyczne kontrole semantyczne przed przyjęciem wpisu, zamiast przechowywać dowolne dane.
- Zdecentralizowany z założenia. Zgodnie z opisaną wyżej architekturą rejestr przechowuje identyfikatory, rekordy weryfikacji i dzienniki audytu, podczas gdy zawartość paszportu pozostaje u operatora.
Te zasady wzmacniają praktyczną radę z tego artykułu: zachowaj własność ustrukturyzowanych, eksportowalnych danych, używaj otwartych identyfikatorów i zaplanuj krok weryfikacji tożsamości oraz jego odnawianie na moment, w którym połączenie z rejestrem stanie się obowiązkowe.
Kto faktycznie czyta rejestr
Rejestr jest zbudowany do weryfikacji, a nie do przeglądania przez konsumentów. Organy celne i nadzoru rynku to główni użytkownicy: potrzebują niezawodnego sposobu potwierdzenia, że produkt wchodzący do UE lub w niej krążący ma ważny paszport, oraz dotarcia do właściwych danych przez jego identyfikatory.
Dlatego rejestr łączy się z infrastrukturą egzekwowania, a nie z frontendem marketingowym. Konsumenci docierają do informacji o produkcie, skanując nośnik danych; organy korzystają z rejestru i identyfikatorów za nim stojących. Rozdzielenie tych odbiorców jest częścią projektu.
Co jest jeszcze doprecyzowywane
Uczciwy tekst wyjaśniający musi zaznaczyć granice tego, co potwierdzone. Na czerwiec 2026 publicznie i szczegółowo nie ustalono jeszcze:
- Dokładnych pól danych, które rejestr będzie przechowywał poza identyfikatorami i nośnikami.
- Czy 19 lipca 2026 będzie dostępne publiczne API, środowisko testowe lub pełny proces rejestracji użytkowników. Termin z art. 13 to prawna data ustanowienia, a nie obietnica gotowego publicznego interfejsu.
- Zakresu i harmonogramu portalu internetowego z art. 14.
- Ostatecznych wymagań i ewentualnego schematu certyfikacji dla dostawców usług DPP, oczekiwanych w akcie delegowanym w dalszej części 2026.
Rozszerzymy ten artykuł, gdy te akty i specyfikacje zostaną opublikowane. Powyższa architektura jest stabilna; wnętrze techniczne nie jest jeszcze publiczne.
Co robić teraz
- Zachowaj własność swoich danych: przechowuj ustrukturyzowane rekordy produktu, które możesz wyeksportować, a nie dane zamknięte u jednego dostawcy.
- Używaj otwartych identyfikatorów: identyfikator w stylu GS1 Digital Link utrzymuje Twój nośnik przenośnym i gotowym do rejestru.
- Rozdziel warstwy we własnych systemach: nośnik, dane paszportu, identyfikatory i prawa dostępu to odrębne kwestie.
- Zadaj dostawcy właściwe pytanie: nie “czy przechowujecie moje dane”, lecz “czy mogę je wyeksportować i zmienić dostawcę bez psucia kodów QR”.
- Zaplanuj kopię zapasową i ciągłość: zrozum, jak Twój dostawca obsługuje obowiązkową kopię zapasową i warunki udostępnienia danych.
- Śledź akty wykonawcze: szczegóły rejestru, portal internetowy i zasady dla dostawców pojawią się w późniejszych aktach.
FAQ
Czy rejestr DPP UE to centralna baza wszystkich danych produktu?
Nie. Zgodnie z art. 13 ESPR rejestr przechowuje co najmniej unikalne identyfikatory i nośniki danych potrzebne do odnalezienia paszportu. Same dane produktu pozostają zdecentralizowane u operatora gospodarczego lub jego dostawcy usługi DPP. Rejestr to indeks, a nie magazyn.Co faktycznie dzieje się 19 lipca 2026?
To prawny termin dla Komisji na ustanowienie rejestru, z pierwszą wersją przeznaczoną dla paszportów baterii. Data ustala ustanowienie, a nie gwarancję, że tego dnia dostępne będzie pełne publiczne API, środowisko testowe czy proces rejestracji użytkowników.Gdzie leżą właściwe dane paszportu?
U operatora gospodarczego lub dostawcy usługi DPP działającego w jego imieniu. Nośnik danych na produkcie prowadzi do tego zdecentralizowanego rekordu. ESPR wymaga też kopii zapasowej przez niezależną stronę trzecią dla ciągłości.Jaka jest różnica między rejestrem a portalem internetowym?
Rejestr (art. 13) to indeks identyfikatorów i nośników, używany głównie przez organy. Portal internetowy (art. 14) to publiczny punkt dostępu do wyszukiwania i porównywania danych DPP. To odrębne elementy o odrębnych celach.Czy zdecentralizowane dane oznaczają uzależnienie od jednego dostawcy?
Powinno oznaczać coś przeciwnego. Jeśli zachowasz ustrukturyzowane, eksportowalne rekordy i użyjesz otwartych identyfikatorów, takich jak GS1 Digital Link, możesz zmienić dostawcę bez ponownego wydawania nośników danych. Uzależnienie bierze się z formatów własnościowych, a nie z rejestru.Czy wgrywam swoje paszporty do Komisji?
Rejestrujesz identyfikatory i nośniki potrzebne do połączenia z Twoim paszportem, a nie pełną zawartość każdego paszportu. Dokładna mechanika rejestracji zostanie określona w aktach wykonawczych i specyfikacjach technicznych.Czytaj dalej
- EPREL a rejestr DPP: jak łączą się dwa rejestry UE
- Czym jest Cyfrowy Paszport Produktu?
- Jakie dane trafiają do DPP? Pełne wymagania dotyczące danych
- Wymogi wobec operatorów usług DPP: omówienie
- GS1 Digital Link dla DPP
- Specyfikacje wspólne: awaryjny plan UE dla norm DPP
- Status wdrożenia ESPR DPP 2026: normy, rejestr, luki
Oficjalne źródła
- ESPR Rozporządzenie (UE) 2024/1781, art. 13
- Komisja Europejska: wdrażanie ESPR
- CEN/CENELEC JTC 24: opublikowane normy EN dla DPP
- Odpowiedź Komisji E-000888/2026(ASW): normy JTC 24 i status rejestru DPP
- Dostawcy usług DPP: inicjatywa aktu delegowanego
Budujesz rekordy DPP, które naprawdę należą do Ciebie? Zacznij za darmo na OriginPass.eu i zachowaj własność swoich ustrukturyzowanych danych produktu, gotowych do rejestru i przenośnych z założenia.