sobota, 6 czerwca, 2026
Zarządzanie danymi

Nowe spojrzenie na zarządzanie danymi – DGA w pigułce część 3

W trzeciej części cyklu poświęconego rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi (akt w sprawie zarządzania danymi)1 określanego jako DGA – omówimy przepisy dotyczące uznanych organizacji altruizmu danych.

Zgodnie z art. 2 pkt 16 DGA przez altruizm danych należy rozumieć dobrowolne dzielenie się danymi na podstawie wyrażonej przez osoby, których dane dotyczą, zgody na przetwarzanie dotyczących ich danych osobowych lub na podstawie udzielonego przez posiadaczy danych2 pozwolenia na wykorzystywanie ich danych nieosobowych, bez żądania ani otrzymania za to wynagrodzenia wykraczającego poza zwrot kosztów poniesionych przez te osoby lub posiadaczy w związku z udostępnieniem ich danych do celów leżących w interesie ogólnym określonych – w stosownych przypadkach – w prawie krajowym, takich jak opieka zdrowotna, zwalczanie zmiany klimatu, poprawa mobilności, ułatwianie opracowywania, tworzenia i rozpowszechniania statystyk urzędowych, poprawa świadczenia usług publicznych, kształtowanie polityki publicznej lub do celów badań naukowych leżących w interesie ogólnym.

Pojęcie altruizmu danych

Przytoczona definicja zakłada konieczność spełnienia następujących przesłanek3:

·dobrowolność dzielenia się danymi musi wynikać z woli osoby, której dane dotyczą, lub posiadacza danych;

·wyrażenie zgody4 przez osobę, której dane dotyczą, lub udzielenie pozwolenia przez posiadacza danych nieosobowych5;

·nieotrzymanie ani nieżądanie wynagrodzenia wykraczającego poza zwrot kosztów poniesionych w związku z udostępnieniem tych danych;

·realizacja celów leżących w interesie ogólnym. Do tych celów należą opieka zdrowotna, zwalczanie zmian klimatu, poprawa mobilności, ułatwianie opracowywania, tworzenia i rozpowszechniania statystyk urzędowych, poprawa świadczenia usług publicznych, kształtowanie polityki publicznej, a także badania naukowe realizowane w interesie ogólnym. Katalog ten nie ma charakteru zamkniętego6.

Dobrowolna rejestracja uznanych organizacji altruizmu danych

DGA przewiduje dobrowolność rejestracji organizacji altruizmu danych, jednocześnie nie zakazując takiej działalności podmiotom, które nie poddały się takiej rejestracji. Zgodnie z art. 19 ust. 1 DGA wniosek o rejestrację w publicznym krajowym rejestrze uznanych organizacji altruizmu danych może złożyć podmiot, który spełnia wymogi określone w art. 18 DGA.

DGA określa właściwość organu, do którego można złożyć wniosek o rejestrację w publicznym krajowym rejestrze uznanych organizacji altruizmu danych, w zależności od tego, czy ta organizacja ma jednostkę organizacyjną w jednym lub więcej państw członkowskich UE, a jeżeli tak, to w którym:

·jeżeli organizacja altruizmu danych ma jednostkę organizacyjną w jednym państwie członkowskim UE, to składa wniosek do organu właściwego w tym państwie, np. organizacja mająca jednostkę organizacyjną w Polsce powinna złożyć wniosek do Prezesa UODO;

·jeżeli organizacja altruizmu danych ma swoje jednostki w więcej niż jednym państwie członkowskim, powinna złożyć wniosek o rejestrację w tym z nich, w którym znajduje się jej główna jednostka organizacyjna7, np. fundacja, której zarząd znajduje się w Polsce, a działa poprzez swoje oddziały także na terenie Niemiec i Czech, powinna złożyć wniosek do Prezesa UODO;

·gdy organizacja altruizmu danych nie ma jednostki organizacyjnej w UE, powinna złożyć wnio-seko rejestrację w tym państwie członkowskim UE, w którym znajduje się wyznaczony przez nią przedstawiciel prawny,8 np. organizacja mająca jednostkę organizacyjną w Wielkiej Brytanii, która wyznaczyła swojego przedstawiciela prawnego w Polsce ze względu na to, że oferuje tutaj swoje usługi oparte na altruizmie danych, powinna złożyć wniosek do Prezesa UODO.

Uznana w Unii organizacja altruizmu danych

Organizacje altruizmu danych będące zarejestrowane jako uznane organizacje są uprawnione do posługiwania się oznaczeniem „uznana w Unii organizacja altruizmu danych” oraz do używania wspólnego logo, które zostało ustanowione przez Komisję Europejską9.

Uznane organizacje altruizmu danych mają obowiązek wyraźnego eksponowania wspólnego logo na każdej publikacji w internecie i poza nim, odnoszącej się do ich działalności w zakresie altruizmu danych. Wspólnemu logo towarzyszy kod QR z linkiem do publicznego unijnego rejestru uznanych organizacji altruizmu danych.

Ogólne wymogi dotyczące rejestracji

Art. 18 DGA określa wymogi, które organizacja altruizmu danych musi spełnić łącznie, żeby zostać zarejestrowana w publicznym krajowym rejestrze uznanych organizacji altruizmu danych:

·prowadzenie przez nią działalności w zakresie altruizmu danych, która spełnia omówione przesłanki;

·podmiot jest osobą prawną ustanowioną zgodnie z prawem krajowym do realizacji celów leżących w interesie ogólnym, określonych  w prawie krajowym;

·podmiot prowadzi działalność o charakterze niekomercyjnym i jest prawnie niezależny od jakiegokolwiek podmiotu nastawionego na zysk;

·podmiot prowadzi działalność w zakresie altruizmu danych, wykorzystując przy tym strukturę funkcjonalnie odrębną od pozostałej działalności tego podmiotu;

·przestrzega zbioru zasad, określonych w art. 22 ust. 1 DGA, najpóźniej 18 miesięcy po wejściu w życie aktów delegowanych, o których mowa w tym przepisie.

Treść wniosku

Wniosek o rejestrację musi zawierać następujące informacje:

·nazwę podmiotu;

·status prawny oraz formę prawną podmiotu, a w przypadku gdy podmiot jest zarejestrowany w publicznym rejestrze krajowym – jego numer rejestracyjny;

·status podmiotu, stosownie do przypadku;

·źródła dochodu podmiotu;

·adres głównej jednostki organizacyjnej podmiotu w Unii, jeżeli ma to zastosowanie, oraz drugorzędnego oddziału w innym państwie członkowskim, o ile takowy istnieje, lub adres przedstawiciela prawnego;

·ogólnodostępną stronę internetową, na której można znaleźć kompletne i aktualne informacje o podmiocie oraz jego działalności;

·osoby wyznaczone do kontaktów przez podmiot i dane kontaktowe tych osób;

·cele leżące w interesie ogólnym, które podmiot zamierza wspierać przy gromadzeniu danych;

·charakter danych, które podmiot zamierza kontrolować lub przetwarzać, a w przypadku danych osobowych – wskazanie ich kategorii;

·wszelkie inne dokumenty, które wykazują, że wymagania z rozporządzenia zostały spełnione.

Po przedłożeniu niezbędnych informacji przez podmiot, który złożył wniosek, organ właściwy do rejestracji organizacji altruizmu danych sprawdza, czy spełnia on wymagania nałożone przez DGA. Jeżeli wynik weryfikacji będzie pozytywny, organ w ciągu 12 tygodni od dnia otrzymania wniosku dokonuje rejestracji. Rejestracja podmiotu w jednym państwie członkowskim jest ważna również w innych państwach członkowskich UE. Organ właściwy do spraw rejestracji organizacji altruizmu danych jest zobowiązany poinformować o dokonanej rejestracji Komisję Europejską, która uwzględni tę informację w prowadzonym przez siebie publicznym rejestrze uznanych organizacji altruizmu danych.

Wymogi dotyczące przejrzystości

Artykuł 20 DGA wprowadza obowiązki dotyczące przejrzystości, obejmujące obowiązki dokumentacyjne oraz sprawozdawcze.

Do obowiązków dokumentacyjnych należy prowadzenie pełnej i dokładnej dokumentacji w zakresie:

·wszystkich osób fizycznych lub prawnych, które otrzymały możliwość przetwarzania danych będących w posiadaniu tej organizacji altruizmu danych, oraz ich dane kontaktowe;

·daty lub czasu trwania przetwarzania danych osobowych lub wykorzystywania danych nieosobowych;

·celu przetwarzania zadeklarowanego przez osobę fizyczną lub prawną, która otrzymała możliwość przetwarzania;

·opłat uiszczonych przez osoby fizyczne lub prawne przetwarzające dane.

Z kolei w ramach obowiązków sprawozdawczych organizacja altruizmu danych sporządza i przekazuje odpowiedniemu organowi właściwemu do spraw rejestracji (w przypadku Polski będzie to Prezes UODO) organizacji altruizmu danych roczne sprawozdanie z działalności, które zawiera przynajmniej:

·informację o działalności uznanej organizacji altruizmu danych;

·opis sposobu, w jaki w ciągu danego roku obrotowego wspierano cele leżące w interesie ogólnym, dla których dane były gromadzone;

·wykaz wszystkich osób fizycznych i prawnych, którym zezwolono na przetwarzanie posiadanych danych, w tym skrócony opis celów leżących w interesie ogólnym, którym służy takie przetwarzanie danych, oraz opis zastosowanych do tego celu środków technicznych, wraz z opisem technik stosowanych w celu zachowania prywatności i ochrony danych;

·w stosownych przypadkach podsumowanie wyników przetwarzania danych, na które zezwoliła uznana organizacja altruizmu danych

·informacje o źródłach dochodów uznanej organizacji altruizmu danych, w szczególności o wszystkich dochodach z tytułu zezwolenia na dostęp do danych, oraz o wydatkach.

Gwarancje praw i interesów osób, których dane dotyczą, oraz posiadaczy danych

Art. 21 DGA nakłada na uznane organizacje altruizmu danych następujące wymogi dotyczące zabezpiecze-nia praw i interesów osób, których dane dotyczą, oraz posiadaczy danych w odniesieniu do ich danych:

·ma ona przekazać osobom, których dane dotyczą, lub posiadaczom danych w sposób jasny i łatwo zrozumiały informacje o:

­celach leżących w interesie ogólnym oraz o konkretnym, wyraźnym i zgodnym z prawem celu przetwarzania danych osobowych, dla którego uznana organizacja altruizmu danych pozwala na przetwarzanie danych osób, których dane dotyczą, lub posiadaczy danych przez użytkowników danych;

­miejscu przetwarzania oraz celach leżących w interesie ogólnym, dla których uznana organizacja altruizmu danych pozwala na przetwarzanie w państwie trzecim, jeżeli tych operacji przetwarzania dokonuje uznana organizacja altruizmu danych;

·nie może ona wykorzystywać danych do celów innych niż leżących w interesie ogólnym, na które wyraziła zgodę osoba, której dane dotyczą, lub udzielił zezwolenia posiadacz danych. Bardzo ważne jest, że uznana organizacja altruizmu danych nie może stosować wprowadzających w błąd praktyk marketingowych, by nakłaniać do przekazywania danych;

·musi zapewnić narzędzia umożliwiające uzyskanie oraz wycofanie zgody od osób, których dane dotyczą, lub pozwoleń na przetwarzanie danych udostępnionych przez posiadacza danych;

·ma podjąć środki w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych nieosobowych, które zgromadziła w ramach altruizmu danych (obowiązek zapewnienia bezpieczeństwa danych osobowych wynika wprost z RODO).

Dodatkowe zasady altruizmu danych

Komisja Europejska została upoważniona na mocy art. 22 ust. 1 DGA do przyjęcia aktów delegowanych ustanawiających zbiór zasad, który ma na celu uzupełnienie przepisów DGA. Przygotowanie zbioru zasad powinno przebiegać we współpracy z organizacjami altruizmu danych oraz innymi interesariuszami.

Zbiór zasad powinien określać:

·wymagania informacyjne w celu zapewnienia, aby osoby których dane dotyczą, i posiadacze danych otrzymali przed wyrażeniem zgody lub udzieleniem pozwolenia na altruizm danych wystarczająco jasne, szczegółowe i przejrzyste informacje dotyczące wykorzystywania danych, narzędzi wyrażania zgody lub udzielania pozwolenia i ich wycofywania oraz środków podejmowanych w celu uniknięcia nieprawidłowego wykorzystywania danych, którymi podzielono się organizacją altruizmu danych;

·odpowiednie wymogi techniczne i wymogi bezpieczeństwa, by zapewnić adekwatny poziom bezpieczeństwa przy przechowywaniu i przetwarzaniu danych, a także w odniesieniu do narzędzi wyrażania zgody lub udzielania pozwolenia i ich wycofywania;

·plany działania w zakresie komunikacji zakładające multidyscyplinarne podejście do budowania wśród odpowiednich interesariuszy – w szczególności posiadaczy danych i osób, których dane dotyczą, potencjalnie dzielących się swoimi danymi – świadomości na temat altruizmu danych,  oraz na temat zbioru zasad;

·zalecenia dotyczące odpowiednich standardów interoperacyjności.

Komisja Europejska – jak dotąd – nie wydała takich aktów delegowanych.

Europejski formularz zgody do celów altruizmu danych

Na podstawie art. 25 DGA Komisja Europejska jest uprawniona do przyjęcia aktu wykonawczego, który ma na celu ustanowienie europejskiego formularza zgody do celów altruizmu danych. Komisja Europejska przed przyjęciem takiego aktu jest obowiązana skonsultować się z Europejską Radą Ochrony Danych, uwzględnić stanowisko Europejskiej Rady ds. Innowacji w zakresie danych, a także zapewnić udział w tym procesie interesariuszy. Przyjęcie przez Komisję Europejską takiego formularza ma umożliwiać uzyskiwanie we wszystkich państwach członkowskich UE zgody lub pozwolenia w jednolitym formacie.

Formularz powinien mieć charakter modułowy, który umożliwi dostosowanie do potrzeb konkretnych sektorów i poszczególnych celów. Ma on również zapewniać osobom, których dane dotyczą, możliwość wyrażenia i wycofania zgody na konkretną operację przetwarzania danych zgodnie z wymogami RODO. Powinien także być udostępniony w sposób umożliwiający wydruk na papierze, ale iw formie elektronicznej, która nadaje się do odczytu maszynowego, oraz byćłatwy do zrozumienia.

Jak dotąd Komisja Europejska nie skorzystała ze swojej kompetencji i nie przyjęła odpowiedniego aktu wykonawczego w tym zakresie.

Rejestr uznanych organizacji altruizmu danych

Zgodnie z art. 17 ust. 1 DGA organ właściwy do spraw rejestracji organizacji altruizmu danych prowadzi i regularnie aktualizuje publiczny krajowy rejestr uznanych organizacji altruizmu danych. Z kolei art. 24 ust. 1 ustawy z dnia 27 marca 2026 r. ustawy o zarządzaniu danymi (Dz. U. z 2026 r. poz. 548), która wejdzie w życie 23 lipca 2026 r., przyznaje kompetencje w tym zakresie Prezesowi UODO.

Komisja Europejska prowadzi w celach informacyjnych publiczny rejestr uznanych organizacji altruizmu danych.

Obecnie zarejestrowane są 4 organizacje z 3 państw członkowskich UE:

Hiszpania: Associació Dades pel Benestar PlanetariDatalog

Belgia: 101 Genomes, European Brain Data Hub (EBDH)

Irlandia: Elec-tariffs.ie

  1. Dz. Urz.  UE L 152 z 3.6.2022, s. 1–44. ↩︎
  2. Posiadacz danych oznacza osobę prawną (w tym podmiot sektora publicznego lub organizację międzynarodową), lub osobę fizyczną niebędącą w odniesieniu do przedmiotowych konkretnych danych osobą, której dane dotyczą, która ma – zgodnie z mającym zastosowanie prawem Unii lub prawem krajowym – prawo do udzielania dostępu do niektórych danych osobowych lub danych nieosobowych lub do dzielenia się nimi (art. 2 pkt 8 DGA). ↩︎
  3. Por. A. Michałowicz, Altruizm danych w świetle aktu w sprawie zarządzania danymi – między teorią a praktyką, IKAR 2022/5 s. 48. ↩︎
  4. Pojęcie „zgody” zostało zdefiniowane w art. 2 pkt 4 DGA i oznacza zgodę w rozumieniu art. 4 pkt 11 RODO. ↩︎
  5. Pozwolenie oznacza przyznanie użytkownikom danych prawa do przetwarzania danych nieosobowych (art. 2 pkt 6 DGA). ↩︎
  6. M. Jabłoński, K. Wygoda, (w:) A. Piskorz-Ryń, M. Sakowska-Baryła (red.), Rozporządzenie w sprawie europejskiego zarządzania danymi (DGA). Komentarz, art. 2 pkt 16,  s. 128. ↩︎
  7. Gdy organizacja altruizmu danych nie ma jednostki organizacyjnej w UE, powinna złożyć wniosek o rejestrację w tym państwie członkowskim UE, w którym znajduje się wyznaczony przez nią przedstawiciel prawny, np. organizacja mająca jednostkę, zgodnie z art. 4 pkt 14 DGA, „główna jednostka organizacyjna” osoby prawnej, oznacza miejsce, w którym znajduje się jej centralna administracja w Unii ↩︎
  8. Zgodnie z art. 2 pkt 21 DGA „przedstawiciel prawny” oznacza osobę fizyczną lub prawną mającą miejsce zamieszkania lub siedzibę w Unii, wyznaczoną w wyraźny sposób do działania w imieniu niemających jednostki organizacyjnej w Unii dostawców usług pośrednictwa danych lub podmiotu gromadzącego dane udostępniane do celów leżących w interesie ogólnym i na zasadzie altruizmu danych przez osoby fizyczne lub prawne; organy właściwe do spraw usług pośrednictwa danych i organy właściwe do spraw rejestracji organizacji altruizmu danych mogą się zwracać jednocześnie do tej osoby oraz dostawcy usług pośrednictwa danych lub podmiotu albo do tej osoby zamiast do dostawcy usług pośrednictwa danych lub podmiotu w związku z obowiązkami ustanowionymi na podstawie niniejszego rozporządzenia, w tym w związku ze wszczęciem postępowania egzekucyjnego przeciwko niespełniającym wymogów dostawcy usług pośrednictwa danych lub podmiotowi niemającym jednostki organizacyjnej w Unii. ↩︎
  9. Rozporządzenie wykonawcze Komisji (UE) 2023/1622 z dnia 9 sierpnia 2023 r. w sprawie wzoru wspólnych logo służących identyfikacji uznanych w Unii dostawców usług pośrednictwa danych i organizacji altruizmu danych , Dz. Urz. UE L  200 z 10.8.2023, s. 1–4. ↩︎
Pobierz PDF

Zobacz również

Nowe spojrzenie na zarządzanie danymi – DGA w pigułce cz. 4

Nowe spojrzenie na zarządzanie danymi – DGA w pigułce cz. 2

Nowe spojrzenie na zarządzanie danymi – DGA w pigułce cz. 1