Souvislosti: Proč centrální registr pro digitální produktové pasy?
Digitální produktový pas (DPP) je základním kamenem evropského nařízení o ekodesignu udržitelných výrobků (ESPR), které je v platnosti od července 2024. Požaduje po výrobcích, aby pro stále rostoucí počet kategorií výrobků — od baterií a textilu až po elektroniku — poskytovali strojově čitelné datové záznamy. Ale kde vlastně tyto odkazy na záznamy fyzicky existují? Přesně tím se zabývá nové prováděcí nařízení.
Dne 29. dubna 2026 zveřejnila Evropská komise návrh prováděcího nařízení o registru DPP, který je nyní otevřen veřejné konzultaci. Dokument popisuje, jak bude centralizovaný registr ukládat jedinečné identifikátory výrobků a propojovat je s daty o výrobcích, jež jsou hostována decentralizovaně. Nejde o databázi samotných dat o výrobcích — jde o adresář odkazů.
Toto architektonické rozhodnutí je záměrné: EU nechce vytvořit monolitické datové silo, nýbrž interoperabilní síť výrobcovských systémů, které lze objevit prostřednictvím sdíleného centrálního uzlu.
Co návrh skutečně požaduje
Struktura: centrální registr, decentralizovaná data
Základní princip návrhu je jasný: registr ukládá pouze jedinečné identifikátory (UID) a příslušné resolver endpointy — tedy URL adresy, na nichž lze získat samotná data DPP. Data o výrobcích zůstávají u výrobce nebo u určeného provozovatele dat.
Tento model je koncepčně velmi blízký standardu GS1 Digital Link, otevřenému standardu, který propojuje GTIN se strukturovanými webovými URI. Skener nebo orgán dozoru nad trhem může pomocí záznamu v centrálním registru najít odpovědný resolver a odtud získat kompletní data pasu.
Registrační povinnosti pro hospodářské subjekty
Návrh stanoví, že výrobci a dovozci jsou povinni zaregistrovat své výrobky v registru ještě před jejich uvedením na trh. Konkrétně musí:
- předložit jedinečný identifikátor výrobku (UID),
- uvést resolver endpoint (URL), na němž je DPP přístupný,
- dodat metadata o kategorii výrobku a o odpovědném hospodářském subjektu.
Registrace má probíhat prostřednictvím standardizovaného API, jehož technická specifikace se stále vyvíjí v rámci ECLASS a dalších normalizačních orgánů. Návrh odkazuje na probíhající práci CEN/CENELEC JTC 24, jejímž úkolem je harmonizace datových modelů.
Přístupová práva a ochrana dat
Jedním z ústředních sporných bodů konzultace bude pravděpodobně otázka, kdo smí přistupovat ke kterým datům registru. Návrh rozlišuje tři třídy aktérů:
| Aktér | Přístup pro čtení | Přístup pro zápis | Poznámky |
|---|---|---|---|
| Veřejnost / spotřebitelé | Resolver URL, kategorie výrobku | Ne | Žádná obchodně citlivá data |
| Orgány dozoru nad trhem | Úplný záznam včetně metadat | Ne | Jednotně v celé EU |
| Hospodářské subjekty (výrobci, dovozci) | Vlastní záznamy | Ano | Autentizace přes EU Login |
Obchodně citlivé informace — jako jsou dodavatelské vztahy nebo nákupní ceny — se v registru výslovně ukládat nemají. Pro ně návrh odkazuje na možnost definovat úrovně přístupu (Access Rights) přímo v rámci DPP, jak je již upraveno v nařízení ESPR v přenesené pravomoci pro baterie.
Technické důsledky pro výrobce a poskytovatele IT služeb
Integrace API a hromadná registrace
Pro firmy s rozsáhlým portfoliem výrobků je klíčová otázka hromadné registrace. Návrh popisuje REST API, jehož prostřednictvím lze UID předkládat v dávkách. Zjednodušený příklad toho, jak by mohlo být takové registrační volání strukturováno:
POST /registry/v1/products
Content-Type: application/json
Authorization: Bearer <EU-Login-Token>
{
"uid": "https://id.gs1.org/01/04012345678901/21/ABC123",
"resolverEndpoint": "https://dpp.example.com/resolver",
"productCategory": "ESPR:TextileUpperGarment",
"economicOperator": {
"eori": "DE123456789",
"name": "Muster GmbH"
}
}
Samotný UID musí odpovídat uznávanému identifikačnímu systému — návrh výslovně jmenuje GS1 GTIN i kódy v souladu s ISO/IEC 15459. Proprietární systémy jsou povoleny, musí však být globálně jedinečné a trvale rozpoznatelné.
Pro firmy, které již pracují s nástroji jako qr3.app Bulk Import, se základní princip výrazně nemění: strukturovaný CSV nebo JSON soubor s UID a resolver URL lze namapovat na API registru. Skutečná výzva spočívá v governance — kdo v organizaci odpovídá za údržbu záznamů, když se změní resolver URL nebo se výrobky stáhnou z trhu?
Správa životního cyklu: stažení z trhu a archivace
Návrh se zabývá také životním cyklem výrobku po jeho uvedení na trh. Výrobci jsou povinni aktualizovat záznamy v registru, když:
- se změní resolver endpoint,
- je výrobek stažen z trhu (záznam pak musí být označen jako „stažený", ale nesmí být smazán),
- je společnost zrušena nebo převedena.
Archivační povinnost je stanovena na nejméně 10 let po posledním uvedení výrobku na trh — požadavek, který představuje obzvláštní výzvu pro malé a střední podniky bez vlastní IT infrastruktury.
Časový harmonogram a další kroky
Očekává se, že veřejná konzultace k návrhu poběží do konce června 2026. Připomínky lze podávat prostřednictvím portálu EU Have Your Say. Komise dala najevo svůj záměr přijmout finální prováděcí nařízení ještě před koncem roku 2026, aby je sladila s prvními nařízeními ESPR v přenesené pravomoci specifickými pro jednotlivé výrobky — především pro textil (plánováno na rok 2027).
Pro nařízení o bateriích, které je závazné od února 2024, platí zvláštní úprava: systém bateriového pasu zpočátku funguje prostřednictvím samostatného mechanismu, ale ve střednědobém horizontu má být integrován do centrálního registru.
Co by firmy měly udělat již nyní
Přestože nařízení ještě není finální, existují přípravné kroky, které můžete podniknout již dnes:
- Definujte svou strategii UID: Rozhodněte se, zda budete spoléhat na GS1 GTIN nebo na alternativní systém. GS1 Digital Link má tu výhodu, že identifikátor zároveň funguje jako rozpoznatelné webové URI.
- Vybudujte svou resolver infrastrukturu: Resolver endpoint musí být trvale dostupný a verzovaný. Používejte stabilní základní URL — nikoli dynamické krátké URL.
- Definujte procesy údržby dat: Kdo ve vaší organizaci odpovídá za aktualizace registru, když se výrobky mění nebo jsou stahovány z trhu?
- Sledujte konzultaci: Finální nařízení se může od návrhu lišit — zejména pokud jde o specifikace API a přístupová práva.
Hodnocení: Co registr dělá — a co ne
Centrální registr DPP není certifikát kvality ani posouzení shody. Je to adresářová služba — srovnatelná s DNS pro identifikátory výrobků. Za správnost dat DPP nadále odpovídají hospodářské subjekty a ověřují ji orgány dozoru nad trhem.
Kritici z řad průmyslu — včetně BusinessEurope — již upozornili, že dvojí struktura centrálního registru a decentralizovaného ukládání dat zvyšuje náklady na compliance, aniž by smysluplně zlepšovala ochranu dat. Zastánci, mimo jiné ekologické organizace jako European Environmental Bureau, naopak argumentují, že vymahatelnost ze strany úřadů může zajistit pouze jediný centrální vstupní bod.
Fáze konzultace ukáže, zda se Komise přidrží hybridní architektury, nebo provede úpravy. Pro firmy, které nyní zahajují technické přípravy, je klíčové poselství toto: základní principy — jedinečné identifikátory, stabilní resolvery, strukturovaná metadata — zůstanou v platnosti bez ohledu na finální znění nařízení.
