4 min čtení Tutorials dpp registry espr gs1-digital-link datenpflege durchführungsverordnung

Udržování záznamů v registru DPP v aktuálním stavu: Co vyžaduje prováděcí nařízení

Jak výrobci správně aktualizují záznamy v registru evropského digitálního produktového pasu — povinnosti, lhůty a technické požadavky podle prováděcího nařízení.

autor QR3 Redaktion

Udržování záznamů v registru DPP v aktuálním stavu: Co vyžaduje prováděcí nařízení

Proč „zaregistrovat jednou“ nestačí

Mnoho firem chápe digitální produktový pas (DPP) jako jednorázový úkol v oblasti shody s předpisy: shromáždit data, vytvořit záznam v registru, hotovo. Nařízení ESPR (EU) 2024/1781 však vypráví jiný příběh. Vyžaduje, aby záznamy v registru zůstaly dostupné a aktuální po dobu nejméně 10 let od posledního uvedení produktu na trh. Pokud dnes ukončíte výrobu některého modelu, musíte jeho záznam udržovat minimálně do roku 2036 — včetně platných koncových bodů resolveru a správných jedinečných identifikátorů.

Tento článek vysvětluje, co aktualizace záznamu v registru ve skutečnosti obnáší, kterých polí se týká a jak proces zabezpečit po technické stránce.

Co registr ukládá — a co ne

Dne 29. dubna 2026 zveřejnila Evropská komise návrh prováděcího nařízení pro centrální registr DPP. Dokument jasně ukazuje, jak úsporně je centrální registr navržen: ke každému záznamu ukládá pouze tři datové prvky:

Pole Popis Povinnost aktualizace
Jedinečný identifikátor (UID) Jedinečný identifikátor produktu/modelu Po přiřazení neměnný
Koncový bod resolveru URL, na které lze získat úplný DPP Aktualizovatelné; vyžadováno při migraci
Kód komodity Kód kategorie produktu (např. kód HS nebo CN) Opravitelné v případě chybného záznamu

Samotná data o produktu — složení materiálu, index opravitelnosti, uhlíková stopa — nejsou v centrálním registru uložena. Poskytuje je výrobce nebo pověřený datový správce na koncovém bodu resolveru. Registr je pouze adresář. Toto oddělení má z architektonického hlediska svůj význam: aktualizace centrálního záznamu je nutná pouze tehdy, když se změní UID, resolver nebo kód komodity. Údržba dat na obsahové úrovni probíhá výhradně na straně poskytovatele dat.

Požadavky na data specifická pro produkt — co přesně musí v DPP figurovat — zůstávají doménou sektorové regulace, jako jsou nařízení v přenesené pravomoci podle ESPR nebo, u baterií, nařízení o bateriích (EU) 2023/1542.

Kdy je aktualizace registru povinná

Změnil se koncový bod resolveru

To je nejčastější scénář z praxe. Firmy mění poskytovatele cloudu, migrují na nové platformy DPP nebo konsolidují domény. Jakmile se předchozí koncový bod resolveru stane nedostupným, žádný skener — ať už celní orgán, orgán dozoru nad trhem, nebo koncový spotřebitel — nedokáže DPP získat. Nařízení výslovně nestanoví lhůtu pro reakci, avšak desetiletá povinnost dostupnosti fakticky vytváří nulovou toleranci k trvale nefunkčním odkazům.

Doporučení: Použijte stabilní resolver na vlastní subdoméně firmy (např. dpp.yourcompany.com) jako vrstvu nepřímého odkazování. Při změně platformy pak stačí provést rekonfiguraci pouze interně — bez zásahu do záznamu v registru. To odpovídá principu GS1 Digital Link, kdy QR kód odkazuje na stabilní resolver, který následně přesměrovává na měnící se backendové systémy.

Byl zadán nesprávný kód komodity

Kódy komodit (kódy CN nebo HS) určují, která nařízení v přenesené pravomoci se na produkt vztahují. Nesprávný kód může vést k zařazení produktu do nesprávné kategorie nebo k chybné klasifikaci při automatizovaných hraničních kontrolách — které EU plánuje zavést od roku 2028 v rámci navrhovaného aktu o oběhovém hospodářství (Circular Economy Act). Opravy jsou podle návrhu prováděcího nařízení povoleny, ale vyžadují zdokumentované odůvodnění.

Akvizice společnosti nebo převod licence

Když produkt změní hospodářského vlastníka, je třeba posoudit, zda se převádí také odpovědnost za resolver. Účet v registru je vázán na původního registrujícího; převod vyžaduje formální proces prostřednictvím příslušného vnitrostátního orgánu.

Technický proces: aktualizace záznamu

Prováděcí nařízení počítá s rozhraním k registru založeným na API. Přesný koncový bod bude zveřejněn až poté, co nařízení vstoupí v platnost, ale očekávaný pracovní postup lze odvodit z návrhu:

# Authentication via OAuth 2.0 Client Credentials
# Note: The registry API URL below is illustrative; the final endpoint will be published upon entry into force.
curl -X POST https://registry.dpp.ec.europa.eu/oauth/token \
  -d "grant_type=client_credentials" \
  -d "client_id=YOUR_CLIENT_ID" \
  -d "client_secret=YOUR_SECRET" \
  -d "scope=registry:write"

# PATCH request to update the resolver endpoint
# Note: The registry API URL below is illustrative; the final endpoint will be published upon entry into force.
curl -X PATCH https://registry.dpp.ec.europa.eu/v1/entries/{uid} \
  -H "Authorization: Bearer {ACCESS_TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{
    "resolverEndpoint": "https://dpp.yourcompany.com/resolve/{uid}",
    "updateReason": "platform_migration"
  }'

Pole updateReason je v návrhu označeno jako povinné u všech změn s výjimkou prvotního záznamu. Mezi povolené hodnoty patří platform_migration, domain_change, commodity_code_correction a ownership_transfer. Auditní historie všech aktualizací je v registru uchovávána po celé desetileté období.

Hromadné aktualizace pro rozsáhlá produktová portfolia

Firmy s tisíci SKU nemohou spravovat jednotlivé požadavky ručně. Návrh nařízení počítá s dávkovým (batch) koncovým bodem:

{
  "batchUpdate": [
    {
      "uid": "urn:epc:id:sgtin:0614141.107346.2017",
      "resolverEndpoint": "https://dpp.yourcompany.com/resolve/0614141.107346.2017",
      "updateReason": "platform_migration"
    },
    {
      "uid": "urn:epc:id:sgtin:0614141.107346.2018",
      "resolverEndpoint": "https://dpp.yourcompany.com/resolve/0614141.107346.2018",
      "updateReason": "platform_migration"
    }
  ]
}

Vybudování a údržba těchto hromadných procesů vyžaduje strukturovanou správu dat, kterou předpokládá hromadný importní pracovní postup pro záznamy DPP.

Mezinárodní standardizace jako kotva stability

Aktualizační proces je jen tak robustní jako standardy, na nichž je postaven. Právě zde přichází ke slovu ustavení ISO/IEC JTC 5: nový společný technický výbor, jehož sekretariát zajišťuje Německý ústav pro normalizaci (DIN), má za úkol vyvinout mezinárodní standardy pro globální interoperabilitu systémů DPP.

V praktické rovině to pro aktualizační procesy znamená: jakmile ISO/IEC JTC 5 přijme standardy pro datové formáty, schémata API a struktury identifikátorů, očekává se, že se promítnou do budoucích revizí prováděcích nařízení k ESPR. Firmy, které již spoléhají na identifikátory v souladu s GS1 (GTIN, SGTIN) a resolvery GS1 Digital Link, jsou dobře připraveny: tyto standardy jsou považovány za referenční implementaci pro JTC 5.

Notifikace nařízení o registru EU vůči WTO (G/TBT/N/EU/1211) ze dne 21. května 2026 rovněž signalizuje, že je systém klasifikován jako technický předpis pro obchod — s důsledky pro výrobce ze třetích zemí, kteří vyvážejí produkty do EU. I oni musí udržovat a aktualizovat záznamy v registru.

Údržba dat jako trvalý proces: organizační důsledky

Desetiletá povinnost není pouze úkolem pro IT. Vyžaduje organizační opatření:

  • Zdokumentujte odpovědnost: Kdo ve vaší organizaci odpovídá za záznamy v registru? Tato role musí zůstat obsazena i při fluktuaci zaměstnanců a restrukturalizaci společnosti.
  • Zaveďte monitoring resolveru: Automatizované kontroly dostupnosti (kontroly stavu HTTP) všech aktivních koncových bodů resolveru nejsou příjemným nadstandardem — jsou provozním minimem.
  • Veďte protokol změn: Auditní historie v registru je přístupná orgánům. Doplňte ji o interní protokol změn, který obsahuje odůvodnění a schválení.
  • Prověřte smlouvy s poskytovateli platforem: Pokud využíváte externího poskytovatele služeb DPP, musí smlouva výslovně pokrývat desetiletý požadavek na dostupnost — včetně ustanovení pro případ insolvence nebo ukončení činnosti poskytovatele.

Dne 27. května 2026 uspořádala Evropská komise webinář o implementaci DPP pro baterie, který se výslovně věnoval výzvám v oblasti údržby dat, jimž čelí malé a střední podniky. Sdělení bylo jasné: dlouhodobá dostupnost dat není technickým detailem — je základní povinností.

Závěr

Záznam v registru DPP není statickým dokumentem. Prováděcí nařízení z dubna 2026 zavádí právní rámec, který vyžaduje, aby výrobci aktivně a doložitelně udržovali svá data po dobu jednoho desetiletí. Dobrá zpráva: centrální registr je záměrně udržován úsporný. Pokud navrhnete koncové body resolveru se zaměřením na stabilitu, použijete identifikátory v souladu s GS1 a začleníte procesy změn do své organizace, zůstane technická náročnost aktualizací zvládnutelná — a budete dobře připraveni na nadcházející standardy ISO/IEC JTC 5.

Související články

← Všechny články Generovat zdarma