Cyfrowy Paszport Produktu UE: co oznaczają nowe normy i przepisy dotyczące rejestru

Ramy regulacyjne nabierają kształtu

Od czasu przyjęcia rozporządzenia ESPR (UE) 2024/1781 Cyfrowy Paszport Produktu (DPP) nie jest już projektem przyszłości — to wiążące prawo UE. Rozporządzenie ustanawia wymogi dotyczące ekoprojektu oraz obowiązki w zakresie zrównoważonego rozwoju produktów, tworząc ramowe akty prawne, na których będą się opierać sektorowe rozporządzenia wykonawcze. W maju i czerwcu 2026 roku postęp wdrożeniowy znacząco przyspieszył w krótkim czasie: przyjęto normy techniczne, opublikowano projekt centralnego rejestru, a Wspólne Centrum Badawcze ogłosiło pierwsze wymogi dotyczące treści dla wyrobów stalowych.

Jeśli jesteś producentem, importerem lub dostawcą oprogramowania śledzącym te wydarzenia, mierzysz się z niezwykle gęstym strumieniem informacji. Ten wpis porządkuje najważniejsze wydarzenia, osadzając je w kontekście.

CEN/CENELEC publikuje pierwsze zharmonizowane normy DPP

Czego dotyczą normy od EN 18216 do EN 18223

27 maja 2026 roku CEN i CENELEC opublikowały pierwszych sześć zharmonizowanych norm europejskich dla DPP. Opracowane przez Wspólny Komitet Techniczny JTC 24, definiują one fundamentalną infrastrukturę techniczną:

Norma	Przedmiot
EN 18216	Ogólne ramy i terminologia
EN 18219:2026	Unikalne identyfikatory
EN 18220:2026	Nośniki danych
EN 18222	Protokoły API i interfejsy resolwerów
EN 18223	Podstawowy model danych

Normy określają, które identyfikatory są dopuszczalne, w jaki sposób nośniki danych — kody QR, GS1 DataMatrix lub znaczniki RFID — muszą być technicznie wdrożone oraz jakie interfejsy API musi udostępniać punkt końcowy resolwera. Razem ustanawiają warunki, w których zeskanowanie kodu produktu rzeczywiście prowadzi do odczytywalnego maszynowo, interoperacyjnego paszportu produktu.

Co to oznacza w praktyce

Normy nie są prawnie wiążące w taki sposób jak ustawa, lecz będą przywoływane jako punkty odniesienia techniczne w aktach delegowanych na podstawie rozporządzenia ESPR. Zgodność z normami pozwala powołać się na domniemanie zgodności. Dla dostawców oprogramowania i integratorów systemów oznacza to, że normy są faktycznie obowiązkową specyfikacją.

Na konferencji DPP4EU 2026, która odbyła się w Brukseli na początku czerwca, normy zostały publicznie zaprezentowane po raz pierwszy — wraz z otwartoźródłowymi środowiskami testowymi, które mają umożliwić testowanie zgodności implementacji.

Centralny rejestr DPP: trzy dane, zdecentralizowane przechowywanie danych

Co proponuje projekt Komisji

29 kwietnia 2026 roku Komisja Europejska opublikowała projekt rozporządzenia wykonawczego dotyczącego centralnego rejestru DPP. Główna zasada jest radykalnie oszczędna: rejestr przechowuje tylko trzy dane na wpis:

Unikalny identyfikator (UID) produktu
Punkt końcowy resolwera, za pośrednictwem którego można pobrać właściwy paszport produktu
Powiązany kod towarowy (np. GTIN lub równoważny identyfikator)

Właściwe dane produktu — ślad węglowy CO₂, skład materiałowy, naprawialność — pozostają u producenta lub wybranego przez niego dostawcy przechowywania danych. Rejestr nie jest więc centralnym repozytorium danych, lecz usługą katalogową: zapewnia, że identyfikator wskazuje globalnie i jednoznacznie na resolwer, który z kolei dostarcza paszport produktu.

Szczegółową analizę tego projektu znajdziesz na blogu qr3.app we wpisach poświęconych rejestrowi EU DPP.

Odpowiedź konsorcjum CIRPASS-2

Finansowane przez UE konsorcjum CIRPASS-2 przedstawiło swoje stanowisko wobec projektu. Główne punkty krytyki dotyczą struktury zarządzania rejestrem, kwestii suwerenności danych w transgranicznych łańcuchach dostaw oraz interoperacyjności z istniejącymi systemami identyfikacji, takimi jak GS1 Digital Link. Konsorcjum zaleca między innymi, aby w rozporządzeniu wykonawczym wyraźnie odwołano się do normy EN 18219.

Projekt JRC dla stali: granularność jako kluczowa kwestia

Wspólne Centrum Badawcze Komisji opublikowało projekt DPP dla półwyrobów z żelaza i stali. Jest on istotny z kilku powodów — i to nie tylko dla branży stalowej.

Poziom produktu a poziom partii

Projekt JRC systematycznie rozróżnia dane, które muszą być utrzymywane na poziomie produktu (według numeru seryjnego), oraz dane, które muszą być utrzymywane na poziomie partii (według numeru partii). To rozróżnienie ma krytyczne znaczenie dla architektury bazy danych i strategii identyfikatorów:

Poziom partii: zawartość materiałów z recyklingu, skład stopu, ślad węglowy specyficzny dla produktu (PCF)
Poziom produktu: wymiary, certyfikaty, deklaracje zgodności

Zgodnie z projektem ślad węglowy specyficzny dla produktu obliczany jest z wykorzystaniem uznanych reguł obliczeniowych — konkretnie odwołano się do metod zgodnych z normą ISO 14067. Dla producentów stali, którzy dotychczas rejestrowali jedynie zagregowane dane Scope 3, oznacza to znaczny nakład pracy przy gromadzeniu danych w procesach wytopu i walcowania.

Konsekwencje dla innych sektorów

Projekt dla stali jest pierwszą propozycją JRC, która tak wyraźnie podejmuje kwestię granularności. Można rozsądnie oczekiwać, że podobne struktury zostaną przyjęte w projektach DPP dla tekstyliów, elektroniki i baterii. Rozporządzenie w sprawie baterii (UE) 2023/1542 — obecnie jedyny wiążący akt sektorowy z własnymi obowiązkami DPP — już zakłada to rozróżnienie, choć bez tak jednoznacznego sformalizowania.

Mikroplastik w REACH: pierwszy termin sprawozdawczy już obowiązuje

Równolegle z rozwojem DPP ECHA opublikowała w maju 2026 roku wytyczne dotyczące obowiązku sprawozdawczego REACH w odniesieniu do syntetycznych mikrocząstek polimerowych. Pierwszy termin sprawozdawczy dla producentów i przemysłowych dalszych użytkowników granulatów, płatków i proszków polimerowych zaczął obowiązywać w maju 2026 roku.

Obowiązek ten jest początkowo odrębny od reżimu DPP, ale merytoryczne nakładanie się jest oczywiste: dane o emisjach mikroplastiku i zawartości polimerów będą w przyszłości również podlegać wymogom sprawozdawczym w ramach DPP — szczególnie w przypadku opakowań i tekstyliów. Firmy, które już teraz budują struktury danych zgodne z REACH, tworzą fundament, który później można przenieść do DPP.

Oprogramowanie i infrastruktura: branża reaguje

Przyjęcie norm wywiera mierzalny wpływ na krajobraz oprogramowania. TEKLYNX zaktualizował swoje oprogramowanie CODESOFT i obsługuje obecnie schematy kodowania GS1 „++" (EPC++ oraz ISO BD), umożliwiając zapisywanie adresów URL bezpośrednio w pamięci znaczników RAIN RFID — wymóg wynikający z połączenia normy EN 18220 (nośniki danych) i standardu GS1 Digital Link.

Nie jest to odosobniony przypadek: w ostatnich tygodniach kilku dostawców oprogramowania do etykietowania i serializacji ogłosiło aktualizacje, które wyraźnie odwołują się do nowych norm EN. Interpretacja branży jest jednoznaczna — normy są traktowane jako obowiązkowa specyfikacja, mimo że formalnie mają status norm zharmonizowanych.

Harmonogram i kolejne kroki

Okres konsultacji w sprawie projektu rejestru zakończył się 27 maja 2026 roku. Równolegle Komisja pracuje nad aktami delegowanymi dla pierwszych grup produktów — za priorytetowe uznano tekstylia i baterie. Projekty JRC dla kolejnych sektorów spodziewane są w najbliższych miesiącach.

Dla firm, które obecnie budują lub oceniają systemy, wyłaniają się trzy konkretne obszary działania:

Strategia identyfikatorów: Których UID-ów będziesz używać i czy są one zgodne z EN 18219? GTIN-y z GS1 Digital Link to dobrze ugruntowany punkt wyjścia.
Architektura resolwera: Twój własny punkt końcowy resolwera musi być trwale osiągalny i zgodny z EN 18222. Przechowywanie danych pozostaje u producenta — nie w rejestrze UE.
Granularność danych: Już teraz powinieneś sprawdzać, czy Twoje wewnętrzne systemy potrafią rozróżnić poziom partii i poziom produktu — projekt JRC dla stali pokazuje, w którym kierunku zmierzają sprawy.

Gęstość regulacji będzie nadal rosnąć w ciągu najbliższych dwunastu miesięcy. Zbudowanie skalowalnej infrastruktury danych już teraz oznacza uniknięcie kosztownych migracji w przyszłości.