Súvislosti: Prečo centrálny register pre digitálne produktové pasy?
Digitálny produktový pas (DPP) je základným kameňom európskeho nariadenia o ekodizajne udržateľných produktov (ESPR), ktoré je účinné od júla 2024. Vyžaduje od výrobcov, aby pre rastúci počet kategórií produktov — od batérií a textílií až po elektroniku — poskytovali strojovo čitateľné dátové záznamy. Kde však tieto odkazy na záznamy v skutočnosti existujú? Práve týmto sa zaoberá nové vykonávacie nariadenie.
Dňa 29. apríla 2026 Európska komisia zverejnila návrh vykonávacieho nariadenia o registri DPP, ktorý je teraz otvorený na verejnú konzultáciu. Dokument opisuje, ako bude centralizovaný register ukladať jedinečné identifikátory produktov a prepájať ich s produktovými dátami uloženými decentralizovaným spôsobom. Nejde o databázu samotných produktových dát — ide o adresár odkazov.
Toto architektonické rozhodnutie je zámerné: EÚ nechce vytvoriť monolitický dátový sklad, ale skôr interoperabilnú sieť systémov výrobcov, ktoré možno objaviť prostredníctvom spoločného centrálneho uzla.
Čo návrh skutočne vyžaduje
Štruktúra: Centrálny register, decentralizované dáta
Základný princíp návrhu je jasný: register ukladá iba jedinečné identifikátory (UID) a súvisiace resolver endpointy — teda URL adresy, na ktorých možno získať skutočné dáta DPP. Samotné produktové dáta zostávajú u výrobcu alebo určeného prevádzkovateľa dát.
Tento model je koncepčne úzko zladený s GS1 Digital Link, otvoreným štandardom, ktorý prepája GTIN so štruktúrovanými webovými URI. Skener alebo orgán dohľadu nad trhom môže pomocou záznamu v centrálnom registri nájsť zodpovedný resolver a odtiaľ získať kompletné údaje pasu.
Registračné povinnosti pre hospodárske subjekty
Návrh stanovuje, že výrobcovia a dovozcovia sú povinní zaregistrovať svoje produkty v registri pred ich uvedením na trh. Konkrétne musia:
- predložiť jedinečný identifikátor produktu (UID),
- poskytnúť resolver endpoint (URL), na ktorom je DPP dostupný,
- dodať metadáta o kategórii produktu a zodpovednom hospodárskom subjekte.
Registrácia sa má vykonávať prostredníctvom štandardizovaného API, ktorého technickú špecifikáciu stále vyvíja ECLASS a ďalšie normalizačné orgány. Návrh odkazuje na prebiehajúcu prácu CEN/CENELEC JTC 24, ktorej úlohou je harmonizovať dátové modely.
Prístupové práva a ochrana údajov
Jedným z ústredných bodov sporu pri konzultácii bude pravdepodobne otázka, kto môže pristupovať ku ktorým údajom registra. Návrh rozlišuje tri triedy aktérov:
| Aktér | Prístup na čítanie | Prístup na zápis | Poznámky |
|---|---|---|---|
| Verejnosť / spotrebitelia | URL resolvera, kategória produktu | Nie | Žiadne obchodne citlivé údaje |
| Orgány dohľadu nad trhom | Úplný záznam vrátane metadát | Nie | Jednotné v celej EÚ |
| Hospodárske subjekty (výrobcovia, dovozcovia) | Vlastné záznamy | Áno | Autentifikácia cez EU Login |
Obchodne citlivé informácie — ako sú dodávateľské vzťahy alebo nákupné ceny — sa do registra výslovne nemajú ukladať. Na tento účel návrh poukazuje na možnosť definovať úrovne prístupu (prístupové práva) v rámci samotného DPP, ako je to už stanovené v delegovanom nariadení ESPR pre batérie.
Technické dôsledky pre výrobcov a poskytovateľov IT služieb
Integrácia API a hromadná registrácia
Pre spoločnosti s rozsiahlymi produktovými portfóliami je otázka hromadnej registrácie kľúčová. Návrh načrtáva REST API, prostredníctvom ktorého možno UID-y predkladať dávkovo. Zjednodušený príklad toho, ako by mohlo byť takéto registračné volanie štruktúrované:
POST /registry/v1/products
Content-Type: application/json
Authorization: Bearer <EU-Login-Token>
{
"uid": "https://id.gs1.org/01/04012345678901/21/ABC123",
"resolverEndpoint": "https://dpp.example.com/resolver",
"productCategory": "ESPR:TextileUpperGarment",
"economicOperator": {
"eori": "DE123456789",
"name": "Muster GmbH"
}
}
Samotný UID musí zodpovedať uznávanému identifikačnému systému — návrh výslovne uvádza GS1 GTIN, ako aj kódy zodpovedajúce norme ISO/IEC 15459. Proprietárne systémy sú povolené, ale musia byť globálne jedinečné a trvalo rozlíšiteľné.
Pre spoločnosti, ktoré už pracujú s nástrojmi ako qr3.app Bulk Import, sa základný princíp výrazne nemení: štruktúrované doručenie UID-ov a resolver URL adries vo formáte CSV alebo JSON možno namapovať na API registra. Skutočná výzva spočíva v správe (governance) — kto v rámci organizácie je zodpovedný za udržiavanie záznamov, keď sa zmenia resolver URL adresy alebo sa produkty stiahnu z trhu?
Správa životného cyklu: stiahnutia a archivácia
Návrh sa zaoberá aj životným cyklom produktu po uvedení na trh. Výrobcovia sú povinní aktualizovať záznamy registra, keď:
- sa zmení resolver endpoint,
- sa produkt stiahne z trhu (záznam sa potom musí označiť ako „recalled", ale nesmie sa vymazať),
- sa spoločnosť zruší alebo prevedie.
Povinnosť archivácie je stanovená na najmenej 10 rokov po poslednom uvedení produktu na trh — požiadavka, ktorá predstavuje osobitnú výzvu pre malé a stredné podniky bez vlastnej IT infraštruktúry.
Časový harmonogram a ďalšie kroky
Očakáva sa, že verejná konzultácia o návrhu bude prebiehať do konca júna 2026. Pripomienky možno predložiť prostredníctvom portálu EU Have Your Say. Komisia signalizovala svoj zámer prijať konečné vykonávacie nariadenie pred koncom roka 2026, aby sa zladilo s prvými delegovanými nariadeniami ESPR špecifickými pre produkty — predovšetkým pre textílie (plánované na rok 2027).
Pre nariadenie o batériách, ktoré je záväzné od februára 2024, platí osobitné usporiadanie: systém batériového pasu spočiatku funguje prostredníctvom samostatného mechanizmu, ale v strednodobom horizonte sa má integrovať do centrálneho registra.
Čo by mali spoločnosti urobiť teraz
Hoci nariadenie ešte nie je konečné, existujú prípravné kroky, ktoré môžete urobiť už dnes:
- Definujte svoju stratégiu UID: Rozhodnite sa, či sa spoľahnete na GS1 GTIN, alebo na alternatívny systém. GS1 Digital Link má výhodu v tom, že identifikátor zároveň funguje ako rozlíšiteľná webová URI.
- Vybudujte svoju resolver infraštruktúru: Resolver endpoint musí byť trvalo dostupný a verzovaný. Používajte stabilné základné URL adresy — nie dynamické skrátené URL adresy.
- Definujte procesy údržby dát: Kto vo vašej organizácii je zodpovedný za aktualizácie registra, keď sa produkty zmenia alebo stiahnu z trhu?
- Sledujte konzultáciu: Konečné nariadenie sa môže líšiť od návrhu — najmä pokiaľ ide o špecifikácie API a prístupové práva.
Hodnotenie: Čo register robí — a čo nie
Centrálny register DPP nie je certifikát kvality ani posúdenie zhody. Je to adresárová služba — porovnateľná s DNS pre identifikátory produktov. Presnosť údajov DPP zostáva zodpovednosťou hospodárskych subjektov a overujú ju orgány dohľadu nad trhom.
Kritici z radov priemyslu — vrátane BusinessEurope — už poznamenali, že duálna štruktúra centrálneho registra a decentralizovaného ukladania dát zvyšuje náklady na dodržiavanie predpisov bez zmysluplného zlepšenia ochrany údajov. Zástancovia, vrátane environmentálnych organizácií, ako je European Environmental Bureau, naopak argumentujú, že iba centrálny vstupný bod môže zabezpečiť vymáhateľnosť zo strany orgánov.
Konzultačná fáza ukáže, či sa Komisia bude držať hybridnej architektúry, alebo vykoná úpravy. Pre spoločnosti, ktoré teraz začínajú so svojimi technickými prípravami, je kľúčovým ponaučením toto: základné princípy — jedinečné identifikátory, stabilné resolvery, štruktúrované metadáta — zostanú platné bez ohľadu na konečné regulačné znenie.
Zdroje
- Nariadenie (EÚ) 2024/1781, ktorým sa stanovuje rámec na určenie požiadaviek na ekodizajn
- Navrhované pravidlá EÚ objasňujú fungovanie registra digitálneho produktového pasu
- CEN/CENELEC JTC 24 - Digital Product Passport
- Nariadenie (EÚ) 2023/1542 o batériách a odpadových batériách
- Štandardy GS1 umožňujúce EU DPP
