Ten artykuł należy do cyklu o akcie o cyberodporności (CRA); kontekst znajdziesz we wprowadzeniu do CRA. Spełnienie wymagań to jedno, a ich formalne wykazanie — drugie. CRA, jak inne unijne regulacje produktowe, opiera się na ocenie zgodności, deklaracji zgodności UE i oznakowaniu CE.
Czym jest domniemanie zgodności w CRA?
Domniemanie zgodności oznacza, że produkt zgodny z normami zharmonizowanymi uznaje się za zgodny z objętymi nimi wymaganiami zasadniczymi.
Zgodnie z art. 27 produkty z elementami cyfrowymi (i procedury wprowadzone przez producenta) zgodne z normami zharmonizowanymi lub ich częściami, do których odniesienia opublikowano w Dzienniku Urzędowym UE, korzystają z domniemania zgodności z wymaganiami zasadniczymi objętymi tymi normami. To najprostsza ścieżka wykazania zgodności. Zakres samych wymagań zasadniczych omówiony jest w artykule zasadnicze wymagania w zakresie cyberbezpieczeństwa.
Jak wygląda procedura oceny zgodności?
Producent przeprowadza ocenę zgodności produktu, a wybór procedury zależy od klasyfikacji produktu.
Zgodnie z art. 32 producent dokonuje oceny zgodności, aby ustalić, czy produkt spełnia wymagania zasadnicze z Załącznika I. Do dyspozycji są procedury oparte na modułach znanych z unijnego prawa produktowego:
- Wewnętrzna kontrola produkcji (moduł A)
- Samoocena producenta na własną odpowiedzialność — co do zasady dla produktów niesklasyfikowanych jako ważne lub krytyczne (motyw 91).
- Badanie typu UE (moduł B)
- Procedura, w której jednostka notyfikowana bada projektowanie i opracowywanie techniczne produktu — wymagana przy bardziej rygorystycznych ścieżkach (zob. Załącznik VIII).
- Ocena oparta na pełnym zapewnieniu jakości
- Dla części produktów ważnych i krytycznych przewidziano ścieżki z udziałem jednostki notyfikowanej lub certyfikacji.
Klasyfikacja produktu (zwykły / ważny klasy I lub II / krytyczny) decyduje, czy wystarczy samoocena, czy potrzebny jest udział strony trzeciej — szczegóły w artykule Klasyfikacja produktów w CRA.
Co zawiera dokumentacja techniczna?
Dokumentacja techniczna zawiera wszystkie dane i informacje o środkach zastosowanych przez producenta dla zapewnienia zgodności produktu z wymaganiami zasadniczymi.
Zgodnie z art. 31 producent sporządza dokumentację techniczną przed wprowadzeniem produktu do obrotu i utrzymuje ją w aktualności. Jej zakres określa Załącznik VII. Dokumentacja jest podstawą, na której organy nadzoru rynku oceniają zgodność produktu.
Czym jest deklaracja zgodności UE i oznakowanie CE?
Deklaracja zgodności UE to oświadczenie producenta o spełnieniu wymagań, a oznakowanie CE to widoczny znak tej zgodności.
Sporządzając deklarację zgodności UE, producent bierze na siebie odpowiedzialność za zgodność produktu. Oznakowanie CE podlega ogólnym zasadom z art. 30 rozporządzenia (WE) nr 765/2008 (art. 29 CRA) i umieszcza się je na produkcie w sposób widoczny, czytelny i trwały (art. 30 CRA). To oznakowanie otwiera produktowi drogę na cały rynek wewnętrzny.
Kiedy potrzebna jest ponowna ocena zgodności?
Ponowna ocena zgodności jest potrzebna, gdy produkt przechodzi istotną modyfikację.
Pojęcie istotnej modyfikacji decyduje o tym, czy zmieniony produkt traktuje się jak nowy — i czy trzeba powtórzyć ocenę zgodności. Ma to znaczenie także dla rozkładu ról w łańcuchu dostaw, o czym piszemy w artykule Podmioty gospodarcze w CRA. Jeśli w wyniku oceny zostaną stwierdzone niezgodności, konsekwencje mogą być poważne — o systemie kar i nadzorze czytaj w artykule Nadzór rynku i kary za naruszenie CRA.
Jak możemy Ci pomóc?
W Legal Geek pomagamy wybrać właściwą procedurę oceny zgodności dla danego produktu, przygotować dokumentację techniczną zgodną z Załącznikiem VII oraz deklarację zgodności UE, a także ocenić, czy planowana zmiana produktu jest „istotną modyfikacją" wymagającą ponownej oceny. Porządkujemy też współpracę z jednostkami notyfikowanymi.
