Wystawiajcie Państwo, zarządzajcie i serwujcie zgodne DPP w portfelach SKU dzięki jedynej platformie zaprojektowanej wokół Rozporządzenia (UE) 2024/1781 oraz Rozporządzenia Bateryjnego UE 2023/1542.
Cyfrowy Paszport Produktu (DPP) nie jest już wizjonerską koncepcją zrównoważonego rozwoju; to wiążące prawo UE wynikające z Rozporządzenia w sprawie ekoprojektu dla zrównoważonych produktów (ESPR), Rozporządzenia (UE) 2024/1781, obowiązującego od 18 lipca 2024 r. Od 2026 r. akty delegowane będą stopniowo nakładać obowiązki DPP specyficzne dla produktu na producentów, importerów i dystrybutorów wprowadzających towary na jednolity rynek UE, począwszy od baterii (Reg 2023/1542), tekstyliów, elektroniki, wyrobów budowlanych, żelaza i stali, mebli oraz opon. Platforma DPP stanowi operacyjny szkielet, który przekształca te obowiązki prawne w kontrolowany przepływ pracy biznesowej: pobiera dane produktowe, dostawców i łańcucha dostaw, weryfikuje je względem wymogów ESPR dotyczących nośnika danych i identyfikatora, utrwala niezmienne dowody oraz serwuje paszporty czytelne maszynowo i dla człowieka poprzez QR, NFC lub RFID na poziomie jednostki, partii lub modelu. Niniejszy przewodnik filarowy dostarcza decydentom B2B w obszarach compliance, zrównoważonego rozwoju i IT ramy, wzorce architektoniczne oraz kryteria selekcji dostawców niezbędne do zakupu produkcyjnego rozwiązania DPP, które skaluje się w ramach rodzin produktów, języków i jurysdykcji. Polskie spółki produkcyjne, eksportujące do UE, podlegają tym obowiązkom na równi z podmiotami zachodnioeuropejskimi. Obejmuje to wszystkich producentów wyrobów tekstylnych w okolicach Łodzi i Bielska-Białej, zakłady AGD, producentów mebli, integratorów baterii oraz dostawców elektroniki przemysłowej. Z perspektywy strategicznej platforma DPP staje się kluczowym fragmentem stosu danych przedsiębiorstwa, łączącym ERP, PIM, PLM i portal dostawców w jednolity, audytowalny strumień zgodności regulacyjnej.
Rozporządzenie (UE) 2024/1781 (ESPR) wchodzi w życie 18 lipca 2024 r., uchylając Dyrektywę 2009/125/WE i ustanawiając podstawę prawną dla Cyfrowych Paszportów Produktu specyficznych dla produktu na jednolitym rynku UE.
Komisja Europejska przyjmuje pierwszy Plan Roboczy ESPR, dając priorytet tekstyliom, żelazu i stali, aluminium, meblom, oponom, materacom, chemikaliom oraz ICT/elektronice w aktach delegowanych i obowiązkach DPP.
Artykuł 77 Rozporządzenia (UE) 2023/1542 wymaga unikalnego Paszportu Bateryjnego dla każdej baterii LMT, EV i przemysłowej >2 kWh wprowadzonej na rynek UE od 18 lutego 2027 r. (kamienie milowe wdrożenia w 2026 r.).
Pierwsze akty delegowane ESPR dla tekstyliów i elektroniki użytkowej oczekiwane do wejścia w stosowanie, definiujące zestawy danych DPP specyficzne dla produktu, reguły weryfikacji i poziomy dostępu dla podmiotów gospodarczych, konsumentów i organów.
Zrewidowane Rozporządzenie o Wyrobach Budowlanych (CPR) dostosowuje obowiązki DPP do specyfikacji nośników danych ESPR, wymagając od producentów wyrobów budowlanych wystawiania DPP interoperacyjnych z rejestrem ESPR.
Dodatkowe akty delegowane ESPR obejmują meble, opony i detergenty; organy nadzoru rynku skalują audyty DPP oparte na ryzyku oraz egzekwowanie interfejsu celnego na granicach UE.
Do 2030 r. Komisja Europejska zakłada pełne pokrycie priorytetowych grup produktowych ESPR operacyjnymi DPP, integrując się z Pojedynczym Okienkiem Celnym UE oraz rejestrem Cyfrowego Paszportu Produktu ESPR.
ESPR jest regulacją horyzontalną: obejmuje praktycznie każdy produkt fizyczny wprowadzany na rynek UE, z wyjątkiem żywności, paszy, produktów leczniczych, żywych roślin, zwierząt oraz sprzętu obronnego. Plan Roboczy Komisji 2025-2030 priorytetyzuje osiem początkowych grup produktowych, lecz obowiązek rozprzestrzenia się znacznie szerzej poprzez akty delegowane. Producenci odzieży i obuwia muszą kodować skład włókna, wskaźniki uwalniania mikroplastiku, chemię barwienia oraz routing po zakończeniu eksploatacji. Producenci OEM elektroniki mierzą się z najbardziej złożonym obciążeniem danymi: deklaracje krytycznych surowców, wskaźnik naprawialności, zobowiązania dotyczące aktualizacji oprogramowania w ramach dyrektywy o prawie do naprawy oraz software bill of materials (SBOM). Producenci i integratorzy baterii podlegają równoległemu Rozporządzeniu Bateryjnemu (UE) 2023/1542 ze ściślejszą due diligence dotyczącą kobaltu, litu, naturalnego grafitu i niklu. Producenci mebli i materacy muszą deklarować emisje formaldehydu, pochodzenie FSC/PEFC oraz czas demontażu. Producenci żelaza, stali i aluminium mierzą się z ujawnieniami emisji wbudowanych dostosowanymi do Mechanizmu Dostosowywania Cen na Granicach z uwzględnieniem Emisji CO2 (CBAM). Producenci wyrobów budowlanych integrują DPP z Deklaracjami Środowiskowymi Produktu (EPD) oraz zrewidowanym Rozporządzeniem o Wyrobach Budowlanych. Opony, detergenty, farby i chemikalia mają każdorazowo własne zestawy danych zgodne z ESPR pojawiające się w latach 2027-2030. Wiarygodna platforma DPP musi być zatem oparta na szablonach produktowych, ze schematami zgodnymi z ESPR, które można rozszerzać dla każdego aktu delegowanego bez zmian w kodzie.
Produkcyjna platforma DPP nigdy nie jest samodzielnym silosem; to warstwa integracyjna, która rozkłada się na ekosystem master data, ERP, PLM oraz dostawców producenta. Po stronie wejściowej, dane podstawowe produktu przepływają z systemów PIM takich jak Akeneo, Salsify, Plytix, Pimcore, inriver lub Contentserv, gdzie atrybuty SKU, treści marketingowe i zasoby cyfrowe już istnieją. Dane inżynieryjne i bill-of-material są pobierane z PLM i PDM, w tym Siemens Teamcenter, PTC Windchill, Dassault 3DEXPERIENCE i Autodesk Vault. Prawda finansowa, zakupowa i magazynowa pochodzi z kręgosłupów ERP, takich jak SAP S/4HANA (poprzez OData i SAP Integration Suite), Oracle NetSuite (poprzez SuiteTalk REST), Microsoft Dynamics 365 (poprzez Dataverse i konektory Power Platform), Infor M3 oraz Sage X3. Dostarczane przez dostawców dane zrównoważonego rozwoju, deklaracje REACH i SCIP są pobierane z platform łańcucha dostaw, takich jak SupplyShift, Assent, IntegrityNext i EcoVadis. Po stronie wyjściowej platforma DPP udostępnia API REST i GraphQL, podpisane webhooki dla downstream systemów event-driven oraz zgodne z ESPR endpointy nośnika danych (resolvery QR/NFC/RFID) wykorzystujące składnię GS1 Digital Link URI. Tożsamość, dostęp i poświadczenia weryfikowalne są zgodne ze standardami W3C VC i DID, z kryptograficznym podpisywaniem (np. kwalifikowane pieczęcie zgodne z eIDAS) każdej wersji paszportu. Solidna strategia integracji wykorzystuje kontrakt API-first z wersjonowanymi schematami, mesh zdarzeń (Kafka, Azure Event Hubs lub AWS EventBridge) dla propagacji zmian oraz warstwę iPaaS (MuleSoft, Boomi, Workato) dla starszych instalacji SAP i Oracle EBS, których nie da się zmodernizować w tym samym horyzoncie czasowym co terminy ESPR 2027.
Wycofanie produktu, zatrzymanie celne w ramach Pojedynczego Okienka Celnego UE, kary do 4% obrotów w UE zgodnie z krajowymi aktami transponującymi ESPR.
Wymuszanie URI zgodnych z GS1 Digital Link w momencie wystawienia; odrzucanie utworzenia DPP bez zwalidowanego UPI, GLN i referencji zgodności.
Odpowiedzialność na podstawie REACH Artykuł 33, egzekwowanie ECHA, wycofanie z rynku przez nadzór, downstream uszczerbek reputacji marki.
Zautomatyzowana dwukierunkowa synchronizacja z bazą ECHA SCIP, przepływy poświadczeń dostawców z audytem i przypisaniem wersji.
Stwierdzenie niezgodności przez krajowe organy nadzoru rynku; zablokowana sprzedaż w państwach członkowskich, gdzie DPP nie jest serwowany w języku urzędowym.
Model treści świadomy lokalizacji, zautomatyzowane zarządzanie tłumaczeniami i bramkowanie pokrycia językowego w przepływie publikacji DPP.
Utrata dowodowej wartości prawnej, potencjalna odpowiedzialność karna za sfałszowane oświadczenia o zgodności, naruszenie ram zaufania eIDAS.
Niezmienny rejestr append-only, kwalifikowane pieczęcie elektroniczne na każdej wersji, hash kryptograficzny zakotwiczony zewnętrznie dla niezaprzeczalności.
Awaria serwowania DPP narusza wymogi dostępności Artykułu 9 ESPR; utrata historycznych dowodów produktowych tworzy 10-letnią lukę odpowiedzialności.
Klauzule kontraktowe portowalności danych, formaty eksportu zgodne z rejestrem ESPR, depozyt kluczy kryptograficznych i artefaktów runtime.
Europejski producent odzieży Tier-1 z 240 SKU na 14 rynkach UE zmagał się z niespójnymi danymi włókna, barwników i mikroplastiku rozproszonymi w trzech tenantach PIM oraz starszej instancji SAP ECC, blokując gotowość ESPR dla tekstyliów.
Wdrożona platforma DPP z konektorami Akeneo i SAP S/4HANA, portal poświadczeń dostawców dla chemii włókien i barwników oraz nośnik QR świadomy lokalizacji serwujący 24 języki.
Wszystkie 240 SKU gotowe do DPP 14 miesięcy przed aktem delegowanym dla tekstyliów; kompletność danych dostawców wzrosła z 41% do 96%; czas przeglądu prawnego na launch zredukowany z 9 dni do poniżej 24 godzin.
Niemiecki średniej wielkości OEM elektroniki produkujący elektronikę mocy i sterowniki przemysłowe potrzebował wystawiać DPP obejmujące dane RoHS, REACH, naprawialności i SBOM, działając na Microsoft Dynamics 365 i PTC Windchill.
Platforma DPP zintegrowana poprzez Dataverse i konektory Windchill REST, z automatycznym pobieraniem SBOM z pipeline'ów CI/CD, silnikiem oceny naprawialności oraz niezmiennym rejestrem dowodowym.
Automatyzacja oceny naprawialności obniżyła nakład pracy zespołu compliance o 71%; pierwsze paszporty zgodne z ESPR wystawione 8 miesięcy przed wejściem w stosowanie aktu delegowanego dla elektroniki.
Hiszpański integrator baterii składający przemysłowe pakiety bateryjne >2 kWh wymagał pełnego pokrycia Paszportu Bateryjnego z Artykułu 77 z due diligence kobaltu i litu w bazie 60 dostawców do 18 lutego 2027 r.
Szablon Paszportu Baterii zgodny z Reg 2023/1542, przepływ due diligence dostawców z pobieraniem danych EcoVadis i IntegrityNext oraz kwalifikowaną pieczęcią elektroniczną na każdej wersji paszportu.
100% SKU pakietów zgodnych z Paszportem Baterii 5 miesięcy przed terminem regulacyjnym; downstream klienci OEM EV akceptowali DPP bez dodatkowej dokumentacji.
Powtarzajace sie pytania od decydentow ds. zgodnosci, zrownowazonego rozwoju i IT zamawiajacych platforme DPP klasy produkcyjnej dla terminow ESPR i Rozporzadzenia Bateryjnego.
Zarezerwuj briefing platformy →Samo ESPR weszło w życie 18 lipca 2024 r., ale nie nakłada bezpośrednio obowiązków DPP na każdy produkt. Konkretne obowiązki pojawiają się grupa produktowa po grupie poprzez akty delegowane. Pierwsza fala (tekstylia, elektronika, żelazo i stal, meble, opony) jest oczekiwana od 2026 do 2028 r. Rozporządzenie Bateryjne 2023/1542 nakłada pierwszy konkretny DPP, Paszport Bateryjny, od 18 lutego 2027 r. dla baterii >2 kWh. Państwa najwcześniejszy konkretny termin zależy od wprowadzanej grupy produktowej.
Koncepcyjnie tak, prawnie odrębne. Paszport Bateryjny powstaje w ramach Artykułu 77 Rozporządzenia (UE) 2023/1542 z własnym zestawem danych i poziomami dostępu. ESPR (Reg 2024/1781) zapewnia horyzontalne ramy DPP, którymi podążą inne grupy produktowe. Oba reżimy są technicznie interoperacyjne: wiarygodna platforma DPP obsługuje oba ze wspólnymi identyfikatorami, nośnikami danych i kontrolami dostępu.
Zgodnie z Artykułem 9 ESPR, podmiot gospodarczy wprowadzający produkt na rynek UE jest odpowiedzialny. Jest to producent, jeśli ma siedzibę w UE, upoważniony przedstawiciel, importer lub dystrybutor w zależności od łańcucha dostaw. Dostawcy usług fulfillment obsługujący transgraniczny ecommerce również mogą być w zakresie. Odpowiedzialność nie może być przeniesiona kontraktowo na dostawcę oprogramowania.
ESPR Załącznik III przewiduje kody QR, DataMatrix oraz inne nośniki czytelne maszynowo, w tym NFC i RFID. Nośnik musi kodować unikalny URI rozwiązujący się do DPP i musi pozostać czytelny przez oczekiwany czas życia produktu. Paszporty Bateryjne w ramach Reg 2023/1542 wymagają jednoznacznie nośnika QR na samej baterii.
ESPR nie nakłada per se hostingu w UE, lecz praktyczna zgodność z RODO Artykuł 44 do 49 dotycząca transferów do państw trzecich, Dyrektywa NIS2 dla krytycznych grup produktowych oraz praktyki zakupowe dużych nabywców UE silnie sprzyjają rezydencji danych w UE. Większość regulowanych nabywców wymaga infrastruktury hostowanej w UE z SCC lub decyzjami o adekwatności dla każdego procesora spoza UE.
ESPR wymaga, aby DPP pozostawał dostępny przez oczekiwany czas życia produktu i dłużej, by wspierać naprawy, regenerację, handel używanymi i przetwarzanie po zakończeniu eksploatacji. Dla większości dóbr konsumpcyjnych oznacza to co najmniej 10 lat. Dla wyrobów budowlanych i sprzętu przemysłowego może to wynosić 25 lat lub więcej, co ma bezpośrednie implikacje dla wyboru dostawcy i depozytu danych.
Baza SCIP to repozytorium ECHA dla substancji wzbudzających szczególnie duże obawy w wyrobach w ramach Dyrektywy Ramowej w sprawie odpadów. Zgłoszenia SCIP muszą być cross-referencjonowane z DPP, gdzie ma to zastosowanie. Nowoczesna platforma DPP wykonuje dwukierunkową synchronizację z SCIP, więc ujawnienia substancji przepływają do DPP automatycznie, a powiadomienia pozostają wyrównane między oboma systemami.
Self-hosting jest technicznie wykonalny i istnieje kilka inicjatyw open-source, lecz zgodność z ESPR i Rozporządzeniem Bateryjnym wymaga nie tylko oprogramowania, ale i bieżącej interpretacji regulacyjnej, zarządzania nośnikami danych, kwalifikowanego pieczętowania elektronicznego oraz interoperacyjności z rejestrem. Większość przedsiębiorstw wybiera zarządzaną platformę DPP ze ścisłymi kontraktami portowalności danych i depozytu, by zbalansować kontrolę i ryzyko operacyjne.
ESPR jest dostosowywane do Pojedynczego Okienka Celnego UE. Od 2028 r. organy celne będą mogły odpytać DPP przy imporcie, by zweryfikować zgodność, deklaracje substancji i roszczenia pochodzenia. Produkty bez ważnego DPP mogą być zatrzymane lub odmówione wjazdu. Importerzy i przedstawiciele celni muszą zatem mieć programowy dostęp do pobierania DPP.
ESPR definiuje dostęp warstwowy. Konsumenci widzą zdefiniowany podzbiór publiczny, w tym informacje o substancjach, instrukcje napraw, deklaracje energii i trwałości oraz wytyczne utylizacji. Podmioty gospodarcze widzą szersze informacje potrzebne do serwisu, naprawy i odsprzedaży. Nadzór rynku i organy celne widzą pełny zestaw danych. Platforma DPP musi egzekwować te poziomy kryptograficznie, nie tylko poprzez UI.
DPP jest obiektem żywym. Wymiany komponentów, naprawy, aktualizacje oprogramowania, transfery własności i zdarzenia końca eksploatacji wyzwalają nową wersję. ESPR wymaga niezmiennej historii: każda poprzednia wersja pozostaje pobieralna i podpisana. Solidna platforma używa modelu append-only event-sourced z kryptograficznym powiązaniem między wersjami.
Zależy to od aktu delegowanego. Dla baterii pojedyncze ogniwa i moduły mogą być w zakresie. Dla elektroniki kluczowe komponenty, takie jak wyświetlacze i baterie, mogą wymagać własnych DPP w ramach reguł naprawialności. DPP wyrobów budowlanych już obejmują podkomponenty. Wybór dostawcy musi zatem umożliwiać zagnieżdżone lub powiązane DPP na poziomie komponentu.
Artykuł 9 ESPR wymaga, by DPP był dostępny przez czas życia produktu. Trwała niedostępność stanowi niezgodność i naraża podmiot gospodarczy na kary i nakazy wycofania produktu. SLA dostawcy powinny celować w 99,95% lub lepiej, z redundantnymi resolverami nośników, geo-replikowanym storage'em i zdefiniowanymi kontraktowo RTO i RPO.
DPP zasila danymi na poziomie produktu korporacyjne ujawnienia wymagane w ramach Dyrektywy o Sprawozdawczości Zrównoważonego Rozwoju Korporacji (CSRD, Dyrektywa 2022/2464) i wspiera due diligence w ramach Dyrektywy o Należytej Staranności Korporacji w zakresie Zrównoważonego Rozwoju (CSDDD, Dyrektywa 2024/1760). Platforma DPP z silnym API staje się systemem prawdy dla danych ESG na poziomie produktu zasilających wskaźniki ESRS serii E.
ESPR ma zastosowanie do wprowadzenia na rynek UE, więc czysty eksport jest technicznie poza zakresem. W praktyce oddzielenie przepływów danych SKU według rynku docelowego jest operacyjnie kosztowne. Większość producentów wystawia DPP dla całego portfela, by utrzymać jedno źródło prawdy i antycypować reżimy poza UE (Wielka Brytania, Szwajcaria, Japonia, Kalifornia) pojawiające się wzdłuż podobnych linii.
GS1 Digital Link to de facto składnia URI dla nośników danych DPP, zapewniająca deterministyczne mapowanie z GTIN, partii i numeru seryjnego do endpointa DPP. GS1 GLN identyfikują podmioty prawne. ISO/IEC 15459 reguluje unikalne identyfikatory. Platforma, która nie wspiera natywnie tych standardów, będzie miała problemy z interoperacyjnością z systemami detalistów, organów celnych i rejestru.
Rozpoczynajcie Państwo od grupy produktowej narażonej na najwcześniejszy akt delegowany (typowo baterie, tekstylia lub elektronika). Zbudujcie referencyjną implementację obejmującą zarządzanie identyfikatorami, pobieranie danych, wystawianie nośnika i poziomy dostępu. Następnie skalujcie horyzontalnie poprzez szablony, gdzie platforma DPP absorbuje różnice schematów poprzez konfigurację, a nie kod niestandardowy per linia produktu.
Porozmawiajcie Państwo z naszymi architektami regulacyjnymi i integracyjnymi. Mapujemy Państwa portfel SKU na akty delegowane ESPR, oceniamy gotowość i dostarczamy plan wdrożenia DPP, który zamyka terminy 2027 bez zakłócania Państwa instalacji SAP, Oracle czy Dynamics.
