Deklaracja Zgodności UE CRA: Szablon i Przewodnik Pisania Krok po Kroku

Każdy produkt z elementami cyfrowymi potrzebuje Deklaracji Zgodności UE zanim będzie mógł legalnie nosić oznakowanie CE. DoC jest Twoim formalnym oświadczeniem, że produkt spełnia wymagania CRA, i ponosisz prawną odpowiedzialność za jej dokładność.

Ten przewodnik zapewnia kompletny szablon i wyjaśnia każdy wymagany element.

Czym Jest Deklaracja Zgodności UE?

Deklaracja Zgodności UE to formalny dokument, w którym producent deklaruje, że produkt jest zgodny z obowiązującym prawodawstwem UE. Dla produktów CRA stwierdza:

• Produkt spełnia wymagania zasadnicze CRA (Załącznik I)
• Ocena zgodności została przeprowadzona
• Producent bierze odpowiedzialność prawną

DoC nie jest opcjonalna. Bez niej Twój produkt nie może nosić oznakowania CE i nie może być legalnie wprowadzony na rynek UE.

Wymagania DoC CRA

Podstawa Prawna

Art. 28 CRA określa wymagania DoC, odwołując się do struktury w Załączniku VI.

Wymagane Elementy

DoC CRA musi zawierać:

DEKLARACJA ZGODNOŚCI UE - WYMAGANE ELEMENTY

1. IDENTYFIKACJA DOKUMENTU
   - Numer deklaracji (unikalny identyfikator)
   - Data wydania

2. IDENTYFIKACJA PRODUCENTA
   - Nazwa i adres
   - Dane kontaktowe

3. IDENTYFIKACJA PRODUKTU
   - Nazwa produktu, typ, model
   - Partia, numer seryjny lub inna identyfikacja
   - Wystarczający szczegół dla identyfikowalności

4. OŚWIADCZENIE O ZGODNOŚCI
   - Oświadczenie, że DoC wydana jest na wyłączną odpowiedzialność
     producenta
   - Oświadczenie, że produkt jest zgodny z CRA

5. ODNIESIENIE DO PRAWODAWSTWA
   - "Rozporządzenie (UE) 2024/2847" (Cyber Resilience Act)
   - Inne obowiązujące prawodawstwo UE (jeśli dotyczy)

6. ZASTOSOWANE NORMY
   - Zastosowane normy zharmonizowane (z odnośnikami)
   - Inne zastosowane specyfikacje techniczne

7. JEDNOSTKA NOTYFIKOWANA (jeśli dotyczy)
   - Nazwa i numer Jednostki Notyfikowanej
   - Zastosowany moduł (B, C, H)
   - Numer certyfikatu

8. DODATKOWE INFORMACJE
   - Data końca okresu wsparcia
   - Punkt kontaktowy ds. cyberbezpieczeństwa

9. PODPIS
   - Podpisane za i w imieniu producenta
   - Imię i nazwisko oraz funkcja podpisującego
   - Miejsce i data
   - Podpis

Kompletny Szablon DoC

Użyj tego szablonu jako punktu wyjścia. Dostosuj sekcje w nawiasach dla swojego produktu.

═══════════════════════════════════════════════════════════════
                 DEKLARACJA ZGODNOŚCI UE
                    (Cyber Resilience Act)
═══════════════════════════════════════════════════════════════

Deklaracja Nr: [DoC-PRODUKT-RRRR-NNN]
Data Wydania: [DD Miesiąc RRRR]

───────────────────────────────────────────────────────────────
1. PRODUCENT
───────────────────────────────────────────────────────────────

Nazwa:           [Nazwa Prawna Firmy]
Adres:           [Adres]
                 [Kod Pocztowy, Miasto]
                 [Kraj]
Kontakt:         [Email / Telefon]
Strona WWW:      [URL]

───────────────────────────────────────────────────────────────
2. IDENTYFIKACJA PRODUKTU
───────────────────────────────────────────────────────────────

Nazwa Produktu:      [Nazwa Produktu]
Model/Typ:           [Numer Modelu / Oznaczenie Typu]
Wersja Sprzętowa:    [Wersja Sprzętowa, jeśli dotyczy]
Wersja Oprogramowania: [Wersja Oprogramowania/Firmware]
Partia/Numer Seryjny:  [Zakres numerów partii lub format numeru seryjnego]

Opis Produktu:
[Krótki opis produktu i jego przeznaczenia,
wystarczający do jednoznacznej identyfikacji produktu]

───────────────────────────────────────────────────────────────
3. DEKLARACJA
───────────────────────────────────────────────────────────────

Niniejsza deklaracja zgodności wydana jest na wyłączną
odpowiedzialność producenta.

Przedmiot deklaracji opisany powyżej jest zgodny z odpowiednim
prawodawstwem harmonizacyjnym Unii:

    • Rozporządzenie Parlamentu Europejskiego i Rady (UE)
      2024/2847 z dnia 23 października 2024 r. w sprawie
      horyzontalnych wymogów cyberbezpieczeństwa w odniesieniu
      do produktów z elementami cyfrowymi
      (Cyber Resilience Act)

    [• Dodatkowe obowiązujące prawodawstwo, np.:
    • Dyrektywa 2014/53/UE (Dyrektywa o Urządzeniach Radiowych)
    • Rozporządzenie (UE) 2023/1230 (Rozporządzenie o Maszynach)
    • itp.]

───────────────────────────────────────────────────────────────
4. OCENA ZGODNOŚCI
───────────────────────────────────────────────────────────────

Zastosowana procedura oceny zgodności:

    [Wybierz jedną:]

    ☐ Moduł A (Wewnętrzna Kontrola Produkcji)
      Na podstawie Załącznika VIII Rozporządzenia (UE) 2024/2847

    ☐ Moduł B + C (Badanie Typu UE + Zgodność z Typem)
      Na podstawie Załącznika VIII Rozporządzenia (UE) 2024/2847
      Jednostka Notyfikowana: [Nazwa], Nr [XXXX]
      Certyfikat Badania Typu UE: [Numer Certyfikatu]
      Data: [Data Certyfikatu]

    ☐ Moduł H (Pełne Zapewnienie Jakości)
      Na podstawie Załącznika VIII Rozporządzenia (UE) 2024/2847
      Jednostka Notyfikowana: [Nazwa], Nr [XXXX]
      Certyfikat Systemu QA: [Numer Certyfikatu]
      Data: [Data Certyfikatu]

───────────────────────────────────────────────────────────────
5. ZASTOSOWANE NORMY I SPECYFIKACJE
───────────────────────────────────────────────────────────────

Zastosowane normy zharmonizowane:
[Wymień wszystkie zastosowane normy zharmonizowane z pełnymi odnośnikami]

    • EN [XXXXX]:20XX - [Tytuł Normy]
    • EN [XXXXX]:20XX - [Tytuł Normy]

Inne zastosowane specyfikacje techniczne:
[Wymień inne normy lub specyfikacje]

    • ISO/IEC [XXXXX]:20XX - [Tytuł Normy]
    • [Inne specyfikacje]

───────────────────────────────────────────────────────────────
6. INFORMACJE DODATKOWE (Specyficzne dla CRA)
───────────────────────────────────────────────────────────────

Okres Wsparcia:
Aktualizacje bezpieczeństwa będą dostarczane do: [DD Miesiąc RRRR]
(Minimum 5 lat od daty wprowadzenia na rynek)

Pierwsze Wprowadzenie na Rynek UE: [DD Miesiąc RRRR]

Kontakt ds. Cyberbezpieczeństwa:
Dla zgłoszeń podatności i zapytań o bezpieczeństwo:
    Email: [security@firma.com]
    WWW:   [https://firma.com/security]
    security.txt: [https://firma.com/.well-known/security.txt]

Dokumentacja Techniczna:
Dokumentacja techniczna jest dostępna na żądanie właściwych
organów pod powyższym adresem.

───────────────────────────────────────────────────────────────
7. PODPIS
───────────────────────────────────────────────────────────────

Podpisano za i w imieniu:

[Nazwa Prawna Firmy]


_________________________________
[Imię i Nazwisko]
[Tytuł/Funkcja]

Miejsce: [Miasto, Kraj]
Data:    [DD Miesiąc RRRR]

═══════════════════════════════════════════════════════════════
                         KONIEC DEKLARACJI
═══════════════════════════════════════════════════════════════

Przewodnik Sekcja po Sekcji

1. Identyfikacja Dokumentu

Numer Deklaracji: Stwórz unikalny identyfikator do śledzenia. Zalecany format:

• DoC-[KodProduktu]-[Rok]-[Sekwencja]
• Przykład: DoC-SSP3000-2027-001

Data Wydania: Data podpisania deklaracji. Musi być po zakończeniu oceny zgodności.

2. Identyfikacja Producenta

Kto podpisuje DoC:

• Producent (podmiot który zaprojektował/wyprodukował produkt lub wprowadza go na rynek pod swoją nazwą)
• LUB upoważniony przedstawiciel z siedzibą w UE (z pisemnym upoważnieniem)

Jeśli używasz upoważnionego przedstawiciela: Dodaj: "Upoważniony Przedstawiciel: [Nazwa, Adres], działający w imieniu [Nazwa Producenta, Adres]"

3. Identyfikacja Produktu

Bądź wystarczająco szczegółowy dla identyfikowalności:

• Podawaj numery modeli, nie tylko nazwy produktów
• Określaj numery wersji dla sprzętu i oprogramowania
• Wskaż zakres numerów partii/seryjnych

Przykład:

Nazwa Produktu:       Czujnik Przemysłowy SmartSense Pro
Model/Typ:            SSP-3000
Wersja Sprzętowa:     Rev C (PCB v3.2)
Wersja Oprogramowania: Firmware 2.4.1
Partia/Numer Seryjny: Numery seryjne SSP3K-2027-XXXXXX

4. Ocena Zgodności

Moduł A (Samoocena):

• Dostępny dla produktów Default
• Dostępny dla Important Class I (przy użyciu norm zharmonizowanych)
• Bez udziału Jednostki Notyfikowanej

Moduł B+C (Badanie Typu UE):

• Wymagany dla Important Class II (chyba że Moduł H)
• Wymagany dla Important Class I bez norm zharmonizowanych
• Jednostka Notyfikowana bada próbkę typu
• Uwzględnij dane certyfikatu

Moduł H (Pełne Zapewnienie Jakości):

• Alternatywa dla B+C
• Jednostka Notyfikowana zatwierdza system jakości
• Uwzględnij dane certyfikatu

5. Zastosowane Normy

Normy Zharmonizowane:

• Normy opublikowane w Dzienniku Urzędowym UE
• Zapewniają domniemanie zgodności
• Podawaj pełne odnośniki (numer, rok, tytuł)

Format:

• EN 303 645:2020 - Cyber Security for Consumer Internet
  of Things: Baseline Requirements

Jeśli nie istnieją normy zharmonizowane: Podaj: "Nie zastosowano norm zharmonizowanych. Zgodność wykazana przez [opisz podejście]."

6. Dodatkowe Informacje Specyficzne dla CRA

Chociaż nie są ściśle wymagane przez format DoC, uwzględnienie informacji specyficznych dla CRA poprawia przejrzystość:

Okres Wsparcia:

• Podaj kiedy kończą się aktualizacje bezpieczeństwa
• Musi wynosić minimum 5 lat od wprowadzenia na rynek

Kontakt ds. Cyberbezpieczeństwa:

• Gdzie zgłaszać podatności
• Odnośnik do security.txt

7. Podpis

Kto może podpisać:

• Osoba upoważniona do reprezentowania producenta
• Typowo: CEO, Dyrektor, Kierownik Jakości, Kierownik Spraw Regulacyjnych

Wymagania:

• Podpis odręczny (lub kwalifikowany podpis elektroniczny)
• Pełne imię i nazwisko oraz funkcja
• Miejsce i data

Wiele Produktów, Wiele DoC?

Jedna DoC Na Typ Produktu

Generalnie każdy odrębny model/typ produktu potrzebuje własnej DoC.

Można połączyć gdy:

• Produkty są wariantami tego samego typu
• Stosuje się tę samą ocenę zgodności
• Stosuje się te same normy

Przykład połączonej DoC:

Nazwa Produktu:   Czujnik Przemysłowy SmartSense Pro
Model/Typ:        SSP-3000 (wszystkie warianty)
                  - SSP-3000-WiFi
                  - SSP-3000-LoRa
                  - SSP-3000-Cellular

Aktualizacje Wersji

Kiedy wydać nową DoC:

• Nowa wersja sprzętowa wpływająca na zgodność
• Znaczące zmiany oprogramowania wpływające na bezpieczeństwo
• Zmiany w obowiązujących normach
• Zmiany w ocenie zgodności (nowy certyfikat)

Kiedy NIE wymagane:

• Drobne poprawki oprogramowania (poprawki bezpieczeństwa w tej samej architekturze)
• Zmiany kosmetyczne
• Aktualizacje dokumentacji

Dystrybucja DoC

Gdzie Dostarczyć

Z produktem:

• Kopia papierowa w opakowaniu, LUB
• Kopia cyfrowa dostępna (URL na produkcie/opakowaniu)

Na żądanie:

• Musi być dostarczona organom nadzoru rynku
• Powinna być dostarczona klientom na żądanie

Cyfrowa DoC

CRA dopuszcza format elektroniczny:

Pełna Deklaracja Zgodności UE dostępna pod:
https://firma.com/doc/SSP-3000

Lub zeskanuj: [kod QR]

Wymagania dla wersji cyfrowej:

• Stabilny URL (nie zmieniaj)
• Dostępny bez rejestracji
• Format do pobrania/wydruku

Częste Błędy

Brakujące Wymagane Elementy

Problem: DoC brakuje niezbędnych informacji (np. nie podano modułu oceny zgodności).

Rozwiązanie: Użyj listy kontrolnej. Zweryfikuj wszystkie wymagane elementy przed podpisaniem.

Podpisuje Niewłaściwy Podmiot

Problem: DoC podpisana przez importera lub dystrybutora zamiast producenta.

Rozwiązanie: Tylko producent (lub upoważniony przedstawiciel z mandatem) podpisuje DoC.

Nieaktualne Odniesienia do Norm

Problem: DoC odwołuje się do wycofanych lub zastąpionych norm.

Rozwiązanie: Regularnie przeglądaj stosowane normy. Aktualizuj DoC gdy normy się zmieniają.

Brak Kontroli Wersji

Problem: Istnieje wiele wersji DoC, niejasne która jest aktualna.

Rozwiązanie: Używaj numerów deklaracji, śledź wersje, archiwizuj zastąpione DoC.

Podpisanie Przed Zakończeniem Oceny

Problem: DoC datowana przed zakończeniem oceny zgodności.

Rozwiązanie: Zakończ wszystkie działania oceny przed podpisaniem. Data DoC musi być po ocenie.

Brakujący Okres Wsparcia

Problem: DoC nie wskazuje kiedy kończą się aktualizacje bezpieczeństwa.

Rozwiązanie: Uwzględnij datę końca okresu wsparcia. To dobra praktyka nawet jeśli nie jest ściśle wymagana w DoC.

Lista Kontrolna DoC

LISTA KONTROLNA DEKLARACJI ZGODNOŚCI UE

PRZED SPORZĄDZENIEM:
[ ] Ocena zgodności zakończona
[ ] Raporty z testów dostępne
[ ] Plik techniczny przygotowany
[ ] Lista norm sfinalizowana
[ ] Okres wsparcia określony

ZAWARTOŚĆ DOKUMENTU:
[ ] Przypisany unikalny numer deklaracji
[ ] Nazwa i adres producenta poprawne
[ ] Produkt w pełni zidentyfikowany (model, wersja, partia/seria)
[ ] CRA poprawnie wymienione: "Rozporządzenie (UE) 2024/2847"
[ ] Inne obowiązujące prawodawstwo wymienione
[ ] Moduł oceny zgodności podany
[ ] Dane Jednostki Notyfikowanej uwzględnione (jeśli dotyczy)
[ ] Wszystkie zastosowane normy wymienione z odnośnikami
[ ] Data końca okresu wsparcia podana
[ ] Dane kontaktowe bezpieczeństwa uwzględnione

PODPIS:
[ ] Podpisujący upoważniony do reprezentowania producenta
[ ] Podane pełne imię i nazwisko oraz funkcja
[ ] Podane miejsce
[ ] Podana data (po zakończeniu oceny)
[ ] Podpis obecny (odręczny lub kwalifikowany elektroniczny)

DYSTRYBUCJA:
[ ] Kopia towarzyszy produktowi (fizyczna lub link cyfrowy)
[ ] Kopia w pliku technicznym
[ ] Dostępna na żądania organów
[ ] Wersja śledzona i archiwizowana

PO PODPISANIU:
[ ] Oznakowanie CE umieszczone na produkcie
[ ] Informacje o produkcie zawierają odniesienie do DoC
[ ] Kanały dystrybucji poinformowane

Warianty Szablonu DoC

Dla Modułu A (Samoocena)

Uproszczona sekcja oceny zgodności:

4. OCENA ZGODNOŚCI

Zastosowana procedura oceny zgodności:

    ☑ Moduł A (Wewnętrzna Kontrola Produkcji)
      Na podstawie Załącznika VIII Rozporządzenia (UE) 2024/2847

      Producent zweryfikował, że produkt spełnia wymagania
      zasadnicze poprzez wewnętrzną ocenę udokumentowaną
      w pliku technicznym.

Dla Modułu B+C (Strona Trzecia)

Uwzględnij dane Jednostki Notyfikowanej:

4. OCENA ZGODNOŚCI

Zastosowana procedura oceny zgodności:

    ☑ Moduł B + C (Badanie Typu UE + Zgodność z Typem)
      Na podstawie Załącznika VIII Rozporządzenia (UE) 2024/2847

      Badanie Typu UE wykonane przez:
      Jednostka Notyfikowana: TÜV Rheinland LGA Products GmbH
      Numer Jednostki Notyfikowanej: 0197
      Numer Certyfikatu: EU-TYPE-2027-12345
      Data Certyfikatu: 15 stycznia 2027

      Producent zapewnia zgodność produkcji z certyfikowanym
      typem (Moduł C) poprzez wewnętrzne kontrole produkcji.

Dla Wielu Rozporządzeń

Gdy produkt podlega zarówno CRA jak i innym rozporządzeniom:

3. DEKLARACJA

Przedmiot deklaracji opisany powyżej jest zgodny z odpowiednim
prawodawstwem harmonizacyjnym Unii:

    • Rozporządzenie (UE) 2024/2847 (Cyber Resilience Act)

    • Dyrektywa 2014/53/UE (Dyrektywa o Urządzeniach Radiowych)
      Jednostka Notyfikowana: [Nazwa], Nr [XXXX]
      Certyfikat: [Numer]

    • Dyrektywa 2014/35/UE (Dyrektywa Niskonapięciowa)

Wymagania Przechowywania

Jak długo przechowywać:

• 10 lat po ostatniej jednostce produktu wprowadzonej na rynek

Co przechowywać:

• Podpisany oryginał (lub uwierzytelniona kopia)
• Historia wersji
• Odniesienia do dokumentacji wspierającej

Gdzie przechowywać:

• Z plikiem technicznym
• Dostępne dla żądań organów

Jak CRA Evidence Pomaga

CRA Evidence zawiera zarządzanie DoC:

• Generator szablonów: Wstępnie wypełniony danymi Twojego produktu
• Śledzenie wersji: Zarządzaj wersjami DoC dla wszystkich produktów
• Dystrybucja cyfrowa: Hostuj DoC ze stabilnymi URL
• Zarządzanie archiwum: 10-letnie przechowywanie ze ścieżką audytu
• Eksport: Generuj zgodne dokumenty DoC

Stwórz swoją Deklarację Zgodności na app.craevidence.com.

Powiązane Przewodniki

• Ocena Zgodności CRA: Przewodnik Decyzyjny Moduł A vs B+C vs H
• Dokumentacja Techniczna CRA: Co Zawiera Każda Sekcja (Szczegóły Załącznika VII)
• Kary CRA w Praktyce: Jak Naprawdę Wygląda Nadzór Rynku

Ten artykuł jest dostarczany wyłącznie w celach informacyjnych i nie stanowi porady prawnej. W celu uzyskania konkretnych porad dotyczących zgodności skonsultuj się z wykwalifikowanym doradcą prawnym.