Obowiązki Importerów CRA: Co Zweryfikować Przed Wprowadzeniem Produktów na Rynek UE

Importujesz połączone produkty do UE. Według Cyber Resilience Act masz osobiste obowiązki weryfikacji przed wprowadzeniem czegokolwiek na rynek. Jeśli dokumentacja twojego dostawcy jest niekompletna, nie możesz legalnie sprzedać produktu.

Ten przewodnik dokładnie opisuje, co musisz sprawdzić i co zrobić, gdy dostawcy zawodzą.

Czego CRA Wymaga od Importerów

Cyber Resilience Act (Rozporządzenie 2024/2847) ustanawia importerów jako strażników rynku UE. Twoją rolą jest weryfikacja, że producenci spoza UE wykonali swoje zadanie domowe ze zgodności, zanim ich produkty dotrą do europejskich konsumentów.

To nie jest ćwiczenie ze stemplowania. Artykuł 19 tworzy osobistą odpowiedzialność dla importerów, którzy wprowadzają niezgodne produkty na rynek.

Importer vs Dystrybutor: Kluczowe Różnice

Jeśli jesteś pierwszym podmiotem wprowadzającym produkt wyprodukowany poza UE na rynek UE, jesteś importerem, niezależnie od tego, co mówią twoje umowy.

6-Punktowa Lista Kontrolna Weryfikacji

Przed wprowadzeniem jakiegokolwiek produktu z elementami cyfrowymi na rynek UE, zweryfikuj wszystkie sześć punktów:

1. Ocena Zgodności Ukończona

Producent musi przeprowadzić odpowiednią ocenę zgodności:

• Moduł A (samoocena): Dla produktów kategorii "domyślnej"
• Moduł B+C (badanie typu UE): Dla produktów "Important Klasa II"
• Moduł H (pełna gwarancja jakości): Alternatywa dla produktów Important/Critical

Poproś o dowód: Deklarację Zgodności UE (DoC) odwołującą się do użytego modułu oceny.

2. Deklaracja Zgodności UE Istnieje

DoC musi zawierać:

• Nazwę i adres producenta
• Identyfikację produktu (model, typ, zakres numerów seryjnych)
• Oświadczenie o zgodności z wymogami zasadniczymi CRA
• Odniesienie do zastosowanych norm zharmonizowanych (jeśli są)
• Szczegóły jednostki notyfikowanej (jeśli ocena strony trzeciej)
• Podpis, datę i stanowisko podpisującego

Sygnał ostrzegawczy: DoC odwołująca się tylko do ogólnych "wymogów cyberbezpieczeństwa" bez specyfiki CRA/Załącznik I.

3. Oznakowanie CE Prawidłowo Przyczepione

Zweryfikuj:

• Oznakowanie CE jest widoczne, czytelne i nieusuwalne
• Minimalna wysokość 5mm (lub proporcjonalna dla małych produktów)
• Umieszczone na produkcie lub opakowaniu (jeśli rozmiar produktu zabrania)
• Brak innych oznaczeń, które mogłyby mylić znaczenie CE

Sygnał ostrzegawczy: Oznakowanie CE tylko na zewnętrznym kartonie wysyłkowym, nie na opakowaniu detalicznym.

4. Dokumentacja Techniczna Dostępna

Nie musisz posiadać pełnej dokumentacji technicznej, ale musisz potwierdzić:

• Dokumentacja techniczna istnieje
• Producent udostępni ją organom na żądanie
• Dokumentacja obejmuje wymagania Załącznika VII CRA

Poproś o podsumowanie dokumentacji technicznej lub spis treści jako dowód.

5. Dane Kontaktowe Producenta Obecne

Produkty muszą zawierać:

• Nazwę producenta
• Zarejestrowaną nazwę handlową lub znak towarowy
• Adres pocztowy do kontaktu
• Pojedynczy punkt kontaktowy URL lub email (dla zgłoszeń podatności)

Te informacje muszą być na samym produkcie, lub jeśli niemożliwe, na opakowaniu i/lub dołączonej dokumentacji.

6. Instrukcje w Języku Rynku Docelowego

Instrukcje użytkownika i informacje o bezpieczeństwie muszą być dostępne w oficjalnym języku/językach państwa członkowskiego/państw członkowskich, gdzie będziesz sprzedawać produkt.

Dla dystrybucji w całej UE: Minimum, zapewnij angielski. Potwierdź dodatkowe języki dla określonych rynków.

Jak Zweryfikować Zgodność Producenta Spoza UE

Wielu importerów otrzymuje pewne zapewnienia od zagranicznych dostawców. Zapewnienia to nie dowody.

Żądanie Dokumentacji

Wyślij producentom tę prośbę przed zobowiązaniem się do importu:

TEMAT: Żądanie Dokumentacji Zgodności CRA

Oceniamy [Nazwa/Model Produktu] do importu do Unii Europejskiej.

Zgodnie z Rozporządzeniem UE 2024/2847 (Cyber Resilience Act), importerzy
muszą zweryfikować zgodność producenta przed wprowadzeniem na rynek.

Prosimy o dostarczenie:

1. Deklaracji Zgodności UE (podpisanej, datowanej)
2. Spisu treści lub podsumowania dokumentacji technicznej
3. Potwierdzenia użytego modułu oceny zgodności
4. Potwierdzenia umieszczenia oznakowania CE (zdjęcie jeśli możliwe)
5. Deklaracji okresu wsparcia (wymagane minimum 5 lat)
6. Polityki obsługi podatności / punkt kontaktowy bezpieczeństwa

Bez tej dokumentacji nie możemy kontynuować importu.

Wymagany termin: [X dni roboczych]

Ocena Odpowiedzi

Sygnały Ostrzegawcze w Odpowiedziach Producentów

Zwróć uwagę na te znaki ostrzegawcze:

• Generyczna DoC: Język szablonowy niespecyficzny dla produktu
• Nieaktualne daty: DoC poprzedzająca egzekwowanie CRA (sugeruje brak zgodności CRA)
• Brakująca jednostka notyfikowana: Dla produktów Important Klasa II, ocena strony trzeciej jest obowiązkowa
• Brak kontaktu bezpieczeństwa: Wymagany dla wszystkich produktów z elementami cyfrowymi
• Zgodność "w toku": Produkt nie może być wprowadzony na rynek, gdy zgodność jest w toku

Co Robić Gdy Weryfikacja Się Nie Powiedzie

Jeśli którykolwiek punkt weryfikacji się nie powiedzie, masz obowiązki prawne:

Krok 1: Zatrzymaj

Nie wprowadzaj produktu na rynek UE. Import do magazynowania/reeksportu może być nadal możliwy, ale wprowadzenie na rynek jest zabronione.

Krok 2: Udokumentuj

Zapisz konkretne stwierdzenie niezgodności:

• Który punkt weryfikacji zawiódł
• Jaki dowód brakowało lub był niewystarczający
• Data ustalenia
• Komunikacja z producentem

Krok 3: Powiadom Producenta

Poinformuj producenta na piśmie:

• Konkretne zidentyfikowane luki zgodności
• Dokumentacja wymagana do rozwiązania
• Termin odpowiedzi
• Konsekwencja: nie można importować do rozwiązania

Krok 4: Oceń Ryzyko

Jeśli produkt stanowi ryzyko cyberbezpieczeństwa (nie tylko luki dokumentacyjne):

• Zgłoś do organu nadzoru rynku w odpowiednim państwie członkowskim
• Dostarcz całą dostępną dokumentację
• Współpracuj przy każdym dochodzeniu

Krok 5: Rozwiąż lub Odrzuć

Kontynuuj import tylko gdy:

• Wszystkie sześć punktów weryfikacji jest spełnionych
• Dokumentacja jest otrzymana i przejrzana
• Obawy dotyczące ryzyka są rozwiązane

Kiedy Importerzy Stają się Producentami

Zgodnie z Artykułem 22, stajesz się producentem (z pełnymi obowiązkami) gdy:

Wyzwalacz 1: Własna Nazwa lub Znak Towarowy

Wprowadzenie produktu na rynek pod własną marką czyni cię producentem, niezależnie od tego, kto faktycznie go zbudował.

Przykłady:

• Router white-label sprzedawany pod nazwą twojej firmy
• Urządzenie OEM z twoim logo
• Produkt, gdzie twoja firma jest wymieniona jako "producent" na opakowaniu

Wyzwalacz 2: Istotna Modyfikacja

Dokonywanie zmian wpływających na przeznaczenie lub zgodność CRA.

Dokumentacja i Przechowywanie

Co Przechowywać

• Deklarację Zgodności UE (kopię)
• Podsumowanie dokumentacji technicznej lub potwierdzenie dostępu
• Twoje zapisy weryfikacji (lista kontrolna, korespondencja)
• Dowody komunikacji z producentem
• Dokumentację importową (cło, wysyłka)

Jak Długo

10 lat od daty, gdy ostatnia jednostka została wprowadzona na rynek.

Jeśli importujesz partię w 2027 i sprzedajesz ostatnią jednostkę w 2029, przechowywanie kończy się w 2039.

Format

Przechowywanie cyfrowe jest dopuszczalne. Zapewnij:

• Pliki są dostępne i czytelne
• Procedury backupu są na miejscu
• Mogą być przedstawione w rozsądnym czasie na żądanie organów

Częste Błędy

"Oznakowanie CE oznacza, że są zgodni"

Oznakowanie CE wskazuje, że producent deklaruje zgodność. Twoim zadaniem jest zweryfikować podstawową dokumentację. Oznakowanie CE bez dokumentacji wspierającej to sygnał ostrzegawczy.

"Nasz dostawca jest niezawodny od lat"

Wcześniejsza niezawodność z innymi przepisami nie gwarantuje zgodności CRA. CRA jest nowy, i wielu ugruntowanych producentów nadal wdraża wymagania.

"Ustne zapewnienia od naszego kontaktu handlowego"

Zgodność regulacyjna wymaga dokumentacji. Zapewnienie przedstawiciela handlowego nie ma żadnej wagi prawnej. Uzyskaj to na piśmie, lub nie importuj.

"Zweryfikujemy po przybyciu przesyłki"

Weryfikacja musi nastąpić przed wprowadzeniem na rynek. Możesz importować towary do magazynu, ale nie możesz ich sprzedawać, dopóki weryfikacja nie zostanie ukończona.

"Jesteśmy tylko dystrybutorem"

Jeśli jesteś pierwszym podmiotem wprowadzającym towary wyprodukowane poza UE na rynek UE, jesteś importerem. Nie dystrybutorem.

Lista Kontrolna Weryfikacji Przed-Importowej

LISTA KONTROLNA WERYFIKACJI IMPORTERA CRA

Produkt: _______________________________________
Producent: _____________________________________
Data: __________________________________________

OTRZYMANA DOKUMENTACJA:
[ ] Deklaracja Zgodności UE
[ ] Podsumowanie/Spis dokumentacji technicznej
[ ] Dowód oceny zgodności (użyty moduł: _____)
[ ] Kontakt bezpieczeństwa / polityka podatności
[ ] Deklaracja okresu wsparcia

WERYFIKACJA FIZYCZNA:
[ ] Oznakowanie CE obecne i prawidłowo sformatowane
[ ] Nazwa i adres producenta na produkcie/opakowaniu
[ ] Instrukcje użytkownika w języku rynku docelowego
[ ] Pojedynczy punkt kontaktowy dla podatności

OCENA ROLI:
[ ] Produkt będzie sprzedawany pod marką producenta (nie naszą)
[ ] Brak planowanych modyfikacji firmware lub sprzętowych
[ ] Brak zmian w przeznaczeniu lub funkcjach bezpieczeństwa

DECYZJA:
[ ] KONTYNUUJ - Wszystkie punkty weryfikacji spełnione
[ ] WSTRZYMAJ - Oczekiwanie na dokumentację (określ: ___________)
[ ] ODRZUĆ - Weryfikacja nie powiodła się (udokumentuj powody)

Zweryfikowane przez: ____________________________
Data: __________________________________________

Jak CRA Evidence Pomaga

CRA Evidence pomaga importerom zarządzać pełnym przepływem weryfikacji:

• Książka Adresowa Producentów: Śledź status zgodności dostawców
• Listy Kontrolne Weryfikacji: Ustrukturyzowany przepływ Artykuł 19
• Przechowywanie Dokumentów: Scentralizowane dowody zgodności
• Alerty Wygaśnięcia: Śledzenie certyfikacji i okresów wsparcia

Rozpocznij swój przepływ weryfikacji importera na app.craevidence.com.

Powiązane Przewodniki

• Klasyfikacja Produktów CRA: Czy Twój Produkt jest Default, Important czy Critical?
• Lista Kontrolna Dystrybutora CRA: 5 Kroków Weryfikacji dla Każdego Produktu
• Kiedy Importerzy Stają się Producentami pod CRA: Eskalacja Roli

Ten artykuł ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności, skonsultuj się z wykwalifikowanym prawnikiem zaznajomionym z przepisami UE dotyczącymi produktów.