Deklaracja zgodności UE w CRA: szablon i elementy

Opublikowano 6 maja 2026 Zaktualizowano 15 czerwca 2026

Każdy produkt z elementami cyfrowymi wymaga Deklaracji zgodności UE, zanim będzie mógł legalnie nosić oznakowanie CE. DoC jest formalnym oświadczeniem, że produkt spełnia wymagania CRA. Producent ponosi prawną odpowiedzialność za jej rzetelność.

Ten przewodnik zawiera kompletny szablon i wyjaśnia każdy wymagany element.

Podsumowanie

Deklaracja zgodności UE (DoC) jest obowiązkowa dla każdego produktu CRA i musi być gotowa przed wprowadzeniem do obrotu.
Podpisuje ją producent. Upoważniony przedstawiciel z siedzibą w UE może być wskazany w deklaracji i przechowywać ją dla organów nadzoru rynku, jednak sam akt złożenia deklaracji zgodności pozostaje po stronie producenta.
Wymagane elementy są określone w szablonie deklaracji CRA.
Musi być dostępna w językach wymaganych przez każde państwo członkowskie, w którym produkt jest sprzedawany.
Przechowuj ją przez co najmniej 10 lat po wprowadzeniu do obrotu albo przez okres wsparcia, jeśli jest dłuższy.
Istotna modyfikacja wymaga nowej DoC, wystawionej przez podmiot, który dokonał zmiany.
Poniżej znajduje się szablon. Dostosuj go do swojego produktu.

Ważne: Nie podpisuj DoC przed zakończeniem oceny zgodności. Niekompletna lub nieprawidłowa deklaracja może stworzyć poważne ryzyko kar i podważyć oznakowanie CE.

Wskazówka: Uwzględnij w DoC okres wsparcia produktu i punkt kontaktowy do zgłaszania podatności. To praktyczne pola przejrzystości, nawet jeśli minimalny szablon ich nie wymusza.

Czym jest Deklaracja zgodności UE?

Deklaracja zgodności UE to formalny dokument prawny, w którym producent deklaruje, że produkt jest zgodny z obowiązującymi przepisami UE. Jest obowiązkowa dla wszystkich produktów z elementami cyfrowymi, zanim będą mogły nosić oznakowanie CE. W przypadku produktów CRA musi stwierdzać, że:

Produkt spełnia zasadnicze wymagania cyberbezpieczeństwa.
Ocena zgodności została ukończona.
Producent ponosi odpowiedzialność prawną.

Bez podpisanej DoC produkt nie może nosić oznakowania CE i nie może być legalnie wprowadzony do obrotu na rynku UE.

Czego CRA wymaga w DoC?

DoC musi być sporządzona przed wprowadzeniem do obrotu, aktualizowana w miarę zmian produktu lub statusu zgodności, przetłumaczona na języki wymagane przez każde państwo członkowskie, w którym produkt jest sprzedawany, i przechowywana wraz z dokumentacją techniczną przez co najmniej dziesięć lat.

Uwaga: Gdy produkt podlega kilku rozporządzeniom UE, możesz wydać jedną połączoną deklarację obejmującą je wszystkie. Zobacz wariant „Wiele rozporządzeń" w dalszej części przewodnika.

Wymagane elementy

#	Element	Co uwzględnić
1	Nazwa i typ produktu	Nazwa, typ oraz wszelkie dodatkowe informacje umożliwiające jednoznaczną identyfikację produktu z elementami cyfrowymi.
2	Identyfikacja producenta	Nazwa i adres producenta lub jego upoważnionego przedstawiciela.
3	Oświadczenie o wyłącznej odpowiedzialności	Dokładne sformułowanie: „Niniejszą deklarację zgodności wydaje się na wyłączną odpowiedzialność dostawcy."
4	Przedmiot deklaracji	Identyfikacja produktu umożliwiająca identyfikowalność, w stosownych przypadkach z fotografią.
5	Oświadczenie o zgodności	Potwierdzenie, że przedmiot deklaracji jest zgodny z Rozporządzeniem (UE) 2024/2847.
6	Zastosowane normy i certyfikacje	Zastosowane normy zharmonizowane, wspólne specyfikacje lub certyfikacje cyberbezpieczeństwa.
7	Dane jednostki notyfikowanej	Nazwa, numer, przeprowadzona procedura oceny zgodności, numer referencyjny certyfikatu. Wymagane tylko wtedy, gdy zastosowano moduł oceny zewnętrznej.
8	Informacje dodatkowe i podpis	Miejsce i data wystawienia; imię i nazwisko sygnatariusza, funkcja i podpis (odręczny lub kwalifikowany elektroniczny). Inne informacje dodatkowe według potrzeby.

Każdy wiersz odpowiada odpowiednio numerowanej pozycji w Załącznik V.

Uwaga: Numer deklaracji nie jest obowiązkowy, ale jest zdecydowanie zalecany do kontroli wersji i wewnętrznego śledzenia.

Kompletny szablon DoC

Wykorzystaj go jako punkt wyjścia. Dostosuj pola w nawiasach kwadratowych do swojego produktu.

Uwaga: Sekcja 3 zawiera prawnie wymagane dosłowne sformułowanie. Nie parafrazuj go.

Identyfikacja dokumentu

Numer deklaracji	[DoC-PRODUKT-RRRR-NNN]
Data wystawienia	[DD miesiąc RRRR]

Producent

Nazwa	[Pełna nazwa prawna firmy]
Adres	[Ulica i numer, kod pocztowy, miejscowość, kraj]
Kontakt	[E-mail / Telefon]
Strona internetowa	[URL]

Identyfikacja produktu

Nazwa produktu	[Nazwa produktu]
Model / typ	[Numer modelu / oznaczenie typu]
Wersja sprzętowa	[Wersja sprzętowa, jeśli dotyczy]
Wersja programowa	[Wersja oprogramowania / firmware]
Partia / numer seryjny	[Zakres partii lub format numeru seryjnego]
Fotografia	[Opcjonalna, w stosownych przypadkach dla identyfikowalności]
Opis	[Krótki opis produktu i jego przeznaczenia, wystarczający do jednoznacznej identyfikacji]

Deklaracja

„Niniejszą deklarację zgodności wydaje się na wyłączną odpowiedzialność dostawcy." (Prawnie wymagane sformułowanie dosłowne zgodnie z Załącznik V, pkt 3.)

Opisany powyżej przedmiot deklaracji jest zgodny z odpowiednim prawodawstwem harmonizacyjnym Unii:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r. w sprawie horyzontalnych wymogów cyberbezpieczeństwa dla produktów z elementami cyfrowymi (Cyber Resilience Act).
[Dodatkowe obowiązujące przepisy UE, w stosownych przypadkach.]

Ocena zgodności

Zastosowana procedura oceny zgodności (wybierz jedną):

Module A. Wewnętrzna kontrola produkcji. Na podstawie Załącznik VIII.

Jednostka notyfikowana	Nie jest wymagana dla Module A

Module B + C. Badanie typu UE + zgodność z typem. Na podstawie Załącznik VIII.

Jednostka notyfikowana	[Nazwa], Nr [XXXX]
Certyfikat	[Numer], z dnia [DD miesiąc RRRR]

Module H. Pełne zapewnienie jakości. Na podstawie Załącznik VIII.

Jednostka notyfikowana	[Nazwa], Nr [XXXX]
Certyfikat SZJ	[Numer], z dnia [DD miesiąc RRRR]

Europejska certyfikacja cyberbezpieczeństwa zgodnie z Artykuł 27(9) i Rozporządzeniem (UE) 2019/881.

Program	[Nazwa]
Certyfikat	[Numer]
Poziom uzasadnienia zaufania	[Znaczny / Wysoki]

Zastosowane normy i specyfikacje

Normy zharmonizowane	EN [XXXXX]:20XX, [Tytuł normy]
Inne specyfikacje techniczne	ISO/IEC [XXXXX]:20XX, [Tytuł normy]
Certyfikacje cyberbezpieczeństwa	[Nazwa programu, numer certyfikatu, jeśli dotyczy]

Informacje dodatkowe (specyficzne dla CRA)

Okres wsparcia	Aktualizacje bezpieczeństwa do [DD miesiąc RRRR]
Pierwsze wprowadzenie do obrotu w UE	[DD miesiąc RRRR]
Kontakt ds. podatności	[security@firma.com] / [https://firma.com/.well-known/security.txt]
Dokumentacja techniczna	Dostępna na żądanie właściwych organów pod adresem powyżej.

Podpis

Podpisano w imieniu [Pełna nazwa prawna firmy]:

[Imię i nazwisko], [Tytuł / Funkcja]
Miejsce: [Miejscowość, Kraj] · Data: [DD miesiąc RRRR]

Przewodnik sekcja po sekcji

1. Identyfikacja dokumentu

Numer deklaracji. Nieobowiązkowy, ale zdecydowanie zalecany do kontroli wersji. Praktyczny format to DoC-[KodProduktu]-[Rok]-[Sekwencja], na przykład DoC-SSP3000-2027-001.

Data wystawienia. Data podpisania deklaracji. Musi przypadać po ukończeniu oceny zgodności.

2. Identyfikacja producenta

Sygnatariuszem jest producent: osoba upoważniona do prawnego zobowiązania producenta. CRA dopuszcza ustanowienie upoważnionego przedstawiciela, ale samo w sobie nie nakazuje go; tam gdzie zostaje ustanowiony, może być wskazany w deklaracji i przechowywać ją dla organów nadzoru rynku, jednak akt złożenia deklaracji zgodności pozostaje po stronie producenta (Artykuł 28). Jeżeli upoważniony przedstawiciel jest wskazany w deklaracji, dodaj wiersz typu:

Upoważniony przedstawiciel: [Nazwa, adres]
działający w imieniu: [Nazwa producenta, adres]

3. Identyfikacja produktu

Bądź na tyle szczegółowy, by zapewnić identyfikowalność: podaj numery modeli, oddzielnie wersje sprzętu i oprogramowania oraz zakres partii lub numerów seryjnych.

Przykład:

Nazwa produktu:    SmartSense Pro Industrial Sensor
Model/Typ:         SSP-3000
Wersja sprzętowa:  Rev C (PCB v3.2)
Wersja programowa: Firmware 2.4.1
Partia/Numer ser.: Numery seryjne SSP3K-2027-XXXXXX

4. Ocena zgodności

To, którego modułu musisz użyć, zależy od klasyfikacji produktu. Skorzystaj z tej tabeli, aby się zorientować:

Moduł	Kiedy ma zastosowanie	Jednostka notyfikowana?
Module A (Wewnętrzna kontrola produkcji)	Produkty domyślne; Ważna Klasa I, gdy odpowiednie normy, specyfikacje lub system są w pełni zastosowane	Nie
Module B+C (Badanie typu UE)	Dostępny dla wszystkich produktów; wymagana opcja dla Ważnej Klasy I, gdy nie są w pełni zastosowane; jedna ze ścieżek dla Ważnej Klasy II i awaryjna dla krytycznych	Tak
Module H (Pełne zapewnienie jakości)	Wszystkie produkty; alternatywa dla B+C w Ważnej Klasie I i II	Tak
EUCC / program cyberbezpieczeństwa	Produkty posiadające europejski certyfikat cyberbezpieczeństwa na poziomie uzasadnienia zaufania ≥ Znaczny (Artykuł 27(9))	Dodatkowa ocena zewnętrzna nie jest wymagana

Uwaga: Produkty krytyczne mają bardziej rygorystyczną ścieżkę oceny zgodności. Skorzystaj z przewodnika po decyzji o ocenie zgodności, aby przejść pełną logikę wyboru.

Skorzystaj z tego schematu, aby zidentyfikować swoją ścieżkę:

flowchart TD
    A["Jaka jest klasa Twojego produktu?"] --> B["Domyślna\n(nie wymieniono)"]
    A --> C["Ważna Klasa I\n(klasa z wykazu)"]
    A --> D["Ważna Klasa II\n(klasa z wykazu)"]
    A --> E["Krytyczna\n(lista krytyczna)"]
    B --> F["Moduł A, B+C lub H\nTwój wybór"]
    C --> G{"Normy, specyfikacje lub\nsystem w pełni zastosowane?"}
    G -->|Tak| H["Moduł A dostępny\nlub B+C / H"]
    G -->|Nie| I["Moduł B+C lub H\nJednostka notyfikowana wymagana"]
    D --> J["Moduł B+C, H lub system certyfikacji\nna co najmniej \"istotnym\" poziomie"]
    E --> K["Ścieżka certyfikacji, jeśli ma zastosowanie
w przeciwnym razie ścieżki z udziałem strony trzeciej"]

5. Zastosowane normy

Normy zharmonizowane to normy publikowane w Dzienniku Urzędowym UE. Tworzą domniemanie zgodności dla wymagań, które obejmują. Podaj pełne odniesienie: numer, rok, tytuł.

Format:

EN 303 645:2020, Cyber Security for Consumer Internet of Things: Baseline Requirements

Jeśli normy zharmonizowane nie istnieją, podaj: „Nie zastosowano norm zharmonizowanych. Zgodność wykazana poprzez [opisz podejście]."

Jeżeli podczas oceny zgodności korzystano z europejskiego certyfikatu cyberbezpieczeństwa, wymień go z nazwą programu i numerem referencyjnym certyfikatu (to pokrywa pole certyfikacji w deklaracji).

6. Informacje dodatkowe specyficzne dla CRA

Ta sekcja nie należy do minimalnego szablonu, ale jej dodanie poprawia przejrzystość regulacyjną:

Okres wsparcia. Podaj, kiedy kończą się aktualizacje bezpieczeństwa. Musi wynosić co najmniej 5 lat od wprowadzenia do obrotu albo oczekiwany okres użytkowania, jeśli jest krótszy.
Kontakt ds. podatności. Gdzie należy kierować zgłoszenia, w tym odniesienie do pliku security.txt.

Uwaga: Data końca okresu wsparcia musi także być widoczna w punkcie sprzedaży. Uwzględnienie jej w DoC to dobra praktyka, ale nie zastępuje komunikacji w punkcie sprzedaży.

7. Podpis

Każda osoba upoważniona do prawnego zobowiązania producenta może podpisać. Zazwyczaj jest to CEO, dyrektor, kierownik jakości lub kierownik ds. regulacyjnych. DoC musi zawierać pełne imię i nazwisko sygnatariusza oraz tytuł, miejsce i datę (data po ukończeniu oceny) oraz podpis odręczny lub kwalifikowany podpis elektroniczny.

Kiedy należy nanieść oznakowanie CE w relacji do Deklaracji zgodności?

W przypadku produktów fizycznych umieść oznakowanie CE w sposób widoczny, czytelny i trwały na produkcie przed wprowadzeniem go do obrotu.

W przypadku produktów wyłącznie programowych oznakowanie CE umieszcza się bezpośrednio na Deklaracji zgodności UE albo na stronie internetowej produktu w sekcji łatwo i bezpośrednio dostępnej dla użytkowników.

Uwaga: Oznakowanie CE musi być umieszczone przed wprowadzeniem produktu do obrotu, a nie po. W przypadku produktów programowych upewnij się, że DoC lub sekcja strony jest dostępna przed rozpoczęciem dystrybucji.

Czy DoC wymaga tłumaczenia?

Tak. DoC musi być udostępniona w językach wymaganych przez każde państwo członkowskie, w którym produkt jest wprowadzany do obrotu.

W praktyce:

Sprzedaż wyłącznie w Niemczech wymaga niemieckiej DoC.
Sprzedaż w całej UE oznacza wiele wersji językowych.
Wszystkie wersje językowe przechowuj w dokumentacji technicznej.

Uproszczona DoC oraz adres URL wskazujący na pełną DoC również muszą być w wymaganych językach. Sam adres URL musi pozostać stabilny i dostępny.

Czy każdy model lub wersja produktu wymaga własnej Deklaracji zgodności?

Jedna DoC na typ produktu

Każdy odrębny model lub typ produktu zasadniczo wymaga własnej DoC.

Jedna DoC może objąć kilka wariantów, gdy są one wariantami tego samego typu, ta sama ocena zgodności ma do nich zastosowanie i zastosowano te same normy.

Przykład:

Nazwa produktu:    SmartSense Pro Industrial Sensor
Model/Typ:         SSP-3000 (wszystkie warianty)
                   - SSP-3000-WiFi
                   - SSP-3000-LoRa
                   - SSP-3000-Cellular

Kiedy modyfikacja wymaga nowej DoC?

Ostrzeżenie: Istotna modyfikacja to każda zmiana wpływająca na bazę zgodności cyberbezpieczeństwa produktu albo jego zamierzone przeznaczenie. Wymaga nowej DoC. Podmiot dokonujący istotnej modyfikacji staje się producentem zmodyfikowanego produktu i musi wystawić nową DoC.

Scenariusz	Nowa DoC wymagana?
Nowa wersja sprzętowa wpływająca na cechy bezpieczeństwa	Tak, istotna modyfikacja
Aktualizacja firmware wprowadzająca nowe interfejsy lub nowe wektory zagrożeń	Tak, zmieniony profil ryzyka cyberbezpieczeństwa
Aktualizacja firmware zmieniająca przeznaczenie produktu	Tak, istotna modyfikacja
Łatka bezpieczeństwa (ta sama architektura, brak nowego ryzyka, redukuje CVE)	Zależy od przypadku
Zmiana zastosowanych norm zharmonizowanych lub certyfikatu oceny zgodności	Tak
Zmiana wyłącznie kosmetyczna, dokumentacyjna lub lokalizacyjna	Nie
Osoba trzecia istotnie modyfikuje produkt i wprowadza go do obrotu	Tak, osoba trzecia wydaje nową DoC jako nowy producent

W przypadku iteracyjnych wydań oprogramowania, które nie są istotnymi modyfikacjami, istniejąca DoC pozostaje ważna. Musisz być w stanie wykazać to organom nadzoru rynku, a aktualizacja oceny ryzyka jest sposobem, w jaki to robisz.

Dystrybucja DoC

DoC musi towarzyszyć produktowi. Możesz wybrać:

pełną DoC, albo
uproszczoną DoC zawierającą dokładny adres internetowy, pod którym opublikowano pełną DoC.

Każda z form musi być również udostępniana na żądanie organom nadzoru rynku i powinna być dostępna dla klientów na żądanie.

Uproszczona Deklaracja zgodności UE

Forma uproszczona składa się z dwóch zdań: deklaracji producenta i adresu URL, pod którym znajduje się pełny dokument. Jest szczególnie przydatna w dystrybucji oprogramowania, w urządzeniach z ograniczoną przestrzenią na opakowaniu i w każdym produkcie, którego pełna DoC jest publikowana online.

Niniejszym [nazwa producenta] oświadcza, że produkt z elementami cyfrowymi typu [oznaczenie typu] jest zgodny z Rozporządzeniem (UE) 2024/2847.

Pełny tekst deklaracji zgodności UE jest dostępny pod następującym adresem internetowym: [URL]

Wymagania dotyczące adresu URL: stabilny (nie zmieniaj go po rozpoczęciu dystrybucji produktów), dostępny bez rejestracji ani logowania, a strona powinna umożliwiać pobranie lub wydrukowanie DoC. Pełna DoC musi nadal istnieć w dokumentacji technicznej i być dostępna dla organów na żądanie.

Najczęstsze błędy

Błąd	Dlaczego ma znaczenie	Rozwiązanie
Brak wymaganych elementów (np. nie wskazano modułu oceny zgodności)	DoC jest niezgodna	Korzystaj z listy kontrolnej przed podpisaniem; weryfikuj każdy wymagany element deklaracji
Podpisuje niewłaściwy podmiot (importer lub dystrybutor podpisuje zamiast producenta)	DoC jest prawnie nieważna	Podpisać może wyłącznie producent (osoba upoważniona do prawnego zobowiązania producenta); importer ani dystrybutor nie może podpisać, chyba że stał się producentem
Nieaktualne odniesienia do norm (wymienione normy wycofane lub zastąpione)	Domniemanie zgodności jest utracone	Regularnie przeglądaj zastosowane normy; aktualizuj DoC, gdy normy się zmieniają
Brak kontroli wersji (kilka wersji DoC bez jasnego wskazania aktualnej)	Ryzyko podczas audytu i egzekwowania	Nadawaj numery deklaracji; archiwizuj zastąpione wersje
Podpisanie przed ukończeniem oceny (DoC datowana przed zakończeniem czynności oceny)	DoC poprzedza dowody, na których się opiera	Najpierw zakończ wszystkie czynności oceny; data DoC musi następować po ocenie
Niewłaściwy język (DoC tylko po angielsku przy sprzedaży w państwie członkowskim, w którym angielski nie jest językiem urzędowym)	Niezgodna dla tego rynku	Przetłumacz DoC na każdy wymagany język państwa członkowskiego
Brak aktualizacji po istotnej modyfikacji (pierwotna DoC nadal używana po istotnej zmianie)	DoC obejmuje wersję, dla której nigdy nie była oceniana	Wydaj nową DoC zawsze, gdy następuje istotna modyfikacja

Lista kontrolna przygotowania DoC

Ocena zgodności ukończona
Raporty z testów dostępne
Dokumentacja techniczna przygotowana
Lista norm sfinalizowana
Okres wsparcia ustalony
Wymagania językowe potwierdzone dla wszystkich docelowych państw członkowskich

Nadany unikalny numer deklaracji
Nazwa i adres producenta poprawne
Produkt w pełni zidentyfikowany (model, wersja, partia/numer seryjny)
CRA powołane prawidłowo: „Rozporządzenie (UE) 2024/2847"
Inne obowiązujące przepisy wymienione (jeżeli dotyczy)
Wskazany moduł oceny zgodności
Dane jednostki notyfikowanej uwzględnione (jeżeli dotyczy)
Wszystkie zastosowane normy wymienione z pełnymi odniesieniami
Data końca okresu wsparcia uwzględniona
Dane kontaktowe ds. bezpieczeństwa uwzględnione

Sygnatariusz upoważniony do zobowiązania producenta
Pełne imię i nazwisko oraz tytuł / funkcja
Miejsce i data wskazane (data po ukończeniu oceny)
Podpis obecny (odręczny lub kwalifikowany elektroniczny)

Kopia towarzyszy produktowi (fizyczna lub link cyfrowy)
Kopia w dokumentacji technicznej
Dostępna na żądania organów
Wersje śledzone i archiwizowane
Wersje językowe przygotowane dla wszystkich docelowych państw członkowskich
Oznakowanie CE umieszczone przed dystrybucją

Warianty szablonu DoC

Dla Module A (samoocena)

Module A. Wewnętrzna kontrola produkcji. Na podstawie Załącznik VIII.

Producent zweryfikował, że produkt spełnia zasadnicze wymagania w drodze oceny wewnętrznej udokumentowanej w dokumentacji technicznej.

Dla Module B+C (ocena zewnętrzna)

Module B + C. Badanie typu UE + zgodność z typem. Na podstawie Załącznik VIII.

Jednostka notyfikowana	TÜV Rheinland LGA Products GmbH
Numer JN	0197
Certyfikat	EU-TYPE-2027-12345
Data	15 sty 2027

Producent zapewnia zgodność produkcji z certyfikowanym typem (Module C) poprzez wewnętrzne kontrole produkcji.

Dla wielu rozporządzeń

Jedna połączona DoC jest dopuszczalna, gdy produkt podlega zarówno CRA, jak i innym przepisom UE:

Opisany powyżej przedmiot deklaracji jest zgodny z odpowiednim prawodawstwem harmonizacyjnym Unii:

Rozporządzenie (UE) 2024/2847 (Cyber Resilience Act)
Dyrektywa 2014/53/UE (dyrektywa w sprawie urządzeń radiowych). Jednostka notyfikowana: [Nazwa], Nr [XXXX], Certyfikat: [Numer]
Dyrektywa 2014/35/UE (dyrektywa niskonapięciowa)

Wymagania dotyczące przechowywania

Co przechowywać	Okres przechowywania	Gdzie
Podpisana DoC (lub uwierzytelniona kopia)	10 lat od wprowadzenia do obrotu albo przez okres wsparcia, jeżeli jest dłuższy	Dokumentacja techniczna; dostępna organom na żądanie
Historia wersji i zastąpione DoC	Razem z aktualną DoC	Dokumentacja techniczna
Dokumentacja pomocnicza powołana w DoC	Razem z DoC	Dokumentacja techniczna

Najczęściej zadawane pytania

Czy jedna Deklaracja zgodności może obejmować produkty sprzedawane we wszystkich państwach członkowskich UE?

Tak. Ten sam dokument DoC może obejmować całą UE, ale musi zostać przetłumaczony na języki wymagane przez każde państwo członkowskie, w którym produkt jest wprowadzany. Treść merytoryczna jest identyczna; zmienia się tylko wersja językowa. Wszystkie tłumaczenia przechowuj w dokumentacji technicznej.

Czy Deklaracja zgodności CRA wymaga notarialnego poświadczenia lub urzędowego uwierzytelnienia?

Nie. DoC podpisuje producent. Wystarczy podpis odręczny albo kwalifikowany podpis elektroniczny. Notarialne poświadczenie, apostille ani uwierzytelnienie przez stronę trzecią dokumentu nie są wymagane, chyba że konkretne państwo członkowskie wymaga tego do celów nadzoru rynku.

Co się stanie, jeśli nadzór rynku stwierdzi, że DoC jest niekompletna lub niedokładna?

Poziom kary zależy od naruszenia. Fałszywe twierdzenie, że wykazano zgodność produktu, może wejść w najwyższy poziom kar CRA. Samodzielne braki w DoC, oznakowaniu CE, ocenie zgodności lub dokumentacji mieszczą się w kolejnym poziomie; nieprawidłowe lub mylące informacje przekazane organom mają własny niższy poziom.

Czy produkt programowy może użyć uproszczonej DoC UE zamiast pełnego dokumentu?

Tak. Producenci mogą dołączyć do produktu uproszczoną Deklarację zgodności UE, pod warunkiem że pełny dokument jest publicznie dostępny pod stabilnym adresem URL. Forma uproszczona składa się z dwóch zdań: deklaracji zgodności producenta i adresu URL. Pełny dokument musi nadal istnieć i być dostępny organom na żądanie.

Jak długo należy przechowywać Deklarację zgodności CRA?

Co najmniej 10 lat od wprowadzenia produktu do obrotu albo przez czas trwania okresu wsparcia, w zależności od tego, który okres jest dłuższy. Dla produktu z 15-letnim okresem wsparcia DoC i dokumentacja techniczna muszą być przechowywane przez 15 lat.

Kto jest uprawniony do podpisania Deklaracji zgodności CRA?

Podpisuje producent: osoba upoważniona do prawnego zobowiązania producenta. Upoważniony przedstawiciel nie podpisuje deklaracji; na mocy Artykułu 28 akt złożenia deklaracji zgodności pozostaje po stronie producenta, choć upoważniony przedstawiciel może być wskazany w deklaracji i przechowywać ją dla organów nadzoru rynku. Importer lub dystrybutor nie może podpisać, chyba że stał się producentem przez markę własną albo istotną modyfikację.

Co zrobić, zanim podpiszesz

Najpierw sklasyfikuj swój produkt (domyślny, Ważny Klasy I lub II albo krytyczny) za pomocą przewodnika klasyfikacji. Klasa wyznacza ścieżkę oceny.
Wybierz moduł oceny zgodności w przewodniku oceny zgodności. Ukończ ocenę i zbierz wszystkie raporty z testów przed sporządzeniem DoC.
Sporządź DoC na podstawie szablonu powyżej. Nadaj numer deklaracji i dokładnie sprawdź dosłowne zdanie o „wyłącznej odpowiedzialności" oraz każdy element Załącznik V.
Przetłumacz DoC na każdy język państwa członkowskiego, w którym wprowadzasz produkt. Wszystkie wersje językowe przechowuj w dokumentacji technicznej.
Podpisz i datuj DoC dopiero po ukończeniu oceny. Umieść oznakowanie CE przed wysyłką jakiejkolwiek jednostki.
Złóż podpisaną DoC w swojej dokumentacji technicznej i przechowuj przez 10 lat od wprowadzenia do obrotu albo przez okres wsparcia, jeżeli jest dłuższy.