GPSR — Nariadenie o všeobecnej bezpečnosti výrobkov (EÚ 2023/988)
Nariadenie o všeobecnej bezpečnosti výrobkov (GPSR, Nariadenie EÚ 2023/988) je základným horizontálnym zákonom EÚ o bezpečnosti výrobkov. Nahrádza Smernicu o všeobecnej bezpečnosti výrobkov z roku 2001 (GPSD, 2001/95/ES) výrazne modernejším a posilneným rámcom — navrhnutým tak, aby riešil reálie online predaja, digitálnych produktov a pripojených zariadení, ktoré pôvodná smernica nedokázala dostatočne pokryť.
GPSR nadobudlo účinnosť 13. decembra 2024 a slúži ako základná bezpečnostná sieť pre všetky spotrebiteľské výrobky predávané v EÚ, na ktoré sa nevzťahuje sektorovo špecifická legislatíva.
Kľúčové fakty
| Detail | Informácia |
|---|---|
| Celý názov | Nariadenie (EÚ) 2023/988 o všeobecnej bezpečnosti výrobkov |
| Nahrádza | Smernicu o všeobecnej bezpečnosti výrobkov 2001/95/ES (GPSD) |
| Dátum uplatňovania | 13. december 2024 |
| Právna forma | Nariadenie EÚ (priamo uplatniteľné — nevyžaduje sa národná transpozícia) |
| Rozsah | Všetky spotrebiteľské výrobky uvádzané na trh EÚ, na ktoré sa nevzťahuje sektorová bezpečnostná legislatíva |
| Najrelevantnejšie pre | Spotrebiteľská elektronika, IoT zariadenia, smart home produkty, wearables, predajcovia v e-commerce |
Čo sa zmenilo z GPSD na GPSR?
Prechod zo smernice na nariadenie je sám o sebe významný — GPSR sa uplatňuje jednotne vo všetkých 27 členských štátoch EÚ bez národného rozdielu. Vecné zmeny sú podstatné:
| Aspekt | GPSD (2001) | GPSR (2023) |
|---|---|---|
| Právna forma | Smernica (vyžaduje národnú transpozíciu) | Nariadenie (priamo uplatniteľné) |
| Online predaj | Neriešený | Plne pokrytý — online trhoviská majú povinnosti |
| Digitálne funkcie výrobkov | Neriešené | Explicitne v rozsahu — aktualizácie softvéru ovplyvňujúce bezpečnosť |
| Pokrytí hospodárski subjekty | Výrobcovia, dovozcovia, distribútori | + Poskytovatelia plniaceho servisu + Prevádzkovatelia online trhov |
| Sledovateľnosť | Základné požiadavky | Povinný systém sledovateľnosti: šarže/sériové čísla, QR kódy |
| Povinnosti pri stiahnutí | Národné procesy | Povinný systém rýchleho varovania Safety Gate na úrovni EÚ |
| Dohľad po umiestnení na trh | Reaktívny | Proaktívne monitorovanie založené na riziku |
Kto musí dodržiavať GPSR?
GPSR zavádza povinnosti pre celý dodávateľský reťazec:
Výrobcovia
- Zabezpečiť, aby výrobky boli bezpečné pred ich umiestnením na trh EÚ
- Pripraviť a udržiavať technickú dokumentáciu preukazujúcu bezpečnosť
- Implementovať systém dohľadu po umiestnení na trh
- Hlásiť nebezpečné výrobky orgánom prostredníctvom systému Safety Gate v stanovených lehotách
- Pri identifikovaní bezpečnostného rizika prijať nápravné opatrenia vrátane stiahnutia výrobkov
Dovozcovia
- Pred dovozom overiť splnenie povinností výrobcom
- Zabezpečiť, aby výrobky niesli požadované označenie a dokumentáciu
- Udržiavať záznamy o dovezených výrobkoch počas 10 rokov
Distribútori (vrátane online predajcov)
- Pred umiestnením výrobkov na trh overiť základné ukazovatele súladu
- Spolupracovať pri akciách na stiahnutie
Prevádzkovatelia online trhov (novinka v GPSR)
- Registrovať sa na portáli EÚ Safety Gate
- Zriadiť kontaktný bod pre bezpečnosť výrobkov v rámci EÚ
- Stiahnuť výpisy nebezpečných výrobkov oznámených orgánmi
- Zabrániť opätovnému objaveniu sa odstránených nebezpečných výrobkov
„Všeobecná bezpečnostná požiadavka” — Čo znamená „bezpečný”?
Jadrom GPSR je všeobecná bezpečnostná požiadavka: akýkoľvek spotrebiteľský výrobok umiestnený na trh EÚ musí byť bezpečný. Na určenie bezpečnosti GPSR uznáva hierarchiu zdrojov dôkazov:
- Harmonizované normy EÚ — Výrobky v súlade s harmonizovanými normami sa považujú za bezpečné.
- Európske alebo medzinárodné normy — Iné uznané normy poskytujú podporné dôkazy.
- Rozhodnutia Komisie alebo usmernenia — Technické pokyny vydané Komisiou.
- Kódexy správnej praxe — Dobrovoľné kódexy môžu byť zohľadnené.
- Stav techniky — Všeobecná úroveň bezpečnostných technológií v danej oblasti.
Pre výrobcov elektroniky a IoT: Ak sa na váš produkt vzťahuje sektorovo špecifická smernica (napr. RED, LVD), GPSR sa uplatňuje ako bezpečnostná základňa pre akékoľvek riziko, ktoré táto legislatíva nepokrýva. GPSR a sektorové pravidlá koexistujú — GPSR vypĺňa medzery.
Digitálne výrobky a aktualizácie softvéru
GPSR explicitne rieši výzvy spojené s výrobkami s digitálnymi funkciami:
- Aktualizácie softvéru ovplyvňujúce bezpečnosť spadajú pod GPSR. Ak aktualizácia zmení bezpečnostné vlastnosti fyzického výrobku, nesmie znížiť jeho bezpečnostnú úroveň.
- OTA aktualizácie, ktoré zavádzajú nové bezpečnostné riziká, sa musia považovať za modifikácie s potenciálnymi povinnosťami opätovného posúdenia.
Požiadavky sledovateľnosti
GPSR zavádza povinné požiadavky sledovateľnosti:
- Výrobky musia niesť typ, šaržu, sériové číslo alebo iný identifikátor umožňujúci ich identifikáciu.
- Výrobky musia zobrazovať meno výrobcu, registrovaný obchodný názov, poštovú adresu a kontaktné údaje.
- Pre určité kategórie výrobkov môžu byť vyžadované QR kódy na prepojenie s bezpečnostnými informáciami.
GPSR a CE označenie
GPSR samo o sebe nevyžaduje CE označenie. Avšak:
- CE označený výrobok má stále povinnosti podľa GPSR pre akékoľvek bezpečnostné aspekty nepokryté jeho legislatívou o CE označení.
| Scenár | GPSR sa vzťahuje? |
|---|---|
| Spotrebiteľský IoT senzor s Wi-Fi — podlieha RED | Čiastočne — GPSR pokrýva bezpečnostné aspekty nad rámec rádia/kybernetickej bezpečnosti |
| Detská elektronická hračka — pokrytá Smernicou o hračkách | Čiastočne — GPSR vypĺňa medzery |
| Jednoduchá USB power banka — nevzťahuje sa žiadna smernica CE | Plne — GPSR je primárnym nariadením |
| Priemyselné zariadenie — nepredáva sa spotrebiteľom | Vo všeobecnosti nie |
Z našej praxe
Pri hodnoteniach pripravenosti na GPSR u výrobcov hardvéru v rokoch 2024–2025 nachádzame tieto medzery konzistentne:
Problém s aktualizáciou firmvéru tepelnej ochrany. Spolupracovali sme s výrobcom spotrebiteľskej elektroniky, ktorý vydal aktualizáciu firmvéru pre správu napájania, ktorá posunula prah tepelného vypnutia o 2 °C — výrobku to presunulo parametr tesne mimo jeho testovaných a certifikovaných prevádzkových parametrov. Podľa GPSR môže aktualizácia softvéru, ktorá negatívne zmení bezpečnostné vlastnosti výrobku, spustiť povinnosť opätovného posúdenia. Výrobca nevedel, že jeho štandardný proces vydania OTA nemal žiadnu bránu na dopady na bezpečnosť. Teraz odporúčame, aby každé vydanie firmvéru pre CE-označené produkty zahŕňalo explicitný krok revízie bezpečnostnej delta — s otázkou: “Mení táto aktualizácia akýkoľvek parameter, ktorý bol súčasťou posúdenia bezpečnosti?”
Výrobcovia mimo EÚ objavujú požiadavku Zodpovednej osoby EÚ neskoro. Opakujúci sa vzor v našej práci: ázijskí a americkí výrobcovia hardvéru, ktorí predávali na Amazon EÚ roky v režime GPSD, zisťujú koncom roku 2024, že GPSR vyžaduje formálne poverenú Zodpovednú osobu EÚ — nie len dovozcu v EÚ. Spoločnosti, ktoré nemali takéto opatrenie zavedené, čelili tlaku na odstránenie z Amazon EÚ v decembri 2024. Ponaučenie: pripravenosť na trh GPSR zahŕňa dokumentáciu aj formálnu reprezentatívnu štruktúru.
Dohľad po umiestnení na trh ako skutočný proces, nie zaškrtávacie políčko. Povinnosť GPSR dohľadu po umiestnení na trh je právne záväzná, ale väčšina výrobcov, ktorých hodnotíme, nemá žiadny systematický proces — len ad-hoc reakciu na vrátenia. Minimálny životaschopný PMS podľa GPSR vyžaduje: systém sledovania sťažností zákazníkov, periodiku revízie, definovanú eskalačnú cestu a zdokumentované dôkazy o revízii. Nastavenie tohto vyžaduje 2–3 týždne návrhu procesu.
Nepochopenie “je CE označené, takže GPSR sa na nás nevzťahuje”. CE označenie podľa RED, LVD alebo smernice o bezpečnosti hračiek nevylučuje výrobok z GPSR. CE označenie pokrýva špecifické základné požiadavky týchto smerníc. GPSR sa vzťahuje na bezpečnostné aspekty, ktoré sektorová legislatíva nerieši — napríklad mechanická odolnosť krytu alebo stabilita smart home zariadenia. Opakovane vidíme výrobcov predpokladajúcich, že CE = výnimka z GPSR, keď v skutočnosti GPSR je dodatočná, paralelná povinnosť.
Súvisiace pojmy
- CE označenie — Vyžadujú ho sektorovo špecifické smernice, nie samotné GPSR.
- Technický súbor — GPSR vyžaduje technickú dokumentáciu preukazujúcu bezpečnosť výrobku.
- Dohľad po umiestnení na trh — Nepretržitá povinnosť monitorovania mandátovaná GPSR.
- Zodpovedná osoba EÚ — Povinný zástupca so sídlom v EÚ pre výrobcov mimo EÚ.
- Safety Gate / RAPEX — Systém rýchleho varovania EÚ pre notifikácie závažných rizík.
- CRA — Nariadenie o kybernetickej bezpečnosti, ktoré dopĺňa GPSR pre výrobky s digitálnymi prvkami.
Officiálne zdroje
- GPSR — Nariadenie (EÚ) 2023/988 — EUR-Lex (plný text)
- Portál EÚ Safety Gate — Európska komisia
- Usmernenie k implementácii GPSR — Európska komisia (DG JUST)
- GPSR nahrádza GPSD — EUR-Lex (zrušenie smernice 2001/95/ES)
GPSR sa dotýka každého výrobcu hardvéru predávajúceho spotrebiteľské výrobky v EÚ — dokonca aj spoločností, ktoré už majú CE označenie podľa RED alebo LVD. Naše poradenstvo v oblasti EÚ compliance pokrýva povinnosti GPSR spolu s nariadeniami kybernetickej bezpečnosti, takže vaše uvedenie výrobku na trh je pokryté zo všetkých strán.