Nieudostępnianie produktów niezgodnych z wymogami na rynku
- Dotyczy
- Distributor
- Cytowania źródeł
- Art. 20(2)
- Klasy produktów
- DefaultImportant — Class IImportant — Class IICritical
Prosty język
Jeżeli cokolwiek sprawia, że wydaje się, że produkt nie spełnia wymogów CRA — własne weryfikacje, skarga klienta lub informacja z łańcucha dostaw — należy zaprzestać sprzedaży do czasu rozwiązania problemu. Należy również poinformować producenta o znalezisku, a jeżeli problem stwarza znaczne ryzyko cyberbezpieczeństwa, powiadomić też krajowy regulator.
Tekst prawny
Artykuł 20 ust. 2 rozporządzenia (UE) 2024/2847 stanowi, że w przypadku gdy dystrybutor uważa lub ma podstawy, by sądzić, że produkt z elementami cyfrowymi nie spełnia zasadniczych wymogów określonych w Załączniku I ani żadnych innych stosownych wymogów niniejszego rozporządzenia, dystrybutor nie udostępnia produktu na rynku, dopóki produkt nie zostanie doprowadzony do zgodności z tymi wymogami.
W przypadku gdy produkt stwarza znaczne ryzyko cyberbezpieczeństwa, dystrybutor informuje producenta i, jeżeli w łańcuchu dostaw jest importer, importera, a także właściwe organy nadzoru rynku.
Kluczowe wymagania
- Niski próg — „podstawy, by sądzić" nie wymaga pewności; wiarygodna obawa jest wystarczająca
- Wstrzymanie na rynku — nie wystawiać, nie sprzedawać ani nie dystrybuować produktu do potwierdzenia zgodności
- Powiadomienie producenta — poinformowanie producenta o zidentyfikowanej obawie
- Powiadomienie importera — poinformowanie również importera, gdy jest on w łańcuchu dostaw
- Eskalacja znacznych ryzyk — powiadomienie krajowego organu nadzoru rynku, jeżeli produkt stwarza znaczne ryzyko cyberbezpieczeństwa
Dokumenty, które mogą być wymagane
- Procedura identyfikacji niezgodności i eskalacji
- Korespondencja z producentem/importerem dotycząca zidentyfikowanych obaw
- Zapisy decyzji o wycofaniu produktu z rynku lub wstrzymaniu sprzedaży
- Powiadomienia do organów nadzoru rynku tam, gdzie ma to zastosowanie