Μητρώο EU-DPP: τι προβλέπει το σχέδιο της Επιτροπής της 29ης Απριλίου
BlogΡύθμιση30/04/2026

Μητρώο EU-DPP: τι προβλέπει το σχέδιο της Επιτροπής της 29ης Απριλίου

Η Επιτροπή δημοσίευσε το σχέδιο του κανονισμού εφαρμογής για το μητρώο DPP. Τι περιλαμβάνει, τι σημαίνει αυτό για τους κατασκευαστές και πώς η Transpareo υλοποιεί τις απαιτούμενες λειτουργίες.

Στις 29 Απριλίου 2026, η Ευρωπαϊκή Επιτροπή δημοσίευσε το σχέδιο εκτελεστικού κανονισμού για το μητρώο ψηφιακών διαβατηρίων προϊόντων (Ares(2026)4424976). Το σχέδιο αυτό συγκεκριμενοποιεί το άρθρο 13 παράγραφος 5 του ESPR (Κανονισμός 2024/1781⁠) και καθορίζει τον τρόπο με τον οποίο θα λειτουργεί, από τεχνική και οργανωτική άποψη, το μητρώο που διαχειρίζεται η Επιτροπή.

Το κείμενο φέρει την ένδειξη «σχέδιο» και δεν έχει ακόμη εγκριθεί. Ωστόσο, οι βασικοί μηχανισμοί είναι ήδη σαφώς αναγνωρίσιμοι - και έχουν άμεσες συνέπειες για κάθε κατασκευαστή που θα πρέπει να εκδίδει DPP από το 2027.

Τι είναι το μητρώο - και τι δεν είναι

Μια διευκρίνιση εκ των προτέρων: Το μητρώο της ΕΕ δεν αποθηκεύει τα ίδια τα δεδομένα του DPP. Πρόκειται για μια κεντρική υπηρεσία καταλόγου, η οποία διατηρεί για κάθε εγγραφή έναν μοναδικό αναγνωριστικό κωδικό, τον κωδικό εμπορεύματος, την ταυτότητα του οικονομικού φορέα, έναν κωδικό κατακερματισμού της έκδοσης του DPP και μια αναφορά στο αντίγραφο ασφαλείας που βρίσκεται στον πάροχο υπηρεσιών DPP.

Η αιτιολογική σκέψη 3 το ονομάζει «αποκεντρωμένο μοντέλο»: τα δεδομένα των προϊόντων εξακολουθούν να βρίσκονται στον κατασκευαστή ή στην πλατφόρμα DPP του. Το μητρώο είναι ο επίσημος κατάλογος διευθύνσεων, όχι αποθήκη δεδομένων.

Λειτουργικά, το μητρώο αποτελείται από:

  • μια διαδικτυακή διεπαφή και ένα API για εγγραφές
  • μια πλατφόρμα επαλήθευσης για τους οικονομικούς φορείς
  • ενός καταλόγου των εγκεκριμένων παρόχων υπηρεσιών DPP
  • ενός σημασιολογικού αποθετηρίου (πολύγλωσσου, δομημένου σύμφωνα με το DCAT-AP) ως αναφοράς για χαρακτηριστικά δεδομένων, δομές μοντέλων και ρόλους
  • ενός συστήματος καταγραφής με κλιμακωτές προθεσμίες διατήρησης

Επαλήθευση πριν από την εγγραφή

Καμία DPP δεν καταχωρίζεται στο μητρώο πριν ο οικονομικός φορέας που την υποβάλλει καταχωριστεί ως επαληθευμένος οικονομικός φορέας (άρθρο 4). Η επαλήθευση πραγματοποιείται απευθείας από το μητρώο και χρησιμοποιεί τα μέσα του eIDAS σύμφωνα με τον Κανονισμό 910/2014⁠:

  • Νομικό πρόσωπο στην ΕΕ: πιστοποιημένη ηλεκτρονική σφραγίδα ή ηλεκτρονικό πιστοποιητικό χαρακτηριστικών
  • Φυσικό πρόσωπο ως ατομική επιχείρηση στην ΕΕ: πιστοποιημένη ηλεκτρονική υπογραφή, eID επιπέδου «υψηλό» ή πιστοποιητικό χαρακτηριστικών
  • Οικονομικοί φορείς εκτός ΕΕ: πιστοποιημένη υπογραφή ή σφραγίδα ή πιστοποιητικό χαρακτηριστικών

Η επαλήθευση ισχύει για τρία έτη το πολύ. Όσοι δεν ανανεώσουν, θα χαρακτηριστούν ως «μη επαληθευμένοι» και θα χάσουν το δικαίωμα να καταχωρίσουν νέα DPP ή να τροποποιήσουν τα υπάρχοντα (άρθρο 4(4)).

Η επαλήθευση αυτή αποτελεί νομική προϋπόθεση. Αφορά τη σχέση μεταξύ του κατασκευαστή και της Επιτροπής - και δεν ανατίθεται σε τρίτους, ακόμη και αν ένας πάροχος υπηρεσιών όπως η Transpareo αναλάβει τη λειτουργική καταχώριση.

Επίπεδο λεπτομέρειας: μοντέλο, παρτίδα ή είδος

Το άρθρο 8 απαιτεί οι DPP να καταχωρίζονται στο επίπεδο λεπτομέρειας που προβλέπει η αντίστοιχη νομοθετική πράξη του τομέα - μοντέλο, παρτίδα ή ## είδος. Όταν δημιουργείται DPP για είδος και υπάρχουν αναγνωριστικά παρτίδας ή μοντέλου, αυτά πρέπει να συμπεριληφθούν. Για τα DPP παρτίδας ισχύει το ίδιο και για τα αναγνωριστικά μοντέλου.

Για τους κατασκευαστές αυτό σημαίνει: Τα εσωτερικά βασικά δεδομένα πρέπει να διαθέτουν μια σαφή ιεραρχία μεταξύ μοντέλου, παρτίδας και μεμονωμένου προϊόντος. Χωρίς αυτή τη σύνδεση, η αυτόματη επικύρωση της καταχώρισης αποτυγχάνει.

Διαχείριση εκδόσεων, κατακερματισμός και διατήρηση

Κάθε έκδοση DPP συνδέεται με τον αρχικό αναγνωριστικό κωδικό καταχώρισης. Σε κάθε αλλαγή, το μητρώο απαιτεί έναν κατακερματισμό της τρέχουσας έκδοσης DPP - κρυπτογραφικά επαληθεύσιμο, που δεν μπορεί να δημιουργηθεί χειροκίνητα.

Το αποδεικτικό εγγραφής (άρθρο 9) είναι ένα ηλεκτρονικό έγγραφο, το οποίο η Επιτροπή σφραγίζει με πιστοποιημένη σφραγίδα και φέρει χρονοσήμανση. Περιλαμβάνει τουλάχιστον: αναγνωριστικό εγγραφής, κωδικό εμπορεύματος, ταυτότητα του φορέα, ημερομηνία και hash της τελευταίας έκδοσης. Ισχύει για 90 ημέρες, μπορεί να ανανεωθεί όσες φορές θέλετε.

Πρότυπη διάρκεια διατήρησης: 10 έτη από την καταχώριση, εκτός εάν το δίκαιο της Ένωσης ή το τομεακό δίκαιο προβλέπει διαφορετική προθεσμία (άρθρο 10 παράγραφος 3 του κανονισμού εφαρμογής του μητρώου DPP). Ακόμη και η πτώχευση ή η εκκαθάριση του κατασκευαστή δεν απαλλάσσει από την υποχρέωση διαθεσιμότητας (ESPR άρθρο 11(ε)).

Σύστημα καταγραφής

Το μητρώο καταγράφει σε τρία επίπεδα (άρθρο 14):

  • Πρόσβαση και πιστοποιήσεις: 6 μήνες
  • Τροποποιήσεις δεδομένων: διάρκεια της καταχώρισης
  • Διοικητικές ενέργειες και ανταλλαγή δεδομένων: 5 έτη

Οι εθνικές αρχές έχουν πρόσβαση σε περίπτωση συμβάντων, ελέγχων ή δειγματοληπτικών ελέγχων.

Δεδομένα προσωπικού χαρακτήρα - τι αποθηκεύει η Επιτροπή

Το άρθρο 18 απαριθμεί τα δεδομένα που τηρούνται αποκλειστικά στο μητρώο: όνομα και επώνυμο κάθε χρήστη, στοιχεία σύνδεσης, διακριτικά πιστοποίησης, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου. Για τα φυσικά πρόσωπα, επιπλέον αριθμός διαβατηρίου ή ταυτότητας, ηλεκτρονική ταυτότητα (eID), φορολογικός αριθμός. Τα δεδομένα αυτά δεν αφορούν τον πάροχο υπηρεσιών DPP. Η Επιτροπή είναι υπεύθυνη επεξεργασίας αυτών των δεδομένων λογαριασμού, ενώ ο οικονομικός φορέας παραμένει υπεύθυνος επεξεργασίας των δικών του δεδομένων DPP.

Πώς η Transpareo ανταποκρίνεται στις απαιτήσεις

Οι περισσότερες απαιτήσεις αφορούν αρχιτεκτονικές αποφάσεις, τις οποίες η Transpareo έχει ήδη λάβει με αυτή τη μορφή. Συγκεκριμένα:

Αποκεντρωμένο μοντέλο. Η Transpareo είναι μια πλατφόρμα πολλαπλών χρηστών (multi-tenant) με απομονωμένη βάση δεδομένων για κάθε πελάτη. Τα δεδομένα DPP αποθηκεύονται στη βάση δεδομένων του οικονομικού φορέα, όχι σε μια κεντρική δεξαμενή - ακριβώς η αρχιτεκτονική που προϋποθέτει η αιτιολογική σκέψη 3.

Ο ρόλος του εκτελούντος την επεξεργασία ορίζεται σαφώς. Τα άρθρα 19(5) και 20(3) προβλέπουν ότι ο οικονομικός φορέας παραμένει υπεύθυνος επεξεργασίας, ακόμη και αν αναθέσει την εγγραφή σε τρίτο. Η Transpareo λειτουργεί ήδη σήμερα ως εκτελών την επεξεργασία με σύμβαση επεξεργασίας δεδομένων (AVV) - οι ρόλοι είναι σαφείς.

Σταθερές διευθύνσεις URL αντιγράφων ασφαλείας ανά DPP. Κάθε DPP της Transpareo είναι προσβάσιμο μέσω μιας μόνιμης διεύθυνσης URL, η οποία δεν μεταβάλλεται ακόμη και σε περίπτωση αλλαγών στην έκδοση. Αυτό ακριβώς απαιτεί το άρθρο 8 παράγραφος 6 στοιχείο δ) ως «σύνδεσμος προς το αντίγραφο ασφαλείας που φιλοξενείται από έναν πάροχο υπηρεσιών DPP (DPP-SP)».

Λεπτομέρεια. Το μοντέλο δεδομένων της Transpareo διακρίνει μεταξύ μοντέλου προϊόντος, παρτίδας και μεμονωμένου προϊόντος και επιτρέπει συνδέσεις κατά μήκος της ιεραρχίας - η προϋπόθεση για την εκπλήρωση του άρθρου 8(3)/(4).

Πολύγλωσση σημασιολογική αντιστοίχιση. Το αποθετήριο της Επιτροπής είναι πολύγλωσσο σύμφωνα με το DCAT-AP. Το Transpareo διατηρεί κάθε σημείο δεδομένων σε 39 γλώσσες, συμπεριλαμβανομένων και των 24 επίσημων γλωσσών της ΕΕ, με τη μετάφραση να αποτελεί μέρος της τιμολόγησης.

Hash έκδοσης. Η ντετερμινιστική σειριοποίηση σύμφωνα με το JSON Canonicalization Scheme (RFC 8785) και ένα hash SHA-256 ανά έκδοση DPP παρέχονται ήδη. Το μόνο που παραμένει ανοιχτό είναι η ακριβής μορφή «hash-pinning» του μητρώου της ΕΕ· μόλις η Επιτροπή τη δημοσιεύσει, θα την ενσωματώσουμε επίσης.

Εγγραφή ως πάροχος υπηρεσιών DPP. Η Transpareo θα υποβάλει αίτηση για την επίσημη λίστα των παρόχων υπηρεσιών DPP (άρθρο 2 αριθ. 32 του ESPR), μόλις δημοσιευθεί η διαδικασία εγγραφής.

Εγγραφή κατ’ εξουσιοδότηση. Προετοιμάζουμε την υπηρεσία για την ανάληψη της εγγραφής κατ’ εξουσιοδότηση εξουσιοδοτημένων πελατών - η νομική ευθύνη του πελάτη παραμένει ανεπηρέαστη σύμφωνα με το άρθρο 19(4).

Χρονοδιάγραμμα

Η έναρξη ισχύος ρυθμίζεται από το άρθρο 23: 20 ημέρες μετά τη δημοσίευση στην Εφημερίδα της Ενώσεως. Ποια ημέρα θα είναι αυτή εξαρτάται από το πότε η Επιτροπή θα εγκρίνει την τελική έκδοση. Η αρχική προθεσμία που ορίζεται στο άρθρο 13(5) του ESPR είναι η 19η Ιουλίου 2026 - μέχρι τότε πρέπει να έχει τεθεί σε λειτουργία το μητρώο.

Το μητρώο αναμένεται να αρχίσει να λειτουργεί ουσιαστικά μόνο από τις 18 Φεβρουαρίου 2027: Την ημέρα αυτή θα τεθεί σε ισχύ το άρθρο 77 του Κανονισμού της ΕΕ για τις μπαταρίες 2023/1542⁠, και το DPP θα καταστεί υποχρεωτικό για τις βαταρίες βιομηχανικής χρήσης, των ηλεκτρικών οχημάτων (EV) και των ελαφρών κινητών μηχανημάτων (LMT) άνω των 2 kWh. Τις λεπτομέρειες και τα εκκρεμή ζητήματα σχετικά με την εκτελεστική πράξη τα έχουμε καταγράψει στο χρονοδιάγραμμα ESPR 2027. Μέχρι τότε απομένουν περίπου εννέα μήνες. Όποιος προγραμματίζει συμβάσεις με προμηθευτές, μετεγκατάσταση βασικών δεδομένων και εσωτερικές εγκρίσεις, γνωρίζει: ο χρόνος είναι περιορισμένος, όχι άφθονος.

Τι παραμένει ανοιχτό

Ο ίδιος ο κανονισμός περιγράφει το οργανωτικό πλαίσιο. Αυτό που λείπει είναι η τεχνική προδιαγραφή του API - η ακριβής μορφή της διεπαφής, τα σχήματα, οι κανόνες επικύρωσης. Αυτή αναμένεται να ακολουθήσει ως ξεχωριστή κατευθυντήρια γραμμή της Επιτροπής σύμφωνα με το άρθρο 15(1), πιθανώς ακόμη κατά τη διάρκεια του 2026.

Μέχρι τότε, όμως, η κατεύθυνση είναι σαφής: αποκεντρωμένη αρχιτεκτονική, επαληθευμένοι φορείς, πιστοποιημένες υπογραφές, μοναδικοί αριθμοί καταχώρισης, αλυσιδωτή καταγραφή εκδόσεων, σημασιολογική διαλειτουργικότητα. Όλα αυτά είναι έννοιες που δεν πρόκειται να εξαφανιστούν.

Η επίσημη πρωτοβουλία διαβούλευσης της Επιτροπής είναι διαθέσιμη στο Have Your Say⁠.

Ενημερώσεις σχετικά με τον κανονισμό για το μητρώο DPP

Παρακολουθούμε την τελική έκδοση του εκτελεστικού κανονισμού και σας στέλνουμε κάθε μήνα τις σημαντικότερες αλλαγές στο ηλεκτρονικό σας ταχυδρομείο.