Regjistri i Prokurorit Publik Evropian: çfarë parashikon drafti i Komisionit i 29 prillit
BloguRregullim30/04/2026

Regjistri i Prokurorit Publik Evropian: çfarë parashikon drafti i Komisionit i 29 prillit

Komisioni ka publikuar projekt-rregulloren zbatuese për Regjistrin DPP. Çfarë përmban, çfarë do të thotë për prodhuesit dhe si Transpareo zbaton funksionet e kërkuara.

Më 29 prill 2026, Komisioni Evropian publikoi projekt-Rregulloren Zbatuese për Regjistrin e Pasaportës së Produktit Dixhital (Ares(2026)4424976). Ai përcakton detajet e nenit 13(5) të ESPR-së ([Rregullore 2024/1781])(https://eur-lex.europa.eu/eli/reg/2024/1781/oj)) dhe përcakton se si do të funksionojë regjistri, i operuar nga Komisioni, nga një perspektivë teknike dhe organizative.

Teksti është shënuar si projekt dhe ende nuk është miratuar. Megjithatë, mekanizmat kryesorë janë tashmë të dallueshëm qartë - dhe ato kanë pasoja të menjëhershme për çdo prodhues që do të kërkohet të lëshojë një DPP nga viti 2027 e tutje.

Çfarë është regjistri - dhe çfarë nuk është

Së pari, një sqarim: regjistri i BE-së nuk ruan vetë të dhënat e DPP-së. Është një shërbim qendror regjistri që mban, për çdo regjistrim, një ID unike, kodin e mallit, identitetin e operatorit ekonomik, një hash të versionit të DPP-së dhe një referencë për kopjen rezervë të mbajtur nga ofruesi i shërbimit DPP.

Paragrafi 3 e quan këtë një ‘model të decentralizuar’: të dhënat e produktit mbeten me prodhuesin ose në platformën e tyre DPP. Regjistri është lista kanonike e adresave, jo një silo të dhënash.

Funkcionalisht, regjistri përbëhet nga:

  • një ndërfaqe web dhe një API për regjistrimet
  • një platformë verifikimi për operatorët ekonomikë
  • një listë e ofruesve të autorizuar të shërbimeve DPP
  • një depo semantike (shumëgjuhëshe, e strukturuar sipas DCAT-AP) si referencë për atributet e të dhënave, strukturat e modelit dhe rolet
  • një sistem regjistrimi me periudha ruajtjeje të shkallëzuara

Verifikimi para regjistrimit

Asnjë DPP nuk regjistrohet në regjistër derisa operatori ekonomik dorëzues të jetë i listuar si operator ekonomik i verifikuar (Neni 4). Verifikimi kryhet drejtpërdrejt përmes regjistrit dhe përdor masat e eIDAS të përcaktuara në Rregulloren 910/2014⁠:

  • Entitet ligjor brenda BE-së: vulë elektronike të kualifikuar ose certifikatë atributi elektronike
  • Person fizik që vepron si tregtar i vetëm në BE: nënshkrim elektronik të kualifikuar, eID nivel ‘të lartë’, ose certifikatë atributi
  • Operatorë jashtë BE-së: nënshkrim ose vulë të kualifikuar, ose certifikatë atributi

Verifikimi është i vlefshëm për një maksimum prej tre vjetësh. Çdo person që nuk rinovon verifikimin e tij do të vendoset në gjendje ‘i pa verifikuar’ dhe do t’i humbasë të drejtën për të regjistruar DPP të reja ose për të ndryshuar ato ekzistuese (Neni 4(4)).

Kjo verifikim është një kërkesë ligjore. Është një çështje midis prodhuesit dhe Komisionit - dhe nuk delegohet edhe nëse një ofrues shërbimi si Transpareo trajton regjistrimin operativ.

Niveli i detajit: model, grup apo artikull

Neni 8 kërkon që DPP-të të regjistrohen në nivelin e detajit të specifikuar nga legjislacioni sektorial përkatës - model, grup apo artikull. Kur krijohet një DPP artikulli dhe ekzistojnë ID-të e grupit ose të modelit, këto duhet të përfshihen. E njëjta gjë vlen për ID-të e modelit në rastin e DPP-ve me grupe.

Për prodhuesit, kjo do të thotë që të dhënat kryesore të brendshme duhet të kenë një hierarki të qartë midis modelit, grupit dhe produktit individual. Pa këtë lidhje, validimi automatik i regjistrimit do të dështojë.

Versioni, Hash-i dhe Ruajtja

Çdo version i DPP-së lidhet me ID-në origjinale të regjistrimit. Për çdo ndryshim, regjistri kërkon një hash të versionit aktual të DPP-së - i verifikueshëm kriptografikisht, jo i gjenerueshëm me dorë.

Prova e regjistrimit (Neni 9) është një dokument elektronik që Komisioni e vulos me një vulë të kualifikuar dhe e stampon me kohë. Ai duhet të përmbajë të paktën sa vijon: ID-në e regjistrimit, kodin e produktit, identitetin e operatorit, datën dhe hash-in e versionit më të fundit. E vlefshme për 90 ditë; mund të rigjenerohet sa herë që nevojitet.

Afati standard i ruajtjes: 10 vjet nga regjistrimi, përveç nëse ligji i Bashkimit ose legjislacioni specifik i sektorit parashikon një periudhë tjetër (Neni 10(3) i Rregullores Zbatuese të Regjistrit DPP). Edhe insolventiteti ose likuidimi i prodhuesit nuk i përjashton ata nga detyrimi për të siguruar disponueshmërinë (ESPR Neni 11(e)).

Sistemi i regjistrimit

Regjistri regjistron të dhënat në tre faza (Neni 14):

  • Akseset dhe autentifikimet: 6 muaj
  • Ndryshimet e të dhënave: për kohëzgjatjen e regjistrimit
  • Veprimet administrative dhe shkëmbimi i të dhënave: 5 vjet

Autoritetet kombëtare lejohen të kenë akses në rast të incidenteve, auditimeve ose kontrolleve të papritura.

Të dhënat personale - çfarë ruan Komisioni

Neni 18 liston të dhënat që mbahen ekskluzivisht nga regjistri: emri dhe mbiemri i çdo përdoruesi, kredencialet e hyrjes, tokenët e autentifikimit, adresa postare, adresa e emailit. Për personat fizikë, kjo përfshin gjithashtu numrin e pasaportës ose të kartës së identitetit, eID dhe numrin e identifikimit tatimor. Ky informacion nuk është i aksesueshëm për ofruesin e shërbimit DPP. Komisioni është kontrolluesi i të dhënave për këto të dhëna të llogarisë; operatori ekonomik mbetet kontrolluesi i të dhënave për të dhënat e tyre DPP.

Si i përmbush Transpareo kërkesat

Shumica e kërkesave lidhen me vendime arkitekturore që Transpareo i ka zbatuar tashmë në këtë formë. Konkretisht:

Modeli i decentralizuar. Transpareo është një platformë me shumë qiramarrës me një bazë të dhënash të izoluar për çdo klient. Të dhënat DPP ndodhen në bazën e të dhënave të operatorit ekonomik, jo në një depo qendrore - pikërisht arkitektura e kërkuar nga Recitali 3.

Roli i përcaktuar qartë i përpunuesit të të dhënave. Nenet 19(5) dhe 20(3) parashikojnë që operatori ekonomik të mbetet kontrolluesi edhe nëse ngarkon një palë të tretë për të kryer regjistrimin. Transpareo tashmë vepron si përpunues i të dhënave në kuadër të një marrëveshjeje për përpunimin e të dhënave (DPA) - rolet janë të përcaktuara qartë.

URL-e të qëndrueshme rezervë për çdo DPP. Çdo DPP i Transpareo-s është i aksesueshëm përmes një URL-je të përhershme që mbetet e pandryshuar edhe gjatë përditësimeve të versioneve. Kjo është pikërisht ajo që kërkon Neni 8(6)(d) si ‘lidhje me kopjen rezervë të hostuar nga një DPP-SP’.

Granulariteti. Modeli i të dhënave i Transpareo-s bën dallimin midis modelit të produktit, serisë dhe produktit individual, dhe lejon lidhje në të gjithë hierarkinë - një parakusht për përputhshmërinë me nenin 8(3)/(4).

Hartëzimi semantik shumëgjuhësh. Repozitori i Komisionit është shumëgjuhësh në përputhje me DCAT-AP. Transpareo mban çdo pikë të të dhënave në 39 gjuhë, duke përfshirë të gjitha 24 gjuhët zyrtare të BE-së, me përkthimin të përfshirë si pjesë e tarifës së shërbimit.

Hash-i i versionit. Serializimi deterministik në përputhje me Skemën e Kanonikalizimit JSON (RFC 8785) dhe një hash SHA-256 për çdo version DPP tashmë janë siguruar. E vetmja çështje e pazgjidhur është formati i saktë i lidhjes me hash të regjistrit të BE-së; sapo Komisioni ta publikojë, ne do ta zbatojmë gjithashtu.

Regjistrimi si ofrues i shërbimit DPP. Transpareo do të aplikojë për përfshirje në listën zyrtare të ofruesve të shërbimit DPP (Neni 2(32) i ESPR) sapo të publikohet procedura e pranimit.

Regjistrimi në emër të klientëve. Po përgatisim një shërbim për të menaxhuar regjistrimin në emër të klientëve të autorizuar - përgjegjësia ligjore e klientit mbetet e paprekur në përputhje me Nenin 19(4).

Kohorari

Neni 23 përcakton datën e hyrjes në fuqi: 20 ditë pas botimit në Gazetën Zyrtare. Data e saktë do të varet nga momenti kur Komisioni miraton versionin përfundimtar. Mandati kryesor sipas Nenit 13(5) të Rregullores ESPR është datë 19 korrik 2026 - regjistri duhet të jetë operativ deri atëherë.

Nuk pritet që regjistri të bëhet plotësisht operativ deri më 18 shkurt 2027: Në këtë datë, Neni 77 i Rregullores së BE-së për Bateritë 2023/1542⁠ hyn në fuqi, dhe DPP do të bëhet i detyrueshëm për bateritë industriale, EV dhe LMT që tejkalojnë 2 kWh. Ne kemi paraqitur detajet dhe çështjet e pazgjidhura të Aktit të Zbatimit në Orarin e ESPR 2027. Deri atëherë kanë mbetur rreth nëntë muaj. Kushdo që planifikon kontrata me furnizuesit, migrimin e të dhënave kryesore dhe miratimet e brendshme e di që ky është një orar i ngjeshur, jo i bollshëm.

Çfarë mbetet për t’u sqaruar

Vetë Rregullorja përcakton kornizën organizative. Ajo që mungon është specifikimi teknik i API-së - formati i saktë i ndërfaqes, skemat dhe rregullat e verifikimit. Pritet që kjo të vijë si një udhëzim i veçantë i Komisionit në kuadër të Nenit 15(1), ndoshta më vonë në vitin 2026.

Megjithatë, deri atëherë, drejtimi është i qartë: arkitekturë e decentralizuar, aktorë të verifikuar, nënshkrime të kualifikuara, ID unike regjistrimi, zinxhirizim i versioneve, ndërveprim semantik. Të gjitha këto janë koncepte që kanë ardhur për t’u qëndruar.

Iniciativa zyrtare e konsultimit të Komisionit është e disponueshme në Have Your Say⁠.

Përditësimet e Rregullores së Regjistrit DPP

Ne do të mbajmë shënim versionin përfundimtar të rregullores zbatuese dhe do t’ju dërgojmë çdo muaj ndryshimet kryesore në kutinë tuaj të postës elektronike.