Nové evropské nařízení o strojních zařízeních » Požadavky a časový plán
Aktualizováno: 6. 6. 2024 | Doba potřebná k přečtení: 10 minut
Bezpečnost je nejdůležitějším tématem nového evropského nařízení o strojních zařízeních (EU) 2023/1230. Ta přitom obsahuje nezbytně nutná přizpůsobení technologickým novinkám, jako je umělá inteligence (AI) nebo autonomie a síťové propojení strojů, a zohledňuje rovněž základní požadavky na bezpečnost a ochranu zdraví při práci.
Nařízení bude platit (v plném rozsahu) až od 20. ledna 2027 (opatření k rozhodnému dni) a jeho ustanovení budou muset být povinně dodržována až po tomto datu.
V mezidobí můžete provést přípravy pro splnění požadavků tohoto nového nařízení a zajistit, aby vaše stroje a příslušné produkty odpovídaly novým předpisům.
Zejména výrobcům síťově propojených, „chytrých“ strojů se doporučuje, aby se začali připravovat již nyní, protože na ně budou kladeny požadavky také z jiných právních oblastí (Cyber Resilience Act (CRA), tzv. „směrnice o zařízení pro bezdrátový přenos“ (RED)).
Nejdůležitější fakta nového nařízení:
-
Okruh adresátů se rozšiřuje na všechny ekonomické subjekty. Jestliže se směrnice obracela zejména na výrobce, budou nyní zahrnuti všichni aktéři, kteří se podílejí na uvádění strojů na evropský trh: Vedle výrobců se tedy jedná také o prodejce, dovozce, pronajímatele, provozovatele a všechny, kdo na stávajících strojích provádějí významné změny.
-
Platí rámcové předpisy EU označované jako „New Legislative Framework“ pro aktualizovanou evropskou legislativu.
-
Jedná se o jednotný výklad a aplikaci předpisů – o právo, které platí bezprostředně ve všech členských státech Evropské unie.
-
Evropské nařízení o strojních zařízeních pokrývá nová rizika, která přinášejí digitální technologie.
-
Vysoce rizikové stroje musejí být v určitých případech nově posouzeny.
-
Nové nařízení rozšiřuje pojem „bezpečnostní součásti“ o software a digitální prvky.
-
Platí pro úplné a neúplné* stroje, stejně jako pro příslušné produkty** (čl. 2 odst. 1).
-
Platí ohlašovací povinnost, pokud jde o rozpoznaná produktová rizika, která se kromě výrobců nyní vztahuje také na prodejce, dovozce a provozovatele.
-
Dochází ke změnám v digitální dokumentaci.
Všechny informace a podrobnosti najdete na internetové stránce Evropské unie.
Veškeré informace, dokumenty, data a provedené opravy, které se týkají evropského nařízení o strojních zařízeních, najdete ve 24 jazycích na oficiálních stránkách Evropské unie.
Je zde k dispozici (k dnešnímu dni) také aktuální verze nařízení ze dne 29. června 2023: Dokument 02023R1230-20230629
* Neúplný stroj popisuje díly nebo jednotky, které samy o sobě nejsou schopné provádět určitou funkci. Například konstrukční skupiny, dílčí konstrukční skupiny, moduly atd.
** „Příslušné produkty“ zahrnují vyměnitelná zařízení, bezpečnostní součásti, prostředky pro uchycení břemene, řetězy, lana, popruhy a snímatelné kloubové hřídele. Tato definice (právě z důvodu odlišení od „stroje“) má zajistit větší přehlednost, protože v dosavadní směrnici se pojem „stroj“ používal ve skutečnosti ve dvou významech – jak jako nadřazený pojem pro všechny produkty v oblasti použití směrnice o strojních zařízeních (kromě neúplných strojů), tak i pro „stroje v užším smyslu slova“.
-
14. června 2023: Schválení nařízení
-
29. června 2023: Zveřejnění v Úředním věstníku Evropské unie
-
20. července 2023: 20 dní po zveřejnění vstoupilo nové nařízení v platnost – nadále ovšem platí směrnice o strojních zařízeních.
-
42 měsíců – po takovou dobu mají veškeré dotčené ekonomické subjekty čas, aby přijaly potřebná opatření ke splnění požadavků.
-
20. ledna 2027: Nařízení musí být aplikováno v plném rozsahu (opatření k rozhodnému dni). Doposud platná směrnice 2006/42/ES (směrnice o strojních zařízeních) bude zrušena.
>> Směrodatné je datum prvního uvedení stroje do provozu. Pokud se tak stane před 20. lednem 2027, bude stroj formálně podléhat ještě směrnici o strojních zařízeních. Jestliže se ovšem stroje ještě nachází ve fázi plánování nebo vývoje a bude uveden do provozu nejdříve v rozhodný den, musí k němu být vystaveno posouzení shody a prohlášení o shodě podle nového evropského nařízení o strojních zařízeních.
Pozor: Některé články vstupují v platnost mnohem dříve!
Různé lhůty lze najít v článku 54 nařízení o strojních zařízeních. Pokud je ale v určitém článku nebo odstavci článku uvedena dřívější lhůta, platí odchylně od ustanovení v článku 54 tato dřívější lhůta.
Navíc je potřeba pravidelně kontrolovat, zda v mezidobí nedošlo k opravám nebo změnám. Poslední změna byla uveřejněna například 4. července 2023 Úředním věstníku Evropské unie L169/35. K dnešnímu datu platí následující:
-
19. července 2023: Určité kategorie strojů v příloze I (čl. 6 odst. 7), projednání ve výboru (čl. 48) a přechodná ustanovení (čl. 52)
-
20. ledna 2024: Notifikace subjektů posuzování shody (kapitola V: čl. 26–42)
-
20. července 2024: Delegované právní akty (čl. 6 odst. 2–6, 8, 11), provádění přenosu pravomocí (čl. 47) a zpráva Komisi ohledně hodnocení a kontroly (čl. 53 odst. 3)
-
20. října 2026: Sankce vůči členským státům (čl. 50 odst. 1)
Směrnice a nařízení jsou dva různé druhy právních aktů, které mají různé dopady:
Nařízení EU:
-
Platí v každém členském státě bezprostředně poté, co bylo schváleno.
-
To znamená, že je použitelné okamžitě, bez další implementace do národního práva.
-
To zvyšuje právní jistotu a snižuje náklady na správu.
-
Nařízení jsou právně závazná a platí jako celek ve všech členských státech EU.
-
Nedodržování nařízení má právní konsekvence a může znamenat uvalení sankcí.
-
Velmi dobře se hodí k prosazování jednotných pravidel nebo standardů.
-
Zamezuje přijímání ještě tvrdších národních předpisů a regulací, které překračují požadavky směrnic EU.
Směrnice EU:
-
Stanovuje určitý cíl, kterého mají členské státy dosáhnout.
-
Poskytuje určitý prostor, pokud jde o volbu prostředků nebo metod.
-
Členské státy musejí směrnice implementovat do národního práva – konkrétní podobu si však mohou určit samy.
-
To může vést k různým výkladům, tedy i k různým regulacím, čímž vzniká právní nejistota pro uživatele.
-
Důsledek: Potenciální právní problémy, například pokud výrobci vyvážejí své stroje/zařízení do jiných zemí EU.
-
Směrnice nelze použít bezprostředně, to znamená, že jejich nedodržení nemá automaticky právní důsledky.
-
Nicméně pokud není dosaženo cíle nebo pokud není směrnice řádně implementována, může Evropská komise proti příslušnému státu EU zahájit řízení z důvodu porušení smluvního závazku.
Cílem nebylo úplně změnit jednotlivé body směrnice o strojních zařízeních – mnohem více jde o eliminaci slabých stránek a také o sjednocení pravidel a standardů. Z důvodu nepřetržitého dalšího rozvoje digitalizace neustále vznikají nová rizika pro bezpečnost strojů, která ve stávající směrnici o strojních zařízeních nebyla přiměřeně zohledněna.
Hlavně jde ale o zajištění bezpečnosti strojů, zařízení a produktů tím, že jsou na design, výrobu a posuzování shody kladeny určité požadavky.
Technologické novinky, nová rizika
Evropské nařízení o strojních zařízeních přitom zohledňuje nová rizika v souvislosti s digitálními technologiemi, jako jsou např. samoučící systémy (AI), spolupráce člověka a stroje nebo nové posuzování vysoce rizikových strojů, a obsahuje navíc opatření pro zajištění kybernetické bezpečnosti.
Aktualizace se řídí podle tzv. modré knihy pro aplikaci produktových předpisů EU a týká se také seznamu strojů se speciálním postupem při posuzování shody (dosud příloha IV směrnice o strojních zařízeních).
Navíc: Nařízení EU o umělé inteligenci, Data Act EU a kybernetická bezpečnost
Evropská komise aktuálně pracuje na dalších třech právních aktech v oblasti regulace systémů umělé inteligence, dat a kybernetické bezpečnosti. V jakém stavu se nacházejí k dnešnímu dni, bohužel nelze odhadovat, a není ani známo, zda se nebudou nějak překrývat s nařízením o strojních zařízeních.
KI-VO-E – „nařízení o umělé inteligenci“
Nařízení se týká systémů AI s vysokým rizikem, které by – v případě výpadku – mohly mít závažné dopady na životy a zdraví fyzických osob. Regulaci podléhá uvedení do chodu, uvedení do provozu a používání takových systémů a produktů s AI. Výrobci a ti, kdo uvádějí „chytré“ stroje a zařízení do chodu, pravděpodobně budou muset v budoucnosti kromě nařízení o strojních zařízeních zohlednit také ještě ustanovení nařízení o umělé inteligenci.
Data-Act-E – „zákon EU o datech“
Cílem tohoto zákona je maximalizovat možnosti efektivního využívání dat a současně minimalizovat potenciální rizika v souvislosti s kontrolou dat – například monopol na kontrolu důležitých datových sestav jednotlivými aktéry. Zvláštní pozornost je přitom věnována zařízením IoT (Internet of Things, internet věcí), jako jsou domácí spotřebiče, vozidla a stroje. Může se tedy stát, že se některé oblasti budou překrývat s evropským nařízením o strojních zařízeních. Tímto novým souborem pravidel chce Evropská komise usnadnit přístup k datům a zajistit srozumitelnost, pokud jde o přístupová práva a uživatelská práva.
CRA – Cyber Resilience Act
Za účelem zlepšení ochrany podniků a uživatelů před enormně narůstající kybernetickou kriminalitou hodlá Evropská komise zavést jednotné standardy kybernetické bezpečnosti, které by platily pro celou EU. Týká se to veškerých produktů s digitálními komponenty, které mohou komunikovat mezi sebou navzájem nebo přes internet – hardwaru i softwaru. CRA klade specifické požadavky na kybernetickou bezpečnost těchto produktů a zavazuje výrobce k tomu, aby vyplnili případné bezpečnostní mezery (v průběhu celého životního cyklu produktu) a aby v případě, kdy se vyskytnou nějaké slabiny, zajistili bezplatnou bezpečnostní aktualizaci. Případy porušení kybernetické bezpečnosti a slabá místa je nutné hlásit.
Nařízení (EU) 2023/1230 se v zásadě týká všech firem, které se podílejí na uvádění strojů na evropský trh nebo které určité díly strojů vyrábějí, uvádějí do oběhu nebo do provozu. Tedy vedle výrobců se tedy jedná také o prodejce, dovozce, pronajímatele, provozovatele a všechny, kdo na stávajících strojích provádějí významné změny.
Oblast použití v zásadě odpovídá dosavadní směrnici o strojních zařízeních, na některých místech byla rozšířena a doplněna o určité aspekty:
-
Konkrétně se mění například pořadí článků a příloh. To je sice v zásadě čistě redakční zásah, ale v určitých oblastech vyžaduje určitou změnu návyků.
-
Také terminologie byla na určitých místech přizpůsobena – přestože se tím obsahově mnoho nemění, zlepšuje se tím všeobecná čitelnost a tím pádem také srozumitelnost. Výše jsme ostatně už zmínili příklad pojmu a definice výrazu „stroj“ (viz vysvětlivka označená ** v části Příslušné produkty).
-
Mění se proces posuzování shody pro tzv. „vysoce rizikové stroje“ (podle přílohy IV směrnice o strojních zařízeních). To znamená, že jsou nyní stroje se zvýšeným (bezpečnostním) rizikem částečně posuzovány mnohem podrobněji a intenzivněji monitorovány a kontrolovány, aby byla zajištěna bezpečnost uživatelů. Výrobci musejí navíc splňovat další požadavky.
-
Povinnosti výrobců vzhledem k trhu jsou zde explicitně zmíněny. Zahrnují neodkladné přijetí „potřebných opravných opatření“, příp. informování národních úřadů nebo stažení příslušného produktu z trhu.
-
Požadavky na dokumentaci v tištěné podobě jsou sníženy prostřednictvím digitalizace a použitím elektronické dokumentace. To konkrétně znamená, že lze prohlášení o shodě a o vestavbě, stejně jako provozní návody poskytovat v digitální podobě. Podmínka: Musí být možné je stáhnout a vytisknout.
Zákazníci a zákaznice si ovšem mohou na přání nechat zaslat také výtisk. Pokud jde o stroje, které jsou používány zákazníky B2C – tedy neprofesionálními uživateli –, musejí být alespoň bezpečnostní informace přiloženy v tištěné podobě.
-
Pojem „bezpečnostní součásti“ nyní zahrnuje také software a digitální součásti, čímž doplňuje směrnici o strojních zařízeních.
Dosud zahrnovala směrnice pouze specifické prvky (jako nouzové vypínače, bezpečnostní zařízení, bezpečnostní zámky, světelné závěsy, ochranná pouzdra), které byly dimenzovány tak, aby zajišťovaly bezpečnost strojů a aby zamezovaly riziku zranění a nehod.
Zdá se, že je 20. leden 2027 ještě daleko, ale ve skutečnosti je blíže, než bychom si mysleli. Proto by se měli všichni dotčení aktéři s novými skutečnostmi seznámit a vypracovat plán implementace pro následující měsíce a roky, aby se zbývající čas využil efektivně. Některé z nezbytných interních procesních úprav vyžadují určitý čas.
Značení CE
Podniky musejí zajistit, aby byly jejich stroje a příslušné produkty označeny značkou CE a aby odpovídaly daným požadavkům.
Přizpůsobení vysoce rizikových strojů
Podniky musejí své vysoce rizikové stroje částečně znovu posoudit a zajistit, aby odpovídaly aktualizovaným bezpečnostním požadavkům. (Příloha I)
Zohlednění nových technologií
Podniky musejí zajistit, aby jejich stroje zohledňovaly pokrokové technologie, jako je umělá inteligence (AI), internet věcí (IoT) a robotika a aby byly odpovídajícím způsobem koncipované.
Úprava postupů při posuzování shody
Výrobci a relevantní účastníci trhu musejí dodržovat postup při posuzování shody, který je stanovený v nařízení, tak aby bylo možné doložit shodu jejich produktů s požadavky na bezpečnost a ochranu zdraví.
Aktualizace konceptů bezpečnosti a plánů reakce na incidenty
Podniky musejí zohlednit nová rizika v souvislosti s digitálními technologiemi, jako jsou síťově propojené, autonomní stroje, a také dopady aktualizací softwaru a odpovídajícím způsobem přizpůsobit své koncepty bezpečnosti. Patří sem také vytvoření plánů reakce na incidenty s cílem lépe se připravit na bezpečnostní události a rychle reagovat na ohrožení. Pravidelné bezpečnostní audity a penetrační testy pomáhají včas rozpoznat slabá místa a odstranit je.
Implementace opatření kybernetické bezpečnosti
Podniky musejí mít zřízené silné autentizační mechanismy, aby zamezily neoprávněnému přístupu. Šifrovací technologie přitom zajišťují bezpečnost dat a komunikace mezi stroji. Software a systémové komponenty je nutné neustále monitorovat a kontrolovat, aby bylo možné rozpoznat možné manipulace. Kromě toho by měly být sítě od sebe oddělené a systémy segmentované, aby se v případě kybernetického útoku zamezilo šíření nebo aby se šíření alespoň ztlumilo.
Školení a senzibilizace
Zaměstnanci musejí být školeni s ohledem na kybernetickou bezpečnost, tak aby se zvýšilo povědomí o možných rizicích (vč. tzv. bio-hackingu) a aby se podpořily bezpečnostně relevantní praktiky.
Poskytování digitální dokumentace
Nařízení o strojních zařízeních usiluje také o omezení používání dokumentace vytištěné na papíře, což má podniky přimět k tomu, aby své procesy spojené s tvorbou dokumentace zkontrolovaly a případně upravily.
V zásadě lze nicméně říci: Výrobci strojů, kteří už dnes postupují podle směrnice o strojních zařízeních, by při implementaci neměli mít žádné velké problémy. Prodejci, dovozci a provozovatelé, kterých se bude nařízení týkat nově, by se ovšem měli dále vzdělávat a připravovat, aby se později nedočkali nepříjemného překvapení.
Kromě aspektu kybernetické bezpečnosti obsahuje evropské nařízení o strojních zařízeních také základní požadavky na bezpečnost a ochranu zdraví (příloha III) pro stroje, aby byla zajištěna bezpečnost zaměstnanců. Přitom zohledňuje také technologický vývoj jako AI, autonomie a síťové propojení, aby se zlepšila bezpečnost.
To znamená, že nařízení určuje, že stroje musejí být zkonstruované tak, aby garantovaly zdraví a bezpečnost zaměstnanců, přestože neobsahuje žádné specifické požadavky, pokud jde o bezpečnost zaměstnanců. Patří se mimo jiné:
opatření, jako je ochrana před poraněním o pohyblivé díly stroje,
ergonomické uspořádání ovládacích míst a sedaček,
ochrana proti poškození těla,
ochrana před padajícími nebo vymrštěnými předměty.
Opatření pro zajištění bezpečnosti zaměstnanců kromě toho zahrnují:
-
Dodržování bezpečnostních standardů: Dotčení aktéři musejí zajistit, aby jimi vyrobené nebo do provozu uvedené stroje odpovídaly platným bezpečnostním standardům.
-
Školení a informace: Personál, který tyto stroje obsluhuje nebo s nimi jinak přichází do kontaktu, musí být informován o jejich bezpečném používání a musejí být odpovídajícím způsobem vyškoleni, aby se předešlo nehodám a poraněním.
-
Hodnocení rizik: Je důležité provést hodnocení rizika, aby se identifikovala potenciální nebezpečí a aby se minimalizovala.
-
Pravidelná inspekce: Pravidelná inspekce a údržba strojů zajišťuje, aby fungovaly řádně a aby nepředstavovaly žádné nebezpečí pro zaměstnance.
-
Dokumentace a označování: Dokumentace bezpečnostních opatření a označování strojů varovnými štítky jsou rovněž důležitými aspekty, aby byli zaměstnanci v bezpečí.