Multicert

Bezpłatna wycena

Regulacje UE · w 2h, bez zobowiązań

Wyceń →
Regulacje UE

Certyfikat dla salonu kosmetycznego — co naprawdę wymaga prawo w 2026?

Salony kosmetyczne, medycyna estetyczna, tatuaż — które certyfikaty są obowiązkowe, a które dobrowolne. Przewodnik 2026 (Sanepid, REACH, MDR, RODO).

Zespół Multicert 10 min czytania
ZM

Zespół Multicert

Redakcja Multicert · Akredytowana jednostka certyfikująca

Ramy prawne dla salonów kosmetycznych w 2026

Pytanie o certyfikat dla salonu kosmetycznego wraca przy każdej kontroli i przy każdym nowym kliencie, dlatego warto rozdzielić obowiązki prawne od dobrowolnych znaków jakości. Polski rynek branży urodowo-zdrowotnej obejmuje ~48 000 podmiotów: 30 000 salonów kosmetycznych, 10 000 gabinetów medycyny estetycznej, 5 000 zakładów tatuażu i piercingu, 3 000 solariów. Każdy z tych podmiotów podlega kombinacji regulacji:

  • Krajowych (Ustawa o Państwowej Inspekcji Sanitarnej, rozporządzenia MZ)
  • Europejskich (Rozporządzenie Kosmetyczne 1223/2009, REACH, MDR, RODO)
  • Branżowych (kodeksy etyczne PIB, Polskie Stowarzyszenie Tatuatorów Profesjonalnych)

Po skandalach z ‘Instagram-clinic’ (2022-2024) i serii powikłań po niewłaściwie wykonanych zabiegach botoksu i kwasu hialuronowego, regulator zaostrzył kontrole — szczególnie wobec gabinetów medycyny estetycznej i zakładów tatuażu.

1. Sanepid — minimum prawne (obowiązkowe)

Państwowa Inspekcja Sanitarna (Sanepid) kontroluje minimalne wymogi sanitarno-higieniczne dla wszystkich salonów. Podstawą prawną jest:

  • Ustawa z 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz.U. 1985 nr 12 poz. 49 z późn. zm.)
  • Rozporządzenie Ministra Zdrowia z 17 lutego 2004 r. w sprawie wymagań sanitarno-higienicznych dla zakładów świadczących usługi fryzjerskie, kosmetyczne, tatuażu i odnowy biologicznej (Dz.U. 2004 nr 31 poz. 273)

Zakres kontroli Sanepidu:

  • Pomieszczenia: minimalna powierzchnia stanowiska pracy (min. 4 m²), wysokość pomieszczenia (min. 2,5 m), wentylacja mechaniczna lub naturalna, oświetlenie naturalne i sztuczne (min. 300 lux dla zabiegów), podłogi zmywalne i odporne na środki dezynfekcyjne, oddzielne strefy czyste/skażone (kluczowe dla zakładów tatuażu).
  • Procedury: dezynfekcja powierzchni roboczych po każdym kliencie, sterylizacja narzędzi wielokrotnego użytku (autoklawy klasy B dla zakładów tatuażu — wymóg od 2018 r.), mycie i dezynfekcja rąk personelu, jednorazowe rękawiczki dla zabiegów inwazyjnych.
  • Dokumentacja: Książka Kontroli Sanitarnej (oryginalny dokument, format A4, prowadzony chronologicznie), świadectwa zdrowia personelu (książki zdrowia + okresowe badania profilaktyczne), karty bezpieczeństwa SDS używanych kosmetyków, książki kalibracji urządzeń (sterylizator, lampy UV, lasery).

Co się stanie podczas kontroli Sanepidu?

Inspektor PIS (Powiatowej Inspekcji Sanitarnej) ma prawo wejść do salonu w godzinach pracy bez wcześniejszej zapowiedzi. Kontrola trwa zwykle 2-4 godziny i obejmuje: wizyjną kontrolę pomieszczeń, sprawdzenie dokumentacji, próbkowanie narzędzi (sterylność), obserwację jednego zabiegu (zgodność z procedurą).

Kary: mandaty 200-500 zł za drobne uchybienia, decyzje o zatrzymaniu działalności do czasu usunięcia naruszeń, w skrajnych przypadkach grzywny do 5 000 zł.

Sanepid to obowiązek prawny — bez odbioru sanitarnego salon nie może legalnie działać. Multicert Verified Beauty nie zastępuje Sanepidu, ale wykracza poza jego minimalne wymagania (audyt zgodności z normami CEN, RODO, Rozporządzeniem Kosmetycznym, MDR).

2. Rozporządzenie Kosmetyczne UE — produkty używane w salonie

Rozporządzenie Parlamentu Europejskiego i Rady (WE) 1223/2009 o produktach kosmetycznych — najważniejsza regulacja UE dla branży. Salon kosmetyczny używa produktów (kremów, peelingów, lakierów do paznokci, farb do brwi i rzęs) — wszystkie te produkty muszą być zgodne z Rozporządzeniem.

Obowiązki salonu (jako użytkownika kosmetyków):

  1. Prowadzenie listy używanych kosmetyków z numerami CPNP (Cosmetic Products Notification Portal — zgłoszenia w UE przed wprowadzeniem na rynek)
  2. Przechowywanie Kart Bezpieczeństwa SDS (Safety Data Sheets) dla każdego produktu — żądanie od dystrybutora/producenta
  3. Monitorowanie alertów RAPEX (Rapid Alert System for non-food products) — wycofania produktów kosmetycznych z rynku UE
  4. Zgłaszanie działań niepożądanych — jeśli klient zgłosi reakcję alergiczną lub powikłanie, salon ma obowiązek poinformować osobę odpowiedzialną (producenta lub importera) w 15 dni

Czego salon NIE musi robić:

  • Salon nie zgłasza produktów do CPNP (to robi producent/importer — “osoba odpowiedzialna”)
  • Salon nie testuje produktów (to robi producent w fazie przedrynkowej)

Multicert Verified Beauty (Filar A) audytuje pełną zgodność z Rozporządzeniem Kosmetycznym: listę kosmetyków, SDS, monitoring CPNP, procedury zgłaszania działań niepożądanych. To wykracza poza minimum Sanepidu, który nie kontroluje zgodności kosmetycznej bezpośrednio.

3. REACH — substancje w tuszach do tatuażu (od 2022)

Rozporządzenie Komisji (UE) 2020/2081 (uzupełnione przez 2021/2030) rozszerzyło aneks XVII do REACH (Registration, Evaluation, Authorisation and Restriction of Chemicals) o ograniczenia substancji w tuszach do tatuażu i makijaży permanentnego. Od 4 stycznia 2022 r. usunięto około 4 000 substancji chemicznych — w tym wiele wcześniej szeroko stosowanych pigmentów (zwłaszcza pigmenty czerwone PR4, PR9, PR68, PR177).

Wymagania dla zakładu tatuażu po REACH:

  1. Dokumentacja każdego używanego tuszu — Karta Bezpieczeństwa SDS od dostawcy + lista składników CI (Color Index) + deklaracja zgodności producenta z REACH
  2. Procedury utylizacji starych tuszów — zakaz używania tuszów sprzed 2022 r., które zawierają zakazane substancje (lista MAK), nawet jeśli zostały zakupione przed wejściem zakazu
  3. Audyt dostawcy — weryfikacja czy producent tuszów oświadcza zgodność z REACH (większość europejskich producentów już dostosowała linię)
  4. Szkolenie tatuatorów — wiedza o ograniczeniach REACH, umiejętność czytania składu tuszu

Sankcje za niezgodność:

  • Państwowa Inspekcja Środowiska (PIŚ) kontroluje zgodność z REACH — mandaty 1-50 tys. zł, w skrajnych przypadkach decyzje o zniszczeniu zapasów tuszu na koszt zakładu
  • Sanepid może wstrzymać działalność jeśli zakład używa tuszów niezgodnych z REACH (powołując się na Rozporządzenie Kosmetyczne)

PN-EN 17169:2020-06 (norma podstawowa dla zakładów tatuażu w programie Multicert Verified Beauty) jest w pełni zgodna z REACH — audyt obejmuje pełną weryfikację zgodności.

4. MDR — urządzenia laserowe i IPL w gabinetach medycyny estetycznej

Rozporządzenie (UE) 2017/745 o wyrobach medycznych (MDR — Medical Devices Regulation) zaostrzyło wymogi dla urządzeń stosowanych w medycynie estetycznej. Lasery, IPL, RF (Radiofrequency), ultradźwięki, mezoterapia są klasyfikowane jako wyroby medyczne klasy IIa-III w zależności od mocy i zastosowania.

Polskie wdrożenie (od 2024):

Ustawa z 7 kwietnia 2022 r. o wyrobach medycznych wprowadziła obowiązek wpisu do rejestru URPL (Urząd Rejestracji Produktów Leczniczych) dla wszystkich instytucji stosujących wyroby medyczne. Gabinety medycyny estetycznej muszą:

  1. Złożyć wniosek do URPL (Departament Wyrobów Medycznych) — wpis do rejestru jako instytucja stosująca + lista urządzeń z numerami serii
  2. Mieć udokumentowane szkolenia operatorów na konkretne urządzenie (nie ogólne na kategorię — np. “szkolenie na laser CO2 Lumenis ResurFX”)
  3. Prowadzić Książkę Konserwacji każdego urządzenia (kalibracja, serwis, kontrole bezpieczeństwa)
  4. Zgłaszać incydenty (poparzenia, blizny, infekcje) do producenta urządzenia + URPL w 15 dni

Konsekwencje braku rejestracji URPL:

  • Brak możliwości legalnego stosowania urządzenia (sprzęt może być zarekwirowany)
  • Brak możliwości reklamowania zabiegów wykonywanych takim urządzeniem
  • Brak ochrony ubezpieczeniowej w razie incydentu (firmy ubezpieczeniowe wymagają wpisu URPL jako warunek polisy OC)

Multicert Verified Beauty audytuje pełną zgodność z MDR: wpis do URPL, dokumentację szkoleń, Książki Konserwacji, procedury zgłaszania incydentów. To wykracza poza Sanepid (który nie kontroluje MDR bezpośrednio).

5. RODO — przetwarzanie danych klientów

Rozporządzenie (UE) 2016/679 (RODO) — najważniejsza regulacja o ochronie danych osobowych. Salon kosmetyczny przetwarza dużo danych: imię, nazwisko, telefon, e-mail, adres, dane zdrowotne (alergie, przeciwwskazania), zdjęcia przed zabiegiem i po nim, dokumenty zgody na zabieg.

Obowiązki salonu wg RODO:

  1. Polityka prywatności dostępna w salonie i na stronie internetowej (czas przechowywania, cele przetwarzania, prawa klienta)
  2. Zgody na przetwarzanie — pisemne lub elektroniczne, oddzielnie dla każdego celu (zabieg, marketing, zdjęcia)
  3. Prawo do bycia zapomnianym — klient może zażądać usunięcia danych w 30 dni
  4. Zgłaszanie naruszeń do UODO w 72 godziny od stwierdzenia
  5. Bezpieczeństwo danych — szyfrowanie urządzeń, hasła do systemów rezerwacyjnych, kopie zapasowe

Kary RODO:

  • UODO może nałożyć karę administracyjną do 4% rocznego obrotu firmy (dla MŚP zazwyczaj 10-50 tys. zł, ale mogą być wyższe)
  • Karą “tańszą” są procesy klientów o naruszenie prywatności (zwłaszcza po sprawach typu: zdjęcia przed zabiegiem i po nim wstawione na Instagram bez zgody)

6. Dobrowolne certyfikaty — wybór biznesu

Powyższe regulacje (Sanepid, Rozporządzenie Kosmetyczne, REACH, MDR, RODO) są obowiązkowe. Każdy salon, gabinet, klinika i zakład tatuażu MUSI je spełniać.

Certyfikaty dobrowolne to wybór biznesu, który chce wyróżnić się i udokumentować standardy wobec konsumenta:

CertyfikatBranżaCena (orientacyjna)Wartość rynkowa
Multicert Verified BeautyPełna branża urodowa4-18 tys. zł (od skali i profilu); z rozszerzeniem o akredytowany ISO 9001 — do 20-35 tys. złPierwszy w PL kompleksowy program — pakiet 5 norm CEN + ISO 10001/10002 (reklamacje) + ankieta klientów; opcjonalnie akredytowany ISO 9001 (partner ČIA nr 150/2025) i kontrola tajemniczego klienta
EuropeSpa Medical WellnessSPA medyczne>30 tys. EURNiemiecki standard premium dla SPA medycznych
ISO 9001 (z zakresem usług kosmetycznych)Wszystkie8-25 tys. złOgólny system zarządzania — wymaga doprecyzowania zakresu

Po deregulacji rynku medycyny estetycznej (2014-2024) konsument świadomy wybiera salon z niezależnym certyfikatem. Multicert Verified Beauty pełni rolę polskiej “TÜV-style” certyfikacji branżowej.

Co robić w 2026?

Krok 1: Sprawdź swoją zgodność z prawem

  • Czy masz aktualny odbiór sanitarny Sanepidu?
  • Czy prowadzisz Książkę Kontroli Sanitarnej?
  • Czy masz Karty Bezpieczeństwa SDS dla wszystkich kosmetyków?
  • (Tatuaż) Czy weryfikujesz zgodność używanych tuszów z REACH?
  • (Medycyna estetyczna) Czy masz wpis URPL dla urządzeń laserowych/IPL?
  • Czy masz politykę RODO i zgody klientów?

Krok 2: Rozważ dobrowolny certyfikat dla wyróżnienia rynkowego

Multicert Verified Beauty (od 4 tys. zł, 4-6 tygodni) audytuje pełną zgodność z prawem + wystawia znak certyfikacji + dostarcza pakiet brandingowy (znak na drzwi, plakietka HTML, plakat A4, kodeks postępowania).

Zwrot z inwestycji: średni wzrost cen usług o 10-25% przy aktywnym znaku Multicert Verified Beauty (badania konsumenckie 2025-2026). Inwestycja zwraca się w 3-6 miesięcy.

Krok 3: Skontaktuj się z doradcą certyfikacji

Doradczyni Multicert oceni Twój profil działalności, określi zakres certyfikacji i ewentualne rozszerzenia, i przygotuje wycenę w ciągu 2 godzin. Bez zobowiązań.

Joanna Kałuża · Doradca ds. certyfikacji · +48 508 354 544 · joanna.kaluza@multicert.pl

Pełne informacje: Program Multicert Verified Beauty

Powiązane artykuły:

Autor artykułu

ZM

Zespół Multicert

Redakcja Multicert · Akredytacja PCA AC 210

Artykuły przygotowuje zespół audytorów i specjalistów Multicert z wieloletnim doświadczeniem w certyfikacji systemów ISO, wyrobów CE oraz regulacjach UE.

← Wszystkie artykuły 4 marca 2026
Zadzwoń Bezpłatna wycena