Artificial Intelligence Act

1.   Toto nariadenie sa vzťahuje na:

2.   Na systémy AI klasifikované v súlade s článkom 6 ods. 1 ako vysokorizikové systémy AI súvisiace s výrobkami, na ktoré sa vzťahujú harmonizačné právne predpisy Únie uvedené v prílohe I oddiele B, sa uplatňuje len článok 6 ods. 1, články 102 až 109 a článok 112. Článok 57 sa uplatňuje len v rozsahu, v akom boli požiadavky na vysokorizikové systémy AI podľa tohto nariadenia začlenené do uvedených harmonizačných právnych predpisov Únie.

3.   Toto nariadenie sa neuplatňuje na oblasti mimo rozsahu pôsobnosti práva Únie a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa národnej bezpečnosti, a to bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami.

Toto nariadenie sa neuplatňuje na systémy AI, ak a pokiaľ sa uvádzajú na trh, uvádzajú do prevádzky alebo sa používajú, či už upravené alebo nie, výlučne na vojenské alebo obranné účely alebo na účely národnej bezpečnosti, a to bez ohľadu na typ subjektu vykonávajúceho tieto činnosti.

Toto nariadenie sa neuplatňuje na systémy AI, ktoré sa neuvádzajú na trh ani do prevádzky v Únii, ak sa výstup používa v Únii výlučne na vojenské alebo obranné účely alebo na účely národnej bezpečnosti, a to bez ohľadu na typ subjektu vykonávajúceho tieto činnosti.

4.   Toto nariadenie sa neuplatňuje na orgány verejnej moci v tretej krajine ani na medzinárodné organizácie, ktoré podľa odseku 1 patria do rozsahu pôsobnosti tohto nariadenia, ak tieto orgány alebo organizácie používajú systémy AI v rámci medzinárodných dohôd o spolupráci alebo dohôd o presadzovaní práva a justičnej spolupráci s Úniou alebo s jedným alebo viacerými členskými štátmi, pod podmienkou, že táto tretia krajina alebo medzinárodná organizácia poskytuje primerané záruky, pokiaľ ide o ochranu základných práv a slobôd jednotlivcov.

5.   Týmto nariadením nie je dotknuté uplatňovanie ustanovení o zodpovednosti poskytovateľov sprostredkovateľských služieb uvedených v kapitole II nariadenia (EÚ) 2022/2065.

6.   Toto nariadenie sa neuplatňuje na systémy alebo modely AI vrátane ich výstupov, ktoré sú osobitne vyvinuté a uvedené do prevádzky výlučne na účely vedeckého výskumu a vývoja.

7.   Na osobné údaje spracúvané v súvislosti s právami a povinnosťami stanovenými v tomto nariadení sa vzťahuje právo Únie o ochrane osobných údajov, súkromia a dôvernosti komunikácie. Toto nariadenie nemá vplyv na nariadenie (EÚ) 2016/679 či (EÚ) 2018/1725, ani na smernicu 2002/58/ES alebo (EÚ) 2016/680 bez toho, aby bol dotknutý článok 10 ods. 5 a článok 59 tohto nariadenia.

8.   Toto nariadenie sa neuplatňuje na žiadnu výskumnú, testovaciu ani vývojovú činnosť týkajúcu sa systémov AI alebo modelov AI pred ich uvedením na trh alebo do prevádzky. Takéto činnosti sa vykonávajú v súlade s uplatniteľným právom Únie. Toto vylúčenie sa nevzťahuje na testovanie v reálnych podmienkach.

9.   Týmto nariadením nie sú dotknuté pravidlá stanovené v iných právnych aktoch Únie týkajúcich sa ochrany spotrebiteľa a bezpečnosti výrobkov.

10.   Toto nariadenie sa neuplatňuje na povinnosti nasadzujúcich subjektov, ktoré sú fyzickými osobami používajúcimi systémy AI v rámci čisto osobnej neprofesionálnej činnosti.

11.   Toto nariadenie nebráni Únii ani členským štátom v tom, aby zachovali v platnosti alebo prijali zákony, iné právne predpisy alebo správne opatrenia, ktoré sú pre pracovníkov priaznivejšie z hľadiska ochrany ich práv v súvislosti s používaním systémov AI zamestnávateľmi, alebo aby podporovali alebo umožňovali uplatňovanie kolektívnych zmlúv, ktoré sú pre pracovníkov priaznivejšie.

12.   Toto nariadenie sa neuplatňuje na systémy AI vydané na základe bezplatných licencií s otvoreným zdrojovým kódom, pokiaľ nie sú uvedené na trh alebo do prevádzky ako vysokorizikové systémy AI alebo ako systém AI, na ktorý sa vzťahuje článok 5 alebo článok 50.

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

Poskytovatelia systémov AI a subjekty nasadzujúce systémy AI prijímajú opatrenia na čo najlepšie zabezpečenie dostatočnej úrovne gramotnosti v oblasti AI svojich zamestnancov a ostatných osôb, ktoré sa v ich mene zaoberajú prevádzkou a používaním systémov AI, pričom zohľadňujú ich technické znalosti, skúsenosti, vzdelanie a odbornú prípravu, ako aj kontext, v ktorom sa majú systémy AI používať, a berú do úvahy osoby alebo skupiny osôb, pri ktorých sa majú systémy AI používať.

1.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 s cieľom zmeniť prílohu III doplnením alebo úpravou prípadov používania vysokorizikových systémov AI, ak sú splnené obe tieto podmienky:

2.   Pri posudzovaní podmienky podľa odseku 1 písm. b) Komisia zohľadní tieto kritériá:

3.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 s cieľom zmeniť zoznam v prílohe III vypustením vysokorizikových systémov AI, ak sú splnené obe tieto podmienky:

1.   V súvislosti s vysokorizikovými systémami AI sa zriadi, zavedie, zdokumentuje a udržiava systém riadenia rizík.

2.   Systém riadenia rizík sa vykladá ako nepretržitý iteratívny proces plánovaný a uskutočňovaný počas celého životného cyklu vysokorizikového systému AI, ktorý si vyžaduje pravidelné systematické preskúmanie a aktualizovanie. Zahŕňa tieto kroky:

3.   Tento článok sa vzťahuje len na tie riziká, ktoré možno primerane zmierniť alebo odstrániť vývojom alebo dizajnom vysokorizikového systému AI alebo poskytnutím primeraných technických informácií.

4.   V opatreniach na riadenie rizík uvedených v odseku 2 písm. d) sa náležite zohľadnia účinky a možné interakcie vyplývajúce z kombinovaného uplatňovania požiadaviek stanovených v tomto oddiele s cieľom účinnejšie minimalizovať riziká a zároveň dosiahnuť primeranú rovnováhu pri vykonávaní opatrení na splnenie týchto požiadaviek.

5.   Opatrenia na riadenie rizík uvedené v odseku 2 písm. d) musia byť také, aby sa relevantné zvyškové riziká spojené s jednotlivými nebezpečenstvami, ako aj celkové zvyškové riziko vysokorizikových systémov AI považovali za prijateľné.

Pri určovaní najvhodnejších opatrení na riadenie rizík sa zabezpečí:

V záujme odstraňovania alebo znižovania rizík súvisiacich s používaním vysokorizikového systému AI sa náležite zohľadnia technické znalosti, skúsenosti, vzdelanie, odborná príprava, ktoré sa očakávajú od nasadzujúceho subjektu, ako aj predpokladaný kontext, v ktorom sa má systém používať.

6.   Vysokorizikové systémy AI sa testujú na účel identifikácie najvhodnejších a cielených opatrení na riadenie rizík. Testovaním sa zabezpečí, aby vysokorizikové systémy AI fungovali konzistentne s ich zamýšľaným účelom a spĺňali požiadavky stanovené v tomto oddiele.

7.   Postupy testovania môžu zahŕňať testovanie v reálnych podmienkach v súlade s článkom 60.

8.   Testovanie vysokorizikových systémov AI sa vykonáva podľa potreby kedykoľvek počas celého procesu vývoja a v každom prípade pred ich uvedením na trh alebo do prevádzky. Testovanie sa vykonáva na základe vopred vymedzených metrík a pravdepodobnostných prahových hodnôt, ktoré sú primerané zamýšľanému účelu vysokorizikového systému AI.

9.   Pri implementácii systému riadenia rizík stanoveného v odsekoch 1 až 7 poskytovatelia zvážia, či vysokorizikový systém AI vzhľadom na svoj zamýšľaný účel pravdepodobne nepriaznivo neovplyvní osoby mladšie ako 18 rokov a prípadne iné zraniteľné skupiny.

10.   V prípade poskytovateľov vysokorizikových systémov AI, na ktorých sa vzťahujú požiadavky týkajúce sa vnútorných procesov riadenia rizík podľa iných príslušných ustanovení práva Únie, môžu byť aspekty stanovené v odsekoch 1 až 9 súčasťou postupov riadenia rizík stanovených podľa uvedeného práva alebo kombinované s týmito postupmi.

1.   Vysokorizikové systémy AI, ktoré využívajú techniky zahŕňajúce trénovanie modelov AI s údajmi, sa musia vyvíjať na základe súborov trénovacích, validačných a testovacích údajov, ktoré spĺňajú kritériá kvality uvedené v odsekoch 2 až 5, a to vždy, keď sa takéto súbory údajov používajú.

2.   Na súbory trénovacích, validačných a testovacích údajov sa vzťahujú postupy správy a riadenia údajov vhodné na zamýšľaný účel vysokorizikového systému AI. Tieto postupy sa týkajú najmä:

3.   Súbory trénovacích, validačných a testovacích údajov musia byť relevantné, dostatočne reprezentatívne a v čo najväčšej možnej miere bez chýb a úplné vzhľadom na zamýšľaný účel. Musia mať primerané štatistické vlastnosti, a to prípadne aj pokiaľ ide o osoby alebo skupiny osôb, vo vzťahu ku ktorým sa má vysokorizikový systém AI používať. Uvedené charakteristiky súborov údajov sa môžu splniť na úrovni jednotlivých súborov údajov alebo na úrovni ich kombinácie.

4.   Súbory údajov musia, pokiaľ si to vyžaduje zamýšľaný účel, zohľadňovať charakteristiky alebo prvky, ktoré sú špecifické pre konkrétne geografické, kontextuálne, behaviorálne alebo funkčné podmienky, v ktorých sa má vysokorizikový systém AI používať.

5.   Pokiaľ je to nevyhnutne potrebné na účel zabezpečenia odhaľovania a nápravy zaujatosti v súvislosti s vysokorizikovými systémami AI v súlade s odsekom 2 písm. f) a g) tohto článku, poskytovatelia takýchto systémov môžu výnimočne spracúvať osobitné kategórie osobných údajov pod podmienkou primeraných záruk pre základné práva a slobody fyzických osôb. Okrem ustanovení uvedených v nariadeniach (EÚ) 2016/679 a (EÚ) 2018/1725 a v smernici (EÚ) 2016/680 na to, aby došlo k takémuto spracúvaniu, musia byť splnené všetky tieto podmienky:

6.   Pri vývoji vysokorizikových systémov AI, pri ktorých sa nevyužívajú techniky zahŕňajúce trénovanie modelov AI, sa odseky 2 až 5 vzťahujú len na testovacie súbory údajov.

1.   Pred uvedením vysokorizikového systému AI na trh alebo do prevádzky sa vypracuje technická dokumentácia tohto systému, ktorá sa aktualizuje.

Technická dokumentácia sa vypracuje tak, aby sa v nej preukazovalo, že vysokorizikový systém AI spĺňa požiadavky stanovené v tomto oddiele, a aby sa vnútroštátnym príslušným orgánom a notifikovaným osobám poskytli v jasnej a komplexnej podobe všetky informácie potrebné na posúdenie súladu systému AI s uvedenými požiadavkami. Musí obsahovať aspoň prvky stanovené v prílohe IV. MSP vrátane startupov môžu poskytovať prvky technickej dokumentácie uvedené v prílohe IV zjednodušeným spôsobom. Na tento účel vytvorí Komisia zjednodušený formulár technickej dokumentácie zameraný na potreby malých podnikov a mikropodnikov. Ak sa MSP vrátane startupov rozhodnú poskytovať informácie požadované v prílohe IV zjednodušeným spôsobom, použijú formulár uvedený v tomto odseku. Notifikované osoby akceptujú formulár na účely posudzovania zhody.

2.   Ak sa na trh alebo do prevádzky uvádza vysokorizikový systém AI súvisiaci s výrobkom, na ktorý sa vzťahujú harmonizačné právne predpisy Únie uvedené v prílohe I oddiele A, vypracuje sa jeden súbor technickej dokumentácie obsahujúci všetky informácie stanovené v odseku 1, ako aj informácie požadované podľa uvedených právnych aktov.

3.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 s cieľom zmeniť v prípade potreby prílohu IV, aby sa zabezpečilo, že technická dokumentácia bude vzhľadom na technický pokrok poskytovať všetky informácie potrebné na posúdenie súladu systému s požiadavkami stanovenými v tomto oddiele.

1.   Vysokorizikové systémy AI musia technicky umožňovať automatické zaznamenávanie udalostí (ďalej len „logy“) počas životnosti systému.

2.   S cieľom zabezpečiť úroveň vysledovateľnosti fungovania vysokorizikového systému AI, ktorá je primeraná zamýšľanému účelu systému, spôsobilosti logovania umožňujú zaznamenávanie udalostí relevantných pre:

3.   V prípade vysokorizikových systémov AI uvedených v prílohe III bode 1 písm. a) sa v rámci spôsobilostí logovania musí zabezpečiť aspoň:

1.   Vysokorizikové systémy AI musia byť dizajnované a vyvinuté tak, aby sa zabezpečilo, že ich prevádzka je dostatočne transparentná na to, aby nasadzujúcim subjektom umožnila interpretovať výstupy systému a vhodne ich používať. Zabezpečí sa primeraný druh a stupeň transparentnosti, aby poskytovatelia a nasadzujúce subjekty mohli dodržiavať príslušné povinnosti stanovené v oddiele 3.

2.   K vysokorizikovým systémom AI sa vo vhodnom digitálnom formáte alebo inak prikladá návod na použitie obsahujúci stručné, úplné, správne a jasné informácie, ktoré sú pre nasadzujúce subjekty relevantné, prístupné a zrozumiteľné.

3.   Návod na použitie obsahuje aspoň tieto informácie:

1.   Vysokorizikové systémy AI musia byť dizajnované a vyvinuté tak, aby nad nimi počas obdobia ich používania mohli fyzické osoby vykonávať účinný dohľad, a to aj pomocou vhodných nástrojov rozhrania človek – stroj.

2.   Ľudský dohľad sa zameriava na prevenciu alebo minimalizáciu rizík pre zdravie, bezpečnosť alebo základné práva, ktoré môžu vzniknúť pri používaní vysokorizikového systému AI v súlade so zamýšľaným účelom alebo za podmienok odôvodnene predvídateľného nesprávneho použitia, najmä ak takéto riziká pretrvávajú napriek uplatňovaniu iných požiadaviek stanovených v tomto oddiele.

3.   Opatrenia dohľadu musia byť primerané rizikám, úrovni autonómnosti a kontextu používania vysokorizikového systému AI a zabezpečia sa jedným alebo oboma z týchto druhov opatrení:

4.   Na účely vykonávania odsekov 1, 2 a 3 sa vysokorizikový systém AI poskytuje nasadzujúcemu subjektu takým spôsobom, aby fyzickým osobám, ktorým je zverený ľudský dohľad, umožňoval podľa potreby a primerane:

5.   V prípade vysokorizikových systémov AI uvedených v prílohe III bode 1 písm. a) musia byť opatrenia podľa odseku 3 tohto článku také, aby sa navyše zabezpečilo, že nasadzujúci subjekt na základe identifikácie vyplývajúcej zo systému nekoná ani neprijme žiadne rozhodnutie, pokiaľ takáto identifikácia nebola zvlášť overená a potvrdená aspoň dvoma fyzickými osobami, ktoré majú potrebnú spôsobilosť, odbornú prípravu a právomoc.

Požiadavka na samostatné overenie aspoň dvoma fyzickými osobami sa nevzťahuje na vysokorizikové systémy AI používané na účely presadzovania práva, migrácie, kontroly hraníc alebo azylu, keď sa podľa práva Únie alebo vnútroštátneho práva uplatňovanie tejto požiadavky považuje za neprimerané.

1.   Vysokorizikové systémy AI musia byť dizajnované a vyvinuté tak, aby dosahovali primeranú úroveň presnosti, spoľahlivosti a kybernetickej bezpečnosti a aby v týchto ohľadoch fungovali konzistentne počas celého svojho životného cyklu.

2.   S cieľom riešiť technické aspekty spôsobu merania primeraných úrovní presnosti a spoľahlivosti stanovených v odseku 1 a akékoľvek iné relevantné metriky výkonu Komisia v spolupráci s príslušnými zainteresovanými stranami a organizáciami, ako sú orgány v oblasti metrológie a referenčného porovnávania, podľa potreby podporuje vypracovanie referenčných hodnôt a metodík merania.

3.   Úrovne presnosti a príslušné metriky na meranie presnosti vysokorizikových systémov AI sa uvádzajú v priloženom návode na použitie.

4.   Vysokorizikové systémy AI musia byť čo najodolnejšie, pokiaľ ide o chyby, poruchy alebo nezrovnalosti, ktoré sa môžu vyskytnúť v rámci systému alebo prostredia, v ktorom sa systém prevádzkuje, a to najmä z dôvodu ich interakcie s fyzickými osobami alebo inými systémami. V tejto súvislosti sa prijmú technické a organizačné opatrenia.

Spoľahlivosť vysokorizikových systémov AI možno dosiahnuť technickými riešeniami na vytvorenie redundancie, ktoré môžu zahŕňať plány zálohovania alebo núdzového režimu.

Vysokorizikové systémy AI, ktoré sa po uvedení na trh alebo do prevádzky ďalej učia, sa vyvíjajú tak, aby sa odstránilo alebo v čo najväčšej miere znížilo riziko, že prípadné skreslené výstupy budú mať vplyv na vstup pre budúce operácie (ďalej len „slučky spätnej väzby“), a aby sa zaistilo, že akékoľvek takéto slučky spätnej väzby sa budú náležite riešiť vhodnými zmierňujúcimi opatreniami.

5.   Vysokorizikové systémy AI musia byť odolné voči pokusom neoprávnených tretích strán o zmenu ich používania, výstupov alebo výkonu využívaním zraniteľností systému.

Technické riešenia zamerané na zabezpečenie kybernetickej bezpečnosti vysokorizikových systémov AI musia byť primerané príslušným okolnostiam a rizikám.

Technické riešenia zamerané na zraniteľnosti špecifické pre AI v prípade potreby zahŕňajú opatrenia na prevenciu, detekciu, reakciu, riešenie a kontrolu v prípade útokov, ktoré sa pokúšajú manipulovať súbor trénovacích údajov (ďalej len „otrávenie údajov“) alebo vopred natrénované komponenty používané pri tréningu (ďalej len „otrávenie modelov“), vstupov koncipovaných tak, aby model AI urobil chybu (ďalej len „odporujúce si príklady“ alebo „oklamanie modelov“), útokov na dôvernosť alebo nedostatkov modelu.

1.   Poskytovatelia vysokorizikových systémov AI zavedú systém riadenia kvality, ktorým sa zabezpečí súlad s týmto nariadením. Tento systém sa systematicky a usporiadane zdokumentuje vo forme písomných zásad, postupov a pokynov a zahŕňa aspoň tieto aspekty:

2.   Implementácia aspektov uvedených v odseku 1 musí byť primeraná veľkosti organizácie poskytovateľa. Poskytovatelia musia v každom prípade dodržiavať mieru prísnosti a úroveň ochrany, ktoré sa vyžadujú na zabezpečenie súladu ich vysokorizikových systémov AI s týmto nariadením.

3.   Poskytovatelia vysokorizikových systémov AI, na ktorých sa vzťahujú povinnosti týkajúce sa systémov riadenia kvality alebo rovnocennej funkcie podľa príslušného odvetvového práva Únie, môžu zahŕňať aspekty uvedené v odseku 1 ako súčasť systémov riadenia kvality stanovených podľa uvedeného práva.

4.   V prípade poskytovateľov, ktorí sú finančnými inštitúciami, na ktoré sa vzťahujú požiadavky týkajúce sa ich vnútornej správy a riadenia, dojednaní alebo postupov podľa práva Únie v oblasti finančných služieb, sa povinnosť zaviesť systém riadenia kvality s výnimkou odseku 1 písm. g), h) a i) tohto článku považuje za splnenú dodržiavaním pravidiel týkajúcich sa vnútornej správy a riadenia, dojednaní alebo postupov podľa príslušného práva Únie v oblasti finančných služieb. Na tento účel sa zohľadnia všetky harmonizované normy uvedené v článku 40.

1.   Počas obdobia končiaceho sa 10 rokov po uvedení vysokorizikového systému AI na trh alebo do prevádzky uchováva poskytovateľ pre potreby vnútroštátnych príslušných orgánov:

2.   Každý členský štát určí podmienky, za ktorých ostáva dokumentácia uvedená v odseku 1 k dispozícii vnútroštátnym príslušným orgánom počas obdobia stanoveného v uvedenom odseku pre prípady, keď je poskytovateľ alebo jeho splnomocnený zástupca usadený na jeho území v konkurze alebo ukončí svoju činnosť pred koncom tohto obdobia.

3.   Poskytovatelia, ktorí sú finančnými inštitúciami, na ktoré sa vzťahujú požiadavky týkajúce sa ich vnútornej správy a riadenia, dojednaní alebo postupov podľa práva Únie v oblasti finančných služieb, uchovávajú technickú dokumentáciu ako súčasť dokumentácie uchovávanej podľa príslušného práva Únie v oblasti finančných služieb.

1.   Poskytovatelia vysokorizikových systémov AI uchovávajú logy uvedené v článku 12 ods. 1 automaticky generované ich vysokorizikovými systémami AI, pokiaľ sú tieto logy pod ich kontrolou. Bez toho, aby bolo dotknuté uplatniteľné právo Únie alebo vnútroštátne právo, sa logy uchovávajú počas obdobia primeraného zamýšľanému účelu vysokorizikového systému AI, a to najmenej šesť mesiacov, pokiaľ sa v uplatniteľnom práve Únie alebo vo vnútroštátnom práve, najmä v práve Únie o ochrane osobných údajov, nestanovuje inak.

2.   Poskytovatelia, ktorí sú finančnými inštitúciami, na ktoré sa vzťahujú požiadavky týkajúce sa ich vnútornej správy a riadenia, dojednaní alebo postupov podľa práva Únie v oblasti finančných služieb, uchovávajú logy automaticky generované ich vysokorizikovými systémami AI ako súčasť dokumentácie uchovávanej podľa príslušného práva v oblasti finančných služieb.

1.   Poskytovatelia vysokorizikových systémov AI, ktorí sa domnievajú alebo majú dôvod domnievať sa, že vysokorizikový systém AI, ktorý uviedli na trh alebo do prevádzky, nie je v zhode s týmto nariadením, bezodkladne prijmú potrebné nápravné opatrenia s cieľom dosiahnuť podľa potreby zhodu tohto systému, stiahnuť ho z trhu, deaktivovať ho alebo stiahnuť od používateľa. Informujú o tom distribútorov dotknutého vysokorizikového systému AI a v relevantných prípadoch nasadzujúce subjekty, splnomocneného zástupcu a dovozcov.

2.   Ak vysokorizikový systém AI predstavuje riziko v zmysle článku 79 ods. 1 a poskytovateľ sa o tomto riziku dozvie, bezodkladne, prípadne v spolupráci s nahlasujúcim nasadzujúcim subjektom, vyšetrí príčiny a informuje orgány dohľadu nad trhom príslušné pre dotknutý vysokorizikový systém AI a v relevantnom prípade notifikovanú osobu, ktorá vydala pre uvedený vysokorizikový systém AI certifikát v súlade s článkom 44, a to najmä o povahe nesúladu a o všetkých relevantných nápravných opatreniach, ktoré boli prijaté.

1.   Poskytovatelia vysokorizikových systémov AI na odôvodnenú žiadosť príslušného orgánu poskytnú tomuto orgánu všetky informácie a dokumentáciu potrebnú na preukázanie zhody vysokorizikového systému AI s požiadavkami stanovenými v oddiele 2, a to v jednom z úradných jazykov inštitúcií Únie určenom dotknutým členským štátom, ktorému orgán bez problémov rozumie.

2.   Na základe odôvodnenej žiadosti príslušného orgánu poskytnú poskytovatelia žiadajúcemu príslušnému orgánu v prípade potreby aj prístup k automaticky generovaným logom vysokorizikového systému AI uvedeným v článku 12 ods. 1, pokiaľ sú tieto logy pod ich kontrolou.

3.   So všetkými informáciami, ktoré príslušný orgán získal podľa tohto článku, sa zaobchádza v súlade s povinnosťami zachovávania dôvernosti podľa článku 78.

1.   Poskytovatelia usadení v tretích krajinách pred sprístupnením svojich vysokorizikových systémov AI na trhu Únie písomným splnomocnením vymenujú splnomocneného zástupcu usadeného v Únii.

2.   Poskytovateľ umožní svojmu splnomocnenému zástupcovi vykonávať úlohy uvedené v splnomocnení, ktoré mu udelil poskytovateľ.

3.   Splnomocnený zástupca vykonáva úlohy uvedené v splnomocnení, ktoré mu udelil poskytovateľ. Na požiadanie poskytne orgánom dohľadu nad trhom kópiu splnomocnenia v jednom z úradných jazykov inštitúcií Únie, ktorý určí príslušný orgán. Na účely tohto nariadenia sa splnomocnený zástupca splnomocnením poveruje, aby vykonával tieto úlohy:

Splnomocnením sa splnomocnený zástupca oprávňuje, aby sa okrem poskytovateľa alebo namiesto neho naň obracali príslušné orgány vo všetkých otázkach týkajúcich sa zabezpečenia súladu s týmto nariadením.

4.   Splnomocnený zástupca splnomocnenie vypovie, ak sa domnieva alebo má dôvod domnievať sa, že poskytovateľ koná v rozpore so svojimi povinnosťami podľa tohto nariadenia. V takom prípade bezodkladne informuje príslušný orgán dohľadu nad trhom a v relevantnom prípade aj príslušnú notifikovanú osobu o výpovedi splnomocnenia a jej dôvodoch.

1.   Pred uvedením vysokorizikového systému AI na trh jeho dovozcovia zabezpečia, aby bol tento systém v zhode s týmto nariadením, a to overením, že:

2.   Ak má dovozca dostatočné dôvody domnievať sa, že vysokorizikový systém AI nie je v zhode s týmto nariadením, alebo je sfalšovaný, alebo že ho sprevádza sfalšovaná dokumentácia, neuvedie tento systém na trh, kým sa tento systém neuvedie do súladu. Ak vysokorizikový systém AI predstavuje riziko v zmysle článku 79 ods. 1, dovozca o tom informuje poskytovateľa tohto systému, splnomocneného zástupcu a orgány dohľadu nad trhom.

3.   Dovozcovia uvedú svoje meno, registrované obchodné meno alebo registrovanú ochrannú známku a adresu, na ktorej ich možno kontaktovať, na vysokorizikovom systéme AI, na obale tohto systému, alebo v relevantnom prípade v jeho sprievodnej dokumentácii.

4.   Dovozcovia zabezpečia, aby v čase, keď nesú za vysokorizikový systém AI zodpovednosť, podmienky jeho uskladnenia alebo prepravy v relevantných prípadoch neohrozovali jeho súlad s požiadavkami stanovenými v oddiele 2.

5.   Dovozcovia uchovávajú kópiu prípadného certifikátu vydaného notifikovanou osobou, návodu na použitie a EÚ vyhlásenia o zhode uvedeného v článku 47 počas obdobia 10 rokov po uvedení vysokorizikového systému AI na trh alebo do prevádzky.

6.   Dovozcovia poskytnú relevantným príslušným orgánom na základe odôvodnenej žiadosti všetky potrebné informácie a dokumentáciu vrátane tej, ktorá je uvedená v odseku 5, na preukázanie zhody vysokorizikového systému AI s požiadavkami stanovenými v oddiele 2 v jazyku, ktorému tieto orgány bez problémov rozumejú. Na tento účel takisto zabezpečia, aby sa týmto orgánom mohla sprístupniť technická dokumentácia.

7.   Dovozcovia spolupracujú s relevantnými príslušnými orgánmi pri každom opatrení, ktoré tieto orgány prijmú v súvislosti s vysokorizikovým systémom AI, ktorý dovozcovia uviedli na trh, najmä s cieľom znížiť a zmierniť riziká, ktoré takýto systém predstavuje.

1.   Pred sprístupnením vysokorizikového systému AI na trhu distribútori overia, či je tento systém označený požadovaným označením CE, či je k nemu pripojená kópia EÚ vyhlásenia o zhode uvedeného v článku 47 a návod na použitie a či si poskytovateľ tohto systému splnil svoje povinnosti stanovené v článku 16 písm. b) a c) a dovozca tohto systému svoje povinnosti stanovené v článku 23 ods. 3.

2.   Ak sa distribútor na základe informácií, ktoré má k dispozícii, domnieva alebo má dôvod domnievať sa, že vysokorizikový systém AI nie je v zhode s požiadavkami stanovenými v oddiele 2, tento vysokorizikový systém AI nesprístupní na trhu, kým sa tento systém neuvedie do súladu s uvedenými požiadavkami. Ak vysokorizikový systém AI navyše predstavuje riziko v zmysle článku 79 ods. 1, distribútor o tom informuje poskytovateľa alebo v relevantnom prípade dovozcu systému.

3.   Distribútori zabezpečia, aby v čase, keď nesú za vysokorizikový systém AI zodpovednosť, podmienky jeho uskladnenia alebo prepravy v relevantných prípadoch neohrozovali súlad systému s požiadavkami stanovenými v oddiele 2.

4.   Distribútor, ktorý sa na základe informácií, ktoré má k dispozícii, domnieva alebo má dôvod domnievať sa, že vysokorizikový systém AI, ktorý sprístupnil na trhu, nie je v zhode s požiadavkami stanovenými v oddiele 2, prijme nápravné opatrenia potrebné na dosiahnutie zhody tohto systému s uvedenými požiadavkami, na jeho stiahnutie z trhu alebo stiahnutie od používateľa, alebo zabezpečí, aby uvedené nápravné opatrenia prijal poskytovateľ, dovozca alebo v relevantnom prípade akýkoľvek relevantný prevádzkovateľ. Ak vysokorizikový systém AI predstavuje riziko v zmysle článku 79 ods. 1, distribútor o tom bezodkladne informuje poskytovateľa alebo dovozcu systému a orgány príslušné pre dotknutý vysokorizikový systém AI, pričom uvedie podrobnosti najmä o nedodržaní požiadaviek a o všetkých prijatých nápravných opatreniach.

5.   Na základe odôvodnenej žiadosti relevantného príslušného orgánu distribútori vysokorizikového systému AI poskytnú tomuto orgánu všetky informácie a dokumentáciu o svojej činnosti podľa odsekov 1 až 4 potrebné na preukázanie zhody tohto systému s požiadavkami stanovenými v oddiele 2.

6.   Distribútori spolupracujú s relevantnými príslušnými orgánmi pri každom opatrení, ktoré tieto orgány prijmú v súvislosti s vysokorizikovým systémom AI, ktorý distribútori sprístupnili na trhu, najmä s cieľom znížiť alebo zmierniť riziká, ktoré tento systém predstavuje.

1.   Každý distribútor, dovozca, nasadzujúci subjekt alebo iná tretia strana sa na účely tohto nariadenia považuje za poskytovateľa vysokorizikového systému AI a vzťahujú sa na neho povinnosti poskytovateľa podľa článku 16 za ktorejkoľvek z týchto okolností:

2.   Ak nastanú okolnosti uvedené v odseku 1, poskytovateľ, ktorý pôvodne uviedol systém AI na trh alebo do prevádzky, sa už na účely tohto nariadenia nepovažuje za poskytovateľa tohto konkrétneho systému AI. Tento pôvodný poskytovateľ úzko spolupracuje s novými poskytovateľmi a sprístupňuje potrebné informácie a poskytuje odôvodnene očakávaný technický prístup a inú pomoc, ktoré sú potrebné na plnenie povinností stanovených v tomto nariadení, najmä pokiaľ ide o súlad s posudzovaním zhody vysokorizikových systémov AI. Tento odsek sa neuplatňuje v prípadoch, keď pôvodný poskytovateľ jasne uviedol, že jeho systém AI sa nemá zmeniť na vysokorizikový systém AI, a preto sa naň nevzťahuje povinnosť odovzdať dokumentáciu.

3.   V prípade vysokorizikových systémov AI, ktoré sú bezpečnostnými komponentmi výrobkov, na ktoré sa vzťahujú harmonizačné právne predpisy Únie uvedené v prílohe I oddiele A, sa výrobca týchto výrobkov považuje za poskytovateľa vysokorizikového systému AI a podlieha povinnostiam podľa článku 16 za ktorejkoľvek z týchto okolností:

4.   Poskytovateľ vysokorizikového systému AI a tretia strana, ktorá dodáva systém AI, nástroje, služby, komponenty alebo procesy AI, ktoré sa používajú alebo sú integrované vo vysokorizikovom systéme AI, prostredníctvom písomnej dohody spresnia potrebné informácie, spôsobilosti, technický prístup a inú pomoc na základe všeobecne uznávaného aktuálneho stavu vývoja, aby poskytovateľ vysokorizikového systému AI mohol v plnej miere plniť povinnosti stanovené v tomto nariadení. Tento odsek sa nevzťahuje na tretie strany, ktoré sprístupňujú verejnosti nástroje, služby, procesy alebo komponenty, ktoré nie sú modelmi AI na všeobecné účely, na základe bezplatnej licencie s otvoreným zdrojovým kódom.

Úrad pre AI môže vypracovať a odporučiť nezáväzné vzorové podmienky zmlúv medzi poskytovateľmi vysokorizikových systémov AI a tretími stranami, ktoré dodávajú nástroje, služby, komponenty alebo procesy, ktoré sa používajú alebo sú integrované vo vysokorizikových systémoch AI. Úrad pre AI by mal pri vypracúvaní týchto nezáväzných vzorových podmienok zohľadniť možné zmluvné požiadavky uplatniteľné v konkrétnych odvetviach alebo obchodných prípadoch. Nezáväzné vzorové podmienky sa uverejnia a bezplatne sprístupnia v ľahko použiteľnom elektronickom formáte.

5.   Odsekmi 2 a 3 nie je dotknutá potreba dodržiavať a chrániť práva duševného vlastníctva, dôverné obchodné informácie a obchodné tajomstvo v súlade s právom Únie a vnútroštátnym právom.

1.   Subjekty nasadzujúce vysokorizikové systémy AI prijmú vhodné technické a organizačné opatrenia s cieľom zabezpečiť, aby používali takéto systémy v súlade s návodom na použitie, ktorý je k nim priložený, a to podľa odsekov 3 a 6.

2.   Nasadzujúce subjekty pridelia ľudský dohľad fyzickým osobám, ktoré majú potrebnú spôsobilosť, odbornú prípravu a právomoci, ako aj nevyhnutnú podporu.

3.   Povinnosťami uvedenými v odsekoch 1 a 2 nie sú dotknuté iné povinnosti nasadzujúceho subjektu vyplývajúce z práva Únie alebo vnútroštátneho práva ani slobodné rozhodovanie nasadzujúceho subjektu pri organizovaní svojich vlastných zdrojov a činností na účely vykonávania opatrení na zabezpečenie ľudského dohľadu, ako ich uviedol poskytovateľ.

4.   Bez toho, aby boli dotknuté odseky 1 a 2, a pokiaľ má nasadzujúci subjekt kontrolu nad vstupnými údajmi, tento nasadzujúci subjekt zabezpečí, aby vstupné údaje boli relevantné a dostatočne reprezentatívne z hľadiska zamýšľaného účelu vysokorizikového systému AI.

5.   Nasadzujúce subjekty monitorujú prevádzku vysokorizikového systému AI na základe návodu na použitie, a ak je to relevantné, informujú poskytovateľov v súlade s článkom 72. Ak majú nasadzujúce subjekty dôvod domnievať sa, že používanie vysokorizikového systému AI v súlade s návodom môže viesť k tomu, že uvedený systém AI predstavuje riziko v zmysle článku 79 ods. 1, bez zbytočného odkladu informujú poskytovateľa alebo distribútora a relevantný orgán dohľadu nad trhom a používanie tohto systému pozastavia. Ak nasadzujúce subjekty zistia závažný incident, bezodkladne o tom najprv informujú poskytovateľa a potom dovozcu alebo distribútora a príslušné orgány dohľadu nad trhom. V prípade, že nasadzujúci subjekt nedokáže poskytovateľa kontaktovať, uplatňuje sa mutatis mutandis článok 73. Táto povinnosť sa nevzťahuje na citlivé operačné údaje subjektov nasadzujúcich systémy AI, ktoré sú orgánmi presadzovania práva.

V prípade nasadzujúcich subjektov, ktoré sú finančnými inštitúciami, na ktoré sa vzťahujú požiadavky týkajúce sa ich vnútornej správy a riadenia, dojednaní alebo postupov podľa práva Únie v oblasti finančných služieb, sa monitorovacia povinnosť stanovená v prvom pododseku považuje za splnenú, ak sú dodržané pravidlá týkajúce sa vnútornej správy a riadenia, postupov a mechanizmov podľa príslušného práva v oblasti finančných služieb.

6.   Subjekty nasadzujúce vysokorizikové systémy AI uchovávajú logy automaticky generované týmto vysokorizikovým systémom AI, pokiaľ sú takéto logy pod ich kontrolou, počas obdobia primeraného zamýšľanému účelu vysokorizikového systému AI, a to najmenej šesť mesiacov, ak sa v uplatniteľnom práve Únie alebo vo vnútroštátnom práve, najmä v práve Únie o ochrane osobných údajov nestanovuje inak.

Nasadzujúce subjekty, ktoré sú finančnými inštitúciami, a na ktoré sa vzťahujú požiadavky týkajúce sa ich vnútornej správy a riadenia, dojednaní alebo postupov podľa práva Únie v oblasti finančných služieb, uchovávajú logy ako súčasť dokumentácie uchovávanej v súlade s príslušným právom Únie v oblasti finančných služieb.

7.   Pred uvedením vysokorizikového systému AI do prevádzky alebo používaním na pracovisku nasadzujúce subjekty, ktoré sú zamestnávateľmi, informujú zástupcov pracovníkov a dotknutých pracovníkov o tom, že budú vystavení používaniu vysokorizikového systému AI. Tieto informácie sa v uplatniteľných prípadoch poskytujú v súlade s pravidlami a postupmi stanovenými v práve Únie a vo vnútroštátnom práve a praxi v oblasti informovania pracovníkov a ich zástupcov.

8.   Subjekty nasadzujúce vysokorizikové systémy AI, ktoré sú orgánmi verejnej moci alebo inštitúciami, orgánmi, úradmi alebo agentúrami Únie, plnia povinnosti týkajúce sa registrácie uvedené v článku 49. Ak nasadzujúce subjekty zistia, že vysokorizikový systém AI, ktorý plánujú používať, nebol zaregistrovaný v databáze Únie uvedenej v článku 71, nepoužívajú tento systém a informujú o tom poskytovateľa alebo distribútora.

9.   Na splnenie svojej povinnosti vykonať posúdenie vplyvu na ochranu údajov podľa článku 35 nariadenia (EÚ) 2016/679 alebo článku 27 smernice (EÚ) 2016/680 subjekty nasadzujúce vysokorizikové systémy AI podľa okolností využijú informácie poskytnuté podľa článku 13 tohto nariadenia.

10.   Bez toho, aby bola dotknutá smernica (EÚ) 2016/680, subjekt nasadzujúci vysokorizikový systém AI na účely následnej diaľkovej biometrickej identifikácie v rámci vyšetrovania v prípade cieleného pátrania po osobe podozrivej zo spáchania trestného činu alebo z tohto dôvodu odsúdenej požiada ex ante alebo bez zbytočného odkladu a najneskôr do 48 hodín o povolenie justičného orgánu alebo správneho orgánu, ktorého rozhodnutie je záväzné a podlieha súdnemu preskúmaniu, o použitie tohto systému, s výnimkou prípadov, keď sa systém používa na počiatočnú identifikáciu potenciálnej podozrivej osoby na základe objektívnych a overiteľných skutočností priamo súvisiacich s trestným činom. Každé použitie sa obmedzuje na to, čo je nevyhnutne potrebné na vyšetrovanie konkrétneho trestného činu.

Ak sa povolenie požadované podľa prvého pododseku zamietne, používanie systému následnej diaľkovej biometrickej identifikácie súvisiace s týmto požadovaným povolením sa s okamžitou účinnosťou zastaví a osobné údaje súvisiace s používaním vysokorizikového systému AI, pre ktoré sa povolenie žiadalo, sa vymažú.

Takýto vysokorizikový systém AI na následnú diaľkovú biometrickú identifikáciu sa v žiadnom prípade nepoužíva na účely presadzovania práva necieleným spôsobom, bez akejkoľvek súvislosti s trestným činom, trestným konaním, skutočnou a existujúcou alebo skutočnou a predvídateľnou hrozbou trestného činu alebo pátraním po konkrétnej nezvestnej osobe. Zabezpečí sa, aby orgány presadzovania práva nemohli prijať žiadne rozhodnutie, ktoré má nepriaznivé právne účinky na danú osobu, a to výlučne na základe výstupu takýchto systémov následnej diaľkovej biometrickej identifikácie.

Týmto odsekom nie je dotknutý článok 9 nariadenia (EÚ) 2016/679 a článok 10 smernice (EÚ) 2016/680 týkajúce sa spracúvania biometrických údajov.

Bez ohľadu na účel alebo nasadzujúci subjekt sa každé použitie týchto vysokorizikových systémov AI zdokumentuje v príslušnom policajnom spise a na požiadanie sa sprístupní relevantnému orgánu dohľadu nad trhom a vnútroštátnemu orgánu pre ochranu údajov, s výnimkou zverejnenia citlivých operačných údajov týkajúcich sa presadzovania práva. Týmto pododsekom nie sú dotknuté právomoci, ktoré sa smernicou (EÚ) 2016/680 udeľujú orgánom dohľadu.

Nasadzujúce subjekty predkladajú relevantným orgánom dohľadu nad trhom a vnútroštátnym orgánom pre ochranu údajov výročné správy o ich používaní systémov následnej diaľkovej biometrickej identifikácie s výnimkou zverejňovania citlivých operačných údajov týkajúcich sa presadzovania práva. Správy možno agregovať tak, aby zahŕňali viac ako len jedno nasadenie.

Členské štáty môžu v súlade s právom Únie zaviesť prísnejšie právne predpisy pre používanie systémov následnej diaľkovej biometrickej identifikácie.

11.   Bez toho, aby bol dotknutý článok 50 tohto nariadenia, subjekty nasadzujúce vysokorizikové systémy AI uvedené v prílohe III, ktoré prijímajú rozhodnutia alebo pomáhajú pri prijímaní rozhodnutí týkajúcich sa fyzických osôb, informujú tieto fyzické osoby o tom, že sa na ne vzťahuje používanie vysokorizikového systému AI. Na vysokorizikové systémy AI používané na účely presadzovania práva sa uplatňuje článok 13 smernice (EÚ) 2016/680.

12.   Nasadzujúce subjekty spolupracujú s relevantnými príslušnými orgánmi na každom opatrení, ktoré tieto orgány prijmú v súvislosti s vysokorizikovým systémom AI s cieľom vykonávať toto nariadenie.

1.   Pred nasadením vysokorizikového systému AI uvedeného v článku 6 ods. 2, s výnimkou vysokorizikových systémov AI určených na používanie v oblasti uvedenej v prílohe III bode 2, nasadzujúce subjekty, ktoré sú verejnoprávnymi orgánmi alebo súkromnými subjektmi poskytujúcimi verejné služby, a subjekty nasadzujúce vysokorizikové systémy AI uvedené v prílohe III bode 5 písm. b) a c) vykonajú posúdenie vplyvu na základné práva, ktorý môže mať použitie takéhoto systému. Na tento účel vykonajú nasadzujúce subjekty posúdenie, ktoré zahŕňa:

2.   Povinnosť uvedená v odseku 1 sa vzťahuje na prvé použitie vysokorizikového systému AI. Nasadzujúci subjekt sa môže v podobných prípadoch odvolávať na predtým vykonané posúdenie vplyvu na základné práva alebo na existujúce posúdenie vplyvu, ktoré vykonal poskytovateľ. Ak sa počas používania vysokorizikového systému AI nasadzujúci subjekt domnieva, že sa ktorýkoľvek z prvkov uvedených v odseku 1 zmenil alebo už nie je aktuálny, podnikne kroky potrebné na aktualizáciu informácií.

3.   Po vykonaní posúdenia vplyvu uvedeného v odseku 1 tohto článku nasadzujúci subjekt notifikuje orgán dohľadu nad trhom o výsledkoch, pričom ako súčasť notifikácie predloží vyplnený vzor uvedený v odseku 5 tohto článku. V prípade uvedenom v článku 46 ods. 1 môžu byť nasadzujúce subjekty oslobodené od notifikačnej povinnosti.

4.   Ak je ktorákoľvek z povinností stanovených v tomto článku už splnená prostredníctvom posúdenia vplyvu na ochranu údajov vykonaného podľa článku 35 nariadenia (EÚ) 2016/679 alebo článku 27 smernice (EÚ) 2016/680, posúdenie vplyvu na základné práva uvedené v odseku 1 tohto článku doplní toto posúdenie vplyvu na ochranu údajov.

5.   Úrad pre AI vypracuje vzor dotazníka, a to aj prostredníctvom automatizovaného nástroja, s cieľom uľahčiť nasadzujúcim subjektom plnenie ich povinností podľa tohto článku zjednodušeným spôsobom.

1.   Žiadosť o notifikáciu predkladajú orgány posudzovania zhody notifikujúcemu orgánu členského štátu, v ktorom sú usadené.

2.   K žiadosti o notifikáciu sa prikladá opis činností posudzovania zhody, modulu alebo modulov posudzovania zhody a typov systémov AI, vo vzťahu ku ktorým orgán posudzovania zhody tvrdí, že je odborne spôsobilý, ako aj osvedčenie o akreditácii, ak existuje, vydané vnútroštátnym akreditačným orgánom, ktorým sa potvrdzuje, že orgán posudzovania zhody spĺňa požiadavky stanovené v článku 31.

Priložia sa všetky platné dokumenty týkajúce sa existujúcich prípadov, v ktorých bola žiadajúca notifikovaná osoba určená podľa iných harmonizačných právnych predpisov Únie.

3.   Ak dotknutý orgán posudzovania zhody nemôže poskytnúť osvedčenie o akreditácii, poskytne notifikujúcemu orgánu všetky písomné doklady, ktoré sú potrebné na overenie, uznanie a pravidelné monitorovanie plnenia požiadaviek stanovených v článku 31 z jeho strany.

4.   V prípade notifikovaných osôb, ktoré boli určené podľa iných harmonizačných právnych predpisov Únie, sa ako podklady pre postup ich určenia podľa tohto nariadenia môžu podľa potreby použiť všetky dokumenty a osvedčenia súvisiace s týmito určeniami. Notifikovaná osoba aktualizuje dokumentáciu uvedenú v odsekoch 2 a 3 tohto článku vždy, keď dôjde k relevantným zmenám, aby orgán zodpovedný za notifikované osoby mohol monitorovať a overovať priebežné dodržiavanie všetkých požiadaviek stanovených v článku 31.

1.   Notifikujúce orgány môžu notifikovať iba orgány posudzovania zhody, ktoré splnili požiadavky stanovené v článku 31.

2.   Notifikujúce orgány prostredníctvom elektronického notifikačného nástroja vyvinutého a spravovaného Komisiou oznamujú Komisii a ostatným členským štátom každý orgán posudzovania zhody uvedený v odseku 1.

3.   Notifikácia uvedená v odseku 2 tohto článku obsahuje všetky podrobnosti o činnostiach posudzovania zhody, module alebo moduloch posudzovania zhody, typoch dotknutých systémov AI a príslušné potvrdenie odbornej spôsobilosti. Ak sa notifikácia nezakladá na osvedčení o akreditácii uvedenom v článku 29 ods. 2, notifikujúci orgán poskytne Komisii a ostatným členským štátom písomné doklady potvrdzujúce odbornú spôsobilosť orgánu posudzovania zhody a zavedené opatrenia s cieľom zabezpečiť, aby bol tento orgán pravidelne monitorovaný a naďalej spĺňal požiadavky stanovené v článku 31.

4.   Dotknutý orgán posudzovania zhody môže vykonávať činnosti notifikovanej osoby len vtedy, ak Komisia ani ostatné členské štáty nevznesú námietky do dvoch týždňov od notifikácie notifikujúcim orgánom, ak táto notifikácia zahŕňa osvedčenie o akreditácii uvedené v článku 29 ods. 2, alebo do dvoch mesiacov od notifikácie notifikujúceho orgánu, ak táto notifikácia zahŕňa písomné doklady uvedené v článku 29 ods. 3.

5.   V prípade vznesenia námietok Komisia bezodkladne začne konzultácie s dotknutými členskými štátmi a orgánom posudzovania zhody. Komisia so zreteľom na tieto konzultácie rozhodne, či je povolenie opodstatnené. Komisia svoje rozhodnutie oznámi dotknutému členskému štátu a príslušnému orgánu posudzovania zhody.

1.   Notifikovaná osoba je zriadená podľa vnútroštátneho práva členského štátu a má právnu subjektivitu.

2.   Notifikované osoby musia spĺňať požiadavky týkajúce sa organizácie, riadenia kvality, zdrojov a postupov, ktoré sú potrebné na plnenie ich úloh, ako aj náležité požiadavky na kybernetickú bezpečnosť.

3.   Organizačná štruktúra, rozdelenie zodpovedností, hierarchické vzťahy a fungovanie notifikovaných osôb musia zabezpečiť dôveru v ich konanie a vo výsledky činností posudzovania zhody, ktoré notifikované osoby vykonávajú.

4.   Notifikované osoby musia byť nezávislé od poskytovateľa vysokorizikového systému AI, v súvislosti s ktorým vykonávajú činnosti posudzovania zhody. Notifikované osoby musia byť takisto nezávislé od akéhokoľvek iného prevádzkovateľa, ktorý má na posudzovaných vysokorizikových systémoch AI hospodársky záujem, ako aj od akýchkoľvek konkurentov poskytovateľa. Týmto sa nevylučuje používanie posudzovaných vysokorizikových systémov AI, ktoré sú potrebné na výkon činností orgánu posudzovania zhody, alebo používanie takýchto vysokorizikových systémov AI na osobné účely.

5.   Orgán posudzovania zhody, jeho vrcholový manažment ani zamestnanci zodpovední za vykonávanie jeho úloh posudzovania zhody nesmú byť priamo zapojení do dizajnovania, vývoja, uvádzania na trh alebo používania vysokorizikových systémov AI, ani nesmú zastupovať strany zapojené do týchto činností. Nesmú sa podieľať na žiadnej činnosti, ktorá by mohla ovplyvniť nezávislosť ich úsudku alebo bezúhonnosť vo vzťahu k činnostiam posudzovania zhody, na ktorých vykonávanie sú notifikované. Platí to najmä pre poradenské služby.

6.   Notifikované osoby musia mať takú organizačnú štruktúru a fungovať tak, aby sa zaručila nezávislosť, objektivita a nestrannosť ich činností. Notifikované osoby zdokumentujú a zavedú štruktúru a postupy, ktorými sa zaručí nestrannosť a ktorými sa presadzujú a uplatňujú zásady nestrannosti v celej ich organizačnej štruktúre, u všetkých zamestnancov a pri všetkých činnostiach posudzovania.

7.   Notifikované osoby zavedú zdokumentované postupy, ktorými sa zabezpečí, aby ich zamestnanci, výbory, dcérske spoločnosti, subdodávatelia a akýkoľvek pridružený subjekt alebo zamestnanci externých subjektov zachovávali v súlade s článkom 78 dôvernosť informácií, ktoré získajú počas vykonávania činností posudzovania zhody, s výnimkou prípadov, keď sa zverejnenie týchto informácií vyžaduje podľa zákona. Zamestnanci notifikovaných osôb sú povinní zachovávať služobné tajomstvo vo vzťahu k všetkým informáciám, ktoré získali pri vykonávaní svojich úloh podľa tohto nariadenia; táto povinnosť sa neuplatňuje vo vzťahu k notifikujúcim orgánom členského štátu, v ktorom sa ich činnosti vykonávajú.

8.   Na vykonávanie činností majú notifikované osoby postupy, pri ktorých sa náležite zohľadňuje veľkosť poskytovateľa, odvetvie, v ktorom podnik pôsobí, jeho štruktúra a stupeň zložitosti dotknutého systému AI

9.   Notifikované osoby v súvislosti so svojimi činnosťami posudzovania zhody uzavrú primerané poistenie zodpovednosti, ak na seba v súlade s vnútroštátnym právom neprevzal zodpovednosť členský štát, v ktorom sú usadené, alebo ak za posudzovanie zhody nezodpovedá priamo tento samotný členský štát.

10.   Všetky úlohy, ktoré im prináležia podľa tohto nariadenia, musia byť notifikované osoby spôsobilé vykonávať na najvyššej úrovni profesijnej bezúhonnosti a s náležitou odbornou spôsobilosťou v danej oblasti bez ohľadu na to, či tieto úlohy vykonávajú samotné notifikované osoby alebo sa vykonávajú v ich mene a na ich zodpovednosť.

11.   Notifikované osoby musia byť na internej úrovni dostatočne spôsobilé, aby boli schopné hodnotiť úlohy, ktoré v ich mene vykonávajú externé subjekty. Notifikovaná osoba musí mať trvale k dispozícii dostatočný počet administratívnych, technických, právnických a vedeckých pracovníkov, ktorí majú skúsenosti a vedomosti týkajúce sa relevantných typov systémov AI, údajov a výpočtov údajov, ako aj požiadaviek stanovených v oddiele 2.

12.   Notifikované osoby sa zúčastňujú na koordinačných činnostiach uvedených v článku 38. Takisto sa priamo zúčastňujú na činnosti európskych normalizačných organizácií alebo sú v nich zastúpené, alebo zabezpečia, aby boli nepretržite informované o aktuálnom stave príslušných noriem.

Ak orgán posudzovania zhody preukáže splnenie kritérií stanovených v príslušných harmonizovaných normách alebo ich častiach, na ktoré boli uverejnené odkazy v Úradnom vestníku Európskej únie, predpokladá sa, že daný orgán spĺňa požiadavky stanovené v článku 31 v rozsahu, v akom sa na uvedené požiadavky uplatňujú harmonizované normy.

1.   Ak notifikovaná osoba zadáva osobitné úlohy spojené s posudzovaním zhody subdodávateľovi alebo ich prenesie na dcérsku spoločnosť, zabezpečí, aby tento subdodávateľ alebo táto dcérska spoločnosť spĺňali požiadavky stanovené v článku 31, a náležite o tom informuje notifikujúci orgán.

2.   Notifikované osoby nesú plnú zodpovednosť za úlohy vykonávané akýmikoľvek subdodávateľmi alebo dcérskymi spoločnosťami.

3.   Vykonávanie činností sa môže zadať subdodávateľovi alebo preniesť na dcérsku spoločnosť iba so súhlasom poskytovateľa. Notifikované osoby zverejnia zoznam svojich dcérskych spoločností.

4.   Príslušná dokumentácia týkajúca sa posúdenia kvalifikácie subdodávateľa alebo dcérskej spoločnosti a práce, ktorú vykonali podľa tohto nariadenia, sa uchováva k dispozícii notifikujúcemu orgánu počas obdobia piatich rokov od dátumu ukončenia subdodávok.

1.   Notifikované osoby overujú zhodu vysokorizikových systémov AI v súlade s postupmi posudzovania zhody uvedenými v článku 43.

2.   Notifikované osoby sa vyhýbajú zbytočnému zaťaženiu poskytovateľov pri vykonávaní ich činností a náležite zohľadňujú veľkosť poskytovateľa, odvetvie, v ktorom pôsobí, jeho štruktúru a stupeň zložitosti dotknutého vysokorizikového systému AI, najmä v záujme minimalizácie administratívneho zaťaženia a nákladov na dodržiavanie predpisov pre mikropodniky a malé podniky v zmysle odporúčania 2003/361/ES. Notifikovaná osoba však dodržiava mieru prísnosti a úroveň ochrany, ktoré sú potrebné na zabezpečenie súladu vysokorizikového systému AI s požiadavkami stanovenými v tomto nariadení.

3.   Notifikované osoby sprístupnia a na požiadanie predložia všetky príslušné dokumenty vrátane dokumentácie poskytovateľa notifikujúcemu orgánu uvedenému v článku 28, aby mohol vykonávať svoje činnosti posudzovania, určovania, notifikácie a monitorovania a aby sa uľahčilo posudzovanie podľa tohto oddielu.

1.   Komisia pridelí každej notifikovanej osobe jedno identifikačné číslo, a to aj v prípade, že je osoba notifikovaná podľa viac ako jedného aktu Únie.

2.   Komisia zverejní zoznam osôb notifikovaných podľa tohto nariadenia vrátane ich identifikačných čísiel a činností, v súvislosti s ktorými boli notifikované. Komisia tento zoznam aktualizuje.

1.   Notifikujúci orgán oznamuje Komisii a ostatným členským štátom všetky relevantné zmeny týkajúce sa notifikácie notifikovanej osoby prostredníctvom elektronického nástroja notifikácie uvedeného v článku 30 ods. 2.

2.   Postupy stanovené v článkoch 29 a 30 sa uplatňujú na rozširovanie rozsahu notifikácie.

V prípade iných zmien notifikácie, ako je rozšírenie jej rozsahu, sa uplatňujú postupy stanovené v odsekoch 3 až 9.

3.   Ak sa notifikovaná osoba rozhodne ukončiť svoje činnosti posudzovania zhody, čo najskôr to oznámi notifikujúcemu orgánu a dotknutým poskytovateľom a v prípade plánovaného ukončenia svojich činností aspoň jeden rok pred ich ukončením. Certifikáty notifikovanej osoby môžu zostať v platnosti na obdobie deviatich mesiacov po ukončení činností notifikovanej osoby pod podmienkou, že ďalšia notifikovaná osoba písomne potvrdí, že prevezme zodpovednosť za vysokorizikové systémy AI, na ktoré sa tieto certifikáty vzťahujú. Notifikovaná osoba, ktorá prevzala zodpovednosť za vysokorizikové systémy AI, dokončí úplné posúdenie dotknutých vysokorizikových systémov AI do konca uvedenej deväťmesačnej lehoty pred vydaním nového certifikátu pre tieto systémy. Ak notifikovaná osoba ukončila svoju činnosť, notifikujúci orgán určenie zruší.

4.   Ak má notifikujúci orgán dostatočný dôvod domnievať sa, že notifikovaná osoba už nespĺňa požiadavky stanovené v článku 31 alebo že si neplní svoje povinnosti, notifikujúci orgán túto záležitosť bezodkladne čo najdôkladnejšie prešetrí. V tejto súvislosti informuje dotknutú notifikovanú osobu o vznesených námietkach a poskytne jej možnosť na vyjadrenie stanoviska. Ak notifikujúci orgán dospeje k záveru, že notifikovaná osoba už nespĺňa požiadavky stanovené v článku 31 alebo že si neplní svoje povinnosti, podľa potreby obmedzí, pozastaví alebo zruší určenie v závislosti od závažnosti neplnenia týchto požiadaviek alebo povinností. Okamžite o tom informuje Komisiu a ostatné členské štáty.

5.   Ak je určenie notifikovanej osoby pozastavené, obmedzené alebo úplne či čiastočne zrušené, notifikovaná osoba o tom do 10 dní informuje dotknutých poskytovateľov.

6.   V prípade obmedzenia, pozastavenia alebo zrušenia určenia notifikujúci orgán prijme vhodné opatrenia, ktorými zabezpečí, aby sa dokumentácia príslušnej notifikovanej osoby uchovávala, a na požiadanie ju sprístupní notifikujúcim orgánom v iných členských štátoch a orgánom dohľadu nad trhom.

7.   V prípade obmedzenia, pozastavenia alebo zrušenia určenia notifikujúci orgán:

8.   S výnimkou certifikátov, ktoré boli vydané neoprávnene, a prípadov, keď bolo určenie pozastavené alebo obmedzené, zostávajú certifikáty platné za jednej z týchto okolností:

9.   S výnimkou certifikátov, ktoré boli vydané neoprávnene, a zrušenia určenia zostávajú certifikáty platné počas obdobia deviatich mesiacov za týchto okolností:

Za okolností uvedených v prvom pododseku môže vnútroštátny príslušný orgán členského štátu, v ktorom má poskytovateľ systému, na ktorý sa certifikát vzťahuje, svoje miesto podnikania, predĺžiť obdobie prechodnej platnosti certifikátov na ďalšie obdobia troch mesiacov, ktoré celkovo neprekročia obdobie 12 mesiacov.

Vnútroštátny príslušný orgán alebo notifikovaná osoba preberajúca úlohy notifikovanej osoby, ktorej sa týka zmena určenia, o tom bezodkladne informuje Komisiu, ostatné členské štáty a ostatné notifikované osoby.

1.   Komisia v prípade potreby vyšetrí všetky prípady, v ktorých existujú dôvody pochybovať o odbornej spôsobilosti notifikovanej osoby alebo o pokračujúcom plnení požiadaviek stanovených v článku 31 a uplatniteľných povinností zo strany notifikovanej osoby.

2.   Notifikujúci orgán poskytne na požiadanie Komisii všetky relevantné informácie týkajúce sa notifikácie alebo zachovania odbornej spôsobilosti dotknutej notifikovanej osoby.

3.   Komisia zabezpečí dôverné zaobchádzanie v súlade s článkom 78 so všetkými citlivými informáciami získanými počas svojich vyšetrovaní podľa tohto článku.

4.   Keď Komisia zistí, že notifikovaná osoba nespĺňa alebo prestala spĺňať požiadavky na jej notifikáciu, informuje o tom notifikujúci členský štát a požiada ho, aby prijal potrebné nápravné opatrenia vrátane prípadného pozastavenia alebo zrušenia určenia. Ak daný členský štát neprijme potrebné nápravné opatrenia, Komisia môže prostredníctvom vykonávacieho aktu pozastaviť, obmedziť alebo zrušiť určenie. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

1.   Komisia zabezpečí, aby sa so zreteľom na vysokorizikové systémy AI, na ktoré sa vzťahuje toto nariadenie, medzi notifikovanými osobami pôsobiacimi v oblasti postupov posudzovania zhody podľa tohto nariadenia zaviedla a riadne vykonávala primeraná koordinácia a spolupráca v podobe odvetvovej skupiny notifikovaných osôb.

2.   Každý notifikujúci orgán zabezpečí, aby sa ním notifikované osoby zúčastňovali na práci skupiny uvedenej v odseku 1, a to priamo alebo prostredníctvom určených zástupcov.

3.   Komisia zabezpečí výmenu poznatkov a najlepších postupov medzi notifikujúcimi orgánmi.

Orgány posudzovania zhody zriadené podľa práva tretej krajiny, s ktorou Únia uzavrela dohodu, môžu byť oprávnené vykonávať činnosti notifikovaných osôb podľa tohto nariadenia za predpokladu, že spĺňajú požiadavky stanovené v článku 31 alebo zabezpečujú rovnocennú úroveň súladu.

1.   Komisia môže prijať vykonávacie akty, v ktorých stanoví spoločné špecifikácie pre požiadavky stanovené v oddiele 2 tejto kapitoly alebo v relevantnom prípade pre povinnosti stanovené v oddieloch 2 a 3 kapitoly V, ak sú splnené tieto podmienky:

Komisia pri vypracúvaní spoločných špecifikácií vedie konzultácie s poradným fórom uvedeným v článku 67.

Vykonávacie akty uvedené v prvom pododseku tohto odseku sa prijmú v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

2.   Pred vypracovaním návrhu vykonávacieho aktu Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 1 tohto článku sú splnené.

3.   Vysokorizikové systémy AI alebo modely AI na všeobecné účely, ktoré sú v zhode so spoločnými špecifikáciami uvedenými v odseku 1 alebo ich časťami, sa považujú za systémy alebo modely, ktoré sú v zhode s požiadavkami stanovenými v oddiele 2 tejto kapitoly, alebo ktoré v relevantnom prípade spĺňajú povinnosti stanovené v oddieloch 2 a 3 kapitoly V, a to v rozsahu, v akom sa uvedené spoločné špecifikácie vzťahujú na uvedené požiadavky alebo uvedené povinnosti.

4.   Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii, aby uverejnila odkaz na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 1 alebo tie ich časti, ktoré sa vzťahujú na rovnaké požiadavky stanovené v oddiele 2 tejto kapitoly alebo v relevantnom prípade na rovnaké povinnosti stanovené v oddieloch 2 a 3 kapitoly V.

5.   Ak poskytovatelia vysokorizikových systémov AI alebo modelov AI na všeobecné účely nedodržiavajú spoločné špecifikácie uvedené v odseku 1, riadne odôvodnia, že prijali technické riešenia, ktoré spĺňajú požiadavky uvedené v oddiele 2 tejto kapitoly alebo v relevantnom prípade spĺňajú povinnosti stanovené v oddieloch 2 a 3 kapitoly V aspoň na rovnakej úrovni.

6.   Ak sa členský štát domnieva, že spoločná špecifikácia nespĺňa úplne požiadavky stanovené v oddiele 2 alebo v relevantnom prípade povinnosti stanovené v oddieloch 2 a 3 kapitoly V, informuje o tom Komisiu s podrobným vysvetlením. Komisia posúdi tieto informácie a v prípade potreby zmení vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

1.   Vysokorizikové systémy AI, ktoré boli trénované a testované na údajoch, ktoré odzrkadľujú konkrétne geografické, behaviorálne, kontextuálne alebo funkčné podmienky, v ktorých sa majú používať, sa považujú za systémy, ktoré sú v súlade s príslušnými požiadavkami stanovenými v článku 10 ods. 4.

2.   Vysokorizikové systémy AI, ktoré boli certifikované alebo pre ktoré bolo vydané vyhlásenie o zhode v rámci schémy certifikácie kybernetickej bezpečnosti podľa nariadenia (EÚ) 2019/881, a na ktoré boli uverejnené odkazy v Úradnom vestníku Európskej únie, sa považujú za systémy, ktoré sú v súlade s kybernetickobezpečnostnými požiadavkami stanovenými v článku 15 tohto nariadenia, pokiaľ sa certifikát kybernetickej bezpečnosti alebo vyhlásenie o zhode alebo ich časti na tieto požiadavky vzťahujú.

1.   Ak poskytovateľ pri preukazovaní súladu vysokorizikového systému AI uvedeného v prílohe III bode 1 s požiadavkami stanovenými v oddiele 2 uplatnil harmonizované normy uvedené v článku 40, alebo v relevantnom prípade spoločné špecifikácie uvedené v článku 41, rozhodne sa pre jeden z týchto postupov posudzovania zhody založený na:

Pri preukazovaní súladu vysokorizikového systému AI s požiadavkami stanovenými v oddiele 2 poskytovateľ dodržiava postup posudzovania zhody stanovený v prílohe VII, ak:

Na účely postupu posudzovania zhody uvedeného v prílohe VII si poskytovateľ môže vybrať ktorúkoľvek z notifikovaných osôb. Ak však majú vysokorizikový systém AI uviesť do prevádzky orgány presadzovania práva, imigračné alebo azylové orgány, alebo inštitúcie, orgány, úrady alebo agentúry Únie, ako notifikovaná osoba koná orgán dohľadu nad trhom uvedený v článku 74 ods. 8 alebo 9.

2.   V prípade vysokorizikových systémov AI uvedených v prílohe III bodoch 2 až 8 poskytovatelia dodržiavajú postup posudzovania zhody na základe vnútornej kontroly uvedený v prílohe VI, v ktorom sa nestanovuje zapojenie notifikovanej osoby.

3.   V prípade vysokorizikových systémov AI, na ktoré sa vzťahujú harmonizačné právne predpisy Únie uvedené v prílohe I oddiele A, poskytovateľ dodržiava príslušný postup posudzovania zhody, ako sa vyžaduje v uvedených právnych aktoch. Na uvedené vysokorizikové systémy AI sa vzťahujú požiadavky stanovené v oddiele 2 tejto kapitoly a sú súčasťou tohto posúdenia. Uplatňuje sa aj príloha VII body 4.3, 4.4, 4.5 a bod 4.6 piaty odsek.

Na účely uvedeného posúdenia sú notifikované osoby, ktoré boli notifikované podľa uvedených právnych aktov, oprávnené kontrolovať súlad vysokorizikových systémov AI s požiadavkami stanovenými v oddiele 2 za predpokladu, že v rámci postupu notifikácie podľa uvedených právnych aktov sa posúdil súlad týchto notifikovaných osôb s požiadavkami stanovenými v článku 31 ods. 4, 5, 10 a 11.

Ak právny akt uvedený v prílohe I oddiele A umožňuje výrobcovi výrobku neuplatňovať posudzovanie zhody treťou stranou za predpokladu, že uplatnil všetky harmonizované normy vzťahujúce sa na všetky príslušné požiadavky, môže tento výrobca využiť túto možnosť len vtedy, ak uplatnil aj harmonizované normy alebo v relevantnom prípade spoločné špecifikácie uvedené v článku 41, ktoré sa vzťahujú na všetky požiadavky stanovené v oddiele 2 tejto kapitoly.

4.   V prípade, že dôjde k podstatnej zmene vysokorizikových systémov AI, ktoré už prešli postupom posudzovania zhody, podrobia sa novému postupu posudzovania zhody, a to bez ohľadu na to, či je zmenený systém určený na ďalšiu distribúciu alebo či ho ďalej používa súčasný nasadzujúci subjekt.

V prípade vysokorizikových systémov AI, ktoré sa po uvedení na trh alebo do prevádzky ďalej učia, nepredstavujú podstatnú zmenu tie zmeny vysokorizikového systému AI a jeho výkonnosti, ktoré poskytovateľ určil vopred v čase počiatočného posudzovania zhody a ktoré sú zahrnuté v informáciách obsiahnutých v technickej dokumentácii uvedenej v prílohe IV bode 2 písm. f).

5.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 na účely zmeny príloh VI a VII ich aktualizáciou vzhľadom na technický pokrok.

6.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 na účely zmeny odsekov 1 a 2 tohto článku s cieľom podrobiť vysokorizikové systémy AI uvedené v prílohe III bodoch 2 až 8 postupu posudzovania zhody uvedenému v prílohe VII alebo jeho častiam. Pri prijímaní takýchto delegovaných aktov Komisia zohľadní účinnosť postupu posudzovania zhody na základe vnútornej kontroly uvedeného v prílohe VI pri predchádzaní alebo minimalizácii rizík pre zdravie, bezpečnosť a ochranu základných práv, ktoré takéto systémy predstavujú, ako aj dostupnosť primeraných kapacít a zdrojov notifikovaných osôb.

1.   Certifikáty vydané notifikovanými osobami v súlade s prílohou VII sa vyhotovujú v jazyku, ktorému príslušné orgány v členskom štáte, v ktorom je notifikovaná osoba usadená, bez problémov rozumejú.

2.   Certifikáty platia na obdobie, ktoré sa v nich uvádza a ktoré nepresiahne päť rokov v prípade systémov AI, na ktoré sa vzťahuje príloha I, a obdobie štyroch rokov v prípade systémov AI, na ktoré sa vzťahuje príloha III. Na žiadosť poskytovateľa možno platnosť certifikátu predĺžiť na ďalšie obdobia, z ktorých žiadne nepresiahne päť rokov v prípade systémov AI, na ktoré sa vzťahuje príloha I, a štyri roky v prípade systémov AI, na ktoré sa vzťahuje príloha III, a to na základe opätovného posúdenia v súlade s uplatniteľnými postupmi posudzovania zhody. Akýkoľvek dodatok k certifikátu zostáva v platnosti, kým sa neskončí platnosť certifikátu, ktorý dopĺňa.

3.   Ak notifikovaná osoba zistí, že systém AI prestal spĺňať požiadavky stanovené v oddiele 2, pozastaví so zreteľom na zásadu primeranosti platnosť vydaného certifikátu alebo ho stiahne, alebo jeho platnosť obmedzí, pokiaľ sa v primeranej lehote stanovenej notifikovanou osobou vhodnými nápravnými opatreniami prijatými poskytovateľom systému nezabezpečí súlad s týmito požiadavkami. Notifikovaná osoba svoje rozhodnutie odôvodní.

Proti rozhodnutiam notifikovaných osôb možno podať odvolanie, a to aj vo veci vydaných certifikátov zhody.

1.   Notifikované osoby informujú notifikujúci orgán:

2.   Každá notifikovaná osoba informuje ostatné notifikované osoby o:

3.   Každá notifikovaná osoba poskytne ostatným notifikovaným osobám, ktoré vykonávajú podobné činnosti posudzovania zhody vzťahujúce sa na rovnaké typy systémov AI, relevantné informácie o otázkach týkajúcich sa negatívnych a na požiadanie aj pozitívnych výsledkov posudzovania zhody.

4.   Notifikované osoby zabezpečia dôvernosť informácií, ktoré získajú, v súlade s článkom 78.

1.   Odchylne od článku 43 a na základe riadne odôvodnenej žiadosti môže každý orgán dohľadu nad trhom z výnimočných dôvodov verejnej bezpečnosti alebo ochrany života a zdravia osôb, ochrany životného prostredia a ochrany kľúčových priemyselných a infraštruktúrnych aktív povoliť uvedenie konkrétnych vysokorizikových systémov AI na trh alebo do prevádzky na území dotknutého členského štátu. Toto povolenie sa udelí na obmedzené obdobie, kým sa vykonávajú potrebné postupy posudzovania zhody, pričom sa zohľadnia výnimočné dôvody odôvodňujúce výnimku. Uvedené postupy sa dokončia bez zbytočného odkladu.

2.   V riadne odôvodnenej naliehavej situácii z výnimočných dôvodov verejnej bezpečnosti alebo v prípade konkrétneho, závažného a bezprostredného ohrozenia života alebo fyzickej bezpečnosti fyzických osôb môžu orgány presadzovania práva alebo orgány civilnej ochrany uviesť do prevádzky konkrétny vysokorizikový systém AI bez povolenia uvedeného v odseku 1 za predpokladu, že o takéto povolenie sa bez zbytočného odkladu požiada počas jeho používania alebo po ňom. Ak sa povolenie uvedené v odseku 1 zamietne, používanie vysokorizikového systému AI sa s okamžitou účinnosťou zastaví a všetky výsledky a výstupy takéhoto používania sa okamžite zlikvidujú.

3.   Povolenie uvedené v odseku 1 sa vydá len vtedy, ak orgán dohľadu nad trhom dospeje k záveru, že vysokorizikový systém AI spĺňa požiadavky oddielu 2. O každom povolení vydanom podľa odsekov 1 a 2 informuje orgán dohľadu nad trhom Komisiu a ostatné členské štáty. Táto povinnosť sa nevzťahuje na citlivé operačné údaje týkajúce sa činností orgánov presadzovania práva.

4.   Ak žiaden členský štát ani Komisia do 15 kalendárnych dní od doručenia informácií uvedených v odseku 3 nevznesú námietku proti povoleniu vydanému orgánom dohľadu na trhom členského štátu v súlade s odsekom 1, toto povolenie sa považuje za opodstatnené.

5.   Ak do 15 kalendárnych dní od doručenia oznámenia uvedeného v odseku 3 členský štát vznesie námietky proti povoleniu, ktoré vydal orgán dohľadu nad trhom iného členského štátu, alebo ak sa Komisia domnieva, že povolenie je v rozpore s právom Únie alebo že záver členských štátov, pokiaľ ide o súlad systému uvedeného v odseku 3, je neopodstatnený, Komisia začne bezodkladne konzultácie s príslušným členským štátom. S dotknutými prevádzkovateľmi sa vedú konzultácie a majú možnosť vyjadriť svoje stanovisko. So zreteľom na to Komisia rozhodne, či je povolenie opodstatnené. Komisia svoje rozhodnutie oznámi dotknutému členskému štátu a príslušným prevádzkovateľom.

6.   Ak Komisia považuje povolenie za neopodstatnené, orgán dohľadu nad trhom dotknutého členského štátu ho stiahne.

7.   V prípade vysokorizikových systémov AI súvisiacich s výrobkami, na ktoré sa vzťahujú harmonizačné právne predpisy Únie uvedené v prílohe I oddiele A, sa uplatňujú len výnimky z posudzovania zhody stanovené v uvedených harmonizačných právnych predpisoch Únie.

1.   Pre každý vysokorizikový systém AI vyhotoví poskytovateľ písomné, strojovo čitateľné, fyzicky alebo elektronicky podpísané EÚ vyhlásenie o zhode, ktoré počas 10 rokov po uvedení vysokorizikového systému AI na trh alebo do prevádzky uchováva k dispozícii pre vnútroštátne príslušné orgány. V EÚ vyhlásení o zhode sa uvádza vysokorizikový systém AI, pre ktorý bolo vyhotovené. Na požiadanie sa kópia EÚ vyhlásenia o zhode predloží relevantným vnútroštátnym príslušným orgánom.

2.   V EÚ vyhlásení o zhode sa uvedie, že dotknutý vysokorizikový systém AI spĺňa požiadavky stanovené v oddiele 2. EÚ vyhlásenie o zhode obsahuje informácie uvedené v prílohe V a preloží sa do jazyka, ktorému vnútroštátne príslušné orgány členských štátov, v ktorých sa vysokorizikový systém AI uvádza na trh alebo sprístupňuje, bez problémov rozumejú.

3.   Ak sa na vysokorizikové systémy AI vzťahujú ďalšie harmonizačné právne predpisy Únie, v ktorých sa takisto vyžaduje EÚ vyhlásenie o zhode, vyhotoví sa vo vzťahu k všetkým právnym predpisom Únie uplatniteľným na daný vysokorizikový systém AI jedno EÚ vyhlásenie o zhode. Toto vyhlásenie obsahuje všetky informácie potrebné na to, aby bolo možné identifikovať harmonizačné právne predpisy Únie, na ktoré sa vyhlásenie vzťahuje.

4.   Vypracovaním EÚ vyhlásenia o zhode preberá poskytovateľ zodpovednosť za splnenie požiadaviek stanovených v oddiele 2. Poskytovateľ podľa potreby EÚ vyhlásenie o zhode aktualizuje.

5.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 na účely zmeny prílohy V aktualizovaním obsahu EÚ vyhlásenia o zhode stanoveného v uvedenej prílohe s cieľom zaviesť prvky, ktorých potreba vznikne vzhľadom na technický pokrok.

1.   Označenie CE sa riadi všeobecnými zásadami stanovenými v článku 30 nariadenia (ES) č. 765/2008.

2.   V prípade digitálne poskytovaných vysokorizikových systémov AI sa digitálne označenie CE používa len vtedy, ak je k nemu možný jednoduchý prístup prostredníctvom rozhrania, z ktorého je prístup k tomuto systému, alebo prostredníctvom ľahko dostupného strojovo čitateľného kódu alebo iných elektronických prostriedkov.

3.   Označenie CE sa v prípade vysokorizikových systémov AI umiestni viditeľne, čitateľne a neodstrániteľne. Ak to nie je možné alebo odôvodnené z hľadiska povahy vysokorizikového systému AI, označenie CE sa umiestni na obale alebo v relevantnom prípade na sprievodnej dokumentácii.

4.   V relevantných prípadoch za označením CE nasleduje identifikačné číslo notifikovanej osoby zodpovednej za postupy posudzovania zhody stanovené v článku 43. Identifikačné číslo notifikovanej osoby umiestňuje samotná osoba alebo na základe jej pokynov poskytovateľ alebo jeho splnomocnený zástupca. Identifikačné číslo sa uvedie aj v akomkoľvek propagačnom materiáli, v ktorom sa nachádza informácia, že vysokorizikový systém AI spĺňa požiadavky na označenie CE.

5.   Ak vysokorizikové systémy AI podliehajú iným právnym predpisom Únie, v ktorých sa takisto vyžaduje umiestňovanie označenia CE, v označení CE sa uvedie, že vysokorizikové systémy AI spĺňajú aj požiadavky uvedených iných právnych predpisov.

1.   Pred tým, ako sa na trh alebo do prevádzky uvedie vysokorizikový systém AI uvedený v prílohe III s výnimkou vysokorizikových systémov AI uvedených v prílohe III bode 2, poskytovateľ alebo v relevantnom prípade jeho splnomocnený zástupca sa zaregistruje v databáze Únie uvedenej v článku 71 a zaregistruje aj daný systém.

2.   Pred tým, ako sa na trh alebo do prevádzky uvedie systém AI, pri ktorom poskytovateľ dospel podľa článku 6 ods. 3 k záveru, že nie je vysokorizikový, tento poskytovateľ alebo v relevantnom prípade jeho splnomocnený zástupca sa zaregistruje v databáze Únie uvedenej v článku 71 a zaregistruje aj daný systém.

3.   Pred uvedením do prevádzky alebo pred začatím používania vysokorizikového systému AI uvedeného v prílohe III, s výnimkou vysokorizikových systémov AI uvedených v prílohe III bode 2, nasadzujúce subjekty, ktoré sú orgánmi verejnej moci, inštitúcie, orgány úrady alebo agentúry Únie, alebo osoby, ktoré konajú v ich mene, sa zaregistrujú v databáze Únie uvedenej v článku 71, vyberú príslušný systém a zaregistrujú jeho používanie.

4.   V prípade vysokorizikových systémov AI uvedených v prílohe III bodoch 1, 6 a 7 v oblastiach presadzovania práva, migrácie, azylu a riadenia kontroly hraníc sa registrácia uvedená v odsekoch 1, 2 a 3 tohto článku vykoná v zabezpečenej neverejnej časti databázy Únie uvedenej v článku 71 a podľa potreby zahŕňa len informácie uvedené v:

K príslušným obmedzeným častiam databázy Únie uvedeným v prvom pododseku toho odseku má prístup len Komisia a vnútroštátne orgány uvedené v článku 74 ods. 8.

5.   Vysokorizikové systémy AI uvedené v prílohe III bode 2 sa registrujú na vnútroštátnej úrovni.

1.   Ak model AI na všeobecné účely spĺňa podmienku uvedenú v článku 51 ods. 1 písm. a), príslušný poskytovateľ to oznámi Komisii, a to bezodkladne a v každom prípade do dvoch týždňov od splnenia uvedenej požiadavky alebo od zistenia, že bude splnená. Toto oznámenie obsahuje informácie potrebné na preukázanie splnenia príslušnej požiadavky. Ak sa Komisia dozvie o modeli AI na všeobecné účely predstavujúcom systémové riziká, o ktorom nebola informovaná, môže sa rozhodnúť označiť ho za model so systémovým rizikom.

2.   Poskytovateľ modelu AI na všeobecné účely, ktorý spĺňa podmienku uvedenú v článku 51 ods. 1 písm. a), môže spolu so svojim oznámením predložiť dostatočne podložené argumenty na preukázanie toho, že model AI na všeobecné účely, hoci spĺňa uvedenú požiadavku, vzhľadom na svoje osobitné vlastnosti výnimočne nepredstavuje systémové riziká, a preto by sa nemal klasifikovať ako model AI na všeobecné účely so systémovým rizikom.

3.   Ak Komisia dospeje k záveru, že argumenty predložené podľa odseku 2 nie sú dostatočne podložené a príslušný poskytovateľ nebol schopný preukázať, že model AI na všeobecné účely vzhľadom na svoje osobitné vlastnosti nepredstavuje systémové riziká, zamietne tieto argumenty a model AI na všeobecné účely sa považuje za model AI na všeobecné účely so systémovým rizikom.

4.   Komisia môže označiť model AI na všeobecné účely za model predstavujúci systémové riziká, a to z úradnej moci alebo na základe kvalifikovaného upozornenia vedeckého panelu podľa článku 90 ods. 1 písm. a) na základe kritérií stanovených v prílohe XIII.

Komisia je splnomocnená prijímať delegované akty v súlade s článkom 97 s cieľom zmeniť prílohu XIII spresnením a aktualizovaním kritérií stanovených v uvedenej prílohe.

5.   Na základe odôvodnenej žiadosti poskytovateľa, ktorého model bol označený za model AI na všeobecné účely so systémovým rizikom podľa odseku 4, Komisia žiadosť zohľadní a môže rozhodnúť o prehodnotení, či model AI na všeobecné účely možno stále považovať za model predstavujúci systémové riziká na základe kritérií stanovených v prílohe XIII. Takáto žiadosť obsahuje objektívne, podrobné a nové dôvody, ktoré vznikli od rozhodnutia o označení. Poskytovatelia môžu požiadať o opätovné posúdenie najskôr šesť mesiacov po rozhodnutí o označení. Ak sa Komisia po svojom opätovnom posúdení rozhodne zachovať označenie modelu AI na všeobecné účely so systémovým rizikom, poskytovatelia môžu požiadať o opätovné posúdenie najskôr šesť mesiacov po uvedenom rozhodnutí.

6.   Komisia zabezpečí, aby sa uverejnil zoznam modelov AI na všeobecné účely so systémovým rizikom, a tento zoznam priebežne aktualizuje bez toho, aby bola dotknutá potreba dodržiavať a chrániť práva duševného vlastníctva a dôverné obchodné informácie alebo obchodné tajomstvá v súlade s právom Únie a vnútroštátnym právom.

1.   Poskytovatelia usadení v tretích krajinách pred sprístupnením modelu AI na všeobecné účely na trhu Únie písomným splnomocnením vymenujú splnomocneného zástupcu usadeného v Únii.

2.   Poskytovateľ umožní svojmu splnomocnenému zástupcovi vykonávať úlohy uvedené v splnomocnení, ktoré mu udelil poskytovateľ.

3.   Splnomocnený zástupca vykonáva úlohy uvedené v splnomocnení, ktoré mu udelil poskytovateľ. Na požiadanie poskytne kópiu splnomocnenia úradu pre AI v jednom z úradných jazykov inštitúcií Únie. Na účely tohto nariadenia sa splnomocnený zástupca splnomocnením poveruje vykonávaním týchto úloh:

4.   Splnomocnenie splnomocňuje splnomocneného zástupcu, aby sa okrem poskytovateľa, alebo namiesto neho, naň obracal úrad pre AI alebo príslušné orgány vo všetkých otázkach týkajúcich sa zabezpečenia súladu s týmto nariadením.

5.   Splnomocnený zástupca splnomocnenie vypovie, ak sa domnieva alebo má dôvod domnievať sa, že poskytovateľ koná v rozpore so svojimi povinnosťami podľa tohto nariadenia. V takom prípade bezodkladne informuje úrad pre AI o vypovedaní splnomocnenia a jeho dôvodoch.

6.   Povinnosť stanovená v tomto článku sa nevzťahuje na poskytovateľov modelov AI na všeobecné účely, ktoré sa vydávajú na základe bezplatnej licencie s otvoreným zdrojovým kódom, ktorá umožňuje prístup k modelu, jeho používanie, zmenu a distribúciu, a ktorých parametre vrátane váh, informácií o architektúre modelu a informácií o používaní modelu sú verejne dostupné, pokiaľ daný model AI na všeobecné účely nepredstavuje systémové riziká.

1.   S cieľom zabrániť fragmentácii v rámci Únie Komisia prijme vykonávacie akty, v ktorých uvedie podrobné dojednania týkajúce sa zriadenia regulačných experimentálnych prostredí pre AI, ich vývoja, implementácie, prevádzky a dohľadu nad nimi. Uvedené vykonávacie akty zahŕňajú spoločné zásady v týchto otázkach:

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

2.   Vykonávacími aktmi uvedenými v odseku 1 sa zabezpečí, aby:

3.   Potenciálni poskytovatelia v regulačných experimentálnych prostrediach pre AI, najmä MSP a startupy, sa v relevantných prípadoch nasmerujú k službám pred nasadením, ako sú usmernenia týkajúce sa vykonávania tohto nariadenia, k iným službám s pridanou hodnotou, ako je pomoc s normalizačnými dokumentmi a certifikáciou, testovacie a experimentálne zariadenia, európske centrá digitálnych inovácií a centrá excelentnosti.

4.   Ak vnútroštátne príslušné orgány zvažujú povolenie testovania v reálnych podmienkach, nad ktorým sa vykonáva dohľad v rámci regulačného experimentálneho prostredia pre AI zriadeného podľa tohto článku, osobitne sa s účastníkmi dohodnú na podmienkach takéhoto testovania a najmä na primeraných zárukách s cieľom chrániť základné práva, zdravie a bezpečnosť. Vo vhodných prípadoch spolupracujú s inými vnútroštátnymi príslušnými orgánmi s cieľom zabezpečiť jednotné postupy v celej Únii.

1.   V regulačnom experimentálnom prostredí pre AI sa môžu osobné údaje zákonne zozbierané na iné účely spracúvať výlučne na účely vývoja, trénovania a testovania určitých systémov AI v experimentálnom prostredí, ak sú splnené všetky tieto podmienky:

2.   Na účely prevencie, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu pod kontrolou a v rámci zodpovednosti orgánov presadzovania práva sa spracúvanie osobných údajov v regulačných experimentálnych prostrediach pre AI zakladá na osobitnom práve Únie alebo vnútroštátnom práve a podlieha rovnakým kumulatívnym podmienkam, ako sa uvádzajú v odseku 1.

3.   Odsekom 1 nie je dotknuté právo Únie alebo vnútroštátne právo, ktorým sa vylučuje spracúvanie na iné účely, ako sú účely výslovne stanovené v uvedenom práve, ani právo Únie alebo vnútroštátne právo, ktorým sa stanovuje základ pre spracúvanie osobných údajov, ktoré je potrebné na účely vývoja, testovania alebo trénovania inovačných systémov AI, ani akýkoľvek iný právny základ v súlade s právom Únie v oblasti ochrany osobných údajov.

1.   Poskytovatelia alebo potenciálni poskytovatelia vysokorizikových systémov AI uvedených v prílohe III môžu vykonávať testovanie vysokorizikových systémov AI v reálnych podmienkach mimo regulačných experimentálnych prostredí pre AI v súlade s týmto článkom a plánom testovania v reálnych podmienkach uvedeným v tomto článku bez toho, aby boli dotknuté zákazy podľa článku 5.

Komisia prostredníctvom vykonávacích aktov stanoví podrobné prvky plánu testovania v reálnych podmienkach. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

Týmto odsekom nie je dotknuté právo Únie ani vnútroštátne právo týkajúce sa testovania v reálnych podmienkach, pokiaľ ide o vysokorizikové systémy AI súvisiace s výrobkami, na ktoré sa vzťahujú harmonizačné právne predpisy Únie uvedené v prílohe I.

2.   Poskytovatelia alebo potenciálni poskytovatelia môžu vykonávať testovanie vysokorizikových systémov AI uvedených v prílohe III v reálnych podmienkach kedykoľvek pred uvedením systému AI na trh alebo do prevádzky samostatne alebo v partnerstve s jedným alebo viacerými nasadzujúcimi subjektmi alebo potenciálnymi nasadzujúcimi subjektmi.

3.   Testovaním vysokorizikových systémov AI v reálnych podmienkach podľa tohto článku nie je dotknuté etické preskúmanie, ktoré sa vyžaduje podľa práva Únie alebo vnútroštátneho práva.

4.   Poskytovatelia alebo potenciálni poskytovatelia môžu vykonávať testovanie v reálnych podmienkach, len ak sú splnené všetky tieto podmienky:

5.   Ktorýkoľvek účastník testovania v reálnych podmienkach alebo v relevantnom prípade jeho zákonne určený zástupca, sa môže kedykoľvek stiahnuť z testovania odvolaním svojho informovaného súhlasu bez akejkoľvek následnej ujmy a bez toho, aby musel poskytnúť akékoľvek odôvodnenie, a požiadať o bezodkladné a trvalé vymazanie svojich osobných údajov. Odvolanie informovaného súhlasu nemá vplyv na činnosti, ktoré už boli vykonané.

6.   V súlade s článkom 75 členské štáty prenesú na svoje orgány dohľadu nad trhom právomoc požadovať informácie od poskytovateľov a potenciálnych poskytovateľov, vykonávať neohlásené kontroly na diaľku alebo na mieste a vykonávať kontroly vykonávania testovania v reálnych podmienkach a súvisiacich vysokorizikových systémov AI. Orgány dohľadu nad trhom využívajú túto právomoc na zaistenie bezpečného vývoja testovania v reálnych podmienkach.

7.   Každý závažný incident zistený počas testovania v reálnych podmienkach sa oznamuje vnútroštátnemu orgánu dohľadu nad trhom v súlade s článkom 73. Poskytovateľ alebo potenciálny poskytovateľ prijme okamžité opatrenia na zmiernenie dôsledkov incidentu, alebo ak to nie je možné, pozastaví testovanie v reálnych podmienkach dovtedy, kým nedôjde k takémuto zmierneniu, alebo ho v opačnom prípade ukončí. Poskytovateľ alebo potenciálny poskytovateľ stanoví postup rýchleho stiahnutia systému AI od používateľa pri takomto ukončení testovania v reálnych podmienkach.

8.   Poskytovatelia alebo potenciálni poskytovatelia informujú vnútroštátny orgán dohľadu nad trhom v členskom štáte, v ktorom sa vykonáva testovanie v reálnych podmienkach, o pozastavení alebo ukončení testovania v reálnych podmienkach a o konečných výsledkoch.

9.   Poskytovateľ alebo potenciálny poskytovateľ je zodpovedný za všetky škody, ktoré vzniknú počas testovania v reálnych podmienkach, podľa uplatniteľného práva Únie a vnútroštátneho práva v oblasti zodpovednosti.

1.   Na účely testovania v reálnych podmienkach podľa článku 60 účastníci testovania slobodne udelia informovaný súhlas pred svojou účasťou na takomto testovaní a po tom, ako im boli riadne poskytnuté stručné, jasné, relevantné a zrozumiteľné informácie, ktoré sa týkajú:

2.   Informovaný súhlas sa označí dátumom a zdokumentuje a kópia sa poskytne účastníkom testovania alebo ich právnemu zástupcovi.

1.   Členské štáty prijmú tieto opatrenia:

2.   Pri stanovovaní poplatkov za posudzovanie zhody podľa článku 43 sa zohľadnia osobitné záujmy a potreby poskytovateľov, ktorí sú MSP, vrátane startupov tak, že sa tieto poplatky znížia úmerne k ich veľkosti, veľkosti trhu a iným relevantným ukazovateľom.

3.   Úrad pre AI prijme tieto opatrenia:

1.   Mikropodniky v zmysle odporúčania 2003/361/ES môžu dodržiavať určité prvky systému riadenia kvality vyžadovaného v článku 17 tohto nariadenia zjednodušeným spôsobom za predpokladu, že nemajú partnerské podniky alebo prepojené podniky v zmysle uvedeného odporúčania. Komisia na tento účel vypracuje usmernenia o prvkoch systému riadenia kvality, ktoré možno vzhľadom na potreby mikropodnikov dodržiavať zjednodušeným spôsobom bez toho, aby to malo vplyv na úroveň ochrany alebo potrebu splnenia požiadaviek v súvislosti s vysokorizikovými systémami AI.

2.   Odsek 1 tohto článku sa nevykladá tak, že by sa ním títo prevádzkovatelia oslobodzovali od plnenia akýchkoľvek iných požiadaviek alebo povinností stanovených v tomto nariadení vrátane tých, ktoré sú stanovené v článkoch 9, 10, 11, 12, 13, 14, 15, 72 a 73.

1.   Týmto sa zriaďuje Európska rada pre umelú inteligenciu (ďalej len „rada pre AI“).

2.   Rada pre AI sa skladá z jedného zástupcu za každý členský štát. Európsky dozorný úradník pre ochranu údajov sa zúčastňuje ako pozorovateľ. Úrad pre AI sa tiež zúčastňuje na zasadnutiach rady pre AI bez toho, aby sa zúčastňoval na hlasovaní. Rada pre AI môže v jednotlivých prípadoch prizvať na zasadnutia iné orgány, subjekty alebo expertov členských štátov a Únie, ak sa prerokúvajú otázky, ktoré sú pre nich relevantné.

3.   Každého zástupcu určí členský štát na obdobie troch rokov, ktoré možno raz obnoviť.

4.   Členské štáty zabezpečia, aby ich zástupcovia v rade pre AI:

5.   Určení zástupcovia členských štátov prijmú rokovací poriadok rady pre AI dvojtretinovou väčšinou. V rokovacom poriadku sa stanovujú najmä postupy výberového konania, trvanie mandátu a špecifikácie úloh predsedu, podrobnosti o hlasovaní a organizácia činností rady pre AI a jej podskupín.

6.   Rada pre AI zriadi dve stále podskupiny s cieľom poskytnúť platformu na spoluprácu a výmenu informácií medzi orgánmi dohľadu nad trhom a notifikujúcimi orgánmi v otázkach týkajúcich sa dohľadu nad trhom, ako aj v otázkach týkajúcich sa notifikovaných osôb.

Stála podskupina pre dohľad nad trhom by mala konať ako skupina pre administratívnu spoluprácu (ADCO) pre toto nariadenie v zmysle článku 30 nariadenia (EÚ) 2019/1020.

Na účely preskúmania konkrétnych otázok môže rada pre AI podľa potreby zriaďovať ďalšie stále alebo dočasné podskupiny. V prípade potreby môžu byť do takýchto podskupín alebo na osobitné zasadnutia týchto podskupín prizvaní ako pozorovatelia predstavitelia poradného fóra uvedeného v článku 67.

7.   Rada pre AI je organizovaná a funguje tak, aby sa zabezpečila objektivita a nestrannosť jej činností.

8.   Rade pre AI predsedá jeden zo zástupcov členských štátov. Úrad pre AI zabezpečuje sekretariát rady pre AI, na žiadosť predsedu zvoláva zasadnutia a pripravuje program v súlade s úlohami rady pre AI podľa tohto nariadenia a s jej rokovacím poriadkom.

Rada pre AI poskytuje poradenstvo a pomoc Komisii a členským štátom s cieľom uľahčiť konzistentné a účinné uplatňovanie tohto nariadenia. Na tento účel môže rada pre AI najmä:

1.   Zriadi sa poradné fórum na poskytovanie technických odborných znalostí a poradenstva rade pre AI a Komisii s cieľom prispievať k plneniu ich úloh podľa tohto nariadenia.

2.   Členovia poradného fóra predstavujú vyvážený výber zainteresovaných strán vrátane predstaviteľov priemyslu, startupov, MSP, občianskej spoločnosti a akademickej obce. Zloženie členov poradného fóra musí byť vyvážené, pokiaľ ide o komerčné a nekomerčné záujmy, a v rámci kategórie komerčných záujmov, pokiaľ ide o MSP a iné podniky.

3.   Komisia spomedzi zainteresovaných strán s uznávanými odbornými znalosťami v oblasti AI vymenuje členov poradného fóra v súlade s kritériami stanovenými v odseku 2.

4.   Funkčné obdobie členov poradného fóra je dva roky a môže sa predĺžiť najviac o štyri roky.

5.   Stálymi členmi poradného fóra sú Agentúra pre základné práva, ENISA, Európsky výbor pre normalizáciu (CEN), Európsky výbor pre normalizáciu v elektrotechnike (CENELEC) a Európsky inštitút pre telekomunikačné normy (ETSI).

6.   Poradné fórum vypracuje svoj rokovací poriadok. Spomedzi svojich členov zvolí v súlade s kritériami stanovenými v odseku 2 dvoch spolupredsedov. Funkčné obdobie spolupredsedov je dva roky a možno ho raz obnoviť.

7.   Zasadnutia poradného fóra sa konajú aspoň dvakrát do roka. Poradné fórum môže na svoje zasadnutia pozvať expertov a iné zainteresované strany.

8.   Poradné fórum môže na žiadosť rady pre AI alebo Komisie vypracúvať stanoviská, odporúčania a písomné príspevky.

9.   Poradné fórum môže podľa potreby zriadiť stále alebo dočasné podskupiny na účely preskúmania špecifických otázok súvisiacich s cieľmi tohto nariadenia.

10.   Poradné fórum vypracúva výročnú správu o svojej činnosti. Táto správa sa sprístupňuje verejnosti.

1.   Komisia prostredníctvom vykonávacieho aktu prijme ustanovenia o zriadení vedeckého panelu nezávislých expertov (ďalej len „vedecký panel“) určeného na podporu činností presadzovania podľa tohto nariadenia. Uvedený vykonávací akt sa prijme v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

2.   Vedecký panel pozostáva z expertov vybraných Komisiou na základe aktuálnych vedeckých alebo technických odborných znalostí v oblasti AI, ktoré sú potrebné na plnenie úloh stanovených v odseku 3, a musí byť schopný preukázať splnenie všetkých týchto podmienok:

Komisia po konzultácii s radou pre AI určí počet expertov v paneli v súlade s požadovanými potrebami a zabezpečí spravodlivé rodové a geografické zastúpenie.

3.   Vedecký panel poskytuje poradenstvo a podporu úradu pre AI, najmä pokiaľ ide o tieto úlohy:

4.   Experti vedeckého panelu vykonávajú svoje úlohy nestranne a objektívne a zabezpečujú dôvernosť informácií a údajov získaných pri vykonávaní svojich úloh a činností. Pri plnení svojich úloh podľa odseku 3 od nikoho nežiadajú ani neprijímajú pokyny. Každý expert vypracuje vyhlásenie o záujmoch, ktoré sa zverejní. Úrad pre AI zavedie systémy a postupy na aktívne riadenie možných konfliktov záujmov a na predchádzanie týmto konfliktom.

5.   Vykonávací akt uvedený v odseku 1 obsahuje ustanovenia o podmienkach, postupoch a podrobných dojednaniach týkajúcich sa vedeckého panelu a jeho členov pri vydávaní upozornení a pri žiadostiach o pomoc určených úradu pre AI pri plnení úloh vedeckého panelu.

1.   Členské štáty môžu vyzvať expertov vedeckého panelu, aby podporili ich činnosti v oblasti presadzovania podľa tohto nariadenia.

2.   Od členských štátov sa môže vyžadovať, aby za poradenstvo a podporu expertov platili poplatky. Štruktúra a výška poplatkov, ako aj rozsah a štruktúra nahraditeľných nákladov sa stanovia prostredníctvom vykonávacieho aktu uvedeného v článku 68 ods. 1, pričom sa zohľadnia ciele primeraného vykonávania tohto nariadenia, nákladová efektívnosť a potreba zabezpečiť účinný prístup všetkých členských štátov k expertom.

3.   Komisia podľa potreby uľahčuje členským štátom včasný prístup k expertom a zabezpečí, aby sa kombinácia podporných činností vykonávaných štruktúrami Únie na podporu testovania AI podľa článku 84 a expertmi podľa tohto článku organizovala efektívne a poskytovala najlepšiu možnú pridanú hodnotu.

1.   Ak je systém AI založený na modeli AI na všeobecné účely a tento model a systém vyvíja ten istý poskytovateľ, úrad pre AI má právomoc monitorovať súlad tohto systému AI s povinnosťami vyplývajúcimi z tohto nariadenia a dohliadať na tento súlad. Na vykonávanie svojich úloh monitorovania a dohľadu má úrad pre AI všetky právomoci orgánu dohľadu nad trhom stanovené v tomto oddiele a v nariadení (EÚ) 2019/1020.

2.   Ak majú relevantné orgány dohľadu nad trhom dostatočné dôvody domnievať sa, že systémy AI na všeobecné účely, ktoré môžu nasadzujúce subjekty priamo používať aspoň na jeden účel, ktorý je podľa tohto nariadenia klasifikovaný ako vysokorizikový, nie sú v súlade s požiadavkami stanovenými v tomto nariadení, spolupracujú s úradom pre AI s cieľom vykonať hodnotenie súladu a zodpovedajúcim spôsobom o tom informujú radu pre AI a ostatné orgány dohľadu nad trhom.

3.   Ak orgán dohľadu nad trhom nie je schopný uzavrieť vyšetrovanie vysokorizikového systému AI z dôvodu, že nemá prístup k určitým informáciám týkajúcim sa modelu AI na všeobecné účely napriek tomu, že vynaložil všetko primerané úsilie na získanie týchto informácií, môže úradu pre AI predložiť odôvodnenú žiadosť, ktorou sa vymôže prístup k týmto informáciám. V tomto prípade úrad pre AI bezodkladne, najneskôr však do 30 dní, poskytne žiadajúcemu orgánu všetky informácie, ktoré úrad pre AI považuje za podstatné, aby mohol zistiť, či je vysokorizikový systém AI v nesúlade. Orgány dohľadu nad trhom zabezpečia dôvernosť informácií, ktoré získajú v súlade s článkom 78 tohto nariadenia. Postup stanovený v kapitole VI nariadenia (EÚ) 2019/1020 sa uplatňuje primerane.

1.   Orgány dohľadu nad trhom majú kompetencie a právomoci na zabezpečenie toho, aby testovanie v reálnych podmienkach bolo v súlade s týmto nariadením.

2.   Ak sa testovanie v reálnych podmienkach vykonáva v prípade systémov AI, nad ktorými sa vykonáva dohľad v rámci regulačného experimentálneho prostredia pre AI podľa článku 58, orgány dohľadu nad trhom overia súlad s článkom 60 ako súčasť svojej úlohy dohľadu nad regulačným experimentálnym prostredím pre AI. Uvedené orgány môžu v prípade potreby povoliť, aby poskytovateľ alebo potenciálny poskytovateľ vykonal testovanie v reálnych podmienkach odchylne od podmienok stanovených v článku 60 ods. 4 písm. f) a g).

3.   Ak potenciálny poskytovateľ, poskytovateľ alebo akákoľvek tretia strana informovali orgán dohľadu nad trhom o závažnom incidente alebo má tento orgán iné dôvody domnievať sa, že podmienky stanovené v článkoch 60 a 61 nie sú splnené, môže na svojom území podľa potreby prijať ktorékoľvek z týchto rozhodnutí:

4.   Ak orgán dohľadu nad trhom prijal rozhodnutie uvedené v odseku 3 tohto článku alebo vzniesol námietku v zmysle článku 60 ods. 4 písm. b), v rozhodnutí alebo námietke sa uvedú dôvody tohto rozhodnutia alebo námietky, ako aj to, ako môže poskytovateľ alebo potenciálny poskytovateľ toto rozhodnutie alebo námietku napadnúť.

5.   Ak orgán dohľadu nad trhom prijal rozhodnutie uvedené v odseku 3, v náležitých prípadoch oznámi dôvody tohto rozhodnutia orgánom dohľadu nad trhom ostatných členských štátov, v ktorých bol systém AI testovaný v súlade s plánom testovania.

1.   Vnútroštátne orgány verejnej moci alebo subjekty, ktoré dohliadajú na dodržiavanie povinností podľa právnych predpisov Únie na ochranu základných práv vrátane práva na nediskrimináciu v súvislosti s používaním vysokorizikových systémov AI uvedených v prílohe III alebo dodržiavanie týchto povinností presadzujú, majú právomoc požadovať akúkoľvek dokumentáciu vytvorenú alebo uchovávanú podľa tohto nariadenia v zrozumiteľnom jazyku a prístupnom formáte a mať k nej prístup, ak je prístup k tejto dokumentácii potrebný na účinné vykonávanie ich mandátu v rámcoch ich jurisdikcie. O každej takejto žiadosti príslušný orgán verejnej moci alebo subjekt informuje orgán dohľadu nad trhom dotknutého členského štátu.

2.   Do 2. novembra 2024 každý členský štát určí orgány verejnej moci alebo subjekty uvedené v odseku 1 a ich zoznam zverejní. Členské štáty oznámia uvedený zoznam Komisii a ostatným členským štátom a udržujú ho v aktuálnom stave.

3.   Ak dokumentácia uvedená v odseku 1 nepostačuje na zistenie toho, či došlo k porušeniu povinností vyplývajúcich z právnych predpisov Únie na ochranu základných práv, orgán verejnej moci alebo subjekt uvedený v odseku 1 môže orgánu dohľadu nad trhom predložiť odôvodnenú žiadosť, aby zorganizoval testovanie vysokorizikového systému AI technickými prostriedkami. Orgán dohľadu nad trhom zorganizuje testovanie v primeranom čase od podania žiadosti v úzkej spolupráci so žiadajúcim orgánom verejnej moci alebo subjektom.

4.   So všetkými informáciami alebo s dokumentáciou, ktoré vnútroštátne orgány verejnej moci alebo subjekty uvedené v odseku 1 tohto článku získali podľa tohto článku, sa zaobchádza v súlade s povinnosťami zachovávania dôvernosti podľa článku 78.

1.   Komisia, orgány dohľadu nad trhom a notifikované osoby a akékoľvek iné fyzické alebo právnické osoby podieľajúce sa na uplatňovaní tohto nariadenia zachovávajú v súlade s právom Únie alebo vnútroštátnym právom dôvernosť informácií a údajov získaných pri vykonávaní svojich úloh a činností takým spôsobom, aby chránili najmä:

2.   Orgány zapojené do uplatňovania tohto nariadenia podľa odseku 1 požadujú len údaje, ktoré sú nevyhnutne potrebné na posúdenie rizika, ktoré systém AI predstavuje, a na výkon svojich právomocí v súlade s týmto nariadením a s nariadením (EÚ) 2019/1020. V súlade s platným právom Únie alebo vnútroštátnym právom zavedú primerané a účinné opatrenia v oblasti kybernetickej bezpečnosti na ochranu bezpečnosti a dôvernosti získaných informácií a údajov a zozbierané údaje vymažú hneď, ako prestanú byť potrebné na účel, na ktorý boli získané.

3.   Bez toho, aby boli dotknuté odseky 1 a 2, sa informácie, ktoré sa vymieňajú na dôvernom základe medzi vnútroštátnymi príslušnými orgánmi navzájom alebo medzi vnútroštátnymi príslušnými orgánmi a Komisiou, neposkytujú bez predchádzajúcej konzultácie s vnútroštátnym príslušným orgánom, od ktorého pochádzajú, a nasadzujúcim subjektom, ak vysokorizikové systémy AI uvedené v prílohe III bode 1, 6 alebo 7 používajú orgány presadzovania práva, kontroly hraníc, imigračné alebo azylové orgány, a ak by takéto poskytnutie ohrozilo verejné záujmy a záujmy národnej bezpečnosti. Táto výmena informácií sa nevzťahuje na citlivé operačné údaje týkajúce sa činností orgánov presadzovania práva, kontroly hraníc, imigračných alebo azylových orgánov.

Ak sú poskytovateľmi vysokorizikových systémov AI uvedených v prílohe III bode 1, 6 alebo 7 orgány presadzovania práva, imigračné alebo azylové orgány, technická dokumentácia uvedená v prílohe IV zostáva v priestoroch týchto orgánov. Tieto orgány zabezpečia, aby orgány dohľadu nad trhom uvedené v článku 74 ods. 8 a 9 mali na požiadanie okamžitý prístup k dokumentácii alebo aby okamžite dostali jej kópiu. Prístup k dokumentácii alebo akejkoľvek jej kópii majú len zamestnanci orgánu dohľadu nad trhom, ktorí sú držiteľmi bezpečnostnej previerky na primeranej úrovni.

4.   Odsekmi 1, 2 a 3 nie sú dotknuté práva ani povinnosti Komisie, členských štátov a ich relevantných orgánov, ani práva alebo povinnosti notifikovaných osôb, pokiaľ ide o výmenu informácií a šírenie upozornení, a to aj v kontexte cezhraničnej spolupráce, ani povinnosti dotknutých strán poskytovať informácie podľa trestného práva členských štátov.

5.   Komisia a členské štáty si v prípade, že je to potrebné, a v súlade s príslušnými ustanoveniami medzinárodných a obchodných dohôd, môžu vymieňať dôverné informácie s regulačnými orgánmi tretích krajín, s ktorými uzavreli bilaterálne alebo multilaterálne dohody o zachovávaní dôvernosti zaručujúce primeranú úroveň dôvernosti.

1.   Systémy AI predstavujúce riziko sa považujú za výrobky predstavujúce riziko v zmysle vymedzenia v článku 3 bode 19 nariadenia (EÚ) 2019/1020, pokiaľ predstavujú riziká pre zdravie, bezpečnosť alebo základné práva osôb.

2.   Ak má orgán dohľadu nad trhom členského štátu dostatočné dôvody domnievať sa, že systém AI predstavuje riziko uvedené v odseku 1 tohto článku, vykoná hodnotenie dotknutého systému AI, pokiaľ ide o jeho súlad so všetkými požiadavkami a povinnosťami stanovenými v tomto nariadení. Osobitná pozornosť sa venuje systémom AI predstavujúcim riziko pre zraniteľné skupiny. V prípade identifikácie rizík pre základné práva orgán dohľadu nad trhom informuje aj relevantné vnútroštátne orgány verejnej moci alebo subjekty uvedené v článku 77 ods. 1 a v plnej miere s nimi spolupracuje. Príslušní prevádzkovatelia podľa potreby spolupracujú s orgánom dohľadu nad trhom a ostatnými vnútroštátnymi orgánmi verejnej moci alebo subjektmi uvedenými v článku 77 ods. 1.

Ak v priebehu uvedeného hodnotenia orgán dohľadu nad trhom alebo v relevantných prípadoch orgán dohľadu nad trhom v spolupráci s vnútroštátnym orgánom verejnej moci uvedeným v článku 77 ods. 1 zistí, že systém AI nespĺňa požiadavky a povinnosti stanovené v tomto nariadení, bez zbytočného odkladu vyžaduje od príslušného prevádzkovateľa prijatie všetkých primeraných nápravných opatrení na dosiahnutie súladu systému AI s uvedenými požiadavkami a povinnosťami, jeho stiahnutie z trhu alebo od používateľa, a to v lehote, ktorú môže orgán dohľadu nad trhom stanoviť, a v každom prípade najneskôr do 15 pracovných dní, alebo ako je stanovené v príslušných harmonizačných právnych predpisov Únie.

Orgán dohľadu nad trhom o tom informuje príslušnú notifikovanú osobu. Na opatrenia uvedené v druhom pododseku tohto odseku sa uplatňuje článok 18 nariadenia (EÚ) 2019/1020.

3.   Ak sa orgán dohľadu nad trhom domnieva, že nesúlad sa neobmedzuje na územie jeho štátu, bez zbytočného odkladu informuje Komisiu a ostatné členské štáty o výsledkoch hodnotenia a o opatreniach, ktorých prijatie od prevádzkovateľa vyžaduje.

4.   Prevádzkovateľ zabezpečí prijatie všetkých primeraných nápravných opatrení v súvislosti so všetkými dotknutými systémami AI, ktoré sprístupnil na trhu Únie.

5.   Ak prevádzkovateľ systému AI v lehote uvedenej v odseku 2 neprijme primerané nápravné opatrenia, orgán dohľadu nad trhom prijme všetky primerané predbežné opatrenia s cieľom zakázať alebo obmedziť sprístupňovanie systému AI na svojom vnútroštátnom trhu alebo jeho uvedenie do prevádzky, výrobok alebo samostatný systém AI z uvedeného trhu stiahnuť alebo ho stiahnuť od používateľa. Uvedený orgán oznámi tieto opatrenia bez zbytočného odkladu Komisii a ostatným členským štátom.

6.   Oznámenie uvedené v odseku 5 obsahuje všetky podrobné údaje, ktoré sú k dispozícii, najmä informácie potrebné na identifikáciu systému AI, ktorý nie je v súlade, pôvod systému AI a dodávateľský reťazec, povahu údajného nesúladu a z neho vyplývajúce riziko, povahu a trvanie prijatých vnútroštátnych opatrení a vyjadrenie, ktoré predložil príslušný prevádzkovateľ. Orgány dohľadu nad trhom predovšetkým uvedú, či k nesúladu došlo v dôsledku jedného alebo viacerých z týchto dôvodov:

7.   Iné orgány dohľadu nad trhom než orgán dohľadu nad trhom členského štátu, ktorý postup inicioval, bez zbytočného odkladu oznámia Komisii a ostatným členským štátom všetky prijaté opatrenia a akékoľvek dodatočné informácie týkajúce sa nesúladu dotknutého systému AI, ktoré majú k dispozícii, a v prípade, že nesúhlasia s oznámeným vnútroštátnym opatrením, aj svoje námietky.

8.   Ak do troch mesiacov od doručenia oznámenia uvedeného v odseku 5 tohto článku žiaden orgán dohľadu nad trhom členského štátu ani Komisia nevznesú námietku proti predbežnému opatreniu prijatému orgánom dohľadu nad trhom iného členského štátu, opatrenie sa považuje za opodstatnené. Týmto nie sú dotknuté procesné práva dotknutého prevádzkovateľa v súlade s článkom 18 nariadenia (EÚ) 2019/1020. V prípade nedodržania zákazu praktík využívajúcich AI uvedených v článku 5 tohto nariadenia sa trojmesačné lehota uvedená v tomto odseku skráti na 30 dní.

9.   Orgány dohľadu nad trhom zabezpečia, aby sa vo vzťahu k dotknutému výrobku alebo systému AI bez zbytočného odkladu prijali primerané reštriktívne opatrenia, ako je napríklad stiahnutie výrobku alebo systému AI z ich trhu.

1.   Ak má orgán dohľadu nad trhom dostatočné dôvody domnievať sa, že systém AI, ktorý poskytovateľ podľa článku 6 ods. 3 klasifikoval ako nie vysokorizikový, je v skutočnosti vysokorizikový, orgán dohľadu nad trhom vykoná hodnotenie dotknutého systému AI, pokiaľ ide o jeho klasifikáciu ako vysokorizikového systému AI na základe podmienok stanovených v článku 6 ods. 3 a usmerneniach Komisie.

2.   Ak v rámci tohto hodnotenia orgán dohľadu nad trhom zistí, že dotknutý systém AI je vysokorizikový, bez zbytočného odkladu požiada príslušného poskytovateľa, aby prijal všetky potrebné opatrenia na zosúladenie systému AI s požiadavkami a povinnosťami stanovenými v tomto nariadení a aby v lehote, ktorú orgán dohľadu nad trhom môže stanoviť, prijal vhodné nápravné opatrenia.

3.   Ak sa orgán dohľadu nad trhom domnieva, že používanie dotknutého systému AI sa neobmedzuje na územie jeho štátu, bez zbytočného odkladu informuje Komisiu a ostatné členské štáty o výsledkoch hodnotenia a opatreniach, ktorých prijatie požadoval od prevádzkovateľa.

4.   Poskytovateľ zabezpečí, aby sa prijali všetky opatrenia potrebné na zosúladenie systému AI s požiadavkami a povinnosťami stanovenými v tomto nariadení. Ak poskytovateľ dotknutého systému AI neuvedie systém AI do súladu s uvedenými požiadavkami a povinnosťami v lehote uvedenej v odseku 2 tohto článku, poskytovateľovi sa uložia pokuty v súlade s článkom 99.

5.   Poskytovateľ zabezpečí prijatie všetkých primeraných nápravných opatrení v súvislosti so všetkými dotknutými systémami AI, ktoré sprístupnil na trhu Únie.

6.   Ak poskytovateľ dotknutého systému AI neprijme primerané nápravné opatrenia v lehote uvedenej v odseku 2 tohto článku, uplatňuje sa článok 79 ods. 5 až 9.

7.   Ak v priebehu hodnotenia podľa odseku 1 tohto článku orgán dohľadu nad trhom zistí, že poskytovateľ nesprávne klasifikoval systém AI ako nie vysokorizikový s cieľom obísť uplatňovanie požiadaviek uvedených v kapitole III oddiele 2, poskytovateľovi sa uložia pokuty v súlade s článkom 99.

8.   Orgány dohľadu nad trhom môžu pri výkone svojej právomoci monitorovať uplatňovanie tohto článku a v súlade s článkom 11 nariadenia (EÚ) 2019/1020 vykonávať primerané kontroly, pričom zohľadnia najmä informácie uložené v databáze Únie uvedenej v článku 71 tohto nariadenia.

1.   Ak do troch mesiacov od doručenia oznámenia uvedeného v článku 79 ods. 5 alebo do 30 dní v prípade nedodržania zákazu praktík využívajúcich AI uvedených v článku 5 orgán dohľadu nad trhom členského štátu vznesie námietky proti opatreniu prijatému iným orgánom dohľadu nad trhom, alebo ak sa Komisia domnieva, že toto opatrenie je v rozpore s právom Únie, začne Komisia bez zbytočného odkladu konzultácie s orgánom dohľadu nad trhom príslušného členského štátu a prevádzkovateľom alebo prevádzkovateľmi a vyhodnotí vnútroštátne opatrenie. Na základe výsledkov tohto hodnotenia Komisia do šiestich mesiacov od doručenia oznámenia uvedeného v článku 79 ods. 5 alebo do 60 dní v prípade nedodržania zákazu praktík využívajúcich AI uvedených v článku 5 rozhodne, či je vnútroštátne opatrenie opodstatnené, a svoje rozhodnutie oznámi orgánu dohľadu nad trhom dotknutého členského štátu. Komisia o svojom rozhodnutí informuje aj všetky ostatné orgány dohľadu nad trhom.

2.   Ak sa Komisia domnieva, že opatrenie prijaté príslušným členským štátom je opodstatnené, všetky členské štáty zabezpečia, aby vo vzťahu k dotknutému systému AI prijali primerané reštriktívne opatrenia, ako je požiadavka na stiahnutie systému AI z ich trhu bez zbytočného odkladu, a informujú o tom Komisiu. Ak Komisia považuje vnútroštátne opatrenie za neopodstatnené, dotknutý členský štát toto opatrenie vezme späť a informuje o tom Komisiu.

3.   Ak sa vnútroštátne opatrenie považuje za opodstatnené a nesúlad systému AI sa pripisuje nedostatkom v harmonizovaných normách alebo spoločných špecifikáciách uvedených v článkoch 40 a 41 tohto nariadenia, Komisia uplatní postup stanovený v článku 11 nariadenia (EÚ) č. 1025/2012.

1.   Ak po vykonaní hodnotenia podľa článku 79 po konzultácii s príslušným vnútroštátnym orgánom verejnej moci uvedeným v článku 77 ods. 1 orgán dohľadu nad trhom členského štátu zistí, že hoci je vysokorizikový systém AI v súlade s týmto nariadením, napriek tomu predstavuje riziko pre zdravie alebo bezpečnosť osôb, pre základné práva alebo pre iné aspekty ochrany verejného záujmu, požiada príslušného prevádzkovateľa, aby bez zbytočného odkladu, v lehote, ktorú môže orgán stanoviť, prijal všetky primerané opatrenia, ktorými sa zabezpečí, aby dotknutý systém AI pri uvedení na trh alebo do prevádzky už takéto riziko nepredstavoval.

2.   Poskytovateľ alebo iný relevantný prevádzkovateľ v lehote stanovenej orgánom dohľadu nad trhom členského štátu v zmysle odseku 1 zabezpečí prijatie nápravných opatrení v súvislosti so všetkými dotknutými systémami AI, ktoré sprístupnil na trhu Únie.

3.   Členské štáty o zistení podľa odseku 1 okamžite informujú Komisiu a ostatné členské štáty. Tieto informácie obsahujú všetky podrobnosti, ktoré sú k dispozícii, najmä údaje potrebné na identifikáciu dotknutého systému AI, jeho pôvod a dodávateľský reťazec, povahu z neho vyplývajúceho rizika a povahu a trvanie prijatých vnútroštátnych opatrení.

4.   Komisia začne bez zbytočného odkladu konzultovať s dotknutými členskými štátmi a príslušnými prevádzkovateľmi a vyhodnotí prijaté vnútroštátne opatrenia. Na základe výsledkov tohto hodnotenia Komisia rozhodne, či je opatrenie opodstatnené, a podľa potreby navrhne iné primerané opatrenia.

5.   Komisia svoje rozhodnutie bezodkladne oznámi dotknutým členským štátom a príslušným prevádzkovateľom. Informuje aj ostatné členské štáty.

1.   Orgán dohľadu na trhom členského štátu požiada príslušného prevádzkovateľa o odstránenie predmetného nesúladu v lehote, ktorú môže určiť, ak dospeje k jednému z týchto zistení:

2.   Ak nesúlad uvedený v odseku 1 pretrváva, orgán dohľadu nad trhom dotknutého členského štátu prijme náležité a primerané opatrenia na obmedzenie alebo zákaz sprístupňovania vysokorizikového systému AI na trhu alebo zabezpečí jeho bezodkladné stiahnutie od používateľa alebo z trhu.

1.   Komisia určí jednu alebo viacero podporných štruktúr Únie na testovanie AI na plnenie úloh uvedených v článku 21 ods. 6 nariadenia (EÚ) 2019/1020 v oblasti AI.

2.   Bez toho, aby boli dotknuté úlohy uvedené v odseku 1, na žiadosť rady pre AI, Komisie alebo orgánov dohľadu nad trhom poskytujú podporné štruktúry Únie na testovanie AI aj nezávislé technické alebo vedecké poradenstvo.

1.   Každá dotknutá osoba, na ktorú sa vzťahuje rozhodnutie prijaté nasadzujúcim subjektom na základe výstupu z vysokorizikového systému AI uvedeného v prílohe III, s výnimkou systémov uvedených v jej bode 2, ktoré má právne účinky alebo má na dotknutú osobu podobne významný vplyv, ktorý podľa danej osoby nepriaznivo ovplyvňuje jej zdravie, bezpečnosť alebo základné práva, má právo získať od nasadzujúceho subjektu jasné a zmysluplné vysvetlenie úlohy systému AI v rozhodovacom postupe a hlavných prvkoch prijatého rozhodnutia.

2.   Odsek 1 sa nevzťahuje na používanie systémov AI, v prípade ktorých výnimky z povinnosti podľa uvedeného odseku alebo obmedzenia tejto povinnosti vyplývajú z práva Únie alebo vnútroštátneho práva, ktoré je v súlade s právom Únie.

3.   Tento článok sa uplatňuje len v rozsahu, v akom právo uvedené v odseku 1 nie je inak stanovené v práve Únie.

Pri nahlasovaní porušení tohto nariadenia a na ochranu osôb nahlasujúcich takéto porušenia sa uplatňuje smernica (EÚ) 2019/1937.

1.   Úrad pre AI môže v záujme plnenia úloh, ktoré mu prislúchajú podľa tohto oddielu, prijať opatrenia potrebné na monitorovanie účinného vykonávania a dodržiavania tohto nariadenia zo strany poskytovateľov modelov AI na všeobecné účely vrátane dodržiavania schválených kódexov postupov.

2.   Nadväzujúci poskytovatelia majú právo podať sťažnosť na údajné porušenie tohto nariadenia. Sťažnosť musí byť riadne odôvodnená a musí obsahovať aspoň:

1.   Vedecký panel môže úradu pre AI poskytnúť kvalifikované upozornenie, ak má dôvodné podozrenie, že:

2.   Po takomto kvalifikovanom upozornení môže Komisia prostredníctvom úradu pre AI a po informovaní rady pre AI vykonať právomoci stanovené v tomto oddiele na účely posúdenia danej záležitosti. Úrad pre AI informuje radu pre AI o každom opatrení podľa článkov 91 až 94.

3.   Kvalifikované upozornenie musí byť riadne odôvodnené a musí obsahovať aspoň:

1.   Komisia môže požiadať poskytovateľa dotknutého modelu AI na všeobecné účely, aby poskytol dokumentáciu, ktorú vypracoval v súlade s článkami 53 a 55 alebo akékoľvek dodatočné informácie, ktoré sú potrebné na účely posúdenia súladu poskytovateľa s týmto nariadením.

2.   Úrad pre AI môže pred odoslaním žiadosti o informácie iniciovať štruktúrovaný dialóg s poskytovateľom modelu AI na všeobecné účely.

3.   Komisia môže na základe riadne odôvodnenej žiadosti vedeckého panelu predložiť poskytovateľovi modelu AI na všeobecné účely žiadosť o informácie, ak je prístup k informáciám potrebný a primeraný na plnenie úloh vedeckého panelu podľa článku 68 ods. 2.

4.   V žiadosti o informácie sa uvedie právny základ a účel žiadosti, upresní sa, aké informácie sa požadujú, stanoví sa lehota, v ktorej sa majú informácie poskytnúť, a uvedú sa pokuty stanovené v článku 101 za poskytnutie nesprávnych, neúplných alebo zavádzajúcich informácií.

5.   Požadované informácie poskytne poskytovateľ dotknutého modelu AI na všeobecné účely alebo jeho zástupca. V prípade právnických osôb, spoločností alebo firiem, alebo ak poskytovateľ nemá právnu subjektivitu, poskytnú v mene poskytovateľa dotknutého modelu AI na všeobecné účely požadované informácie osoby oprávnenej na ich zastupovanie podľa zákona alebo v súlade s ich stanovami. V mene svojich klientov môžu poskytovať informácie riadne splnomocnení právnici. Za poskytnutie neúplných, nesprávnych alebo zavádzajúcich informácií však ostávajú plne zodpovední klienti.

1.   Úrad pre AI môže po konzultácii s radou pre AI vykonať hodnotenia dotknutého modelu AI na všeobecné účely s cieľom:

2.   Komisia môže rozhodnúť o vymenovaní nezávislých expertov na vykonávanie hodnotení v jej mene, a to aj z vedeckého panelu zriadeného podľa článku 68. Nezávislí experti vymenovaní na túto úlohu musia spĺňať kritériá uvedené v článku 68 ods. 2.

3.   Na účely odseku 1 môže Komisia požiadať o prístup k dotknutému modelu AI na všeobecné účely prostredníctvom aplikačných programovacích rozhraní alebo ďalších vhodných technických prostriedkov a nástrojov, a to aj zdrojového kódu.

4.   V žiadosti o prístup sa uvedie právny základ, účel a dôvody žiadosti a stanoví sa lehota na poskytnutie prístupu, ako aj pokuty stanovené v článku 101 za neposkytnutie prístupu.

5.   Poskytovatelia dotknutého modelu AI na všeobecné účely alebo ich zástupcovia poskytnú požadované informácie. V prípade právnických osôb, spoločností alebo firiem, alebo ak poskytovateľ nemá právnu subjektivitu, osoby oprávnené zastupovať ich podľa zákona alebo v súlade s ich stanovami poskytnú požadovaný prístup v mene poskytovateľa dotknutého modelu AI na všeobecné účely.

6.   Komisia prijme vykonávacie akty, v ktorých stanoví podrobné dojednania a podmienky týkajúce sa hodnotení vrátane podrobných dojednaní na zapojenie nezávislých expertov a postup ich výberu. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

7.   Úrad pre AI môže pred požiadaním o prístup k dotknutému modelu AI na všeobecné účely iniciovať štruktúrovaný dialóg s jeho poskytovateľom s cieľom zhromaždiť viac informácií o vnútornom testovaní modelu, vnútorných zárukách na predchádzanie systémovým rizikám a iných vnútorných postupoch a opatreniach, ktoré poskytovateľ prijal na zmiernenie takýchto rizík.

1.   Ak je to potrebné a vhodné, Komisia môže od poskytovateľov požadovať, aby:

2.   Úrad pre AI môže pred požadovaním opatrenia iniciovať štruktúrovaný dialóg s poskytovateľom modelu AI na všeobecné účely.

3.   Ak poskytovateľ modelu AI na všeobecné účely so systémovým rizikom počas štruktúrovaného dialógu uvedeného v odseku 2 ponúkne, že sa zaviaže vykonať zmierňujúce opatrenia na riešenie systémového rizika na úrovni Únie, Komisia môže rozhodnutím vyhlásiť uvedené záväzky za záväzné a vyhlásiť, že neexistujú žiadne ďalšie dôvody na prijatie opatrení.

Článok 18 nariadenia (EÚ) 2019/1020 sa primerane uplatňuje na poskytovateľov modelu AI na všeobecné účely bez toho, aby boli dotknuté konkrétnejšie procesné práva stanovené v tomto nariadení.

1.   Komisia vypracuje usmernenia o praktickom vykonávaní tohto nariadenia, a to najmä o:

Pri vydávaní takýchto usmernení Komisia venuje osobitnú pozornosť potrebám MSP vrátane startupov, miestnych orgánov verejnej správy a odvetví, ktoré budú s najväčšou pravdepodobnosťou ovplyvnené týmto nariadením.

V usmerneniach uvedených v prvom pododseku tohto odseku sa náležite zohľadní všeobecne uznávaný aktuálny stav vývoja v oblasti AI, ako aj príslušné harmonizované normy a spoločné špecifikácie, ktoré sú uvedené v článkoch 40 a 41, alebo harmonizované normy alebo technické špecifikácie, ktoré sú stanovené podľa harmonizačného práva Únie.

2.   Komisia na žiadosť členských štátov, úradu pre AI alebo z vlastnej iniciatívy v prípade potreby aktualizuje usmernenia, ktoré prijala v minulosti.

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

1.   Európsky dozorný úradník pre ochranu údajov môže uložiť správne pokuty inštitúciám, orgánom, úradom a agentúram Únie, ktoré patria do rozsahu pôsobnosti tohto nariadenia. Pri rozhodovaní o uložení správnej pokuty a o jej výške sa v každom jednotlivom prípade zohľadnia všetky relevantné okolnosti konkrétnej situácie a náležite sa vezme do úvahy:

2.   Za nedodržanie zákazu praktík využívajúcich AI, ktoré sa uvádzajú v článku 5, sa ukladajú správne pokuty až do výšky 1 500 000 EUR.

3.   Za nesúlad systému AI s inými požiadavkami alebo povinnosťami podľa tohto nariadenia než s tými, ktoré sú stanovené v článku 5, sa ukladajú správne pokuty až do výšky 750 000 EUR.

4.   Pred prijatím rozhodnutí podľa tohto článku európsky dozorný úradník pre ochranu údajov poskytne inštitúcii, orgánu, úradu alebo agentúre Únie, voči ktorým vedie konanie, možnosť vyjadriť sa k záležitostiam týkajúcim sa možného porušenia. Európsky dozorný úradník pre ochranu údajov pri svojich rozhodnutiach vychádza len zo skutočností a okolností, ku ktorým sa dotknuté strany mohli vyjadriť. Prípadní sťažovatelia sú do konania úzko zapojení.

5.   V konaní sa v plnej miere rešpektuje právo dotknutých strán na obhajobu. S výhradou oprávneného záujmu fyzických osôb alebo podnikov na ochrane ich osobných údajov alebo obchodného tajomstva majú dotknuté strany právo na prístup k spisu európskeho dozorného úradníka pre ochranu údajov.

6.   Prostriedky získané z pokút uložených podľa tohto článku sú príspevkom do všeobecného rozpočtu Únie. Pokuty nesmú ovplyvniť účinné fungovanie inštitúcie, orgánu, úradu alebo agentúry Únie, ktorej boli uložené.

7.   Európsky dozorný úradník pre ochranu údajov každoročne informuje Komisiu o správnych pokutách, ktoré uložil podľa tohto článku, a akýchkoľvek sporoch alebo súdnych konaniach, ktoré inicioval.

1.   Komisia môže poskytovateľom modelov AI na všeobecné účely uložiť pokuty nepresahujúce 3 % ich celkového ročného celosvetového obratu v predchádzajúcom finančnom roku alebo 15 000 000 EUR, podľa toho, ktorá suma je vyššia, keď zistí, že poskytovateľ úmyselne alebo z nedbanlivosti:

Pri určovaní výšky pokuty alebo pravidelného penále sa prihliada na povahu, závažnosť a trvanie porušenia, pričom sa náležitým spôsobom zohľadňujú zásady proporcionality a vhodnosti. Komisia zohľadní aj záväzky prijaté v súlade s článkom 93 ods. 3 alebo v príslušných kódexoch postupov v súlade s článkom 56.

2.   Komisia pred prijatím rozhodnutia podľa odseku 1 oznámi poskytovateľovi modelu AI na všeobecné účely svoje predbežné zistenia a poskytne mu príležitosť na vypočutie.

3.   Pokuty uložené v súlade s týmto článkom musia byť účinné, primerané a odrádzajúce.

4.   Informácie o pokutách uložených podľa tohto článku sa podľa potreby oznámia aj rade pre AI.

5.   Súdny dvor Európskej únie má neobmedzenú súdnu právomoc na preskúmanie rozhodnutí Komisie, v ktorých stanovila pokutu podľa tohto článku. Uloženú pokutu môže zrušiť, znížiť alebo zvýšiť.

6.   Komisia prijme vykonávacie akty obsahujúce podrobné dojednania a procesné záruky pre konanie na účely prípadného prijatia rozhodnutí podľa odseku 1 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 98 ods. 2.

V článku 17 ods. 5 nariadenia (EÚ) č. 167/2013 sa dopĺňa tento pododsek:

„Pri prijímaní delegovaných aktov podľa prvého pododseku týkajúcich sa systémov AI, ktoré sú bezpečnostnými komponentmi v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (*), sa zohľadňujú požiadavky stanovené v kapitole III oddiele 2 uvedeného nariadenia.

V článku 22 ods. 5 nariadenia (EÚ) č. 168/2013 sa dopĺňa tento pododsek:

„Pri prijímaní delegovaných aktov podľa prvého pododseku týkajúcich sa systémov AI, ktoré sú bezpečnostnými komponentmi v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (*), sa zohľadňujú požiadavky stanovené v kapitole III oddiele 2 uvedeného nariadenia.

V článku 8 smernice 2014/90/EÚ sa dopĺňa tento odsek:

„5.   V prípade systémov AI, ktoré sú bezpečnostnými komponentmi v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (*), Komisia pri vykonávaní svojich činností podľa odseku 1 a pri prijímaní technických špecifikácií a skúšobných noriem v súlade s odsekmi 2 a 3 zohľadní požiadavky stanovené v kapitole III oddiele 2 uvedeného nariadenia.

V článku 5 smernice (EÚ) 2016/797 sa dopĺňa tento odsek:

„12.   Pri prijímaní delegovaných aktov podľa odseku 1 a vykonávacích aktov podľa odseku 11 týkajúcich sa systémov AI, ktoré sú bezpečnostnými komponentmi v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (*), sa zohľadňujú požiadavky stanovené v kapitole III oddiele 2 uvedeného nariadenia.

V článku 5 nariadenia (EÚ) 2018/858 sa dopĺňa tento odsek:

„4.   Pri prijímaní delegovaných aktov podľa odseku 3 týkajúcich sa systémov AI, ktoré sú bezpečnostnými komponentmi v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (*), sa zohľadňujú požiadavky stanovené v kapitole III oddiele 2 uvedeného nariadenia.

Nariadenie (EÚ) 2018/1139 sa mení takto:

V článku 11 nariadenia (EÚ) 2019/2144 sa dopĺňa tento odsek:

„3.   Pri prijímaní vykonávacích aktov podľa odseku 2 týkajúcich sa systémov AI, ktoré sú bezpečnostnými komponentmi v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (*), sa zohľadňujú požiadavky stanovené v kapitole III oddiele 2 uvedeného nariadenia.

V prílohe I k smernici Európskeho parlamentu a Rady (EÚ) 2020/1828 ⁵⁸ sa dopĺňa tento bod:

1.   Bez toho, aby bolo dotknuté uplatňovanie článku 5, ako sa uvádza v článku 113 ods. 3 písm. a), systémy AI, ktoré sú komponentmi rozsiahlych informačných systémov zriadených právnymi aktmi uvedenými v prílohe X, ktoré boli uvedené na trh alebo do prevádzky pred 2. augustom 2027, sa uvedú do súladu s týmto nariadením do 31. decembra 2030.

Pri hodnotení každého rozsiahleho informačného systému zriadeného právnymi aktmi uvedenými v prílohe X, ktoré sa má vykonať podľa uvedených právnych aktov a vtedy, keď sa uvedené právne akty nahradia alebo zmenia, sa zohľadnia požiadavky stanovené v tomto nariadení.

2.   Bez toho, aby bolo dotknuté uplatňovanie článku 5, ako sa uvádza v článku 113 ods. 3 písm. a), sa toto nariadenie uplatňuje na prevádzkovateľov iných vysokorizikových systémov AI, než sú systémy uvedené v odseku 1 tohto článku, ktoré boli uvedené na trh alebo do prevádzky pred 2. augustom 2026, len vtedy, ak v týchto systémoch došlo od uvedeného dátumu k významným zmenám dizajnu. V každom prípade poskytovatelia vysokorizikových systémov AI a subjekty nasadzujúce vysokorizikové systémy AI, ktoré majú používať orgány verejnej moci, prijmú potrebné kroky na dosiahnutie súladu s požiadavkami a povinnosťami podľa tohto nariadenia do 2. augusta 2030.

3.   Poskytovatelia modelov AI na všeobecné účely, ktoré boli uvedené na trh pred 2. augustom 2025, prijmú potrebné kroky na splnenie povinností stanovených v tomto nariadení do 2. augusta 2027.

1.   Komisia každý rok po nadobudnutí účinnosti tohto nariadenia a až do konca obdobia delegovania právomoci stanoveného v článku 97 posúdi potrebu zmeny zoznamu v prílohe III a zoznamu zakázaných praktík využívajúcich AI v článku 5. Komisia predloží zistenia tohto posúdenia Európskemu parlamentu a Rade.

2.   Komisia do 2. augusta 2028 a potom každé štyri roky vyhodnotí nasledovné skutočnosti a predloží správu Európskemu parlamentu a Rade:

3.   Komisia do 2. augusta 2029 a potom každé štyri roky predloží Európskemu parlamentu a Rade správu o hodnotení a preskúmaní tohto nariadenia. Táto správa obsahuje posúdenie štruktúry presadzovania a prípadnej potreby, aby zistené nedostatky odstránila agentúra Únie. Na základe zistení sa k uvedenej správe v prípade potreby pripojí návrh na zmenu tohto nariadenia. Správy sa uverejňujú.

4.   V správach uvedených v odseku 2 sa venuje osobitná pozornosť:

5.   Komisia do 2. augusta 2028 vyhodnotí fungovanie úradu pre AI, to, či mu boli udelené dostatočné právomoci na plnenie jeho úloh a či by na riadne vykonávanie a presadzovanie tohto nariadenia bolo vhodné a potrebné posilniť úrad pre AI a jeho právomoci v oblasti presadzovania a navýšiť jeho zdroje. Komisia správu o svojom hodnotení predloží Európskemu parlamentu a Rade.

6.   Komisia do 2. augusta 2028 a potom každé štyri roky predloží správu o preskúmaní pokroku pri vývoji normalizačných produktov týkajúcich sa energeticky efektívneho vývoja modelov AI na všeobecné účely a posúdi potrebu ďalších opatrení alebo krokov vrátane záväzných opatrení alebo krokov. Táto správa sa predloží Európskemu parlamentu a Rade a zverejní sa.

7.   Komisia do 2. augusta 2028 a potom každé tri roky vyhodnotí vplyv a účinnosť dobrovoľných kódexov správania na podporu uplatňovania požiadaviek stanovených v kapitole III oddiele 2 na systémy AI, ktoré nie sú vysokorizikové, a prípadne ďalších dodatočných požiadaviek na systémy AI, ktoré nie sú vysokorizikové, a to aj pokiaľ ide o environmentálnu udržateľnosť.

8.   Rada pre AI, členské štáty a vnútroštátne príslušné orgány bez zbytočného odkladu poskytnú Komisii na jej žiadosť informácie na účely odsekov 1 až 7.

9.   Pri hodnoteniach a preskúmaniach uvedených v odsekoch 1 až 7 Komisia zohľadní stanoviská a zistenia rady pre AI, Európskeho parlamentu, Rady a iných relevantných subjektov alebo zdrojov.

10.   Komisia v prípade potreby predloží vhodné návrhy na zmenu tohto nariadenia, pričom zohľadní najmä vývoj v oblasti technológií a vplyv systémov AI na zdravie a bezpečnosť a na základné práva a vezme do úvahy aktuálny stav pokroku v informačnej spoločnosti.

11.   S cieľom usmerniť hodnotenia a preskúmania uvedené v odsekoch 1 až 7 tohto článku vypracuje úrad pre AI objektívnu a participatívnu metodiku hodnotenia úrovní rizika na základe kritérií uvedených v príslušných článkoch a začlenenia nových systémov do:

12.   Pri každej zmene tohto nariadenia podľa odseku 10 alebo príslušných delegovaných alebo vykonávacích aktov, ktoré sa týkajú odvetvových harmonizačných právnych predpisov Únie uvedených v prílohe I oddiele B, sa zohľadňujú regulačné osobitosti jednotlivých odvetví, existujúce mechanizmy správy a riadenia, posudzovania zhody a presadzovania a orgány, ktorú sú nimi zriadené.

13.   Komisia do 2. augusta 2031 posúdi presadzovanie tohto nariadenia a podá o ňom správu Európskemu parlamentu, Rade a Európskemu hospodárskemu a sociálnemu výboru, pričom zohľadní prvé roky uplatňovania tohto nariadenia. Na základe zistení sa k správe v prípade potreby pripojí návrh na zmenu tohto nariadenia, pokiaľ ide o štruktúru presadzovania a potrebu, aby všetky zistené nedostatky odstránila agentúra Únie.

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 2. augusta 2026.

Avšak:

Trestné činy podľa článku 5 ods. 1 prvého pododseku písm. h) bodu iii):

Vysokorizikové systémy AI podľa článku 6 ods. 2 sú systémy AI uvedené v ktorejkoľvek z týchto oblastí:

Technická dokumentácia podľa článku 11 ods. 1 obsahuje v závislosti od príslušného systému AI aspoň tieto informácie:

EÚ vyhlásenie o zhode uvedené v článku 47 obsahuje všetky tieto informácie:

1.   

Postup posudzovania zhody na základe vnútornej kontroly je postup posudzovania zhody založený na bodoch 2, 3 a 4.

2.   

Poskytovateľ overí, či je zavedený systém riadenia kvality v súlade s požiadavkami článku 17.

3.   

Poskytovateľ preskúma informácie obsiahnuté v technickej dokumentácii s cieľom posúdiť súlad systému AI s príslušnými základnými požiadavkami stanovenými v kapitole III oddiele 2.

4.   

Poskytovateľ takisto overí, či je proces dizajnu a vývoja systému AI a jeho monitorovanie po uvedení na trh v zmysle článku 72 v súlade s technickou dokumentáciou.

1.   Úvod

Zhoda založená na posúdení systému riadenia kvality a na posúdení technickej dokumentácie je postup posudzovania zhody založený na bodoch 2 až 5.

2.   Prehľad

Schválený systém riadenia kvality pre dizajn, vývoj a testovanie systémov AI podľa článku 17 sa preskúma v súlade s bodom 3 a podlieha dohľadu v zmysle bodu 5. Technická dokumentácia systému AI sa preskúma v súlade s bodom 4.

3.   Systém riadenia kvality

4.   Kontrola technickej dokumentácie

5.   Dohľad nad schváleným systémom riadenia kvality

Oddiel A – Informácie, ktoré majú predkladať poskytovatelia vysokorizikových systémov AI v súlade s článkom 49 ods. 1

V súvislosti s vysokorizikovými systémami AI, ktoré sa majú registrovať v súlade s článkom 49 ods. 1, sa poskytujú a následne aktualizujú tieto informácie:

Oddiel B – Informácie, ktoré majú predkladať poskytovatelia vysokorizikových systémov AI v súlade s článkom 49 ods. 2

V súvislosti so systémami AI, ktoré sa majú registrovať v súlade s článkom 49 ods. 2, sa poskytujú a následne aktualizujú tieto informácie:

Oddiel C – Informácie, ktoré majú predkladať subjekty nasadzujúce vysokorizikové systémy AI v súlade s článkom 49 ods. 3

V súvislosti s vysokorizikovými systémami AI, ktoré sa majú registrovať v súlade s článkom 49 ods. 3, sa poskytujú a následne aktualizujú tieto informácie:

V súvislosti s testovaním v reálnych podmienkach, ktoré sa má zaregistrovať v súlade s článkom 60, sa poskytujú a následne aktualizujú tieto informácie:

1.   Schengenský informačný systém

2.   Vízový informačný systém

3.   Systém Eurodac

nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1358 zo 14. mája 2024 o zriadení systému Eurodac na porovnávanie biometrických údajov s cieľom účinne uplatňovať nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1315 a (EÚ) 2024/1350 a smernicu Rady 2001/55/ES a identifikovať neoprávnene sa zdržiavajúcich štátnych príslušníkov tretích krajín a osoby bez štátnej príslušnosti, o žiadostiach orgánov presadzovania práva členských štátov a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva, o zmene nariadení Európskeho parlamentu a Rady (EÚ) 2018/1240 a (EÚ) 2019/818 a o zrušení nariadenia Európskeho parlamentu a Rady (EÚ) č. 603/2013 (Ú. v. EÚ L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj).

4.   Systém vstup/výstup

nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2226 z 30. novembra 2017, ktorým sa zriaďuje systém vstup/výstup na zaznamenávanie údajov o vstupe a výstupe štátnych príslušníkov tretích krajín prekračujúcich vonkajšie hranice členských štátov a o odopretí ich vstupu a stanovujú podmienky prístupu do systému vstup/výstup na účely presadzovania práva, a ktorým sa mení Dohovor, ktorým sa vykonáva Schengenská dohoda, a nariadenia (ES) č. 767/2008 a (EÚ) č. 1077/2011 (Ú. v. EÚ L 327, 9.12.2017, s. 20).

5.   Európsky systém pre cestovné informácie a povolenia

6.   Európsky informačný systém registrov trestov pre štátnych príslušníkov tretích krajín a osoby bez štátnej príslušnosti

nariadenie Európskeho parlamentu a Rady (EÚ) 2019/816 zo 17. apríla 2019, ktorým sa zriaďuje centralizovaný systém na identifikáciu členských štátov, ktoré majú informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti (ECRIS-TCN), s cieľom doplniť Európsky informačný systém registrov trestov, a ktorým sa mení nariadenie (EÚ) 2018/1726 (Ú. v. EÚ L 135, 22.5.2019, s. 1).

7.   Interoperabilita

Oddiel 1

Informácie, ktoré majú poskytnúť všetci poskytovatelia modelov AI na všeobecné účely

Technická dokumentácia podľa článku 53 ods. 1 písm. a) obsahuje v závislosti od veľkosti a rizikového profilu modelu aspoň tieto informácie:

Oddiel 2

Ďalšie informácie, ktoré majú poskytovať poskytovatelia modelov AI na všeobecné účely so systémovým rizikom

Informácie podľa článku 53 ods. 1 písm. b) zahŕňajú aspoň:

S cieľom určiť, či má model AI na všeobecné účely spôsobilosti alebo vplyv rovnocenné s tými, ktoré sú stanovené v článku 51 ods. 1 písm. a), Komisia zohľadní tieto kritériá: