Responsible AI Platform
🇳🇱 Nederlands

Annex VIII AI Act

class="oj-doc-ti" id="d1e38-136-1">ПРИЛОЖЕНИЕ VIII

Official text

id="anx_VIII"> ПРИЛОЖЕНИЕ VIII Информация, която се подава при регистрацията на високорискови системи с ИИ в съответствие с член 49 Раздел А — Информация, която се подава от доставчиците на високорискови системи с ИИ в съответствие с член 49, параграф 1 По отношение на високорисковите системи с ИИ, които се регистрират в съответствие с член 49, параграф 1, се предоставя и впоследствие се поддържа актуална следната информация:

1. Име, адрес и данни за контакт на доставчика;

2. Когато предоставянето на информация се извършва от друго лице от името на доставчика — име, адрес и данни за контакт на това лице;

3. Име, адрес и данни за контакт на упълномощения представител, когато е приложимо;

4. Търговско наименование на системата с ИИ и всяка допълнителна недвусмислена справочна информация, позволяваща идентифициране и проследяване на системата с ИИ;

5. Описание на предназначението на системата с ИИ и на компонентите и функциите, поддържани чрез тази система с ИИ;

6. Основно и кратко описание на информацията, използвана от системата (данни, входящи данни), и нейната работна логика;

7. Статус на системата с ИИ (на пазара или в действие; вече не се пуска на пазара/не е в действие, иззета);

8. Вид, номер и дата на изтичане на валидността на сертификата, издаден от нотифицирания орган, и наименование или идентификационен номер на този нотифициран орган, когато е приложимо;

9. Сканирано копие на сертификата по точка 8, когато е приложимо;

10. Държавите членки, в които системата с ИИ е била пусната на пазара, пусната в действие или предоставена в Съюза;

11. Копие на ЕС декларацията за съответствие по член 47;

12. Електронни инструкции за употреба; тази информация не се предоставя за високорискови системи с ИИ в правоохранителната област или в областите на управлението на миграцията, убежището и граничния контрол, посочени в приложение III, точки 1, 6 и 7.

13. Уеб адрес (URL) за допълнителна информация (незадължително).

Раздел Б — Информация, която се подава от доставчиците на високорискови системи с ИИ в съответствие с член 49, параграф 2 По отношение на системите с ИИ, които се регистрират в съответствие с член 49, параграф 2, се предоставя и впоследствие се поддържа актуална следната информация:

1. Име, адрес и данни за контакт на доставчика;

2. Когато предоставянето на информация се извършва от друго лице от името на доставчика — име, адрес и данни за контакт на това лице;

3. Име, адрес и данни за контакт на упълномощения представител, когато е приложимо;

4. Търговско наименование на системата с ИИ и всяка допълнителна недвусмислена справочна информация, позволяваща идентифициране и проследимост на системата с ИИ;

5. Описание на предназначението на системата с ИИ;

6. Условието или условията съгласно член 6, параграф 3, въз основа на които се счита, че системата с ИИ не е високорискова;

7. Кратко обобщение на основанията, въз основа на които системата с ИИ не се счита за високорискова при прилагането на процедурата по член 6, параграф 3;

8. Статус на системата с ИИ (на пазара или в действие; вече не се пуска на пазара/не е в действие, иззета);

9. Държави членки, в които системата с ИИ е била пусната на пазара, пусната в действие или предоставена в Съюза.

Раздел В — Информация, която се подава от внедрителите на високорискови системи с ИИ в съответствие с член 49, параграф 3 По отношение на високорисковите системи с ИИ, които се регистрират в съответствие с член 49, се предоставя и впоследствие се поддържа актуална следната информация:

1. Име, адрес и данни за контакт на внедрителя;

2. Име, адрес и данни за контакт на всяко лице, което подава информация от името на внедрителя;

3. Уеб адрес (URL) на вписването на системата с ИИ в базата данни на ЕС от нейния доставчик;

4. Обобщение на констатациите от оценката на въздействието върху основните права, извършена в съответствие с член 27;

5. Обобщение на оценката на въздействието върху защитата на данните, извършена в съответствие с член 35 от Регламент (ЕС) 2016/679 или член 27 от Директива (ЕС) 2016/680, както е посочено в член 26, параграф 8 от настоящия регламент, когато е приложимо.

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What must be registered according to Annex VIII?

Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).

What data must a provider register in the EU database?

Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.

What must a deployer register?

Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.

Do I need to make instructions for use public at registration?

Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.

What if I claim my AI system is not high-risk?

Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.

Is registration a one-time event or must it be maintained?

The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.

In which database is the information registered?

In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.

Do I also need to register a fundamental rights impact assessment?

Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.