Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">BILAG VIII
Official text
id="anx_VIII"> BILAG VIII Oplysninger, der skal indsendes ved registrering af højrisiko-AI-systemer i overensstemmelse med artikel 49 Afsnit A — Oplysninger, der skal indsendes af udbydere af højrisiko-AI-systemer i overensstemmelse med artikel 49, stk. 1 Følgende oplysninger skal forelægges og derefter holdes ajourført med hensyn til højrisiko-AI-systemer, der skal registreres i overensstemmelse med artikel 49, stk. 1:
1. udbyderens navn, adresse og kontaktoplysninger
2. hvis oplysninger forelægges af en anden person på vegne af udbyderen, denne persons navn, adresse og kontaktoplysninger
3. den bemyndigede repræsentants navn, adresse og kontaktoplysninger, hvis det er relevant
4. AI-systemets handelsnavn og enhver yderligere entydig reference, der gør det muligt at identificere og spore AI-systemet
5. en beskrivelse af det tilsigtede formål med AI-systemet og af de komponenter og funktioner, der understøttes af dette AI-system
6. en grundlæggende og kortfattet beskrivelse af de oplysninger, der anvendes af systemet (data, input), og dets driftslogik
7. AI-systemets status (i omsætning eller i drift, ikke længere i omsætning/i drift, tilbagekaldt)
8. type, nummer og udløbsdato for den attest, der er udstedt af det bemyndigede organ, samt navn eller identifikationsnummer på det pågældende bemyndigede organ, hvis det er relevant
9. en scannet kopi af den i punkt 8 omhandlede attest, hvis det er relevant
10. enhver medlemsstat, hvor AI-systemet har været bragt i omsætning, ibrugtaget eller gjort tilgængeligt i Unionen
11. en kopi af den i artikel 47 omhandlede EU-overensstemmelseserklæring
12. brugsanvisning i elektronisk form, dog gives disse oplysninger ikke for højrisiko-AI-systemer inden for retshåndhævelse og migrationsstyring, asylforvaltning og grænsekontrol, der er omhandlet i bilag III, punkt 1, 6 og 7
13. en URL for yderligere oplysninger (valgfrit).
Afsnit B — Oplysninger, der skal indsendes af udbydere af højrisiko-AI-systemer i overensstemmelse med artikel 49, stk. 2 Følgende oplysninger skal forelægges og derefter holdes ajourført med hensyn til højrisiko-AI-systemer, der registreres i overensstemmelse med artikel 49, stk. 2:
1. udbyderens navn, adresse og kontaktoplysninger
2. hvis oplysninger forelægges af en anden person på vegne af udbyderen, denne persons navn, adresse og kontaktoplysninger
3. den bemyndigede repræsentants navn, adresse og kontaktoplysninger, hvis det er relevant
4. AI-systemets handelsnavn og enhver yderligere entydig reference, der gør det muligt at identificere og spore AI-systemet
5. en beskrivelse af det tilsigtede formål med AI-systemet
6. den eller de betingelser i medfør af artikel 6, stk. 3, på grundlag af hvilke(n) AI-systemet ikke betragtes som højrisiko
7. en kort sammenfatning af grundene at, AI-systemet ikke betragtes som højrisiko i forbindelse med anvendelse af proceduren i artikel 6, stk. 3
8. AI-systemets status (i omsætning eller i drift, ikke længere i omsætning/i drift, tilbagekaldt)
9. enhver medlemsstat, hvor AI-systemet har været bragt i omsætning, ibrugtaget eller gjort tilgængeligt i Unionen.
Afsnit C — Oplysninger, der skal indsendes af idriftsættere af højrisiko-AI-systemer i overensstemmelse med artikel 49, stk. 3 Følgende oplysninger skal forelægges og derefter holdes ajourført med hensyn til højrisiko-AI-systemer, der registreres i overensstemmelse med artikel 49, stk. 3:
1. idriftsætterens navn, adresse og kontaktoplysninger
2. navn, adresse og kontaktoplysninger på enhver person, der indsender oplysninger på vegne af idriftsætteren
3. URL'en for indlæsningen af AI-systemet i EU-databasen for udbyderen af AI-systemet
4. et sammendrag af resultaterne af den konsekvensanalyse vedrørende grundlæggende rettigheder, der er foretaget i overensstemmelse med artikel 27
5. et sammendrag af konsekvensanalysen vedrørende databeskyttelse foretaget i overensstemmelse med artikel 35 i forordning (EU) 2016/679 eller artikel 27 i direktiv (EU) 2016/680 som specificeret i nærværende forordnings artikel 26, stk. 8, hvis det er relevant.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be registered according to Annex VIII?
Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).
What data must a provider register in the EU database?
Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.
What must a deployer register?
Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.
Do I need to make instructions for use public at registration?
Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.
What if I claim my AI system is not high-risk?
Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.
Is registration a one-time event or must it be maintained?
The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.
In which database is the information registered?
In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.
Do I also need to register a fundamental rights impact assessment?
Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.