Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">LIITE VIII
Official text
id="anx_VIII"> LIITE VIII Tämän asetuksen 49 artiklan mukaisen suuririskisten tekoälyjärjestelmien rekisteröinnin yhteydessä annettavat tiedot A jakso – Tiedot, jotka tarjoajien on 49 artiklan 1 kohdan mukaisesti annettava suuririskisistä tekoälyjärjestelmistä Tämän asetuksen 49 artiklan 1 kohdan mukaisesti rekisteröitävistä suuririskisistä tekoälyjärjestelmistä on annettava ja pidettävä sen jälkeen ajan tasalla seuraavat tiedot:
1. Tarjoajan nimi, osoite ja yhteystiedot;
2. Jos tiedot antaa toinen henkilö tarjoajan puolesta, kyseisen henkilön nimi, osoite ja yhteystiedot;
3. Tarvittaessa valtuutetun edustajan nimi, osoite ja yhteystiedot;
4. Tekoälyjärjestelmän tuotenimi ja muut yksiselitteiset viitetiedot, joiden avulla tekoälyjärjestelmä voidaan tunnistaa ja jäljittää;
5. Kuvaus tekoälyjärjestelmän käyttötarkoituksesta ja tällä tekoälyjärjestelmällä tuetuista komponenteista ja toiminnoista;
6. Yleisluontoinen ja lyhyt kuvaus järjestelmän käyttämistä tiedoista (data ja syöttötiedot) ja sen toimintalogiikasta;
7. Tekoälyjärjestelmän tila (markkinoilla tai käytössä; ei enää saateta markkinoille/käytössä, vedetty pois markkinoilta);
8. Ilmoitetun laitoksen antaman todistuksen tyyppi, numero ja viimeinen voimassaolopäivä sekä tarvittaessa kyseisen ilmoitetun laitoksen nimi tai tunnusnumero;
9. Tarvittaessa skannattu jäljennös 8 kohdassa tarkoitetusta todistuksesta;
10. Kaikki jäsenvaltiot, joissa tekoälyjärjestelmä on saatettu markkinoille, otettu käyttöön tai asetettu saataville unionissa;
11. Jäljennös 47 artiklassa tarkoitetusta EU-vaatimustenmukaisuusvakuutuksesta;
12. Sähköiset käyttöohjeet; näitä tietoja ei anneta liitteessä III olevassa 1, 6 ja 7 kohdassa tarkoitetuista suuririskisistä tekoälyjärjestelmistä, joita käytetään lainvalvonnan, muuttoliikkeen hallinnan, turvapaikka-asioiden ja rajavalvonnan aloilla;
13. URL-osoite, josta saa lisätietoja (valinnainen).
B jakso – Tiedot, jotka tarjoajien on 49 artiklan 2 kohdan mukaisesti annettava suuririskisistä tekoälyjärjestelmistä Tämän asetuksen 49 artiklan 2 kohdan mukaisesti rekisteröitävistä tekoälyjärjestelmistä on annettava ja pidettävä sen jälkeen ajan tasalla seuraavat tiedot:
1. Tarjoajan nimi, osoite ja yhteystiedot;
2. Jos tiedot antaa toinen henkilö tarjoajan puolesta, kyseisen henkilön nimi, osoite ja yhteystiedot;
3. Tarvittaessa valtuutetun edustajan nimi, osoite ja yhteystiedot;
4. Tekoälyjärjestelmän tuotenimi ja muut yksiselitteiset viitetiedot, joiden avulla tekoälyjärjestelmä voidaan tunnistaa ja jäljittää;
5. Kuvaus tekoälyjärjestelmän käyttötarkoituksesta;
6. Tämän asetuksen 6 artiklan 3 kohdan mukainen edellytys tai sen mukaiset edellytykset, joiden perusteella tekoälyjärjestelmän ei katsota olevan suuririskinen;
7. Lyhyt tiivistelmä syistä, joiden perusteella tekoälyjärjestelmän ei katsota olevan 6 artiklan 3 kohdan mukaista menettelyä sovellettaessa suuririskinen;
8. Tekoälyjärjestelmän tila (markkinoilla tai käytössä; ei enää saateta markkinoille/käytössä, vedetty pois markkinoilta);
9. Kaikki jäsenvaltiot, joissa tekoälyjärjestelmä on saatettu markkinoille, otettu käyttöön tai asetettu saataville unionissa.
C jakso – Tiedot, jotka käyttöönottajien on 49 artiklan 3 kohdan mukaisesti annettava suuririskisistä tekoälyjärjestelmistä Tämän asetuksen 49 artiklan 3 kohdan mukaisesti rekisteröitävistä suuririskisistä tekoälyjärjestelmistä on annettava ja pidettävä sen jälkeen ajan tasalla seuraavat tiedot:
1. Käyttöönottajan nimi, osoite ja yhteystiedot;
2. Käyttöönottajan puolesta tiedot antavan henkilön nimi, osoite ja yhteystiedot;
3. Tekoälyjärjestelmän tarjoajan järjestelmästä EU:n tietokantaan kirjaamien tietojen URL-osoite;
4. Yhteenveto 27 artiklan mukaisesti suoritetun perusoikeusvaikutusten arvioinnin tuloksista;
5. Tarvittaessa yhteenveto asetuksen (EU) 2016/679 35 artiklan tai direktiivin (EU) 2016/680 27 artiklan mukaisesti tehdystä tietosuojaa koskevasta vaikutustenarvioinnista tämän asetuksen 26 artiklan 8 kohdan mukaisesti.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be registered according to Annex VIII?
Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).
What data must a provider register in the EU database?
Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.
What must a deployer register?
Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.
Do I need to make instructions for use public at registration?
Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.
What if I claim my AI system is not high-risk?
Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.
Is registration a one-time event or must it be maintained?
The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.
In which database is the information registered?
In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.
Do I also need to register a fundamental rights impact assessment?
Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.