Annex VIII AI Act
Informacija, kurią reikia pateikti užregistravus didelės rizikos DI sistemas pagal 49 straipsnį
Official text
id="anx_VIII "> VIII PRIEDAS Informacija, kurią reikia pateikti užregistravus didelės rizikos DI sistemas pagal 49 straipsnį A skirsnis. Informacija, kurią didelės rizikos DI sistemų tiekėjai turi pateikti pagal 49 straipsnio 1 dalį Toliau nurodyta informacija dėl didelės rizikos DI sistemų, kurias reikia užregistruoti pagal 49 straipsnio 1 dalį, turi būti pateikiama ir paskui nuolat atnaujinama:
1) tiekėjo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
2) kai informaciją pateikia kitas asmuo tiekėjo vardu – to asmens (vardas ir pavardė), adresas ir kontaktiniai duomenys;
3) kai taikytina, įgaliotojo atstovo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
4) DI sistemos prekybinis pavadinimas ir bet kuri papildoma vienareikšmiška nuoroda, sudaranti sąlygas identifikuoti DI sistemą ir užtikrinti jos atsekamumą;
5) DI sistemos numatytosios paskirties ir naudojant šią DI sistemą palaikomų komponentų bei funkcijų aprašymas;
6) būtiniausias glaustas sistemos naudojamos informacijos (duomenų, įvedinių) ir jos veikimo logikos aprašymas;
7) DI sistemos statusas (pateikta rinkai arba naudojama; nebeteikiama rinkai / nebenaudojama, atšaukta);
8) notifikuotosios įstaigos išduoto sertifikato rūšis, numeris ir galiojimo pabaigos data ir, kai taikytina, tos notifikuotosios įstaigos pavadinimas arba identifikacinis numeris;
9) kai taikytina, 8 punkte nurodyto sertifikato skenuota kopija;
10) valstybės narės, kuriose DI sistema buvo pateikta rinkai, pradėta naudoti arba yra patiekta Sąjungoje;
11) 47 straipsnyje nurodytos ES atitikties deklaracijos kopija;
12) elektroninės naudojimo instrukcijos. Ši informacija neteikiama dėl didelės rizikos DI sistemų, naudojamų teisėsaugos ar migracijos, prieglobsčio ir sienų kontrolės valdymo, kaip nurodyta III priedo 1, 6 ir 7 punktuose, srityse;
13) URL, kaip papildoma informacija (neprivaloma).
B skirsnis. Informacija dėl didelės rizikos DI sistemų, kurią tiekėjai turi pateikti pagal 49 straipsnį Toliau nurodyta informacija dėl DI sistemų, kurias reikia užregistruoti pagal 49 straipsnio 2 dalį, turi būti pateikiama ir paskui nuolat atnaujinama:
1) tiekėjo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
2) kai informaciją pateikia kitas asmuo tiekėjo vardu – to asmens pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys,
3) kai taikytina, įgaliotojo atstovo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
4) DI sistemos prekybinis pavadinimas ir bet kuri papildoma vienareikšmiška nuoroda, sudaranti sąlygas identifikuoti DI sistemą ir užtikrinti jos atsekamumą;
5) DI sistemos numatytosios paskirties aprašymas;
6) 6 straipsnio 3 dalyje nustatyta sąlyga ar sąlygos, kuriomis remiantis DI sistema laikoma ne didelės rizikos sistema;
7) trumpa pagrindų, kuriais remiantis DI sistema laikoma ne didelės rizikos sistema taikant procedūrą pagal 6 straipsnio 3 dalį, santrauka;
8) DI sistemos statusas (pateikta rinkai arba naudojama; nebeteikiama rinkai / nebenaudojama, atšaukta);
9) valstybės narės, kuriose DI sistema yra pateikta rinkai, pradedama arba yra pradėta naudoti arba tiekiama arba yra patiekta Sąjungoje.
C skirsnis. Informacija dėl didelės rizikos DI sistemų, kurią diegėjai turi pateikti pagal 49 straipsnio 3 dalį Toliau nurodyta informacija dėl didelės rizikos DI sistemų, kurias reikia užregistruoti pagal 49 straipsnio 3 dalį, turi būti pateikiama ir paskui nuolat atnaujinama:
1) diegėjo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
2) diegėjo vardu informaciją teikiančio asmens (vardas ir pavardė), adresas ir kontaktiniai duomenys;
3) DI sistemos ES duomenų bazėje URL, kurį pateikia jos tiekėjas;
4) poveikio pagrindinėms teisėms vertinimo, atlikto pagal 27 straipsnį, išvadų santrauka;
5) jei taikytina, poveikio duomenų apsaugai vertinimo, atlikto pagal Reglamento (ES) 2016/679 35 straipsnį arba Direktyvos (ES) 2016/680 27 straipsnį, kaip nurodyta šio reglamento 26 straipsnio 8 dalyje, santrauka.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be registered according to Annex VIII?
Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).
What data must a provider register in the EU database?
Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.
What must a deployer register?
Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.
Do I need to make instructions for use public at registration?
Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.
What if I claim my AI system is not high-risk?
Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.
Is registration a one-time event or must it be maintained?
The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.
In which database is the information registered?
In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.
Do I also need to register a fundamental rights impact assessment?
Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.