Responsible AI Platform
🇳🇱 Nederlands

Annex VIII AI Act

class="oj-doc-ti" id="d1e38-136-1">ZAŁĄCZNIK VIII

Official text

id="anx_VIII"> ZAŁĄCZNIK VIII Informacje przekazywane przy rejestracji systemów AI wysokiego ryzyka zgodnie z art. 49 Sekcja A – Informacje przekazywane przez dostawców systemów AI wysokiego ryzyka zgodnie z art. 49 ust. 1 W odniesieniu do systemów AI wysokiego ryzyka, które podlegają rejestracji zgodnie z art. 49 ust. 1, przekazuje się, a następnie aktualizuje następujące informacje:

1. Imię i nazwisko lub nazwa, adres i dane kontaktowe dostawcy;

2. W przypadku gdy w imieniu dostawcy informacje przekazuje inna osoba, /imię i nazwisko lub nazwa, adres i dane kontaktowe tej osoby;

3. W stosownych przypadkach imię i nazwisko lub nazwa, adres i dane kontaktowe upoważnionego przedstawiciela;

4. Nazwa handlowa systemu AI oraz wszelkie dodatkowe jednoznaczne odniesienia umożliwiające identyfikację i identyfikowalność systemu AI;

5. Opis przeznaczenia systemu AI oraz elementów i funkcji wspieranych przez ten system AI;

6. Podstawowy i zwięzły opis informacji wykorzystywanych przez system (dane, dane wejściowe) oraz logika jego działania;

7. Status systemu AI (w obrocie lub użytkowany; niedostępny już w obrocie / już nieużytkowany, wycofany z użytku);

8. Rodzaj, numer i datę ważności certyfikatu wydanego przez jednostkę notyfikowaną oraz w stosownych przypadkach nazwę lub numer identyfikacyjny tej jednostki notyfikowanej;

9. W stosownych przypadkach skan certyfikatu, o którym mowa w pkt 8;

10. Państwa członkowskie, w których system AI został wprowadzony do obrotu, oddany do użytku lub udostępniony w Unii;

11. Kopia deklaracji zgodności UE, o której mowa w art. 47;

12. Elektroniczna instrukcja obsługi; informacji tych nie podaje się w przypadku systemów AI wysokiego ryzyka w obszarach ścigania przestępstw lub zarządzania migracją, azylem lub kontrolą graniczną, o których mowa w załączniku III pkt 1, 6 i 7;

13. Adres URL odsyłający do dodatkowych informacji (opcjonalnie).

Sekcja B – Informacje przekazywane przez dostawców systemów AI wysokiego ryzyka zgodnie z art. 49 ust. 2 W odniesieniu do systemów AI, które podlegają rejestracji zgodnie z art. 49 ust. 2, przekazuje się, a następnie aktualizuje następujące informacje:

1. Imię i nazwisko lub nazwa, adres i dane kontaktowe dostawcy;

2. W przypadku gdy w imieniu dostawcy informacje przekazuje inna osoba, imię i nazwisko lub nazwa, adres i dane kontaktowe tej osoby;

3. W stosownych przypadkach imię i nazwisko lub nazwa, adres i dane kontaktowe upoważnionego przedstawiciela;

4. Nazwa handlowa systemu AI oraz wszelkie dodatkowe jednoznaczne odniesienia umożliwiające identyfikację i identyfikowalność systemu AI;

5. Opis przeznaczenia systemu AI;

6. Warunek lub warunki określone w art. 6 ust. 3, na podstawie których system AI jest uznawany za niebędący systemem wysokiego ryzyka;

7. Krótkie streszczenie powodów, dla których system AI jest uznawany za niebędący systemem wysokiego ryzyka w wyniku zastosowania procedury na podstawie art. 6 ust. 3;

8. Status systemu AI (w obrocie lub użytkowany; niedostępny już w obrocie / już nieużytkowany, wycofany z użytku);

9. Państwa członkowskie, w których system AI został wprowadzony do obrotu, oddany do użytku lub udostępniony w Unii.

Sekcja C – Informacje przekazywane przez podmioty stosujące systemy AI wysokiego ryzyka zgodnie z art. 49 ust. 3 W odniesieniu do systemów AI wysokiego ryzyka, które podlegają rejestracji zgodnie z art. 49 ust. 3, przekazuje się, a następnie aktualizuje następujące informacje:

1. Imię i nazwisko lub nazwa, adres i dane kontaktowe podmiotu stosującego AI;

2. Imię i nazwisko lub nazwa, adres i dane kontaktowe osoby przekazującej informacje w imieniu podmiotu stosującego;

3. Adres URL wpisu systemu AI do bazy danych UE dokonanego przez jego dostawcę;

4. Streszczenie ustaleń oceny skutków dla praw podstawowych przeprowadzonej zgodnie z art. 27;

5. W stosownych przypadkach streszczenie oceny skutków dla ochrony danych przeprowadzonej zgodnie z art. 35 rozporządzenia (UE) 2016/679 lub art. 27 dyrektywy (UE) 2016/680, jak określono w art. 26 ust. 8 niniejszego rozporządzenia.

Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.

📬 AI Act Weekly

Get the most important AI Act developments in your inbox every week.

Subscribe

Frequently asked questions

What must be registered according to Annex VIII?

Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).

What data must a provider register in the EU database?

Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.

What must a deployer register?

Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.

Do I need to make instructions for use public at registration?

Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.

What if I claim my AI system is not high-risk?

Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.

Is registration a one-time event or must it be maintained?

The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.

In which database is the information registered?

In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.

Do I also need to register a fundamental rights impact assessment?

Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.