Annex VIII AI Act
Informațiile care trebuie să fie prezentate la înregistrarea sistemelor de IA cu grad ridicat de risc în conformitate cu articolul 49
Official text
Informațiile care trebuie să fie prezentate la înregistrarea sistemelor de IA cu grad ridicat de risc în conformitate cu articolul 49 Secțiunea A – Informațiile care trebuie să fie prezentate de furnizorii de sisteme de IA cu grad ridicat de risc în conformitate cu articolul 49 alineatul (1) Se furnizează și, ulterior, se actualizează următoarele informații referitoare la sistemele de IA cu grad ridicat de risc care se înregistrează în conformitate cu articolul 49 alineatul (1):
1. Numele/denumirea, adresa și datele de contact ale furnizorului.
2. În cazul în care transmiterea informațiilor este efectuată de o altă persoană în numele furnizorului, numele, adresa și datele de contact ale persoanei respective.
3. Numele, adresa și datele de contact ale reprezentantului autorizat, după caz.
4. Denumirea comercială a sistemului de IA și orice referință suplimentară lipsită de ambiguitate care permite identificarea și trasabilitatea sistemului de IA.
5. O descriere a scopului preconizat al sistemului de IA și a componentelor și funcțiilor sprijinite prin acest sistem de IA.
6. O descriere de bază și concisă a informațiilor utilizate de sistem (date, date de intrare) și a logicii sale de funcționare.
7. Statutul sistemului de IA (pe piață sau în funcțiune; nu mai este pe piață/în funcțiune, rechemat).
8. Tipul, numărul și data expirării certificatului eliberat de organismul notificat și denumirea sau numărul de identificare al organismului notificat respectiv, după caz.
9. O copie scanată a certificatului menționat la punctul 8, după caz.
10. Orice stat membru în care sistemul de IA a fost introdus pe piață, pus în funcțiune sau pus la dispoziție în Uniune.
11. O copie a declarației de conformitate UE prevăzută la articolul 47.
12. Instrucțiuni de utilizare electronice; aceste informații nu se furnizează pentru sistemele de IA cu grad ridicat de risc în domeniul aplicării legii și al migrației, al azilului și al gestionării controlului la frontiere menționate în anexa III punctele 1, 6 și 7.
13. Un URL pentru informații suplimentare (opțional).
Secțiunea B – Informațiile care trebuie să fie prezentate de furnizorii de sisteme de IA cu grad ridicat de risc în conformitate cu articolul 49 alineatul (2) Se furnizează și, ulterior, se actualizează următoarele informații referitoare la sistemele de IA care se înregistrează în conformitate cu articolul 49 alineatul (2):
1. Numele/denumirea, adresa și datele de contact ale furnizorului.
2. În cazul în care transmiterea informațiilor este efectuată de o altă persoană în numele furnizorului, numele, adresa și datele de contact ale persoanei respective.
3. Numele, adresa și datele de contact ale reprezentantului autorizat, după caz.
4. Denumirea comercială a sistemului de IA și orice referință suplimentară lipsită de ambiguitate care permite identificarea și trasabilitatea sistemului de IA.
5. Descrierea scopului preconizat al sistemului de IA.
6. Condiția sau condițiile prevăzute la articolul 6 alineatul (3) pe baza cărora sistemul de IA este considerat ca neprezentând un grad ridicat de risc.
7. Un scurt rezumat al motivelor pentru care sistemul de IA este considerat ca neprezentând un grad ridicat de risc în aplicarea procedurii prevăzute la articolul 6 alineatul (3).
8. Statutul sistemului de IA (pe piață sau în funcțiune; nu mai este pe piață/în funcțiune, rechemat).
9. Toate statele membre în care sistemul de IA a fost introdus pe piață, pus în funcțiune sau pus la dispoziție în Uniune.
Secțiunea C – Informațiile care trebuie să fie prezentate de implementatorii de sistemele de IA cu grad ridicat de risc în conformitate cu articolul 49 alineatul (3) Se furnizează și, ulterior, se actualizează următoarele informații referitoare la sistemele de IA cu grad ridicat de risc care se înregistrează în conformitate cu articolul 49:
1. Numele/denumirea, adresa și datele de contact ale implementatorului.
2. Numele, adresa și datele de contact ale oricărei persoane care transmite informații în numele implementatorului.
3. URL-ul introducerii sistemului de IA în baza de date a UE de către furnizorul său.
4. Un rezumat al constatărilor evaluării impactului asupra drepturilor fundamentale, efectuată în conformitate cu articolul 27.
5. Un rezumat al evaluării impactului asupra protecției datelor care a fost efectuată în conformitate cu articolul 35 din Regulamentul (UE) 2016/679 sau cu articolul 27 din Directiva (UE) 2016/680, astfel cum se specifică la articolul 26 alineatul (8) din prezentul regulament, după caz.
Source: EUR-Lex, Regulation (EU) 2024/1689 — text reproduced verbatim.
📬 AI Act Weekly
Get the most important AI Act developments in your inbox every week.
SubscribeFrequently asked questions
What must be registered according to Annex VIII?
Annex VIII contains three sections with registration information: Section A for providers of high-risk AI (Article 49(1)), Section B for providers claiming their AI is not high-risk (Article 49(2)), and Section C for deployers (Article 49(3)).
What data must a provider register in the EU database?
Section A requires 13 data points, including: provider name and address, AI system trade name, description of intended purpose, operating logic, status (on market/withdrawn), certificate details, EU declaration of conformity, and instructions for use.
What must a deployer register?
Section C requires 5 data points: (1) deployer name and address, (2) contact person, (3) URL of the provider's registration, (4) summary of fundamental rights impact assessment (Article 27), and (5) summary of DPIA where applicable.
Do I need to make instructions for use public at registration?
Yes, point 12 of Section A requires electronic instructions for use. Exception: for high-risk AI in law enforcement, migration and border control (Annex III, points 1, 6 and 7) these do not need to be provided.
What if I claim my AI system is not high-risk?
Then you register under Section B with 9 data points, including the condition(s) under Article 6(3) and a short summary of why the system is considered not high-risk.
Is registration a one-time event or must it be maintained?
The information must be kept up to date. Annex VIII explicitly states that information 'shall be provided and thereafter kept up to date' — you are obliged to update changes.
In which database is the information registered?
In the EU database for high-risk AI systems, as described in Article 71. This database is managed by the European Commission and is partly publicly accessible.
Do I also need to register a fundamental rights impact assessment?
Deployers must register a summary of their fundamental rights impact assessment (FRIA, Article 27) in the EU database, as required by Section C, point 4.