Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">VIII. MELLÉKLET
Officiële tekst
id="anx_VIII"> VIII. MELLÉKLET A nagy kockázatú mi-rendszerek 49. cikk szerinti nyilvántartásba vételekor benyújtandó információk A. szakasz – A nagy kockázatú MI-rendszerek szolgáltatói által a 49. cikk (1) bekezdésével összhangban benyújtandó információk A 49. cikk (1) bekezdésével összhangban nyilvántartásba veendő, nagy kockázatú MI-rendszerek tekintetében a következő információkat kell megadni, és ezt követően naprakészen tartani:
1. a szolgáltató neve, címe és elérhetőségei;
2. amennyiben az információkat a szolgáltató nevében más személy nyújtja be, e személy neve, címe és elérhetősége;
3. adott esetben a meghatalmazott képviselő neve, címe és elérhetőségei;
4. az MI-rendszer kereskedelmi neve, valamint minden olyan további egyértelmű hivatkozás, amely lehetővé teszi az MI-rendszer azonosítását és nyomonkövethetőségét;
5. az MI-rendszer rendeltetésének, valamint az MI-rendszer révén támogatott alkotóelemeknek és funkcióknak az ismertetése;
6. a rendszer által használt információknak (adatok, bemenetek) és a rendszer működési logikájának alapvető és tömör leírása;
7. az MI-rendszer állapota (forgalomba hozott, üzembe helyezett, már nincs forgalomban/nem üzemel, visszahívták);
8. a bejelentett szervezet által kiadott tanúsítvány típusa, száma és lejárati ideje, valamint adott esetben a bejelentett szervezet neve vagy azonosító száma;
9. adott esetben a 8. pontban említett tanúsítvány beszkennelt másolata;
10. azon tagállamok megnevezése, amelyekben az MI-rendszert az Unióban forgalomba hozták, üzembe helyezték vagy elérhetővé tették;
11. a 47. cikkben említett EU-megfelelőségi nyilatkozat másolata;
12. elektronikus használati utasítás; ezt az információt nem kell megadni a bűnüldözés, illetve a migráció, a menekültügy és a határigazgatás területén a III. melléklet 1., 6. és 7. pontjában említett nagy kockázatú MI-rendszerek esetében;
13. további információkhoz vezető webcím (nem kötelező).
B. szakasz – A nagy kockázatú MI-rendszerek szolgáltatói által a 49. cikk (2) bekezdésével összhangban benyújtandó információk A 49. cikk (2) bekezdésével összhangban nyilvántartásba veendő MI-rendszerek tekintetében a következő információkat kell megadni, és ezt követően naprakészen tartani:
1. a szolgáltató neve, címe és elérhetőségei;
2. amennyiben az információkat a szolgáltató nevében más személy nyújtja be, e személy neve, címe és elérhetősége;
3. adott esetben a meghatalmazott képviselő neve, címe és elérhetőségei;
4. az MI-rendszer kereskedelmi neve, valamint minden olyan további egyértelmű hivatkozás, amely lehetővé teszi az MI-rendszer azonosítását és nyomonkövethetőségét;
5. az MI-rendszer rendeltetésének ismertetése;
6. a 6. cikk (3) bekezdése szerinti azon feltétel vagy feltételek, amely(ek) alapján az MI-rendszer nem minősül nagy kockázatúnak;
7. azon indokok rövid összefoglalása, amelyek alapján az MI-rendszer a 6. cikk (3) bekezdése szerinti eljárást alkalmazva nem minősül nagy kockázatúnak;
8. az MI-rendszer állapota (forgalomba hozott, üzembe helyezett, már nincs forgalomban/nem üzemel, visszahívták);
9. azon tagállamok megnevezése, amelyekben az MI-rendszert az Unióban forgalomba hozták, üzembe helyezték vagy elérhetővé tették.
C. szakasz – A nagy kockázatú MI-rendszerek alkalmazói által a 49. cikk (3) bekezdésével összhangban benyújtandó információk A 49. cikk (3) bekezdésével összhangban nyilvántartásba veendő, nagy kockázatú MI-rendszerek tekintetében a következő információkat kell megadni, és ezt követően naprakészen tartani:
1. Az alkalmazó neve, címe és elérhetőségei;
2. Az alkalmazó nevében információt benyújtó személy neve, címe és elérhetősége;
3. A szolgáltató által az MI-rendszernek az uniós adatbázisba történő bejegyzésének URL-címe;
4. A 27. cikkel összhangban elvégzett alapvetőjogi hatásvizsgálat megállapításainak összefoglalója;
5. Adott esetben az (EU) 2016/679 rendelet 35. cikkével vagy az (EU) 2016/680 irányelv 27. cikkével összhangban elvégzett adatvédelmi hatásvizsgálat összefoglalója, az e rendelet 26. cikkének (8) bekezdésében meghatározottak szerint.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er worden geregistreerd volgens Bijlage VIII?
Bijlage VIII bevat drie secties met registratie-informatie: Sectie A voor aanbieders van hoog-risico AI (artikel 49 lid 1), Sectie B voor aanbieders die claimen dat hun AI niet hoog-risico is (artikel 49 lid 2), en Sectie C voor gebruiksverantwoordelijken (deployers, artikel 49 lid 3).
Welke gegevens moet een aanbieder registreren in de EU-databank?
Sectie A vereist 13 datapunten, waaronder: naam en adres aanbieder, handelsnaam AI-systeem, beschrijving beoogd doel, operationele logica, status (op de markt/uit dienst), certificaatgegevens, EU-conformiteitsverklaring, en gebruiksinstructies.
Wat moet een deployer registreren?
Sectie C vereist 5 datapunten: (1) naam en adres deployer, (2) contactpersoon, (3) URL van de registratie door de aanbieder, (4) samenvatting grondrechteneffectbeoordeling (artikel 27), en (5) samenvatting DPIA indien van toepassing.
Moet ik gebruiksinstructies openbaar maken bij registratie?
Ja, punt 12 van Sectie A vereist elektronische gebruiksinstructies. Uitzondering: voor hoog-risico AI op het gebied van rechtshandhaving, migratie en grenscontrole (Bijlage III, punten 1, 6 en 7) hoeven deze niet te worden verstrekt.
Wat als ik claim dat mijn AI-systeem niet hoog-risico is?
Dan registreert u onder Sectie B met 9 datapunten, waaronder de voorwaarde(n) op basis van artikel 6, lid 3, en een korte samenvatting waarom het systeem niet als hoog-risico wordt beschouwd.
Is de registratie eenmalig of moet deze worden bijgehouden?
De informatie moet actueel worden gehouden. Bijlage VIII stelt expliciet dat de informatie 'shall be provided and thereafter kept up to date' — u bent verplicht wijzigingen bij te werken.
In welke databank wordt de informatie geregistreerd?
In de EU-databank voor hoog-risico AI-systemen, zoals beschreven in artikel 71. Deze databank wordt beheerd door de Europese Commissie en is deels openbaar toegankelijk.
Moet ik ook een grondrechteneffectbeoordeling registreren?
Deployers (gebruiksverantwoordelijken) moeten volgens Sectie C, punt 4, een samenvatting van hun grondrechteneffectbeoordeling (FRIA, artikel 27) registreren in de EU-databank.