Annex VIII AI Act
Informacija, kurią reikia pateikti užregistravus didelės rizikos DI sistemas pagal 49 straipsnį
Officiële tekst
id="anx_VIII "> VIII PRIEDAS Informacija, kurią reikia pateikti užregistravus didelės rizikos DI sistemas pagal 49 straipsnį A skirsnis. Informacija, kurią didelės rizikos DI sistemų tiekėjai turi pateikti pagal 49 straipsnio 1 dalį Toliau nurodyta informacija dėl didelės rizikos DI sistemų, kurias reikia užregistruoti pagal 49 straipsnio 1 dalį, turi būti pateikiama ir paskui nuolat atnaujinama:
1) tiekėjo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
2) kai informaciją pateikia kitas asmuo tiekėjo vardu – to asmens (vardas ir pavardė), adresas ir kontaktiniai duomenys;
3) kai taikytina, įgaliotojo atstovo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
4) DI sistemos prekybinis pavadinimas ir bet kuri papildoma vienareikšmiška nuoroda, sudaranti sąlygas identifikuoti DI sistemą ir užtikrinti jos atsekamumą;
5) DI sistemos numatytosios paskirties ir naudojant šią DI sistemą palaikomų komponentų bei funkcijų aprašymas;
6) būtiniausias glaustas sistemos naudojamos informacijos (duomenų, įvedinių) ir jos veikimo logikos aprašymas;
7) DI sistemos statusas (pateikta rinkai arba naudojama; nebeteikiama rinkai / nebenaudojama, atšaukta);
8) notifikuotosios įstaigos išduoto sertifikato rūšis, numeris ir galiojimo pabaigos data ir, kai taikytina, tos notifikuotosios įstaigos pavadinimas arba identifikacinis numeris;
9) kai taikytina, 8 punkte nurodyto sertifikato skenuota kopija;
10) valstybės narės, kuriose DI sistema buvo pateikta rinkai, pradėta naudoti arba yra patiekta Sąjungoje;
11) 47 straipsnyje nurodytos ES atitikties deklaracijos kopija;
12) elektroninės naudojimo instrukcijos. Ši informacija neteikiama dėl didelės rizikos DI sistemų, naudojamų teisėsaugos ar migracijos, prieglobsčio ir sienų kontrolės valdymo, kaip nurodyta III priedo 1, 6 ir 7 punktuose, srityse;
13) URL, kaip papildoma informacija (neprivaloma).
B skirsnis. Informacija dėl didelės rizikos DI sistemų, kurią tiekėjai turi pateikti pagal 49 straipsnį Toliau nurodyta informacija dėl DI sistemų, kurias reikia užregistruoti pagal 49 straipsnio 2 dalį, turi būti pateikiama ir paskui nuolat atnaujinama:
1) tiekėjo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
2) kai informaciją pateikia kitas asmuo tiekėjo vardu – to asmens pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys,
3) kai taikytina, įgaliotojo atstovo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
4) DI sistemos prekybinis pavadinimas ir bet kuri papildoma vienareikšmiška nuoroda, sudaranti sąlygas identifikuoti DI sistemą ir užtikrinti jos atsekamumą;
5) DI sistemos numatytosios paskirties aprašymas;
6) 6 straipsnio 3 dalyje nustatyta sąlyga ar sąlygos, kuriomis remiantis DI sistema laikoma ne didelės rizikos sistema;
7) trumpa pagrindų, kuriais remiantis DI sistema laikoma ne didelės rizikos sistema taikant procedūrą pagal 6 straipsnio 3 dalį, santrauka;
8) DI sistemos statusas (pateikta rinkai arba naudojama; nebeteikiama rinkai / nebenaudojama, atšaukta);
9) valstybės narės, kuriose DI sistema yra pateikta rinkai, pradedama arba yra pradėta naudoti arba tiekiama arba yra patiekta Sąjungoje.
C skirsnis. Informacija dėl didelės rizikos DI sistemų, kurią diegėjai turi pateikti pagal 49 straipsnio 3 dalį Toliau nurodyta informacija dėl didelės rizikos DI sistemų, kurias reikia užregistruoti pagal 49 straipsnio 3 dalį, turi būti pateikiama ir paskui nuolat atnaujinama:
1) diegėjo pavadinimas (vardas ir pavardė), adresas ir kontaktiniai duomenys;
2) diegėjo vardu informaciją teikiančio asmens (vardas ir pavardė), adresas ir kontaktiniai duomenys;
3) DI sistemos ES duomenų bazėje URL, kurį pateikia jos tiekėjas;
4) poveikio pagrindinėms teisėms vertinimo, atlikto pagal 27 straipsnį, išvadų santrauka;
5) jei taikytina, poveikio duomenų apsaugai vertinimo, atlikto pagal Reglamento (ES) 2016/679 35 straipsnį arba Direktyvos (ES) 2016/680 27 straipsnį, kaip nurodyta šio reglamento 26 straipsnio 8 dalyje, santrauka.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er worden geregistreerd volgens Bijlage VIII?
Bijlage VIII bevat drie secties met registratie-informatie: Sectie A voor aanbieders van hoog-risico AI (artikel 49 lid 1), Sectie B voor aanbieders die claimen dat hun AI niet hoog-risico is (artikel 49 lid 2), en Sectie C voor gebruiksverantwoordelijken (deployers, artikel 49 lid 3).
Welke gegevens moet een aanbieder registreren in de EU-databank?
Sectie A vereist 13 datapunten, waaronder: naam en adres aanbieder, handelsnaam AI-systeem, beschrijving beoogd doel, operationele logica, status (op de markt/uit dienst), certificaatgegevens, EU-conformiteitsverklaring, en gebruiksinstructies.
Wat moet een deployer registreren?
Sectie C vereist 5 datapunten: (1) naam en adres deployer, (2) contactpersoon, (3) URL van de registratie door de aanbieder, (4) samenvatting grondrechteneffectbeoordeling (artikel 27), en (5) samenvatting DPIA indien van toepassing.
Moet ik gebruiksinstructies openbaar maken bij registratie?
Ja, punt 12 van Sectie A vereist elektronische gebruiksinstructies. Uitzondering: voor hoog-risico AI op het gebied van rechtshandhaving, migratie en grenscontrole (Bijlage III, punten 1, 6 en 7) hoeven deze niet te worden verstrekt.
Wat als ik claim dat mijn AI-systeem niet hoog-risico is?
Dan registreert u onder Sectie B met 9 datapunten, waaronder de voorwaarde(n) op basis van artikel 6, lid 3, en een korte samenvatting waarom het systeem niet als hoog-risico wordt beschouwd.
Is de registratie eenmalig of moet deze worden bijgehouden?
De informatie moet actueel worden gehouden. Bijlage VIII stelt expliciet dat de informatie 'shall be provided and thereafter kept up to date' — u bent verplicht wijzigingen bij te werken.
In welke databank wordt de informatie geregistreerd?
In de EU-databank voor hoog-risico AI-systemen, zoals beschreven in artikel 71. Deze databank wordt beheerd door de Europese Commissie en is deels openbaar toegankelijk.
Moet ik ook een grondrechteneffectbeoordeling registreren?
Deployers (gebruiksverantwoordelijken) moeten volgens Sectie C, punt 4, een samenvatting van hun grondrechteneffectbeoordeling (FRIA, artikel 27) registreren in de EU-databank.