Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">ZAŁĄCZNIK VIII
Officiële tekst
id="anx_VIII"> ZAŁĄCZNIK VIII Informacje przekazywane przy rejestracji systemów AI wysokiego ryzyka zgodnie z art. 49 Sekcja A – Informacje przekazywane przez dostawców systemów AI wysokiego ryzyka zgodnie z art. 49 ust. 1 W odniesieniu do systemów AI wysokiego ryzyka, które podlegają rejestracji zgodnie z art. 49 ust. 1, przekazuje się, a następnie aktualizuje następujące informacje:
1. Imię i nazwisko lub nazwa, adres i dane kontaktowe dostawcy;
2. W przypadku gdy w imieniu dostawcy informacje przekazuje inna osoba, /imię i nazwisko lub nazwa, adres i dane kontaktowe tej osoby;
3. W stosownych przypadkach imię i nazwisko lub nazwa, adres i dane kontaktowe upoważnionego przedstawiciela;
4. Nazwa handlowa systemu AI oraz wszelkie dodatkowe jednoznaczne odniesienia umożliwiające identyfikację i identyfikowalność systemu AI;
5. Opis przeznaczenia systemu AI oraz elementów i funkcji wspieranych przez ten system AI;
6. Podstawowy i zwięzły opis informacji wykorzystywanych przez system (dane, dane wejściowe) oraz logika jego działania;
7. Status systemu AI (w obrocie lub użytkowany; niedostępny już w obrocie / już nieużytkowany, wycofany z użytku);
8. Rodzaj, numer i datę ważności certyfikatu wydanego przez jednostkę notyfikowaną oraz w stosownych przypadkach nazwę lub numer identyfikacyjny tej jednostki notyfikowanej;
9. W stosownych przypadkach skan certyfikatu, o którym mowa w pkt 8;
10. Państwa członkowskie, w których system AI został wprowadzony do obrotu, oddany do użytku lub udostępniony w Unii;
11. Kopia deklaracji zgodności UE, o której mowa w art. 47;
12. Elektroniczna instrukcja obsługi; informacji tych nie podaje się w przypadku systemów AI wysokiego ryzyka w obszarach ścigania przestępstw lub zarządzania migracją, azylem lub kontrolą graniczną, o których mowa w załączniku III pkt 1, 6 i 7;
13. Adres URL odsyłający do dodatkowych informacji (opcjonalnie).
Sekcja B – Informacje przekazywane przez dostawców systemów AI wysokiego ryzyka zgodnie z art. 49 ust. 2 W odniesieniu do systemów AI, które podlegają rejestracji zgodnie z art. 49 ust. 2, przekazuje się, a następnie aktualizuje następujące informacje:
1. Imię i nazwisko lub nazwa, adres i dane kontaktowe dostawcy;
2. W przypadku gdy w imieniu dostawcy informacje przekazuje inna osoba, imię i nazwisko lub nazwa, adres i dane kontaktowe tej osoby;
3. W stosownych przypadkach imię i nazwisko lub nazwa, adres i dane kontaktowe upoważnionego przedstawiciela;
4. Nazwa handlowa systemu AI oraz wszelkie dodatkowe jednoznaczne odniesienia umożliwiające identyfikację i identyfikowalność systemu AI;
5. Opis przeznaczenia systemu AI;
6. Warunek lub warunki określone w art. 6 ust. 3, na podstawie których system AI jest uznawany za niebędący systemem wysokiego ryzyka;
7. Krótkie streszczenie powodów, dla których system AI jest uznawany za niebędący systemem wysokiego ryzyka w wyniku zastosowania procedury na podstawie art. 6 ust. 3;
8. Status systemu AI (w obrocie lub użytkowany; niedostępny już w obrocie / już nieużytkowany, wycofany z użytku);
9. Państwa członkowskie, w których system AI został wprowadzony do obrotu, oddany do użytku lub udostępniony w Unii.
Sekcja C – Informacje przekazywane przez podmioty stosujące systemy AI wysokiego ryzyka zgodnie z art. 49 ust. 3 W odniesieniu do systemów AI wysokiego ryzyka, które podlegają rejestracji zgodnie z art. 49 ust. 3, przekazuje się, a następnie aktualizuje następujące informacje:
1. Imię i nazwisko lub nazwa, adres i dane kontaktowe podmiotu stosującego AI;
2. Imię i nazwisko lub nazwa, adres i dane kontaktowe osoby przekazującej informacje w imieniu podmiotu stosującego;
3. Adres URL wpisu systemu AI do bazy danych UE dokonanego przez jego dostawcę;
4. Streszczenie ustaleń oceny skutków dla praw podstawowych przeprowadzonej zgodnie z art. 27;
5. W stosownych przypadkach streszczenie oceny skutków dla ochrony danych przeprowadzonej zgodnie z art. 35 rozporządzenia (UE) 2016/679 lub art. 27 dyrektywy (UE) 2016/680, jak określono w art. 26 ust. 8 niniejszego rozporządzenia.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er worden geregistreerd volgens Bijlage VIII?
Bijlage VIII bevat drie secties met registratie-informatie: Sectie A voor aanbieders van hoog-risico AI (artikel 49 lid 1), Sectie B voor aanbieders die claimen dat hun AI niet hoog-risico is (artikel 49 lid 2), en Sectie C voor gebruiksverantwoordelijken (deployers, artikel 49 lid 3).
Welke gegevens moet een aanbieder registreren in de EU-databank?
Sectie A vereist 13 datapunten, waaronder: naam en adres aanbieder, handelsnaam AI-systeem, beschrijving beoogd doel, operationele logica, status (op de markt/uit dienst), certificaatgegevens, EU-conformiteitsverklaring, en gebruiksinstructies.
Wat moet een deployer registreren?
Sectie C vereist 5 datapunten: (1) naam en adres deployer, (2) contactpersoon, (3) URL van de registratie door de aanbieder, (4) samenvatting grondrechteneffectbeoordeling (artikel 27), en (5) samenvatting DPIA indien van toepassing.
Moet ik gebruiksinstructies openbaar maken bij registratie?
Ja, punt 12 van Sectie A vereist elektronische gebruiksinstructies. Uitzondering: voor hoog-risico AI op het gebied van rechtshandhaving, migratie en grenscontrole (Bijlage III, punten 1, 6 en 7) hoeven deze niet te worden verstrekt.
Wat als ik claim dat mijn AI-systeem niet hoog-risico is?
Dan registreert u onder Sectie B met 9 datapunten, waaronder de voorwaarde(n) op basis van artikel 6, lid 3, en een korte samenvatting waarom het systeem niet als hoog-risico wordt beschouwd.
Is de registratie eenmalig of moet deze worden bijgehouden?
De informatie moet actueel worden gehouden. Bijlage VIII stelt expliciet dat de informatie 'shall be provided and thereafter kept up to date' — u bent verplicht wijzigingen bij te werken.
In welke databank wordt de informatie geregistreerd?
In de EU-databank voor hoog-risico AI-systemen, zoals beschreven in artikel 71. Deze databank wordt beheerd door de Europese Commissie en is deels openbaar toegankelijk.
Moet ik ook een grondrechteneffectbeoordeling registreren?
Deployers (gebruiksverantwoordelijken) moeten volgens Sectie C, punt 4, een samenvatting van hun grondrechteneffectbeoordeling (FRIA, artikel 27) registreren in de EU-databank.