Annex VIII AI Act
class="oj-doc-ti" id="d1e38-136-1">ANEXO VIII
Officiële tekst
id="anx_VIII"> ANEXO VIII Informações a apresentar aquando do registo de sistemas de IA de risco elevado em conformidade com o artigo 49.o
SECÇÃO A Informações a apresentar pelos prestadores de sistemas de IA de risco elevado em conformidade com o artigo 49.o, n.o 1 As informações a seguir indicadas devem ser fornecidas e, subsequentemente, mantidas atualizadas no respeitante a sistemas de IA de risco elevado a registar em conformidade com o artigo 49.o, n.o 1:
1. Nome, endereço e dados de contacto do prestador;
2. Se as informações forem apresentadas por outra pessoa em nome do prestador, nome, endereço e contactos dessa pessoa;
3. Nome, endereço e contactos do mandatário, se aplicável;
4. Designação comercial do sistema de IA e quaisquer outras referências inequívocas que permitam identificar e rastrear o sistema de IA;
5. Descrição da finalidade prevista do sistema de IA e dos componentes e funções apoiados através deste sistema de IA;
6. Uma descrição básica e concisa das informações utilizadas pelo sistema (dados, entradas) e a sua lógica de funcionamento;
7. Estado do sistema de IA (no mercado ou em serviço; já não se encontra no mercado/em serviço; retirado);
8. Tipo, número e data de validade do certificado emitido pelo organismo notificado e o nome ou número de identificação desse organismo notificado, se aplicável;
9. Uma cópia digitalizada do certificado a que se refere o ponto 8, se aplicável;
10. Todos os Estados-Membros em que o sistema de IA foi colocado no mercado, foi colocado em serviço ou disponibilizado na União;
11. Uma cópia da declaração UE de conformidade a que se refere o artigo 47.o;
12. Instruções de utilização em formato eletrónico; esta informação não é fornecida no que respeita a sistemas de IA de risco elevado nos domínios da aplicação da lei ou da gestão da migração, do asilo e do controlo das fronteiras, referidos no anexo III, pontos 1, 6 e 7;
13. Endereço URL para informações adicionais (opcional).
SECÇÃO B Informações a apresentar pelos prestadores de sistemas de IA de risco elevado nos termos do artigo 49.o, n.o 2 As informações a seguir indicadas devem ser fornecidas e, subsequentemente, mantidas atualizadas no respeitante a sistemas de IA a registar em conformidade com o artigo 49.o, n.o 2:
1. Nome, endereço e dados de contacto do prestador;
2. Se as informações forem apresentadas por outra pessoa em nome do prestador, nome, endereço e contactos dessa pessoa;
3. Nome, endereço e contactos do mandatário, se aplicável;
4. Designação comercial do sistema de IA e quaisquer outras referências inequívocas que permitam identificar e rastrear o sistema de IA;
5. Descrição da finalidade prevista do sistema de IA;
6. A condição ou condições no âmbito do artigo 6.o, n.o 3, com base nas quais o sistema de IA é considerado como não sendo de risco elevado;
7. Breve síntese dos motivos com base nos quais o sistema de IA é considerado como não sendo de risco elevado na aplicação do procedimento previsto no artigo 6.o, n.o 3;
8. Estado do sistema de IA (no mercado ou em serviço; já não se encontra no mercado/em serviço; retirado);
9. Todos os Estados-Membros em que o sistema de IA foi colocado no mercado ou colocado em serviço ou disponibilizado na União.
SECÇÃO C Informações a apresentar pelos responsáveis pela implantação de sistemas de IA de risco elevado em conformidade com o artigo 49.o, n.o 3 As informações a seguir indicadas devem ser fornecidas e, subsequentemente, mantidas atualizadas no respeitante a sistemas de IA de risco elevado a registar em conformidade com o artigo 49.o, n.o 3:
1. Nome, endereço e dados de contacto do responsável pela implantação;
2. Nome, endereço e dados de contacto da pessoa que apresenta informações em nome do responsável pela implantação;
3. O URL da entrada do sistema de IA na base de dados da UE pelo seu prestador;
4. Uma síntese das conclusões da avaliação do impacto sobre os direitos fundamentais realizada nos termos do artigo 27;
5. Uma síntese da avaliação do impacto sobre a proteção de dados realizada em conformidade com o artigo 35.o do Regulamento (UE) 2016/679 ou com o artigo 27.o da Diretiva (UE) 2016/680, conforme especificado no artigo 26.o, n.o 8, do presente regulamento, se aplicável.
Bron: EUR-Lex, Verordening (EU) 2024/1689 — tekst ongewijzigd overgenomen.
📬 AI Act Weekly
Ontvang elke week de belangrijkste AI Act ontwikkelingen in je inbox.
AanmeldenVeelgestelde vragen
Wat moet er worden geregistreerd volgens Bijlage VIII?
Bijlage VIII bevat drie secties met registratie-informatie: Sectie A voor aanbieders van hoog-risico AI (artikel 49 lid 1), Sectie B voor aanbieders die claimen dat hun AI niet hoog-risico is (artikel 49 lid 2), en Sectie C voor gebruiksverantwoordelijken (deployers, artikel 49 lid 3).
Welke gegevens moet een aanbieder registreren in de EU-databank?
Sectie A vereist 13 datapunten, waaronder: naam en adres aanbieder, handelsnaam AI-systeem, beschrijving beoogd doel, operationele logica, status (op de markt/uit dienst), certificaatgegevens, EU-conformiteitsverklaring, en gebruiksinstructies.
Wat moet een deployer registreren?
Sectie C vereist 5 datapunten: (1) naam en adres deployer, (2) contactpersoon, (3) URL van de registratie door de aanbieder, (4) samenvatting grondrechteneffectbeoordeling (artikel 27), en (5) samenvatting DPIA indien van toepassing.
Moet ik gebruiksinstructies openbaar maken bij registratie?
Ja, punt 12 van Sectie A vereist elektronische gebruiksinstructies. Uitzondering: voor hoog-risico AI op het gebied van rechtshandhaving, migratie en grenscontrole (Bijlage III, punten 1, 6 en 7) hoeven deze niet te worden verstrekt.
Wat als ik claim dat mijn AI-systeem niet hoog-risico is?
Dan registreert u onder Sectie B met 9 datapunten, waaronder de voorwaarde(n) op basis van artikel 6, lid 3, en een korte samenvatting waarom het systeem niet als hoog-risico wordt beschouwd.
Is de registratie eenmalig of moet deze worden bijgehouden?
De informatie moet actueel worden gehouden. Bijlage VIII stelt expliciet dat de informatie 'shall be provided and thereafter kept up to date' — u bent verplicht wijzigingen bij te werken.
In welke databank wordt de informatie geregistreerd?
In de EU-databank voor hoog-risico AI-systemen, zoals beschreven in artikel 71. Deze databank wordt beheerd door de Europese Commissie en is deels openbaar toegankelijk.
Moet ik ook een grondrechteneffectbeoordeling registreren?
Deployers (gebruiksverantwoordelijken) moeten volgens Sectie C, punt 4, een samenvatting van hun grondrechteneffectbeoordeling (FRIA, artikel 27) registreren in de EU-databank.