Art. 31. - Art. 31: Cerinţe cu privire la organismele notificate - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
Art. 31: Cerinţe cu privire la organismele notificate
(1)Un organism notificat este instituit în temeiul dreptului intern al unui stat membru şi are personalitate juridică.
(2)Organismele notificate îndeplinesc cerinţele organizatorice, de management al calităţii, de resurse şi în materie de procese care sunt necesare pentru îndeplinirea sarcinilor lor, precum şi cerinţele adecvate în materie de securitate cibernetică.
(3)Structura organizaţională, alocarea responsabilităţilor, liniile de raportare şi funcţionarea organismelor notificate asigură încrederea în performanţa acestora şi în rezultatele activităţilor de evaluare a conformităţii pe care le desfăşoară organismele notificate.
(4)Organismele notificate sunt independente de furnizorul unui sistem de IA cu grad ridicat de risc în legătură cu care efectuează activităţi de evaluare a conformităţii. Organismele notificate sunt, de asemenea, independente de orice alt operator care are un interes economic în legătură cu sistemele de IA cu grad ridicat de risc evaluate, precum şi de orice concurent al furnizorului. Acest lucru nu împiedică utilizarea sistemelor de IA cu grad ridicat de risc evaluate care sunt necesare pentru operaţiunile organismului de evaluare a conformităţii sau utilizarea sistemelor respective de IA cu grad ridicat de risc în scopuri personale.
(5)Nici organismul de evaluare a conformităţii, personalul său de conducere de nivel superior, nici personalul responsabil cu îndeplinirea sarcinilor acestuia de evaluare a conformităţii nu sunt direct implicaţi în proiectarea, dezvoltarea, comercializarea sau utilizarea sistemelor de IA cu grad ridicat de risc şi nici nu reprezintă părţile implicate în respectivele activităţi. Aceştia nu se implică în nicio activitate susceptibilă de a le afecta imparţialitatea sau integritatea în ceea ce priveşte activităţile de evaluare a conformităţii pentru care sunt notificaţi. Această dispoziţie se aplică în special serviciilor de consultanţă.
(6)Organismele notificate sunt organizate şi funcţionează astfel încât să garanteze independenţa, obiectivitatea şi imparţialitatea activităţilor lor. Organismele notificate documentează şi pun în aplicare o structură şi proceduri pentru garantarea imparţialităţii şi pentru promovarea şi punerea în practică a principiilor imparţialităţii în întreaga organizaţie, pentru tot personalul lor şi pentru toate activităţile lor de evaluare.
(7)Organismele notificate dispun de proceduri documentate care să asigure că personalul, comitetele, filialele, subcontractanţii lor, precum şi orice organism asociat sau membru al personalului organismelor externe respectă, în conformitate cu articolul 78, confidenţialitatea informaţiilor care le parvin în timpul derulării activităţilor de evaluare a conformităţii, cu excepţia cazurilor în care divulgarea acestora este impusă prin lege. Personalul organismelor notificate este obligat să păstreze secretul profesional referitor la toate informaţiile obţinute în cursul îndeplinirii sarcinilor sale în temeiul prezentului regulament, excepţie făcând relaţia cu autorităţile de notificare ale statului membru în care se desfăşoară activităţile sale.
(8)Organismele notificate dispun de proceduri pentru desfăşurarea activităţilor, care să ţină seama în mod corespunzător de dimensiunile unui furnizor, de sectorul în care acesta îşi desfăşoară activitatea, de structura sa şi de gradul de complexitate al sistemului de IA în cauză.
(9)Organismele notificate încheie o asigurare de răspundere civilă adecvată pentru activităţile lor de evaluare a conformităţii, cu excepţia cazului în care răspunderea este asumată de statul membru pe teritoriul căruia sunt stabilite, în conformitate cu dreptul intern, sau în care însuşi statul membru respectiv este direct responsabil pentru evaluarea conformităţii.
(10)Organismele notificate sunt capabile să îşi îndeplinească toate sarcinile în temeiul prezentului regulament cu cel mai înalt grad de integritate profesională şi cu competenţa necesară în domeniul specific, indiferent dacă sarcinile respective sunt realizate de organismele notificate înseşi sau în numele şi pe răspunderea acestora.
(11)Organismele notificate dispun de suficiente competenţe interne pentru a putea evalua în mod efectiv sarcinile îndeplinite de părţi externe în numele lor. Organismul notificat dispune în permanenţă de suficient personal administrativ, tehnic, juridic şi ştiinţific care deţine experienţă şi cunoştinţe în ceea ce priveşte tipurile relevante de sisteme de IA, de date şi de calculul datelor, precum şi în ceea ce priveşte cerinţele prevăzute în secţiunea 2.
(12)Organismele notificate participă la activităţile de coordonare menţionate la articolul 38. De asemenea, acestea participă direct sau sunt reprezentate în cadrul organizaţiilor de standardizare europene sau se asigură că sunt la curent cu situaţia referitoare la standardele relevante.