Art. 78. - Art. 78: Confidenţialitate - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
Art. 78: Confidenţialitate
(1)Comisia, autorităţile de supraveghere a pieţei şi organismele notificate, precum şi orice altă persoană fizică sau juridică implicată în aplicarea prezentului regulament respectă, în conformitate cu dreptul Uniunii sau cu dreptul intern, confidenţialitatea informaţiilor şi a datelor obţinute în îndeplinirea sarcinilor şi a activităţilor lor într-un mod care să protejeze, în special:
a)drepturile de proprietate intelectuală şi informaţiile comerciale confidenţiale sau secretele comerciale ale unei persoane fizice sau juridice, inclusiv codul sursă, cu excepţia cazurilor menţionate la articolul 5 din Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului (57);
(57)Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului din 8 iunie 2016 privind protecţia know-how-ului şi a informaţiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării şi divulgării ilegale (JO L 157, 15.6.2016, p. 1).
b)punerea efectivă în aplicare a prezentului regulament, în special în scopul inspecţiilor, investigaţiilor şi auditurilor;
c)interesele de securitate publică şi naţională;
d)desfăşurarea procedurilor penale sau administrative;
e)informaţiile clasificate în temeiul dreptului Uniunii sau al dreptului intern.
(2)Autorităţile implicate în aplicarea prezentului regulament în temeiul alineatului (1) solicită numai datele care sunt strict necesare pentru evaluarea riscului prezentat de sistemele de IA şi pentru exercitarea competenţelor lor în conformitate cu prezentul regulament şi cu Regulamentul (UE) 2019/1020. Acestea instituie măsuri de securitate cibernetică corespunzătoare şi eficace pentru a proteja securitatea şi confidenţialitatea informaţiilor şi a datelor obţinute şi şterg datele colectate de îndată ce acestea nu mai sunt necesare în scopul pentru care au fost obţinute, în conformitate cu dreptul Uniunii sau dreptul intern aplicabil.
(3)Fără a aduce atingere alineatelor (1) şi (2), informaţiile care au făcut obiectul unui schimb în condiţii de confidenţialitate între autorităţile naţionale competente şi între autorităţile naţionale competente şi Comisie nu se divulgă fără consultarea prealabilă a autorităţii naţionale competente emitente şi a implementatorului atunci când sistemele de IA cu grad ridicat de risc menţionate la punctul 1, 6 sau 7 din anexa III sunt utilizate de autorităţile de aplicare a legii, de control la frontiere, de imigraţie sau de azil şi atunci când o astfel de divulgare ar pune în pericol interese de siguranţă publică şi de securitate naţională. Acest schimb de informaţii nu acoperă datele operaţionale sensibile legate de activităţile autorităţilor de aplicare a legii, de control la frontiere, de imigraţie sau de azil.
În cazul în care autorităţile de aplicare a legii, de imigraţie sau de azil sunt furnizori de sisteme de IA cu grad ridicat de risc menţionate la punctul 1, 6 sau 7 din anexa III, documentaţia tehnică menţionată în anexa IV rămâne la sediul autorităţilor respective. Autorităţile respective se asigură că autorităţile de supraveghere a pieţei menţionate la articolul 74 alineatele (8) şi (9), după caz, pot, la cerere, să acceseze imediat documentaţia sau să obţină o copie a acesteia. Numai personalului autorităţii de supraveghere a pieţei care deţine nivelul corespunzător de autorizaţie de securitate i se permite accesul la documentaţia respectivă sau la orice copie a acesteia.
(4)Alineatele (1), (2) şi (3) nu aduc atingere drepturilor şi obligaţiilor care revin Comisiei, statelor membre şi autorităţilor relevante ale acestora, precum şi celor care revin organismelor notificate cu privire la schimbul de informaţii şi difuzarea avertizărilor, inclusiv în contextul cooperării transfrontaliere, şi nu aduc atingere nici obligaţiilor părţilor în cauză de a furniza informaţii în temeiul dreptului penal al statelor membre.
(5)Comisia şi statele membre pot face schimb, atunci când este necesar şi în conformitate cu dispoziţiile relevante din acordurile internaţionale şi comerciale, de informaţii confidenţiale cu autorităţile de reglementare din ţări terţe cu care au încheiat acorduri de confidenţialitate bilaterale sau multilaterale care garantează un nivel adecvat de confidenţialitate.