Secţiunea 5 - Standarde, evaluarea conformităţii, certificate, înregistrare - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
SECŢIUNEA 5:Standarde, evaluarea conformităţii, certificate, înregistrare
Art. 40: Standarde armonizate şi documente de standardizare
(1)Sistemele de IA cu grad ridicat de risc sau modelele de IA de uz general care sunt în conformitate cu standardele armonizate sau cu o parte a acestora, ale căror referinţe au fost publicate în Jurnalul Oficial al Uniunii Europene în conformitate cu Regulamentul (UE) nr. 1025/2012, sunt considerate a fi în conformitate cu cerinţele stabilite în secţiunea 2 din prezentul capitol sau, după caz, cu obligaţiile prevăzute în capitolul V secţiunile 2 şi 3 din prezentul regulament, în măsura în care standardele respective vizează cerinţele sau obligaţiile respective.
(2)În conformitate cu articolul 10 din Regulamentul (UE) nr. 1025/2012, Comisia emite, fără întârzieri nejustificate, solicitări de standardizare care vizează toate cerinţele prevăzute în secţiunea 2 din prezentul capitol şi, după caz, solicitări de standardizare care vizează obligaţiile prevăzute în capitolul V secţiunile 2 şi 3 din prezentul regulament. De asemenea, în cadrul solicitărilor de standardizare se cere furnizarea de documente privind procesele de raportare şi documentare pentru a îmbunătăţi performanţa în materie de resurse a sistemelor de IA, cum ar fi reducerea consumului de energie şi de alte resurse pentru sistemul de IA cu grad ridicat de risc pe parcursul ciclului său de viaţă, precum şi privind dezvoltarea eficientă din punct de vedere energetic a modelelor de IA de uz general. Atunci când elaborează o solicitare de standardizare, Comisia consultă Consiliul IA şi părţile interesate relevante, inclusiv forumul consultativ.
Atunci când adresează o solicitare de standardizare organizaţiilor de standardizare europene, Comisia precizează că standardele trebuie să fie clare şi coerente inclusiv cu standardele elaborate în diferitele sectoare pentru produsele care fac obiectul legislaţiei existente de armonizare a Uniunii care figurează în anexa I, având drept scop să asigure faptul că sistemele de IA cu grad ridicat de risc sau modelele de IA de uz general introduse pe piaţă sau puse în funcţiune în Uniune îndeplinesc cerinţele sau obligaţiile relevante prevăzute în prezentul regulament.
Comisia solicită organizaţiilor de standardizare europene să furnizeze dovezi ale tuturor eforturilor depuse pentru a îndeplini obiectivele menţionate la primul şi al doilea paragraf de la prezentul alineat, în conformitate cu articolul 24 din Regulamentul (UE) nr. 1025/2012.
(3)Participanţii la procesul de standardizare urmăresc să promoveze investiţiile şi inovarea în IA, inclusiv prin sporirea securităţii juridice, precum şi competitivitatea şi creşterea pieţei Uniunii, să contribuie la consolidarea cooperării la nivel mondial în materie de standardizare, ţinând seama de standardele internaţionale existente în domeniul IA care sunt în concordanţă cu valorile, drepturile fundamentale şi interesele Uniunii, şi să consolideze guvernanţa multipartită, asigurând o reprezentare echilibrată a intereselor şi participarea efectivă a tuturor părţilor interesate relevante, în conformitate cu articolele 5, 6 şi 7 din Regulamentul (UE) nr. 1025/2012.
Art. 41: Specificaţii comune
(1)Comisia poate să adopte acte de punere în aplicare de stabilire a specificaţiilor comune pentru cerinţele prevăzute în secţiunea 2 din prezentul capitol sau, după caz, pentru obligaţiile prevăzute în secţiunile 2 şi 3 din capitolul V, în cazul în care sunt îndeplinite următoarele condiţii:
a)Comisia a solicitat, în temeiul articolului 10 alineatul (1) din Regulamentul (UE) nr. 1025/2012, uneia sau mai multor organizaţii de standardizare europene să elaboreze un standard armonizat pentru cerinţele prevăzute în secţiunea 2 din prezentul capitol sau, după caz, pentru obligaţiile prevăzute în secţiunile 2 şi 3 din capitolul V, şi:
(i)solicitarea nu a fost acceptată de niciuna dintre organizaţiile de standardizare europene; sau
(ii)nu sunt prezentate standarde armonizate care să răspundă solicitării respective în termenul stabilit în conformitate cu articolul 10 alineatul (1) din Regulamentul (UE) nr. 1025/2012; sau
(iii)standardele armonizate relevante nu abordează suficient preocupările legate de drepturile fundamentale; sau
(iv)standardele armonizate nu sunt conforme cu solicitarea; şi
b)nicio referinţă la standardele armonizate care vizează cerinţele prevăzute în secţiunea 2 din prezentul capitol sau, după caz, obligaţiile prevăzute în secţiunile 2 şi 3 din capitolul V, nu a fost publicată în Jurnalul Oficial al Uniunii Europene în conformitate cu Regulamentul (UE) nr. 1025/2012, şi nu se preconizează publicarea niciunei astfel de referinţe într-un termen rezonabil.
La redactarea specificaţiilor comune, Comisia consultă forumul consultativ menţionat la articolul 67.
Actele de punere în aplicare menţionate la primul paragraf de la prezentul alineat se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(2)Înainte de a pregăti un proiect de act de punere în aplicare, Comisia informează comitetul menţionat la articolul 22 din Regulamentul (UE) nr. 1025/2012 că, în opinia sa, sunt îndeplinite condiţiile de la alineatul (1).
(3)Sistemele de IA cu grad ridicat de risc sau modelele de IA de uz general care sunt în conformitate cu specificaţiile comune menţionate la alineatul (1) sau cu părţi ale acestora sunt considerate a fi în conformitate cu cerinţele prevăzute în secţiunea 2 din prezentul capitol sau, după caz, a respecta obligaţiile prevăzute în secţiunile 2 şi 3 din capitolul V, în măsura în care respectivele specificaţii comune vizează cerinţele sau obligaţiile respective.
(4)În cazul în care un standard armonizat este adoptat de o organizaţie de standardizare europeană şi este propus Comisiei pentru ca referinţa sa să fie publicată în Jurnalul Oficial al Uniunii Europene, Comisia evaluează standardul armonizat în conformitate cu Regulamentul (UE) nr. 1025/2012. Atunci când referinţa unui standard armonizat este publicată în Jurnalul Oficial al Uniunii Europene, Comisia abrogă actele de punere în aplicare menţionate la alineatul (1) sau acele părţi ale lor care vizează aceleaşi cerinţe menţionate la secţiunea 2 din prezentul capitol sau, după caz, aceleaşi obligaţii prevăzute în secţiunile 2 şi 3 din capitolul V.
(5)În cazul în care furnizorii de sisteme de IA cu grad ridicat de risc sau de modele de IA de uz general nu respectă specificaţiile comune menţionate la alineatul (1), aceştia trebuie să dovedească în mod corespunzător faptul că au adoptat soluţii tehnice care îndeplinesc cerinţele menţionate în secţiunea 2 din prezentul capitol sau, după caz, care respectă obligaţiile prevăzute în secţiunile 2 şi 3 din capitolul V la un nivel cel puţin echivalent cu acestea.
(6)În cazul în care un stat membru consideră că o specificaţie comună nu îndeplineşte în totalitate cerinţele prevăzute în secţiunea 2 sau, după caz, nu respectă în totalitate obligaţiile prevăzute în secţiunile 2 şi 3 din capitolul V, acesta informează Comisia în acest sens, furnizând o explicaţie detaliată. Comisia evaluează informaţiile respective şi, dacă este cazul, modifică actul de punere în aplicare prin care se stabileşte specificaţia comună în cauză.
Art. 42: Prezumţia de conformitate cu anumite cerinţe
(1)Sistemele de IA cu grad ridicat de risc care au fost antrenate şi testate pe baza datelor care reflectă mediul geografic, comportamental, contextual sau funcţional specific în care sunt destinate să fie utilizate sunt considerate a respecta cerinţele relevante prevăzute la articolul 10 alineatul (4).
(2)Sistemele de IA cu grad ridicat de risc care au fost certificate sau pentru care a fost emisă o declaraţie de conformitate în cadrul unui sistem de securitate cibernetică în temeiul Regulamentului (UE) 2019/881, iar referinţele aferente au fost publicate în Jurnalul Oficial al Uniunii Europene, sunt considerate a respecta cerinţele de securitate cibernetică prevăzute la articolul 15 din prezentul regulament în măsura în care certificatul de securitate cibernetică sau declaraţia de conformitate sau părţi ale acestora vizează cerinţele respective.
Art. 43: Evaluarea conformităţii
(1)Pentru sistemele de IA cu grad ridicat de risc enumerate la punctul 1 din anexa III, în cazul în care, pentru a demonstra conformitatea unui sistem de IA cu grad ridicat de risc cu cerinţele prevăzute în secţiunea 2, furnizorul a aplicat standardele armonizate menţionate la articolul 40 sau, după caz, specificaţiile comune menţionate la articolul 41, furnizorul optează pentru una dintre următoarele proceduri de evaluare a conformităţii:
a)controlul intern, menţionat în anexa VI; sau
b)evaluarea sistemului de management al calităţii şi examinarea documentaţiei tehnice, cu implicarea unui organism notificat, menţionată în anexa VII.
Pentru a demonstra conformitatea unui sistem de IA cu grad ridicat de risc cu cerinţele prevăzute în secţiunea 2, furnizorul urmează procedura de evaluare a conformităţii prevăzută în anexa VII în următoarele cazuri:
(a)standardele armonizate menţionate la articolul 40 nu există, iar specificaţiile comune menţionate la articolul 41 nu sunt disponibile;
(b)furnizorul nu a aplicat sau a aplicat doar o parte din standardul armonizat;
(c)specificaţiile comune menţionate la litera (a) există, dar furnizorul nu le-a aplicat;
(d)unul sau mai multe dintre standardele armonizate menţionate la litera (a) au fost publicate cu o restricţie şi numai în partea standardului care a fost restricţionată.
În sensul procedurii de evaluare a conformităţii menţionate în anexa VII, furnizorul poate alege oricare dintre organismele notificate. Cu toate acestea, în cazul în care sistemul de IA cu grad ridicat de risc este destinat să fie pus în funcţiune de către autorităţile de aplicare a legii, de imigraţie sau de azil, sau de către instituţiile, organele, oficiile sau agenţiile Uniunii, autoritatea de supraveghere a pieţei menţionată la articolul 74 alineatul (8) sau (9), după caz, acţionează ca organism notificat.
(2)În cazul sistemelor de IA cu grad ridicat de risc menţionate la punctele 2-8 din anexa III, furnizorii urmează procedura de evaluare a conformităţii bazată pe controlul intern, astfel cum se menţionează în anexa VI, care nu prevede implicarea unui organism notificat.
(3)În cazul sistemelor de IA cu grad ridicat de risc cărora li se aplică actele juridice de armonizare ale Uniunii care figurează în anexa I secţiunea A, furnizorul urmează procedura de evaluare a conformităţii relevantă, astfel cum se prevede în actele juridice respective. Cerinţele prevăzute în secţiunea 2 din prezentul capitol se aplică acestor sisteme de IA cu grad ridicat de risc şi fac parte din evaluarea respectivă. Se aplică, de asemenea, punctele 4.3, 4.4, 4.5 şi punctul 4.6 al cincilea paragraf din anexa VII.
În scopul evaluării respective, organismele notificate care au fost notificate în temeiul respectivelor acte juridice au dreptul de a controla conformitatea sistemelor de IA cu grad ridicat de risc cu cerinţele prevăzute în secţiunea 2, cu condiţia ca respectarea de către organismele notificate respective a cerinţelor prevăzute la articolul 31 alineatele (4), (10) şi (11) să fi fost evaluată în contextul procedurii de notificare în temeiul respectivelor acte juridice.
În cazul în care actele juridice care figurează în anexa I secţiunea A permit fabricantului produsului să renunţe la evaluarea conformităţii efectuată de o parte terţă, cu condiţia ca fabricantul respectiv să fi aplicat toate standardele armonizate care vizează toate cerinţele relevante, fabricantul respectiv poate recurge la această opţiune numai dacă a aplicat, de asemenea, standardele armonizate sau, după caz, specificaţiile comune menţionate la articolul 41, care vizează toate cerinţele prevăzute în secţiunea 2 din prezentul capitol.
(4)Sistemele de IA cu grad ridicat de risc care au făcut deja obiectul unei proceduri de evaluare a conformităţii sunt supuse la o nouă procedură de evaluare a conformităţii în cazul unei modificări substanţiale, indiferent dacă sistemul modificat este destinat să fie distribuit mai departe sau dacă implementatorul actual continuă să utilizeze sistemul modificat.
În cazul sistemelor de IA cu grad ridicat de risc care continuă să înveţe după ce au fost introduse pe piaţă sau puse în funcţiune, modificările aduse sistemului de IA cu grad ridicat de risc şi performanţei acestuia care au fost predeterminate de către furnizor la momentul evaluării iniţiale a conformităţii şi care fac parte din informaţiile conţinute în documentaţia tehnică menţionată la punctul 2 litera (f) din anexa IV nu constituie o modificare substanţială.
(5)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 97 în scopul modificării anexelor VI şi VII prin actualizarea acestora având în vedere progresele tehnice.
(6)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 97 pentru a modifica alineatele (1) şi (2) de la prezentul articol cu scopul de a supune sistemele de IA cu grad ridicat de risc menţionate la punctele 2-8 din anexa III procedurii de evaluare a conformităţii menţionate în anexa VII sau unor părţi ale acesteia. Comisia adoptă astfel de acte delegate ţinând seama de eficacitatea procedurii de evaluare a conformităţii bazate pe controlul intern menţionate în anexa VI în ceea ce priveşte prevenirea sau reducerea la minimum a riscurilor pentru sănătate, siguranţă şi protecţia drepturilor fundamentale pe care le prezintă astfel de sisteme, precum şi de disponibilitatea capacităţilor şi a resurselor adecvate în cadrul organismelor notificate.
Art. 44: Certificate
(1)Certificatele eliberate de organismele notificate în conformitate cu anexa VII sunt redactate într-o limbă care poate fi uşor înţeleasă de autorităţile relevante din statul membru în care este stabilit organismul notificat.
(2)Certificatele sunt valabile pe perioada pe care o indică, care nu depăşeşte cinci ani pentru sistemele de IA vizate de anexa I şi patru ani pentru sistemele de IA vizate de anexa III. La solicitarea furnizorului, valabilitatea unui certificat poate fi prelungită pentru perioade suplimentare, fiecare dintre acestea nedepăşind cinci ani pentru sistemele de IA vizate de anexa I şi patru ani pentru sistemele de IA vizate de anexa III, pe baza unei reevaluări în conformitate cu procedurile aplicabile de evaluare a conformităţii. Orice supliment la un certificat rămâne valabil, cu condiţia ca certificatul pe care îl completează să fie valabil.
(3)În cazul în care un organism notificat constată că un sistem de IA nu mai îndeplineşte cerinţele prevăzute în secţiunea 2, acesta, ţinând seama de principiul proporţionalităţii, suspendă sau retrage certificatul eliberat sau impune restricţii asupra acestuia, cu excepţia cazului în care îndeplinirea cerinţelor respective este asigurată prin măsuri corective adecvate întreprinse de furnizorul sistemului într-un termen adecvat stabilit de organismul notificat. Organismul notificat comunică motivele deciziei sale.
Se pune la dispoziţie o cale de atac împotriva deciziilor organismelor notificate, inclusiv privind certificatele de conformitate eliberate.
Art. 45: Obligaţii de informare care revin organismelor notificate
(1)Organismele notificate informează autoritatea de notificare în legătură cu:
a)orice certificate de evaluare a documentaţiei tehnice ale Uniunii, orice suplimente la certificatele respective şi orice aprobări ale sistemului de management al calităţii eliberate în conformitate cu cerinţele din anexa VII;
b)orice refuz, restricţie, suspendare sau retragere a unui certificat de evaluare a documentaţiei tehnice al Uniunii sau a unei aprobări a unui sistem de management al calităţii eliberată în conformitate cu cerinţele din anexa VII;
c)orice circumstanţă care afectează domeniul de aplicare sau condiţiile notificării;
d)orice cerere de informaţii pe care au primit-o de la autorităţile de supraveghere a pieţei cu privire la activităţile de evaluare a conformităţii;
e)la cerere, activităţile de evaluare a conformităţii realizate în limita domeniului de aplicare al notificării lor şi orice altă activitate realizată, inclusiv activităţi transfrontaliere şi subcontractare.
(2)Fiecare organism notificat informează celelalte organisme notificate cu privire la:
a)aprobări ale sistemelor de management al calităţii pe care le-a refuzat, suspendat sau retras şi, la cerere, aprobări ale sistemelor de management al calităţii pe care le-a eliberat;
b)certificatele de evaluare a documentaţiei tehnice ale Uniunii sau orice suplimente la acestea, pe care le-a refuzat, retras, suspendat sau restricţionat în alt mod şi, la cerere, certificatele şi/sau suplimentele la acestea pe care le-a eliberat.
(3)Fiecare organism notificat furnizează celorlalte organisme notificate care îndeplinesc activităţi similare de evaluare a conformităţii, care vizează aceleaşi tipuri de sisteme de IA, informaţii relevante privind aspecte legate de rezultatele negative ale evaluărilor conformităţii şi, la cerere, de rezultatele pozitive ale evaluărilor conformităţii.
(4)Organismele notificate păstrează confidenţialitatea informaţiilor pe care le obţin, în conformitate cu articolul 78.
Art. 46: Derogare de la procedura de evaluare a conformităţii
(1)Prin derogare de la articolul 43 şi pe baza unei cereri justificate în mod corespunzător, orice autoritate de supraveghere a pieţei poate autoriza introducerea pe piaţă sau punerea în funcţiune a anumitor sisteme de IA cu grad ridicat de risc pe teritoriul statului membru în cauză, din motive excepţionale de siguranţă publică sau de protecţie a vieţii şi sănătăţii persoanelor, de protecţie a mediului sau de protecţie a activelor industriale şi de infrastructură esenţiale. Autorizaţia respectivă se acordă pentru o perioadă limitată, cât timp procedurile necesare de evaluare a conformităţii sunt în desfăşurare, ţinând seama de motivele excepţionale care justifică derogarea. Finalizarea procedurilor respective se efectuează fără întârzieri nejustificate.
(2)Într-o situaţie de urgenţă justificată în mod corespunzător din motive excepţionale de securitate publică sau în cazul unei ameninţări specifice, substanţiale şi iminente la adresa vieţii sau a siguranţei fizice a persoanelor fizice, autorităţile de aplicare a legii sau autorităţile de protecţie civilă pot pune în funcţiune un anumit sistem de IA cu grad ridicat de risc fără autorizaţia menţionată la alineatul (1), cu condiţia ca o astfel de autorizaţie să fie solicitată în timpul utilizării sau după aceasta, fără întârzieri nejustificate. În cazul în care autorizaţia menţionată la alineatul (1) este refuzată, utilizarea sistemului de IA cu grad ridicat de risc este oprită cu efect imediat şi toate rezultatele şi produsele obţinute în cadrul unei astfel de utilizări sunt înlăturate imediat.
(3)Autorizaţia menţionată la alineatul (1) se eliberează numai în cazul în care autoritatea de supraveghere a pieţei concluzionează că sistemul de IA cu grad ridicat de risc respectă cerinţele din secţiunea 2. Autoritatea de supraveghere a pieţei informează Comisia şi celelalte state membre cu privire la orice autorizaţie eliberată în temeiul alineatelor (1) şi (2). Această obligaţie nu vizează datele operaţionale sensibile legate de activităţile autorităţilor de aplicare a legii.
(4)În cazul în care, în termen de 15 zile calendaristice de la primirea informaţiilor menţionate la alineatul (3), niciun stat membru şi nici Comisia nu ridică obiecţii cu privire la o autorizaţie eliberată de o autoritate de supraveghere a pieţei dintr-un stat membru în conformitate cu alineatul (1), autorizaţia respectivă este considerată justificată.
(5)În cazul în care, în termen de 15 zile calendaristice de la primirea notificării menţionate la alineatul (3), sunt ridicate obiecţii de către un stat membru împotriva unei autorizaţii eliberate de o autoritate de supraveghere a pieţei dintr-un alt stat membru sau în cazul în care Comisia consideră că autorizaţia este contrară dreptului Uniunii sau că concluzia statelor membre cu privire la conformitatea sistemului, astfel cum se menţionează la alineatul (3), este nefondată, Comisia iniţiază fără întârziere consultări cu statul membru relevant. Operatorii în cauză sunt consultaţi şi au posibilitatea de a-şi prezenta punctele de vedere. În considerarea acestora, Comisia decide dacă autorizaţia este justificată. Comisia comunică decizia sa statelor membre în cauză şi operatorilor relevanţi.
(6)În cazul în care Comisia consideră că autorizaţia este nejustificată, aceasta este retrasă de către autoritatea de supraveghere a pieţei din statul membru în cauză.
(7)Pentru sistemele de IA cu grad ridicat de risc legate de produsele care fac obiectul actelor legislative de armonizare ale Uniunii menţionate în anexa I secţiunea A, se aplică numai derogări de la procedurile de evaluare a conformităţii stabilite în respectivele acte legislative de armonizare ale Uniunii.
Art. 47: Declaraţia de conformitate UE
(1)Furnizorul întocmeşte o declaraţie de conformitate UE elaborată într-un format prelucrabil automat, cu semnătură fizică sau electronică pentru fiecare sistem de IA cu grad ridicat de risc şi o pune la dispoziţia autorităţilor naţionale competente pe o perioadă de 10 ani după introducerea pe piaţă sau punerea în funcţiune a sistemului de IA cu grad ridicat de risc. Declaraţia de conformitate UE identifică sistemul de IA cu grad ridicat de risc pentru care a fost întocmită. O copie a declaraţiei de conformitate UE este transmisă autorităţilor naţionale competente relevante, la cerere.
(2)Declaraţia de conformitate UE precizează că sistemul de IA cu grad ridicat de risc în cauză îndeplineşte cerinţele prevăzute în secţiunea 2. Declaraţia de conformitate UE conţine informaţiile prevăzute în anexa V şi se traduce într-o limbă care poate fi uşor înţeleasă de autorităţile naţionale competente din statele membre în care se introduce pe piaţă sau se pune la dispoziţie sistemul de IA cu grad ridicat de risc.
(3)În cazul în care sistemele de IA cu grad ridicat de risc fac obiectul altor acte legislative de armonizare ale Uniunii care necesită, de asemenea, o declaraţie de conformitate UE, se redactează o singură declaraţie de conformitate UE în legătură cu toate actele legislative ale Uniunii aplicabile sistemului de IA cu grad ridicat de risc. Declaraţia conţine toate informaţiile necesare pentru identificarea actelor legislative de armonizare ale Uniunii cu care are legătură declaraţia.
(4)Prin redactarea declaraţiei de conformitate UE, furnizorul îşi asumă responsabilitatea pentru conformitatea cu cerinţele prevăzute în secţiunea 2. Furnizorul actualizează în permanenţă declaraţia de conformitate UE, după caz.
(5)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 97 pentru a modifica anexa V prin actualizarea conţinutului declaraţiei de conformitate UE prevăzute în anexa menţionată, pentru a introduce elemente care devin necesare având în vedere progresele tehnice.
Art. 48: Marcajul CE
(1)Marcajul CE face obiectul principiilor generale prevăzute la articolul 30 din Regulamentul (CE) nr. 765/2008.
(2)În cazul sistemelor de IA cu grad ridicat de risc furnizate digital se utilizează un marcaj CE digital numai dacă poate fi accesat cu uşurinţă prin intermediul interfeţei de la care este accesat sistemul respectiv sau printr-un cod uşor accesibil, prelucrabil automat, sau prin alte mijloace electronice.
(3)Marcajul CE se aplică în mod vizibil, lizibil şi indelebil pe sistemele de IA cu grad ridicat de risc. În cazul în care acest lucru nu este posibil sau justificat din considerente ţinând de natura sistemului de IA cu grad ridicat de risc, marcajul se aplică pe ambalaj sau pe documentele de însoţire, după caz.
(4)Dacă este cazul, marcajul CE este urmat de numărul de identificare al organismului notificat responsabil de procedurile de evaluare a conformităţii menţionate la articolul 43. Numărul de identificare al organismului notificat se aplică chiar de către organism sau, la instrucţiunile acestuia, de către furnizor sau reprezentantul autorizat al furnizorului. De asemenea, numărul de identificare se indică în orice material promoţional care menţionează că sistemul de IA cu grad ridicat de risc îndeplineşte cerinţele aferente marcajului CE.
(5)În cazul în care sistemele de IA cu grad ridicat de risc fac obiectul altor acte legislative ale Uniunii care prevăd de asemenea aplicarea marcajului CE, acesta indică faptul că sistemele de IA cu grad ridicat de risc îndeplinesc şi cerinţele celorlalte acte legislative.
Art. 49: Înregistrare
(1)Înainte de a introduce pe piaţă sau de a pune în funcţiune un sistem de IA cu grad ridicat de risc care figurează în anexa III, cu excepţia sistemelor de IA cu grad ridicat de risc menţionate în anexa III punctul 2, furnizorul şi, după caz, reprezentantul autorizat se înregistrează pe sine, alături de sistemul lor în baza de date a UE menţionată la articolul 71.
(2)Înainte de a introduce pe piaţă sau de a pune în funcţiune un sistem de IA pentru care furnizorul a concluzionat că nu prezintă un grad ridicat de risc în conformitate cu articolul 6 alineatul (3), furnizorul respectiv sau, după caz, reprezentantul autorizat se înregistrează pe sine, alături de sistemul respectiv în baza de date a UE menţionată la articolul 71.
(3)Înainte de a pune în funcţiune sau de a utiliza un sistem de IA cu grad ridicat de risc care figurează în anexa III, cu excepţia sistemelor de IA cu grad ridicat de risc care figurează în anexa III punctul 2, implementatorii care sunt autorităţi publice, instituţii, organe, oficii sau agenţii ale Uniunii ori persoane care acţionează în numele acestora se înregistrează, selectează sistemul şi înregistrează utilizarea acestuia în baza de date a UE menţionată la articolul 71.
(4)Pentru sistemele de IA cu grad ridicat de risc menţionate la punctele 1, 6 şi 7 din anexa III, în domeniul aplicării legii, al migraţiei, al azilului şi al gestionării controlului la frontiere, înregistrarea menţionată la alineatele (1), (2) şi (3) de la prezentul articol se realizează în cadrul unei secţiuni securizate, care nu este accesibilă publicului, a bazei de date a UE menţionate la articolul 71 şi include numai următoarele informaţii, după caz, menţionate la:
a)secţiunea A punctele 1-10 din anexa VIII, cu excepţia punctelor 6, 8 şi 9;
b)secţiunea B punctele 1-5, 8 şi 9 din anexa VIII;
c)secţiunea C punctele 1-3 din anexa VIII;
d)punctele 1, 2, 3 şi 5 din anexa IX.
Numai Comisia şi autorităţile naţionale menţionate la articolul 74 alineatul (8) au acces la secţiunile restricţionate respective ale bazei de date a UE care figurează la primul paragraf de la prezentul alineat.
(5)Sistemele de IA cu grad ridicat de risc menţionate la punctul 2 din anexa III se înregistrează la nivel naţional.