Capitolul ix - MONITORIZAREA ULTERIOARĂ INTRODUCERII PE PIAŢĂ, SCHIMBUL DE INFORMAŢII ŞI SUPRAVEGHEREA PIEŢEI - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
CAPITOLUL IX:MONITORIZAREA ULTERIOARĂ INTRODUCERII PE PIAŢĂ, SCHIMBUL DE INFORMAŢII ŞI SUPRAVEGHEREA PIEŢEI
Art. 72: Monitorizarea ulterioară introducerii pe piaţă de către furnizori şi planul de monitorizare ulterioară introducerii pe piaţă pentru sistemele de IA cu grad ridicat de risc
(1)Furnizorii instituie şi documentează un sistem de monitorizare ulterioară introducerii pe piaţă într-un mod care să fie proporţional cu natura tehnologiilor din domeniul IA şi cu riscurile sistemului de IA cu grad ridicat de risc.
(2)Sistemul de monitorizare ulterioară introducerii pe piaţă colectează, documentează şi analizează în mod activ şi sistematic datele relevante care pot fi furnizate de implementatori sau pot fi colectate din alte surse cu privire la performanţa sistemelor de IA cu grad ridicat de risc pe toată durata lor de viaţă şi care permit furnizorului să evalueze conformitatea continuă a sistemelor de IA cu cerinţele prevăzute în capitolul III secţiunea 2. După caz, monitorizarea ulterioară introducerii pe piaţă include o analiză a interacţiunii cu alte sisteme de IA. Această obligaţie nu acoperă datele operaţionale sensibile ale implementatorilor care sunt autorităţi de aplicare a legii.
(3)Sistemul de monitorizare ulterioară introducerii pe piaţă se bazează pe un plan de monitorizare ulterioară introducerii pe piaţă. Planul de monitorizare ulterioară introducerii pe piaţă face parte din documentaţia tehnică menţionată în anexa IV. Comisia adoptă un act de punere în aplicare prin care stabileşte dispoziţii detaliate de stabilire a unui model de plan de monitorizare ulterioară introducerii pe piaţă şi a listei elementelor care trebuie incluse în plan până la 2 februarie 2026. Actul de punere în aplicare respectiv se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(4)Pentru sistemele de IA cu grad ridicat de risc reglementate de actele legislative de armonizare ale Uniunii menţionate în secţiunea A din anexa I, în cazul în care un sistem şi un plan de monitorizare ulterioară introducerii pe piaţă sunt deja instituite în temeiul legislaţiei respective, pentru a asigura coerenţa, a evita suprapunerile şi a reduce la minimum sarcinile suplimentare, furnizorii au posibilitatea de a integra, după caz, elementele necesare descrise la alineatele (1), (2) şi (3), utilizând modelul menţionat la alineatul (3), în sistemele şi planurile deja existente în temeiul legislaţiei respective, cu condiţia ca astfel să atingă un nivel de protecţie echivalent.
Primul paragraf de la prezentul alineat se aplică, de asemenea, sistemelor de IA cu grad ridicat de risc menţionate la punctul 5 din anexa III introduse pe piaţă sau puse în funcţiune de instituţii financiare care fac obiectul unor cerinţe privind guvernanţa lor internă, măsurile sau procesele lor interne în temeiul dreptului Uniunii din domeniul serviciilor financiare.
Art. 73: Raportarea incidentelor grave
(1)Furnizorii de sisteme de IA cu grad ridicat de risc introduse pe piaţa Uniunii raportează orice incident grav autorităţilor de supraveghere a pieţei din statele membre în care s-a produs incidentul respectiv.
(2)Raportul menţionat la alineatul (1) se efectuează imediat după ce furnizorul a stabilit o legătură de cauzalitate între sistemul de IA şi incidentul grav sau probabilitatea rezonabilă a unei astfel de legături şi, în orice caz, nu mai târziu de 15 zile de la data la care furnizorul sau, după caz, implementatorul a luat cunoştinţă de incidentul grav.
Termenul pentru raportarea menţionată la primul paragraf ţine seama de gravitatea incidentului grav.
(3)În pofida alineatului (2) de la prezentul articol, în cazul unei încălcări pe scară largă sau al unui incident grav, astfel cum sunt definite la articolul 3 punctul 49 litera (b), raportul menţionat la alineatul (1) de la prezentul articol se furnizează imediat şi în termen de cel mult două zile de la data la care furnizorul sau, după caz, implementatorul a luat cunoştinţă de incidentul respectiv.
(4)În pofida alineatului (2), în caz de deces al unei persoane, raportul se pune la dispoziţie imediat după ce furnizorul sau implementatorul a stabilit sau de îndată ce suspectează o legătură de cauzalitate între sistemul de IA cu grad ridicat de risc şi incidentul grav, dar nu mai târziu de 10 zile de la data la care furnizorul sau, după caz, implementatorul a luat cunoştinţă de incidentul grav.
(5)Dacă este necesar pentru a asigura raportarea în timp util, furnizorul sau, după caz, implementatorul poate prezenta un raport iniţial care este incomplet, urmat de un raport complet.
(6)În urma raportării unui incident grav în temeiul alineatului (1), furnizorul efectuează, fără întârziere, investigaţiile necesare cu privire la incidentul grav şi la sistemul de IA în cauză. Acest lucru include o evaluare a riscurilor incidentului şi măsuri corective.
În cursul investigaţiilor menţionate la primul paragraf, furnizorul cooperează cu autorităţile competente şi, după caz, cu organismul notificat în cauză şi nu efectuează nicio investigaţie care presupune modificarea sistemului de IA în cauză într-un mod care poate afecta orice evaluare ulterioară a cauzelor incidentului, înainte de a informa autorităţile competente în legătură cu o astfel de acţiune.
(7)La primirea unei notificări referitoare la un incident grav menţionat la articolul 3 punctul 49 litera (c), autoritatea relevantă de supraveghere a pieţei informează autorităţile sau organismele publice naţionale menţionate la articolul 77 alineatul (1). Comisia elaborează orientări specifice pentru a facilita respectarea obligaţiilor prevăzute la alineatul (1) de la prezentul articol. Orientările respective se emit până la 2 august 2025 şi se evaluează periodic.
(8)Autoritatea de supraveghere a pieţei ia măsurile corespunzătoare, astfel cum se prevede la articolul 19 din Regulamentul (UE) 2019/1020, în termen de şapte de zile de la data la care a primit notificarea menţionată la alineatul (1) de la prezentul articol şi urmează procedurile de notificare prevăzute în respectivul regulament.
(9)În cazul sistemelor de IA cu grad ridicat de risc menţionate în anexa III care sunt introduse pe piaţă sau puse în funcţiune de furnizori care fac obiectul unor instrumente legislative ale Uniunii care prevăd obligaţii de raportare echivalente cu cele prevăzute în prezentul regulament, notificarea incidentelor grave se limitează la cele menţionate la articolul 3 punctul 49 litera (c).
(10)În cazul sistemelor de IA cu grad ridicat de risc care sunt componente de siguranţă ale unor dispozitive sau sunt ele însele dispozitive care fac obiectul Regulamentelor (UE) 2017/745 şi (UE) 2017/746, notificarea incidentelor grave se limitează la cele menţionate la articolul 3 punctul 49 litera (c) din prezentul regulament şi se efectuează către autoritatea naţională competentă aleasă în acest scop de statele membre în care s-a produs incidentul respectiv.
(11)Autorităţile naţionale competente îi notifică imediat Comisiei orice incident grav, indiferent dacă au luat sau nu măsuri cu privire la acesta, în conformitate cu articolul 20 din Regulamentul (UE) 2019/1020.
Art. 74: Supravegherea pieţei şi controlul sistemelor de IA pe piaţa Uniunii
(1)Regulamentul (UE) 2019/1020 se aplică sistemelor de IA care intră sub incidenţa prezentului regulament. În scopul asigurării efective a respectării prezentului regulament:
a)orice trimitere la un operator economic în temeiul Regulamentului (UE) 2019/1020 se interpretează ca incluzând toţi operatorii identificaţi la articolul 2 alineatul (1) din prezentul regulament;
b)orice trimitere la un produs în temeiul Regulamentului (UE) 2019/1020 se interpretează ca incluzând toate sistemele de IA care intră în domeniul de aplicare al prezentului regulament.
(2)Ca parte a obligaţiilor lor de raportare în temeiul articolului 34 alineatul (4) din Regulamentul (UE) 2019/1020, autorităţile de supraveghere a pieţei raportează anual Comisiei şi autorităţilor naţionale de concurenţă relevante toate informaţiile identificate în cursul activităţilor de supraveghere a pieţei care ar putea prezenta un potenţial interes pentru aplicarea dreptului Uniunii privind normele în materie de concurenţă. De asemenea, acestea raportează anual Comisiei despre utilizarea practicilor interzise care a avut loc în anul respectiv şi despre măsurile luate.
(3)În cazul sistemelor de IA cu grad ridicat de risc legate de produse reglementate de actele legislative de armonizare ale Uniunii enumerate în secţiunea A din anexa I, autoritatea de supraveghere a pieţei în sensul prezentului regulament este autoritatea responsabilă cu activităţile de supraveghere a pieţei desemnată în temeiul respectivelor acte legislative.
Prin derogare de la primul paragraf şi în circumstanţe corespunzătoare, statele membre pot desemna o altă autoritate relevantă care să acţioneze în calitate de autoritate de supraveghere a pieţei, cu condiţia ca acestea să asigure coordonarea cu autorităţile sectoriale relevante de supraveghere a pieţei responsabile cu aplicarea legislaţiei de armonizare a Uniunii enumerate în anexa I.
(4)Procedurile menţionate la articolele 79-83 din prezentul regulament nu se aplică sistemelor de IA legate de produse reglementate de actele legislative de armonizare ale Uniunii enumerate în secţiunea A din anexa I, atunci când respectivele acte juridice prevăd deja proceduri care asigură un nivel de protecţie echivalent şi care au acelaşi obiectiv. În astfel de cazuri, se aplică în schimb procedurile sectoriale relevante.
(5)Fără a aduce atingere competenţelor autorităţilor de supraveghere a pieţei în temeiul articolului 14 din Regulamentul (UE) 2019/1020, în scopul aplicării efective a prezentului regulament, autorităţile de supraveghere a pieţei pot exercita de la distanţă competenţele menţionate la articolul 14 alineatul (4) literele (d) şi (j) din respectivul regulament, după caz.
(6)Pentru sistemele de IA cu grad ridicat de risc introduse pe piaţă, puse în funcţiune sau utilizate de instituţiile financiare reglementate de dreptul Uniunii din domeniul serviciilor financiare, autoritatea de supraveghere a pieţei în sensul prezentului regulament este autoritatea naţională relevantă responsabilă cu supravegherea financiară a instituţiilor respective în temeiul legislaţiei respective, în măsura în care introducerea pe piaţă, punerea în funcţiune sau utilizarea sistemului de IA este în legătură directă cu furnizarea serviciilor financiare respective.
(7)Prin derogare de la alineatul (6), în circumstanţe justificate şi cu condiţia asigurării coordonării, o altă autoritate relevantă poate fi identificată de statul membru drept autoritate de supraveghere a pieţei în sensul prezentului regulament.
Autorităţile naţionale de supraveghere a pieţei care supraveghează instituţiile de credit reglementate în temeiul Directivei 2013/36/UE, care participă la mecanismul unic de supraveghere instituit prin Regulamentul (UE) nr. 1024/2013, ar trebui să raporteze fără întârziere Băncii Centrale Europene orice informaţie identificată în cursul activităţilor lor de supraveghere a pieţei care ar putea prezenta un interes potenţial pentru sarcinile de supraveghere prudenţială ale Băncii Centrale Europene, astfel cum se specifică în regulamentul respectiv.
(8)Pentru sistemele de IA cu grad ridicat de risc enumerate la punctul 1 din anexa III la prezentul regulament, în măsura în care sistemele sunt utilizate în scopul aplicării legii, al gestionării frontierelor şi al respectării justiţiei şi democraţiei, şi pentru sistemele de IA cu grad ridicat de risc enumerate la punctele 6, 7 şi 8 din anexa III la prezentul regulament, statele membre desemnează drept autorităţi de supraveghere a pieţei în sensul prezentului regulament fie autorităţile competente de supraveghere a protecţiei datelor în temeiul Regulamentului (UE) 2016/679 sau al Directivei (UE) 2016/680, fie orice alte autorităţi desemnate în temeiul aceloraşi condiţii prevăzute la articolele 41-44 din Directiva (UE) 2016/680. Activităţile de supraveghere a pieţei nu afectează în niciun fel independenţa autorităţilor judiciare şi nici nu interferează în alt mod cu activităţile acestora atunci când acţionează în exerciţiul funcţiei lor judiciare.
(9)În cazul în care instituţii, organe, oficii sau agenţii ale Uniunii intră în domeniul de aplicare al prezentului regulament, Autoritatea Europeană pentru Protecţia Datelor acţionează în calitate de autoritate de supraveghere a pieţei pentru acestea, cu excepţia cazurilor în care Curtea de Justiţie a Uniunii Europene acţionează în exerciţiul funcţiei sale judiciare.
(10)Statele membre facilitează coordonarea dintre autorităţile de supraveghere a pieţei desemnate în temeiul prezentului regulament şi alte autorităţi sau organisme naţionale relevante care supraveghează aplicarea actelor legislative de armonizare ale Uniunii enumerate în anexa I sau în alte acte legislative ale Uniunii care ar putea fi relevante pentru sistemele de IA cu grad ridicat de risc menţionate în anexa III.
(11)Autorităţile de supraveghere a pieţei şi Comisia sunt în măsură să propună activităţi comune, inclusiv investigaţii comune, care să fie efectuate fie de autorităţile de supraveghere a pieţei, fie de autorităţile de supraveghere a pieţei în colaborare cu Comisia şi care au scopul de a promova conformitatea, de a identifica cazurile de neconformitate, de a sensibiliza sau de a oferi orientări în legătură cu prezentul regulament în ceea ce priveşte anumite categorii de sisteme de IA cu grad ridicat de risc despre care se constată că prezintă un risc grav în două sau mai multe state membre, în conformitate cu articolul 9 din Regulamentul (UE) 2019/1020. Oficiul pentru IA oferă sprijin în materie de coordonare pentru investigaţiile comune.
(12)Fără a aduce atingere competenţelor prevăzute în Regulamentul (UE) 2019/1020 şi dacă este relevant şi limitat la ceea ce este necesar pentru a-şi îndeplini sarcinile, furnizorii acordă acces deplin autorităţilor de supraveghere a pieţei la documentaţie, precum şi la seturile de date de antrenament, de validare şi de testare utilizate pentru dezvoltarea sistemelor de IA cu grad ridicat de risc, inclusiv, după caz şi sub rezerva unor garanţii de securitate, prin interfeţe de programare a aplicaţiilor (IPA) sau prin alte mijloace şi instrumente tehnice relevante care permit accesul de la distanţă.
(13)Autorităţilor de supraveghere a pieţei li se acordă acces la codul sursă al sistemului de IA cu grad ridicat de risc pe baza unei cereri motivate şi numai atunci când sunt îndeplinite ambele condiţii următoare:
a)accesul la codul sursă este necesar pentru a evalua conformitatea unui sistem de IA cu grad ridicat de risc cu cerinţele prevăzute în capitolul III secţiunea 2; şi
b)procedurile de testare sau de audit şi verificările bazate pe datele şi documentaţia furnizate de furnizor au fost epuizate sau s-au dovedit insuficiente.
(14)Orice informaţii sau documentaţie obţinute de autorităţile de supraveghere a pieţei în temeiul prezentului articol sunt tratate în conformitate cu obligaţiile de confidenţialitate prevăzute la articolul 78.
Art. 75: Asistenţa reciprocă, supravegherea pieţei şi controlul sistemelor de IA de uz general
(1)În cazul în care un sistem de IA se bazează pe un model de IA de uz general, iar modelul şi sistemul sunt dezvoltate de acelaşi furnizor, Oficiul pentru IA are competenţa de a monitoriza şi de a supraveghea conformitatea respectivului sistem de IA cu obligaţiile impuse în temeiul prezentului regulament. Pentru a îşi îndeplini sarcinile de monitorizare şi supraveghere, Oficiul pentru IA are toate competenţele unei autorităţi de supraveghere a pieţei prevăzute în prezenta secţiune şi în Regulamentul (UE) 2019/1020.
(2)În cazul în care au motive suficiente să considere că sisteme de IA de uz general care pot fi utilizate direct de către implementatori pentru cel puţin un scop clasificat ca prezentând un grad ridicat de risc în temeiul prezentului regulament nu respectă cerinţele prevăzute în prezentul regulament, autorităţile relevante de supraveghere a pieţei cooperează cu Oficiul pentru IA pentru a efectua evaluări ale conformităţii şi informează în consecinţă Consiliul IA şi alte autorităţi de supraveghere a pieţei.
(3)Dacă o autoritate de supraveghere a pieţei nu este în măsură să îşi încheie investigaţia privind sistemul de IA cu grad ridicat de risc din cauza incapacităţii sale de a accesa anumite informaţii legate de modelul de IA de uz general, în pofida faptului că a depus toate eforturile adecvate pentru a obţine informaţiile respective, aceasta poate transmite Oficiului pentru IA o cerere motivată prin care accesul la respectivele informaţii este impus. În acest caz, Oficiul pentru IA îi furnizează autorităţii solicitante fără întârziere şi, în orice caz, în termen de 30 de zile toate informaţiile pe care Oficiul pentru IA le consideră relevante pentru a stabili dacă un sistem de IA cu grad ridicat de risc este neconform. Autorităţile de supraveghere a pieţei garantează confidenţialitatea informaţiilor pe care le obţin în conformitate cu articolul 78 din prezentul regulament. Procedura prevăzută în capitolul VI din Regulamentul (UE) 2019/1020 se aplică mutatis mutandis.
Art. 76: Supravegherea testării în condiţii reale de către autorităţile de supraveghere a pieţei
(1)Autorităţile de supraveghere a pieţei deţin competenţele şi prerogativele necesare pentru a se asigura că testarea în condiţii reale este conformă cu prezentul regulament.
(2)În cazul în care se efectuează testarea în condiţii reale pentru sisteme de IA care sunt supravegheate într-un spaţiu de testare în materie de reglementare în domeniul IA în temeiul articolului 58, autorităţile de supraveghere a pieţei verifică conformitatea cu articolul 60 ca parte a rolului lor de supraveghere pentru spaţiul de testare în materie de reglementare în domeniul IA. Autorităţile respective pot permite, după caz, ca testarea în condiţii reale să fie efectuată de furnizor sau de potenţialul furnizor, prin derogare de la condiţiile prevăzute la articolul 60 alineatul (4) literele (f) şi (g).
(3)În cazul în care o autoritate de supraveghere a pieţei a fost informată de către potenţialul furnizor, de către furnizor sau de către orice parte terţă despre un incident grav sau are alte motive pentru a considera că nu sunt îndeplinite condiţiile prevăzute la articolele 60 şi 61, aceasta poate lua oricare dintre următoarele decizii pe teritoriul său, după caz:
a)suspendarea sau încetarea testării în condiţii reale;
b)solicitarea furnizorului sau a potenţialului furnizor şi a implementatorului sau a potenţialului implementator să modifice orice aspect al testării în condiţii reale.
(4)În cazul în care o autoritate de supraveghere a pieţei a luat o decizie menţionată la alineatul (3) de la prezentul articol sau a emis o obiecţie în sensul articolului 60 alineatul (4) litera (b), decizia sau obiecţia indică motivele care stau la baza acesteia, precum şi modul în care furnizorul sau potenţialul furnizor poate contesta decizia sau obiecţia.
(5)După caz, dacă o autoritate de supraveghere a pieţei a luat o decizie menţionată la alineatul (3), aceasta comunică motivele care stau la baza deciziei respective autorităţilor de supraveghere a pieţei din celelalte state membre în care sistemul de IA a fost testat în conformitate cu planul de testare.
Art. 77: Competenţele autorităţilor care protejează drepturile fundamentale
(1)Autorităţile sau organismele publice naţionale care supraveghează sau asigură respectarea obligaţiilor în temeiul dreptului Uniunii care protejează drepturile fundamentale, inclusiv dreptul la nediscriminare, în ceea ce priveşte utilizarea sistemelor de IA cu grad ridicat de risc menţionate în anexa III au competenţa de a solicita şi de a accesa orice documentaţie creată sau păstrată în temeiul prezentului regulament într-un limbaj şi un format accesibil, atunci când accesul la documentaţia respectivă este necesar pentru îndeplinirea cu eficacitate a mandatelor lor, în limitele jurisdicţiei lor. Autoritatea sau organismul public competent informează autoritatea de supraveghere a pieţei din statul membru în cauză cu privire la orice astfel de cerere.
(2)Până la 2 noiembrie 2024, fiecare stat membru identifică autorităţile sau organismele publice menţionate la alineatul (1) şi pune o listă a acestora la dispoziţia publicului. Statele membre îi notifică lista Comisiei şi celorlalte state membre şi o menţin la zi.
(3)În cazul în care documentaţia menţionată la alineatul (1) este insuficientă pentru a stabili dacă a avut loc sau nu o încălcare a obligaţiilor în temeiul dreptului Uniunii care protejează drepturile fundamentale, autoritatea sau organismul public menţionat la alineatul (1) poate adresa autorităţii de supraveghere a pieţei o cerere motivată de organizare a testării sistemului de IA cu grad ridicat de risc prin mijloace tehnice. Autoritatea de supraveghere a pieţei organizează testarea implicând îndeaproape autoritatea sau organismul public solicitant, într-un termen rezonabil de la primirea cererii.
(4)Toate informaţiile şi documentele obţinute de autorităţile sau organismele publice naţionale menţionate la alineatul (1) de la prezentul articol în temeiul dispoziţiilor prezentului articol sunt tratate în conformitate cu obligaţiile de confidenţialitate prevăzute la articolul 78.
Art. 78: Confidenţialitate
(1)Comisia, autorităţile de supraveghere a pieţei şi organismele notificate, precum şi orice altă persoană fizică sau juridică implicată în aplicarea prezentului regulament respectă, în conformitate cu dreptul Uniunii sau cu dreptul intern, confidenţialitatea informaţiilor şi a datelor obţinute în îndeplinirea sarcinilor şi a activităţilor lor într-un mod care să protejeze, în special:
a)drepturile de proprietate intelectuală şi informaţiile comerciale confidenţiale sau secretele comerciale ale unei persoane fizice sau juridice, inclusiv codul sursă, cu excepţia cazurilor menţionate la articolul 5 din Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului (57);
(57)Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului din 8 iunie 2016 privind protecţia know-how-ului şi a informaţiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării şi divulgării ilegale (JO L 157, 15.6.2016, p. 1).
b)punerea efectivă în aplicare a prezentului regulament, în special în scopul inspecţiilor, investigaţiilor şi auditurilor;
c)interesele de securitate publică şi naţională;
d)desfăşurarea procedurilor penale sau administrative;
e)informaţiile clasificate în temeiul dreptului Uniunii sau al dreptului intern.
(2)Autorităţile implicate în aplicarea prezentului regulament în temeiul alineatului (1) solicită numai datele care sunt strict necesare pentru evaluarea riscului prezentat de sistemele de IA şi pentru exercitarea competenţelor lor în conformitate cu prezentul regulament şi cu Regulamentul (UE) 2019/1020. Acestea instituie măsuri de securitate cibernetică corespunzătoare şi eficace pentru a proteja securitatea şi confidenţialitatea informaţiilor şi a datelor obţinute şi şterg datele colectate de îndată ce acestea nu mai sunt necesare în scopul pentru care au fost obţinute, în conformitate cu dreptul Uniunii sau dreptul intern aplicabil.
(3)Fără a aduce atingere alineatelor (1) şi (2), informaţiile care au făcut obiectul unui schimb în condiţii de confidenţialitate între autorităţile naţionale competente şi între autorităţile naţionale competente şi Comisie nu se divulgă fără consultarea prealabilă a autorităţii naţionale competente emitente şi a implementatorului atunci când sistemele de IA cu grad ridicat de risc menţionate la punctul 1, 6 sau 7 din anexa III sunt utilizate de autorităţile de aplicare a legii, de control la frontiere, de imigraţie sau de azil şi atunci când o astfel de divulgare ar pune în pericol interese de siguranţă publică şi de securitate naţională. Acest schimb de informaţii nu acoperă datele operaţionale sensibile legate de activităţile autorităţilor de aplicare a legii, de control la frontiere, de imigraţie sau de azil.
În cazul în care autorităţile de aplicare a legii, de imigraţie sau de azil sunt furnizori de sisteme de IA cu grad ridicat de risc menţionate la punctul 1, 6 sau 7 din anexa III, documentaţia tehnică menţionată în anexa IV rămâne la sediul autorităţilor respective. Autorităţile respective se asigură că autorităţile de supraveghere a pieţei menţionate la articolul 74 alineatele (8) şi (9), după caz, pot, la cerere, să acceseze imediat documentaţia sau să obţină o copie a acesteia. Numai personalului autorităţii de supraveghere a pieţei care deţine nivelul corespunzător de autorizaţie de securitate i se permite accesul la documentaţia respectivă sau la orice copie a acesteia.
(4)Alineatele (1), (2) şi (3) nu aduc atingere drepturilor şi obligaţiilor care revin Comisiei, statelor membre şi autorităţilor relevante ale acestora, precum şi celor care revin organismelor notificate cu privire la schimbul de informaţii şi difuzarea avertizărilor, inclusiv în contextul cooperării transfrontaliere, şi nu aduc atingere nici obligaţiilor părţilor în cauză de a furniza informaţii în temeiul dreptului penal al statelor membre.
(5)Comisia şi statele membre pot face schimb, atunci când este necesar şi în conformitate cu dispoziţiile relevante din acordurile internaţionale şi comerciale, de informaţii confidenţiale cu autorităţile de reglementare din ţări terţe cu care au încheiat acorduri de confidenţialitate bilaterale sau multilaterale care garantează un nivel adecvat de confidenţialitate.
Art. 79: Procedura la nivel naţional aplicabilă sistemelor de IA care prezintă un risc
(1)Prin sisteme de IA care prezintă un risc se înţelege un "produs care prezintă un risc", în sensul definiţiei de la articolul 3 punctul 19 din Regulamentul (UE) 2019/1020, în măsura în care prezintă riscuri pentru sănătatea sau siguranţa ori pentru drepturile fundamentale ale persoanelor.
(2)În cazul în care autoritatea de supraveghere a pieţei dintr-un stat membru are suficiente motive să considere că un sistem de IA prezintă un risc astfel cum se menţionează la alineatul (1) de la prezentul articol, aceasta efectuează o evaluare a sistemului de IA în cauză din punctul de vedere al conformităţii sale cu toate cerinţele şi obligaţiile prevăzute în prezentul regulament. Se acordă o atenţie deosebită sistemelor de IA care prezintă un risc pentru grupurile vulnerabile. Atunci când sunt identificate riscuri pentru drepturile fundamentale, autoritatea de supraveghere a pieţei informează şi autorităţile sau organismele publice naţionale relevante menţionate la articolul 77 alineatul (1) şi cooperează pe deplin cu acestea. Operatorii relevanţi cooperează, după caz, cu autoritatea de supraveghere a pieţei şi cu celelalte autorităţi sau organisme publice naţionale menţionate la articolul 77 alineatul (1).
În cazul în care, pe parcursul evaluării respective, autoritatea de supraveghere a pieţei sau, după caz, autoritatea de supraveghere a pieţei în cooperare cu autoritatea publică naţională menţionată la articolul 77 alineatul (1) constată că sistemul de IA nu respectă cerinţele şi obligaţiile prevăzute în prezentul regulament, aceasta solicită fără întârzieri nejustificate operatorului relevant să ia toate măsurile corective adecvate pentru a asigura conformitatea sistemului de IA, pentru a retrage sistemul de IA de pe piaţă sau pentru a-l rechema într-un termen pe care autoritatea de supraveghere a pieţei îl poate indica şi, în orice caz, nu mai târziu de 15 zile lucrătoare sau astfel cum se prevede în actele legislative de armonizare relevante ale Uniunii.
Autorităţile de supraveghere a pieţei informează organismul notificat relevant în consecinţă. Articolul 18 din Regulamentul (UE) 2019/1020 se aplică măsurilor menţionate la al doilea paragraf de la prezentul alineat.
(3)În cazul în care autoritatea de supraveghere a pieţei consideră că neconformitatea nu se limitează la teritoriul său naţional, aceasta informează fără întârzieri nejustificate Comisia şi celelalte state membre cu privire la rezultatele evaluării şi la măsurile pe care i le-a impus operatorului.
(4)Operatorul se asigură că sunt luate toate măsurile corective adecvate pentru toate sistemele de IA în cauză pe care acesta le-a pus la dispoziţie pe piaţa Uniunii.
(5)În cazul în care operatorul unui sistem de IA nu ia măsurile corective adecvate în termenul menţionat la alineatul (2), autoritatea de supraveghere a pieţei ia toate măsurile provizorii corespunzătoare pentru a interzice sau a restricţiona punerea la dispoziţie a sistemului de IA pe piaţa sa naţională sau punerea acestuia în funcţiune, pentru a retrage produsul sau sistemul de IA de sine stătător de pe piaţa respectivă ori pentru a-l rechema. Autoritatea respectivă notifică fără întârzieri nejustificate Comisiei şi celorlalte state membre măsurile respective.
(6)Notificarea menţionată la alineatul (5) include toate detaliile disponibile, în special informaţiile necesare pentru a identifica sistemul de IA neconform, originea sistemului de IA şi lanţul de aprovizionare, natura neconformităţii invocate şi riscul implicat, natura şi durata măsurilor naţionale luate, precum şi argumentele prezentate de operatorul relevant. În special, autorităţile de supraveghere a pieţei indică dacă neconformitatea se datorează unuia sau mai multora dintre următoarele motive:
a)nerespectarea interdicţiei privind practicile în domeniul IA menţionate la articolul 5;
b)nerespectarea de către sistemul de IA cu grad ridicat de risc a cerinţelor prevăzute în capitolul III secţiunea 2;
c)existenţa unor deficienţe în ceea ce priveşte standardele armonizate sau specificaţiile comune menţionate la articolele 40 şi 41 care conferă o prezumţie de conformitate;
d)nerespectarea articolului 50.
(7)Autorităţile de supraveghere a pieţei, altele decât autoritatea de supraveghere a pieţei din statul membru care a iniţiat procedura, informează fără întârzieri nejustificate Comisia şi celelalte state membre cu privire la toate măsurile adoptate şi la toate informaţiile suplimentare deţinute referitoare la neconformitatea sistemului de IA în cauză şi, în cazul unui dezacord cu măsura naţională notificată, cu privire la obiecţiile lor.
(8)În cazul în care, în termen de trei luni de la primirea notificării menţionate la alineatul (5) de la prezentul articol, nicio autoritate de supraveghere a pieţei a niciunui stat membru şi nici Comisia nu ridică vreo obiecţie cu privire la o măsură provizorie luată de o autoritate de supraveghere a pieţei a unui alt stat membru, măsura respectivă este considerată justificată. Acest lucru nu aduce atingere drepturilor procedurale ale operatorului în cauză în conformitate cu articolul 18 din Regulamentul (UE) 2019/1020. Termenul de trei luni menţionat la prezentul alineat se reduce la 30 de zile în cazul nerespectării interdicţiei privind practicile în domeniul IA menţionate la articolul 5 din prezentul regulament.
(9)Autorităţile de supraveghere a pieţei se asigură că se iau măsuri restrictive adecvate în ceea ce priveşte produsul sau sistemul de IA în cauză, cum ar fi retragerea fără întârzieri nejustificate a produsului sau a sistemului de IA de pe pieţele lor.
Art. 80: Procedura aplicabilă sistemelor de IA clasificate de furnizor ca neprezentând un grad ridicat de risc în aplicarea anexei III
(1)În cazul în care o autoritate de supraveghere a pieţei are motive suficiente să considere că un sistem de IA clasificat de furnizor ca neprezentând un grad ridicat de risc în conformitate cu articolul 6 alineatul (3) prezintă, de fapt, un grad ridicat de risc, autoritatea de supraveghere a pieţei efectuează o evaluare a sistemului de IA în cauză în ceea ce priveşte clasificarea sa ca sistem de IA cu grad ridicat de risc, pe baza condiţiilor prevăzute la articolul 6 alineatul (3) şi în orientările Comisiei.
(2)În cazul în care, pe parcursul evaluării respective, autoritatea de supraveghere a pieţei constată că sistemul de IA în cauză prezintă un grad ridicat de risc, aceasta solicită fără întârzieri nejustificate furnizorului relevant să ia toate măsurile necesare pentru a asigura conformitatea sistemului de IA cu cerinţele şi obligaţiile prevăzute în prezentul regulament, precum şi să ia măsuri corective adecvate într-un termen pe care autoritatea de supraveghere a pieţei îl poate indica.
(3)În cazul în care autoritatea de supraveghere a pieţei consideră că utilizarea sistemului de IA în cauză nu se limitează la teritoriul său naţional, aceasta informează fără întârzieri nejustificate Comisia şi celelalte state membre cu privire la rezultatele evaluării şi la măsurile pe care i le-a impus furnizorului.
(4)Furnizorul se asigură că se iau toate măsurile necesare pentru a asigura conformitatea sistemului de IA cu cerinţele şi obligaţiile prevăzute în prezentul regulament. În cazul în care furnizorul unui sistem de IA în cauză nu asigură conformitatea sistemului de IA cu respectivele cerinţe şi obligaţii în termenul menţionat la alineatul (2) de la prezentul articol, furnizorului i se aplică amenzi în conformitate cu articolul 99.
(5)Furnizorul se asigură că sunt întreprinse toate măsurile corective adecvate pentru toate sistemele de IA în cauză pe care acesta le-a pus la dispoziţie pe piaţa Uniunii.
(6)Dacă furnizorul sistemului de IA în cauză nu ia măsurile corective adecvate în termenul menţionat la alineatul (2) de la prezentul articol, se aplică articolul 79 alineatele (5)-(9).
(7)Dacă, în cursul evaluării respective în temeiul alineatului (1) de la prezentul articol, autoritatea de supraveghere a pieţei stabileşte că sistemul de IA a fost clasificat greşit de furnizor ca neprezentând un grad ridicat de risc pentru a eluda aplicarea cerinţelor de la capitolul III secţiunea 2, furnizorului i se aplică amenzi în conformitate cu articolul 99.
(8)În exercitarea competenţei lor de monitorizare a aplicării prezentului articol şi în conformitate cu articolul 11 din Regulamentul (UE) 2019/1020, autorităţile de supraveghere a pieţei pot efectua verificări adecvate, ţinând seama în special de informaţiile stocate în baza de date a UE menţionată la articolul 71 din prezentul regulament.
Art. 81: Procedura de salvgardare a Uniunii
(1)Dacă, în termen de trei luni de la primirea notificării menţionate la articolul 79 alineatul (5) sau în termen de 30 de zile în cazul nerespectării interdicţiei privind practicile în domeniul IA menţionate la articolul 5, se ridică obiecţii de către autoritatea de supraveghere a pieţei a unui stat membru împotriva unei măsuri luate de altă autoritate de supraveghere a pieţei sau în cazul în care Comisia consideră că măsura este contrară dreptului Uniunii, Comisia iniţiază fără întârzieri nejustificate consultări cu autoritatea de supraveghere a pieţei a statului membru relevant şi cu operatorul sau operatorii şi evaluează măsura naţională. Pe baza rezultatelor evaluării respective, Comisia decide dacă măsura naţională este justificată sau nu în termen de şase luni ori, în cazul nerespectării interdicţiei privind practicile în domeniul IA menţionate la articolul 5, în termen de 60 de zile de la notificarea menţionată la articolul 79 alineatul (5) şi notifică această decizie autorităţii de supraveghere a pieţei a statului membru în cauză. Comisia informează, de asemenea, toate celelalte autorităţi de supraveghere a pieţei cu privire la decizia sa.
(2)În cazul în care Comisia consideră că măsura luată de statul membru în cauză este justificată, toate statele membre se asigură că iau măsuri restrictive adecvate în ceea ce priveşte sistemul de IA în cauză, cum ar fi impunerea retragerii fără întârzieri nejustificate a sistemului de IA de pe piaţa lor, şi informează Comisia în consecinţă. În cazul în care Comisia consideră că măsura naţională este nejustificată, statul membru în cauză retrage măsura şi informează Comisia în consecinţă.
(3)Atunci când măsura naţională este considerată justificată, iar neconformitatea sistemului de IA este atribuită unor deficienţe ale standardelor armonizate sau ale specificaţiilor comune menţionate la articolele 40 şi 41 din prezentul regulament, Comisia aplică procedura prevăzută la articolul 11 din Regulamentul (UE) nr. 1025/2012.
Art. 82: Sisteme de IA conforme care prezintă un risc
(1)Dacă, în urma efectuării unei evaluări în temeiul articolului 79, după consultarea autorităţii publice naţionale relevante menţionate la articolul 77 alineatul (1), autoritatea de supraveghere a pieţei dintr-un stat membru constată că, deşi un sistem de IA cu grad ridicat de risc este în conformitate cu prezentul regulament, acesta prezintă totuşi un risc pentru sănătatea sau siguranţa persoanelor, pentru drepturile fundamentale sau pentru alte aspecte legate de protecţia interesului public, autoritatea de supraveghere a pieţei respectivă impune operatorului relevant să ia toate măsurile corespunzătoare pentru a se asigura că sistemul de IA în cauză, atunci când este introdus pe piaţă sau pus în funcţiune, nu mai prezintă riscul respectiv fără întârzieri nejustificate, într-un termen pe care aceasta îl poate indica.
(2)Furnizorul sau alt operator relevant se asigură că sunt luate măsuri corective cu privire la toate sistemele de IA în cauză pe care le-a pus la dispoziţie pe piaţa Uniunii, în termenul prevăzut de autoritatea de supraveghere a pieţei din statul membru menţionat la alineatul (1).
(3)Statele membre informează imediat Comisia şi celelalte state membre cu privire la o constatare în temeiul alineatului (1). Informaţiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului de IA în cauză, originea şi a lanţul de aprovizionare aferent acestuia, natura riscului implicat, precum şi natura şi durata măsurilor naţionale luate.
(4)Comisia iniţiază fără întârzieri nejustificate consultări cu statele membre în cauză şi cu operatorii relevanţi şi evaluează măsurile naţionale luate. Pe baza rezultatelor evaluării respective, Comisia decide dacă măsura este justificată şi, după caz, propune alte măsuri adecvate.
(5)Comisia comunică imediat decizia sa statelor membre în cauză şi operatorilor relevanţi. Aceasta informează, de asemenea, celelalte state membre.
Art. 83: Neconformitatea formală
(1)Autoritatea de supraveghere a pieţei dintr-un stat membru solicită operatorului relevant să pună capăt neconformităţii în cauză, într-un termen pe care aceasta îl poate indica, atunci când constată una dintre situaţiile următoare:
a)marcajul CE a fost aplicat cu încălcarea articolului 48;
b)marcajul CE nu a fost aplicat;
c)declaraţia de conformitate UE menţionată la articolul 47 nu a fost întocmită;
d)declaraţia de conformitate UE menţionată la articolul 47 nu a fost întocmită corect;
e)nu a fost efectuată înregistrarea în baza de date a UE menţionată la articolul 71;
f)după caz, nu a fost numit un reprezentant autorizat;
g)documentaţia tehnică nu este disponibilă.
(2)În cazul în care neconformitatea menţionată la alineatul (1) persistă, autoritatea de supraveghere a pieţei din statul membru în cauză ia măsuri corespunzătoare şi proporţionate pentru a restricţiona sau a interzice punerea la dispoziţie pe piaţă a sistemului de IA cu grad ridicat de risc sau pentru a se asigura că acesta este rechemat sau retras de pe piaţă fără întârziere.
Art. 84: Structurile de sprijin pentru testarea IA ale Uniunii
(1)Comisia desemnează una sau mai multe structuri de sprijin pentru testarea IA ale Uniunii pentru a îndeplini sarcinile enumerate la articolul 21 alineatul (6) din Regulamentul (UE) 2019/1020 în domeniul IA.
(2)Fără a aduce atingere sarcinilor menţionate la alineatul (1), structurile de sprijin pentru testarea IA ale Uniunii furnizează, de asemenea, consiliere tehnică sau ştiinţifică independentă la cererea Consiliului IA, a Comisiei sau a autorităţilor de supraveghere a pieţei.
Art. 85: Dreptul de a depune o plângere la o autoritate de supraveghere a pieţei
Fără a aduce atingere altor căi de atac administrative sau judiciare, orice persoană fizică sau juridică care are motive să considere că a avut loc o încălcare a dispoziţiilor prezentului regulament poate depune plângeri la autoritatea de supraveghere a pieţei relevantă.
În conformitate cu Regulamentul (UE) 2019/1020, astfel de plângeri sunt luate în considerare în scopul desfăşurării activităţilor de supraveghere a pieţei şi sunt tratate în conformitate cu procedurile specifice stabilite în acest scop de autorităţile de supraveghere a pieţei.
Art. 86: Dreptul la explicarea luării deciziilor individuale
(1)Orice persoană afectată care face obiectul unei decizii care este luată de implementator pe baza rezultatelor unui sistem de IA cu grad ridicat de risc enumerat în anexa III, cu excepţia sistemelor enumerate la punctul 2 din aceasta, şi care produce efecte juridice sau o afectează pe persoana respectivă în mod similar într-un grad semnificativ de o manieră pe care o consideră a avea un impact negativ asupra sănătăţii, siguranţei sau drepturilor sale fundamentale are dreptul de a solicita implementatorului explicaţii clare şi semnificative cu privire la rolul sistemului de IA în procedura decizională şi la principalele elemente ale deciziei luate.
(2)Alineatul (1) nu se aplică utilizării sistemelor de IA pentru care excepţiile sau restricţiile de la obligaţia prevăzută la alineatul respectiv decurg din dreptul Uniunii sau din dreptul intern în conformitate cu dreptul Uniunii.
(3)Prezentul articol se aplică numai în măsura în care dreptul menţionat la alineatul (1) nu este deja prevăzut în dreptul Uniunii.
Art. 87: Raportarea încălcărilor şi protecţia persoanelor care efectuează raportarea
În ceea ce priveşte raportarea încălcărilor prezentului regulament şi protecţia persoanelor care raportează astfel de încălcări se aplică Directiva (UE) 2019/1937.
SECŢIUNEA 5:Supravegherea, investigarea, aplicarea legii şi monitorizarea în ceea ce priveşte furnizorii de modele de IA de uz general
Art. 88: Executarea obligaţiilor furnizorilor de modele de IA de uz general
(1)Comisia are competenţe exclusive de a supraveghea şi de a asigura respectarea capitolului V, ţinând seama de garanţiile procedurale în temeiul articolului 94. Comisia încredinţează Oficiului pentru IA punerea în aplicare a acestor sarcini, fără a aduce atingere competenţelor de organizare ale Comisiei şi repartizării competenţelor între statele membre şi Uniune pe baza tratatelor.
(2)Fără a aduce atingere articolului 75 alineatul (3), autorităţile de supraveghere a pieţei îi pot solicita Comisiei să îşi exercite competenţele prevăzute în prezenta secţiune, în cazul în care acest lucru este necesar şi proporţional pentru a sprijini îndeplinirea sarcinilor care le revin în temeiul prezentului regulament.
Art. 89: Măsuri de monitorizare
(1)În scopul îndeplinirii sarcinilor care îi sunt atribuite în temeiul prezentei secţiuni, Oficiul pentru IA poate lua măsurile necesare pentru a monitoriza punerea în aplicare şi respectarea efectivă a prezentului regulament de către furnizorii de modele de IA de uz general, inclusiv respectarea de către aceştia a codurilor de bune practici aprobate.
(2)Furnizorii din aval au dreptul de a depune o plângere privind încălcarea prezentului regulament. O plângere trebuie să fie motivată corespunzător şi să indice cel puţin:
a)punctul de contact al furnizorului modelului de IA de uz general în cauză;
b)o descriere a faptelor relevante, a dispoziţiilor vizate ale prezentului regulament şi a motivului pentru care furnizorul din aval consideră că furnizorul modelului de IA de uz general în cauză a încălcat prezentul regulament;
c)orice alte informaţii pe care furnizorul din aval care a transmis cererea le consideră relevante, inclusiv, după caz, informaţii colectate din proprie iniţiativă.
Art. 90: Alerte privind riscurile sistemice transmise de grupul ştiinţific
(1)Grupul ştiinţific poate transmite o alertă calificată către Oficiul pentru IA în cazul în care are motive să suspecteze că:
a)un model de IA de uz general prezintă un risc identificabil concret la nivelul Uniunii; sau
b)un model de IA de uz general îndeplineşte condiţiile menţionate la articolul 51.
(2)În urma unei astfel de alerte calificate, Comisia, prin intermediul Oficiului pentru IA şi după ce a informat Consiliui IA, poate exercita competenţele prevăzute în prezenta secţiune în scopul analizării chestiunii. Oficiul pentru IA informează Consiliul IA cu privire la orice măsură în conformitate cu articolele 91-94.
(3)O alertă calificată trebuie să fie motivată corespunzător şi să indice cel puţin:
a)punctul de contact al furnizorului modelului de IA de uz general cu risc sistemic în cauză;
b)o descriere a faptelor relevante şi a motivelor care stau la baza alertei transmise de grupul ştiinţific;
c)orice alte informaţii pe care grupul ştiinţific le consideră relevante, inclusiv, după caz, informaţii colectate din proprie iniţiativă.
Art. 91: Competenţa de a solicita documente şi informaţii
(1)Comisia poate solicita furnizorului modelului de IA de uz general în cauză să furnizeze documentaţia întocmită de furnizor în conformitate cu articolele 53 şi 55 sau orice informaţii suplimentare care sunt necesare în scopul evaluării conformităţii furnizorului cu prezentul regulament.
(2)Înainte de trimiterea cererii de informaţii, Oficiul pentru IA poate iniţia un dialog structurat cu furnizorul modelului de IA de uz general.
(3)La cererea justificată în mod corespunzător a grupului ştiinţific, Comisia poate emite o cerere de informaţii adresată unui furnizor al unui model de IA de uz general, în cazul în care accesul la informaţii este necesar şi proporţional pentru îndeplinirea sarcinilor grupului ştiinţific în temeiul articolului 68 alineatul (2).
(4)Cererea de informaţii precizează temeiul juridic şi scopul cererii, specifică informaţiile solicitate, stabileşte termenul în care acestea trebuie furnizate şi indică amenzile prevăzute la articolul 101 pentru furnizarea de informaţii incorecte, incomplete sau înşelătoare.
(5)Furnizorul modelului de IA de uz general în cauză sau reprezentantul acestuia furnizează informaţiile solicitate. În cazul persoanelor juridice, al societăţilor sau firmelor ori în cazul în care furnizorul nu are personalitate juridică, persoanele autorizate să le reprezinte în temeiul legii sau al statutului lor furnizează informaţiile solicitate în numele furnizorului modelului de IA de uz general în cauză. Juriştii autorizaţi corespunzător să acţioneze în acest sens pot furniza informaţiile în numele clienţilor lor. Clienţii rămân totuşi pe deplin răspunzători în situaţia în care informaţiile furnizate sunt incomplete, incorecte sau înşelătoare.
Art. 92: Competenţa de a efectua evaluări
(1)Oficiul pentru IA, după consultarea Consiliului IA, poate efectua evaluări ale modelului de IA de uz general în cauză:
a)pentru a evalua respectarea de către furnizor a obligaţiilor care îi revin în temeiul prezentului regulament, în cazul în care informaţiile colectate în temeiul articolului 91 sunt insuficiente; sau
b)pentru a investiga riscurile sistemice la nivelul Uniunii ale modelelor de IA de uz general cu risc sistemic, în special în urma unei alerte calificate a grupului ştiinţific în conformitate cu articolul 90 alineatul (1) litera (a).
(2)Comisia poate decide să numească experţi independenţi care să efectueze evaluări în numele său, inclusiv din cadrul grupului ştiinţific instituit în temeiul articolului 68. Experţii independenţi numiţi pentru această sarcină îndeplinesc criteriile menţionate la articolul 68 alineatul (2).
(3)În sensul alineatului (1), Comisia poate solicita accesul la modelul de IA de uz general în cauză prin intermediul API sau al altor mijloace şi instrumente tehnice adecvate, inclusiv codul sursă.
(4)Cererea de acces menţionează temeiul juridic, scopul şi motivele cererii şi stabileşte termenul în care trebuie acordat accesul, precum şi amenzile prevăzute la articolul 101 pentru neacordarea accesului.
(5)Furnizorul modelului de IA de uz general în cauză sau reprezentantul acestuia furnizează informaţiile solicitate. În cazul persoanelor juridice, societăţilor sau firmelor ori în cazul în care furnizorul nu are personalitate juridică, persoanele autorizate să îl reprezinte în temeiul legii sau al statutului său furnizează accesul solicitat în numele furnizorului modelului de IA de uz general în cauză.
(6)Comisia adoptă acte de punere în aplicare care stabilesc modalităţile detaliate şi condiţiile evaluărilor, inclusiv modalităţile detaliate de implicare a experţilor independenţi, precum şi procedura de selecţie a acestora. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).
(7)Înainte de a solicita accesul la modelul de IA de uz general în cauză, Oficiul pentru IA poate iniţia un dialog structurat cu furnizorul modelului de IA de uz general, pentru a colecta mai multe informaţii cu privire la testarea internă a modelului, la garanţiile interne pentru prevenirea riscurilor sistemice şi la alte proceduri şi măsuri interne pe care furnizorul le-a instituit pentru a atenua astfel de riscuri.
Art. 93: Competenţa de a solicita măsuri
(1)În cazul în care este necesar şi adecvat, Comisia le poate solicita furnizorilor:
a)să ia măsuri adecvate pentru a respecta obligaţiile prevăzute la articolele 53 şi 54;
b)să pună în aplicare măsuri de atenuare, în cazul în care evaluarea efectuată în conformitate cu articolul 92 a dat naştere unei preocupări serioase şi întemeiate cu privire la un risc sistemic la nivelul Uniunii;
c)să restricţioneze punerea la dispoziţie pe piaţă a modelului, să îl retragă sau să îl recheme.
(2)Înainte de a solicita o măsură, Oficiul pentru IA poate iniţia un dialog structurat cu furnizorul modelului de IA de uz general.
(3)În cazul în care, în cursul dialogului structurat menţionat la alineatul (2), furnizorul modelului de IA de uz general cu risc sistemic îşi asumă angajamente de a pune în aplicare măsuri de atenuare a unui risc sistemic la nivelul Uniunii, Comisia poate, prin intermediul unei decizii, să confere respectivelor angajamente caracter obligatoriu şi să declare că nu există alte motive pentru a acţiona.
Art. 94: Drepturile procedurale ale operatorilor economici ai modelului de IA de uz general
- Articolul 18 din Regulamentul (UE) 2019/1020 se aplică mutatis mutandis furnizorilor modelului de IA de uz general, fără a aduce atingere drepturilor procedurale mai specifice prevăzute în prezentul regulament.