Secţiunea 3 - Aplicarea legii - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
SECŢIUNEA 3:Aplicarea legii
Art. 74: Supravegherea pieţei şi controlul sistemelor de IA pe piaţa Uniunii
(1)Regulamentul (UE) 2019/1020 se aplică sistemelor de IA care intră sub incidenţa prezentului regulament. În scopul asigurării efective a respectării prezentului regulament:
a)orice trimitere la un operator economic în temeiul Regulamentului (UE) 2019/1020 se interpretează ca incluzând toţi operatorii identificaţi la articolul 2 alineatul (1) din prezentul regulament;
b)orice trimitere la un produs în temeiul Regulamentului (UE) 2019/1020 se interpretează ca incluzând toate sistemele de IA care intră în domeniul de aplicare al prezentului regulament.
(2)Ca parte a obligaţiilor lor de raportare în temeiul articolului 34 alineatul (4) din Regulamentul (UE) 2019/1020, autorităţile de supraveghere a pieţei raportează anual Comisiei şi autorităţilor naţionale de concurenţă relevante toate informaţiile identificate în cursul activităţilor de supraveghere a pieţei care ar putea prezenta un potenţial interes pentru aplicarea dreptului Uniunii privind normele în materie de concurenţă. De asemenea, acestea raportează anual Comisiei despre utilizarea practicilor interzise care a avut loc în anul respectiv şi despre măsurile luate.
(3)În cazul sistemelor de IA cu grad ridicat de risc legate de produse reglementate de actele legislative de armonizare ale Uniunii enumerate în secţiunea A din anexa I, autoritatea de supraveghere a pieţei în sensul prezentului regulament este autoritatea responsabilă cu activităţile de supraveghere a pieţei desemnată în temeiul respectivelor acte legislative.
Prin derogare de la primul paragraf şi în circumstanţe corespunzătoare, statele membre pot desemna o altă autoritate relevantă care să acţioneze în calitate de autoritate de supraveghere a pieţei, cu condiţia ca acestea să asigure coordonarea cu autorităţile sectoriale relevante de supraveghere a pieţei responsabile cu aplicarea legislaţiei de armonizare a Uniunii enumerate în anexa I.
(4)Procedurile menţionate la articolele 79-83 din prezentul regulament nu se aplică sistemelor de IA legate de produse reglementate de actele legislative de armonizare ale Uniunii enumerate în secţiunea A din anexa I, atunci când respectivele acte juridice prevăd deja proceduri care asigură un nivel de protecţie echivalent şi care au acelaşi obiectiv. În astfel de cazuri, se aplică în schimb procedurile sectoriale relevante.
(5)Fără a aduce atingere competenţelor autorităţilor de supraveghere a pieţei în temeiul articolului 14 din Regulamentul (UE) 2019/1020, în scopul aplicării efective a prezentului regulament, autorităţile de supraveghere a pieţei pot exercita de la distanţă competenţele menţionate la articolul 14 alineatul (4) literele (d) şi (j) din respectivul regulament, după caz.
(6)Pentru sistemele de IA cu grad ridicat de risc introduse pe piaţă, puse în funcţiune sau utilizate de instituţiile financiare reglementate de dreptul Uniunii din domeniul serviciilor financiare, autoritatea de supraveghere a pieţei în sensul prezentului regulament este autoritatea naţională relevantă responsabilă cu supravegherea financiară a instituţiilor respective în temeiul legislaţiei respective, în măsura în care introducerea pe piaţă, punerea în funcţiune sau utilizarea sistemului de IA este în legătură directă cu furnizarea serviciilor financiare respective.
(7)Prin derogare de la alineatul (6), în circumstanţe justificate şi cu condiţia asigurării coordonării, o altă autoritate relevantă poate fi identificată de statul membru drept autoritate de supraveghere a pieţei în sensul prezentului regulament.
Autorităţile naţionale de supraveghere a pieţei care supraveghează instituţiile de credit reglementate în temeiul Directivei 2013/36/UE, care participă la mecanismul unic de supraveghere instituit prin Regulamentul (UE) nr. 1024/2013, ar trebui să raporteze fără întârziere Băncii Centrale Europene orice informaţie identificată în cursul activităţilor lor de supraveghere a pieţei care ar putea prezenta un interes potenţial pentru sarcinile de supraveghere prudenţială ale Băncii Centrale Europene, astfel cum se specifică în regulamentul respectiv.
(8)Pentru sistemele de IA cu grad ridicat de risc enumerate la punctul 1 din anexa III la prezentul regulament, în măsura în care sistemele sunt utilizate în scopul aplicării legii, al gestionării frontierelor şi al respectării justiţiei şi democraţiei, şi pentru sistemele de IA cu grad ridicat de risc enumerate la punctele 6, 7 şi 8 din anexa III la prezentul regulament, statele membre desemnează drept autorităţi de supraveghere a pieţei în sensul prezentului regulament fie autorităţile competente de supraveghere a protecţiei datelor în temeiul Regulamentului (UE) 2016/679 sau al Directivei (UE) 2016/680, fie orice alte autorităţi desemnate în temeiul aceloraşi condiţii prevăzute la articolele 41-44 din Directiva (UE) 2016/680. Activităţile de supraveghere a pieţei nu afectează în niciun fel independenţa autorităţilor judiciare şi nici nu interferează în alt mod cu activităţile acestora atunci când acţionează în exerciţiul funcţiei lor judiciare.
(9)În cazul în care instituţii, organe, oficii sau agenţii ale Uniunii intră în domeniul de aplicare al prezentului regulament, Autoritatea Europeană pentru Protecţia Datelor acţionează în calitate de autoritate de supraveghere a pieţei pentru acestea, cu excepţia cazurilor în care Curtea de Justiţie a Uniunii Europene acţionează în exerciţiul funcţiei sale judiciare.
(10)Statele membre facilitează coordonarea dintre autorităţile de supraveghere a pieţei desemnate în temeiul prezentului regulament şi alte autorităţi sau organisme naţionale relevante care supraveghează aplicarea actelor legislative de armonizare ale Uniunii enumerate în anexa I sau în alte acte legislative ale Uniunii care ar putea fi relevante pentru sistemele de IA cu grad ridicat de risc menţionate în anexa III.
(11)Autorităţile de supraveghere a pieţei şi Comisia sunt în măsură să propună activităţi comune, inclusiv investigaţii comune, care să fie efectuate fie de autorităţile de supraveghere a pieţei, fie de autorităţile de supraveghere a pieţei în colaborare cu Comisia şi care au scopul de a promova conformitatea, de a identifica cazurile de neconformitate, de a sensibiliza sau de a oferi orientări în legătură cu prezentul regulament în ceea ce priveşte anumite categorii de sisteme de IA cu grad ridicat de risc despre care se constată că prezintă un risc grav în două sau mai multe state membre, în conformitate cu articolul 9 din Regulamentul (UE) 2019/1020. Oficiul pentru IA oferă sprijin în materie de coordonare pentru investigaţiile comune.
(12)Fără a aduce atingere competenţelor prevăzute în Regulamentul (UE) 2019/1020 şi dacă este relevant şi limitat la ceea ce este necesar pentru a-şi îndeplini sarcinile, furnizorii acordă acces deplin autorităţilor de supraveghere a pieţei la documentaţie, precum şi la seturile de date de antrenament, de validare şi de testare utilizate pentru dezvoltarea sistemelor de IA cu grad ridicat de risc, inclusiv, după caz şi sub rezerva unor garanţii de securitate, prin interfeţe de programare a aplicaţiilor (IPA) sau prin alte mijloace şi instrumente tehnice relevante care permit accesul de la distanţă.
(13)Autorităţilor de supraveghere a pieţei li se acordă acces la codul sursă al sistemului de IA cu grad ridicat de risc pe baza unei cereri motivate şi numai atunci când sunt îndeplinite ambele condiţii următoare:
a)accesul la codul sursă este necesar pentru a evalua conformitatea unui sistem de IA cu grad ridicat de risc cu cerinţele prevăzute în capitolul III secţiunea 2; şi
b)procedurile de testare sau de audit şi verificările bazate pe datele şi documentaţia furnizate de furnizor au fost epuizate sau s-au dovedit insuficiente.
(14)Orice informaţii sau documentaţie obţinute de autorităţile de supraveghere a pieţei în temeiul prezentului articol sunt tratate în conformitate cu obligaţiile de confidenţialitate prevăzute la articolul 78.
Art. 75: Asistenţa reciprocă, supravegherea pieţei şi controlul sistemelor de IA de uz general
(1)În cazul în care un sistem de IA se bazează pe un model de IA de uz general, iar modelul şi sistemul sunt dezvoltate de acelaşi furnizor, Oficiul pentru IA are competenţa de a monitoriza şi de a supraveghea conformitatea respectivului sistem de IA cu obligaţiile impuse în temeiul prezentului regulament. Pentru a îşi îndeplini sarcinile de monitorizare şi supraveghere, Oficiul pentru IA are toate competenţele unei autorităţi de supraveghere a pieţei prevăzute în prezenta secţiune şi în Regulamentul (UE) 2019/1020.
(2)În cazul în care au motive suficiente să considere că sisteme de IA de uz general care pot fi utilizate direct de către implementatori pentru cel puţin un scop clasificat ca prezentând un grad ridicat de risc în temeiul prezentului regulament nu respectă cerinţele prevăzute în prezentul regulament, autorităţile relevante de supraveghere a pieţei cooperează cu Oficiul pentru IA pentru a efectua evaluări ale conformităţii şi informează în consecinţă Consiliul IA şi alte autorităţi de supraveghere a pieţei.
(3)Dacă o autoritate de supraveghere a pieţei nu este în măsură să îşi încheie investigaţia privind sistemul de IA cu grad ridicat de risc din cauza incapacităţii sale de a accesa anumite informaţii legate de modelul de IA de uz general, în pofida faptului că a depus toate eforturile adecvate pentru a obţine informaţiile respective, aceasta poate transmite Oficiului pentru IA o cerere motivată prin care accesul la respectivele informaţii este impus. În acest caz, Oficiul pentru IA îi furnizează autorităţii solicitante fără întârziere şi, în orice caz, în termen de 30 de zile toate informaţiile pe care Oficiul pentru IA le consideră relevante pentru a stabili dacă un sistem de IA cu grad ridicat de risc este neconform. Autorităţile de supraveghere a pieţei garantează confidenţialitatea informaţiilor pe care le obţin în conformitate cu articolul 78 din prezentul regulament. Procedura prevăzută în capitolul VI din Regulamentul (UE) 2019/1020 se aplică mutatis mutandis.
Art. 76: Supravegherea testării în condiţii reale de către autorităţile de supraveghere a pieţei
(1)Autorităţile de supraveghere a pieţei deţin competenţele şi prerogativele necesare pentru a se asigura că testarea în condiţii reale este conformă cu prezentul regulament.
(2)În cazul în care se efectuează testarea în condiţii reale pentru sisteme de IA care sunt supravegheate într-un spaţiu de testare în materie de reglementare în domeniul IA în temeiul articolului 58, autorităţile de supraveghere a pieţei verifică conformitatea cu articolul 60 ca parte a rolului lor de supraveghere pentru spaţiul de testare în materie de reglementare în domeniul IA. Autorităţile respective pot permite, după caz, ca testarea în condiţii reale să fie efectuată de furnizor sau de potenţialul furnizor, prin derogare de la condiţiile prevăzute la articolul 60 alineatul (4) literele (f) şi (g).
(3)În cazul în care o autoritate de supraveghere a pieţei a fost informată de către potenţialul furnizor, de către furnizor sau de către orice parte terţă despre un incident grav sau are alte motive pentru a considera că nu sunt îndeplinite condiţiile prevăzute la articolele 60 şi 61, aceasta poate lua oricare dintre următoarele decizii pe teritoriul său, după caz:
a)suspendarea sau încetarea testării în condiţii reale;
b)solicitarea furnizorului sau a potenţialului furnizor şi a implementatorului sau a potenţialului implementator să modifice orice aspect al testării în condiţii reale.
(4)În cazul în care o autoritate de supraveghere a pieţei a luat o decizie menţionată la alineatul (3) de la prezentul articol sau a emis o obiecţie în sensul articolului 60 alineatul (4) litera (b), decizia sau obiecţia indică motivele care stau la baza acesteia, precum şi modul în care furnizorul sau potenţialul furnizor poate contesta decizia sau obiecţia.
(5)După caz, dacă o autoritate de supraveghere a pieţei a luat o decizie menţionată la alineatul (3), aceasta comunică motivele care stau la baza deciziei respective autorităţilor de supraveghere a pieţei din celelalte state membre în care sistemul de IA a fost testat în conformitate cu planul de testare.
Art. 77: Competenţele autorităţilor care protejează drepturile fundamentale
(1)Autorităţile sau organismele publice naţionale care supraveghează sau asigură respectarea obligaţiilor în temeiul dreptului Uniunii care protejează drepturile fundamentale, inclusiv dreptul la nediscriminare, în ceea ce priveşte utilizarea sistemelor de IA cu grad ridicat de risc menţionate în anexa III au competenţa de a solicita şi de a accesa orice documentaţie creată sau păstrată în temeiul prezentului regulament într-un limbaj şi un format accesibil, atunci când accesul la documentaţia respectivă este necesar pentru îndeplinirea cu eficacitate a mandatelor lor, în limitele jurisdicţiei lor. Autoritatea sau organismul public competent informează autoritatea de supraveghere a pieţei din statul membru în cauză cu privire la orice astfel de cerere.
(2)Până la 2 noiembrie 2024, fiecare stat membru identifică autorităţile sau organismele publice menţionate la alineatul (1) şi pune o listă a acestora la dispoziţia publicului. Statele membre îi notifică lista Comisiei şi celorlalte state membre şi o menţin la zi.
(3)În cazul în care documentaţia menţionată la alineatul (1) este insuficientă pentru a stabili dacă a avut loc sau nu o încălcare a obligaţiilor în temeiul dreptului Uniunii care protejează drepturile fundamentale, autoritatea sau organismul public menţionat la alineatul (1) poate adresa autorităţii de supraveghere a pieţei o cerere motivată de organizare a testării sistemului de IA cu grad ridicat de risc prin mijloace tehnice. Autoritatea de supraveghere a pieţei organizează testarea implicând îndeaproape autoritatea sau organismul public solicitant, într-un termen rezonabil de la primirea cererii.
(4)Toate informaţiile şi documentele obţinute de autorităţile sau organismele publice naţionale menţionate la alineatul (1) de la prezentul articol în temeiul dispoziţiilor prezentului articol sunt tratate în conformitate cu obligaţiile de confidenţialitate prevăzute la articolul 78.
Art. 78: Confidenţialitate
(1)Comisia, autorităţile de supraveghere a pieţei şi organismele notificate, precum şi orice altă persoană fizică sau juridică implicată în aplicarea prezentului regulament respectă, în conformitate cu dreptul Uniunii sau cu dreptul intern, confidenţialitatea informaţiilor şi a datelor obţinute în îndeplinirea sarcinilor şi a activităţilor lor într-un mod care să protejeze, în special:
a)drepturile de proprietate intelectuală şi informaţiile comerciale confidenţiale sau secretele comerciale ale unei persoane fizice sau juridice, inclusiv codul sursă, cu excepţia cazurilor menţionate la articolul 5 din Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului (57);
(57)Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului din 8 iunie 2016 privind protecţia know-how-ului şi a informaţiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării şi divulgării ilegale (JO L 157, 15.6.2016, p. 1).
b)punerea efectivă în aplicare a prezentului regulament, în special în scopul inspecţiilor, investigaţiilor şi auditurilor;
c)interesele de securitate publică şi naţională;
d)desfăşurarea procedurilor penale sau administrative;
e)informaţiile clasificate în temeiul dreptului Uniunii sau al dreptului intern.
(2)Autorităţile implicate în aplicarea prezentului regulament în temeiul alineatului (1) solicită numai datele care sunt strict necesare pentru evaluarea riscului prezentat de sistemele de IA şi pentru exercitarea competenţelor lor în conformitate cu prezentul regulament şi cu Regulamentul (UE) 2019/1020. Acestea instituie măsuri de securitate cibernetică corespunzătoare şi eficace pentru a proteja securitatea şi confidenţialitatea informaţiilor şi a datelor obţinute şi şterg datele colectate de îndată ce acestea nu mai sunt necesare în scopul pentru care au fost obţinute, în conformitate cu dreptul Uniunii sau dreptul intern aplicabil.
(3)Fără a aduce atingere alineatelor (1) şi (2), informaţiile care au făcut obiectul unui schimb în condiţii de confidenţialitate între autorităţile naţionale competente şi între autorităţile naţionale competente şi Comisie nu se divulgă fără consultarea prealabilă a autorităţii naţionale competente emitente şi a implementatorului atunci când sistemele de IA cu grad ridicat de risc menţionate la punctul 1, 6 sau 7 din anexa III sunt utilizate de autorităţile de aplicare a legii, de control la frontiere, de imigraţie sau de azil şi atunci când o astfel de divulgare ar pune în pericol interese de siguranţă publică şi de securitate naţională. Acest schimb de informaţii nu acoperă datele operaţionale sensibile legate de activităţile autorităţilor de aplicare a legii, de control la frontiere, de imigraţie sau de azil.
În cazul în care autorităţile de aplicare a legii, de imigraţie sau de azil sunt furnizori de sisteme de IA cu grad ridicat de risc menţionate la punctul 1, 6 sau 7 din anexa III, documentaţia tehnică menţionată în anexa IV rămâne la sediul autorităţilor respective. Autorităţile respective se asigură că autorităţile de supraveghere a pieţei menţionate la articolul 74 alineatele (8) şi (9), după caz, pot, la cerere, să acceseze imediat documentaţia sau să obţină o copie a acesteia. Numai personalului autorităţii de supraveghere a pieţei care deţine nivelul corespunzător de autorizaţie de securitate i se permite accesul la documentaţia respectivă sau la orice copie a acesteia.
(4)Alineatele (1), (2) şi (3) nu aduc atingere drepturilor şi obligaţiilor care revin Comisiei, statelor membre şi autorităţilor relevante ale acestora, precum şi celor care revin organismelor notificate cu privire la schimbul de informaţii şi difuzarea avertizărilor, inclusiv în contextul cooperării transfrontaliere, şi nu aduc atingere nici obligaţiilor părţilor în cauză de a furniza informaţii în temeiul dreptului penal al statelor membre.
(5)Comisia şi statele membre pot face schimb, atunci când este necesar şi în conformitate cu dispoziţiile relevante din acordurile internaţionale şi comerciale, de informaţii confidenţiale cu autorităţile de reglementare din ţări terţe cu care au încheiat acorduri de confidenţialitate bilaterale sau multilaterale care garantează un nivel adecvat de confidenţialitate.
Art. 79: Procedura la nivel naţional aplicabilă sistemelor de IA care prezintă un risc
(1)Prin sisteme de IA care prezintă un risc se înţelege un "produs care prezintă un risc", în sensul definiţiei de la articolul 3 punctul 19 din Regulamentul (UE) 2019/1020, în măsura în care prezintă riscuri pentru sănătatea sau siguranţa ori pentru drepturile fundamentale ale persoanelor.
(2)În cazul în care autoritatea de supraveghere a pieţei dintr-un stat membru are suficiente motive să considere că un sistem de IA prezintă un risc astfel cum se menţionează la alineatul (1) de la prezentul articol, aceasta efectuează o evaluare a sistemului de IA în cauză din punctul de vedere al conformităţii sale cu toate cerinţele şi obligaţiile prevăzute în prezentul regulament. Se acordă o atenţie deosebită sistemelor de IA care prezintă un risc pentru grupurile vulnerabile. Atunci când sunt identificate riscuri pentru drepturile fundamentale, autoritatea de supraveghere a pieţei informează şi autorităţile sau organismele publice naţionale relevante menţionate la articolul 77 alineatul (1) şi cooperează pe deplin cu acestea. Operatorii relevanţi cooperează, după caz, cu autoritatea de supraveghere a pieţei şi cu celelalte autorităţi sau organisme publice naţionale menţionate la articolul 77 alineatul (1).
În cazul în care, pe parcursul evaluării respective, autoritatea de supraveghere a pieţei sau, după caz, autoritatea de supraveghere a pieţei în cooperare cu autoritatea publică naţională menţionată la articolul 77 alineatul (1) constată că sistemul de IA nu respectă cerinţele şi obligaţiile prevăzute în prezentul regulament, aceasta solicită fără întârzieri nejustificate operatorului relevant să ia toate măsurile corective adecvate pentru a asigura conformitatea sistemului de IA, pentru a retrage sistemul de IA de pe piaţă sau pentru a-l rechema într-un termen pe care autoritatea de supraveghere a pieţei îl poate indica şi, în orice caz, nu mai târziu de 15 zile lucrătoare sau astfel cum se prevede în actele legislative de armonizare relevante ale Uniunii.
Autorităţile de supraveghere a pieţei informează organismul notificat relevant în consecinţă. Articolul 18 din Regulamentul (UE) 2019/1020 se aplică măsurilor menţionate la al doilea paragraf de la prezentul alineat.
(3)În cazul în care autoritatea de supraveghere a pieţei consideră că neconformitatea nu se limitează la teritoriul său naţional, aceasta informează fără întârzieri nejustificate Comisia şi celelalte state membre cu privire la rezultatele evaluării şi la măsurile pe care i le-a impus operatorului.
(4)Operatorul se asigură că sunt luate toate măsurile corective adecvate pentru toate sistemele de IA în cauză pe care acesta le-a pus la dispoziţie pe piaţa Uniunii.
(5)În cazul în care operatorul unui sistem de IA nu ia măsurile corective adecvate în termenul menţionat la alineatul (2), autoritatea de supraveghere a pieţei ia toate măsurile provizorii corespunzătoare pentru a interzice sau a restricţiona punerea la dispoziţie a sistemului de IA pe piaţa sa naţională sau punerea acestuia în funcţiune, pentru a retrage produsul sau sistemul de IA de sine stătător de pe piaţa respectivă ori pentru a-l rechema. Autoritatea respectivă notifică fără întârzieri nejustificate Comisiei şi celorlalte state membre măsurile respective.
(6)Notificarea menţionată la alineatul (5) include toate detaliile disponibile, în special informaţiile necesare pentru a identifica sistemul de IA neconform, originea sistemului de IA şi lanţul de aprovizionare, natura neconformităţii invocate şi riscul implicat, natura şi durata măsurilor naţionale luate, precum şi argumentele prezentate de operatorul relevant. În special, autorităţile de supraveghere a pieţei indică dacă neconformitatea se datorează unuia sau mai multora dintre următoarele motive:
a)nerespectarea interdicţiei privind practicile în domeniul IA menţionate la articolul 5;
b)nerespectarea de către sistemul de IA cu grad ridicat de risc a cerinţelor prevăzute în capitolul III secţiunea 2;
c)existenţa unor deficienţe în ceea ce priveşte standardele armonizate sau specificaţiile comune menţionate la articolele 40 şi 41 care conferă o prezumţie de conformitate;
d)nerespectarea articolului 50.
(7)Autorităţile de supraveghere a pieţei, altele decât autoritatea de supraveghere a pieţei din statul membru care a iniţiat procedura, informează fără întârzieri nejustificate Comisia şi celelalte state membre cu privire la toate măsurile adoptate şi la toate informaţiile suplimentare deţinute referitoare la neconformitatea sistemului de IA în cauză şi, în cazul unui dezacord cu măsura naţională notificată, cu privire la obiecţiile lor.
(8)În cazul în care, în termen de trei luni de la primirea notificării menţionate la alineatul (5) de la prezentul articol, nicio autoritate de supraveghere a pieţei a niciunui stat membru şi nici Comisia nu ridică vreo obiecţie cu privire la o măsură provizorie luată de o autoritate de supraveghere a pieţei a unui alt stat membru, măsura respectivă este considerată justificată. Acest lucru nu aduce atingere drepturilor procedurale ale operatorului în cauză în conformitate cu articolul 18 din Regulamentul (UE) 2019/1020. Termenul de trei luni menţionat la prezentul alineat se reduce la 30 de zile în cazul nerespectării interdicţiei privind practicile în domeniul IA menţionate la articolul 5 din prezentul regulament.
(9)Autorităţile de supraveghere a pieţei se asigură că se iau măsuri restrictive adecvate în ceea ce priveşte produsul sau sistemul de IA în cauză, cum ar fi retragerea fără întârzieri nejustificate a produsului sau a sistemului de IA de pe pieţele lor.
Art. 80: Procedura aplicabilă sistemelor de IA clasificate de furnizor ca neprezentând un grad ridicat de risc în aplicarea anexei III
(1)În cazul în care o autoritate de supraveghere a pieţei are motive suficiente să considere că un sistem de IA clasificat de furnizor ca neprezentând un grad ridicat de risc în conformitate cu articolul 6 alineatul (3) prezintă, de fapt, un grad ridicat de risc, autoritatea de supraveghere a pieţei efectuează o evaluare a sistemului de IA în cauză în ceea ce priveşte clasificarea sa ca sistem de IA cu grad ridicat de risc, pe baza condiţiilor prevăzute la articolul 6 alineatul (3) şi în orientările Comisiei.
(2)În cazul în care, pe parcursul evaluării respective, autoritatea de supraveghere a pieţei constată că sistemul de IA în cauză prezintă un grad ridicat de risc, aceasta solicită fără întârzieri nejustificate furnizorului relevant să ia toate măsurile necesare pentru a asigura conformitatea sistemului de IA cu cerinţele şi obligaţiile prevăzute în prezentul regulament, precum şi să ia măsuri corective adecvate într-un termen pe care autoritatea de supraveghere a pieţei îl poate indica.
(3)În cazul în care autoritatea de supraveghere a pieţei consideră că utilizarea sistemului de IA în cauză nu se limitează la teritoriul său naţional, aceasta informează fără întârzieri nejustificate Comisia şi celelalte state membre cu privire la rezultatele evaluării şi la măsurile pe care i le-a impus furnizorului.
(4)Furnizorul se asigură că se iau toate măsurile necesare pentru a asigura conformitatea sistemului de IA cu cerinţele şi obligaţiile prevăzute în prezentul regulament. În cazul în care furnizorul unui sistem de IA în cauză nu asigură conformitatea sistemului de IA cu respectivele cerinţe şi obligaţii în termenul menţionat la alineatul (2) de la prezentul articol, furnizorului i se aplică amenzi în conformitate cu articolul 99.
(5)Furnizorul se asigură că sunt întreprinse toate măsurile corective adecvate pentru toate sistemele de IA în cauză pe care acesta le-a pus la dispoziţie pe piaţa Uniunii.
(6)Dacă furnizorul sistemului de IA în cauză nu ia măsurile corective adecvate în termenul menţionat la alineatul (2) de la prezentul articol, se aplică articolul 79 alineatele (5)-(9).
(7)Dacă, în cursul evaluării respective în temeiul alineatului (1) de la prezentul articol, autoritatea de supraveghere a pieţei stabileşte că sistemul de IA a fost clasificat greşit de furnizor ca neprezentând un grad ridicat de risc pentru a eluda aplicarea cerinţelor de la capitolul III secţiunea 2, furnizorului i se aplică amenzi în conformitate cu articolul 99.
(8)În exercitarea competenţei lor de monitorizare a aplicării prezentului articol şi în conformitate cu articolul 11 din Regulamentul (UE) 2019/1020, autorităţile de supraveghere a pieţei pot efectua verificări adecvate, ţinând seama în special de informaţiile stocate în baza de date a UE menţionată la articolul 71 din prezentul regulament.
Art. 81: Procedura de salvgardare a Uniunii
(1)Dacă, în termen de trei luni de la primirea notificării menţionate la articolul 79 alineatul (5) sau în termen de 30 de zile în cazul nerespectării interdicţiei privind practicile în domeniul IA menţionate la articolul 5, se ridică obiecţii de către autoritatea de supraveghere a pieţei a unui stat membru împotriva unei măsuri luate de altă autoritate de supraveghere a pieţei sau în cazul în care Comisia consideră că măsura este contrară dreptului Uniunii, Comisia iniţiază fără întârzieri nejustificate consultări cu autoritatea de supraveghere a pieţei a statului membru relevant şi cu operatorul sau operatorii şi evaluează măsura naţională. Pe baza rezultatelor evaluării respective, Comisia decide dacă măsura naţională este justificată sau nu în termen de şase luni ori, în cazul nerespectării interdicţiei privind practicile în domeniul IA menţionate la articolul 5, în termen de 60 de zile de la notificarea menţionată la articolul 79 alineatul (5) şi notifică această decizie autorităţii de supraveghere a pieţei a statului membru în cauză. Comisia informează, de asemenea, toate celelalte autorităţi de supraveghere a pieţei cu privire la decizia sa.
(2)În cazul în care Comisia consideră că măsura luată de statul membru în cauză este justificată, toate statele membre se asigură că iau măsuri restrictive adecvate în ceea ce priveşte sistemul de IA în cauză, cum ar fi impunerea retragerii fără întârzieri nejustificate a sistemului de IA de pe piaţa lor, şi informează Comisia în consecinţă. În cazul în care Comisia consideră că măsura naţională este nejustificată, statul membru în cauză retrage măsura şi informează Comisia în consecinţă.
(3)Atunci când măsura naţională este considerată justificată, iar neconformitatea sistemului de IA este atribuită unor deficienţe ale standardelor armonizate sau ale specificaţiilor comune menţionate la articolele 40 şi 41 din prezentul regulament, Comisia aplică procedura prevăzută la articolul 11 din Regulamentul (UE) nr. 1025/2012.
Art. 82: Sisteme de IA conforme care prezintă un risc
(1)Dacă, în urma efectuării unei evaluări în temeiul articolului 79, după consultarea autorităţii publice naţionale relevante menţionate la articolul 77 alineatul (1), autoritatea de supraveghere a pieţei dintr-un stat membru constată că, deşi un sistem de IA cu grad ridicat de risc este în conformitate cu prezentul regulament, acesta prezintă totuşi un risc pentru sănătatea sau siguranţa persoanelor, pentru drepturile fundamentale sau pentru alte aspecte legate de protecţia interesului public, autoritatea de supraveghere a pieţei respectivă impune operatorului relevant să ia toate măsurile corespunzătoare pentru a se asigura că sistemul de IA în cauză, atunci când este introdus pe piaţă sau pus în funcţiune, nu mai prezintă riscul respectiv fără întârzieri nejustificate, într-un termen pe care aceasta îl poate indica.
(2)Furnizorul sau alt operator relevant se asigură că sunt luate măsuri corective cu privire la toate sistemele de IA în cauză pe care le-a pus la dispoziţie pe piaţa Uniunii, în termenul prevăzut de autoritatea de supraveghere a pieţei din statul membru menţionat la alineatul (1).
(3)Statele membre informează imediat Comisia şi celelalte state membre cu privire la o constatare în temeiul alineatului (1). Informaţiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului de IA în cauză, originea şi a lanţul de aprovizionare aferent acestuia, natura riscului implicat, precum şi natura şi durata măsurilor naţionale luate.
(4)Comisia iniţiază fără întârzieri nejustificate consultări cu statele membre în cauză şi cu operatorii relevanţi şi evaluează măsurile naţionale luate. Pe baza rezultatelor evaluării respective, Comisia decide dacă măsura este justificată şi, după caz, propune alte măsuri adecvate.
(5)Comisia comunică imediat decizia sa statelor membre în cauză şi operatorilor relevanţi. Aceasta informează, de asemenea, celelalte state membre.
Art. 83: Neconformitatea formală
(1)Autoritatea de supraveghere a pieţei dintr-un stat membru solicită operatorului relevant să pună capăt neconformităţii în cauză, într-un termen pe care aceasta îl poate indica, atunci când constată una dintre situaţiile următoare:
a)marcajul CE a fost aplicat cu încălcarea articolului 48;
b)marcajul CE nu a fost aplicat;
c)declaraţia de conformitate UE menţionată la articolul 47 nu a fost întocmită;
d)declaraţia de conformitate UE menţionată la articolul 47 nu a fost întocmită corect;
e)nu a fost efectuată înregistrarea în baza de date a UE menţionată la articolul 71;
f)după caz, nu a fost numit un reprezentant autorizat;
g)documentaţia tehnică nu este disponibilă.
(2)În cazul în care neconformitatea menţionată la alineatul (1) persistă, autoritatea de supraveghere a pieţei din statul membru în cauză ia măsuri corespunzătoare şi proporţionate pentru a restricţiona sau a interzice punerea la dispoziţie pe piaţă a sistemului de IA cu grad ridicat de risc sau pentru a se asigura că acesta este rechemat sau retras de pe piaţă fără întârziere.
Art. 84: Structurile de sprijin pentru testarea IA ale Uniunii
(1)Comisia desemnează una sau mai multe structuri de sprijin pentru testarea IA ale Uniunii pentru a îndeplini sarcinile enumerate la articolul 21 alineatul (6) din Regulamentul (UE) 2019/1020 în domeniul IA.
(2)Fără a aduce atingere sarcinilor menţionate la alineatul (1), structurile de sprijin pentru testarea IA ale Uniunii furnizează, de asemenea, consiliere tehnică sau ştiinţifică independentă la cererea Consiliului IA, a Comisiei sau a autorităţilor de supraveghere a pieţei.