SECȚIUNEA 2

Schimbul de informații privind incidentele grave

Articolul 73

Raportarea incidentelor grave

(1)   Furnizorii de sisteme de IA cu grad ridicat de risc introduse pe piața Uniunii raportează orice incident grav autorităților de supraveghere a pieței din statele membre în care s-a produs incidentul respectiv.

(2)   Raportul menționat la alineatul (1) se efectuează imediat după ce furnizorul a stabilit o legătură de cauzalitate între sistemul de IA și incidentul grav sau probabilitatea rezonabilă a unei astfel de legături și, în orice caz, nu mai târziu de 15 zile de la data la care furnizorul sau, după caz, implementatorul a luat cunoștință de incidentul grav.

Termenul pentru raportarea menționată la primul paragraf ține seama de gravitatea incidentului grav.

(3)   În pofida alineatului (2) de la prezentul articol, în cazul unei încălcări pe scară largă sau al unui incident grav, astfel cum sunt definite la articolul 3 punctul 49 litera (b), raportul menționat la alineatul (1) de la prezentul articol se furnizează imediat și în termen de cel mult două zile de la data la care furnizorul sau, după caz, implementatorul a luat cunoștință de incidentul respectiv.

(4)   În pofida alineatului (2), în caz de deces al unei persoane, raportul se pune la dispoziție imediat după ce furnizorul sau implementatorul a stabilit sau de îndată ce suspectează o legătură de cauzalitate între sistemul de IA cu grad ridicat de risc și incidentul grav, dar nu mai târziu de 10 zile de la data la care furnizorul sau, după caz, implementatorul a luat cunoștință de incidentul grav.

(5)   Dacă este necesar pentru a asigura raportarea în timp util, furnizorul sau, după caz, implementatorul poate prezenta un raport inițial care este incomplet, urmat de un raport complet.

(6)   În urma raportării unui incident grav în temeiul alineatului (1), furnizorul efectuează, fără întârziere, investigațiile necesare cu privire la incidentul grav și la sistemul de IA în cauză. Acest lucru include o evaluare a riscurilor incidentului și măsuri corective.

În cursul investigațiilor menționate la primul paragraf, furnizorul cooperează cu autoritățile competente și, după caz, cu organismul notificat în cauză și nu efectuează nicio investigație care presupune modificarea sistemului de IA în cauză într-un mod care poate afecta orice evaluare ulterioară a cauzelor incidentului, înainte de a informa autoritățile competente în legătură cu o astfel de acțiune.

(7)   La primirea unei notificări referitoare la un incident grav menționat la articolul 3 punctul 49 litera (c), autoritatea relevantă de supraveghere a pieței informează autoritățile sau organismele publice naționale menționate la articolul 77 alineatul (1). Comisia elaborează orientări specifice pentru a facilita respectarea obligațiilor prevăzute la alineatul (1) de la prezentul articol. Orientările respective se emit până la 2 august 2025 și se evaluează periodic.

(8)   Autoritatea de supraveghere a pieței ia măsurile corespunzătoare, astfel cum se prevede la articolul 19 din Regulamentul (UE) 2019/1020, în termen de șapte de zile de la data la care a primit notificarea menționată la alineatul (1) de la prezentul articol și urmează procedurile de notificare prevăzute în respectivul regulament.

(9)   În cazul sistemelor de IA cu grad ridicat de risc menționate în anexa III care sunt introduse pe piață sau puse în funcțiune de furnizori care fac obiectul unor instrumente legislative ale Uniunii care prevăd obligații de raportare echivalente cu cele prevăzute în prezentul regulament, notificarea incidentelor grave se limitează la cele menționate la articolul 3 punctul 49 litera (c).

(10)   În cazul sistemelor de IA cu grad ridicat de risc care sunt componente de siguranță ale unor dispozitive sau sunt ele însele dispozitive care fac obiectul Regulamentelor (UE) 2017/745 și (UE) 2017/746, notificarea incidentelor grave se limitează la cele menționate la articolul 3 punctul 49 litera (c) din prezentul regulament și se efectuează către autoritatea națională competentă aleasă în acest scop de statele membre în care s-a produs incidentul respectiv.

(11)   Autoritățile naționale competente îi notifică imediat Comisiei orice incident grav, indiferent dacă au luat sau nu măsuri cu privire la acesta, în conformitate cu articolul 20 din Regulamentul (UE) 2019/1020.