SECȚIUNEA 3
Aplicarea legii
Articolul 74
Supravegherea pieței și controlul sistemelor de IA pe piața Uniunii
(1) Regulamentul (UE) 2019/1020 se aplică sistemelor de IA care intră sub incidența prezentului regulament. În scopul asigurării efective a respectării prezentului regulament:
| (a) | orice trimitere la un operator economic în temeiul Regulamentului (UE) 2019/1020 se interpretează ca incluzând toți operatorii identificați la articolul 2 alineatul (1) din prezentul regulament; |
| (b) | orice trimitere la un produs în temeiul Regulamentului (UE) 2019/1020 se interpretează ca incluzând toate sistemele de IA care intră în domeniul de aplicare al prezentului regulament. |
(2) Ca parte a obligațiilor lor de raportare în temeiul articolului 34 alineatul (4) din Regulamentul (UE) 2019/1020, autoritățile de supraveghere a pieței raportează anual Comisiei și autorităților naționale de concurență relevante toate informațiile identificate în cursul activităților de supraveghere a pieței care ar putea prezenta un potențial interes pentru aplicarea dreptului Uniunii privind normele în materie de concurență. De asemenea, acestea raportează anual Comisiei despre utilizarea practicilor interzise care a avut loc în anul respectiv și despre măsurile luate.
(3) În cazul sistemelor de IA cu grad ridicat de risc legate de produse reglementate de actele legislative de armonizare ale Uniunii enumerate în secțiunea A din anexa I, autoritatea de supraveghere a pieței în sensul prezentului regulament este autoritatea responsabilă cu activitățile de supraveghere a pieței desemnată în temeiul respectivelor acte legislative.
Prin derogare de la primul paragraf și în circumstanțe corespunzătoare, statele membre pot desemna o altă autoritate relevantă care să acționeze în calitate de autoritate de supraveghere a pieței, cu condiția ca acestea să asigure coordonarea cu autoritățile sectoriale relevante de supraveghere a pieței responsabile cu aplicarea legislației de armonizare a Uniunii enumerate în anexa I.
(4) Procedurile menționate la articolele 79-83 din prezentul regulament nu se aplică sistemelor de IA legate de produse reglementate de actele legislative de armonizare ale Uniunii enumerate în secțiunea A din anexa I, atunci când respectivele acte juridice prevăd deja proceduri care asigură un nivel de protecție echivalent și care au același obiectiv. În astfel de cazuri, se aplică în schimb procedurile sectoriale relevante.
(5) Fără a aduce atingere competențelor autorităților de supraveghere a pieței în temeiul articolului 14 din Regulamentul (UE) 2019/1020, în scopul aplicării efective a prezentului regulament, autoritățile de supraveghere a pieței pot exercita de la distanță competențele menționate la articolul 14 alineatul (4) literele (d) și (j) din respectivul regulament, după caz.
(6) Pentru sistemele de IA cu grad ridicat de risc introduse pe piață, puse în funcțiune sau utilizate de instituțiile financiare reglementate de dreptul Uniunii din domeniul serviciilor financiare, autoritatea de supraveghere a pieței în sensul prezentului regulament este autoritatea națională relevantă responsabilă cu supravegherea financiară a instituțiilor respective în temeiul legislației respective, în măsura în care introducerea pe piață, punerea în funcțiune sau utilizarea sistemului de IA este în legătură directă cu furnizarea serviciilor financiare respective.
(7) Prin derogare de la alineatul (6), în circumstanțe justificate și cu condiția asigurării coordonării, o altă autoritate relevantă poate fi identificată de statul membru drept autoritate de supraveghere a pieței în sensul prezentului regulament.
Autoritățile naționale de supraveghere a pieței care supraveghează instituțiile de credit reglementate în temeiul Directivei 2013/36/UE, care participă la mecanismul unic de supraveghere instituit prin Regulamentul (UE) nr. 1024/2013, ar trebui să raporteze fără întârziere Băncii Centrale Europene orice informație identificată în cursul activităților lor de supraveghere a pieței care ar putea prezenta un interes potențial pentru sarcinile de supraveghere prudențială ale Băncii Centrale Europene, astfel cum se specifică în regulamentul respectiv.
(8) Pentru sistemele de IA cu grad ridicat de risc enumerate la punctul 1 din anexa III la prezentul regulament, în măsura în care sistemele sunt utilizate în scopul aplicării legii, al gestionării frontierelor și al respectării justiției și democrației, și pentru sistemele de IA cu grad ridicat de risc enumerate la punctele 6, 7 și 8 din anexa III la prezentul regulament, statele membre desemnează drept autorități de supraveghere a pieței în sensul prezentului regulament fie autoritățile competente de supraveghere a protecției datelor în temeiul Regulamentului (UE) 2016/679 sau al Directivei (UE) 2016/680, fie orice alte autorități desemnate în temeiul acelorași condiții prevăzute la articolele 41-44 din Directiva (UE) 2016/680. Activitățile de supraveghere a pieței nu afectează în niciun fel independența autorităților judiciare și nici nu interferează în alt mod cu activitățile acestora atunci când acționează în exercițiul funcției lor judiciare.
(9) În cazul în care instituții, organe, oficii sau agenții ale Uniunii intră în domeniul de aplicare al prezentului regulament, Autoritatea Europeană pentru Protecția Datelor acționează în calitate de autoritate de supraveghere a pieței pentru acestea, cu excepția cazurilor în care Curtea de Justiție a Uniunii Europene acționează în exercițiul funcției sale judiciare.
(10) Statele membre facilitează coordonarea dintre autoritățile de supraveghere a pieței desemnate în temeiul prezentului regulament și alte autorități sau organisme naționale relevante care supraveghează aplicarea actelor legislative de armonizare ale Uniunii enumerate în anexa I sau în alte acte legislative ale Uniunii care ar putea fi relevante pentru sistemele de IA cu grad ridicat de risc menționate în anexa III.
(11) Autoritățile de supraveghere a pieței și Comisia sunt în măsură să propună activități comune, inclusiv investigații comune, care să fie efectuate fie de autoritățile de supraveghere a pieței, fie de autoritățile de supraveghere a pieței în colaborare cu Comisia și care au scopul de a promova conformitatea, de a identifica cazurile de neconformitate, de a sensibiliza sau de a oferi orientări în legătură cu prezentul regulament în ceea ce privește anumite categorii de sisteme de IA cu grad ridicat de risc despre care se constată că prezintă un risc grav în două sau mai multe state membre, în conformitate cu articolul 9 din Regulamentul (UE) 2019/1020. Oficiul pentru IA oferă sprijin în materie de coordonare pentru investigațiile comune.
(12) Fără a aduce atingere competențelor prevăzute în Regulamentul (UE) 2019/1020 și dacă este relevant și limitat la ceea ce este necesar pentru a-și îndeplini sarcinile, furnizorii acordă acces deplin autorităților de supraveghere a pieței la documentație, precum și la seturile de date de antrenament, de validare și de testare utilizate pentru dezvoltarea sistemelor de IA cu grad ridicat de risc, inclusiv, după caz și sub rezerva unor garanții de securitate, prin interfețe de programare a aplicațiilor (IPA) sau prin alte mijloace și instrumente tehnice relevante care permit accesul de la distanță.
(13) Autorităților de supraveghere a pieței li se acordă acces la codul sursă al sistemului de IA cu grad ridicat de risc pe baza unei cereri motivate și numai atunci când sunt îndeplinite ambele condiții următoare:
| (a) | accesul la codul sursă este necesar pentru a evalua conformitatea unui sistem de IA cu grad ridicat de risc cu cerințele prevăzute în capitolul III secțiunea 2; și |
| (b) | procedurile de testare sau de audit și verificările bazate pe datele și documentația furnizate de furnizor au fost epuizate sau s-au dovedit insuficiente. |
(14) Orice informații sau documentație obținute de autoritățile de supraveghere a pieței în temeiul prezentului articol sunt tratate în conformitate cu obligațiile de confidențialitate prevăzute la articolul 78.
Articolul 75
Asistența reciprocă, supravegherea pieței și controlul sistemelor de IA de uz general
(1) În cazul în care un sistem de IA se bazează pe un model de IA de uz general, iar modelul și sistemul sunt dezvoltate de același furnizor, Oficiul pentru IA are competența de a monitoriza și de a supraveghea conformitatea respectivului sistem de IA cu obligațiile impuse în temeiul prezentului regulament. Pentru a își îndeplini sarcinile de monitorizare și supraveghere, Oficiul pentru IA are toate competențele unei autorități de supraveghere a pieței prevăzute în prezenta secțiune și în Regulamentul (UE) 2019/1020.
(2) În cazul în care au motive suficiente să considere că sisteme de IA de uz general care pot fi utilizate direct de către implementatori pentru cel puțin un scop clasificat ca prezentând un grad ridicat de risc în temeiul prezentului regulament nu respectă cerințele prevăzute în prezentul regulament, autoritățile relevante de supraveghere a pieței cooperează cu Oficiul pentru IA pentru a efectua evaluări ale conformității și informează în consecință Consiliul IA și alte autorități de supraveghere a pieței.
(3) Dacă o autoritate de supraveghere a pieței nu este în măsură să își încheie investigația privind sistemul de IA cu grad ridicat de risc din cauza incapacității sale de a accesa anumite informații legate de modelul de IA de uz general, în pofida faptului că a depus toate eforturile adecvate pentru a obține informațiile respective, aceasta poate transmite Oficiului pentru IA o cerere motivată prin care accesul la respectivele informații este impus. În acest caz, Oficiul pentru IA îi furnizează autorității solicitante fără întârziere și, în orice caz, în termen de 30 de zile toate informațiile pe care Oficiul pentru IA le consideră relevante pentru a stabili dacă un sistem de IA cu grad ridicat de risc este neconform. Autoritățile de supraveghere a pieței garantează confidențialitatea informațiilor pe care le obțin în conformitate cu articolul 78 din prezentul regulament. Procedura prevăzută în capitolul VI din Regulamentul (UE) 2019/1020 se aplică mutatis mutandis.
Articolul 76
Supravegherea testării în condiții reale de către autoritățile de supraveghere a pieței
(1) Autoritățile de supraveghere a pieței dețin competențele și prerogativele necesare pentru a se asigura că testarea în condiții reale este conformă cu prezentul regulament.
(2) În cazul în care se efectuează testarea în condiții reale pentru sisteme de IA care sunt supravegheate într-un spațiu de testare în materie de reglementare în domeniul IA în temeiul articolului 58, autoritățile de supraveghere a pieței verifică conformitatea cu articolul 60 ca parte a rolului lor de supraveghere pentru spațiul de testare în materie de reglementare în domeniul IA. Autoritățile respective pot permite, după caz, ca testarea în condiții reale să fie efectuată de furnizor sau de potențialul furnizor, prin derogare de la condițiile prevăzute la articolul 60 alineatul (4) literele (f) și (g).
(3) În cazul în care o autoritate de supraveghere a pieței a fost informată de către potențialul furnizor, de către furnizor sau de către orice parte terță despre un incident grav sau are alte motive pentru a considera că nu sunt îndeplinite condițiile prevăzute la articolele 60 și 61, aceasta poate lua oricare dintre următoarele decizii pe teritoriul său, după caz:
| (a) | suspendarea sau încetarea testării în condiții reale; |
| (b) | solicitarea furnizorului sau a potențialului furnizor și a implementatorului sau a potențialului implementator să modifice orice aspect al testării în condiții reale. |
(4) În cazul în care o autoritate de supraveghere a pieței a luat o decizie menționată la alineatul (3) de la prezentul articol sau a emis o obiecție în sensul articolului 60 alineatul (4) litera (b), decizia sau obiecția indică motivele care stau la baza acesteia, precum și modul în care furnizorul sau potențialul furnizor poate contesta decizia sau obiecția.
(5) După caz, dacă o autoritate de supraveghere a pieței a luat o decizie menționată la alineatul (3), aceasta comunică motivele care stau la baza deciziei respective autorităților de supraveghere a pieței din celelalte state membre în care sistemul de IA a fost testat în conformitate cu planul de testare.
Articolul 77
Competențele autorităților care protejează drepturile fundamentale
(1) Autoritățile sau organismele publice naționale care supraveghează sau asigură respectarea obligațiilor în temeiul dreptului Uniunii care protejează drepturile fundamentale, inclusiv dreptul la nediscriminare, în ceea ce privește utilizarea sistemelor de IA cu grad ridicat de risc menționate în anexa III au competența de a solicita și de a accesa orice documentație creată sau păstrată în temeiul prezentului regulament într-un limbaj și un format accesibil, atunci când accesul la documentația respectivă este necesar pentru îndeplinirea cu eficacitate a mandatelor lor, în limitele jurisdicției lor. Autoritatea sau organismul public competent informează autoritatea de supraveghere a pieței din statul membru în cauză cu privire la orice astfel de cerere.
(2) Până la 2 noiembrie 2024, fiecare stat membru identifică autoritățile sau organismele publice menționate la alineatul (1) și pune o listă a acestora la dispoziția publicului. Statele membre îi notifică lista Comisiei și celorlalte state membre și o mențin la zi.
(3) În cazul în care documentația menționată la alineatul (1) este insuficientă pentru a stabili dacă a avut loc sau nu o încălcare a obligațiilor în temeiul dreptului Uniunii care protejează drepturile fundamentale, autoritatea sau organismul public menționat la alineatul (1) poate adresa autorității de supraveghere a pieței o cerere motivată de organizare a testării sistemului de IA cu grad ridicat de risc prin mijloace tehnice. Autoritatea de supraveghere a pieței organizează testarea implicând îndeaproape autoritatea sau organismul public solicitant, într-un termen rezonabil de la primirea cererii.
(4) Toate informațiile și documentele obținute de autoritățile sau organismele publice naționale menționate la alineatul (1) de la prezentul articol în temeiul dispozițiilor prezentului articol sunt tratate în conformitate cu obligațiile de confidențialitate prevăzute la articolul 78.
Articolul 78
Confidențialitate
(1) Comisia, autoritățile de supraveghere a pieței și organismele notificate, precum și orice altă persoană fizică sau juridică implicată în aplicarea prezentului regulament respectă, în conformitate cu dreptul Uniunii sau cu dreptul intern, confidențialitatea informațiilor și a datelor obținute în îndeplinirea sarcinilor și a activităților lor într-un mod care să protejeze, în special:
| (a) | drepturile de proprietate intelectuală și informațiile comerciale confidențiale sau secretele comerciale ale unei persoane fizice sau juridice, inclusiv codul sursă, cu excepția cazurilor menționate la articolul 5 din Directiva (UE) 2016/943 a Parlamentului European și a Consiliului (57); |
| (b) | punerea efectivă în aplicare a prezentului regulament, în special în scopul inspecțiilor, investigațiilor și auditurilor; |
| (c) | interesele de securitate publică și națională; |
| (d) | desfășurarea procedurilor penale sau administrative; |
| (e) | informațiile clasificate în temeiul dreptului Uniunii sau al dreptului intern. |
(2) Autoritățile implicate în aplicarea prezentului regulament în temeiul alineatului (1) solicită numai datele care sunt strict necesare pentru evaluarea riscului prezentat de sistemele de IA și pentru exercitarea competențelor lor în conformitate cu prezentul regulament și cu Regulamentul (UE) 2019/1020. Acestea instituie măsuri de securitate cibernetică corespunzătoare și eficace pentru a proteja securitatea și confidențialitatea informațiilor și a datelor obținute și șterg datele colectate de îndată ce acestea nu mai sunt necesare în scopul pentru care au fost obținute, în conformitate cu dreptul Uniunii sau dreptul intern aplicabil.
(3) Fără a aduce atingere alineatelor (1) și (2), informațiile care au făcut obiectul unui schimb în condiții de confidențialitate între autoritățile naționale competente și între autoritățile naționale competente și Comisie nu se divulgă fără consultarea prealabilă a autorității naționale competente emitente și a implementatorului atunci când sistemele de IA cu grad ridicat de risc menționate la punctul 1, 6 sau 7 din anexa III sunt utilizate de autoritățile de aplicare a legii, de control la frontiere, de imigrație sau de azil și atunci când o astfel de divulgare ar pune în pericol interese de siguranță publică și de securitate națională. Acest schimb de informații nu acoperă datele operaționale sensibile legate de activitățile autorităților de aplicare a legii, de control la frontiere, de imigrație sau de azil.
În cazul în care autoritățile de aplicare a legii, de imigrație sau de azil sunt furnizori de sisteme de IA cu grad ridicat de risc menționate la punctul 1, 6 sau 7 din anexa III, documentația tehnică menționată în anexa IV rămâne la sediul autorităților respective. Autoritățile respective se asigură că autoritățile de supraveghere a pieței menționate la articolul 74 alineatele (8) și (9), după caz, pot, la cerere, să acceseze imediat documentația sau să obțină o copie a acesteia. Numai personalului autorității de supraveghere a pieței care deține nivelul corespunzător de autorizație de securitate i se permite accesul la documentația respectivă sau la orice copie a acesteia.
(4) Alineatele (1), (2) și (3) nu aduc atingere drepturilor și obligațiilor care revin Comisiei, statelor membre și autorităților relevante ale acestora, precum și celor care revin organismelor notificate cu privire la schimbul de informații și difuzarea avertizărilor, inclusiv în contextul cooperării transfrontaliere, și nu aduc atingere nici obligațiilor părților în cauză de a furniza informații în temeiul dreptului penal al statelor membre.
(5) Comisia și statele membre pot face schimb, atunci când este necesar și în conformitate cu dispozițiile relevante din acordurile internaționale și comerciale, de informații confidențiale cu autoritățile de reglementare din țări terțe cu care au încheiat acorduri de confidențialitate bilaterale sau multilaterale care garantează un nivel adecvat de confidențialitate.
Articolul 79
Procedura la nivel național aplicabilă sistemelor de IA care prezintă un risc
(1) Prin sisteme de IA care prezintă un risc se înțelege un „produs care prezintă un risc”, în sensul definiției de la articolul 3 punctul 19 din Regulamentul (UE) 2019/1020, în măsura în care prezintă riscuri pentru sănătatea sau siguranța ori pentru drepturile fundamentale ale persoanelor.
(2) În cazul în care autoritatea de supraveghere a pieței dintr-un stat membru are suficiente motive să considere că un sistem de IA prezintă un risc astfel cum se menționează la alineatul (1) de la prezentul articol, aceasta efectuează o evaluare a sistemului de IA în cauză din punctul de vedere al conformității sale cu toate cerințele și obligațiile prevăzute în prezentul regulament. Se acordă o atenție deosebită sistemelor de IA care prezintă un risc pentru grupurile vulnerabile. Atunci când sunt identificate riscuri pentru drepturile fundamentale, autoritatea de supraveghere a pieței informează și autoritățile sau organismele publice naționale relevante menționate la articolul 77 alineatul (1) și cooperează pe deplin cu acestea. Operatorii relevanți cooperează, după caz, cu autoritatea de supraveghere a pieței și cu celelalte autorități sau organisme publice naționale menționate la articolul 77 alineatul (1).
În cazul în care, pe parcursul evaluării respective, autoritatea de supraveghere a pieței sau, după caz, autoritatea de supraveghere a pieței în cooperare cu autoritatea publică națională menționată la articolul 77 alineatul (1) constată că sistemul de IA nu respectă cerințele și obligațiile prevăzute în prezentul regulament, aceasta solicită fără întârzieri nejustificate operatorului relevant să ia toate măsurile corective adecvate pentru a asigura conformitatea sistemului de IA, pentru a retrage sistemul de IA de pe piață sau pentru a-l rechema într-un termen pe care autoritatea de supraveghere a pieței îl poate indica și, în orice caz, nu mai târziu de 15 zile lucrătoare sau astfel cum se prevede în actele legislative de armonizare relevante ale Uniunii.
Autoritățile de supraveghere a pieței informează organismul notificat relevant în consecință. Articolul 18 din Regulamentul (UE) 2019/1020 se aplică măsurilor menționate la al doilea paragraf de la prezentul alineat.
(3) În cazul în care autoritatea de supraveghere a pieței consideră că neconformitatea nu se limitează la teritoriul său național, aceasta informează fără întârzieri nejustificate Comisia și celelalte state membre cu privire la rezultatele evaluării și la măsurile pe care i le-a impus operatorului.
(4) Operatorul se asigură că sunt luate toate măsurile corective adecvate pentru toate sistemele de IA în cauză pe care acesta le-a pus la dispoziție pe piața Uniunii.
(5) În cazul în care operatorul unui sistem de IA nu ia măsurile corective adecvate în termenul menționat la alineatul (2), autoritatea de supraveghere a pieței ia toate măsurile provizorii corespunzătoare pentru a interzice sau a restricționa punerea la dispoziție a sistemului de IA pe piața sa națională sau punerea acestuia în funcțiune, pentru a retrage produsul sau sistemul de IA de sine stătător de pe piața respectivă ori pentru a-l rechema. Autoritatea respectivă notifică fără întârzieri nejustificate Comisiei și celorlalte state membre măsurile respective.
(6) Notificarea menționată la alineatul (5) include toate detaliile disponibile, în special informațiile necesare pentru a identifica sistemul de IA neconform, originea sistemului de IA și lanțul de aprovizionare, natura neconformității invocate și riscul implicat, natura și durata măsurilor naționale luate, precum și argumentele prezentate de operatorul relevant. În special, autoritățile de supraveghere a pieței indică dacă neconformitatea se datorează unuia sau mai multora dintre următoarele motive:
| (a) | nerespectarea interdicției privind practicile în domeniul IA menționate la articolul 5; |
| (b) | nerespectarea de către sistemul de IA cu grad ridicat de risc a cerințelor prevăzute în capitolul III secțiunea 2; |
| (c) | existența unor deficiențe în ceea ce privește standardele armonizate sau specificațiile comune menționate la articolele 40 și 41 care conferă o prezumție de conformitate; |
| (d) | nerespectarea articolului 50. |
(7) Autoritățile de supraveghere a pieței, altele decât autoritatea de supraveghere a pieței din statul membru care a inițiat procedura, informează fără întârzieri nejustificate Comisia și celelalte state membre cu privire la toate măsurile adoptate și la toate informațiile suplimentare deținute referitoare la neconformitatea sistemului de IA în cauză și, în cazul unui dezacord cu măsura națională notificată, cu privire la obiecțiile lor.
(8) În cazul în care, în termen de trei luni de la primirea notificării menționate la alineatul (5) de la prezentul articol, nicio autoritate de supraveghere a pieței a niciunui stat membru și nici Comisia nu ridică vreo obiecție cu privire la o măsură provizorie luată de o autoritate de supraveghere a pieței a unui alt stat membru, măsura respectivă este considerată justificată. Acest lucru nu aduce atingere drepturilor procedurale ale operatorului în cauză în conformitate cu articolul 18 din Regulamentul (UE) 2019/1020. Termenul de trei luni menționat la prezentul alineat se reduce la 30 de zile în cazul nerespectării interdicției privind practicile în domeniul IA menționate la articolul 5 din prezentul regulament.
(9) Autoritățile de supraveghere a pieței se asigură că se iau măsuri restrictive adecvate în ceea ce privește produsul sau sistemul de IA în cauză, cum ar fi retragerea fără întârzieri nejustificate a produsului sau a sistemului de IA de pe piețele lor.
Articolul 80
Procedura aplicabilă sistemelor de IA clasificate de furnizor ca neprezentând un grad ridicat de risc în aplicarea anexei III
(1) În cazul în care o autoritate de supraveghere a pieței are motive suficiente să considere că un sistem de IA clasificat de furnizor ca neprezentând un grad ridicat de risc în conformitate cu articolul 6 alineatul (3) prezintă, de fapt, un grad ridicat de risc, autoritatea de supraveghere a pieței efectuează o evaluare a sistemului de IA în cauză în ceea ce privește clasificarea sa ca sistem de IA cu grad ridicat de risc, pe baza condițiilor prevăzute la articolul 6 alineatul (3) și în orientările Comisiei.
(2) În cazul în care, pe parcursul evaluării respective, autoritatea de supraveghere a pieței constată că sistemul de IA în cauză prezintă un grad ridicat de risc, aceasta solicită fără întârzieri nejustificate furnizorului relevant să ia toate măsurile necesare pentru a asigura conformitatea sistemului de IA cu cerințele și obligațiile prevăzute în prezentul regulament, precum și să ia măsuri corective adecvate într-un termen pe care autoritatea de supraveghere a pieței îl poate indica.
(3) În cazul în care autoritatea de supraveghere a pieței consideră că utilizarea sistemului de IA în cauză nu se limitează la teritoriul său național, aceasta informează fără întârzieri nejustificate Comisia și celelalte state membre cu privire la rezultatele evaluării și la măsurile pe care i le-a impus furnizorului.
(4) Furnizorul se asigură că se iau toate măsurile necesare pentru a asigura conformitatea sistemului de IA cu cerințele și obligațiile prevăzute în prezentul regulament. În cazul în care furnizorul unui sistem de IA în cauză nu asigură conformitatea sistemului de IA cu respectivele cerințe și obligații în termenul menționat la alineatul (2) de la prezentul articol, furnizorului i se aplică amenzi în conformitate cu articolul 99.
(5) Furnizorul se asigură că sunt întreprinse toate măsurile corective adecvate pentru toate sistemele de IA în cauză pe care acesta le-a pus la dispoziție pe piața Uniunii.
(6) Dacă furnizorul sistemului de IA în cauză nu ia măsurile corective adecvate în termenul menționat la alineatul (2) de la prezentul articol, se aplică articolul 79 alineatele (5)-(9).
(7) Dacă, în cursul evaluării respective în temeiul alineatului (1) de la prezentul articol, autoritatea de supraveghere a pieței stabilește că sistemul de IA a fost clasificat greșit de furnizor ca neprezentând un grad ridicat de risc pentru a eluda aplicarea cerințelor de la capitolul III secțiunea 2, furnizorului i se aplică amenzi în conformitate cu articolul 99.
(8) În exercitarea competenței lor de monitorizare a aplicării prezentului articol și în conformitate cu articolul 11 din Regulamentul (UE) 2019/1020, autoritățile de supraveghere a pieței pot efectua verificări adecvate, ținând seama în special de informațiile stocate în baza de date a UE menționată la articolul 71 din prezentul regulament.
Articolul 81
Procedura de salvgardare a Uniunii
(1) Dacă, în termen de trei luni de la primirea notificării menționate la articolul 79 alineatul (5) sau în termen de 30 de zile în cazul nerespectării interdicției privind practicile în domeniul IA menționate la articolul 5, se ridică obiecții de către autoritatea de supraveghere a pieței a unui stat membru împotriva unei măsuri luate de altă autoritate de supraveghere a pieței sau în cazul în care Comisia consideră că măsura este contrară dreptului Uniunii, Comisia inițiază fără întârzieri nejustificate consultări cu autoritatea de supraveghere a pieței a statului membru relevant și cu operatorul sau operatorii și evaluează măsura națională. Pe baza rezultatelor evaluării respective, Comisia decide dacă măsura națională este justificată sau nu în termen de șase luni ori, în cazul nerespectării interdicției privind practicile în domeniul IA menționate la articolul 5, în termen de 60 de zile de la notificarea menționată la articolul 79 alineatul (5) și notifică această decizie autorității de supraveghere a pieței a statului membru în cauză. Comisia informează, de asemenea, toate celelalte autorități de supraveghere a pieței cu privire la decizia sa.
(2) În cazul în care Comisia consideră că măsura luată de statul membru în cauză este justificată, toate statele membre se asigură că iau măsuri restrictive adecvate în ceea ce privește sistemul de IA în cauză, cum ar fi impunerea retragerii fără întârzieri nejustificate a sistemului de IA de pe piața lor, și informează Comisia în consecință. În cazul în care Comisia consideră că măsura națională este nejustificată, statul membru în cauză retrage măsura și informează Comisia în consecință.
(3) Atunci când măsura națională este considerată justificată, iar neconformitatea sistemului de IA este atribuită unor deficiențe ale standardelor armonizate sau ale specificațiilor comune menționate la articolele 40 și 41 din prezentul regulament, Comisia aplică procedura prevăzută la articolul 11 din Regulamentul (UE) nr. 1025/2012.
Articolul 82
Sisteme de IA conforme care prezintă un risc
(1) Dacă, în urma efectuării unei evaluări în temeiul articolului 79, după consultarea autorității publice naționale relevante menționate la articolul 77 alineatul (1), autoritatea de supraveghere a pieței dintr-un stat membru constată că, deși un sistem de IA cu grad ridicat de risc este în conformitate cu prezentul regulament, acesta prezintă totuși un risc pentru sănătatea sau siguranța persoanelor, pentru drepturile fundamentale sau pentru alte aspecte legate de protecția interesului public, autoritatea de supraveghere a pieței respectivă impune operatorului relevant să ia toate măsurile corespunzătoare pentru a se asigura că sistemul de IA în cauză, atunci când este introdus pe piață sau pus în funcțiune, nu mai prezintă riscul respectiv fără întârzieri nejustificate, într-un termen pe care aceasta îl poate indica.
(2) Furnizorul sau alt operator relevant se asigură că sunt luate măsuri corective cu privire la toate sistemele de IA în cauză pe care le-a pus la dispoziție pe piața Uniunii, în termenul prevăzut de autoritatea de supraveghere a pieței din statul membru menționat la alineatul (1).
(3) Statele membre informează imediat Comisia și celelalte state membre cu privire la o constatare în temeiul alineatului (1). Informațiile includ toate detaliile disponibile, în special datele necesare pentru identificarea sistemului de IA în cauză, originea și a lanțul de aprovizionare aferent acestuia, natura riscului implicat, precum și natura și durata măsurilor naționale luate.
(4) Comisia inițiază fără întârzieri nejustificate consultări cu statele membre în cauză și cu operatorii relevanți și evaluează măsurile naționale luate. Pe baza rezultatelor evaluării respective, Comisia decide dacă măsura este justificată și, după caz, propune alte măsuri adecvate.
(5) Comisia comunică imediat decizia sa statelor membre în cauză și operatorilor relevanți. Aceasta informează, de asemenea, celelalte state membre.
Articolul 83
Neconformitatea formală
(1) Autoritatea de supraveghere a pieței dintr-un stat membru solicită operatorului relevant să pună capăt neconformității în cauză, într-un termen pe care aceasta îl poate indica, atunci când constată una dintre situațiile următoare:
| (a) | marcajul CE a fost aplicat cu încălcarea articolului 48; |
| (b) | marcajul CE nu a fost aplicat; |
| (c) | declarația de conformitate UE menționată la articolul 47 nu a fost întocmită; |
| (d) | declarația de conformitate UE menționată la articolul 47 nu a fost întocmită corect; |
| (e) | nu a fost efectuată înregistrarea în baza de date a UE menționată la articolul 71; |
| (f) | după caz, nu a fost numit un reprezentant autorizat; |
| (g) | documentația tehnică nu este disponibilă. |
(2) În cazul în care neconformitatea menționată la alineatul (1) persistă, autoritatea de supraveghere a pieței din statul membru în cauză ia măsuri corespunzătoare și proporționate pentru a restricționa sau a interzice punerea la dispoziție pe piață a sistemului de IA cu grad ridicat de risc sau pentru a se asigura că acesta este rechemat sau retras de pe piață fără întârziere.
Articolul 84
Structurile de sprijin pentru testarea IA ale Uniunii
(1) Comisia desemnează una sau mai multe structuri de sprijin pentru testarea IA ale Uniunii pentru a îndeplini sarcinile enumerate la articolul 21 alineatul (6) din Regulamentul (UE) 2019/1020 în domeniul IA.
(2) Fără a aduce atingere sarcinilor menționate la alineatul (1), structurile de sprijin pentru testarea IA ale Uniunii furnizează, de asemenea, consiliere tehnică sau științifică independentă la cererea Consiliului IA, a Comisiei sau a autorităților de supraveghere a pieței.