(1)   Fiecare stat membru stabilește sau desemnează drept autorități naționale competente cel puțin o autoritate de notificare și cel puțin o autoritate de supraveghere a pieței în sensul prezentului regulament. Respectivele autorități naționale competente își exercită competențele în mod independent, imparțial și fără prejudecăți, astfel încât să garanteze obiectivitatea activităților și sarcinilor lor și să asigure punerea în aplicare a prezentului regulament. Membrii acestor autorități se abțin de la orice act incompatibil cu atribuțiile lor. Cu condiția ca aceste principii să fie respectate, astfel de activități și sarcini pot fi efectuate de una sau mai multe autorități desemnate, în conformitate cu nevoile organizaționale ale statului membru.

(2)   Statele membre îi comunică Comisiei identitatea autorităților de notificare și a autorităților de supraveghere a pieței și sarcinile acestor autorități, precum și orice modificări ulterioare ale acestora. Până la 2 august 2025, statele membre pun la dispoziția publicului informații cu privire la modul în care pot fi contactate autoritățile competente și punctele unice de contact, prin mijloace de comunicare electronică. Statele membre desemnează o autoritate de supraveghere a pieței care să acționeze ca punct unic de contact pentru prezentul regulament și îi notifică Comisiei identitatea punctului unic de contact. Comisia pune la dispoziția publicului o listă a punctelor unice de contact.

(3)   Statele membre se asigură că autoritățile lor naționale competente dispun de resurse tehnice, financiare și umane adecvate și de infrastructură pentru a-și îndeplini cu eficacitate sarcinile care le revin în temeiul prezentului regulament. În special, autoritățile naționale competente dispun în permanență de un personal suficient ale cărui competențe și cunoștințe de specialitate includ o înțelegere aprofundată a tehnologiilor din domeniul IA, a datelor și a prelucrării de date, a protecției datelor cu caracter personal, a securității cibernetice, a drepturilor fundamentale, a riscurilor în materie de sănătate și siguranță, precum și cunoașterea standardelor și a cerințelor legale existente. Statele membre evaluează și, dacă este necesar, actualizează anual competențele și resursele necesare menționate la prezentul alineat.

(4)   Autoritățile naționale competente iau măsuri corespunzătoare pentru a asigura un nivel de securitate cibernetică adecvat.

(5)   Atunci când își îndeplinesc sarcinile, autoritățile naționale competente acționează în conformitate cu obligațiile de confidențialitate prevăzute la articolul 78.

(6)   Până la 2 august 2025 și, ulterior, la fiecare doi ani, statele membre îi prezintă Comisiei un raport privind situația resurselor financiare și umane ale autorităților naționale competente, împreună cu o evaluare a adecvării acestora. Comisia transmite aceste informații Consiliului IA pentru a fi discutate și pentru a formula eventuale recomandări.

(7)   Comisia facilitează schimbul de experiență între autoritățile naționale competente.

(8)   Autoritățile naționale competente pot oferi orientări și consiliere cu privire la punerea în aplicare a prezentului regulament, îndeosebi IMM-urilor, inclusiv întreprinderilor nou-înființate, luând în considerare orientările și consilierea furnizate de Consiliul IA și de Comisie, după caz. Ori de câte ori autoritățile naționale competente intenționează să ofere orientări și consiliere cu privire la un sistem de IA în domenii reglementate de alte acte legislative ale Uniunii, autoritățile naționale competente în temeiul actelor legislative respective ale Uniunii sunt consultate, după caz.

(9)   Atunci când instituțiile, organele, oficiile sau agențiile Uniunii intră în domeniul de aplicare al prezentului regulament, Autoritatea Europeană pentru Protecția Datelor acționează ca autoritate competentă pentru supravegherea lor.