1. This Regulation applies to:
(1) E rendelet a következőkre alkalmazandó:
(a)
providers placing on the market or putting into service AI systems or placing on the market general-purpose AI models in the Union, irrespective of whether those providers are established or located within the Union or in a third country;
a)
az Unióban MI-rendszereket forgalomba hozó vagy üzembe helyező, vagy általános célú MI-modelleket forgalomba hozó szolgáltatók, függetlenül attól, hogy az említett szolgáltatók letelepedési vagy tartózkodási helye az Unióban vagy harmadik országban van-e;
(b)
deployers of AI systems that have their place of establishment or are located within the Union;
b)
az MI-rendszerek azon alkalmazói, amelyek letelepedési vagy tartózkodási helye az Unión belül van;
(c)
providers and deployers of AI systems that have their place of establishment or are located in a third country, where the output produced by the AI system is used in the Union;
c)
az MI-rendszerek azon szolgáltatói és alkalmazói, amelyek letelepedési vagy tartózkodási helye harmadik országban van, amennyiben az MI-rendszer által előállított kimenet használatára az Unióban kerül sor;
(d)
importers and distributors of AI systems;
d)
az MI-rendszerek importőrei és forgalmazói;
(e)
product manufacturers placing on the market or putting into service an AI system together with their product and under their own name or trademark;
e)
azon termékgyártók, amelyek a termékükkel együtt MI-rendszert hoznak forgalomba vagy helyeznek üzembe a saját nevük vagy védjegyük alatt;
(f)
authorised representatives of providers, which are not established in the Union;
f)
a szolgáltatóknak az Unión kívül letelepedett meghatalmazott képviselői;
(g)
affected persons that are located in the Union.
g)
az Unión kívül tartózkodó érintett személyek.
2. For AI systems classified as high-risk AI systems in accordance with Article 6(1) related to products covered by the Union harmonisation legislation listed in Section B of Annex I, only Article 6(1), Articles 102 to 109 and Article 112 apply. Article 57 applies only in so far as the requirements for high-risk AI systems under this Regulation have been integrated in that Union harmonisation legislation.
(2) Azon MI-rendszerek esetében, amelyeket a 6. cikk (1) bekezdésével összhangban az I. melléklet B. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódó nagy kockázatú MI-rendszerként soroltak be, kizárólag a 6. cikk (1) bekezdését, a 102–109. cikket és a 112. cikket kell alkalmazni. Az 57. cikk csak annyiban alkalmazandó, amennyiben e rendeletnek a nagy kockázatú MI-rendszerekre vonatkozó követelményeit beépítették az említett uniós harmonizációs jogszabályokba.
3. This Regulation does not apply to areas outside the scope of Union law, and shall not, in any event, affect the competences of the Member States concerning national security, regardless of the type of entity entrusted by the Member States with carrying out tasks in relation to those competences.
(3) E rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmilyen esetben nem érinti a tagállamok nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos feladatok ellátásával.
This Regulation does not apply to AI systems where and in so far they are placed on the market, put into service, or used with or without modification exclusively for military, defence or national security purposes, regardless of the type of entity carrying out those activities.
E rendelet nem alkalmazandó az MI-rendszerekre, ha és amennyiben azok forgalomba hozatala, üzembe helyezése vagy használata – módosítással vagy módosítás nélkül – kizárólag katonai, védelmi vagy nemzetbiztonsági célra történik, függetlenül az e tevékenységeket végző szervezet típusától.
This Regulation does not apply to AI systems which are not placed on the market or put into service in the Union, where the output is used in the Union exclusively for military, defence or national security purposes, regardless of the type of entity carrying out those activities.
E rendelet nem alkalmazandó azon MI-rendszerekre, amelyeket nem az Unióban hoztak forgalomba vagy helyeztek üzembe, amennyiben a kimenetet az Unióban kizárólag katonai, védelmi vagy nemzetbiztonsági célra használják, függetlenül az e tevékenységeket végző szervezet típusától.
4. This Regulation applies neither to public authorities in a third country nor to international organisations falling within the scope of this Regulation pursuant to paragraph 1, where those authorities or organisations use AI systems in the framework of international cooperation or agreements for law enforcement and judicial cooperation with the Union or with one or more Member States, provided that such a third country or international organisation provides adequate safeguards with respect to the protection of fundamental rights and freedoms of individuals.
(4) E rendelet nem alkalmazandó az (1) bekezdés alapján e rendelet hatálya alá tartozó harmadik országbeli hatóságokra és nemzetközi szervezetekre, amennyiben ezek a hatóságok vagy szervezetek az Unióval, illetve egy vagy több tagállammal folytatott bűnüldözési és igazságügyi együttműködésre vonatkozó nemzetközi együttműködés vagy megállapodások keretében használnak MI-rendszereket, feltéve, hogy az ilyen harmadik ország vagy nemzetközi szervezet megfelelő biztosítékokat nyújt az egyének alapvető jogainak és szabadságainak védelme tekintetében.
5. This Regulation shall not affect the application of the provisions on the liability of providers of intermediary services as set out in Chapter II of Regulation (EU) 2022/2065.
(5) E rendelet nem érinti az (EU) 2022/2065 rendelet II. fejezetében foglalt, a közvetítő szolgáltatók felelősségére vonatkozó rendelkezések alkalmazását.
6. This Regulation does not apply to AI systems or AI models, including their output, specifically developed and put into service for the sole purpose of scientific research and development.
(6) E rendelet nem alkalmazandó a kifejezetten a tudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-rendszerekre vagy MI-modellekre, és azok kimenetére sem.
7. Union law on the protection of personal data, privacy and the confidentiality of communications applies to personal data processed in connection with the rights and obligations laid down in this Regulation. This Regulation shall not affect Regulation (EU) 2016/679 or (EU) 2018/1725, or Directive 2002/58/EC or (EU) 2016/680, without prejudice to Article 10(5) and Article 59 of this Regulation.
(7) A személyes adatok, a magánélet és a közlés bizalmasságának védelmére vonatkozó uniós jog alkalmazandó az e rendeletben megállapított jogokkal és kötelezettségekkel összefüggésben feldolgozott személyes adatokra. E rendelet 10. cikke (5) bekezdésének és 59. cikkének sérelme nélkül, e rendelet nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletet, vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvet.
8. This Regulation does not apply to any research, testing or development activity regarding AI systems or AI models prior to their being placed on the market or put into service. Such activities shall be conducted in accordance with applicable Union law. Testing in real world conditions shall not be covered by that exclusion.
(8) E rendelet nem alkalmazandó semmilyen, az MI-rendszerekkel vagy MI-modellekkel kapcsolatos kutatási, tesztelési és fejlesztési tevékenységre azt megelőzően, hogy azokat forgalomba hozzák vagy üzembe helyezik. Az ilyen tevékenységeket az alkalmazandó uniós joggal összhangban kell végezni. Az említett kizárás nem vonatkozik a valós körülmények közötti tesztelésre.
9. This Regulation is without prejudice to the rules laid down by other Union legal acts related to consumer protection and product safety.
(9) E rendelet nem érinti a fogyasztóvédelemre és a termékbiztonságra vonatkozó egyéb uniós jogi aktusokban megállapított szabályokat.
10. This Regulation does not apply to obligations of deployers who are natural persons using AI systems in the course of a purely personal non-professional activity.
(10) E rendelet nem alkalmazandó azon alkalmazók kötelezettségeire, akik az MI-rendszereket pusztán személyes, nem szakmai tevékenység során használó természetes személyek.
11. This Regulation does not preclude the Union or Member States from maintaining or introducing laws, regulations or administrative provisions which are more favourable to workers in terms of protecting their rights in respect of the use of AI systems by employers, or from encouraging or allowing the application of collective agreements which are more favourable to workers.
(11) E rendelet nem zárja ki az Uniót vagy a tagállamokat abból, hogy olyan törvényi, rendeleti vagy közigazgatási rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek kedvezőbbek a munkavállalókra nézve az MI-rendszerek munkáltatók általi használatával kapcsolatos jogaik védelme tekintetében, vagy abból, hogy a munkavállalók számára kedvezőbb kollektív szerződések alkalmazását ösztönözzék vagy tegyék lehetővé.
12. This Regulation does not apply to AI systems released under free and open-source licences, unless they are placed on the market or put into service as high-risk AI systems or as an AI system that falls under Article 5 or 50.
(12) E rendelet nem alkalmazandó a szabad és nyílt forráskódú licencek alapján kibocsátott MI-rendszerekre, kivéve, ha azokat nagy kockázatú MI-rendszerként, vagy az 5. vagy 50. cikk hatálya alá tartozó MI-rendszerként hozzák forgalomba vagy helyezik üzembe.
1. The following AI practices shall be prohibited:
(1) Tilosak a következő MI-gyakorlatok:
(a)
the placing on the market, the putting into service or the use of an AI system that deploys subliminal techniques beyond a person’s consciousness or purposefully manipulative or deceptive techniques, with the objective, or the effect of materially distorting the behaviour of a person or a group of persons by appreciably impairing their ability to make an informed decision, thereby causing them to take a decision that they would not have otherwise taken in a manner that causes or is reasonably likely to cause that person, another person or group of persons significant harm;
a)
olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek szubliminális technikákat alkalmaznak az adott személy tudatán kívül, vagy célzottan manipulatív vagy megtévesztő technikákat alkalmaznak azzal a céllal vagy olyan hatás érdekében, hogy lényegesen torzítsák egy személy vagy személyek egy csoportjának magatartását azáltal, hogy jelentősen gyengítik a megalapozott döntéshozatalra való képességüket, azt eredményezve, hogy olyan döntést hozzanak, amelyet egyébként nem hoztak volna meg, és oly módon, amely az említett személynek, egy másik személynek vagy személyek egy csoportjának jelentős károsodást okoz vagy ésszerű valószínűséggel okozhat;
(b)
the placing on the market, the putting into service or the use of an AI system that exploits any of the vulnerabilities of a natural person or a specific group of persons due to their age, disability or a specific social or economic situation, with the objective, or the effect, of materially distorting the behaviour of that person or a person belonging to that group in a manner that causes or is reasonably likely to cause that person or another person significant harm;
b)
olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek egy természetes személynek vagy a személyek egy meghatározott csoportjának az életkor, fogyatékosság, illetve egyedi szociális vagy gazdasági helyzet miatt fennálló valamilyen sebezhetőségét kihasználják azzal a céllal vagy hatással, hogy lényegesen torzítsák az említett személy vagy az említett csoporthoz tartozó valamely személy magatartását oly módon, amely az említett személynek vagy egy másik személynek jelentős kárt okoz vagy észszerű valószínűséggel okozhat;
(c)
the placing on the market, the putting into service or the use of AI systems for the evaluation or classification of natural persons or groups of persons over a certain period of time based on their social behaviour or known, inferred or predicted personal or personality characteristics, with the social score leading to either or both of the following:
c)
MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata természetes személyek vagy személyek csoportjai értékelésének vagy osztályozásának céljából egy bizonyos időszakon keresztül, közösségi magatartásuk, illetve ismert, kikövetkeztetett vagy előre jelzett személyes tulajdonságaik vagy személyiségjegyeik alapján, oly módon, hogy a társadalmi pontszám a következő helyzetek egyikéhez vagy mindkettőhöz vezet:
(i)
detrimental or unfavourable treatment of certain natural persons or groups of persons in social contexts that are unrelated to the contexts in which the data was originally generated or collected;
i.
bizonyos természetes személyekkel vagy személyek csoportjaival szembeni hátrányos vagy kedvezőtlen bánásmód olyan szociális kontextusokban, amelyek nem függenek össze azokkal a kontextusokkal, amelyek között az adatokat eredetileg létrehozták vagy gyűjtötték;
(ii)
detrimental or unfavourable treatment of certain natural persons or groups of persons that is unjustified or disproportionate to their social behaviour or its gravity;
ii.
bizonyos természetes személyekkel vagy személyek csoportjával szembeni olyan hátrányos vagy kedvezőtlen bánásmód, amely indokolatlan vagy aránytalan közösségi magatartásukhoz vagy annak súlyosságához képest;
(d)
the placing on the market, the putting into service for this specific purpose, or the use of an AI system for making risk assessments of natural persons in order to assess or predict the risk of a natural person committing a criminal offence, based solely on the profiling of a natural person or on assessing their personality traits and characteristics; this prohibition shall not apply to AI systems used to support the human assessment of the involvement of a person in a criminal activity, which is already based on objective and verifiable facts directly linked to a criminal activity;
d)
olyan MI-rendszer forgalomba hozatala, e konkrét célra történő üzembe helyezése vagy használata, amely természetes személyek kockázatértékelését végzi annak érdekében, hogy – kizárólag a természetes személyekre vonatkozó profilalkotás vagy személyiségjegyeik és tulajdonságaik értékelése alapján – felmérje vagy előre jelezze annak kockázatát, hogy egy adott természetes személy bűncselekményt követ el; ez a tilalom nem alkalmazandó azon MI-rendszerekre, amelyek a személyek bűncselekményben való részvételének emberi értékelését támogatják, amely értékelés alapjául már rendelkezésre állnak a bűnözői tevékenységhez közvetlenül kapcsolódó, objektív és ellenőrizhető tények;
(e)
the placing on the market, the putting into service for this specific purpose, or the use of AI systems that create or expand facial recognition databases through the untargeted scraping of facial images from the internet or CCTV footage;
e)
olyan MI-rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése vagy használata, amelyek az arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével arcfelismerő adatbázisokat hoznak létre vagy ilyeneket bővítenek;
(f)
the placing on the market, the putting into service for this specific purpose, or the use of AI systems to infer emotions of a natural person in the areas of workplace and education institutions, except where the use of the AI system is intended to be put in place or into the market for medical or safety reasons;
f)
a természetes személyek érzelmeiből következtetést levonó MI-rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése, illetve használata a munkahelyek és az oktatási intézmények területén, kivéve amennyiben az MI-rendszer használata, üzembe helyezése vagy forgalomba hozatala orvosi vagy biztonsági okokból történik;
(g)
the placing on the market, the putting into service for this specific purpose, or the use of biometric categorisation systems that categorise individually natural persons based on their biometric data to deduce or infer their race, political opinions, trade union membership, religious or philosophical beliefs, sex life or sexual orientation; this prohibition does not cover any labelling or filtering of lawfully acquired biometric datasets, such as images, based on biometric data or categorizing of biometric data in the area of law enforcement;
g)
olyan biometrikus kategorizálási rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése, illetve használata, amelyek természetes személyeket biometrikus adataik alapján egyénileg kategorizálnak, hogy ezáltal levezessék vagy kikövetkeztessék faji hovatartozásukat, politikai véleményüket, szakszervezeti tagságukat, vallási vagy világnézeti meggyőződésüket, szexuális életüket vagy szexuális irányultságukat; ez a tilalom nem terjed ki a jogszerűen megszerzett biometrikus adatkészletek – például képek – biometrikus adatok szerint történő jogszerű címkézésére vagy szűrésére, illetve a biometrikus adatoknak a bűnüldözés területén való kategorizálására;
(h)
the use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for the purposes of law enforcement, unless and in so far as such use is strictly necessary for one of the following objectives:
h)
„valós idejű” távoli biometrikus azonosító rendszerek használata a nyilvánosság számára hozzáférhető helyeken bűnüldözési célokból, kivéve, ha és amennyiben az ilyen használat a következő célok egyikéhez feltétlenül szükséges:
(i)
the targeted search for specific victims of abduction, trafficking in human beings or sexual exploitation of human beings, as well as the search for missing persons;
i.
emberrablás, emberkereskedelem vagy szexuális kizsákmányolás konkrét áldozatainak célzott felkutatása, valamint az eltűnt személyek utáni kutatás;
(ii)
the prevention of a specific, substantial and imminent threat to the life or physical safety of natural persons or a genuine and present or genuine and foreseeable threat of a terrorist attack;
ii.
természetes személyek életét vagy fizikai biztonságát fenyegető konkrét, jelentős és közvetlen veszély, illetve terrortámadás tényleges és valós vagy tényleges és előre látható veszélyének megelőzése;
(iii)
the localisation or identification of a person suspected of having committed a criminal offence, for the purpose of conducting a criminal investigation or prosecution or executing a criminal penalty for offences referred to in Annex II and punishable in the Member State concerned by a custodial sentence or a detention order for a maximum period of at least four years.
iii.
bűncselekmények gyanúsítottjainak lokalizálása vagy azonosítása nyomozás vagy büntetőeljárás lefolytatása vagy büntetőjogi szankció végrehajtása céljából olyan, a II. mellékletben említett bűncselekmény miatt, amelynek esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés.
Point (h) of the first subparagraph is without prejudice to Article 9 of Regulation (EU) 2016/679 for the processing of biometric data for purposes other than law enforcement.
Az első albekezdés h) pontja nem érinti az (EU) 2016/679 rendelet 9. cikkét a biometrikus adatoknak a bűnüldözéstől eltérő célokból történő kezelése tekintetében.
2. The use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for the purposes of law enforcement for any of the objectives referred to in paragraph 1, first subparagraph, point (h), shall be deployed for the purposes set out in that point only to confirm the identity of the specifically targeted individual, and it shall take into account the following elements:
(2) A „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából, az (1) bekezdés első albekezdésének h) pontjában említett célok bármelyike tekintetében történő használata az említett pontban meghatározott célokból, csak a konkrét célszemély személyazonosságának megerősítése érdekében indítható el, és annak során figyelembe kell venni a következő elemeket:
(a)
the nature of the situation giving rise to the possible use, in particular the seriousness, probability and scale of the harm that would be caused if the system were not used;
a)
a lehetséges használatot eredményező helyzet jellege, különösen azon kár súlyossága, valószínűsége és mértéke, amely a rendszer használatának elmaradásakor keletkezne;
(b)
the consequences of the use of the system for the rights and freedoms of all persons concerned, in particular the seriousness, probability and scale of those consequences.
b)
a rendszer használatának valamennyi érintett személy jogaira és szabadságaira gyakorolt következményei, különösen e következmények súlyossága, valószínűsége és mértéke.
In addition, the use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for the purposes of law enforcement for any of the objectives referred to in paragraph 1, first subparagraph, point (h), of this Article shall comply with necessary and proportionate safeguards and conditions in relation to the use in accordance with the national law authorising the use thereof, in particular as regards the temporal, geographic and personal limitations. The use of the ‘real-time’ remote biometric identification system in publicly accessible spaces shall be authorised only if the law enforcement authority has completed a fundamental rights impact assessment as provided for in Article 27 and has registered the system in the EU database according to Article 49. However, in duly justified cases of urgency, the use of such systems may be commenced without the registration in the EU database, provided that such registration is completed without undue delay.
Emellett a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából, az e cikk (1) bekezdése első albekezdésének h) pontjában említett célok bármelyike tekintetében történő használatának meg kell felelnie – az annak használatát engedélyező nemzeti joggal összhangban – a használattal kapcsolatos szükséges és arányos biztosítékoknak és feltételeknek, különösen az időbeli, földrajzi és személyi korlátozások tekintetében. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő használata csak akkor engedélyezhető, ha a bűnüldöző hatóság – a 27. cikk rendelkezéseinek megfelelően – elvégezte az alapvetőjogi hatásvizsgálatot, és – a 49. cikkel összhangban – nyilvántartásba vette a rendszert az uniós adatbázisban. Kellően indokolt sürgős esetekben azonban az ilyen rendszerek használata az uniós adatbázisban történő regisztráció nélkül is elindítható, feltéve, hogy az ilyen regisztrációra indokolatlan késedelem nélkül sor kerül.
3. For the purposes of paragraph 1, first subparagraph, point (h) and paragraph 2, each use for the purposes of law enforcement of a ‘real-time’ remote biometric identification system in publicly accessible spaces shall be subject to a prior authorisation granted by a judicial authority or an independent administrative authority whose decision is binding of the Member State in which the use is to take place, issued upon a reasoned request and in accordance with the detailed rules of national law referred to in paragraph 5. However, in a duly justified situation of urgency, the use of such system may be commenced without an authorisation provided that such authorisation is requested without undue delay, at the latest within 24 hours. If such authorisation is rejected, the use shall be stopped with immediate effect and all the data, as well as the results and outputs of that use shall be immediately discarded and deleted.
(3) Az (1) bekezdés első albekezdésének h) pontja és a (2) bekezdés alkalmazása céljából a „valós idejű” távoli biometrikus azonosító rendszer nyilvánosság számára hozzáférhető helyeken, bűnüldözési célokra történő minden használata a használat helye szerinti tagállam igazságügyi hatósága vagy független közigazgatási hatósága – amelynek határozata kötelező erejű – által kiadott előzetes engedélyhez kötött, amelyet indokolt megkeresésre, a (5) bekezdésben említett nemzeti jogszabályok részletes szabályaival összhangban bocsátanak ki. Kellően indokolt sürgős esetben azonban a rendszer használata engedély nélkül is megkezdhető, feltéve, hogy az ilyen engedély megkérésére indokolatlan késedelem nélkül, legkésőbb 24 órán belül sor kerül. Ha az ilyen engedélyt elutasítják, a használatot azonnali hatállyal le kell állítani, valamint az említett használat valamennyi eredményét és kimenetét azonnal meg kell semmisíteni, és törölni kell.
The competent judicial authority or an independent administrative authority whose decision is binding shall grant the authorisation only where it is satisfied, on the basis of objective evidence or clear indications presented to it, that the use of the ‘real-time’ remote biometric identification system concerned is necessary for, and proportionate to, achieving one of the objectives specified in paragraph 1, first subparagraph, point (h), as identified in the request and, in particular, remains limited to what is strictly necessary concerning the period of time as well as the geographic and personal scope. In deciding on the request, that authority shall take into account the elements referred to in paragraph 2. No decision that produces an adverse legal effect on a person may be taken based solely on the output of the ‘real-time’ remote biometric identification system.
Az illetékes igazságügyi hatóság vagy olyan független közigazgatási hatóság, amelynek határozata kötelező erejű, csak akkor adhatja meg az engedélyt, ha az elé terjesztett objektív bizonyítékok vagy egyértelmű jelzések alapján meggyőződött arról, hogy az érintett „valós idejű” távoli biometrikus azonosító rendszer használata az (1) bekezdés első albekezdésének h) pontjában meghatározott, a megkeresésben azonosított célok valamelyikének eléréséhez szükséges és azzal arányos, továbbá különösen, hogy az időtartam, valamint a földrajzi és személyi hatály tekintetében a feltétlenül szükséges mértékre korlátozódik. A megkeresésről való döntés során az említett hatóságnak figyelembe kell vennie a (2) bekezdésben említett tényezőket. Kizárólag a „valós idejű” távoli biometrikus azonosító rendszer kimenete alapján nem hozható olyan döntés, amely egy személyre nézve kedvezőtlen joghatással jár.
4. Without prejudice to paragraph 3, each use of a ‘real-time’ remote biometric identification system in publicly accessible spaces for law enforcement purposes shall be notified to the relevant market surveillance authority and the national data protection authority in accordance with the national rules referred to in paragraph 5. The notification shall, as a minimum, contain the information specified under paragraph 6 and shall not include sensitive operational data.
(4) A (3) bekezdés sérelme nélkül, a „valós idejű” biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő használatáról minden esetben – az (5) bekezdésben említett nemzeti szabályokkal összhangban – értesíteni kell az érintett piacfelügyeleti hatóságot és a nemzeti adatvédelmi hatóságot. Az értesítésnek tartalmaznia kell legalább a (6) bekezdésben meghatározott információkat, és nem tartalmazhat érzékeny operatív adatokat.
5. A Member State may decide to provide for the possibility to fully or partially authorise the use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for the purposes of law enforcement within the limits and under the conditions listed in paragraph 1, first subparagraph, point (h), and paragraphs 2 and 3. Member States concerned shall lay down in their national law the necessary detailed rules for the request, issuance and exercise of, as well as supervision and reporting relating to, the authorisations referred to in paragraph 3. Those rules shall also specify in respect of which of the objectives listed in paragraph 1, first subparagraph, point (h), including which of the criminal offences referred to in point (h)(iii) thereof, the competent authorities may be authorised to use those systems for the purposes of law enforcement. Member States shall notify those rules to the Commission at the latest 30 days following the adoption thereof. Member States may introduce, in accordance with Union law, more restrictive laws on the use of remote biometric identification systems.
(5) A tagállamok dönthetnek úgy, hogy az (1) bekezdés első albekezdésének h) pontjában, valamint a (2) és (3) bekezdésben felsorolt korlátokon belül és feltételek mellett lehetővé teszik a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célokból történő használatának teljes vagy részleges engedélyezését. Az érintett tagállamok a nemzeti jogukban meghatározzák a (3) bekezdésben említett engedélyek kérelmezésére, kiadására és felhasználására, valamint az azokkal kapcsolatos felügyeletre és jelentéstételre vonatkozó szükséges részletes szabályokat. Ezekben a szabályokban azt is meg kell határozni, hogy az (1) bekezdés első albekezdésének h) pontjában felsorolt célok közül melyek tekintetében, valamint az említett bekezdés h) pontjának iii. alpontjában említett bűncselekmények közül melyek tekintetében engedélyezhető az illetékes hatóságok számára az említett rendszerek bűnüldözési célú használata. A tagállamok az említett szabályokról legkésőbb azok elfogadása után 30 nappal értesítik a Bizottságot. A tagállamok az uniós joggal összhangban szigorúbb jogszabályokat is bevezethetnek a távoli biometrikus azonosító rendszerek használatára vonatkozóan.
6. National market surveillance authorities and the national data protection authorities of Member States that have been notified of the use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for law enforcement purposes pursuant to paragraph 4 shall submit to the Commission annual reports on such use. For that purpose, the Commission shall provide Member States and national market surveillance and data protection authorities with a template, including information on the number of the decisions taken by competent judicial authorities or an independent administrative authority whose decision is binding upon requests for authorisations in accordance with paragraph 3 and their result.
(6) Azon tagállami nemzeti piacfelügyeleti hatóságok és nemzeti adatvédelmi hatóságok, amelyek a (4) bekezdésnek megfelelően értesítést kaptak a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő használatáról, éves jelentéseket nyújtanak be a Bizottságnak az ilyen használatról. E célból a Bizottság sablont bocsát a tagállamok és a nemzeti piacfelügyeleti és adatvédelmi hatóságok rendelkezésére, amely tartalmazza az azon határozatok számára, valamint azok eredményére vonatkozó információkat, amelyeket – a (3) bekezdés szerinti, engedély iránti megkeresésre – az illetékes igazságügyi hatóságok vagy olyan független közigazgatási hatóság hozott, amelynek határozata kötelező erejű.
7. The Commission shall publish annual reports on the use of real-time remote biometric identification systems in publicly accessible spaces for law enforcement purposes, based on aggregated data in Member States on the basis of the annual reports referred to in paragraph 6. Those annual reports shall not include sensitive operational data of the related law enforcement activities.
(7) A Bizottság a (6) bekezdésben említett éves jelentések nyomán a tagállamokban összesített adatok alapján éves jelentéseket tesz közzé a valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő, bűnüldözési célú használatáról. Az említett éves jelentések nem tartalmazhatják a kapcsolódó bűnüldözési tevékenységek érzékeny operatív adatait.
8. This Article shall not affect the prohibitions that apply where an AI practice infringes other Union law.
(8) Ez a cikk nem érinti az abban az esetben alkalmazandó tilalmakat, ha valamely MI-gyakorlat más uniós jogot sért.
Obligations of deployers of high-risk AI systems
A nagy kockázatú MI-rendszerek alkalmazóinak kötelezettségei
1. Deployers of high-risk AI systems shall take appropriate technical and organisational measures to ensure they use such systems in accordance with the instructions for use accompanying the systems, pursuant to paragraphs 3 and 6.
(1) A nagy kockázatú MI-rendszerek alkalmazóinak megfelelő technikai és szervezési intézkedéseket kell tenniük annak biztosítására, hogy ezeket a rendszereket a (3) és (6) bekezdés szerint, a rendszerekhez mellékelt használati utasításoknak megfelelően használják.
2. Deployers shall assign human oversight to natural persons who have the necessary competence, training and authority, as well as the necessary support.
(2) Az alkalmazóknak az emberi felügyeletet olyan természetes személyekre kell bízniuk, akik rendelkeznek a szükséges szakértelemmel, képzéssel és hatáskörrel, valamint a szükséges támogatással.
3. The obligations set out in paragraphs 1 and 2, are without prejudice to other deployer obligations under Union or national law and to the deployer’s freedom to organise its own resources and activities for the purpose of implementing the human oversight measures indicated by the provider.
(3) Az (1) és a (2) bekezdésben meghatározott kötelezettségek nem sértik az uniós vagy nemzeti jog szerinti egyéb alkalmazói kötelezettségeket, valamint az alkalmazó azon szabadságát, hogy a szolgáltató által megjelölt emberi felügyeleti intézkedések végrehajtása céljából megszervezze saját erőforrásait és tevékenységeit.
4. Without prejudice to paragraphs 1 and 2, to the extent the deployer exercises control over the input data, that deployer shall ensure that input data is relevant and sufficiently representative in view of the intended purpose of the high-risk AI system.
(4) Az (1) és a (2) bekezdés sérelme nélkül, amennyiben az alkalmazó ellenőrzést gyakorol a bemeneti adatok felett, ezen alkalmazónak biztosítania kell, hogy a bemeneti adatok relevánsak és kellően reprezentatívak legyenek a nagy kockázatú MI-rendszer rendeltetése szempontjából.
5. Deployers shall monitor the operation of the high-risk AI system on the basis of the instructions for use and, where relevant, inform providers in accordance with Article 72. Where deployers have reason to consider that the use of the high-risk AI system in accordance with the instructions may result in that AI system presenting a risk within the meaning of Article 79(1), they shall, without undue delay, inform the provider or distributor and the relevant market surveillance authority, and shall suspend the use of that system. Where deployers have identified a serious incident, they shall also immediately inform first the provider, and then the importer or distributor and the relevant market surveillance authorities of that incident. If the deployer is not able to reach the provider, Article 73 shall apply mutatis mutandis. This obligation shall not cover sensitive operational data of deployers of AI systems which are law enforcement authorities.
(5) Az alkalmazóknak a használati utasítások alapján nyomon kell követniük a nagy kockázatú MI-rendszer működését, és adott esetben a 72. cikknek megfelelően tájékoztatniuk kell a szolgáltatót. Amennyiben az alkalmazóknak okuk van úgy megítélni, hogy a nagy kockázatú MI-rendszer utasításoknak megfelelő használata azt eredményezheti, hogy az említett MI-rendszer a 79. cikk (1) bekezdésének értelmében vett kockázatot jelent, erről indokolatlan késedelem nélkül tájékoztatniuk kell a szolgáltatót vagy a forgalmazót, valamint a releváns piacfelügyeleti hatóságot, és fel kell függeszteniük az említett rendszer használatát. Amennyiben az alkalmazók súlyos váratlan eseményt azonosítottak, haladéktalanul tájékoztatniuk kell először a szolgáltatót, majd az importőrt vagy a forgalmazót és a releváns piacfelügyeleti hatóságokat is az említett eseményről. Ha az alkalmazó nem tudja elérni a szolgáltatót, a 73. cikket kell értelemszerűen alkalmazni. Ez a kötelezettség nem terjed ki az MI-rendszerek azon alkalmazóinak érzékeny operatív adataira, amelyek bűnüldöző hatóságok.
For deployers that are financial institutions subject to requirements regarding their internal governance, arrangements or processes under Union financial services law, the monitoring obligation set out in the first subparagraph shall be deemed to be fulfilled by complying with the rules on internal governance arrangements, processes and mechanisms pursuant to the relevant financial service law.
Azon alkalmazók esetében, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, szabályaikra vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, az első albekezdésben meghatározott nyomonkövetési kötelezettséget a pénzügyi szolgáltatásokra vonatkozó releváns jog szerinti, a belső irányítási rendszerekre, eljárásokra és mechanizmusokra vonatkozó szabályoknak való megfeleléssel teljesítettnek kell tekinteni.
6. Deployers of high-risk AI systems shall keep the logs automatically generated by that high-risk AI system to the extent such logs are under their control, for a period appropriate to the intended purpose of the high-risk AI system, of at least six months, unless provided otherwise in applicable Union or national law, in particular in Union law on the protection of personal data.
(6) A nagy kockázatú MI-rendszerek alkalmazóinak meg kell őrizniük az adott nagy kockázatú MI-rendszer által automatikusan generált naplókat, amennyiben az ilyen naplók az ellenőrzésük alatt állnak a nagy kockázatú MI-rendszer rendeltetésének megfelelő – legalább hat hónapos – időtartamig, kivéve, ha az alkalmazandó uniós vagy nemzeti jog, különösen a személyes adatok védelmére vonatkozó uniós jog másként rendelkezik.
Deployers that are financial institutions subject to requirements regarding their internal governance, arrangements or processes under Union financial services law shall maintain the logs as part of the documentation kept pursuant to the relevant Union financial service law.
Azon alkalmazóknak, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, szabályaikra vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, a naplót a pénzügyi szolgáltatásokra vonatkozó megfelelő uniós jog alapján vezetett dokumentáció részeként kell megőrizniük.
7. Before putting into service or using a high-risk AI system at the workplace, deployers who are employers shall inform workers’ representatives and the affected workers that they will be subject to the use of the high-risk AI system. This information shall be provided, where applicable, in accordance with the rules and procedures laid down in Union and national law and practice on information of workers and their representatives.
(7) A nagy kockázatú MI-rendszer munkahelyi üzembe helyezése vagy használata előtt azon alkalmazóknak, akik munkáltatók, tájékoztatniuk kell a munkavállalók képviselőit és az érintett munkavállalókat arról, hogy esetükben nagy kockázatú MI-rendszer használatára fog sor kerülni. Ezt a tájékoztatást adott esetben a munkavállalók és képviselőik tájékoztatására vonatkozó uniós és nemzeti jogban és gyakorlatban megállapított szabályokkal és eljárásokkal összhangban kell megadni.
8. Deployers of high-risk AI systems that are public authorities, or Union institutions, bodies, offices or agencies shall comply with the registration obligations referred to in Article 49. When such deployers find that the high-risk AI system that they envisage using has not been registered in the EU database referred to in Article 71, they shall not use that system and shall inform the provider or the distributor.
(8) A nagy kockázatú MI-rendszerek alkalmazói, amennyiben azok hatóságok vagy uniós intézmények, szervek, hivatalok vagy ügynökségek, eleget tesznek a 49. cikkben említett nyilvántartási kötelezettségeknek. Amennyiben az ilyen alkalmazók megállapítják, hogy az általuk használni kívánt nagy kockázatú MI-rendszer nincs nyilvántartva a 71. cikkben említett uniós adatbázisban, nem használhatják az adott rendszert, és erről tájékoztatják a szolgáltatót vagy a forgalmazót.
9. Where applicable, deployers of high-risk AI systems shall use the information provided under Article 13 of this Regulation to comply with their obligation to carry out a data protection impact assessment under Article 35 of Regulation (EU) 2016/679 or Article 27 of Directive (EU) 2016/680.
(9) A nagy kockázatú MI-rendszerek alkalmazóinak az e rendelet 13. cikke szerint megadott információkat – adott esetben – arra kell használniuk, hogy eleget tegyenek az (EU) 2016/679 rendelet 35. cikke vagy adott esetben az (EU) 2016/680 irányelv 27. cikke szerinti, adatvédelmi hatásvizsgálat elvégzésére vonatkozó kötelezettségüknek.
10. Without prejudice to Directive (EU) 2016/680, in the framework of an investigation for the targeted search of a person suspected or convicted of having committed a criminal offence, the deployer of a high-risk AI system for post-remote biometric identification shall request an authorisation, ex ante, or without undue delay and no later than 48 hours, by a judicial authority or an administrative authority whose decision is binding and subject to judicial review, for the use of that system, except when it is used for the initial identification of a potential suspect based on objective and verifiable facts directly linked to the offence. Each use shall be limited to what is strictly necessary for the investigation of a specific criminal offence.
(10) Az (EU) 2016/680 irányelv sérelme nélkül, a bűncselekmény elkövetésével gyanúsított vagy a miatt elítélt személyek célzott felkutatására irányuló nyomozás keretében a nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszert alkalmazó személynek előzetesen vagy indokolatlan késedelem nélkül, de legkésőbb 48 órán belül engedélyt kell kérnie az adott rendszer használatára valamely igazságügyi hatóságtól vagy közigazgatási hatóságtól, amelynek határozata kötelező erejű és bírósági felülvizsgálat tárgyát képezi, kivéve, ha azt egy potenciális gyanúsítottnak a bűncselekményhez közvetlenül kapcsolódó objektív és ellenőrizhető tényeken alapuló kezdeti azonosítására használják. Minden felhasználásnak az adott bűncselekmény nyomozásához feltétlenül szükséges mértékre kell korlátozódnia.
If the authorisation requested pursuant to the first subparagraph is rejected, the use of the post-remote biometric identification system linked to that requested authorisation shall be stopped with immediate effect and the personal data linked to the use of the high-risk AI system for which the authorisation was requested shall be deleted.
Ha az első albekezdés szerint kérelmezett engedélyt elutasítják, a kért engedélyhez kapcsolódó, nem valós idejű távoli biometrikus azonosító rendszer használatát azonnali hatállyal le kell állítani, és törölni kell az azon nagy kockázatú MI-rendszer használatához kapcsolódó személyes adatokat, amelyre az engedélyt kérték.
In no case shall such high-risk AI system for post-remote biometric identification be used for law enforcement purposes in an untargeted way, without any link to a criminal offence, a criminal proceeding, a genuine and present or genuine and foreseeable threat of a criminal offence, or the search for a specific missing person. It shall be ensured that no decision that produces an adverse legal effect on a person may be taken by the law enforcement authorities based solely on the output of such post-remote biometric identification systems.
Az ilyen, nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszert semmilyen esetben sem szabad nem célzott módon bűnüldözési célokra használni bűncselekményhez, büntetőeljáráshoz, bűncselekmény tényleges és valós vagy előre látható veszélyéhez vagy egy konkrét eltűnt személy felkutatásához való kapcsolódás nélkül. Biztosítani kell, hogy a bűnüldöző hatóságok ne hozhassanak kizárólag a nem valós idejű távoli biometrikus azonosító rendszer által adott eredmény alapján olyan döntést, amely egy személyre nézve kedvezőtlen joghatással jár.
This paragraph is without prejudice to Article 9 of Regulation (EU) 2016/679 and Article 10 of Directive (EU) 2016/680 for the processing of biometric data.
Ez a bekezdés nem sérti az (EU) 2016/679 rendelet 9. cikkét és az (EU) 2016/680 irányelv 10. cikkét a biometrikus adatok feldolgozása tekintetében.
Regardless of the purpose or deployer, each use of such high-risk AI systems shall be documented in the relevant police file and shall be made available to the relevant market surveillance authority and the national data protection authority upon request, excluding the disclosure of sensitive operational data related to law enforcement. This subparagraph shall be without prejudice to the powers conferred by Directive (EU) 2016/680 on supervisory authorities.
Az ilyen, nagy kockázatú MI-rendszerek minden egyes használatát a vonatkozó rendőrségi nyilvántartásban – a célra vagy az alkalmazóra való tekintet nélkül – dokumentálni kell, és kérésre az érintett piacfelügyeleti hatóság és a nemzeti adatvédelmi hatóság rendelkezésére kell bocsátani, kivéve a bűnüldözéssel kapcsolatos érzékeny operatív adatok közzétételét. Ez az albekezdés nem sérti az (EU) 2016/680 irányelv által a felügyeleti hatóságokra ruházott hatásköröket.
Deployers shall submit annual reports to the relevant market surveillance and national data protection authorities on their use of post-remote biometric identification systems, excluding the disclosure of sensitive operational data related to law enforcement. The reports may be aggregated to cover more than one deployment.
Az alkalmazóknak éves jelentéseket kell benyújtaniuk az érintett piacfelügyeleti és nemzeti adatvédelmi hatóságok számára a nem valós idejű távoli biometrikus azonosító rendszerek általuk történő használatáról, kivéve a bűnüldözéssel kapcsolatos érzékeny operatív adatok közzétételét. A jelentések összevonhatók úgy, hogy azok egynél többszöri alkalmazásra is kiterjedjenek.
Member States may introduce, in accordance with Union law, more restrictive laws on the use of post-remote biometric identification systems.
A tagállamok az uniós joggal összhangban szigorúbb jogszabályokat is bevezethetnek a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan.
11. Without prejudice to Article 50 of this Regulation, deployers of high-risk AI systems referred to in Annex III that make decisions or assist in making decisions related to natural persons shall inform the natural persons that they are subject to the use of the high-risk AI system. For high-risk AI systems used for law enforcement purposes Article 13 of Directive (EU) 2016/680 shall apply.
(11) E rendelet 50. cikkének sérelme nélkül, a III. mellékletben említett, természetes személyekkel kapcsolatos döntéseket hozó vagy az ilyen döntések meghozatalában segítséget nyújtó, nagy kockázatú MI-rendszerek alkalmazóinak tájékoztatniuk kell a természetes személyeket arról, hogy esetükben nagy kockázatú MI-rendszert használnak. A bűnüldözési célokra használt nagy kockázatú MI-rendszerek esetében alkalmazni kell az (EU) 2016/680 irányelv 13. cikkét.
12. Deployers shall cooperate with the relevant competent authorities in any action those authorities take in relation to the high-risk AI system in order to implement this Regulation.
(12) Az alkalmazóknak együtt kell működniük a releváns illetékes hatóságokkal a nagy kockázatú MI-rendszerrel kapcsolatos minden olyan intézkedés tekintetében, amelyeket a hatóságok e rendelet végrehajtása érdekében hoznak.
Requirements relating to notified bodies
A bejelentett szervezetekre vonatkozó követelmények
1. A notified body shall be established under the national law of a Member State and shall have legal personality.
(1) A bejelentett szervezeteket a tagállamok nemzeti joga alapján kell létrehozni, és azoknak jogi személyiséggel kell rendelkezniük.
2. Notified bodies shall satisfy the organisational, quality management, resources and process requirements that are necessary to fulfil their tasks, as well as suitable cybersecurity requirements.
(2) A bejelentett szervezeteknek eleget kell tenniük azoknak a szervezeti, minőségirányítási, erőforrásokra vonatkozó és eljárási követelményeknek, amelyek a feladataik ellátásához szükségesek, valamint megfelelő kiberbiztonsági követelményeket kell teljesíteniük.
3. The organisational structure, allocation of responsibilities, reporting lines and operation of notified bodies shall ensure confidence in their performance, and in the results of the conformity assessment activities that the notified bodies conduct.
(3) A bejelentett szervezetek szervezeti felépítésének, a szervezeten belül a felelősségi körök kijelölésének, a jelentési útvonalaknak és a bejelentett szervezetek működésének biztosítania kell a bejelentett szervezet által végzett megfelelőségértékelési tevékenységek elvégzése és az e tevékenységek eredményei iránti bizalmat.
4. Notified bodies shall be independent of the provider of a high-risk AI system in relation to which they perform conformity assessment activities. Notified bodies shall also be independent of any other operator having an economic interest in high-risk AI systems assessed, as well as of any competitors of the provider. This shall not preclude the use of assessed high-risk AI systems that are necessary for the operations of the conformity assessment body, or the use of such high-risk AI systems for personal purposes.
(4) A bejelentett szervezeteknek függetlennek kell lenniük azon nagy kockázatú MI-rendszer szolgáltatójától, amellyel kapcsolatban megfelelőségértékelési tevékenységeket végeznek. A bejelentett szervezeteknek továbbá függetlennek kell lenniük az értékelés tárgyát képező nagy kockázatú MI-rendszerben gazdasági érdekeltséggel rendelkező bármely egyéb üzemeltetőtől, valamint a szolgáltató versenytársaitól is. Ez nem zárhatja ki az olyan értékelt nagy kockázatú MI-rendszerek használatát, amelyek a megfelelőségértékelő szervezet működéséhez szükségesek, illetve az ilyen nagy kockázatú MI-rendszerek személyes célra történő használatát.
5. Neither a conformity assessment body, its top-level management nor the personnel responsible for carrying out its conformity assessment tasks shall be directly involved in the design, development, marketing or use of high-risk AI systems, nor shall they represent the parties engaged in those activities. They shall not engage in any activity that might conflict with their independence of judgement or integrity in relation to conformity assessment activities for which they are notified. This shall, in particular, apply to consultancy services.
(5) Sem a megfelelőségértékelő szervezet, sem annak felső szintű vezetése, sem a megfelelőségértékelési feladatok elvégzéséért felelős személyzete nem vehet részt közvetlenül a nagy kockázatú MI-rendszerek tervezésében, fejlesztésében, forgalmazásában vagy használatában, és nem képviselhetik az ilyen tevékenységekben részt vevő feleket sem. Nem folytathatnak olyan tevékenységet, amely ellentétes lehet a bejelentett megfelelőségértékelési tevékenységekkel kapcsolatos döntéshozói függetlenségükkel vagy feddhetetlenségükkel. Ez különösen érvényes a szaktanácsadási szolgáltatásokra.
6. Notified bodies shall be organised and operated so as to safeguard the independence, objectivity and impartiality of their activities. Notified bodies shall document and implement a structure and procedures to safeguard impartiality and to promote and apply the principles of impartiality throughout their organisation, personnel and assessment activities.
(6) A bejelentett szervezetet úgy kell megszervezni és működtetni, hogy tevékenységeinek függetlensége, objektivitása és pártatlansága biztosított legyen. A bejelentett szervezeteknek olyan struktúrát és eljárásokat kell dokumentálniuk és alkalmazniuk, amelyek a szervezetük, a személyzetük és az értékelési tevékenységeik egészében biztosítják a pártatlanság megőrzését, valamint a pártatlanság elveinek az előmozdítását és alkalmazását.
7. Notified bodies shall have documented procedures in place ensuring that their personnel, committees, subsidiaries, subcontractors and any associated body or personnel of external bodies maintain, in accordance with Article 78, the confidentiality of the information which comes into their possession during the performance of conformity assessment activities, except when its disclosure is required by law. The staff of notified bodies shall be bound to observe professional secrecy with regard to all information obtained in carrying out their tasks under this Regulation, except in relation to the notifying authorities of the Member State in which their activities are carried out.
(7) A bejelentett szervezeteknek dokumentált eljárásokkal kell rendelkezniük, amelyek biztosítják, hogy a személyzetük, a bizottságaik, a leányvállalataik, az alvállalkozóik és bármely velük kapcsolatban álló szervezet vagy külső szervezetek munkavállalói – a 78. cikknek megfelelően – tiszteletben tartsák azon információk bizalmasságát, amelyek a megfelelőségértékelési tevékenységek végzése során a birtokukba kerülnek, kivéve, ha azok közzétételét jogszabály írja elő. A bejelentett szervezetek személyzetének be kell tartania a szakmai titoktartás követelményeit minden olyan információ tekintetében, amely az e rendeletben foglalt feladataik végrehajtása során jutott a birtokába, kivéve annak a tagállamnak a bejelentő hatóságaival szemben, ahol a bejelentett szervezetek tevékenységüket végzik.
8. Notified bodies shall have procedures for the performance of activities which take due account of the size of a provider, the sector in which it operates, its structure, and the degree of complexity of the AI system concerned.
(8) A bejelentett szervezeteknek a tevékenységek ellátásához olyan eljárásokkal kell rendelkezniük, amelyek kellően figyelembe veszik a szolgáltató méretét, azon ágazatot, amelyben az működik, annak szerkezetét és az érintett MI-rendszer összetettségi fokát.
9. Notified bodies shall take out appropriate liability insurance for their conformity assessment activities, unless liability is assumed by the Member State in which they are established in accordance with national law or that Member State is itself directly responsible for the conformity assessment.
(9) A bejelentett szervezeteknek megfelelőségértékelési tevékenységeikre megfelelő felelősségbiztosítást kell kötniük, kivéve, ha a felelősséget a nemzeti jognak megfelelően az a tagállam vállalja, amelyben a bejelentett szervezet letelepedett, vagy ha az említett tagállam közvetlenül maga felelős a megfelelőségértékelésért.
10. Notified bodies shall be capable of carrying out all their tasks under this Regulation with the highest degree of professional integrity and the requisite competence in the specific field, whether those tasks are carried out by notified bodies themselves or on their behalf and under their responsibility.
(10) A bejelentett szervezeteknek képesnek kell lenniük az e rendelet szerinti valamennyi feladatukat a legmagasabb fokú szakmai feddhetetlenséggel és a konkrét területen megkövetelt alkalmassággal végezni, függetlenül attól, hogy az említett feladatokat a bejelentett szervezetek maguk végzik-e, vagy az ő nevükben és felelősségi körükben eljárva mások végzik-e.
11. Notified bodies shall have sufficient internal competences to be able effectively to evaluate the tasks conducted by external parties on their behalf. The notified body shall have permanent availability of sufficient administrative, technical, legal and scientific personnel who possess experience and knowledge relating to the relevant types of AI systems, data and data computing, and relating to the requirements set out in Section 2.
(11) A bejelentett szervezeteknek elegendő belső szakértelemmel kell rendelkezniük ahhoz, hogy hatékonyan értékelni tudják a külső felek által a nevükben elvégzett feladatokat. A bejelentett szervezetnek állandó jelleggel elegendő olyan adminisztratív, műszaki, jogi és tudományos munkatárssal kell rendelkeznie, akik tapasztalattal és ismeretekkel rendelkeznek a vonatkozó MI-rendszertípusokkal, adatokkal és adatszámítással, valamint a 2. szakaszban foglalt követelményekkel kapcsolatban.
12. Notified bodies shall participate in coordination activities as referred to in Article 38. They shall also take part directly, or be represented in, European standardisation organisations, or ensure that they are aware and up to date in respect of relevant standards.
(12) A bejelentett szervezeteknek részt kell venniük a 38. cikkben említett koordinációs tevékenységekben. Emellett közvetlenül részt kell venniük vagy képviseltetni kell magukat az európai szabványügyi szervezetekben, vagy gondoskodniuk kell arról, hogy tisztában legyenek a vonatkozó szabványokkal, és naprakész ismeretekkel rendelkezzenek ezekről.
1. For high-risk AI systems listed in point 1 of Annex III, where, in demonstrating the compliance of a high-risk AI system with the requirements set out in Section 2, the provider has applied harmonised standards referred to in Article 40, or, where applicable, common specifications referred to in Article 41, the provider shall opt for one of the following conformity assessment procedures based on:
(1) A III. melléklet 1. pontjában felsorolt nagy kockázatú MI-rendszerek esetében, amennyiben valamely nagy kockázatú MI-rendszer a 2. szakaszban meghatározott követelményeknek való megfelelése igazolása során a szolgáltató a 40. cikkben említett harmonizált szabványokat, vagy adott esetben a 41. cikkben említett közös előírásokat alkalmazta, a szolgáltatónak a következőkön alapuló megfelelőségértékelési eljárások egyikét kell választania:
(a)
the internal control referred to in Annex VI; or
a)
a VI. mellékletben említett belső ellenőrzés; vagy
(b)
the assessment of the quality management system and the assessment of the technical documentation, with the involvement of a notified body, referred to in Annex VII.
b)
a minőségirányítási rendszer és a műszaki dokumentáció valamely bejelentett szervezet bevonásával történő értékelése, a VII. mellékletben említettek szerint.
In demonstrating the compliance of a high-risk AI system with the requirements set out in Section 2, the provider shall follow the conformity assessment procedure set out in Annex VII where:
Annak igazolása során, hogy valamely nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, a szolgáltatónak a VII. mellékletben meghatározott megfelelőségértékelési eljárást kell követnie a következő esetekben:
(a)
harmonised standards referred to in Article 40 do not exist, and common specifications referred to in Article 41 are not available;
a)
a 40. cikkben említett harmonizált szabványok nem léteznek, és a 41. cikkben említett közös előírások nem állnak rendelkezésre;
(b)
the provider has not applied, or has applied only part of, the harmonised standard;
b)
a szolgáltató nem alkalmazta a harmonizált szabványt, vagy annak csak egy részét alkalmazta;
(c)
the common specifications referred to in point (a) exist, but the provider has not applied them;
c)
az a) pontban említett közös előírások léteznek, de a szolgáltató nem alkalmazta őket;
(d)
one or more of the harmonised standards referred to in point (a) has been published with a restriction, and only on the part of the standard that was restricted.
d)
az a) pontban említett egy vagy több harmonizált szabványt korlátozással és csak a szabvány korlátozott részére tettek közzé.
For the purposes of the conformity assessment procedure referred to in Annex VII, the provider may choose any of the notified bodies. However, where the high-risk AI system is intended to be put into service by law enforcement, immigration or asylum authorities or by Union institutions, bodies, offices or agencies, the market surveillance authority referred to in Article 74(8) or (9), as applicable, shall act as a notified body.
A VII. mellékletben említett megfelelőségértékelési eljárás céljából a szolgáltató a bejelentett szervezetek bármelyikét választhatja. Azonban amennyiben a nagy kockázatú MI-rendszert bűnüldöző, bevándorlási vagy menekültügyi hatóságok, valamint uniós intézmények, szervek, hivatalok vagy ügynökségek szándékoznak üzembe helyezni, a 74. cikk (8) vagy – adott esetben – (9) bekezdésében említett piacfelügyeleti hatóságnak kell eljárnia bejelentett szervezetként.
2. For high-risk AI systems referred to in points 2 to 8 of Annex III, providers shall follow the conformity assessment procedure based on internal control as referred to in Annex VI, which does not provide for the involvement of a notified body.
(2) A III. melléklet 2–8. pontjában említett nagy kockázatú MI-rendszerek esetében a szolgáltatóknak a VI. mellékletben említett, belső ellenőrzésen alapuló megfelelőségértékelési eljárást kell követniük, amely nem rendelkezik bejelentett szervezet bevonásáról.
3. For high-risk AI systems covered by the Union harmonisation legislation listed in Section A of Annex I, the provider shall follow the relevant conformity assessment procedure as required under those legal acts. The requirements set out in Section 2 of this Chapter shall apply to those high-risk AI systems and shall be part of that assessment. Points 4.3., 4.4., 4.5. and the fifth paragraph of point 4.6 of Annex VII shall also apply.
(3) Az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó nagy kockázatú MI-rendszerek esetében a szolgáltatónak az említett jogi aktusokban előírt megfelelőségértékelést kell követnie. Az e fejezet 2. szakaszában foglalt követelményeket alkalmazni kell az említett nagy kockázatú MI-rendszerekre, és azoknak az említett értékelés részét kell képezniük. A VII. melléklet 4.3., 4.4., 4.5. pontja és 4.6. pontjának ötödik bekezdése szintén alkalmazandó.
For the purposes of that assessment, notified bodies which have been notified under those legal acts shall be entitled to control the conformity of the high-risk AI systems with the requirements set out in Section 2, provided that the compliance of those notified bodies with requirements laid down in Article 31(4), (5), (10) and (11) has been assessed in the context of the notification procedure under those legal acts.
Az értékelés céljából az említett jogi aktusok alapján bejelentett szervezeteket fel kell jogosítani annak ellenőrzésére, hogy a nagy kockázatú MI-rendszerek megfelelnek-e a 2. szakaszban foglalt követelményeknek, feltéve, hogy az említett bejelentett szervezeteknek a 31. cikk (4), (5), (10) és (11) bekezdésében megállapított követelményeknek való megfelelését az említett jogi aktusok szerinti bejelentési eljárás keretében értékelték.
Where a legal act listed in Section A of Annex I enables the product manufacturer to opt out from a third-party conformity assessment, provided that that manufacturer has applied all harmonised standards covering all the relevant requirements, that manufacturer may use that option only if it has also applied harmonised standards or, where applicable, common specifications referred to in Article 41, covering all requirements set out in Section 2 of this Chapter.
Amennyiben az I. melléklet A. szakaszában felsorolt valamely jogi aktus lehetővé teszik a termék gyártója számára, hogy kimaradjon egy harmadik fél által végzett megfelelőségértékelésből, feltéve, hogy a gyártó a valamennyi releváns követelményre kiterjedő valamennyi harmonizált szabványt alkalmazta, az említett gyártó csak akkor élhet e lehetőséggel, ha harmonizált szabványokat vagy adott esetben a 41. cikkben említett, az e fejezet 2. szakaszában foglalt valamennyi követelményre kiterjedő közös előírásokat is alkalmazott.
4. High-risk AI systems that have already been subject to a conformity assessment procedure shall undergo a new conformity assessment procedure in the event of a substantial modification, regardless of whether the modified system is intended to be further distributed or continues to be used by the current deployer.
(4) A megfelelőségértékelési eljárásnak korábban már alávetett nagy kockázatú MI-rendszereket új megfelelőségértékelési eljárásnak kell alávetni akkor, amikor lényeges módosításon mennek keresztül, függetlenül attól, hogy a módosított rendszert további forgalmazásra szánják-e, vagy azt a jelenlegi alkalmazó használja-e továbbra is;
For high-risk AI systems that continue to learn after being placed on the market or put into service, changes to the high-risk AI system and its performance that have been pre-determined by the provider at the moment of the initial conformity assessment and are part of the information contained in the technical documentation referred to in point 2(f) of Annex IV, shall not constitute a substantial modification.
Azon nagy kockázatú MI-rendszerek esetében, amelyek tanulása a forgalomba hozatalt vagy üzembe helyezést követően is folytatódik, a nagy kockázatú MI-rendszernek és teljesítményének – amelyeket a szolgáltató az első megfelelőségértékelés időpontjában előre meghatározott, és amelyek a IV. melléklet 2. pontjának f) alpontjában említett műszaki dokumentációban szereplő információk részét képezik – a megváltoztatása nem minősülhet jelentős módosításnak.
5. The Commission is empowered to adopt delegated acts in accordance with Article 97 in order to amend Annexes VI and VII by updating them in light of technical progress.
(5) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el abból a célból, hogy módosítsa a VI. és a VII. mellékletet, a műszaki fejlődés fényében naprakésszé.
6. The Commission is empowered to adopt delegated acts in accordance with Article 97 in order to amend paragraphs 1 and 2 of this Article in order to subject high-risk AI systems referred to in points 2 to 8 of Annex III to the conformity assessment procedure referred to in Annex VII or parts thereof. The Commission shall adopt such delegated acts taking into account the effectiveness of the conformity assessment procedure based on internal control referred to in Annex VI in preventing or minimising the risks to health and safety and protection of fundamental rights posed by such systems, as well as the availability of adequate capacities and resources among notified bodies.
(6) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e cikk (1) és a (2) bekezdésének annak érdekében történő módosítása céljából, hogy a III. melléklet 2–8. pontjában említett nagy kockázatú MI-rendszereket a VII. mellékletben említett megfelelőségértékelési eljárás vagy az eljárás egyes részeinek hatálya alá vonja. A Bizottság ilyen, felhatalmazáson alapuló jogi aktusokat oly módon fogad el, hogy figyelembe veszi a VI. mellékletben említett belső ellenőrzésen alapuló megfelelőségértékelési eljárás hatékonyságát az ilyen rendszerek által az egészséget és a biztonságot érintő kockázatok megelőzése vagy minimálisra csökkentése, valamint az alapvető jogok védelme tekintetében, továbbá a megfelelő kapacitások és erőforrások rendelkezésre állását bejelentett szervezetek körében
Transparency obligations for providers and deployers of certain AI systems
Bizonyos MI-rendszerek szolgáltatóira és alkalmazóira vonatkozó átláthatósági kötelezettségek
1. Providers shall ensure that AI systems intended to interact directly with natural persons are designed and developed in such a way that the natural persons concerned are informed that they are interacting with an AI system, unless this is obvious from the point of view of a natural person who is reasonably well-informed, observant and circumspect, taking into account the circumstances and the context of use. This obligation shall not apply to AI systems authorised by law to detect, prevent, investigate or prosecute criminal offences, subject to appropriate safeguards for the rights and freedoms of third parties, unless those systems are available for the public to report a criminal offence.
(1) A szolgáltatóknak biztosítaniuk kell, hogy a természetes személyekkel való közvetlen interakcióra szánt MI-rendszereket úgy tervezzék meg és fejlesszék ki, hogy az érintett természetes személyek tájékoztatást kapjanak arról, hogy egy MI-rendszerrel állnak interakcióban, kivéve, ha ez a körülményekre és a felhasználási kontextusra figyelemmel, egy észszerűen jól tájékozott, figyelmes és körültekintő természetes személy szempontjából nyilvánvaló tény. Ez a kötelezettség nem alkalmazandó bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljára – a harmadik felek jogaira és szabadságaira vonatkozó megfelelő biztosítékok mellett – a törvény által engedélyezett MI-rendszerekre, kivéve, ha az említett rendszerek bűncselekmények bejelentése céljából a nyilvánosság rendelkezésére állnak.
2. Providers of AI systems, including general-purpose AI systems, generating synthetic audio, image, video or text content, shall ensure that the outputs of the AI system are marked in a machine-readable format and detectable as artificially generated or manipulated. Providers shall ensure their technical solutions are effective, interoperable, robust and reliable as far as this is technically feasible, taking into account the specificities and limitations of various types of content, the costs of implementation and the generally acknowledged state of the art, as may be reflected in relevant technical standards. This obligation shall not apply to the extent the AI systems perform an assistive function for standard editing or do not substantially alter the input data provided by the deployer or the semantics thereof, or where authorised by law to detect, prevent, investigate or prosecute criminal offences.
(2) A szintetikus hang-, kép-, video- vagy szöveges tartalmat létrehozó MI-rendszerek – köztük az általános célú MI-rendszerek – szolgáltatóinak biztosítaniuk kell, hogy az MI-rendszer kimeneteit géppel olvasható formátumban jelöljék meg, és azok mesterségesen létrehozottként vagy manipuláltként észlelhetők legyenek. A szolgáltatóknak biztosítaniuk kell, hogy műszaki megoldásaik hatékonyak, interoperábilisak, robusztusak és megbízhatóak legyenek, amennyiben ez műszakilag megvalósítható, figyelembe véve a különböző tartalomtípusok sajátosságait és korlátait, a megvalósítás költségeit és a technika általánosan elismert állását, amint azt a vonatkozó műszaki szabványok tükrözhetik. Ez a kötelezettség nem alkalmazandó, amennyiben az MI-rendszerek támogató funkciót töltenek be hagyományos szerkesztés céljára, vagy nem változtatják meg lényegesen az alkalmazó által szolgáltatott bemeneti adatokat vagy azok szemantikáját, vagy amennyiben azt törvény engedélyezi bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljából.
3. Deployers of an emotion recognition system or a biometric categorisation system shall inform the natural persons exposed thereto of the operation of the system, and shall process the personal data in accordance with Regulations (EU) 2016/679 and (EU) 2018/1725 and Directive (EU) 2016/680, as applicable. This obligation shall not apply to AI systems used for biometric categorisation and emotion recognition, which are permitted by law to detect, prevent or investigate criminal offences, subject to appropriate safeguards for the rights and freedoms of third parties, and in accordance with Union law.
(3) Az érzelemfelismerő rendszer vagy a biometrikus kategorizálási rendszer alkalmazóinak tájékoztatniuk kell a rendszer működéséről azon természetes személyeket, akik a rendszer működésének ki vannak téve, és a személyes adatokat az (EU) 2016/679 és az (EU) 2018/1725 rendeletnek, valamint – adott esetben – az (EU) 2016/680 irányelvnek megfelelően kell kezelniük. Ez a kötelezettség nem alkalmazandó a biometrikus kategorizálásra és érzelemfelismerésre használt olyan MI-rendszerekre, amelyeket a törvény megenged bűncselekmények felderítése, megelőzése és nyomozása céljából, a harmadik felek jogaira és szabadságaira vonatkozó megfelelő biztosítékok mellett, és az uniós jognak megfelelően.
4. Deployers of an AI system that generates or manipulates image, audio or video content constituting a deep fake, shall disclose that the content has been artificially generated or manipulated. This obligation shall not apply where the use is authorised by law to detect, prevent, investigate or prosecute criminal offence. Where the content forms part of an evidently artistic, creative, satirical, fictional or analogous work or programme, the transparency obligations set out in this paragraph are limited to disclosure of the existence of such generated or manipulated content in an appropriate manner that does not hamper the display or enjoyment of the work.
(4) Az olyan MI-rendszerek alkalmazóinak, amelyek eredetinek vagy valóságosnak tűnő („deepfake”) kép-, hang- vagy videotartalmat hoznak létre vagy manipulálnak, közölniük kell, hogy a tartalmat mesterségesen hozták létre vagy manipulálták. Ez a kötelezettség nem alkalmazandó, amennyiben a használatot törvény engedélyezi bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljából. Amennyiben a tartalom nyilvánvalóan művészeti, kreatív, szatirikus, fiktív vagy hasonló mű vagy program részét képezi, az e bekezdésben meghatározott átláthatósági kötelezettségek az ilyen létrehozott vagy manipulált tartalom meglétének megfelelő, a mű megjelenítését vagy élvezetét nem akadályozó közlésére korlátozódnak.
Deployers of an AI system that generates or manipulates text which is published with the purpose of informing the public on matters of public interest shall disclose that the text has been artificially generated or manipulated. This obligation shall not apply where the use is authorised by law to detect, prevent, investigate or prosecute criminal offences or where the AI-generated content has undergone a process of human review or editorial control and where a natural or legal person holds editorial responsibility for the publication of the content.
A nyilvánosság közérdekű ügyekről való tájékoztatása céljából közzétett szöveget generáló vagy manipuláló MI-rendszer alkalmazóinak közölniük kell, hogy a szöveget mesterségesen hozták létre vagy manipulálták. Ez a kötelezettség nem alkalmazandó abban az esetben, ha a felhasználást törvény engedélyezi bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljából, vagy ha a mesterséges intelligencia által létrehozott tartalmon emberi felülvizsgálatra vagy szerkesztési ellenőrzésre került sor, és amennyiben a tartalom közzétételéért természetes vagy jogi személy szerkesztői felelősséget visel.
5. The information referred to in paragraphs 1 to 4 shall be provided to the natural persons concerned in a clear and distinguishable manner at the latest at the time of the first interaction or exposure. The information shall conform to the applicable accessibility requirements.
(5) Az (1)–(4) bekezdésben említett tájékoztatást legkésőbb az első interakció vagy kitettség alkalmával, egyértelmű és jól megkülönböztethető módon kell az érintett természetes személyek számára nyújtani. A tájékoztatásnak meg kell felelnie az alkalmazandó akadálymentesítési követelményeknek.
6. Paragraphs 1 to 4 shall not affect the requirements and obligations set out in Chapter III, and shall be without prejudice to other transparency obligations laid down in Union or national law for deployers of AI systems.
(6) Az (1)–(4) bekezdés nem érintheti a III. fejezetben meghatározott követelményeket és kötelezettségeket, és nem sérthet az MI-rendszerek alkalmazóira vonatkozóan az uniós vagy a nemzeti jogban megállapított egyéb átláthatósági kötelezettségeket.
7. The AI Office shall encourage and facilitate the drawing up of codes of practice at Union level to facilitate the effective implementation of the obligations regarding the detection and labelling of artificially generated or manipulated content. The Commission may adopt implementing acts to approve those codes of practice in accordance with the procedure laid down in Article 56 (6). If it deems the code is not adequate, the Commission may adopt an implementing act specifying common rules for the implementation of those obligations in accordance with the examination procedure laid down in Article 98(2).
(7) Az MI-hivatalnak ösztönöznie és segítenie kell uniós szintű gyakorlati kódexek kidolgozását a mesterségesen előállított vagy manipulált tartalom észlelésére és címkézésére vonatkozó kötelezettségek hatékony végrehajtásának elősegítése érdekében. A Bizottság az 56. cikk (6) bekezdésében megállapított eljárásnak megfelelően végrehajtási jogi aktusokat fogadhat el az említett gyakorlati kódexek jóváhagyása céljából. A Bizottság – ha úgy ítéli meg, hogy a kódex nem megfelelő – a 98. cikk (2) bekezdésében megállapított vizsgálóbizottsági eljárásnak megfelelően végrehajtási jogi aktust fogadhat el, amelyben közös szabályokat határoz meg az említett kötelezettségek végrehajtására vonatkozóan.
MI szabályozói tesztkörnyezetek
1. Member States shall ensure that their competent authorities establish at least one AI regulatory sandbox at national level, which shall be operational by 2 August 2026. That sandbox may also be established jointly with the competent authorities of other Member States. The Commission may provide technical support, advice and tools for the establishment and operation of AI regulatory sandboxes.
(1) A tagállamok biztosítják, hogy illetékes hatóságaik nemzeti szinten legalább egy MI szabályozói tesztkörnyezetet hozzanak létre, amelynek 2026. augusztus 2-re működőképesnek kell lennie. Az említett tesztkörnyezetet egy vagy több másik tagállam illetékes hatóságaival közösen is létre lehet hozni. A Bizottság technikai támogatást, tanácsadást és eszközöket biztosíthat az MI szabályozói tesztkörnyezetek létrehozásához és működtetéséhez.
The obligation under the first subparagraph may also be fulfilled by participating in an existing sandbox in so far as that participation provides an equivalent level of national coverage for the participating Member States.
Az első albekezdés szerinti kötelezettség egy meglévő tesztkörnyezetben való részvétellel is teljesíthető, amennyiben ez a részvétel azonos szintű nemzeti lefedettséget biztosít a részt vevő tagállamok számára.
2. Additional AI regulatory sandboxes at regional or local level, or established jointly with the competent authorities of other Member States may also be established.
(2) További MI szabályozói tesztkörnyezeteket is létre lehet hozni regionális vagy helyi szinten, vagy más tagállamok illetékes hatóságaival közösen.
3. The European Data Protection Supervisor may also establish an AI regulatory sandbox for Union institutions, bodies, offices and agencies, and may exercise the roles and the tasks of national competent authorities in accordance with this Chapter.
(3) Az európai adatvédelmi biztos szintén létrehozhat MI szabályozói tesztkörnyezetet az uniós intézmények, szervek, hivatalok és ügynökségek számára, és e fejezettel összhangban gyakorolhatja az illetékes nemzeti hatóságok szerepét és feladatait.
4. Member States shall ensure that the competent authorities referred to in paragraphs 1 and 2 allocate sufficient resources to comply with this Article effectively and in a timely manner. Where appropriate, national competent authorities shall cooperate with other relevant authorities, and may allow for the involvement of other actors within the AI ecosystem. This Article shall not affect other regulatory sandboxes established under Union or national law. Member States shall ensure an appropriate level of cooperation between the authorities supervising those other sandboxes and the national competent authorities.
(4) A tagállamok biztosítják, hogy az (1) és a (2) bekezdésben említett illetékes hatóságok elegendő forrást különítsenek el az e cikknek való tényleges és kellő időben történő megfelelés érdekében. Az illetékes nemzeti hatóságoknak adott esetben együtt kell működniük más érintett hatóságokkal, és lehetővé tehetik az MI-ökoszisztémán belüli más szereplők bevonását. Ez a cikk nem érinthet a nemzeti vagy uniós jog alapján létrehozott egyéb szabályozói tesztkörnyezeteket. A tagállamok megfelelő szintű együttműködést biztosítanak az említett egyéb szabályozói tesztkörnyezeteket felügyelő hatóságok és az illetékes nemzeti hatóságok között.
5. AI regulatory sandboxes established under paragraph 1 shall provide for a controlled environment that fosters innovation and facilitates the development, training, testing and validation of innovative AI systems for a limited time before their being placed on the market or put into service pursuant to a specific sandbox plan agreed between the providers or prospective providers and the competent authority. Such sandboxes may include testing in real world conditions supervised therein.
(5) Az (1) bekezdés értelmében létrehozott MI szabályozói tesztkörnyezeteknek olyan ellenőrzött környezetet kell biztosítaniuk, amely előmozdítja az innovációt, és korlátozott ideig elősegíti az innovatív MI-rendszerek fejlesztését, tesztelését és validálását azok forgalomba hozatala vagy üzembe helyezése előtt, a szolgáltatók vagy a leendő szolgáltatók és az illetékes hatóság közötti megállapodás szerinti, a tesztkörnyezetre vonatkozó egyedi terv alapján. Az ilyen tesztkörnyezetek kiterjedhetnek az azokban felügyelt, valós körülmények közötti tesztelésre.
6. Competent authorities shall provide, as appropriate, guidance, supervision and support within the AI regulatory sandbox with a view to identifying risks, in particular to fundamental rights, health and safety, testing, mitigation measures, and their effectiveness in relation to the obligations and requirements of this Regulation and, where relevant, other Union and national law supervised within the sandbox.
(6) Az illetékes hatóságoknak adott esetben iránymutatást, felügyeletet és támogatást kell biztosítaniuk az MI szabályozói tesztkörnyezeten belül a kockázatok azonosítása céljából, különösen az alapvető jogok, az egészség és a biztonság, a tesztelési és kockázatcsökkentő intézkedések, valamint azok hatékonysága tekintetében az e rendeletben és adott esetben a tesztkörnyezetben felügyelt egyéb uniós és nemzeti jogszabályokban foglalt kötelezettségekkel és követelményekkel kapcsolatban.
7. Competent authorities shall provide providers and prospective providers participating in the AI regulatory sandbox with guidance on regulatory expectations and how to fulfil the requirements and obligations set out in this Regulation.
(7) Az illetékes hatóságoknak iránymutatást kell nyújtaniuk az MI szabályozói tesztkörnyezetben részt vevő szolgáltatók és leendő szolgáltatók számára a szabályozási elvárásokról és az e rendeletben meghatározott követelmények és kötelezettségek teljesítésének módjáról.
Upon request of the provider or prospective provider of the AI system, the competent authority shall provide a written proof of the activities successfully carried out in the sandbox. The competent authority shall also provide an exit report detailing the activities carried out in the sandbox and the related results and learning outcomes. Providers may use such documentation to demonstrate their compliance with this Regulation through the conformity assessment process or relevant market surveillance activities. In this regard, the exit reports and the written proof provided by the national competent authority shall be taken positively into account by market surveillance authorities and notified bodies, with a view to accelerating conformity assessment procedures to a reasonable extent.
Az MI-rendszer szolgáltatójának vagy leendő szolgáltatójának kérésére az illetékes hatóságnak írásbeli bizonyítékot kell szolgáltatnia a tesztkörnyezetben sikeresen elvégzett tevékenységekről. Az illetékes hatóságnak kilépési jelentést is kell készítenie, amelyben részletezi a tesztkörnyezetben elvégzett tevékenységeket, valamint a kapcsolódó eredményeket és tanulási eredményeket. A szolgáltatók az ilyen dokumentációt felhasználhatják arra, hogy a megfelelőségértékelési eljárás vagy a vonatkozó piacfelügyeleti tevékenységek során igazolják az e rendeletnek való megfelelésüket. E tekintetben a piacfelügyeleti hatóságoknak és a bejelentett szervezeteknek pozitívan figyelembe kell venniük az illetékes nemzeti hatóság által benyújtott kilépési jelentéseket és írásbeli bizonyítékokat a megfelelőségértékelési eljárások észszerű mértékű felgyorsítása érdekében.
8. Subject to the confidentiality provisions in Article 78, and with the agreement of the provider or prospective provider, the Commission and the Board shall be authorised to access the exit reports and shall take them into account, as appropriate, when exercising their tasks under this Regulation. If both the provider or prospective provider and the national competent authority explicitly agree, the exit report may be made publicly available through the single information platform referred to in this Article.
(8) A Bizottság és a Testület – a 78. cikkben foglalt titoktartási rendelkezésekre is figyelemmel, és a szolgáltató vagy a leendő szolgáltató egyetértésével – jogosult hozzáférni a kilépési jelentésekhez, és azokat adott esetben figyelembe veszi az e rendelet szerinti feladatai ellátása során. Ha mind a szolgáltató vagy a leendő szolgáltató, mind az illetékes nemzeti hatóság ehhez kifejezetten hozzájárul, a kilépési jelentés nyilvánosan hozzáférhetővé tehető az e cikkben említett egységes információs platformon keresztül.
9. The establishment of AI regulatory sandboxes shall aim to contribute to the following objectives:
(9) Az MI szabályozói tesztkörnyezetek létrehozásának azt kell céloznia, hogy hozzájáruljon a következő célkitűzésekhez:
(a)
improving legal certainty to achieve regulatory compliance with this Regulation or, where relevant, other applicable Union and national law;
a)
a jogbiztonság javítása az e rendeletnek vagy adott esetben más alkalmazandó uniós és nemzeti jognak való megfelelés elérése érdekében;
(b)
supporting the sharing of best practices through cooperation with the authorities involved in the AI regulatory sandbox;
b)
az MI szabályozói tesztkörnyezetben részt vevő hatóságokkal való együttműködés révén hozzájárulás a legjobb gyakorlatok megosztásához;
(c)
fostering innovation and competitiveness and facilitating the development of an AI ecosystem;
c)
az innováció és a versenyképesség ösztönzése, valamint egy MI-ökoszisztéma kialakításának megkönnyítése;
(d)
contributing to evidence-based regulatory learning;
d)
hozzájárulás a szabályozó hatóságok általi, tényeken alapuló tanuláshoz;
(e)
facilitating and accelerating access to the Union market for AI systems, in particular when provided by SMEs, including start-ups.
e)
az MI-rendszerek uniós piacra jutásának megkönnyítése és felgyorsítása, különösen akkor, ha azokat kkv-k, köztük induló innovatív vállalkozások biztosítják.
10. National competent authorities shall ensure that, to the extent the innovative AI systems involve the processing of personal data or otherwise fall under the supervisory remit of other national authorities or competent authorities providing or supporting access to data, the national data protection authorities and those other national or competent authorities are associated with the operation of the AI regulatory sandbox and involved in the supervision of those aspects to the extent of their respective tasks and powers.
(10) Az illetékes nemzeti hatóságok biztosítják, hogy amennyiben az innovatív MI-rendszerek személyes adatok kezelésével járnak, vagy egyébként az adatokhoz való hozzáférést biztosító vagy támogató más nemzeti hatóságok vagy illetékes hatóságok felügyeleti hatáskörébe tartoznak, a nemzeti adatvédelmi hatóságok és az említett más nemzeti vagy illetékes hatóságok részt vegyenek az MI szabályozói tesztkörnyezet működtetésében, továbbá feladataiknak és hatásköreiknek megfelelően részt vegyenek e szempontok felügyeletében.
11. The AI regulatory sandboxes shall not affect the supervisory or corrective powers of the competent authorities supervising the sandboxes, including at regional or local level. Any significant risks to health and safety and fundamental rights identified during the development and testing of such AI systems shall result in an adequate mitigation. National competent authorities shall have the power to temporarily or permanently suspend the testing process, or the participation in the sandbox if no effective mitigation is possible, and shall inform the AI Office of such decision. National competent authorities shall exercise their supervisory powers within the limits of the relevant law, using their discretionary powers when implementing legal provisions in respect of a specific AI regulatory sandbox project, with the objective of supporting innovation in AI in the Union.
(11) Az MI szabályozói tesztkörnyezetek nem érinthetik a tesztkörnyezeteket – többek között regionális vagy helyi szinten – felügyelő illetékes hatóságok felügyeleti és korrekciós hatásköreit. Amennyiben az ilyen MI-rendszerek fejlesztése és tesztelése során az egészséget és a biztonságot, valamint az alapvető jogokat érintő jelentős kockázatok merülnek fel, azokat megfelelően csökkenteni kell. Az illetékes nemzeti hatóságoknak hatáskörrel kell rendelkezniük arra, hogy ideiglenesen vagy véglegesen felfüggesszék a tesztelési folyamatot vagy a tesztkörnyezetben való részvételt, ha nincs lehetőség hatékony kockázatcsökkentésre, és erről a döntésről tájékoztatniuk kell az MI-hivatalt. Az illetékes nemzeti hatóságoknak a vonatkozó jogszabályok keretein belül, mérlegelési jogkörükkel élve kell gyakorolniuk felügyeleti hatásköreiket, amikor jogi rendelkezéseket hajtanak végre egy konkrét MI szabályozóitesztkörnyezet-projekt vonatkozásában azzal a céllal, hogy támogassák az MI-vel kapcsolatos innovációt az Unióban.
12. Providers and prospective providers participating in the AI regulatory sandbox shall remain liable under applicable Union and national liability law for any damage inflicted on third parties as a result of the experimentation taking place in the sandbox. However, provided that the prospective providers observe the specific plan and the terms and conditions for their participation and follow in good faith the guidance given by the national competent authority, no administrative fines shall be imposed by the authorities for infringements of this Regulation. Where other competent authorities responsible for other Union and national law were actively involved in the supervision of the AI system in the sandbox and provided guidance for compliance, no administrative fines shall be imposed regarding that law.
(12) Az MI szabályozói tesztkörnyezetben részt vevő szolgáltatóknak és leendő szolgáltatóknak a felelősségvállalásra alkalmazandó uniós és nemzeti jogszabályok értelmében továbbra is felelősséggel kell tartozniuk a tesztkörnyezetben való kísérletezés következtében harmadik feleknek okozott minden kárért. Azonban feltéve, hogy a leendő szolgáltatók tiszteletben tartják az egyedi tervet és részvételük feltételeit, és jóhiszeműen követik az illetékes nemzeti hatóság által adott iránymutatást, a hatóságok nem szabhatnak ki közigazgatási bírságot e rendelet megsértése miatt. Amennyiben az egyéb uniós és nemzeti jogszabályokért felelős más illetékes hatóságok aktívan részt vettek az MI-rendszernek a tesztkörnyezetben történő felügyeletében, és iránymutatást nyújtottak a megfelelésre vonatkozóan, az említett jogszabály tekintetében nem szabható ki közigazgatási bírság.
13. The AI regulatory sandboxes shall be designed and implemented in such a way that, where relevant, they facilitate cross-border cooperation between national competent authorities.
(13) Az MI szabályozói tesztkörnyezeteket úgy kell megtervezni és kialakítani, hogy azok adott esetben megkönnyítsék az illetékes nemzeti hatóságok közötti, határokon átnyúló együttműködést.
14. National competent authorities shall coordinate their activities and cooperate within the framework of the Board.
(14) Az illetékes nemzeti hatóságoknak össze kell hangolniuk tevékenységeiket és együtt kell működniük a Testület keretében.
15. National competent authorities shall inform the AI Office and the Board of the establishment of a sandbox, and may ask them for support and guidance. The AI Office shall make publicly available a list of planned and existing sandboxes and keep it up to date in order to encourage more interaction in the AI regulatory sandboxes and cross-border cooperation.
(15) Az illetékes nemzeti hatóságoknak tájékoztatniuk kell az MI-hivatalt és a Testületet a tesztkörnyezet létrehozásáról, és támogatást és iránymutatást kérhetnek azoktól. Az MI-hivatalnak nyilvánosan hozzáférhetővé kell tennie és naprakészen kell tartania a tervezett és meglévő tesztkörnyezetek jegyzékét annak érdekében, hogy ösztönözze az MI szabályozói tesztkörnyezetekben való nagyobb számú interakciót és a határokon átnyúló együttműködést.
16. National competent authorities shall submit annual reports to the AI Office and to the Board, from one year after the establishment of the AI regulatory sandbox and every year thereafter until its termination, and a final report. Those reports shall provide information on the progress and results of the implementation of those sandboxes, including best practices, incidents, lessons learnt and recommendations on their setup and, where relevant, on the application and possible revision of this Regulation, including its delegated and implementing acts, and on the application of other Union law supervised by the competent authorities within the sandbox. The national competent authorities shall make those annual reports or abstracts thereof available to the public, online. The Commission shall, where appropriate, take the annual reports into account when exercising its tasks under this Regulation.
(16) Az illetékes nemzeti hatóságoknak éves jelentéseket kell benyújtaniuk az MI-hivatal és a Testület részére az MI szabályozói tesztkörnyezet létrehozását követő egy év elteltétől kezdődően, majd azt követően annak megszüntetéséig évente, valamint zárójelentést kell benyújtaniuk. Az említett jelentésekben tájékoztatást kell nyújtani az említett tesztkörnyezetek megvalósításának előrehaladásáról és eredményeiről, beleértve a legjobb gyakorlatokat, a súlyos váratlan eseményeket, a levont tanulságokat és a kialakításukra vonatkozó ajánlásokat, valamint adott esetben e rendelet – ideértve a kapcsolódó felhatalmazáson alapuló és végrehajtási jogi aktusokat – alkalmazásáról és esetleges módosításáról, továbbá a tesztkörnyezetben az illetékes hatóságok által felügyelt egyéb uniós jogszabályok alkalmazásáról. Az illetékes nemzeti hatóságoknak ezeket az éves jelentéseket vagy azok kivonatait online elérhetővé kell tenniük a nyilvánosság számára. A Bizottság az e rendelet szerinti feladatai ellátása során adott esetben figyelembe veszi az éves jelentéseket.
17. The Commission shall develop a single and dedicated interface containing all relevant information related to AI regulatory sandboxes to allow stakeholders to interact with AI regulatory sandboxes and to raise enquiries with competent authorities, and to seek non-binding guidance on the conformity of innovative products, services, business models embedding AI technologies, in accordance with Article 62(1), point (c). The Commission shall proactively coordinate with national competent authorities, where relevant.
(17) A Bizottság egységes és célzott interfészt dolgoz ki, amely tartalmazza az MI szabályozói tesztkörnyezetekkel kapcsolatos valamennyi releváns információt, hogy lehetővé tegye az érdekelt felek számára, hogy interakciót folytassanak az MI szabályozói tesztkörnyezetekkel, és kérdéseket intézzenek az illetékes hatóságokhoz, valamint hogy a 62. cikk (1) bekezdésének c) pontjával összhangban nem kötelező erejű iránymutatást kérjenek az MI-technológiákon alapuló innovatív termékek, szolgáltatások és üzleti modellek megfelelőségéről. A Bizottság adott esetben proaktív koordinációt folytat az illetékes nemzeti hatóságokkal is.
Reporting of serious incidents
A súlyos váratlan események bejelentése
1. Providers of high-risk AI systems placed on the Union market shall report any serious incident to the market surveillance authorities of the Member States where that incident occurred.
(1) Az uniós piacon forgalomba hozott nagy kockázatú MI-rendszerek szolgáltatóinak minden súlyos váratlan eseményt be kell jelenteniük azon tagállamok piacfelügyeleti hatóságainak, ahol az esemény történt.
2. The report referred to in paragraph 1 shall be made immediately after the provider has established a causal link between the AI system and the serious incident or the reasonable likelihood of such a link, and, in any event, not later than 15 days after the provider or, where applicable, the deployer, becomes aware of the serious incident.
(2) Az (1) bekezdésben említett bejelentést haladéktalanul meg kell tenni azt követően, hogy a szolgáltató megállapította az MI-rendszer és a súlyos váratlan esemény közötti ok-okozati összefüggést vagy az ilyen összefüggés észszerű valószínűségét, de legkésőbb 15 nappal azt követően, hogy a szolgáltató, vagy adott esetben az alkalmazó tudomást szerzett a súlyos váratlan eseményről.
The period for the reporting referred to in the first subparagraph shall take account of the severity of the serious incident.
Az első albekezdésben említett bejelentésre nyitva álló időszak meghatározása során figyelembe kell venni a súlyos váratlan esemény súlyosságát.
3. Notwithstanding paragraph 2 of this Article, in the event of a widespread infringement or a serious incident as defined in Article 3, point (49)(b), the report referred to in paragraph 1 of this Article shall be provided immediately, and not later than two days after the provider or, where applicable, the deployer becomes aware of that incident.
(3) E cikk (2) bekezdésétől eltérve, a kiterjedt jogsértés vagy a 3. cikk 49. pontjának b) alpontjában meghatározott súlyos váratlan esemény esetén az e cikk (1) bekezdésében említett bejelentést haladéktalanul, de legkésőbb két nappal azt követően meg kell tenni, hogy a szolgáltató vagy adott esetben az alkalmazó tudomást szerzett az eseményről.
4. Notwithstanding paragraph 2, in the event of the death of a person, the report shall be provided immediately after the provider or the deployer has established, or as soon as it suspects, a causal relationship between the high-risk AI system and the serious incident, but not later than 10 days after the date on which the provider or, where applicable, the deployer becomes aware of the serious incident.
(4) A (2) bekezdéstől eltérve, valamely személy halála esetén a bejelentést haladéktalanul meg kell tenni azt követően, hogy a szolgáltató vagy az alkalmazó megállapította a nagy kockázatú MI-rendszer és a súlyos váratlan esemény közötti ok-okozati összefüggést, vagy amint feltételezi azt, de legkésőbb 10 nappal azt követően, hogy a szolgáltató vagy adott esetben az alkalmazó tudomást szerzett a súlyos váratlan eseményről.
5. Where necessary to ensure timely reporting, the provider or, where applicable, the deployer, may submit an initial report that is incomplete, followed by a complete report.
(5) Amennyiben az időben történő bejelentés biztosításához szükséges, a szolgáltató vagy adott esetben az alkalmazó nem teljes körű, előzetes bejelentést, majd ezt követően teljes körű bejelentést tehet.
6. Following the reporting of a serious incident pursuant to paragraph 1, the provider shall, without delay, perform the necessary investigations in relation to the serious incident and the AI system concerned. This shall include a risk assessment of the incident, and corrective action.
(6) A súlyos váratlan esemény (1) bekezdés szerinti bejelentését követően a szolgáltatónak haladéktalanul el kell végeznie a súlyos váratlan eseménnyel és az érintett MI-rendszerrel kapcsolatos szükséges vizsgálatokat. Ennek magában kell foglalnia az esemény kockázatértékelését és a korrekciós intézkedéseket.
The provider shall cooperate with the competent authorities, and where relevant with the notified body concerned, during the investigations referred to in the first subparagraph, and shall not perform any investigation which involves altering the AI system concerned in a way which may affect any subsequent evaluation of the causes of the incident, prior to informing the competent authorities of such action.
A szolgáltatónak az első albekezdésben említett vizsgálatok során együtt kell működnie az illetékes hatóságokkal és adott esetben az érintett bejelentett szervezettel, továbbá a szolgáltató – az illetékes hatóságok ilyen intézkedésről való tájékoztatását megelőzően – nem végezhet olyan vizsgálatot, amely magában foglalja az érintett MI-rendszer oly módon történő megváltoztatását, amely hatással lehet az esemény okainak későbbi értékelésére.
7. Upon receiving a notification related to a serious incident referred to in Article 3, point (49)(c), the relevant market surveillance authority shall inform the national public authorities or bodies referred to in Article 77(1). The Commission shall develop dedicated guidance to facilitate compliance with the obligations set out in paragraph 1 of this Article. That guidance shall be issued by 2 August 2025, and shall be assessed regularly.
(7) A 3. cikk 49. pontjának c) alpontjában említett súlyos váratlan eseménnyel kapcsolatos értesítés kézhezvételét követően a releváns piacfelügyeleti hatóságnak tájékoztatnia kell a 77. cikk (1) bekezdésében említett nemzeti hatóságokat vagy szerveket. A Bizottság célzott iránymutatást dolgoz ki az e cikk (1) bekezdésben meghatározott kötelezettségeknek való megfelelés elősegítése érdekében. Az említett iránymutatást 2025. augusztus 2-ig kell kiadni, és rendszeresen értékelni kell.
8. The market surveillance authority shall take appropriate measures, as provided for in Article 19 of Regulation (EU) 2019/1020, within seven days from the date it received the notification referred to in paragraph 1 of this Article, and shall follow the notification procedures as provided in that Regulation.
(8) A piacfelügyeleti hatóságnak az e cikk (1) bekezdésében említett értesítés kézhezvételétől számított hét napon belül meg kell hoznia az (EU) 2019/1020 rendelet 19. cikkében előírt megfelelő intézkedéseket, továbbá követnie kell az említett rendeletben előírt értesítési eljárásokat.
9. For high-risk AI systems referred to in Annex III that are placed on the market or put into service by providers that are subject to Union legislative instruments laying down reporting obligations equivalent to those set out in this Regulation, the notification of serious incidents shall be limited to those referred to in Article 3, point (49)(c).
(9) A III. mellékletben említett azon nagy kockázatú MI-rendszerek esetében, amelyeket olyan szolgáltatók hoznak forgalomba vagy helyeznek üzembe, amelyek az e rendeletben meghatározottakkal egyenértékű jelentéstételi követelményeket megállapító uniós jogalkotási eszközök hatálya alá tartoznak, a súlyos váratlan esemény bejelentésére vonatkozó kötelezettségnek a 3. cikk 49. pontjának c) alpontjában említett eseményekre kell korlátozódnia.
10. For high-risk AI systems which are safety components of devices, or are themselves devices, covered by Regulations (EU) 2017/745 and (EU) 2017/746, the notification of serious incidents shall be limited to those referred to in Article 3, point (49)(c) of this Regulation, and shall be made to the national competent authority chosen for that purpose by the Member States where the incident occurred.
(10) Az olyan nagy kockázatú MI-rendszerek esetében, amelyek az (EU) 2017/745 rendelet és az (EU) 2017/746 rendelet hatálya alá tartozó eszközök biztonsági alkotórészei vagy maguk is eszközök, a súlyos váratlan események bejelentésére vonatkozó kötelezettségnek az e rendelet 3. cikke 49. pontjának c) alpontjában említett eseményekre kell korlátozódnia, és az értesítést a váratlan esemény bekövetkeztének helye szerinti tagállam által az adott célra kiválasztott illetékes nemzeti hatóságnak kell megküldeni.
11. National competent authorities shall immediately notify the Commission of any serious incident, whether or not they have taken action on it, in accordance with Article 20 of Regulation (EU) 2019/1020.
(11) Az illetékes nemzeti hatóságoknak az (EU) 2019/1020 rendelet 20. cikkével összhangban haladéktalanul értesíteniük kell a Bizottságot minden súlyos váratlan eseményről, függetlenül attól, hogy hoztak-e intézkedéseket az eseménnyel kapcsolatban.
Market surveillance and control of AI systems in the Union market
Az MI-rendszerek piacfelügyelete és piaci ellenőrzése az uniós piacon
1. Regulation (EU) 2019/1020 shall apply to AI systems covered by this Regulation. For the purposes of the effective enforcement of this Regulation:
(1) Az (EU) 2019/1020 rendelet az e rendelet hatálya alá tartozó MI-rendszerekre alkalmazandó. E rendelet hatékony végrehajtása érdekében:
(a)
any reference to an economic operator under Regulation (EU) 2019/1020 shall be understood as including all operators identified in Article 2(1) of this Regulation;
a)
az (EU) 2019/1020 rendelet szerinti gazdasági szereplőre történő bármely hivatkozást úgy kell értelmezni, hogy az magában foglalja az e rendelet 2. cikkének (1) bekezdésében meghatározott valamennyi gazdasági szereplőt;
(b)
any reference to a product under Regulation (EU) 2019/1020 shall be understood as including all AI systems falling within the scope of this Regulation.
b)
az (EU) 2019/1020 rendelet szerinti termékre történő bármely hivatkozást úgy kell értelmezni, hogy az magában foglalja az e rendelet hatálya alá tartozó valamennyi MI-rendszert.
2. As part of their reporting obligations under Article 34(4) of Regulation (EU) 2019/1020, the market surveillance authorities shall report annually to the Commission and relevant national competition authorities any information identified in the course of market surveillance activities that may be of potential interest for the application of Union law on competition rules. They shall also annually report to the Commission about the use of prohibited practices that occurred during that year and about the measures taken.
(2) A piacfelügyeleti hatóságoknak az (EU) 2019/1020 rendelet 34. cikkének (4) bekezdése szerinti jelentéstételi kötelezettségeik részeként évente jelentést kell tenniük a Bizottságnak és az érintett nemzeti versenyhatóságoknak a piacfelügyeleti tevékenységek során azonosított minden olyan információról, amely a versenyszabályokra vonatkozó uniós jog alkalmazása szempontjából potenciálisan érdekes lehet. Ezenfelül évente jelentést kell tenniük a Bizottságnak arról, hogy az adott évben alkalmaztak-e tiltott gyakorlatokat, valamint a meghozott intézkedésekről.
3. For high-risk AI systems related to products covered by the Union harmonisation legislation listed in Section A of Annex I, the market surveillance authority for the purposes of this Regulation shall be the authority responsible for market surveillance activities designated under those legal acts.
(3) Az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódó nagy kockázatú MI-rendszerek esetében a piacfelügyeleti hatóság e rendelet alkalmazásában az említett jogi aktusok alapján kijelölt, a piacfelügyeleti tevékenységekért felelős hatóság.
By derogation from the first subparagraph, and in appropriate circumstances, Member States may designate another relevant authority to act as a market surveillance authority, provided they ensure coordination with the relevant sectoral market surveillance authorities responsible for the enforcement of the Union harmonisation legislation listed in Annex I.
Az első albekezdéstől eltérve, és megfelelő körülmények között a tagállamok egy másik releváns hatóságot is kijelölhetnek arra, hogy piacfelügyeleti hatóságként járjon el, feltéve, hogy biztosítják az I. mellékletben felsorolt uniós harmonizációs jogszabályok végrehajtásáért felelős, releváns ágazati piacfelügyeleti hatóságokkal való koordinációt.
4. The procedures referred to in Articles 79 to 83 of this Regulation shall not apply to AI systems related to products covered by the Union harmonisation legislation listed in section A of Annex I, where such legal acts already provide for procedures ensuring an equivalent level of protection and having the same objective. In such cases, the relevant sectoral procedures shall apply instead.
(4) Az e rendelet 79–83. cikkében említett eljárások nem alkalmazandók az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódó MI-rendszerekre, amennyiben az ilyen jogi aktusok már rendelkeznek egyenértékű szintű védelmet biztosító, azonos célú eljárásokról. Ilyen esetekben helyettük a releváns ágazati eljárások alkalmazandók.
5. Without prejudice to the powers of market surveillance authorities under Article 14 of Regulation (EU) 2019/1020, for the purpose of ensuring the effective enforcement of this Regulation, market surveillance authorities may exercise the powers referred to in Article 14(4), points (d) and (j), of that Regulation remotely, as appropriate.
(5) A piacfelügyeleti hatóságok (EU) 2019/1020 rendelet 14. cikke szerinti hatásköreinek sérelme nélkül, a piacfelügyeleti hatóságok e rendelet hatékony végrehajtásának biztosítása céljából adott esetben távolról is gyakorolhatják az említett rendelet 14. cikke (4) bekezdésének d) és j) pontjában említett hatásköröket.
6. For high-risk AI systems placed on the market, put into service, or used by financial institutions regulated by Union financial services law, the market surveillance authority for the purposes of this Regulation shall be the relevant national authority responsible for the financial supervision of those institutions under that legislation in so far as the placing on the market, putting into service, or the use of the AI system is in direct connection with the provision of those financial services.
(6) A pénzügyi szolgáltatásokra vonatkozó uniós jog által szabályozott pénzügyi intézmények által forgalomba hozott, üzembe helyezett vagy használt nagy kockázatú MI-rendszerek esetében e rendelet alkalmazásában a piacfelügyeleti hatóság az említett intézmények e jogszabályok szerinti pénzügyi felügyeletéért felelős releváns nemzeti hatóság, amennyiben az MI-rendszer forgalomba hozatala, üzembe helyezése vagy használata közvetlenül az említett pénzügyi szolgáltatások nyújtásához kapcsolódik.
7. By way of derogation from paragraph 6, in appropriate circumstances, and provided that coordination is ensured, another relevant authority may be identified by the Member State as market surveillance authority for the purposes of this Regulation.
(7) A (6) bekezdéstől eltérve, megfelelő körülmények között és feltéve, hogy a koordináció biztosított, a tagállam e rendelet alkalmazásában egy másik megfelelő hatóságot is kijelölhet piacfelügyeleti hatóságként.
National market surveillance authorities supervising regulated credit institutions regulated under Directive 2013/36/EU, which are participating in the Single Supervisory Mechanism established by Regulation (EU) No 1024/2013, should report, without delay, to the European Central Bank any information identified in the course of their market surveillance activities that may be of potential interest for the prudential supervisory tasks of the European Central Bank specified in that Regulation.
Az 1024/2013/EU rendelettel létrehozott egységes felügyeleti mechanizmusban részt vevő, a 2013/36/EU irányelv alapján szabályozott hitelintézeteket felügyelő nemzeti piacfelügyeleti hatóságoknak haladéktalanul be kell jelenteniük az Európai Központi Banknak a piacfelügyeleti tevékenységeik során azonosított minden olyan információt, amely az Európai Központi Banknak az említett rendeletben meghatározott prudenciális felügyeleti feladatai szempontjából esetlegesen jelentőséggel bírhat.
8. For high-risk AI systems listed in point 1 of Annex III to this Regulation, in so far as the systems are used for law enforcement purposes, border management and justice and democracy, and for high-risk AI systems listed in points 6, 7 and 8 of Annex III to this Regulation, Member States shall designate as market surveillance authorities for the purposes of this Regulation either the competent data protection supervisory authorities under Regulation (EU) 2016/679 or Directive (EU) 2016/680, or any other authority designated pursuant to the same conditions laid down in Articles 41 to 44 of Directive (EU) 2016/680. Market surveillance activities shall in no way affect the independence of judicial authorities, or otherwise interfere with their activities when acting in their judicial capacity.
(8) Az e rendelet III. mellékletének 1. pontjában felsorolt nagy kockázatú MI-rendszerek esetében, amennyiben a rendszereket bűnüldözési célokra, határellenőrzésre, valamint az igazságosság és a demokrácia területén használják, továbbá az e rendelet III. mellékletének 6., 7. és 8. pontjában felsorolt nagy kockázatú MI-rendszerek esetében, a tagállamok e rendelet alkalmazásában vagy az (EU) 2016/679 rendelet vagy az (EU) 2016/680 irányelv szerinti illetékes adatvédelmi felügyeleti hatóságokat, vagy az (EU) 2016/680 irányelv 41–44. cikkében megállapítottakkal azonos feltételek alapján kijelölt bármely egyéb hatóságot jelölnek ki piacfelügyeleti hatóságokként. A piacfelügyeleti tevékenységek semmilyen módon nem érinthetik az igazságügyi hatóságok függetlenségét, vagy nem befolyásolhatják egyébként a tevékenységeiket, amikor igazságügyi minőségükben járnak el.
9. Where Union institutions, bodies, offices or agencies fall within the scope of this Regulation, the European Data Protection Supervisor shall act as their market surveillance authority, except in relation to the Court of Justice of the European Union acting in its judicial capacity.
(9) Amennyiben az Unió intézményei, szervei, hivatalai vagy ügynökségei e rendelet hatálya alá tartoznak, az európai adatvédelmi biztos jár el piacfelügyeleti hatóságukként, kivéve az igazságszolgáltatási hatáskörében eljáró Európai Unió Bíróságával kapcsolatban.
10. Member States shall facilitate coordination between market surveillance authorities designated under this Regulation and other relevant national authorities or bodies which supervise the application of Union harmonisation legislation listed in Annex I, or in other Union law, that might be relevant for the high-risk AI systems referred to in Annex III.
(10) A tagállamok elősegítik az e rendelet alapján kijelölt piacfelügyeleti hatóságok és az I. mellékletben vagy más uniós jogszabályban felsorolt olyan uniós harmonizációs jogszabályok alkalmazását felügyelő egyéb releváns nemzeti hatóságok vagy szervek közötti koordinációt, amelyek a nagy kockázatú MI-rendszerek szempontjából relevánsak lehetnek.
11. Market surveillance authorities and the Commission shall be able to propose joint activities, including joint investigations, to be conducted by either market surveillance authorities or market surveillance authorities jointly with the Commission, that have the aim of promoting compliance, identifying non-compliance, raising awareness or providing guidance in relation to this Regulation with respect to specific categories of high-risk AI systems that are found to present a serious risk across two or more Member States in accordance with Article 9 of Regulation (EU) 2019/1020. The AI Office shall provide coordination support for joint investigations.
(11) A piacfelügyeleti hatóságok és a Bizottság számára lehetővé kell tenni, hogy javaslatot tegyenek olyan, a piacfelügyeleti hatóságok által önállóan vagy a Bizottsággal közösen végzendő közös tevékenységekre, például közös vizsgálatokra, amelyek célja – e rendelet vonatkozásában – a megfelelés előmozdítása, a meg nem felelés feltárása, a figyelemfelhívás vagy az iránymutatás a nagy kockázatú MI-rendszerek azon konkrét kategóriáira tekintettel, amelyekről bebizonyosodik, hogy két vagy több tagállamban jelentenek súlyos kockázatot az (EU) 2019/1020 rendelet 9. cikkével összhangban. Az MI-hivatalnak a közös vizsgálatokhoz koordinációs támogatást kell nyújtania.
12. Without prejudice to the powers provided for under Regulation (EU) 2019/1020, and where relevant and limited to what is necessary to fulfil their tasks, the market surveillance authorities shall be granted full access by providers to the documentation as well as the training, validation and testing data sets used for the development of high-risk AI systems, including, where appropriate and subject to security safeguards, through application programming interfaces (API) or other relevant technical means and tools enabling remote access.
(12) Az (EU) 2019/1020 rendelet alapján biztosított hatáskörök sérelme nélkül, adott esetben és a piacfelügyeleti hatóság feladatainak ellátásához szükséges mértékre korlátozva, a szolgáltatónak teljes hozzáférést kell adnia a piacfelügyeleti hatóságok számára a dokumentációhoz, valamint a nagy kockázatú MI-rendszer kifejlesztéséhez alkalmazott tanító-, validálási és tesztadatkészletekhez, többek között – adott esetben és biztonsági garanciák mellett – alkalmazásprogramozási felületeken (API) vagy távoli hozzáférést lehetővé tevő egyéb releváns műszaki megoldásokon és eszközökön keresztül.
13. Market surveillance authorities shall be granted access to the source code of the high-risk AI system upon a reasoned request and only when both of the following conditions are fulfilled:
(13) Indokolással ellátott kérésre és kizárólag a következő két feltétel együttes teljesülése esetén a piacfelügyeleti hatóságok számára hozzáférést kell biztosítani a nagy kockázatú MI-rendszer forráskódjához:
(a)
access to source code is necessary to assess the conformity of a high-risk AI system with the requirements set out in Chapter III, Section 2; and
a)
a forráskódhoz való hozzáférés annak értékeléséhez szükséges, hogy a nagy kockázatú MI-rendszer megfelel-e a III. fejezet 2. szakaszában meghatározott követelményeknek; és
(b)
testing or auditing procedures and verifications based on the data and documentation provided by the provider have been exhausted or proved insufficient.
b)
a szolgáltató által rendelkezésre bocsátott adatokon és dokumentáción alapuló tesztelési vagy auditeljárásokat és ellenőrzéseket kimerítették, illetve azok elégtelennek bizonyultak.
14. Any information or documentation obtained by market surveillance authorities shall be treated in accordance with the confidentiality obligations set out in Article 78.
(14) A piacfelügyeleti hatóságok által megszerzett információkat, illetve dokumentációt a 78. cikkben meghatározott titoktartási kötelezettségeknek megfelelően kell kezelni.
Procedure at national level for dealing with AI systems presenting a risk
A kockázatot jelentő MI-rendszerek kezelésére vonatkozó nemzeti szintű eljárások
1. AI systems presenting a risk shall be understood as a ‘product presenting a risk’ as defined in Article 3, point 19 of Regulation (EU) 2019/1020, in so far as they present risks to the health or safety, or to fundamental rights, of persons.
(1) Kockázatot jelentő MI-rendszerek alatt az (EU) 2019/1020 rendelet 3. cikkének 19. pontjában meghatározott, „kockázatot jelentő termék” értendő, amennyiben e rendszerek kockázatot jelentenek személyek egészségére és biztonságára, illetve alapvető jogaira nézve.
2. Where the market surveillance authority of a Member State has sufficient reason to consider an AI system to present a risk as referred to in paragraph 1 of this Article, it shall carry out an evaluation of the AI system concerned in respect of its compliance with all the requirements and obligations laid down in this Regulation. Particular attention shall be given to AI systems presenting a risk to vulnerable groups. Where risks to fundamental rights are identified, the market surveillance authority shall also inform and fully cooperate with the relevant national public authorities or bodies referred to in Article 77(1). The relevant operators shall cooperate as necessary with the market surveillance authority and with the other national public authorities or bodies referred to in Article 77(1).
(2) Amennyiben egy tagállam piacfelügyeleti hatóságának elegendő oka van úgy megítélni, hogy egy MI-rendszer az e cikk (1) bekezdésben említettek alapján kockázatot jelent, el kell végeznie az érintett MI-rendszer értékelését a tekintetben, hogy az megfelel-e az e rendeletben meghatározott valamennyi követelménynek és kötelezettségnek. Különös figyelmet kell fordítani azon MI-rendszerekre, amelyek kockázatot jelentenek a kiszolgáltatott csoportokra. Amennyiben az alapvető jogokat veszélyeztető kockázatokat azonosítanak, a piacfelügyeleti hatóságnak tájékoztatnia kell a 77. cikk (1) bekezdésében említett érintett nemzeti hatóságokat vagy szerveket is, és azokkal teljes mértékben együtt kell működnie. A releváns gazdasági szereplőknek szükség szerint együtt kell működniük a piacfelügyeleti hatósággal és a 77. cikk (1) bekezdésében említett egyéb nemzeti hatóságokkal vagy szervekkel.
Where, in the course of that evaluation, the market surveillance authority or, where applicable the market surveillance authority in cooperation with the national public authority referred to in Article 77(1), finds that the AI system does not comply with the requirements and obligations laid down in this Regulation, it shall without undue delay require the relevant operator to take all appropriate corrective actions to bring the AI system into compliance, to withdraw the AI system from the market, or to recall it within a period the market surveillance authority may prescribe, and in any event within the shorter of 15 working days, or as provided for in the relevant Union harmonisation legislation.
Amennyiben az említett értékelés során a nemzeti felügyeleti hatóság vagy adott esetben a nemzeti felügyeleti hatóság a 77. cikk (1) bekezdésében említett nemzeti hatósággal együttműködésben megállapítja, hogy az MI-rendszer nem felel meg az e rendeletben megállapított követelményeknek és kötelezettségeknek, haladéktalanul elő kell írnia a releváns gazdasági szereplő számára, hogy – az adott esetben a piacfelügyeleti hatóság által előírt időszakon, de legkésőbb tizenöt munkanapon belül, vagy adott esetben a releváns uniós harmonizációs jogszabályokban előírtak szerint, attól függően, hogy melyik következik be hamarabb – tegyen meg minden ahhoz szükséges megfelelő korrekciós intézkedést, hogy az MI-rendszer megfeleljen az említett követelményeknek, vonja ki az MI-rendszert a forgalomból vagy hívja vissza azt.
The market surveillance authority shall inform the relevant notified body accordingly. Article 18 of Regulation (EU) 2019/1020 shall apply to the measures referred to in the second subparagraph of this paragraph.
A piacfelügyeleti hatóságnak ennek megfelelően tájékoztatnia kell az érintett bejelentett szervezetet. Az e bekezdés második albekezdésében említett intézkedésekre az (EU) 2019/1020 rendelet 18. cikke alkalmazandó.
3. Where the market surveillance authority considers that the non-compliance is not restricted to its national territory, it shall inform the Commission and the other Member States without undue delay of the results of the evaluation and of the actions which it has required the operator to take.
(3) Amennyiben a piacfelügyeleti hatóság úgy ítéli meg, hogy a meg nem felelés nem korlátozódik az adott ország területére, indokolatlan késedelem nélkül tájékoztatnia kell a Bizottságot és a többi tagállamot az értékelés eredményeiről és azokról az intézkedésekről, amelyek meghozatalára a gazdasági szereplőt felszólította.
4. The operator shall ensure that all appropriate corrective action is taken in respect of all the AI systems concerned that it has made available on the Union market.
(4) A gazdasági szereplőnek biztosítania kell, hogy az uniós piacon általa forgalmazott valamennyi érintett MI-rendszer tekintetében minden megfelelő korrekciós intézkedést meghozzon.
5. Where the operator of an AI system does not take adequate corrective action within the period referred to in paragraph 2, the market surveillance authority shall take all appropriate provisional measures to prohibit or restrict the AI system’s being made available on its national market or put into service, to withdraw the product or the standalone AI system from that market or to recall it. That authority shall without undue delay notify the Commission and the other Member States of those measures.
(5) Amennyiben az MI-rendszer üzemeltetője nem teszi meg a megfelelő korrekciós intézkedéseket a (2) bekezdésben említett időszakon belül, a piacfelügyeleti hatóságnak meg kell hoznia minden megfelelő átmeneti intézkedést az MI-rendszer nemzeti piacon történő forgalmazásának vagy üzembe helyezésének megtiltása vagy korlátozása, illetve a termék vagy a különálló MI-rendszer forgalomból való kivonása vagy visszahívása érdekében. Ezekről az intézkedésekről a hatóságnak indokolatlan késedelem nélkül értesítenie kell a Bizottságot és a többi tagállamot.
6. The notification referred to in paragraph 5 shall include all available details, in particular the information necessary for the identification of the non-compliant AI system, the origin of the AI system and the supply chain, the nature of the non-compliance alleged and the risk involved, the nature and duration of the national measures taken and the arguments put forward by the relevant operator. In particular, the market surveillance authorities shall indicate whether the non-compliance is due to one or more of the following:
(6) Az (5) bekezdésben említett értesítésnek tartalmaznia kell minden rendelkezésre álló információt, különösen az előírásoknak nem megfelelő MI-rendszer azonosításához szükséges információkat, az MI-rendszer származási helyét, és az ellátási láncot, a feltételezett meg nem felelésnek és a fennálló kockázatnak a jellegét, a meghozott nemzeti intézkedések jellegét és időtartamát, valamint a releváns gazdasági szereplő által felhozott érveket. Így különösen, a piacfelügyeleti hatóságoknak jelezniük kell, hogy a meg nem felelés a következő okok közül egy vagy több miatt következett-e be:
(a)
non-compliance with the prohibition of the AI practices referred to in Article 5;
a)
az 5. cikkben említett MI-gyakorlatok tilalmának be nem tartása;
(b)
a failure of a high-risk AI system to meet requirements set out in Chapter III, Section 2;
b)
valamely nagy kockázatú MI-rendszer nem felel meg a III. fejezet 2. szakaszában foglalt követelményeknek;
(c)
shortcomings in the harmonised standards or common specifications referred to in Articles 40 and 41 conferring a presumption of conformity;
c)
a megfelelés vélelmét megalapozó, a 40. és a 41. cikkben említett harmonizált szabványok vagy közös előírások hiányosságai;
(d)
non-compliance with Article 50.
d)
az 50. cikknek való meg nem felelés.
7. The market surveillance authorities other than the market surveillance authority of the Member State initiating the procedure shall, without undue delay, inform the Commission and the other Member States of any measures adopted and of any additional information at their disposal relating to the non-compliance of the AI system concerned, and, in the event of disagreement with the notified national measure, of their objections.
(7) A piacfelügyeleti hatóságoknak – az eljárást kezdeményező tagállam piacfelügyeleti hatóságának kivételével – indokolatlan késedelem nélkül tájékoztatniuk kell a Bizottságot és a többi tagállamot az elfogadott intézkedésekről és azokról a birtokukban lévő további információkról, amelyek az érintett MI-rendszer meg nem feleléséről tanúskodnak, valamint – amennyiben nem értenek egyet a bejelentett tagállami intézkedéssel – a kifogásaikról.
8. Where, within three months of receipt of the notification referred to in paragraph 5 of this Article, no objection has been raised by either a market surveillance authority of a Member State or by the Commission in respect of a provisional measure taken by a market surveillance authority of another Member State, that measure shall be deemed justified. This shall be without prejudice to the procedural rights of the concerned operator in accordance with Article 18 of Regulation (EU) 2019/1020. The three-month period referred to in this paragraph shall be reduced to 30 days in the event of non-compliance with the prohibition of the AI practices referred to in Article 5 of this Regulation.
(8) Amennyiben az e cikk (5) bekezdésében említett értesítés kézhezvételétől számított három hónapon belül sem valamely tagállam piacfelügyeleti hatósága, sem a Bizottság nem emel kifogást egy másik tagállam piacfelügyeleti hatósága által hozott ideiglenes intézkedéssel szemben, az intézkedést indokoltnak kell tekinteni. Ez nem érinti az érintett gazdasági szereplőnek az (EU) 2019/1020 rendelet 18. cikke szerinti eljárási jogait. Az e bekezdésben említett három hónapos határidőt 30 napra kell csökkenteni az e rendelet 5. cikkében említett MI-gyakorlatok tilalmának be nem tartása esetén.
9. The market surveillance authorities shall ensure that appropriate restrictive measures are taken in respect of the product or the AI system concerned, such as withdrawal of the product or the AI system from their market, without undue delay.
(9) A piacfelügyeleti hatóságoknak biztosítaniuk kell, hogy az érintett termékkel vagy MI-rendszerrel kapcsolatban indokolatlan késedelem nélkül megfelelő korlátozó intézkedések meghozatalára kerüljön sor, ideértve a termék vagy az MI-rendszer forgalomból való kivonását is az adott tagállam piacáról.
1. In accordance with the terms and conditions laid down in this Regulation, Member States shall lay down the rules on penalties and other enforcement measures, which may also include warnings and non-monetary measures, applicable to infringements of this Regulation by operators, and shall take all measures necessary to ensure that they are properly and effectively implemented, thereby taking into account the guidelines issued by the Commission pursuant to Article 96. The penalties provided for shall be effective, proportionate and dissuasive. They shall take into account the interests of SMEs, including start-ups, and their economic viability.
(1) Az e rendeletben meghatározott feltételekkel összhangban a tagállamok megállapítják az e rendelet gazdasági szereplők általi megsértése esetén alkalmazandó – adott esetben figyelmeztetéseket és nem pénzbeli intézkedéseket is magukban foglaló – szankciókra és egyéb végrehajtási intézkedésekre vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek megfelelő és hatékony végrehajtásának biztosítására, figyelembe véve ennek során a Bizottság által a 96. cikk szerint kiadott iránymutatásokat. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük. Figyelmet kell fordítaniuk a kkv-k – köztük az induló innovatív vállalkozások – érdekeire, valamint gazdasági életképességükre.
2. The Member States shall, without delay and at the latest by the date of entry into application, notify the Commission of the rules on penalties and of other enforcement measures referred to in paragraph 1, and shall notify it, without delay, of any subsequent amendment to them.
(2) A tagállamok az (1) bekezdésben említett szankciókra és egyéb végrehajtási intézkedésekre vonatkozó szabályokról haladéktalanul, de legkésőbb az alkalmazás kezdőnapjáig értesítik a Bizottságot, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.
3. Non-compliance with the prohibition of the AI practices referred to in Article 5 shall be subject to administrative fines of up to EUR 35 000 000 or, if the offender is an undertaking, up to 7 % of its total worldwide annual turnover for the preceding financial year, whichever is higher.
(3) Az 5. cikkben említett MI-gyakorlatok tilalmának be nem tartása legfeljebb 35 000 000 EUR összegű, vagy ha az elkövető vállalkozás, az előző pénzügyi év teljes globális éves árbevételének legfeljebb 7 %-át kitevő összegű közigazgatási bírsággal sújtandó, a kettő közül a magasabb összegűt figyelembe véve.
4. Non-compliance with any of the following provisions related to operators or notified bodies, other than those laid down in Articles 5, shall be subject to administrative fines of up to EUR 15 000 000 or, if the offender is an undertaking, up to 3 % of its total worldwide annual turnover for the preceding financial year, whichever is higher:
(4) Ha az MI-rendszer nem felel meg a gazdasági szereplőkkel vagy a bejelentett szervezetekkel kapcsolatos – az 5. cikkben meghatározottaktól eltérő –, következő rendelkezések bármelyikének, az legfeljebb 15 000 000 EUR összegű, vagy ha az elkövető vállalkozás, az előző pénzügyi év teljes globális éves árbevételének legfeljebb 3 %-át kitevő összegű közigazgatási bírsággal sújtandó, a kettő közül a magasabb összegűt figyelembe véve:
(a)
obligations of providers pursuant to Article 16;
a)
a szolgáltatók 16. cikk szerinti kötelezettségei;
(b)
obligations of authorised representatives pursuant to Article 22;
b)
a meghatalmazott képviselők 22. cikk szerinti kötelezettségei;
(c)
obligations of importers pursuant to Article 23;
c)
az importőrök 23. cikk szerinti kötelezettségei;
(d)
obligations of distributors pursuant to Article 24;
d)
a forgalmazók 24. cikk szerinti kötelezettségei;
(e)
obligations of deployers pursuant to Article 26;
e)
az alkalmazók 26. cikk szerinti kötelezettségei;
(f)
requirements and obligations of notified bodies pursuant to Article 31, Article 33(1), (3) and (4) or Article 34;
f)
a bejelentett szervezeteknek a 31. cikk, a 33. cikk (1), (3) és (4) bekezdése vagy a 34. cikk szerinti követelményei és kötelezettségei;
(g)
transparency obligations for providers and deployers pursuant to Article 50.
g)
a szolgáltatókra és az alkalmazókra vonatkozó, 50. cikk szerinti átláthatósági kötelezettségek.
5. The supply of incorrect, incomplete or misleading information to notified bodies or national competent authorities in reply to a request shall be subject to administrative fines of up to EUR 7 500 000 or, if the offender is an undertaking, up to 1 % of its total worldwide annual turnover for the preceding financial year, whichever is higher.
(5) Ha a bejelentett szervezetek vagy az illetékes nemzeti hatóságok kérésére válaszul helytelen, hiányos vagy félrevezető információ szolgáltatása történik, az legfeljebb 7 500 000 EUR összegű, vagy ha az elkövető vállalkozás, az előző pénzügyi év teljes globális éves árbevételének legfeljebb 1 %-át kitevő összegű közigazgatási bírsággal sújtandó, a kettő közül a magasabb összegűt figyelembe véve.
6. In the case of SMEs, including start-ups, each fine referred to in this Article shall be up to the percentages or amount referred to in paragraphs 3, 4 and 5, whichever thereof is lower.
(6) A kkv-k, köztük az induló innovatív vállalkozások esetében az e cikkben említett egyes pénzbírságok nem haladhatják meg a (3), a (4) és az (5) bekezdésben említett százalékos arányokat, illetve összegeket, és a kettő közül mindig az alacsonyabbat kell figyelembe venni.
7. When deciding whether to impose an administrative fine and when deciding on the amount of the administrative fine in each individual case, all relevant circumstances of the specific situation shall be taken into account and, as appropriate, regard shall be given to the following:
(7) A közigazgatási bírság kiszabására vonatkozó döntés meghozatalakor és a közigazgatási bírság összegéről hozott döntés során minden egyes esetben figyelembe kell venni az adott helyzetre vonatkozó valamennyi releváns körülményt, és – adott esetben – figyelmet kell fordítani a következőkre:
(a)
the nature, gravity and duration of the infringement and of its consequences, taking into account the purpose of the AI system, as well as, where appropriate, the number of affected persons and the level of damage suffered by them;
a)
a jogsértés és következményeinek jellege, súlyossága és időtartama, figyelembe véve az MI-rendszer célját, valamint adott esteben az érintett személyek számát és az általuk elszenvedett kár mértékét;
(b)
whether administrative fines have already been applied by other market surveillance authorities to the same operator for the same infringement;
b)
ugyanazon jogsértés miatt más piacfelügyeleti hatóságok szabtak-e már ki közigazgatási bírságot ugyanazon gazdasági szereplővel szemben;
(c)
whether administrative fines have already been applied by other authorities to the same operator for infringements of other Union or national law, when such infringements result from the same activity or omission constituting a relevant infringement of this Regulation;
c)
más uniós vagy nemzeti jog megsértése miatt más hatóságok szabtak-e már ki közigazgatási bírságot ugyanazon gazdasági szereplővel szemben, amennyiben az említett jogsértések e rendelet tényleges megsértését jelentő ugyanazon tevékenységből vagy mulasztásból fakadnak;
(d)
the size, the annual turnover and market share of the operator committing the infringement;
d)
a jogsértést elkövető gazdasági szereplő mérete, éves árbevétele és piaci részesedése;
(e)
any other aggravating or mitigating factor applicable to the circumstances of the case, such as financial benefits gained, or losses avoided, directly or indirectly, from the infringement;
e)
az eset körülményei szerint alkalmazandó, bármely egyéb súlyosbító vagy enyhítő tényező, így például a jogsértésből fakadó, közvetlen vagy közvetett pénzügyi haszon szerzése vagy veszteség elkerülése;
(f)
the degree of cooperation with the national competent authorities, in order to remedy the infringement and mitigate the possible adverse effects of the infringement;
f)
a nemzeti illetékes hatósággal a jogsértés orvoslása és a jogsértés esetleges kedvezőtlen hatásainak enyhítése érdekében folytatott együttműködés mértéke;
(g)
the degree of responsibility of the operator taking into account the technical and organisational measures implemented by it;
g)
a gazdasági szereplő felelősségének mértéke, figyelembe véve az általa végrehajtott technikai és szervezeti intézkedéseket;
(h)
the manner in which the infringement became known to the national competent authorities, in particular whether, and if so to what extent, the operator notified the infringement;
h)
az, ahogyan az illetékes nemzeti hatóságok tudomást szereztek a jogsértésről, különös tekintettel arra, hogy a gazdasági szereplő jelentette-e be a jogsértést, és ha igen, milyen részletességgel;
(i)
the intentional or negligent character of the infringement;
i)
a jogsértés szándékos vagy gondatlan jellege;
(j)
any action taken by the operator to mitigate the harm suffered by the affected persons.
j)
intézkedések, amelyeket a gazdasági szereplő az érintett személyek által elszenvedett károk enyhítése érdekében tett.
8. Each Member State shall lay down rules on to what extent administrative fines may be imposed on public authorities and bodies established in that Member State.
(8) Minden tagállam szabályokat állapít meg arra vonatkozóan, hogy milyen mértékben szabhatók ki közigazgatási bírságok az adott tagállamban létrehozott hatóságokra és szervekre.
9. Depending on the legal system of the Member States, the rules on administrative fines may be applied in such a manner that the fines are imposed by competent national courts or by other bodies, as applicable in those Member States. The application of such rules in those Member States shall have an equivalent effect.
(9) A tagállamok jogrendszerétől függően a közigazgatási bírságokra vonatkozó szabályok alkalmazhatók olyan módon, hogy a bírságokat – az adott tagállamban alkalmazandó szabályoknak megfelelően – az illetékes nemzeti bíróságok vagy adott esetben más szervek szabják ki. Az ilyen szabályok alkalmazásának ezekben a tagállamokban azonos hatással kell járniuk.
10. The exercise of powers under this Article shall be subject to appropriate procedural safeguards in accordance with Union and national law, including effective judicial remedies and due process.
(10) Az e cikk szerinti hatásköröket az uniós és a nemzeti joggal összhangban lévő megfelelő eljárási garanciák – többek között a hatékony jogorvoslatok és a jogszerű eljárás – mellett kell gyakorolni.
11. Member States shall, on an annual basis, report to the Commission about the administrative fines they have issued during that year, in accordance with this Article, and about any related litigation or judicial proceedings.
(11) A tagállamok évente jelentést tesznek a Bizottságnak az adott évben e cikkel összhangban kiszabott közigazgatási bírságokról, valamint a kapcsolódó jogvitákról vagy bírósági eljárásokról.
Értékelés és felülvizsgálat
1. The Commission shall assess the need for amendment of the list set out in Annex III and of the list of prohibited AI practices laid down in Article 5, once a year following the entry into force of this Regulation, and until the end of the period of the delegation of power laid down in Article 97. The Commission shall submit the findings of that assessment to the European Parliament and the Council.
(1) A Bizottság e rendelet hatálybalépését követően, a 97. cikkben meghatározott felhatalmazási időszak végéig évente egyszer értékeli a III. mellékletben szereplő jegyzék és a tiltott MI-gyakorlatok 5. cikkben meghatározott jegyzéke módosításának szükségességét. A Bizottság az említett értékelés megállapításait továbbítja az Európai Parlamentnek és a Tanácsnak.
2. By 2 August 2028 and every four years thereafter, the Commission shall evaluate and report to the European Parliament and to the Council on the following:
(2) A Bizottság 2028. augusztus 2-ig, és azt követően négyévente értékeli a következőket, és azokról jelentést nyújt be az Európai Parlamentnek és a Tanácsnak:
(a)
the need for amendments extending existing area headings or adding new area headings in Annex III;
a)
a III. mellékletben szereplő meglévő területkategóriák bővítésére vagy új területkategóriák felvételére irányuló módosítások szükségessége;
(b)
amendments to the list of AI systems requiring additional transparency measures in Article 50;
b)
a további átláthatósági intézkedéseket igénylő MI-rendszerek 50. cikkben szereplő jegyzékének módosításai;
(c)
amendments enhancing the effectiveness of the supervision and governance system.
c)
a felügyeleti és irányítási rendszer hatékonyságának megerősítésére irányuló módosítások.
3. By 2 August 2029 and every four years thereafter, the Commission shall submit a report on the evaluation and review of this Regulation to the European Parliament and to the Council. The report shall include an assessment with regard to the structure of enforcement and the possible need for a Union agency to resolve any identified shortcomings. On the basis of the findings, that report shall, where appropriate, be accompanied by a proposal for amendment of this Regulation. The reports shall be made public.
(3) A Bizottság 2029. augusztus 2-ig, majd azt követően négyévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet értékeléséről és felülvizsgálatáról. A jelentésnek értékelést kell magában foglalnia a végrehajtás struktúrájára és arra vonatkozóan, hogy esetlegesen szükség van-e valamely uniós ügynökségre a feltárt hiányosságok orvoslásához. A megállapítások alapján az említett jelentést adott esetben az e rendelet módosítására irányuló javaslatnak kell kísérnie. A jelentéseket közzé kell tenni.
4. The reports referred to in paragraph 2 shall pay specific attention to the following:
(4) A (2) bekezdésben említett jelentésekben különös figyelmet kell fordítani a következőkre:
(a)
the status of the financial, technical and human resources of the national competent authorities in order to effectively perform the tasks assigned to them under this Regulation;
a)
az illetékes nemzeti hatóságok pénzügyi, műszaki és emberi erőforrásainak helyzete az e rendelet alapján számukra kijelölt feladatok hatékony elvégzése érdekében;
(b)
the state of penalties, in particular administrative fines as referred to in Article 99(1), applied by Member States for infringements of this Regulation;
b)
a tagállamok által az e rendelet megsértése esetén alkalmazott szankciók és különösen a 99. cikk (1) bekezdésében említett közigazgatási bírságok helyzete;
(c)
adopted harmonised standards and common specifications developed to support this Regulation;
c)
az e rendelet támogatására kidolgozott, elfogadott harmonizált szabványok és közös előírások;
(d)
the number of undertakings that enter the market after the entry into application of this Regulation, and how many of them are SMEs.
d)
az e rendelet alkalmazásának megkezdése után piacra lépő vállalkozások száma, és ezek közül mennyi a kkv.
5. By 2 August 2028, the Commission shall evaluate the functioning of the AI Office, whether the AI Office has been given sufficient powers and competences to fulfil its tasks, and whether it would be relevant and needed for the proper implementation and enforcement of this Regulation to upgrade the AI Office and its enforcement competences and to increase its resources. The Commission shall submit a report on its evaluation to the European Parliament and to the Council.
(5) A Bizottság 2028. augusztus 2-ig értékeli az MI-hivatal működését, azt, hogy az MI-hivatal elegendő hatáskörrel és illetékességgel rendelkezik-e feladatainak ellátásához, valamint azt, hogy e rendelet megfelelő végrehajtása és érvényesítése szempontjából releváns és szükséges lenne-e továbbfejleszteni az MI-hivatalt és annak végrehajtási hatásköreit, és növelni annak erőforrásait. A Bizottság értékeléséről jelentést nyújt be az Európai Parlamentnek és a Tanácsnak.
6. By 2 August 2028 and every four years thereafter, the Commission shall submit a report on the review of the progress on the development of standardisation deliverables on the energy-efficient development of general-purpose AI models, and asses the need for further measures or actions, including binding measures or actions. The report shall be submitted to the European Parliament and to the Council, and it shall be made public.
(6) A Bizottság 2028. augusztus 2-ig, majd azt követően négyévente jelentést nyújt be az általános célú MI-modellek energiahatékony fejlesztésével kapcsolatos szabvány jellegű dokumentumok kidolgozása terén elért előrehaladás áttekintéséről, és értékeli, hogy szükség van-e további intézkedésekre vagy fellépésekre, beleértve a kötelező erejű intézkedéseket vagy fellépéseket is. A jelentést be kell nyújtani az Európai Parlamentnek és a Tanácsnak, és azt nyilvánosságra kell hozni.
7. By 2 August 2028 and every three years thereafter, the Commission shall evaluate the impact and effectiveness of voluntary codes of conduct to foster the application of the requirements set out in Chapter III, Section 2 for AI systems other than high-risk AI systems and possibly other additional requirements for AI systems other than high-risk AI systems, including as regards environmental sustainability.
(7) A Bizottság 2028. augusztus 2-ig, majd azt követően háromévente értékeli az önkéntes magatartási kódexek hatását és hatékonyságát a III. fejezet 2. szakaszában foglalt, a nagy kockázatú MI-rendszerektől eltérő MI-rendszerekre vonatkozó követelmények és esetleg a nagy kockázatú MI-rendszerektől eltérő MI-rendszerekre vonatkozó egyéb további, így például a környezeti fenntarthatóságra vonatkozó követelmények alkalmazásának előmozdítása érdekében.
8. For the purposes of paragraphs 1 to 7, the Board, the Member States and national competent authorities shall provide the Commission with information upon its request and without undue delay.
(8) Az (1)–(7) bekezdés alkalmazásában a Testület, a tagállamok és az illetékes nemzeti hatóságok kérésre és indokolatlan késedelem nélkül tájékoztatást nyújtanak a Bizottságnak.
9. In carrying out the evaluations and reviews referred to in paragraphs 1 to 7, the Commission shall take into account the positions and findings of the Board, of the European Parliament, of the Council, and of other relevant bodies or sources.
(9) A Bizottság az (1)–(7) bekezdésben említett értékelések és felülvizsgálatok során figyelembe veszi a Testület, az Európai Parlament, a Tanács és az egyéb megfelelő szervek vagy források álláspontját és megállapításait.
10. The Commission shall, if necessary, submit appropriate proposals to amend this Regulation, in particular taking into account developments in technology, the effect of AI systems on health and safety, and on fundamental rights, and in light of the state of progress in the information society.
(10) A Bizottság szükség esetén megfelelő javaslatokat nyújt be e rendelet módosítására, figyelembe véve különösen a technológiai fejlődést, az MI-rendszereknek az egészségre és a biztonságra, valamint az alapvető jogokra gyakorolt hatását, továbbá tekintettel az információs társadalom fejlődési szintjére.
11. To guide the evaluations and reviews referred to in paragraphs 1 to 7 of this Article, the AI Office shall undertake to develop an objective and participative methodology for the evaluation of risk levels based on the criteria outlined in the relevant Articles and the inclusion of new systems in:
(11) Annak érdekében, hogy iránymutatást nyújtson az e cikk (1)–(7) bekezdésében említett értékelésekhez és felülvizsgálatokhoz, az MI-hivatalnak objektív és részvételen alapuló módszertant kell kidolgoznia a kockázati szinteknek a releváns cikkekben meghatározott kritériumok alapján való értékelésére és az új rendszereknek a következő jegyzékekbe való felvételére vonatkozóan:
(a)
the list set out in Annex III, including the extension of existing area headings or the addition of new area headings in that Annex;
a)
a III. mellékletben meghatározott jegyzék, beleértve a meglévő területkategóriák bővítését vagy új területkategóriák felvételét az említett mellékletbe;
(b)
the list of prohibited practices set out in Article 5; and
b)
az 5. cikkben meghatározott tiltott gyakorlatok jegyzéke; és
(c)
the list of AI systems requiring additional transparency measures pursuant to Article 50.
c)
az 50. cikk szerinti, további átláthatósági intézkedéseket igénylő MI-rendszerek jegyzéke.
12. Any amendment to this Regulation pursuant to paragraph 10, or relevant delegated or implementing acts, which concerns sectoral Union harmonisation legislation listed in Section B of Annex I shall take into account the regulatory specificities of each sector, and the existing governance, conformity assessment and enforcement mechanisms and authorities established therein.
(12) E rendelet (10) bekezdés szerinti bármely módosításának, illetve az I. melléklet B. szakaszában felsorolt uniós ágazati harmonizációs jogszabályokat érintő, felhatalmazáson alapuló jogi aktusoknak vagy végrehajtási aktusoknak figyelembe kell venniük az egyes ágazatok szabályozási sajátosságait, valamint a meglévő irányítási, megfelelőségértékelési és végrehajtási mechanizmusokat, és az azok keretében létrehozott hatóságokat.
13. By 2 August 2031, the Commission shall carry out an assessment of the enforcement of this Regulation and shall report on it to the European Parliament, the Council and the European Economic and Social Committee, taking into account the first years of application of this Regulation. On the basis of the findings, that report shall, where appropriate, be accompanied by a proposal for amendment of this Regulation with regard to the structure of enforcement and the need for a Union agency to resolve any identified shortcomings.
(13) A Bizottság 2031. augusztus 2-ig értékeli e rendelet végrehajtását, és erről jelentést készít az Európai Parlamentnek, a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak, figyelembe véve e rendelet alkalmazásának első éveit. A megállapítások alapján a jelentést adott esetben az e rendelet módosítására irányuló javaslatnak kell kísérnie a végrehajtás struktúrájára és arra vonatkozóan, hogy szükség van-e valamely uniós ügynökségre a feltárt hiányosságok orvoslásához.
Entry into force and application
Hatálybalépés és alkalmazás
This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union.
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
It shall apply from 2 August 2026.
Ezt a rendeletet 2026. augusztus 2-től kell alkalmazni.
(a)
Chapters I and II shall apply from 2 February 2025;
a)
az I. és a II. fejezetet 2025. február 2-től kell alkalmazni;
(b)
Chapter III Section 4, Chapter V, Chapter VII and Chapter XII and Article 78 shall apply from 2 August 2025, with the exception of Article 101;
b)
a III. fejezet 4. szakaszát, az V. fejezetet, a VII. fejezetet, és a XII. fejezetet – a 101. cikk kivételével –, valamint a 78. cikket 2025. augusztus 2-től kell alkalmazni;
(c)
Article 6(1) and the corresponding obligations in this Regulation shall apply from 2 August 2027.
c)
A 6. cikk (1) bekezdését és az e rendeletben foglalt vonatkozó kötelezettségeket 2027. augusztus 2-től kell alkalmazni.
This Regulation shall be binding in its entirety and directly applicable in all Member States.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Done at Brussels, 13 June 2024.
Kelt Brüsszelben, 2024. június 13-án.
For the European Parliament
az Európai Parlament részéről
(1) OJ C 517, 22.12.2021, p. 56.
(1) HL C 517., 2021.12.22., 56. o.
(2) OJ C 115, 11.3.2022, p. 5.
(2) HL C 115., 2022.3.11., 5. o.
(3) OJ C 97, 28.2.2022, p. 60.
(3) HL C 97., 2022.2.28., 60. o.
(4) Position of the European Parliament of 13 March 2024 (not yet published in the Official Journal) and decision of the Council of 21 May 2024.
(4) Az Európai Parlament 2024. március 13-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2024. május 21-i határozata.
(5) European Council, Special meeting of the European Council (1 and 2 October 2020) — Conclusions, EUCO 13/20, 2020, p. 6.
(5) Európai Tanács, Az Európai Tanács rendkívüli ülése (2020. október 1–2.) – Következtetések, EUCO 13/20, 2020, 6. o.
(6) European Parliament resolution of 20 October 2020 with recommendations to the Commission on a framework of ethical aspects of artificial intelligence, robotics and related technologies, 2020/2012(INL).
(6) Az Európai Parlament 2020. október 20-i állásfoglalása a Bizottsághoz intézett ajánlásokkal a mesterséges intelligencia, a robotika és a kapcsolódó technológiák etikai szempontjainak keretéről, 2020/2012(INL).
(7) Regulation (EC) No 765/2008 of the European Parliament and of the Council of 9 July 2008 setting out the requirements for accreditation and repealing Regulation (EEC) No 339/93 (OJ L 218, 13.8.2008, p. 30).
(7) Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) az akkreditálás előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).
(8) Decision No 768/2008/EC of the European Parliament and of the Council of 9 July 2008 on a common framework for the marketing of products, and repealing Council Decision 93/465/EEC (OJ L 218, 13.8.2008, p. 82).
(8) Az Európai Parlament és a Tanács 768/2008/EK határozata (2008. július 9.) a termékek forgalomba hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről (HL L 218., 2008.8.13., 82. o.).
(9) Regulation (EU) 2019/1020 of the European Parliament and of the Council of 20 June 2019 on market surveillance and compliance of products and amending Directive 2004/42/EC and Regulations (EC) No 765/2008 and (EU) No 305/2011 (OJ L 169, 25.6.2019, p. 1).
(9) Az Európai Parlament és a Tanács (EU) 2019/1020 rendelete (2019. június 20.) a piacfelügyeletről és a termékek megfelelőségéről, valamint a 2004/42/EK irányelv, továbbá a 765/2008/EK és a 305/2011/EU rendelet módosításáról (HL L 169., 2019.6.25., 1. o.).
(10) Council Directive 85/374/EEC of 25 July 1985 on the approximation of the laws, regulations and administrative provisions of the Member States concerning liability for defective products (OJ L 210, 7.8.1985, p. 29).
(10) A Tanács 85/374/EGK irányelve (1985. július 25.) a hibás termékekért való felelősségre vonatkozó tagállami törvényi, rendeleti és közigazgatási rendelkezések közelítéséről (HL L 210., 1985.8.7., 29. o.).
(11) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).
(11) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(12) Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
(12) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(13) Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, p. 89).
(13) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
(14) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) (OJ L 201, 31.7.2002, p. 37).
(14) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).
(15) Regulation (EU) 2022/2065 of the European Parliament and of the Council of 19 October 2022 on a Single Market For Digital Services and amending Directive 2000/31/EC (Digital Services Act) (OJ L 277, 27.10.2022, p. 1).
(15) Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló rendelet) (HL L 277., 2022.10.27., 1. o.).
(16) Directive (EU) 2019/882 of the European Parliament and of the Council of 17 April 2019 on the accessibility requirements for products and services (OJ L 151, 7.6.2019, p. 70).
(16) Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).
(17) Directive 2005/29/EC of the European Parliament and of the Council of 11 May 2005 concerning unfair business-to-consumer commercial practices in the internal market and amending Council Directive 84/450/EEC, Directives 97/7/EC, 98/27/EC and 2002/65/EC of the European Parliament and of the Council and Regulation (EC) No 2006/2004 of the European Parliament and of the Council (‘Unfair Commercial Practices Directive’) (OJ L 149, 11.6.2005, p. 22).
(17) Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.).
(18) Council Framework Decision 2002/584/JHA of 13 June 2002 on the European arrest warrant and the surrender procedures between Member States (OJ L 190, 18.7.2002, p. 1).
(18) A Tanács 2002/584/IB kerethatározata (2002. június 13.) az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról (HL L 190., 2002.7.18., 1. o.).
(19) Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical entities and repealing Council Directive 2008/114/EC (OJ L 333, 27.12.2022, p. 164).
(19) Az Európai Parlament és a Tanács (EU) 2022/2557 irányelve (2022. december 14.) a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről (HL L 333., 2022.12.27., 164. o.).
(20) OJ C 247, 29.6.2022, p. 1.
(20) HL C 247., 2022.6.29., 1. o.
(21) Regulation (EU) 2017/745 of the European Parliament and of the Council of 5 April 2017 on medical devices, amending Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EC) No 1223/2009 and repealing Council Directives 90/385/EEC and 93/42/EEC (OJ L 117, 5.5.2017, p. 1).
(21) Az Európai Parlament és a Tanács (EU) 2017/745 rendelete (2017. április 5.) az orvostechnikai eszközökről, a 2001/83/EK irányelv, a 178/2002/EK rendelet és az 1223/2009/EK rendelet módosításáról, valamint a 90/385/EGK és a 93/42/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 117., 2017.5.5., 1. o.).
(22) Regulation (EU) 2017/746 of the European Parliament and of the Council of 5 April 2017 on in vitro diagnostic medical devices and repealing Directive 98/79/EC and Commission Decision 2010/227/EU (OJ L 117, 5.5.2017, p. 176).
(22) Az Európai Parlament és a Tanács (EU) 2017/746 rendelete (2017. április 5.) az in vitro diagnosztikai orvostechnikai eszközökről, valamint a 98/79/EK irányelv és a 2010/227/EU bizottsági határozat hatályon kívül helyezéséről (HL L 117., 2017.5.5., 176. o.).
(23) Directive 2006/42/EC of the European Parliament and of the Council of 17 May 2006 on machinery, and amending Directive 95/16/EC (OJ L 157, 9.6.2006, p. 24).
(23) Az Európai Parlament és a Tanács 2006/42/EK irányelve (2006. május 17.) a gépekről és a 95/16/EK irányelv módosításáról (HL L 157., 2006.6.9., 24. o.).
(24) Regulation (EC) No 300/2008 of the European Parliament and of the Council of 11 March 2008 on common rules in the field of civil aviation security and repealing Regulation (EC) No 2320/2002 (OJ L 97, 9.4.2008, p. 72).
(24) Az Európai Parlament és a Tanács 300/2008/EK rendelete (2008. március 11.) a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről (HL L 97., 2008.4.9., 72. o.).
(25) Regulation (EU) No 167/2013 of the European Parliament and of the Council of 5 February 2013 on the approval and market surveillance of agricultural and forestry vehicles (OJ L 60, 2.3.2013, p. 1).
(25) Az Európai Parlament és a Tanács 167/2013/EU rendelete (2013. február 5.) a mezőgazdasági és erdészeti járművek jóváhagyásáról és piacfelügyeletéről (HL L 60., 2013.3.2., 1. o.).
(26) Regulation (EU) No 168/2013 of the European Parliament and of the Council of 15 January 2013 on the approval and market surveillance of two- or three-wheel vehicles and quadricycles (OJ L 60, 2.3.2013, p. 52).
(26) Az Európai Parlament és a Tanács 168/2013/EU rendelete (2013. január 15.) a két- vagy háromkerekű járművek, valamint a négykerekű motorkerékpárok jóváhagyásáról és piacfelügyeletéről (HL L 60., 2013.3.2., 52. o.).
(27) Directive 2014/90/EU of the European Parliament and of the Council of 23 July 2014 on marine equipment and repealing Council Directive 96/98/EC (OJ L 257, 28.8.2014, p. 146).
(27) Az Európai Parlament és a Tanács 2014/90/EU irányelve (2014. július 23.) a tengerészeti felszerelésekről és a 96/98/EK tanácsi irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 146. o.).
(28) Directive (EU) 2016/797 of the European Parliament and of the Council of 11 May 2016 on the interoperability of the rail system within the European Union (OJ L 138, 26.5.2016, p. 44).
(28) Az Európai Parlament és a Tanács (EU) 2016/797 irányelve (2016. május 11.) a vasúti rendszer Európai Unión belüli kölcsönös átjárhatóságáról (HL L 138., 2016.5.26., 44. o.).
(29) Regulation (EU) 2018/858 of the European Parliament and of the Council of 30 May 2018 on the approval and market surveillance of motor vehicles and their trailers, and of systems, components and separate technical units intended for such vehicles, amending Regulations (EC) No 715/2007 and (EC) No 595/2009 and repealing Directive 2007/46/EC (OJ L 151, 14.6.2018, p. 1).
(29) Az Európai Parlament és a Tanács (EU) 2018/858 rendelete (2018. május 30.) a gépjárművek és pótkocsijaik, valamint az ilyen járművek rendszereinek, alkotóelemeinek és önálló műszaki egységeinek jóváhagyásáról és piacfelügyeletéről, a 715/2007/EK és az 595/2009/EK rendelet módosításáról, valamint a 2007/46/EK irányelv hatályon kívül helyezéséről (HL L 151., 2018.6.14., 1. o.).
(30) Regulation (EU) 2018/1139 of the European Parliament and of the Council of 4 July 2018 on common rules in the field of civil aviation and establishing a European Union Aviation Safety Agency, and amending Regulations (EC) No 2111/2005, (EC) No 1008/2008, (EU) No 996/2010, (EU) No 376/2014 and Directives 2014/30/EU and 2014/53/EU of the European Parliament and of the Council, and repealing Regulations (EC) No 552/2004 and (EC) No 216/2008 of the European Parliament and of the Council and Council Regulation (EEC) No 3922/91 (OJ L 212, 22.8.2018, p. 1).
(30) Az Európai Parlament és a Tanács (EU) 2018/1139 rendelete (2018. július 4.) a polgári légi közlekedés területén alkalmazandó közös szabályokról és az Európai Unió Repülésbiztonsági Ügynökségének létrehozásáról és a 2111/2005/EK, az 1008/2008/EK, a 996/2010/EU, a 376/2014/EU európai parlamenti és tanácsi rendelet és a 2014/30/EU és a 2014/53/EU európai parlamenti és tanácsi irányelv módosításáról, valamint az 552/2004/EK és a 216/2008/EK európai parlamenti és tanácsi rendelet és a 3922/91/EGK tanácsi rendelet hatályon kívül helyezéséről (HL L 212., 2018.8.22., 1. o.).
(31) Regulation (EU) 2019/2144 of the European Parliament and of the Council of 27 November 2019 on type-approval requirements for motor vehicles and their trailers, and systems, components and separate technical units intended for such vehicles, as regards their general safety and the protection of vehicle occupants and vulnerable road users, amending Regulation (EU) 2018/858 of the European Parliament and of the Council and repealing Regulations (EC) No 78/2009, (EC) No 79/2009 and (EC) No 661/2009 of the European Parliament and of the Council and Commission Regulations (EC) No 631/2009, (EU) No 406/2010, (EU) No 672/2010, (EU) No 1003/2010, (EU) No 1005/2010, (EU) No 1008/2010, (EU) No 1009/2010, (EU) No 19/2011, (EU) No 109/2011, (EU) No 458/2011, (EU) No 65/2012, (EU) No 130/2012, (EU) No 347/2012, (EU) No 351/2012, (EU) No 1230/2012 and (EU) 2015/166 (OJ L 325, 16.12.2019, p. 1).
(31) Az Európai Parlament és a Tanács (EU) 2019/2144 rendelete (2019. november 27.) a gépjárműveknek és pótkocsijaiknak, valamint az ilyen járművek rendszereinek, alkotóelemeinek és önálló műszaki egységeinek az általános biztonság, továbbá az utasok és a veszélyeztetett úthasználók védelme tekintetében történő típusjóváhagyásáról, az (EU) 2018/858 európai parlamenti és tanácsi rendelet módosításáról, valamint a 78/2009/EK, a 79/2009/EK és a 661/2009/EK európai parlamenti és tanácsi rendelet és a 631/2009/EK, a 406/2010/EU, a 672/2010/EU, az 1003/2010/EU, az 1005/2010/EU, az 1008/2010/EU, az 1009/2010/EU, a 19/2011/EU, a 109/2011/EU, a 458/2011/EU, a 65/2012/EU, a 130/2012/EU, a 347/2012/EU, a 351/2012/EU, az 1230/2012/EU és az (EU) 2015/166 bizottsági rendelet hatályon kívül helyezéséről (HL L 325., 2019.12.16., 1. o.).
(32) Regulation (EC) No 810/2009 of the European Parliament and of the Council of 13 July 2009 establishing a Community Code on Visas (Visa Code) (OJ L 243, 15.9.2009, p. 1).
(32) Az Európai Parlament és a Tanács 810/2009/EK rendelete (2009. július 13.) a Közösségi Vízumkódex létrehozásáról (vízumkódex) (HL L 243., 2009.9.15., 1. o.).
(33) Directive 2013/32/EU of the European Parliament and of the Council of 26 June 2013 on common procedures for granting and withdrawing international protection (OJ L 180, 29.6.2013, p. 60).
(33) Az Európai Parlament és a Tanács 2013/32/EU irányelve (2013. június 26.) a nemzetközi védelem megadására és visszavonására vonatkozó közös eljárásokról (HL L 180., 2013.6.29., 60. o.).
(34) Regulation (EU) 2024/900 of the European parliament and of the Council of 13 March 2024 on the transparency and targeting of political advertising (OJ L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(34) Az Európai Parlament és a Tanács (EU) 2024/900 rendelete 2024. március 13.) a politikai reklám átláthatóságáról és targetálásáról (HL L, 2024/900, 2024.3.20., ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(35) Directive 2014/31/EU of the European Parliament and of the Council of 26 February 2014 on the harmonisation of the laws of the Member States relating to the making available on the market of non-automatic weighing instruments (OJ L 96, 29.3.2014, p. 107).
(35) Az Európai Parlament és a Tanács 2014/31/EU irányelve (2014. február 26.) a nem automatikus működésű mérlegek forgalmazására vonatkozó tagállami jogszabályok harmonizációjáról (HL L 96., 2014.3.29., 107. o.).
(36) Directive 2014/32/EU of the European Parliament and of the Council of 26 February 2014 on the harmonisation of the laws of the Member States relating to the making available on the market of measuring instruments (OJ L 96, 29.3.2014, p. 149).
(36) Az Európai Parlament és a Tanács 2014/32/EU irányelve (2014. február 26.) a mérőműszerek forgalmazására vonatkozó tagállami jogszabályok harmonizálásáról (HL L 96., 2014.3.29., 149. o.).
(37) Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) (OJ L 151, 7.6.2019, p. 15).
(37) Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).
(38) Directive (EU) 2016/2102 of the European Parliament and of the Council of 26 October 2016 on the accessibility of the websites and mobile applications of public sector bodies (OJ L 327, 2.12.2016, p. 1).
(38) Az Európai Parlament és a Tanács (EU) 2016/2102 irányelve (2016. október 26.) a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről (HL L 327., 2016.12.2., 1. o.).
(39) Directive 2002/14/EC of the European Parliament and of the Council of 11 March 2002 establishing a general framework for informing and consulting employees in the European Community (OJ L 80, 23.3.2002, p. 29).
(39) Az Európai Parlament és a Tanács 2002/14/EK irányelve (2002. március 11.) az Európai Közösség munkavállalóinak tájékoztatása és a velük folytatott konzultáció általános keretének létrehozásáról (HL L 80., 2002.3.23., 29. o.).
(40) Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC (OJ L 130, 17.5.2019, p. 92).
(40) Az Európai Parlament és a Tanács (EU) 2019/790 irányelve (2019. április 17.) a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról (HL L 130., 2019.5.17., 92. o.).
(41) Regulation (EU) No 1025/2012 of the European Parliament and of the Council of 25 October 2012 on European standardisation, amending Council Directives 89/686/EEC and 93/15/EEC and Directives 94/9/EC, 94/25/EC, 95/16/EC, 97/23/EC, 98/34/EC, 2004/22/EC, 2007/23/EC, 2009/23/EC and 2009/105/EC of the European Parliament and of the Council and repealing Council Decision 87/95/EEC and Decision No 1673/2006/EC of the European Parliament and of the Council (OJ L 316, 14.11.2012, p. 12).
(41) Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).
(42) Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act) (OJ L 152, 3.6.2022, p. 1).
(42) Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról (adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).
(43) Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act) (OJ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(43) Az Európai Parlament és a Tanács (EU) 2023/2854 rendelete (2023. december 13.) a méltányos adathozzáférésre és -felhasználásra vonatkozó harmonizált szabályokról, valamint az (EU) 2017/2394 rendelet és az (EU) 2020/1828 irányelv módosításáról (adatrendelet) (HL L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(44) Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (OJ L 124, 20.5.2003, p. 36).
(44) A Bizottság ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).
(45) Commission Decision of 24.1.2024 establishing the European Artificial Intelligence Office C(2024) 390.
(45) A Bizottság határozata (2024. január 24.) a mesterséges intelligenciával foglalkozó európai hivatal létrehozásáról (C/2024/1459).
(46) Regulation (EU) No 575/2013 of the European Parliament and of the Council of 26 June 2013 on prudential requirements for credit institutions and investment firms and amending Regulation (EU) No 648/2012 (OJ L 176, 27.6.2013, p. 1).
(46) Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.).
(47) Directive 2008/48/EC of the European Parliament and of the Council of 23 April 2008 on credit agreements for consumers and repealing Council Directive 87/102/EEC (OJ L 133, 22.5.2008, p. 66).
(47) Az Európai Parlament és a Tanács 2008/48/EK irányelve (2008. április 23.) a fogyasztói hitelmegállapodásokról és a 87/102/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 133., 2008.5.22., 66. o.).
(48) Directive 2009/138/EC of the European Parliament and of the Council of 25 November 2009 on the taking-up and pursuit of the business of Insurance and Reinsurance (Solvency II) (OJ L 335, 17.12.2009, p. 1).
(48) Az Európai Parlament és a Tanács 2009/138/EK irányelve (2009. november 25.) a biztosítási és viszontbiztosítási üzleti tevékenység megkezdéséről és gyakorlásáról (Szolvencia II) (HL L 335., 2009.12.17., 1. o.).
(49) Directive 2013/36/EU of the European Parliament and of the Council of 26 June 2013 on access to the activity of credit institutions and the prudential supervision of credit institutions and investment firms, amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC (OJ L 176, 27.6.2013, p. 338).
(49) Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek és befektetési vállalkozások prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o.).
(50) Directive 2014/17/EU of the European Parliament and of the Council of 4 February 2014 on credit agreements for consumers relating to residential immovable property and amending Directives 2008/48/EC and 2013/36/EU and Regulation (EU) No 1093/2010 (OJ L 60, 28.2.2014, p. 34).
(50) Az Európai Parlament és a Tanács 2014/17/EU irányelve (2014. február 4.) a lakóingatlanokhoz kapcsolódó fogyasztói hitelmegállapodásokról, valamint a 2008/48/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról (HL L 60., 2014.2.28., 34. o.).
(51) Directive (EU) 2016/97 of the European Parliament and of the Council of 20 January 2016 on insurance distribution (OJ L 26, 2.2.2016, p. 19).
(51) Az Európai Parlament és a Tanács (EU) 2016/97 irányelve (2016. január 20.) a biztosítási értékesítésről (HL L 26., 2016.2.2., 19. o.).
(52) Council Regulation (EU) No 1024/2013 of 15 October 2013 conferring specific tasks on the European Central Bank concerning policies relating to the prudential supervision of credit institutions (OJ L 287, 29.10.2013, p. 63).
(52) A Tanács 1024/2013/EU rendelete (2013. október 15.) az Európai Központi Banknak a hitelintézetek prudenciális felügyeletére vonatkozó politikákkal kapcsolatos külön feladatokkal történő megbízásáról (HL L 287., 2013.10.29., 63. o.).
(53) Regulation (EU) 2023/988 of the European Parliament and of the Council of 10 May 2023 on general product safety, amending Regulation (EU) No 1025/2012 of the European Parliament and of the Council and Directive (EU) 2020/1828 of the European Parliament and the Council, and repealing Directive 2001/95/EC of the European Parliament and of the Council and Council Directive 87/357/EEC (OJ L 135, 23.5.2023, p. 1).
(53) Az Európai Parlament és a Tanács (EU) 2023/988 rendelete (2023. május 10.) az általános termékbiztonságról, az 1025/2012/EU európai parlamenti és tanácsi rendelet és az (EU) 2020/1828 európai parlamenti és tanácsi irányelv módosításáról, valamint a 2001/95/EK európai parlamenti és tanácsi irányelv és a 87/357/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 135., 2023.5.23., 1. o.).
(54) Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law (OJ L 305, 26.11.2019, p. 17).
(54) Az Európai Parlament és a Tanács (EU) 2019/1937 irányelve (2019. október 23.) az uniós jog megsértését bejelentő személyek védelméről (HL L 305., 2019.11.26., 17. o.).
(55) OJ L 123, 12.5.2016, p. 1.
(55) HL L 123., 2016.5.12., 1. o.
(56) Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general principles concerning mechanisms for control by Member States of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13).
(56) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o).
(57) Directive (EU) 2016/943 of the European Parliament and of the Council of 8 June 2016 on the protection of undisclosed know-how and business information (trade secrets) against their unlawful acquisition, use and disclosure (OJ L 157, 15.6.2016, p. 1).
(57) Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).
(58) Directive (EU) 2020/1828 of the European Parliament and of the Council of 25 November 2020 on representative actions for the protection of the collective interests of consumers and repealing Directive 2009/22/EC (OJ L 409, 4.12.2020, p. 1).
(58) Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).