Suuririskisten tekoälyjärjestelmien käyttöönottajien velvollisuudet
Skyldigheter för tillhandahållare av AI-system med hög risk
1. Suuririskisten tekoälyjärjestelmien käyttöönottajien on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen, että ne käyttävät tällaisia järjestelmiä niiden mukana seuraavien käyttöohjeiden mukaisesti 3 ja 6 kohdassa säädetyllä tavalla.
1. Tillhandahållare av AI-system med hög risk ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att de använder sådana system i enlighet med de bruksanvisningar som åtföljer systemen, enligt punkterna 3 och 6.
2. Käyttöönottajien on annettava ihmisen suorittama valvonta tehtäväksi luonnollisille henkilöille, joilla on tarvittava pätevyys, koulutus ja valtuudet, sekä annettava tarvittavaa tukea.
2. Tillhandahållare ska tilldela fysiska personer som har nödvändig kompetens, utbildning och auktoritet samt nödvändigt stöd uppgiften att utöva mänsklig kontroll.
3. Edellä 1 ja 2 kohdassa säädetyt velvollisuudet eivät rajoita muiden unionin tai kansallisesta lainsäädännöstä johtuvien käyttöönottajien velvollisuuksien soveltamista eivätkä käyttöönottajan vapautta järjestää omat resurssinsa ja toimintansa tarjoajan ilmoittamien ihmisen suorittamien valvontatoimien toteuttamiseksi.
3. De skyldigheter som fastställs i punkterna 1 och 2 påverkar inte andra skyldigheter för tillhandahållare enligt unionsrätten eller nationell rätt eller tillhandahållarens frihet att organisera sina egna resurser och sin egen verksamhet i syfte att genomföra de åtgärder för mänsklig kontroll som leverantören anger.
4. Siltä osin kuin käyttöönottaja valvoo syöttötietoja, käyttöönottajan on varmistettava, että syöttötiedot ovat merkityksellisiä ja riittävän edustavia suuririskisen tekoälyjärjestelmän käyttötarkoituksen kannalta, sanotun kuitenkaan rajoittamatta 1 ja 2 kohdan soveltamista.
4. Utan att det påverkar tillämpningen av punkterna 1 och 2 ska tillhandahållaren, i den mån tillhandahållaren utövar kontroll över indata, säkerställa att indata är relevanta och tillräckligt representativa med tanke på det avsedda ändamålet med AI-systemet med hög risk.
5. Käyttöönottajien on seurattava suuririskisen tekoälyjärjestelmän toimintaa käyttöohjeiden perusteella ja tarvittaessa ilmoitettava asiasta tarjoajille 72 artiklan mukaisesti. Jos käyttöönottajilla on syytä katsoa, että suuririskisen tekoälyjärjestelmän käyttöohjeiden mukainen käyttö voi johtaa siihen, että kyseinen tekoälyjärjestelmä aiheuttaa 79 artiklan 1 kohdassa tarkoitetun riskin, niiden on ilman aiheetonta viivytystä ilmoitettava asiasta tarjoajalle tai jakelijalle ja asianomaiselle markkinavalvontaviranomaiselle ja keskeytettävä kyseisen järjestelmän käyttö. Jos käyttöönottajat ovat havainneet vakavan vaaratilanteen, niiden on myös välittömästi ilmoitettava kyseisestä vaaratilanteesta ensin tarjoajalle ja sen jälkeen tuojalle tai jakelijalle sekä asianomaisille markkinavalvontaviranomaisille. Jos käyttöönottaja ei pysty tavoittamaan tarjoajaa, 73 artiklaa sovelletaan soveltuvin osin. Tätä velvoitetta ei sovelleta niiden tekoälyjärjestelmien käyttöönottajien arkaluonteiseen operatiiviseen tietoon, jotka ovat lainvalvontaviranomaisia.
5. Tillhandahållare ska övervaka driften av AI-systemet med hög risk på grundval av bruksanvisningen och, i förekommande fall, informera leverantörerna i enlighet med artikel 72. Om tillhandahållare har skäl att tro att användningen av AI-systemet med hög risk i enlighet med instruktionerna kan leda till att AI-systemet utgöra en risk i den mening som avses i artikel 79.1 ska de, utan oskäligt dröjsmål, informera leverantören eller distributören och den berörda marknadskontrollmyndigheten och tillfälligt avbryta användningen av det systemet. Om tillhandahållare har fastställt en allvarlig incident ska de också omedelbart informera först leverantören och sedan importören eller distributören och de berörda marknadskontrollsmyndigheterna om den incidenten. Om tillhandahållaren inte kan nå leverantören ska artikel 73 gälla i tillämpliga delar. Denna skyldighet omfattar inte känsliga operativa uppgifter om tillhandahållare av AI-system som är brottsbekämpande myndigheter.
Niiden käyttöönottajien osalta, jotka ovat rahoituslaitoksia, joihin sovelletaan niiden sisäisiä hallintojärjestelyjä tai -prosesseja koskevia vaatimuksia unionin rahoituspalvelulainsäädännön nojalla, ensimmäisessä alakohdassa esitetty seurantavelvoite katsotaan täytetyksi, kun noudatetaan asiaankuuluvan rahoituspalvelulainsäädännön mukaisia sisäisiä hallintojärjestelyjä, -prosesseja ja -mekanismeja koskevia sääntöjä.
För tillhandahållare som är finansinstitut som omfattas av krav avseende sina interna styrelseformer, arrangemang eller processer enligt unionsrätten om finansiella tjänster ska övervakningsskyldigheten i första stycket anses vara uppfylld genom att reglerna om interna styrelseformer, arrangemang, processer och mekanismer enligt relevant unionsrätt om finansiella tjänster följs.
6. Suuririskisten tekoälyjärjestelmien käyttöönottajien on säilytettävä kyseisen suuririskisen tekoälyjärjestelmän automaattisesti tuottamat lokitiedot siltä osin kuin tällaiset lokitiedot ovat heidän hallinnassaan, suuririskisen tekoälyjärjestelmän käyttötarkoitukseen nähden asianmukaisen ajanjakson ajan, kuitenkin vähintään kuuden kuukauden ajan, jollei sovellettavassa unionin tai kansallisessa lainsäädännössä, erityisesti henkilötietojen suojaa koskevassa unionin oikeudessa, toisin säädetä.
6. Tillhandahållare av AI-system med hög risk ska spara de loggar som genereras automatiskt av det AI-systemet med hög risk, i den mån sådana loggar står under deras kontroll, under en period som är lämplig för det avsedda ändamålet med AI-systemet med hög risk, dock i minst sex månader, om inte annat föreskrivs i tillämplig unionsrätt eller nationell rätt, i synnerhet unionsrätten om skydd av personuppgifter.
Käyttöönottajien, jotka ovat rahoituslaitoksia, joihin sovelletaan niiden sisäisiä hallintojärjestelyjä tai -prosesseja koskevia vaatimuksia unionin rahoituspalvelulainsäädännön nojalla, on säilytettävä lokitiedot osana asiakirjoja, jotka säilytetään asiaankuuluvan unionin rahoituspalvelulainsäädännön nojalla.
Tillhandahållare som är finansinstitut som omfattas av krav avseende sina interna styrelseformer, arrangemang eller processer enligt unionsrätten om finansiella tjänster ska bevara loggar som en del av den dokumentation som ska bevaras enligt relevant unionsrätt om finansiella tjänster.
7. Ennen suuririskisen tekoälyjärjestelmän käyttöönottoa tai käyttöä työpaikalla käyttöönottajien, jotka ovat työnantajia, on ilmoitettava työntekijöiden edustajille ja asianomaisille työntekijöille, että heihin sovelletaan suuririskistä tekoälyjärjestelmää. Nämä tiedot on tarvittaessa annettava työntekijöille ja heidän edustajilleen tiedottamista koskevassa unionin ja kansallisessa lainsäädännössä ja käytännössä vahvistettujen sääntöjen ja menettelyjen mukaisesti.
7. Innan ett AI-system med hög risk tas i bruk eller används på en arbetsplats ska tillhandahållare som är arbetsgivare informera arbetstagarrepresentanterna och de berörda arbetstagarna om att de kommer att vara föremål för användning av AI-systemet med hög risk. Denna information ska, i tillämpliga fall, tillhandahållas i enlighet med de regler och förfaranden som fastställs i unionsrätten och nationell rätt samt praxis i fråga om information till arbetstagare och deras representanter.
8. Suuririskisten tekoälyjärjestelmin käyttöönottajien, jotka ovat viranomaisia tai unionin toimielimiä, elimiä tai laitoksia, on noudatettava 49 artiklassa tarkoitettuja rekisteröintivelvollisuuksia. Jos tällaiset käyttöönottajat toteavat, että suuririskistä tekoälyjärjestelmää, jota ne aikovat käyttää, ei ole rekisteröity 71 artiklassa tarkoitettuun EU:n tietokantaan, ne eivät saa käyttää kyseistä järjestelmää ja niiden on ilmoitettava asiasta tarjoajalle tai jakelijalle.
8. Tillhandahållare av AI-system med hög risk som är offentliga myndigheter eller unionens institutioner, organ eller byråer ska fullgöra de registreringsskyldigheter som avses i artikel 49. Om dessa tillhandahållare finner att det AI-system med hög risk som de avser att använda inte har registrerats i den EU-databas som avses i artikel 71 får de inte använda det systemet och ska informera leverantören eller distributören.
9. Suuririskisten tekoälyjärjestelmien käyttöönottajien on tarvittaessa käytettävä tämän asetuksen 13 artiklan mukaisesti toimitettuja tietoja noudattaakseen velvollisuuttaan tehdä tietosuojaa koskeva vaikutustenarviointi asetuksen (EU) 2016/679 35 artiklan tai direktiivin (EU) 2016/680 27 artiklan mukaisesti.
9. I tillämpliga fall ska tillhandahållare av AI-system med hög risk använda den information som tillhandahålls enligt artikel 13 i denna förordning för att fullgöra sin skyldighet att genomföra en konsekvensbedömning avseende dataskydd enligt artikel 35 i förordning (EU) 2016/679 eller artikel 27 i direktiv (EU) 2016/680.
10. Rikoksesta epäillyn tai tuomitun henkilön kohdennettua etsintää koskevan tutkinnan yhteydessä suuririskisen tekoälyjärjestelmän, joka on tarkoitettu käytettäväksi jälkikäteiseen biometriseen etätunnistukseen, käyttöönottajan on pyydettävä oikeusviranomaiselta tai hallintoviranomaiselta, jonka päätös on sitova ja johon sovelletaan tuomioistuinvalvontaa, lupaa kyseisen järjestelmän käyttöön etukäteen tai ilman aiheetonta viivytystä ja viimeistään 48 tunnin kuluessa kyseisen järjestelmän käyttöön, paitsi jos sitä käytetään mahdollisen epäillyn alustavaan tunnistamiseen rikokseen suoraan liittyvien objektiivisten ja todennettavissa olevien tosiseikkojen perusteella, sanotun kuitenkaan rajoittamatta direktiivin (EU) 2016/680 soveltamista. Kukin käyttö on rajoitettava siihen, mikä on ehdottoman välttämätöntä kyseessä olevan rikoksen tutkintaa varten.
10. Inom ramen för en utredning för målinriktad sökning av en person som misstänks ha begått ett brott eller som har dömts för att ha begått ett brott ska tillhandahållaren av ett AI-system med hög risk för biometrisk fjärridentifiering i efterhand, utan att det påverkar tillämpningen av direktiv (EU) 2016/680, på förhand eller utan oskäligt dröjsmål och senast inom 48 timmar, av en rättslig myndighet eller en administrativ myndighet vars beslut är bindande och föremål för rättslig prövning begära tillstånd för användning av det systemet, utom när det används för den inledande identifieringen av en potentiell misstänkt på grundval av objektiva och verifierbara fakta med direkt anknytning till brottet. Varje användning ska begränsas till vad som är absolut nödvändigt för att utreda ett specifikt brott.
Jos ensimmäisen alakohdan nojalla haettu lupa hylätään, kyseiseen lupaan linkitetyn jälkikäteisen biometrisen etätunnistusjärjestelmän käyttö on lopetettava välittömästi ja sen suuririskisen tekoälyjärjestelmän käyttöön liittyvät henkilötiedot, jota varten lupaa haettiin, on poistettava.
Om det tillstånd som begärts enligt första stycket nekas ska användningen av det system för biometrisk fjärridentifiering i efterhand som är kopplat till det begärda tillståndet upphöra med omedelbar verkan, och de personuppgifter som är kopplade till användningen av det AI-system med hög risk för vilket tillståndet begärdes ska raderas.
Tällaista suuririskistä tekoälyjärjestelmää, joka on tarkoitettu käytettäväksi jälkikäteiseen biometriseen etätunnistukseen, ei saa missään tapauksessa käyttää lainvalvontatarkoituksiin kohdentamattomalla tavalla ilman minkäänlaista yhteyttä tiettyyn rikokseen, rikosoikeudelliseen menettelyyn, todelliseen ja välittömään tai todelliseen ja ennakoitavissa olevaan rikoksen uhkaan tai tietyn kadonneen henkilön etsimiseen. On varmistettava, että päätöstä, jolla on yksittäiseen henkilöön kohdistuvia kielteisiä oikeusvaikutuksia, ei saa tehdä pelkästään tällaisen jälkikäteisen biometrisen etätunnistusjärjestelmän tuotosten perusteella.
Under inga omständigheter får ett sådant AI-system med hög risk för biometrisk fjärridentifiering i efterhand användas för brottsbekämpande ändamål på ett icke målinriktat sätt, utan koppling till ett brott, ett straffrättsligt förfarande, ett verkligt och aktuellt eller verkligt och förutsebart hot om ett brott eller sökning efter en specifik försvunnen person. Det ska säkerställas att inget beslut som har negativa rättsliga följder för en person får fattas av de brottsbekämpande myndigheterna enbart på grundval av utdata från sådana system för biometrisk fjärridentifiering i efterhand.
Tämä kohta ei rajoita asetuksen (EU) 2016/679 9 artiklan ja direktiivin (EU) 2016/680 10 artiklan soveltamista biometristen tietojen käsittelyn osalta.
Denna punkt påverkar inte tillämpningen av artikel 9 i förordning (EU) 2016/679 och artikel 10 i direktiv (EU) 2016/680 avseende behandling av biometriska uppgifter.
Käyttötarkoituksesta tai käyttöönottajasta riippumatta tällaisten suuririskisten tekoälyjärjestelmien kaikenlainen käyttö on dokumentoitava asianomaiseen poliisitiedostoon ja asetettava pyynnöstä asianomaisen markkinavalvontaviranomaisen ja kansallisen tietosuojaviranomaisen saataville, lukuun ottamatta lainvalvontaan liittyvien arkaluonteisten operatiivisten tietojen luovuttamista. Tämä alakohta ei rajoita valvontaviranomaisille direktiivin (EU) 2016/680 nojalla annettuja valtuuksia.
Oavsett ändamål eller tillhandahållare ska varje användning av sådana AI-system med hög risk dokumenteras i den relevanta polisakten och på begäran göras tillgänglig för den berörda marknadskontrollmyndigheten och den nationella dataskyddsmyndigheten, med undantag för utlämnande av känsliga operativa uppgifter som rör brottsbekämpning. Detta stycke påverkar inte de befogenheter som tilldelas tillsynsmyndigheterna genom direktiv (EU) 2016/680.
Käyttöönottajien on toimitettava asianomaisille markkinavalvonta- ja kansallisille tietosuojaviranomaisille vuosittain raportit jälkikäteisten biometristen etätunnistusjärjestelmien käytöstä, lukuun ottamatta lainvalvontaan liittyvien arkaluonteisten operatiivisten tietojen luovuttamista. Raportit voidaan koota yhteen siten, että ne kattavat useamman kuin yhden käyttökerran.
Tillhandahållare ska lämna in årliga rapporter till de berörda marknadskontrollmyndigheterna och nationella dataskyddsmyndigheterna om sin användning av system för biometrisk fjärridentifiering i efterhand, med undantag för utlämnande av känsliga operativa uppgifter som rör brottsbekämpning. Rapporterna får aggregeras för att täcka mer än en användning.
Jäsenvaltiot voivat unionin oikeuden mukaisesti ottaa käyttöön jälkikäteisten biometristen etätunnistusjärjestelmien käyttöä koskevaa rajoittavampaa lainsäädäntöä.
Medlemsstaterna får införa mer restriktiva lagar om användningen av system för biometrisk fjärridentifiering i efterhand i enlighet med unionsrätten.
11. Sellaisten liitteessä III tarkoitettujen suuririskisten tekoälyjärjestelmien käyttöönottajien, jotka tekevät tai auttavat tekemään luonnollisiin henkilöihin liittyviä päätöksiä, on ilmoitettava luonnollisille henkilöille, että heihin sovelletaan suuririskistä tekoälyjärjestelmää, sanotun kuitenkaan rajoittamatta tämän asetuksen 50 artiklan soveltamista. Lainvalvontatarkoituksiin käytettäviin suuririskisiin tekoälyjärjestelmiin sovelletaan direktiivin (EU) 2016/680 13 artiklaa.
11. Utan att det påverkar tillämpningen av artikel 50 i denna förordning ska tillhandahållare av AI-system med hög risk som avses i bilaga III och som fattar beslut eller hjälper till att fatta beslut som rör fysiska personer informera de fysiska personerna om att de är föremål för användning av AI-systemet med hög risk. När det gäller AI-system med hög risk som används för brottsbekämpande ändamål ska artikel 13 i direktiv (EU) 2016/680 tillämpas.
12. Käyttöönottajien on tehtävä yhteistyötä asiaankuuluvien toimivaltaisten viranomaisten kanssa kaikissa toimissa, joita kyseiset viranomaiset toteuttavat suuririskisen tekoälyjärjestelmän suhteen tämän asetuksen täytäntöönpanemiseksi.
12. Tillhandahållare ska samarbeta med de berörda behöriga myndigheterna i alla åtgärder som dessa myndigheter vidtar med avseende på AI-systemet med hög risk i syfte att genomföra denna förordning.
Ilmoitettuja laitoksia koskevat vaatimukset
Krav avseende anmälda organ
1. Ilmoitettu laitos on perustettava jäsenvaltion kansallisen lainsäädännön mukaisesti ja sen on oltava oikeushenkilö.
1. Ett anmält organ ska inrättas enligt en medlemsstats nationella rätt och ska vara en juridisk person.
2. Ilmoitettujen laitosten on täytettävä organisaatiota, laadunhallintaa, resursseja ja prosessia koskevat vaatimukset, jotka ovat tarpeen niiden tehtävien suorittamiseksi, sekä asiaankuuluvat kyberturvallisuusvaatimukset.
2. Anmälda organ ska uppfylla de organisatoriska krav och krav på kvalitetsstyrning, resurser och processer som är nödvändiga för att de ska kunna fullgöra sina uppgifter, samt lämpliga cybersäkerhetskrav.
3. Ilmoitetun laitoksen organisaatiorakenteen, vastuunjaon, raportointisuhteiden ja toiminnan on oltava sellaiset, että niillä varmistetaan luottamus kyseisen laitoksen toimiin ja sen toteuttamien vaatimustenmukaisuuden arviointitoimien tuloksiin.
3. Det anmälda organets organisationsstruktur, ansvarsfördelning, rapporteringsvägar och driftsätt ska säkerställa förtroende för dess prestationer och för resultaten av de aktiviteter avseende bedömning av överensstämmelse som det anmälda organet bedriver.
4. Ilmoitettujen laitosten on oltava riippumattomia sen suuririskisen tekoälyjärjestelmän tarjoajasta, jonka vaatimustenmukaisuutta ne arvioivat. Ilmoitettujen laitosten on oltava riippumattomia myös kaikista muista toimijoista, joilla on arvioitavaan suuririskiseen tekoälyjärjestelmään liittyviä taloudellisia intressejä, sekä kaikista tarjoajan kilpailijoista. Tämä ei sulje pois sellaisten arvioitujen suuririskisten tekoälyjärjestelmien käyttöä, jotka ovat vaatimustenmukaisuuden arviointilaitoksen toimien kannalta tarpeellisia, tai tällaisten suuririskisten tekoälyjärjestelmien käyttöä henkilökohtaisiin tarkoituksiin.
4. Anmälda organ ska vara oberoende av den leverantör av AI-system med hög risk som är föremål för dess bedömning av överensstämmelse. Anmälda organ ska också vara oberoende av varje annan operatör som har ett ekonomiskt intresse i AI-system med hög risk som bedöms samt av eventuella konkurrenter till leverantören. Detta hindrar inte att bedömda AI-system med hög risk som är nödvändiga för verksamheten inom organet för bedömning av överensstämmelse används, eller att sådana AI-system med hög risk används för personligt bruk.
5. Vaatimustenmukaisuuden arviointilaitos, sen ylin johto ja vaatimustenmukaisuuden arviointitehtävien suorittamisesta vastaava henkilöstö eivät saa olla suoraan mukana suuririskisten tekoälyjärjestelmien suunnittelussa, kehityksessä, markkinoinnissa tai käytössä eivätkä saa edustaa näissä toiminnoissa mukana olevia osapuolia. Ne eivät saa osallistua mihinkään toimintaan, joka saattaisivat olla ristiriidassa niiden suorittaman arvioinnin riippumattomuuden kanssa tai vaarantaa niiden luotettavuuden vaatimuksenmukaisuuden arviointitoimissa, joita varten ne on ilmoitettu. Tämä koskee erityisesti konsultointipalveluja.
5. Varken ett organ för bedömning av överensstämmelse, dess högsta ledning eller den personal som ansvarar för att utföra bedömningen av överensstämmelse får vara direkt delaktig i konstruktionen, utvecklingen, saluföringen eller användningen av AI-system med hög risk, och de får inte heller företräda de parter som bedriver sådan verksamhet. De får inte delta i någon verksamhet som kan påverka deras objektivitet eller integritet i samband med den bedömning av överensstämmelse för vilken de har anmälts. Detta ska särskilt gälla konsulttjänster.
6. Ilmoitettujen laitosten on oltava organisaatioltaan ja toiminnaltaan sellaisia, että niiden toimien riippumattomuus, objektiivisuus ja puolueettomuus on turvattu. Ilmoitettujen laitosten on dokumentoitava ja toteutettava rakenne ja menettelyt, joilla turvataan puolueettomuus sekä edistetään ja sovelletaan puolueettomuuden periaatteita koko niiden organisaatiossa ja henkilöstössä ja kaikissa arviointitoimissa.
6. Anmälda organ ska vara organiserade och drivas på ett sådant sätt att deras verksamhet är oberoende, objektiv och opartisk. Anmälda organ ska dokumentera och genomföra en struktur och förfaranden som garanterar opartiskheten och främjar och tillämpar principerna om opartiskhet i hela organisationen, hos alla anställda och i all bedömningsverksamhet.
7. Ilmoitetuilla laitoksilla on oltava käytössään dokumentoidut menettelyt, joilla varmistetaan, että niiden henkilöstö, asiantuntijaryhmät, tytäryhtiöt, alihankkijat ja niihin liittyvät tahot tai ulkoisten tahojen henkilöstö noudattavat 78 artiklan mukaisesti luottamuksellisuutta sellaisten tietojen osalta, jotka ne saavat haltuunsa vaatimustenmukaisuuden arviointitoimien suorittamisen aikana, paitsi kun lainsäädännössä edellytetään tietojen luovuttamista. Ilmoitettujen laitosten henkilöstöllä on vaitiolovelvollisuus kaikkien niiden tietojen suhteen, joita ne saavat suorittaessaan tämän asetuksen mukaisia tehtäviään, paitsi sen jäsenvaltion ilmoittamisesta vastaaviin viranomaisiin nähden, jossa ne toimivat.
7. Anmälda organ ska ha infört dokumenterade förfaranden som ska säkerställa att deras personal, kommittéer, dotterbolag, underentreprenörer och andra associerade organ eller personal vid externa organ i enlighet med artikel 78 upprätthåller konfidentialiteten för den information som organen får kännedom om i samband med bedömning av överensstämmelse, utom när informationen måste lämnas ut enligt lag. De anmälda organens personal ska omfattas av tystnadsplikt i fråga om all information som de erhåller under utförandet av sina uppgifter enligt denna förordning, utom gentemot de anmälande myndigheterna i den medlemsstat där deras verksamhet utförs.
8. Ilmoitetuilla laitoksilla on oltava käytössään menettelyt tehtävien hoitamiseksi siten, että tarjoajan koko, toimiala ja rakenne sekä kyseessä olevan tekoälyjärjestelmän monimutkaisuus otetaan asianmukaisesti huomioon.
8. Anmälda organ ska ha förfaranden som gör det möjligt för organet att utöva sin verksamhet med vederbörlig hänsyn tagen till en leverantörs storlek, sektor och struktur samt det berörda AI-systemets komplexitet.
9. Ilmoitetuilla laitoksilla on oltava asianmukainen vastuuvakuutus vaatimustenmukaisuuden arviointitoimiensa varalle, jollei vastuu kuulu jäsenvaltiolle, johon ne ovat sijoittautuneet, kansallisen lainsäädännön mukaisesti tai jollei jäsenvaltio itse ole suoraan vastuussa vaatimustenmukaisuuden arvioinnista.
9. Anmälda organ ska teckna en lämplig ansvarsförsäkring för sin verksamhet avseende bedömningar av överensstämmelse, såvida inte den medlemsstat i vilken de är etablerade tar på sig ansvaret i överensstämmelse med nationell rätt eller den medlemsstaten är direkt ansvarig för bedömningen av överensstämmelse.
10. Ilmoitettujen laitosten on kyettävä suorittamaan kaikki niille tämän asetuksen mukaisesti kuuluvat tehtävät osoittaen mahdollisimman suurta ammatillista luotettavuutta ja kyseisellä erityisalalla vaadittavaa pätevyyttä riippumatta siitä, suorittavatko ilmoitetut laitokset kyseiset tehtävät itse vai suoritetaanko ne niiden puolesta ja vastuulla.
10. Anmälda organ ska kunna utföra alla sina uppgifter enligt denna förordning med största möjliga yrkesmässiga integritet och nödvändig kompetens på det specifika området, oavsett om dessa uppgifter utförs av de anmälda organen själva eller av annan part för deras räkning och under deras ansvar.
11. Ilmoitetuilla laitoksilla on oltava riittävästi sisäistä osaamista, jotta ne voivat tehokkaasti arvioida ulkoisten osapuolten niiden puolesta suorittamat tehtävät. Ilmoitetulla laitoksella on oltava pysyvästi käytettävissään riittävä määrä hallinnollista, teknistä, oikeudellista ja tieteellistä henkilöstöä, jolla on asiaankuuluviin tekoälyjärjestelmätyyppeihin, dataan ja datalaskentaan sekä 2 jaksossa vahvistettuihin vaatimuksiin liittyvää kokemusta ja tietämystä.
11. Anmälda organ ska ha tillräcklig intern kompetens för att effektivt kunna utvärdera de uppgifter som utförs av externa parter å organens vägnar. Det anmälda organet ska ha permanent tillgång till tillräcklig administrativ, teknisk, juridisk och vetenskaplig personal med erfarenhet av och kunskaper om de relevanta typerna av AI-system, relevanta data och relevant databehandling och om de krav som fastställs i avsnitt 2.
12. Ilmoitettujen laitosten on osallistuttava 38 artiklassa tarkoitettuihin koordinointitoimiin. Niiden on myös osallistuttava suoraan tai oltava edustettuina eurooppalaisissa standardointiorganisaatioissa tai varmistettava, että ne ovat tietoisia asiaa koskevista standardeista ja ajan tasalla niiden suhteen.
12. Anmälda organ ska delta i den samordningsverksamhet som avses i artikel 38. De ska också delta direkt, eller vara företrädda i, europeiska standardiseringsorganisationer, eller säkerställa att de är medvetna om och har aktuella kunskaper om relevanta standarder.
Tekoälyn sääntelyn testiympäristöt
Regulatoriska sandlådor för AI
1. Jäsenvaltioiden on varmistettava, että niiden toimivaltaiset viranomaiset perustavat kansallisella tasolla vähintään yhden tekoälyn sääntelyn testiympäristön, jonka on oltava toiminnassa viimeistään 2 päivänä elokuuta 2026. Kyseinen testiympäristö voidaan perustaa myös muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa. Komissio voi antaa teknistä tukea, neuvoja ja työkaluja tekoälyn sääntelyn testiympäristöjen perustamista ja toimintaa varten.
1. Medlemsstaterna ska säkerställa att deras behöriga myndigheter inrättar minst en regulatorisk sandlåda för AI på nationell nivå, som ska vara i drift senast den 2 augusti 2026. Denna sandlåda får också inrättas tillsammans med de behöriga myndigheterna i andra medlemsstater. Kommissionen får tillhandahålla tekniskt stöd, rådgivning och verktyg för inrättande och drift av regulatoriska sandlådor för AI.
Ensimmäisessä alakohdassa asetettu velvoite voidaan täyttää myös osallistumalla olemassa olevaan testiympäristöön, jos kyseinen osallistuminen tarjoaa samantasoisen kansallisen kattavuuden osallistuville jäsenvaltioille.
Skyldigheten enligt första stycket får också fullgöras genom deltagande i en befintlig sandlåda i den mån deltagandet ger en likvärdig nivå av nationell täckning för de deltagande medlemsstaterna.
2. Lisäksi voidaan perustaa tekoälyn sääntelyn testiympäristöjä alueellisella tai paikallisella tasolla tai yhdessä muiden jäsenvaltioiden toimivaltaisten viranomaisten kanssa.
2. Ytterligare regulatoriska sandlådor för AI får också inrättas på regional eller lokal nivå eller tillsammans med andra medlemsstaters behöriga myndigheter.
3. Euroopan tietosuojavaltuutettu voi myös perustaa tekoälyn sääntelyn testiympäristön unionin toimielimille, elimille, toimistoille ja virastoille ja hoitaa kansallisten toimivaltaisten viranomaisten toimet ja tehtävät tämän luvun mukaisesti.
3. Europeiska datatillsynsmannen får också inrätta en regulatorisk sandlåda för AI för unionens institutioner, organ och byråer och får utöva de nationella behöriga myndigheternas roller och uppgifter i enlighet med detta kapitel.
4. Jäsenvaltioiden on varmistettava, että 1 ja 2 kohdassa tarkoitetut toimivaltaiset viranomaiset osoittavat riittävät resurssit tämän artiklan noudattamiseksi tehokkaasti ja oikea-aikaisesti. Kansallisten toimivaltaisten viranomaisten on tarvittaessa tehtävä yhteistyötä muiden asiaankuuluvien viranomaisten kanssa, ja ne voivat sallia muiden toimijoiden osallistumisen tekoälyekosysteemiin. Tämä artikla ei vaikuta muihin unionin tai kansallisen lainsäädännön nojalla perustettuihin sääntelyn testiympäristöihin. Jäsenvaltioiden on varmistettava asianmukainen yhteistyön taso kyseisiä muita testiympäristöjä valvovien viranomaisten ja kansallisten toimivaltaisten viranomaisten välillä.
4. Medlemsstaterna ska säkerställa att de behöriga myndigheter som avses i punkterna 1 och 2 anslår tillräckliga resurser för att uppfylla kraven i denna artikel, på ett ändamålsenligt sätt och i god tid. När så är lämpligt ska de nationella behöriga myndigheterna samarbeta med andra relevanta myndigheter, och de får tillåta deltagande av andra aktörer inom AI-ekosystemet. Denna artikel påverkar inte andra regulatoriska sandlådor som inrättats enligt unionsrätten eller nationell rätt. Medlemsstaterna ska säkerställa lämpligt samarbete mellan de myndigheter som utövar tillsyn över dessa andra sandlådor och de nationella behöriga myndigheterna.
5. Edellä olevan 1 kohdan mukaisesti perustettujen tekoälyn sääntelyn testiympäristöjen on tarjottava valvottu ympäristö, joka edistää innovointia ja helpottaa innovatiivisten tekoälyjärjestelmien kehittämistä, koulutusta, testausta ja validointia rajoitetun ajan ennen kuin ne saatetaan markkinoille tai otetaan käyttöön tarjoajien tai mahdollisten tarjoajien ja toimivaltaisen viranomaisen keskenään sopiman erityisen testiympäristösuunnitelman mukaisesti. Tällaisiin testiympäristöihin voi sisältyä niissä valvottu tosielämän olosuhteissa tapahtuva testaus.
5. Regulatoriska sandlådor för AI som inrättats enligt punkt 1 ska tillhandahålla en kontrollerad miljö som främjar innovation och underlättar utveckling, träning, testning och validering av innovativa AI-system under en begränsad tid innan de släpps ut på marknaden eller tas i bruk i enlighet med en särskild sandlådeplan som leverantörerna eller de potentiella leverantörerna och den behöriga myndigheten kommer överens om. Sådana sandlådor får omfatta testning under verkliga förhållanden under tillsyn i sandlådorna.
6. Toimivaltaisten viranomaisten on tarvittaessa annettava tekoälyn sääntelyn testiympäristössä ohjausta, valvontaa ja tukea, joka liittyy erityisesti perusoikeuksiin, terveyteen ja turvallisuuteen, testaukseen ja lieventäviin toimenpiteisiin liittyvien riskien tunnistamiseen sekä niiden tehokkuuteen suhteessa tämän asetuksen ja asianmukaisissa tapauksissa muun testiympäristössä valvotun unionin ja kansallisen lainsäädännön velvoitteisiin ja vaatimuksiin.
6. De behöriga myndigheterna ska, beroende på vad som är lämpligt, tillhandahålla vägledning, tillsyn och stöd inom den regulatoriska sandlådan för AI i syfte att identifiera risker, särskilt när det gäller grundläggande rättigheter, hälsa och säkerhet, testning, riskreducerande åtgärder och deras effektivitet i förhållande till skyldigheterna och kraven i denna förordning samt, i förekommande fall, annan unionsrätt och nationell rätt som är föremål för tillsyn inom sandlådan.
7. Toimivaltaisten viranomaisten on annettava tekoälyn sääntelyn testiympäristöön osallistuville tarjoajille ja mahdollisille tarjoajille ohjeita valvonnan odotuksista ja siitä, miten ne täyttävät tässä asetuksessa säädetyt vaatimukset ja velvoitteet.
7. De behöriga myndigheterna ska ge leverantörer och potentiella leverantörer som deltar i den regulatoriska sandlådan för AI vägledning om rättsliga förväntningar och hur de krav och skyldigheter som fastställs i denna förordning ska uppfyllas.
Toimivaltainen viranomainen esittää tekoälyjärjestelmän tarjoajan tai mahdollisen tarjoajan pyynnöstä kirjallisen todisteen testiympäristössä onnistuneesti suoritetuista toimista. Toimivaltainen viranomainen antaa myös loppuraportin, jossa eritellään testiympäristössä suoritetut toimet sekä niihin liittyvät tulokset ja oppimistulokset. Tarjoajat voivat käyttää tällaisia asiakirjoja osoittaakseen noudattavansa tätä asetusta vaatimustenmukaisuuden arviointimenettelyn tai asiaankuuluvien markkinavalvontatoimien avulla. Tältä osin markkinavalvontaviranomaisten ja ilmoitettujen laitosten on otettava kansallisen toimivaltaisen viranomaisen toimittamat loppuraportit ja kirjallinen todiste huomioon vaatimustenmukaisuuden arviointimenettelyjen nopeuttamiseksi kohtuullisessa määrin.
På begäran av leverantören eller den potentiella leverantören av AI-systemet ska den behöriga myndigheten tillhandahålla ett skriftligt bevis på den verksamhet som framgångsrikt utförts i sandlådan. Den behöriga myndigheten ska också tillhandahålla en slutrapport med uppgifter om den verksamhet som bedrivs i sandlådan och tillhörande resultat och lärdomar. Leverantörer får använda sådan dokumentation för att visa att de uppfyller kraven i denna förordning genom förfarandet för bedömning av överensstämmelse eller relevant marknadskontroll. I detta avseende ska marknadskontrollmyndigheter och anmälda organ beakta slutrapporterna och de skriftliga bevis som tillhandahålls av den nationella behöriga myndigheten på ett positivt sätt, i syfte att påskynda förfaranden för bedömning av överensstämmelse i rimlig utsträckning.
8. Jollei 78 artiklan luottamuksellisuussäännöksistä muuta johdu ja tarjoajan tai mahdollisen tarjoajan suostumuksella komissiolla ja tekoälyneuvostolla on oikeus tutustua loppuraportteihin, ja ne ottavat ne tarvittaessa huomioon suorittaessaan tämän asetuksen mukaisia tehtäviään. Jos sekä tarjoaja tai mahdollinen tarjoaja että kansallinen toimivaltainen viranomainen antavat nimenomaisen suostumuksensa, loppuraportti voidaan asettaa yleisön saataville tässä artiklassa tarkoitetun yhtenäisen tietoalustan kautta.
8. Om inte annat följer av konfidentialitetsbestämmelserna i artikel 78 och med godkännande från leverantören eller den potentiella leverantören ska kommissionen och styrelsen ha rätt att få tillgång till slutrapporterna och ska beakta dem, på lämpligt sätt, när de utför sina uppgifter enligt denna förordning. Om både leverantören eller den potentiella leverantören och den nationella behöriga myndigheten uttryckligen samtycker får slutrapporten göras allmänt tillgänglig via den enda informationsplattform som avses i den här artikeln.
9. Tekoälyn sääntelyn testiympäristöjen perustamisella on pyrittävä edistämään seuraavia tavoitteita:
9. Inrättandet av regulatoriska sandlådor för AI ska syfta till att bidra till följande mål:
a)
parannetaan oikeusvarmuutta tämän asetuksen säännösten tai tarvittaessa muun sovellettavan unionin ja kansallisen lainsäädännön noudattamiseksi;
a)
Förbättra rättssäkerheten för att uppnå efterlevnad av denna förordning eller, i förekommande fall, annan tillämplig unionsrätt och nationell rätt.
b)
tuetaan parhaiden käytäntöjen jakamista tekemällä yhteistyötä tekoälyn sääntelyn testiympäristöön osallistuvien viranomaisten kanssa;
b)
Stödja utbyte av bästa praxis genom samarbete med de myndigheter som deltar i den regulatoriska sandlådan för AI.
c)
edistetään innovointia ja kilpailukykyä sekä tekoälyekosysteemin kehittämistä;
c)
Främja innovation och konkurrenskraft och underlätta utvecklingen av ett AI-ekosystem.
d)
edistetään näyttöön perustuvaa sääntelyyn liittyvää oppimista;
d)
Bidra till evidensbaserat regulatoriskt lärande.
e)
edistetään ja vauhditetaan tekoälyjärjestelmien unionin markkinoille pääsyä, erityisesti kun niitä tarjoavat pk-yritykset, mukaan lukien startup-yritykset.
e)
Underlätta och påskynda tillträdet till unionsmarknaden för AI-system, särskilt när de tillhandahålls av små och medelstora företag, inbegripet uppstartsföretag.
10. Kansallisten toimivaltaisten viranomaisten on varmistettava, että siltä osin kuin innovatiivisiin tekoälyjärjestelmiin liittyy henkilötietojen käsittelyä tai ne muutoin kuuluvat muiden tietoihin pääsyä tarjoavien tai sitä tukevien kansallisten viranomaisten tai toimivaltaisten viranomaisten valvonnan piiriin, kansalliset tietosuojaviranomaiset ja kyseiset muut kansalliset tai toimivaltaiset viranomaiset ovat mukana tekoälyn sääntelyn testiympäristön toiminnassa ja näiden näkökohtien valvonnassa, kukin tehtäviensä ja valtuuksiensa laajuudessa.
10. I den mån de innovativa AI-systemen inbegriper behandling av personuppgifter eller på annat sätt faller inom tillsynsområdet för andra nationella myndigheter eller behöriga myndigheter som tillhandahåller eller stöder åtkomst till data ska de nationella behöriga myndigheterna säkerställa att de nationella dataskyddsmyndigheterna och dessa andra nationella eller behöriga myndigheter är involverade i driften av den regulatoriska sandlådan för AI och i tillsynen över dessa aspekter så långt deras respektive uppgifter och befogenheter sträcker sig.
11. Tekoälyn sääntelyn testiympäristöt eivät saa vaikuttaa testiympäristöä valvovien toimivaltaisten viranomaisten valvonta- tai korjaaviin valtuuksiin, myöskään alueellisella tai paikallisella tasolla. Tällaisten tekoälyjärjestelmien kehittämisen ja testauksen aikana havaittuja terveyteen ja turvallisuuteen sekä perusoikeuksiin kohdistuvia merkittäviä riskejä on asianmukaisesti vähennettävä. Kansallisilla toimivaltaisilla viranomaisilla on oltava valtuudet keskeyttää testausprosessi tai osallistuminen testiympäristöön toistaiseksi tai kokonaan, jos tehokas lieventäminen ei ole mahdollista, ja niiden on ilmoitettava tällaisesta päätöksestä tekoälytoimistolle. Kansallisten toimivaltaisten viranomaisten on käytettävä valvontavaltuuksiaan asiaankuuluvan lainsäädännön puitteissa käyttäen harkintavaltaansa pannessaan täytäntöön säännöksiä tietyn tekoälyn sääntelyn testiympäristöhankkeen osalta siten, että tavoitteena on tekoälyinnovoinnin tukeminen unionissa.
11. De regulatoriska sandlådorna för AI påverkar inte tillsynsbefogenheterna eller de korrigerande befogenheterna för de behöriga myndigheter som utövar tillsyn över sandlådorna, inbegripet på regional eller lokal nivå. Alla betydande risker för hälsa och säkerhet och grundläggande rättigheter som upptäcks under utvecklingen och testningen av sådana AI-system ska leda till adekvata begränsningsåtgärder. De nationella behöriga myndigheterna ska ha befogenhet att tillfälligt eller permanent avbryta testprocessen eller deltagandet i sandlådan om inga verkningsfulla begränsningsåtgärder är möjliga och ska informera AI-byrån om ett sådant beslut. De nationella behöriga myndigheterna ska utöva sina tillsynsbefogenheter inom ramen för relevant rätt, med användning av sitt utrymme för skönsmässig bedömning när de genomför rättsliga bestämmelser för ett specifikt regulatoriskt sandlådeprojekt för AI, i syfte att stödja innovation inom AI i unionen.
12. Tekoälyn sääntelyn testiympäristöön osallistuvat tarjoajat ja mahdolliset tarjoajat ovat sovellettavan unionin ja kansallisen vastuulainsäädännön nojalla edelleen vastuussa vahingoista, joita kolmansille osapuolille mahdollisesti aiheutuu testiympäristössä suoritettavien kokeiden seurauksena. Jos kuitenkin mahdolliset tarjoajat noudattavat erityissuunnitelmaa ja osallistumisensa ehtoja ja ne noudattavat vilpittömässä mielessä kansallisen toimivaltaisen viranomaisten antamia ohjeita, viranomaiset eivät saa määrätä hallinnollisia sakkoja tämän asetuksen rikkomisesta. Jos muusta unionin ja kansallisesta lainsäädännöstä vastaavat muut toimivaltaiset viranomaiset osallistuivat aktiivisesti tekoälyjärjestelmän valvontaan testiympäristössä ja antoivat ohjausta vaatimusten noudattamisesta, kyseisen lainsäädännön osalta ei määrätä hallinnollisia sakkoja.
12. Leverantörer och potentiella leverantörer som deltar i den regulatoriska sandlådan för AI ska förbli ansvariga, enligt tillämplig unionsrätt och nationell rätt om ansvar för skada som åsamkas tredje part till följd av de experiment som äger rum i sandlådan. Under förutsättning att de potentiella leverantörerna följer den särskilda planen och villkoren för deras deltagande samt i god tro följer de riktlinjer som den nationella behöriga myndigheten ger, ska myndigheterna dock inte ålägga några administrativa sanktionsavgifter för överträdelser av denna förordning. Om andra behöriga myndigheter med ansvar för annan unionsrätt och nationell rätt aktivt deltog i tillsynen av AI-systemet i sandlådan och tillhandahöll vägledning för efterlevnad ska inga administrativa sanktionsavgifter åläggas avseende den rätten.
13. Tekoälyn sääntelyn testiympäristöt on suunniteltava ja pantava täytäntöön siten, että niillä helpotetaan tarvittaessa rajatylittävää yhteistyötä kansallisten toimivaltaisten viranomaisten välillä.
13. De regulatoriska sandlådorna för AI ska utformas och genomföras på ett sådant sätt att de i relevanta fall underlättar gränsöverskridande samarbete mellan de nationella behöriga myndigheterna.
14. Kansallisten toimivaltaisten viranomaisten on koordinoitava toimintaansa ja tehtävä yhteistyötä tekoälyneuvoston puitteissa.
14. De nationella behöriga myndigheterna ska samordna sin verksamhet och samarbeta inom ramen för styrelsen.
15. Kansallisten toimivaltaisten viranomaisten on ilmoitettava tekoälytoimistolle ja -neuvostolle testiympäristön perustamisesta, ja ne voivat pyytää niiltä tukea ja ohjeita. Tekoälytoimisto asettaa julkisesti saataville luettelon suunnitelluista ja olemassa olevista testiympäristöistä ja pitää sen ajan tasalla, jotta voidaan lisätä vuorovaikutusta tekoälyn sääntelyn testiympäristöissä ja rajatylittävässä yhteistyössä.
15. De nationella behöriga myndigheterna ska informera AI-byrån och styrelsen om inrättandet av en sandlåda och får begära stöd och vägledning av dem. AI-byrån ska göra en förteckning över planerade och befintliga sandlådor allmänt tillgänglig och hålla den uppdaterad för att uppmuntra till mer interaktion i regulatoriska sandlådor för AI och gränsöverskridande samarbete.
16. Kansallisten toimivaltaisten viranomaisten on toimitettava vuosikertomus tekoälytoimistolle ja -neuvostolle vuoden kuluttua tekoälyn sääntelyn testiympäristön perustamisesta ja sen jälkeen joka vuosi testiympäristön lopettamiseen saakka, sekä loppukertomus. Näissä kertomuksissa on annettava tietoa testiympäristöjen toteuttamisen etenemisestä ja tuloksista, mukaan lukien niiden perustamiseen liittyvät hyvät käytännöt, vaaratilanteet, saadut kokemukset ja suositukset, sekä tarvittaessa tämän asetuksen, myös siihen liittyvien delegoitujen ja täytäntöönpanosäädösten, soveltamisesta ja mahdollisesta tarkistamisesta ja toimivaltaisten viranomaisten testiympäristössä valvoman unionin oikeuden soveltamisesta. Kansallisten toimivaltaisten viranomaisten on asetettava nämä vuosikertomukset tai niiden tiivistelmät yleisön saataville verkossa. Komissio ottaa vuotuiset raportit tarvittaessa huomioon suorittaessaan tämän asetuksen mukaisia tehtäviään.
16. De nationella behöriga myndigheterna ska lämna årliga rapporter till AI-byrån och styrelsen, från och med ett år efter att den regulatoriska sandlådan för AI har inrättats och därefter varje år fram till dess att den avslutas samt en slutrapport. Dessa rapporter ska innehålla information om framstegen och resultaten av genomförandet av dessa sandlådor, inbegripet bästa praxis, incidenter, tillvaratagna erfarenheter och rekommendationer om deras etablering och, i relevanta fall, om tillämpningen och en eventuell översyn av denna förordning, inbegripet dess delegerade akter och genomförandeakter, och om tillämpningen av annan unionsrätt som står under tillsyn av de berörda myndigheterna inom sandlådan. De nationella behöriga myndigheterna ska göra dessa årliga rapporter eller sammanfattningar av dessa tillgängliga för allmänheten online. Kommissionen ska, när så är lämpligt, beakta årsrapporterna när den utför sina uppgifter enligt denna förordning.
17. Komissio kehittää keskitetyn erityisen käyttöliittymän, joka sisältää kaikki merkitykselliset tekoälyn sääntelyn testiympäristöihin liittyvät tiedot, jotta sidosryhmät voivat olla vuorovaikutuksessa tekoälyn sääntelyn testiympäristöjen kanssa ja esittää tiedusteluja toimivaltaisille viranomaisille ja pyytää ei-sitovaa ohjeistusta tekoälyteknologiaa sisältävien innovatiivisten tuotteiden, palvelujen tai liiketoimintamallien vaatimustenmukaisuudesta tämän asetuksen 62 artiklan 1 kohdan c alakohdan mukaisesti. Komissio koordinoi toimia ennakoivasti tapauksen mukaan kansallisten toimivaltaisten viranomaisten kanssa.
17. Kommissionen ska utveckla ett gemensamt och särskilt gränssnitt som innehåller all relevant information om regulatoriska sandlådor för AI för att göra det möjligt för berörda parter att interagera med regulatoriska sandlådor för AI och ta upp frågor med behöriga myndigheter samt söka icke-bindande vägledning om överensstämmelse för innovativa produkter, tjänster och affärsmodeller med inbäddad AI-teknik, i enlighet med artikel 62.1 c. Kommissionen ska proaktivt säkerställa samordning med nationella behöriga myndigheter, där så är relevant.
Vakavista vaaratilanteista ilmoittaminen
Rapportering av allvarliga incidenter
1. Unionin markkinoille saatettujen suuririskisten tekoälyjärjestelmien tarjoajien on ilmoitettava kaikista vakavista vaaratilanteista niiden jäsenvaltioiden markkinavalvontaviranomaisille, joissa kyseinen vaaratilanne tapahtui.
1. Leverantörer av AI-system med hög risk som släpps ut på unionsmarknaden ska rapportera alla allvarliga incidenter till marknadskontrollmyndigheterna i de medlemsstater där incidenten inträffade.
2. Edellä olevassa 1 kohdassa tarkoitettu ilmoitus on tehtävä välittömästi sen jälkeen, kun tarjoaja on todennut syy-yhteyden tekoälyjärjestelmän ja vakavan vaaratilanteen välillä tai tällaisen yhteyden kohtuullisen todennäköisyyden, ja joka tapauksessa viimeistään 15 päivän kuluttua siitä, kun vakava vaaratilanne on tullut tarjoajan tai tapauksen mukaan käyttöönottajan tietoon.
2. Den rapport som avses i punkt 1 ska göras omedelbart efter det att leverantören har fastställt ett orsakssamband mellan AI-systemet och den allvarliga incidenten eller den rimliga sannolikheten för att det finns ett sådant samband och, under alla omständigheter, senast 15 dagar efter det att leverantören eller, i tillämpliga fall, tillhandahållaren fått kännedom om den allvarliga incidenten.
Ensimmäisessä alakohdassa tarkoitetun ilmoittamisen määräajassa on otettava huomioon vakavan vaaratilanteen vakavuus.
Den rapporteringsperiod som avses i första stycket ska ta hänsyn till hur allvarligt den allvarliga incidenten är.
3. Sen estämättä, mitä tämän artiklan 2 kohdassa säädetään, jos kyseessä on laajalle levinnyt rikkomus tai 3 artiklan 49 kohdan b alakohdassa määritelty vakava vaaratilanne, tämän artiklan 1 kohdassa tarkoitettu ilmoitus on toimitettava välittömästi ja viimeistään kahden päivän kuluttua siitä, kun tarjoaja tai tapauksen mukaan käyttöönottaja on saanut tiedon kyseisestä vaaratilanteesta.
3. Trots vad som sägs i punkt 2 i denna artikel ska, i händelse av en utbredd överträdelse eller en allvarlig incident enligt definitionen i artikel 3.49 b, den rapport som avses i punkt 1 i den här artikeln tillhandahållas omedelbart och senast två dagar efter det att leverantören eller, i tillämpliga fall, tillhandahållaren fått kännedom om incidenten.
4. Sen estämättä, mitä 2 kohdassa säädetään, kuolemantapauksessa ilmoitus on annettava välittömästi sen jälkeen, kun tarjoaja tai käyttöönottaja on todennut suuririskisen tekoälyjärjestelmän ja vakavan vaaratilanteen välisen syyseuraussuhteen tai heti kun ne epäilevät suuririskisen tekoälyjärjestelmän ja vakavan vaaratilanteen välistä syyseuraussuhdetta, mutta viimeistään 10 päivän kuluttua päivästä, jona vakava vaaratilanne on tullut tarjoajan tai tapauksen mukaan käyttöönottajan tietoon.
4. Trots vad som sägs i punkt 2 ska rapporten, om en person avlider, tillhandahållas omedelbart efter det att leverantören eller tillhandahållaren har fastställt, eller så snart den misstänker, ett orsakssamband mellan AI-systemet med hög risk och den allvarliga incidenten, dock senast tio dagar efter den dag då leverantören eller, i tillämpliga fall, tillhandahållaren fått kännedom om den allvarliga incidenten.
5. Jos se on tarpeen oikea-aikaisen ilmoittamisen varmistamiseksi, tarjoaja tai tapauksen mukaan käyttöönottaja voi toimittaa alustavan epätäydellisen ilmoituksen, jota seuraa täydellinen ilmoitus.
5. Om det är nödvändigt för att säkerställa snabb rapportering får leverantören eller, i tillämpliga fall, tillhandahållaren, lämna in en inledande rapport som är ofullständig, följd av en fullständig rapport.
6. Ilmoitettuaan 1 kohdan mukaisesti vakavasta vaaratilanteesta tarjoajan on viipymättä suoritettava tarvittavat vakavaan vaaratilanteeseen ja kyseiseen tekoälyjärjestelmään liittyvät tutkimukset. Tähän on sisällyttävä vaaratilanteen riskinarviointi ja korjaavat toimenpiteet.
6. Efter rapporteringen av en allvarlig incident enligt punkt 1 ska leverantören utan dröjsmål utföra de nödvändiga utredningarna med avseende på den allvarliga incidenten och det berörda AI-systemet. Detta ska inbegripa en riskbedömning av incidenten och korrigerande åtgärder.
Tarjoajan on ensimmäisessä alakohdassa tarkoitetun tutkinnan aikana toimittava yhteistyössä toimivaltaisten viranomaisten ja tarvittaessa asianomaisen ilmoitetun laitoksen kanssa, eikä se saa toteuttaa tutkimusta, johon sisältyy tekoälyjärjestelmän muuttaminen niin, että se voi vaikuttaa vaaratilanteen syiden myöhempään arviointiin, ennen kuin toimivaltaisille viranomaisille on ilmoitettu tällaisesta toimenpiteestä.
Leverantören ska samarbeta med de behöriga myndigheterna, och i förekommande fall med det berörda anmälda organet, under de utredningar som avses i första stycket, och får inte utföra någon utredning som inbegriper att ändra det berörda AI-systemet på ett sätt som kan påverka eventuella efterföljande utvärderingar av orsakerna till incidenten, innan den underrättar de behöriga myndigheterna om en sådan åtgärd.
7. Saatuaan ilmoituksen 3 artiklan 49 kohdan c alakohdassa tarkoitetusta vakavasta vaaratilanteesta asiaankuuluvan markkinavalvontaviranomaisen on ilmoitettava asiasta 77 artiklan 1 kohdassa tarkoitetuille kansallisille viranomaisille tai elimille. Komissio laatii erityiset ohjeet, joilla helpotetaan tämän artiklan 1 kohdassa säädettyjen velvoitteiden noudattamista. Ohjeet on annettava viimeistään 2 päivänä elokuuta 2025, ja niitä on arvioitava säännöllisesti.
7. Efter att ha mottagit en underrättelse om en allvarlig incident enligt artikel 3.49 c ska den berörda marknadskontrollmyndigheten informera de nationella offentliga myndigheter eller organ som avses i artikel 77.1. Kommissionen ska utarbeta särskilda vägledning för att underlätta fullgörandet av de skyldigheter som anges i punkt 1 i den här artikeln. Dessa riktlinjer ska utfärdas senast den 2 augusti 2025 och ska bedömas regelbundet.
8. Markkinavalvontaviranomaisen on toteutettava asetuksen (EU) 2019/1020 19 artiklassa säädetyt asianmukaiset toimenpiteet seitsemän päivän kuluessa tämän artiklan 1 kohdassa tarkoitetun ilmoituksen vastaanottamisesta ja noudatettava kyseisessä asetuksessa säädettyjä ilmoitusmenettelyjä.
8. Marknadskontrollmyndigheten ska vidta lämpliga åtgärder i enlighet med vad som föreskrivs i artikel 19 i förordning (EU) 2019/1020 inom sju dagar från den dag som den mottog den underrättelse som avses i punkt 1 i den här artikeln och ska följa de underrättelseförfaranden som föreskrivs i den förordningen.
9. Sellaisten liitteessä III tarkoitettujen suuririskisten tekoälyjärjestelmien osalta, joita saattavat markkinoille tai ottavat käyttöön tarjoajat, joihin sovelletaan unionin säädöksiä, joissa säädetään tässä asetuksessa säädettyjä velvoitteita vastaavista raportointivelvoitteista, vakavista vaaratilanteista ilmoittaminen on rajattava koskemaan 3 artiklan 49 kohdan c alakohdassa tarkoitettuja vakavia vaaratilanteita.
9. För AI-system med hög risk som avses i bilaga III och som släpps ut på marknaden eller tas i bruk av leverantörer som omfattas av unionslagstiftningsinstrument som föreskriver rapporteringsskyldigheter som är likvärdiga med dem som anges i denna förordning ska anmälan av allvarliga incidenter vara begränsade till dem som avses i artikel 3.49 c.
10. Sellaisten suuririskisten tekoälyjärjestelmien osalta, jotka ovat asetusten (EU) 2017/745 ja (EU) 2017/746 soveltamisalaan kuuluvien laitteiden turvakomponentteja tai jotka itse ovat laitteita, vakavista vaaratilanteista ilmoittaminen on rajattava koskemaan tämän asetuksen 3 artiklan 49 kohdan c alakohdassa tarkoitettuja vakavia vaaratilanteita, ja se tehdään kansalliselle toimivaltaiselle viranomaiselle, jonka jäsenvaltiot, joissa vaaratilanne tapahtui, valitsevat tätä tarkoitusta varten.
10. För AI-system med hög risk som utgör säkerhetskomponenter i enheter, eller som själva är enheter, vilka omfattas av förordningarna (EU) 2017/745 och (EU) 2017/746, ska anmälan av allvarliga incidenter begränsas till sådana som avses i artikel 3.49 c i den här förordningen och göras till den nationella behöriga myndighet som utsetts för detta ändamål av de medlemsstater där incidenten inträffade.
11. Kansallisten toimivaltaisten viranomaisten on ilmoitettava komissiolle välittömästi kaikista vakavista vaaratilanteista, riippumatta siitä, ovatko ne ryhtyneet niiden johdosta toimiin, asetuksen (EU) 2019/1020 20 artiklan mukaisesti.
11. Nationella behöriga myndigheter ska omedelbart underrätta kommissionen om alla allvarliga incidenter, oavsett om de har vidtagit åtgärder med anledning av dessa, i enlighet med artikel 20 i förordning (EU) 2019/1020.
Markkinavalvonta ja tekoälyjärjestelmille unionin markkinoilla tehtävät tarkastukset
Marknadskontroll och kontroll av AI-system på unionsmarkanden
1. Tämän asetuksen soveltamisalaan kuuluviin tekoälyjärjestelmiin sovelletaan asetusta (EU) 2019/1020. Tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi
1. Förordning (EU) 2019/1020 ska tillämpas på AI-system som omfattas av den här förordningen. För att effektivt kunna kontrollera efterlevnaden av den här förordningen gäller följande:
a)
asetuksessa (EU) 2019/1020 olevien viittausten talouden toimijaan on katsottava koskevan myös kaikkia tämän asetuksen 2 artiklan 1 kohdassa yksilöityjä toimijoita;
a)
Alla hänvisningar till en ekonomisk aktör enligt förordning (EU) 2019/1020 ska förstås som hänvisningar som omfattar alla operatörer som identifieras artikel 2.1 i den här förordningen.
b)
asetuksessa (EU) 2019/1020 olevien viittausten tuotteeseen on katsottava koskevan myös kaikkia tämän asetuksen soveltamisalaan kuuluvia tekoälyjärjestelmiä.
b)
Alla hänvisningar till en produkt enligt förordning (EU) 2019/1020 ska förstås som hänvisningar som omfattar alla AI-system som omfattas av den här förordningen.
2. Markkinavalvontaviranomaisten on osana asetuksen (EU) 2019/1020 34 artiklan 4 kohdan mukaisia raportointivelvoitteitaan ilmoitettava vuosittain komissiolle ja asianomaisille kansallisille kilpailuviranomaisille kaikki markkinavalvontatoimien yhteydessä esiin tulleet tiedot, joilla voi olla merkitystä unionin kilpailulainsäädännön soveltamisen kannalta. Niiden on myös raportoitava vuosittain tekoälytoimistolle kiellettyjen käytäntöjen käytöstä kyseisen vuoden aikana ja toteutetuista toimenpiteistä.
2. Som en del av sina rapporteringsskyldigheter enligt artikel 34.4 i förordning (EU) 2019/1020 ska marknadskontrollmyndigheterna årligen rapportera till kommissionen och berörda nationella konkurrensmyndigheter all information som framkommit i samband med marknadskontrollen och som kan vara av potentiellt intresse för tillämpningen av unionens konkurrenslagstiftning. De ska också årligen rapportera till kommissionen om användning inom förbjudna användningsområden som ägt rum det året och om de åtgärder som vidtagits.
3. Sellaisten suuririskisten tekoälyjärjestelmien osalta, jotka liittyvät tuotteisiin, joihin sovelletaan liitteessä I olevassa A jaksossa lueteltua unionin yhdenmukaistamislainsäädäntöä, markkinavalvontaviranomainen on tätä asetusta sovellettaessa kyseisten säädösten nojalla nimetty markkinavalvontatoimista vastaava viranomainen.
3. För AI-system med hög risk som är relaterade till produkter som omfattas av unionens harmoniseringslagstiftning som förtecknas i avsnitt A i bilaga I ska marknadskontrollmyndigheten vid tillämpning av denna förordning vara den myndighet ansvarig för marknadskontroll som utsetts enligt de rättsakterna.
Poiketen siitä, mitä ensimmäisessä alakohdassa säädetään, jäsenvaltiot voivat asianmukaisissa olosuhteissa nimetä toisen asiaankuuluvan viranomaisen toimimaan markkinavalvontaviranomaisena edellyttäen, että ne varmistavat koordinoinnin liitteessä I luetellun unionin yhdenmukaistamislainsäädännön täytäntöönpanosta vastaavien alakohtaisten markkinavalvontaviranomaisten kanssa.
Genom undantag från första stycket och under lämpliga omständigheter får medlemsstaterna utse en annan berörd myndighet att fungera som marknadskontrollmyndighet under förutsättning att de säkerställer samordning med de berörda sektorsspecifika marknadskontrollmyndigheter som är ansvariga för kontroll av efterlevnaden av unionens harmoniseringslagstiftning som förtecknas i bilaga I.
4. Tämän asetuksen 79–83 artiklassa tarkoitettuja menettelyjä ei sovelleta tekoälyjärjestelmiin, jotka liittyvät tuotteisiin, joihin sovelletaan liitteessä I olevassa A jaksossa lueteltua unionin yhdenmukaistamislainsäädäntöä, kun tällaisissa säädöksissä säädetään jo menettelyistä, joilla saavutetaan vastaava suojelun taso ja joilla on sama tavoite. Tällaisissa tapauksissa on sen sijaan sovellettava asiaankuuluvia alakohtaisia menettelyjä.
4. De förfaranden som avses i artiklarna 79–83 i denna förordning är inte tillämplig på AI-system som är relaterade till produkter som omfattas av unionens harmoniseringslagstiftning som förtecknas i avsnitt A i bilaga I om sådana rättsakter redan föreskriver förfaranden som säkerställer en likvärdig skyddsnivå och har samma syfte. I sådana fall ska dessa relevanta sektorsspecifika förfaranden tillämpas i stället.
5. Tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi markkinavalvontaviranomaiset voivat tarvittaessa käyttää kyseisen asetuksen 14 artiklan 4 kohdan d ja j alakohdassa tarkoitettuja valtuuksia etäyhteyden välityksellä, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2019/1020 14 artiklan mukaisia markkinavalvontaviranomaisten valtuuksia.
5. Utan att det påverkar marknadskontrollmyndigheternas befogenheter enligt artikel 14 i förordning (EU) 2019/1020 får marknadskontrollmyndigheterna i syfte att säkerställa en effektiv kontroll av efterlevnaden av den här förordningen på distans och när så är lämpligt utöva de befogenheter som avses i artikel 14.4 d och j i den förordningen.
6. Sellaisten suuririskisten tekoälyjärjestelmien osalta, joita saattavat markkinoille, ottavat käyttöön tai käyttävät unionin rahoituspalvelulainsäädännöllä säännellyt rahoituslaitokset, markkinavalvontaviranomainen on tätä asetusta sovellettaessa asiaankuuluva kansallinen viranomainen, joka vastaa näiden laitosten rahoitusvalvonnasta kyseisen lainsäädännön nojalla, siltä osin kuin tekoälyjärjestelmän markkinoille saattaminen, käyttöönotto tai käyttö on suorassa yhteydessä kyseisten rahoituspalvelujen tarjoamiseen.
6. För AI-system med hög risk som släpps ut på marknaden, tas i bruk eller används av finansinstitut som regleras av unionsrätten om finansiella tjänster ska marknadskontrollmyndigheten vid tillämpning av denna förordning vara den berörda nationella myndighet som enligt den lagstiftningen ansvarar för den finansiella tillsynen över dessa institut, i den mån utsläppandet på marknaden, ibruktagandet eller användningen av AI-systemet står i direkt samband med tillhandahållandet av dessa finansiella tjänster.
7. Poiketen siitä, mitä 6 kohdassa säädetään, perustelluissa olosuhteissa ja edellyttäen, että varmistetaan koordinointi, jäsenvaltio voi määrittää muun asiaankuuluvan viranomaisen markkinavalvontaviranomaiseksi tätä asetusta sovellettaessa.
7. Genom undantag från punkt 6 får en annan berörd myndighet, under lämpliga omständigheter och under förutsättning att samordning säkerställs, av medlemsstaten identifieras som marknadskontrollmyndighet vid tillämpning av denna förordning.
Kansallisten markkinavalvontaviranomaisten, jotka valvovat direktiivin 2013/36/EU nojalla säänneltyjä luottolaitoksia, jotka osallistuvat asetuksella (EU) N:o 1024/2013 perustettuun yhteiseen valvontamekanismiin, olisi ilmoitettava viipymättä Euroopan keskuspankille kaikki markkinavalvontatoimiensa yhteydessä määrittämät tiedot, joilla voi olla mahdollisesti merkitystä Euroopan keskuspankin vakavaraisuuden valvontatehtäville sellaisina kuin ne määritetään kyseisessä asetuksessa.
Nationella marknadskontrollmyndigheter som utövar tillsyn över reglerade kreditinstitut reglerade enligt direktiv 2013/36/EU och som deltar i den gemensamma tillsynsmekanism som inrättats genom förordning (EU) nr 1024/2013, ska utan dröjsmål till Europeiska centralbanken rapportera all information som identifierats i samband med deras marknadskontroll och som kan vara av potentiellt intresse för Europeiska centralbankens tillsynsuppgifter enligt den förordningen.
8. Sellaisten suuririskisten tekoälyjärjestelmien osalta, jotka on lueteltu tämän asetuksen liitteessä III olevassa 1 kohdassa, siltä osin kuin näitä järjestelmiä käytetään lainvalvontatarkoituksessa, rajaturvallisuudessa sekä oikeuden ja demokratian turvaamisessa, sekä 6, 7 ja 8 kohdassa lueteltujen suuririskisten tekoälyjärjestelmien osalta jäsenvaltioiden on nimettävä tätä asetusta sovellettaessa markkinavalvontaviranomaisiksi asetuksen (EU) 2016/679 tai direktiivin (EU) 2016/680 mukaiset tietosuojavalvontaviranomaiset tai mikä tahansa muu viranomainen, joka on nimetty samoin edellytyksin, jotka on määritelty direktiivin (EU) 2016/680 41–44 artiklassa. Markkinavalvontatoimet eivät saa millään tavoin vaikuttaa oikeusviranomaisten riippumattomuuteen tai muutoin vaikuttaa niiden toimiin niiden toimiessa oikeudellisessa ominaisuudessaan.
8. För AI-system med hög risk som förtecknas i punkt 1 i bilaga III till denna förordning ska medlemsstaterna, i den mån systemen används för brottsbekämpande ändamål, gränsförvaltning och rättvisa och demokrati, och för AI-system med hög risk som förtecknas i punkterna 6, 7 och 8 i bilaga III till denna förordning, till marknadskontrollmyndigheter för tillämpning av denna förordning utse antingen de behöriga tillsynsmyndigheterna för dataskydd enligt förordning (EU) 2016/679 eller direktiv (EU) 2016/680, eller någon annan myndighet som utsetts enligt de villkor som fastställs i artiklarna 41–44 i direktiv (EU) 2016/680. Marknadskontrollen påverkar inte på något sätt rättsliga myndigheters oberoende eller på annat sätt inkräkta på deras verksamhet när de agerar inom ramen för sin dömande verksamhet.
9. Kun unionin toimielimet, elimet, toimistot ja virastot kuuluvat tämän asetuksen soveltamisalaan, Euroopan tietosuojavaltuutettu toimii niiden valvonnasta vastaavana toimivaltaisena viranomaisena, lukuun ottamatta Euroopan unionin tuomioistuinta, joka toimii oikeudellisessa ominaisuudessaan.
9. När unionens institutioner, byråer eller organ omfattas av denna förordning ska Europeiska datatillsynsmannen fungera som marknadskontrollmyndighet för dessa, med undantag av när Europeiska unionens domstol agerar i dess rättskipande funktion.
10. Jäsenvaltioiden on helpotettava koordinointia tämän asetuksen nojalla nimettyjen markkinavalvontaviranomaisten ja muiden sellaisten asiaankuuluvien kansallisten viranomaisten tai elinten välillä, jotka valvovat liitteessä I luetellun unionin yhdenmukaistamislainsäädännön tai muun sellaisen unionin oikeuden soveltamista, jolla saattaa olla merkitystä liitteessä III tarkoitettujen suuririskisten tekoälyjärjestelmien kannalta.
10. Medlemsstaterna ska underlätta samordningen mellan marknadskontrollmyndigheter som utses enligt denna förordning och andra relevanta nationella myndigheter eller organ som utövar tillsyn över tillämpningen av unionens harmoniseringslagstiftning som förtecknas i bilaga I eller annan unionsrätt som kan vara relevant för de AI-system med hög risk som avses i bilaga III.
11. Markkinavalvontaviranomaisten ja komission olisi voitava ehdottaa yhteisiä toimia, myös yhteisiä tutkimuksia, jotka markkinavalvontaviranomaiset toteuttavat joko itse tai yhdessä komission kanssa ja joiden tavoitteena on edistää vaatimusten noudattamista, havaita vaatimusten noudattamatta jättäminen, lisätä tietämystä tai antaa neuvoja tähän asetukseen liittyvistä asioista ja niistä suuririskisten tekoälyjärjestelmien luokista, joiden on todettu aiheuttavan vakavan riskin kahdessa tai useammassa jäsenvaltiossa asetuksen (EU) 2019/1020 9 artiklan mukaisesti. Tekoälytoimiston on annettava koordinointitukea yhteisiä tutkimuksia varten.
11. Marknadskontrollmyndigheter och kommissionen ska kunna föreslå gemensamma aktiviteter, inbegripet gemensamma undersökningar, som ska genomföras antingen av marknadskontrollmyndigheterna själva eller av marknadskontrollmyndigheter tillsammans med kommissionen, och som syftar till att främja överensstämmelse, identifiera bristande överensstämmelse, öka medvetenheten och ge vägledning om denna förordning med avseende på specifika kategorier av AI-system med hög risk som befinns utgöra en allvarlig risk i två eller flera medlemsstater i enlighet med artikel 9 i förordning (EU) 2019/1020. AI-byrån ska tillhandahålla samordningsstöd för gemensamma utredningar.
12. Tarjoajien on annettava markkinavalvontaviranomaisille täysi pääsy dokumentaatioon sekä suuririskisen tekoälyjärjestelmien kehittämisessä käytettyihin koulutus-, validointi- ja testausdatajoukkoihin, mukaan lukien, kun se on aiheellista ja turvatoimenpiteitä soveltaen, sovellusrajapintojen (API) tai muiden etäkäytön mahdollistavien asianmukaisten teknisten välineiden ja työkalujen kautta, sanotun kuitenkaan rajoittamatta asetuksessa säädettyä (EU) 2019/1020 toimivaltaa ja kun se on asiaankuuluvaa ja rajoitettu siihen mikä on tarpeen markkinavalvontaviranomaisten tehtävien suorittamiseksi.
12. Utan att det påverkar de befogenheter som föreskrivs enligt förordning (EU) 2019/1020, och när så är relevant och begränsat till vad som är nödvändigt för att marknadskontrollmyndigheterna ska kunna fullgöra sina uppgifter, ska leverantörer bevilja dessa fullständig åtkomst till den dokumentation och de tränings-, validerings- och testdataset som används för utvecklingen av AI-system med hög risk, inbegripet, när så är lämpligt och med förbehåll för säkerhetsgarantier, genom applikationsprogrammeringsgränssnitt (API) eller andra relevanta tekniska medel och verktyg som möjliggör fjärråtkomst.
13. Markkinavalvontaviranomaisille on annettava pääsy suuririskisen tekoälyjärjestelmän lähdekoodiin perustellusta pyynnöstä ja ainoastaan, kun molemmat seuraavista kumulatiivisista edellytyksistä täyttyvät:
13. Marknadskontrollmyndigheterna ska beviljas tillgång till källkoden för AI-systemet med hög risk på motiverad begäran och endast om båda följande villkor är uppfyllda:
a)
pääsy lähdekoodiin on tarpeellista, jotta voidaan arvioida, onko suuririskinen tekoälyjärjestelmä III luvun 2 jaksossa esitettyjen vaatimusten mukainen; ja
a)
Tillgång till källkod är nödvändig för att bedöma om ett AI-system med hög risk uppfyller kraven i kapitel III avsnitt 2.
b)
tarjoajan esittämiin tietoihin ja dokumentaatioon perustuvat testaus- tai tarkastusmenettelyt ja tarkastukset on jo suoritettu tai ne ovat osoittautuneet riittämättömiksi.
b)
Testnings- eller revisionsförfaranden och kontroller som grundas på uppgifter och dokumentation från leverantören har uttömts eller visat sig vara otillräckliga.
14. Kaikkea tietoa tai dokumentaatiota, jonka markkinavalvontaviranomaiset saavat, on käsiteltävä 78 artiklassa säädettyjen salassapitovelvollisuuksien mukaisesti.
14. All information eller dokumentation som har erhållits av marknadskontrollmyndigheter ska behandlas i enlighet med de konfidentialitetskrav som anges i artikel 78.
Voimaantulo ja soveltaminen
Ikraftträdande och tillämpning
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Sitä sovelletaan 2 päivästä elokuuta 2026.
Den ska tillämpas från och med den 2 augusti 2026.
a)
I ja II lukuja sovelletaan 2 päivästä helmikuuta 2025;
a)
kapitlen I och II ska tillämpas från och med den 2 februari 2025, att
b)
III luvun 4 jaksoa, V lukua, VII lukua, XII lukua ja 78 artiklaa sovelletaan 2 päivästä elokuuta 2025, lukuun ottamatta 101 artiklaa;
b)
kapitel III avsnitt 4, kapitlen V, VII och XII samt artikel 78 ska tillämpas från och med den 2 augusti 2025, med undantag för artikel 101, och att
c)
6 artiklan 1 kohtaa ja tämän asetuksen vastaavia velvoitteita sovelletaan 2 päivästä elokuuta 2027.
c)
artikel 6.1 och motsvarande skyldigheter i denna förordning ska tillämpas från och med den 2 augusti 2027.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Tehty Brysselissä 13 päivänä kesäkuuta 2024.
Utfärdad i Bryssel den 13 juni 2024.
Euroopan parlamentin puolesta
På Europaparlamentets vägnar
(1) EUVL C 517, 22.12.2021, s. 56.
(1) EUT C 517, 22.12.2021, s. 56.
(2) EUVL C 115, 11.3.2022, s. 5.
(2) EUT C 115, 11.3.2022, s. 5.
(3) EUVL C 97, 28.2.2022, s. 60.
(3) EUT C 97, 28.2.2022, s. 60.
(4) Euroopan parlamentin kanta, vahvistettu 13. maaliskuuta 2024 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 21. toukokuuta 2024.
(4) Europaparlamentets ståndpunkt av den 13 mars 2024 (ännu inte offentliggjord i EUT) och rådets beslut av den 21 maj 2024.
(5) Eurooppa-neuvosto, Eurooppa-neuvoston ylimääräinen kokous (1.–2.10.2020) – Päätelmät, EUCO 13/20, 2020, s. 6.
(5) Europeiska rådet, extra möte i Europeiska rådet (den 1 och 2 oktober 2020) – Slutsatser, EUCO 13/20, 2020, s. 6.
(6) Euroopan parlamentin päätöslauselma, annettu 20 päivänä lokakuuta 2020, suosituksista komissiolle tekoälyä, robotiikkaa ja niihin liittyvää teknologiaa koskevien eettisten näkökohtien kehyksestä, 2020/2012(INL).
(6) Europaparlamentets resolution av den 20 oktober 2020 med rekommendationer till kommissionen om en ram för etiska aspekter av artificiell intelligens, robotteknik och tillhörande teknik (2020/2012(INL)).
(7) Euroopan parlamentin ja neuvoston asetus (EY) N:o 765/2008, annettu 9 päivänä heinäkuuta 2008, akkreditoinnin vaatimusten vahvistamisesta ja asetuksen (ETY) N:o 339/93 kumoamisesta (EUVL L 218, 13.8.2008, s. 30).
(7) Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och upphävande av förordning (EEG) nr 339/93 (EUT L 218, 13.8.2008, s. 30).
(8) Euroopan parlamentin ja neuvoston päätös N:o 768/2008/EY, tehty 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvistä yhteisistä puitteista ja neuvoston päätöksen 93/465/ETY kumoamisesta (EUVL L 218, 13.8.2008, s. 82).
(8) Europaparlamentets och rådets beslut nr 768/2008/EG av den 9 juli 2008 om en gemensam ram för saluföring av produkter och upphävande av rådets beslut 93/465/EEG (EUT L 218, 13.8.2008, s. 82).
(9) Euroopan parlamentin ja neuvoston asetus (EU) 2019/1020, annettu 20 päivänä kesäkuuta 2019, markkinavalvonnasta ja tuotteiden vaatimustenmukaisuudesta sekä direktiivin 2004/42/EY ja asetusten (EY) N:o 765/2008 ja (EU) N:o 305/2011 muuttamisesta (EUVL L 169, 25.6.2019, s. 1).
(9) Europaparlamentets och rådets förordning (EU) 2019/1020 av den 20 juni 2019 om marknadskontroll och överensstämmelse för produkter och om ändring av direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169, 25.6.2019, s. 1).
(10) Neuvoston direktiivi 85/374/ETY, annettu 25 päivänä heinäkuuta 1985, tuotevastuuta koskevien jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämisestä (EYVL L 210, 7.8.1985, s. 29).
(10) Rådets direktiv 85/374/EEG av den 25 juli 1985 om tillnärmning av medlemsstaternas lagar och andra författningar om skadeståndsansvar för produkter med säkerhetsbrister (EGT L 210, 7.8.1985, s. 29).
(11) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(11) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(12) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(12) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(13) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).
(13) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
(14) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).
(14) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (Direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).
(15) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2065, annettu 19 päivänä lokakuuta 2022, digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta (digipalvelusäädös) (EUVL L 277, 27.10.2022, s. 1).
(15) Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster) (EUT L 277, 27.10.2022, s. 1).
(16) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).
(16) Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (EUT L 151, 7.6.2019, s. 70).
(17) Euroopan parlamentin ja neuvoston direktiivi 2005/29/EY, annettu 11 päivänä toukokuuta 2005, sopimattomista elinkeinonharjoittajien ja kuluttajien välisistä kaupallisista menettelyistä sisämarkkinoilla ja neuvoston direktiivin 84/450/ETY, Euroopan parlamentin ja neuvoston direktiivien 97/7/EY, 98/27/EY ja 2002/65/EY sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 2006/2004 muuttamisesta (sopimattomia kaupallisia menettelyjä koskeva direktiivi) (EUVL L 149, 11.6.2005, s. 22).
(17) Europaparlamentets och rådets direktiv 2005/29/EG av den 11 maj 2005 om otillbörliga affärsmetoder som tillämpas av näringsidkare gentemot konsumenter på den inre marknaden och om ändring av rådets direktiv 84/450/EEG och Europaparlamentets och rådets direktiv 97/7/EG, 98/27/EG och 2002/65/EG samt Europaparlamentets och rådets förordning (EG) nr 2006/2004 (direktiv om otillbörliga affärsmetoder) (EUT L 149, 11.6.2005, s. 22).
(18) Neuvoston puitepäätös 2002/584/YOS, tehty 13 päivänä kesäkuuta 2002, eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä (EYVL L 190, 18.7.2002, s. 1).
(18) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).
(19) Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2557, annettu 14 päivänä joulukuuta 2022, kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (EUVL L 333, 27.12.2022, s. 164).
(19) Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG (EUT L 333, 27.12.2022, s. 164).
(20) EUVL C 247, 29.6.2022, s. 1.
(20) EUT C 247, 29.6.2022, s. 1.
(21) Euroopan parlamentin ja neuvoston asetus (EU) 2017/745, annettu 5 päivänä huhtikuuta 2017, lääkinnällisistä laitteista, direktiivin 2001/83/EY, asetuksen (EY) N:o 178/2002 ja asetuksen (EY) N:o 1223/2009 muuttamisesta sekä neuvoston direktiivien 90/385/ETY ja 93/42/ETY kumoamisesta (EUVL L 117, 5.5.2017, s. 1).
(21) Europaparlamentets och rådets förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter, om ändring av direktiv 2001/83/EG, förordning (EG) nr 178/2002 och förordning (EG) nr 1223/2009 och om upphävande av rådets direktiv 90/385/EEG och 93/42/EEG (EUT L 117, 5.5.2017, s. 1).
(22) Euroopan parlamentin ja neuvoston asetus (EU) 2017/746, annettu 5 päivänä huhtikuuta 2017, in vitro -diagnostiikkaan tarkoitetuista lääkinnällisistä laitteista sekä direktiivin 98/79/EY ja komission päätöksen 2010/227/EU kumoamisesta (EUVL L 117, 5.5.2017, s. 176).
(22) Europaparlamentets och rådets förordning (EU) 2017/746 av den 5 april 2017 om medicintekniska produkter för in vitro-diagnostik och om upphävande av direktiv 98/79/EG och kommissionens beslut 2010/227/EU (EUT L 117, 5.5.2017, s. 176).
(23) Euroopan parlamentin ja neuvoston direktiivi 2006/42/EY, annettu 17 päivänä toukokuuta 2006, koneista ja direktiivin 95/16/EY muuttamisesta (EUVL L 157, 9.6.2006, s. 24).
(23) Europaparlamentets och rådets direktiv 2006/42/EG av den 17 maj 2006 om maskiner och om ändring av direktiv 95/16/EG (EUT L 157, 9.6.2006, s. 24).
(24) Euroopan parlamentin ja neuvoston asetus (EY) N:o 300/2008, annettu 11 päivänä maaliskuuta 2008, yhteisistä siviili-ilmailun turvaamista koskevista säännöistä ja asetuksen (EY) N:o 2320/2002 kumoamisesta (EUVL L 97, 9.4.2008, s. 72).
(24) Europaparlamentets och rådets förordning (EG) nr 300/2008 av den 11 mars 2008 om gemensamma skyddsregler för den civila luftfarten och om upphävande av förordning (EG) nr 2320/2002 (EUT L 97, 9.4.2008, s. 72).
(25) Euroopan parlamentin ja neuvoston asetus (EU) N:o 167/2013, annettu 5 päivänä helmikuuta 2013, maa- ja metsätaloudessa käytettävien ajoneuvojen hyväksynnästä ja markkinavalvonnasta (EUVL L 60, 2.3.2013, s. 1).
(25) Europaparlamentets och rådets förordning (EU) nr 167/2013 av den 5 februari 2013 om godkännande och marknadstillsyn av jordbruks- och skogsbruksfordon (EUT L 60, 2.3.2013, s. 1).
(26) Euroopan parlamentin ja neuvoston asetus (EU) N:o 168/2013, annettu 15 päivänä tammikuuta 2013, kaksi- ja kolmipyöräisten ajoneuvojen ja nelipyörien hyväksynnästä ja markkinavalvonnasta (EUVL L 60, 2.3.2013, s. 52).
(26) Europaparlamentets och rådets förordning (EU) nr 168/2013 av den 15 januari 2013 om godkännande av och marknadstillsyn för två- och trehjuliga fordon och fyrhjulingar (EUT L 60, 2.3.2013, s. 52).
(27) Euroopan parlamentin ja neuvoston direktiivi 2014/90/EU, annettu 23 päivänä heinäkuuta 2014, laivavarusteista ja neuvoston direktiivin 96/98/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 146).
(27) Europaparlamentets och rådets direktiv 2014/90/EU av den 23 juli 2014 om marin utrustning och om upphävande av rådets direktiv 96/98/EG (EUT L 257, 28.8.2014, s. 146).
(28) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/797, annettu 11 päivänä toukokuuta 2016, rautatiejärjestelmän yhteentoimivuudesta Euroopan unionissa (EUVL L 138, 26.5.2016, s. 44).
(28) Europaparlamentets och rådets direktiv (EU) 2016/797 av den 11 maj 2016 om driftskompatibiliteten hos järnvägssystemet inom Europeiska unionen (EUT L 138, 26.5.2016, s. 44).
(29) Euroopan parlamentin ja neuvoston asetus (EU) 2018/858, annettu 30 päivänä toukokuuta 2018, moottoriajoneuvojen ja niiden perävaunujen sekä tällaisiin ajoneuvoihin tarkoitettujen järjestelmien, komponenttien ja erillisten teknisten yksiköiden hyväksynnästä ja markkinavalvonnasta, asetusten (EY) N:o 715/2007 ja (EY) N:o 595/2009 muuttamisesta sekä direktiivin 2007/46/EY kumoamisesta (EUVL L 151, 14.6.2018, s. 1).
(29) Europaparlamentets och rådets förordning (EU) 2018/858 av den 30 maj 2018 om godkännande av och marknadskontroll över motorfordon och släpfordon till dessa fordon samt av system, komponenter och separata tekniska enheter som är avsedda för sådana fordon, om ändring av förordningarna (EG) nr 715/2007 och (EG) nr 595/2009 samt om upphävande av direktiv 2007/46/EG (EUT L 151, 14.6.2018, s. 1).
(30) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1139, annettu 4 päivänä heinäkuuta 2018, yhteisistä siviili-ilmailua koskevista säännöistä ja Euroopan unionin lentoturvallisuusviraston perustamisesta, Euroopan parlamentin ja neuvoston asetusten (EY) N:o 2111/2005, (EY) N:o 1008/2008, (EU) N:o 996/2010, (EU) N:o 376/2014 ja direktiivien 2014/30/EU ja 2014/53/EU muuttamisesta sekä Euroopan parlamentin ja neuvoston asetusten (EY) N:o 552/2004, (EY) N:o 216/2008 ja neuvoston asetuksen (ETY) N:o 3922/91 kumoamisesta (EUVL L 212, 22.8.2018, s. 1).
(30) Europaparlamentets och rådets förordning (EU) 2018/1139 av den 4 juli 2018 om fastställande av gemensamma bestämmelser på det civila luftfartsområdet och inrättande av Europeiska unionens byrå för luftfartssäkerhet, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 2111/2005, (EG) nr 1008/2008, (EU) nr 996/2010, (EU) nr 376/2014 och direktiv 2014/30/EU och 2014/53/EU, samt om upphävande av Europaparlamentets och rådets förordningar (EG) nr 552/2004 och (EG) nr 216/2008 och rådets förordning (EEG) nr 3922/91, (EUT L 212, 22.8.2018, s. 1).
(31) Euroopan parlamentin ja neuvoston asetus (EU) 2019/2144, annettu 27 päivänä marraskuuta 2019, moottoriajoneuvojen ja niiden perävaunujen sekä näihin ajoneuvoihin tarkoitettujen järjestelmien, komponenttien ja erillisten teknisten yksiköiden tyyppihyväksyntävaatimuksista niiden yleisen turvallisuuden ja ajoneuvon matkustajien ja loukkaantumiselle alttiiden tienkäyttäjien suojelun osalta, Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/858 muuttamisesta ja asetusten (EY) N:o 78/2009, (EY) N:o 79/2009 ja (EY) N:o 661/2009 sekä komission asetusten (EY) N:o 631/2009, (EU) N:o 406/2010, (EU) N:o 672/2010, (EU) N:o 1003/2010, (EU) N:o 1005/2010, (EU) N:o 1008/2010, (EU) N:o 1009/2010, (EU) N:o 19/2011, (EU) N:o 109/2011, (EU) N:o 458/2011, (EU) N:o 65/2012, (EU) N:o 130/2012, (EU) N:o 347/2012, (EU) N:o 351/2012, (EU) N:o 1230/2012 ja (EU) 2015/166 kumoamisesta (EUVL L 325, 16.12.2019, s. 1).
(31) Europaparlamentets och rådets förordning (EU) 2019/2144 av den 27 november 2019 om krav för typgodkännande av motorfordon och deras släpvagnar samt de system, komponenter och separata tekniska enheter som är avsedda för sådana fordon, med avseende på deras allmänna säkerhet och skydd för personer i fordonet och oskyddade trafikanter, om ändring av Europaparlamentets och rådets förordning (EU) 2018/858 och om upphävande av Europaparlamentets och rådets förordningar (EG) nr 78/2009, (EG) nr 79/2009 och (EG) nr 661/2009 samt kommissionens förordningar (EG) nr 631/2009, (EU) nr 406/2010, (EU) nr 672/2010, (EU) nr 1003/2010, (EU) nr 1005/2010, (EU) nr 1008/2010, (EU) nr 1009/2010, (EU) nr 19/2011, (EU) nr 109/2011, (EU) nr 458/2011, (EU) nr 65/2012, (EU) nr 130/2012, (EU) nr 347/2012, (EU) nr 351/2012, (EU) nr 1230/2012 och (EU) 2015/166 (EUT L 325, 16.12.2019, s. 1).
(32) Euroopan parlamentin ja neuvoston asetus (EY) N:o 810/2009, annettu 13 päivänä heinäkuuta 2009, yhteisön viisumisäännöstön laatimisesta (viisumisäännöstö) (EUVL L 243, 15.9.2009, s. 1).
(32) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).
(33) Euroopan parlamentin ja neuvoston direktiivi 2013/32/EU, annettu 26 päivänä kesäkuuta 2013, kansainvälisen suojelun myöntämistä tai poistamista koskevista yhteisistä menettelyistä (EUVL L 180, 29.6.2013, s. 60).
(33) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).
(34) Euroopan parlamentin ja neuvoston asetus (EU) 2024/900, annettu 13 päivänä maaliskuuta 2024, poliittisen mainonnan avoimuudesta ja kohdentamisesta (EUVL L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(34) Europaparlamentets och rådets direktiv (EU) 2024/900 av den 13 mars 2024 om transparens och inriktning när det gäller politisk reklam (EUT L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(35) Euroopan parlamentin ja neuvoston direktiivi 2014/31/EU, annettu 26 päivänä helmikuuta 2014, muiden kuin automaattisten vaakojen asettamista saataville markkinoilla koskevan jäsenvaltioiden lainsäädännön yhdenmukaistamisesta (EUVL L 96, 29.3.2014, s. 107).
(35) Europaparlamentets och rådets direktiv 2014/31/EU av den 26 februari 2014 om harmonisering av medlemsstaternas lagstiftning om tillhandahållande på marknaden av icke-automatiska vågar (EUT L 96, 29.3.2014, s. 107).
(36) Euroopan parlamentin ja neuvoston direktiivi 2014/32/EU, annettu 26 päivänä helmikuuta 2014, mittauslaitteiden asettamista saataville markkinoilla koskevan jäsenvaltioiden lainsäädännön yhdenmukaistamisesta (EUVL L 96, 29.3.2014, s. 149).
(36) Europaparlamentets och rådets direktiv 2014/32/EU av den 26 februari 2014 om harmonisering av medlemsstaternas lagstiftning om tillhandahållande på marknaden av mätinstrument (EUT L 96, 29.3.2014, s. 149).
(37) Euroopan parlamentin ja neuvoston asetus (EU) 2019/881, annettu 17 päivänä huhtikuuta 2019, Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus) (EUVL L 151, 7.6.2019, s. 15).
(37) Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) (EUT L 151, 7.6.2019, s. 15).
(38) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/2102, annettu 26 päivänä lokakuuta 2016, julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (EUVL L 327, 2.12.2016, s. 1).
(38) Europaparlamentets och rådets direktiv (EU) 2016/2102 av den 26 oktober 2016 om tillgänglighet avseende offentliga myndigheters webbplatser och mobila applikationer (EUT L 327, 2.12.2016, s. 1).
(39) Euroopan parlamentin ja neuvoston direktiivi 2002/14/EY, annettu 11. päivänä maaliskuuta 2002, työntekijöille tiedottamista ja heidän kuulemistaan koskevista yleisistä puitteista Euroopan yhteisössä (EYVL L 80, 23.3.2002, s. 29).
(39) Europaparlamentets och rådets direktiv 2002/14/EG av den 11 mars 2002 om inrättande av en allmän ram för information till och samråd med arbetstagare i Europeiska gemenskapen (EGT L 80, 23.3.2002, s. 29).
(40) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta (EUVL L 130, 17.5.2019, s. 92).
(40) Europaparlamentets och rådets direktiv (EU) 2019/790 av den 17 april 2019 om upphovsrätt och närstående rättigheter på den digitala inre marknaden och om ändring av direktiven 96/9/EG och 2001/29/EG (EUT L 130, 17.5.2019, s. 92).
(41) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1025/2012, annettu 25 päivänä lokakuuta 2012, eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY sekä Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen N:o 1673/2006/EY kumoamisesta (EUVL L 316, 14.11.2012, s. 12).
(41) Europaparlamentets och rådets förordning (EU) nr 1025/2012 av den 25 oktober 2012 om europeisk standardisering och om ändring av rådets direktiv 89/686/EEG och 93/15/EEG samt av Europaparlamentets och rådets direktiv 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG och 2009/105/EG samt om upphävande av rådets beslut 87/95/EEG och Europaparlamentets och rådets beslut 1673/2006/EG (EUT L 316, 14.11.2012, s. 12).
(42) Euroopan parlamentin ja neuvoston asetus (EU) 2022/868, annettu 30 päivänä toukokuuta 2022, eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta (datanhallinta-asetus) (EUVL L 152, 3.6.2022, s. 1).
(42) Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten) (EUT L 152, 3.6.2022, s. 1).
(43) Euroopan parlamentin ja neuvoston asetus (EU) 2023/2854, annettu 13 päivänä joulukuuta 2023, datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä sekä asetuksen (EU) 2017/2394 ja direktiivin (EU) 2020/1828 muuttamisesta (datasäädös) (EUVL L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj.
(43) Europaparlamentets och rådets förordning (EU) 2023/2854 av den 13 december 2023 om harmoniserade regler för skälig åtkomst till och användning av data och om ändring av förordning (EU) 2017/2394 och direktiv (EU) 2020/1828 (dataförordningen) (EUT L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(44) Komission suositus, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).
(44) Kommissionens rekommendation av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag (EUT L 124, 20.5.2003, s. 36).
(45) Komission päätös, annettu 24 päivänä tammikuuta 2024, Euroopan tekoälytoimiston perustamisesta (C(2024) 390).
(45) Kommissionens beslut av den 24 januari 2024 om inrättande av Europeiska byrån för artificiell intelligens C(2024) 390.
(46) Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 176, 27.6.2013, s. 1).
(46) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).
(47) Euroopan parlamentin ja neuvoston direktiivi 2008/48/EY, annettu 23 päivänä huhtikuuta 2008, kulutusluottosopimuksista ja neuvoston direktiivin 87/102/ETY kumoamisesta (EUVL L 133, 22.5.2008, s. 66).
(47) Europaparlamentets och rådets direktiv 2008/48/EG av den 23 april 2008 om konsumentkreditavtal och om upphävande av rådets direktiv 87/102/EEG (EUT L 133, 22.5.2008, s. 66).
(48) Euroopan parlamentin ja neuvoston direktiivi 2009/138/EY, annettu 25 päivänä marraskuuta 2009, vakuutus- ja jälleenvakuutustoiminnan aloittamisesta ja harjoittamisesta (Solvenssi II) (EUVL L 335, 17.12.2009, s. 1).
(48) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).
(49) Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338).
(49) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).
(50) Euroopan parlamentin ja neuvoston direktiivi 2014/17/EU, annettu 4 päivänä helmikuuta 2014, kuluttajille tarkoitetuista kiinteää asunto-omaisuutta koskevista luottosopimuksista ja direktiivien 2008/48/EY ja 2013/36/EU sekä asetuksen (EU) N:o 1093/2010 muuttamisesta (EUVL L 60, 28.2.2014, s. 34).
(50) Europaparlamentets och rådets direktiv 2014/17/EU av den 4 februari 2014 om konsumentkreditavtal som avser bostadsfastighet och om ändring av direktiven 2008/48/EG och 2013/36/EU och förordning (EU) nr 1093/2010 (EUT L 60, 28.2.2014, s. 34).
(51) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/97, annettu 20 päivänä tammikuuta 2016, vakuutusten tarjoamisesta (EUVL L 26, 2.2.2016, s. 19).
(51) Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution (EUT L 26, 2.2.2016, s. 19).
(52) Neuvoston asetus (EU) N:o 1024/2013, annettu 15 päivänä lokakuuta 2013, luottolaitosten vakavaraisuusvalvontaan liittyvää politiikkaa koskevien erityistehtävien antamisesta Euroopan keskuspankille (EUVL L 287, 29.10.2013, s. 63).
(52) Rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut (EUT L 287, 29.10.2013, s. 63).
(53) Euroopan parlamentin ja neuvoston asetus (EU) 2023/988, annettu 10 päivänä toukokuuta 2023, yleisestä tuoteturvallisuudesta, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1025/2012 ja Euroopan parlamentin ja neuvoston direktiivin (EU) 2020/1828 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2001/95/EY ja neuvoston direktiivin 87/357/ETY kumoamisesta (EUVL L 135, 23.5.2023, s. 1).
(53) Europaparlamentets och rådets förordning (EU) 2023/988 av den 10 maj 2023 om allmän produktsäkerhet, ändring av Europaparlamentets och rådets förordning (EU) nr 1025/2012 och Europaparlamentets och rådets direktiv (EU) 2020/1828 och om upphävande av Europaparlamentets och rådets direktiv 2001/95/EG och rådets direktiv 87/357/EEG (EUT L 135, 23.5.2023, s. 1).
(54) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1937, annettu 23 päivänä lokakuuta 2019, unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (EUVL L 305, 26.11.2019, s. 17).
(54) Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten (EUT L 305, 26.11.2019, s. 17).
(55) EUVL L 123, 12.5.2016, s. 1.
(55) EUT L 123, 12.5.2016, s. 1.
(56) Yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annettu Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011 (EUVL L 55, 28.2.2011, s. 13).
(56) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(57) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, annettu 8 päivänä kesäkuuta 2016, julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta (EUVL L 157, 15.6.2016, s. 1).
(57) Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs (EUT L 157, 15.6.2016, s. 1).
(58) Euroopan parlamentin ja neuvoston direktiivi (EU) 2020/1828, annettu 25 päivänä marraskuuta 2020, kuluttajien yhteisten etujen suojaamiseksi nostettavista edustajakanteista ja direktiivin 2009/22/EY kumoamisesta (EUVL L 409, 4.12.2020, s. 1).
(58) Europaparlamentets och rådets direktiv (EU) 2020/1828 av den 25 november 2020 om grupptalan för att skydda konsumenters kollektiva intressen och om upphävande av direktiv 2009/22/EG (EUT L 409, 4.12.2020, s. 1).