1. Le présent règlement s’applique:
1. Настоящият регламент се прилага по отношение на:
a)
aux fournisseurs établis ou situés dans l’Union ou dans un pays tiers qui mettent sur le marché ou mettent en service des systèmes d’IA ou qui mettent sur le marché des modèles d’IA à usage général dans l’Union;
a)
доставчици, които пускат на пазара или пускат в действие системи с ИИ или пускат на пазара модели на ИИ с общо предназначение в Съюза, независимо дали тези доставчици са установени или се намират на територията на Съюза или в трета държава;
b)
aux déployeurs de systèmes d’IA qui ont leur lieu d’établissement ou sont situés dans l’Union;
б)
внедрители на системи с ИИ, чието място на установяване е на територията на Съюза или които се намират на територията на Съюза;
c)
aux fournisseurs et aux déployeurs de systèmes d’IA qui ont leur lieu d’établissement ou sont situés dans un pays tiers, lorsque les sorties produites par le système d’IA sont utilisées dans l’Union;
в)
доставчици и внедрители на системи с ИИ, чието място на установяване е в трета държава или които се намират в трета държава, когато резултатът, получен от системата с ИИ, се използва в Съюза;
d)
aux importateurs et aux distributeurs de systèmes d’IA;
г)
вносители и дистрибутори на системи с ИИ;
e)
aux fabricants de produits qui mettent sur le marché ou mettent en service un système d’IA en même temps que leur produit et sous leur propre nom ou leur propre marque;
д)
производители на продукти, които пускат на пазара или пускат в действие система с ИИ заедно със своя продукт и със своето име или търговска марка;
f)
aux mandataires des fournisseurs qui ne sont pas établis dans l’Union;
е)
упълномощени представители на доставчици, които не са установени в Съюза;
g)
aux personnes concernées qui sont situées dans l’Union.
ж)
засегнати лица, които се намират в Съюза.
2. En ce qui concerne les systèmes d’IA classés à haut risque conformément à l’article 6, paragraphe 1, liés aux produits couverts par la législation d’harmonisation de l’Union dont la liste figure à l’annexe I, section B, seuls l’article 6, paragraphe 1, les articles 102 à 109 et l’article 112 s’appliquent. L’article 57 ne s’applique que dans la mesure où les exigences applicables aux systèmes d’IA à haut risque au titre du présent règlement ont été intégrées dans ladite législation d’harmonisation de l’Union.
2. За системи с ИИ, които са класифицирани като високорискови системи с ИИ в съответствие с член 6, параграф 1, които са свързани с продукти, обхванати от законодателството на Съюза за хармонизация, посочено в раздел Б от приложение I, се прилагат само член 6, параграф 1 и членове 102 – 109 и 112. Член 57 се прилага само доколкото изискванията за високорисковите системи с ИИ съгласно настоящия регламент са били включени в това законодателство на Съюза за хармонизация.
3. Le présent règlement ne s’applique pas aux domaines qui ne relèvent pas du champ d’application du droit de l’Union et, en tout état de cause, ne porte pas atteinte aux compétences des États membres en matière de sécurité nationale, quel que soit le type d’entité chargée par les États membres d’exécuter des tâches liées à ces compétences.
3. Настоящият регламент не се прилага в области извън обхвата на правото на Съюза и не засяга компетентността на държавите членки по отношение на националната сигурност, независимо от вида на субекта, на който държавите членки са възложили изпълнението на задачите във връзка с тази компетентност.
Le présent règlement ne s’applique pas aux systèmes d’IA si et dans la mesure où ils sont mis sur le marché, mis en service ou utilisés avec ou sans modifications exclusivement à des fins militaires, de défense ou de sécurité nationale, quel que soit le type d’entité exerçant ces activités.
Настоящият регламент не се прилага за системи с ИИ, ако и доколкото те са пуснати на пазара, пуснати в действие или използвани със или без изменение на тези системи изключително за военни цели и цели, свързани с отбраната или националната сигурност, независимо от вида на субекта, който извършва тези дейности.
Le présent règlement ne s’applique pas aux systèmes d’IA qui ne sont pas mis sur le marché ou mis en service dans l’Union, lorsque les sorties sont utilisées dans l’Union exclusivement à des fins militaires, de défense ou de sécurité nationale, quel que soit le type d’entité exerçant ces activités.
Настоящият регламент не се прилага за системи с ИИ, които не са пуснати на пазара или пуснати в действие в Съюза, когато резултатите се използват в Съюза изключително за военни цели и цели, свързани с отбраната или националната сигурност, независимо от вида на субекта, който извършва тези дейности.
4. Le présent règlement ne s’applique ni aux autorités publiques d’un pays tiers ni aux organisations internationales relevant du champ d’application du présent règlement en vertu du paragraphe 1, lorsque ces autorités ou organisations utilisent des systèmes d’IA dans le cadre de la coopération internationale ou d’accords internationaux de coopération des services répressifs et judiciaires avec l’Union ou avec un ou plusieurs États membres, à condition que ce pays tiers ou cette organisation internationale fournisse des garanties adéquates en ce qui concerne la protection des droits fondamentaux et des libertés des personnes.
4. Настоящият регламент не се прилага за публични органи в трета държава, нито за международни организации, попадащи в обхвата на настоящия регламент съгласно параграф 1, когато тези органи или организации използват системи с ИИ в рамките на международно сътрудничество или споразумения за правоприлагане и съдебно сътрудничество със Съюза или с една или повече държави членки, при условие че тази трета държава или международна организация осигурява подходящи гаранции по отношение на защитата на основните права и свободи на физическите лица.
5. Le présent règlement n’affecte pas l’application des dispositions relatives à la responsabilité des prestataires intermédiaires énoncées au chapitre II du règlement (UE) 2022/2065.
5. Настоящият регламент не засяга прилагането на разпоредбите относно отговорността на доставчиците на посреднически услуги, установени в глава II от Регламент (ЕС) 2022/2065.
6. Le présent règlement ne s’applique pas aux systèmes d’IA ou aux modèles d’IA spécifiquement développés et mis en service uniquement à des fins de recherche et développement scientifiques, ni à leurs sorties.
6. Настоящият регламент не се прилага за системите с ИИ или моделите на ИИ, които са специално разработени и пуснати в действие единствено с цел научноизследователска и развойна дейност, включително за техните резултати.
7. Le droit de l’Union en matière de protection des données à caractère personnel, de respect de la vie privée et de confidentialité des communications s’applique aux données à caractère personnel traitées en lien avec les droits et obligations énoncés dans le présent règlement. Le présent règlement n’a pas d’incidence sur le règlement (UE) 2016/679 ou le règlement (UE) 2018/1725, ni sur la directive 2002/58/CE ou la directive (UE) 2016/680, sans préjudice de l’article 10, paragraphe 5, et de l’article 59 du présent règlement.
7. Правото на Съюза относно защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в настоящия регламент. Настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725, нито директиви 2002/58/ЕО и (ЕС) 2016/680, без да се засягат член 10, параграф 5 и член 59 от настоящия регламент.
8. Le présent règlement ne s’applique pas aux activités de recherche, d’essai et de développement relatives aux systèmes d’IA ou modèles d’IA avant leur mise sur le marché ou leur mise en service. Ces activités sont menées conformément au droit de l’Union applicable. Les essais en conditions réelles ne sont pas couverts par cette exclusion.
8. Настоящият регламент не се прилага за научноизследователски дейности, изпитвания или развойни дейности по отношение на системи с ИИ или модели на ИИ преди пускането на пазара или пускането в действие на тези системи или модели. Тези дейности се извършват в съответствие с приложимото право на Съюза. Изпитването в реални условия не попада в обхвата на това изключение.
9. Le présent règlement s’entend sans préjudice des règles établies par d’autres actes juridiques de l’Union relatifs à la protection des consommateurs et à la sécurité des produits.
9. Настоящият регламент не засяга правилата, установени в други правни актове на Съюза, свързани със защитата на потребителите и безопасността на продуктите.
10. Le présent règlement ne s’applique pas aux obligations incombant aux déployeurs qui sont des personnes physiques utilisant des systèmes d’IA dans le cadre d’une activité strictement personnelle à caractère non professionnel.
10. Настоящият регламент не се прилага за задълженията на внедрители, които са физически лица, използващи системи с ИИ в рамките на изцяло лична непрофесионална дейност.
11. Le présent règlement n’empêche pas l’Union ou les États membres de maintenir ou d’introduire des dispositions législatives, réglementaires ou administratives plus favorables aux travailleurs quant à la protection de leurs droits en ce qui concerne l’utilisation de systèmes d’IA par les employeurs, ou d’encourager ou de permettre l’application de conventions collectives plus favorables aux travailleurs.
11. Настоящият регламент не e пречка Съюзът или държавите членки да запазят или въведат законови, подзаконови или административни разпоредби, които са по-благоприятни за работниците по отношение на защитата на правата им във връзка с използването от работодателите на системи с ИИ, нито да насърчават или разрешават прилагането на колективни трудови договори, които са по-благоприятни за работниците.
12. Le présent règlement ne s’applique pas aux systèmes d’IA publiés dans le cadre de licences libres et ouvertes, sauf s’ils sont mis sur le marché ou mis en service en tant que systèmes d’IA à haut risque ou en tant que systèmes d’IA qui relèvent de l’article 5 ou de l’article 50.
12. Настоящият регламент не се прилага за системи с ИИ, предоставени с безплатен лиценз с отворен код, освен ако не са пуснати на пазара или пуснати в действие като високорискови системи с ИИ или като система с ИИ, попадаща в обхвата на член 5 или 50.
Pratiques interdites en matière d’IA
Забранени практики в областта на ИИ
1. Les pratiques en matière d’IA suivantes sont interdites:
1. Забраняват се следните практики в областта на ИИ:
a)
la mise sur le marché, la mise en service ou l’utilisation d’un système d’IA qui a recours à des techniques subliminales, au-dessous du seuil de conscience d’une personne, ou à des techniques délibérément manipulatrices ou trompeuses, avec pour objectif ou effet d’altérer substantiellement le comportement d’une personne ou d’un groupe de personnes en portant considérablement atteinte à leur capacité à prendre une décision éclairée, amenant ainsi la personne à prendre une décision qu’elle n’aurait pas prise autrement, d’une manière qui cause ou est raisonnablement susceptible de causer un préjudice important à cette personne, à une autre personne ou à un groupe de personnes;
a)
пускането на пазара, пускането в действие или използването на система с ИИ, която си служи със техники, действащи на подсъзнанието и отвъд рамките на съзнаваното от човека, или с умишлено манипулативни или измамни техники, с цел или последици, изразяващи се в съществено изменение на поведението на дадено лице или група лица чрез значително нарушаване на способността за вземане на информирано решение, като по този начин се подтиква да вземе решение, което в противен случай не би взело, по начин, който причинява или има разумна вероятност да причини значителни вреди на същото или на друго лице, или на група лица;
b)
la mise sur le marché, la mise en service ou l’utilisation d’un système d’IA qui exploite les éventuelles vulnérabilités dues à l’âge, au handicap ou à la situation sociale ou économique spécifique d’une personne physique ou d’un groupe de personnes donné avec pour objectif ou effet d’altérer substantiellement le comportement de cette personne ou d’un membre de ce groupe d’une manière qui cause ou est raisonnablement susceptible de causer un préjudice important à cette personne ou à un tiers;
б)
пускането на пазара, пускането в действие или използването на система с ИИ, която използва някое от уязвимите места на дадено физическо лице или на конкретна група лица, дължащи се на възраст, увреждане или конкретно социално или икономическо положение, с цел или последици, изразяващи се в съществено изменение на поведението на това лице или на лице, спадащо към тази група, по начин, който причинява или има разумна вероятност да причини значителни вреди на същото или на друго лице;
c)
la mise sur le marché, la mise en service ou l’utilisation de systèmes d’IA pour l’évaluation ou la classification de personnes physiques ou de groupes de personnes au cours d’une période donnée en fonction de leur comportement social ou de caractéristiques personnelles ou de personnalité connues, déduites ou prédites, la note sociale conduisant à l’une ou l’autre des situations suivantes, ou aux deux:
в)
пускането на пазара, пускането в действие или използването на системи с ИИ с цел оценка или класифициране на физически лица или групи от лица през определен период от време въз основа на тяхното социално поведение или известни, изведени или предполагаеми лични или личностни характеристики, като социалната класация води до едната или и до двете посочени по-долу последици:
i)
le traitement préjudiciable ou défavorable de certaines personnes physiques ou de groupes de personnes dans des contextes sociaux dissociés du contexte dans lequel les données ont été générées ou collectées à l’origine;
i)
увреждащо или неблагоприятно третиране на определени физически лица или на групи лица в социален контекст, който няма връзка с контекста, в който първоначално са били генерирани или събрани данните;
ii)
le traitement préjudiciable ou défavorable de certaines personnes ou de groupes de personnes, qui est injustifié ou disproportionné par rapport à leur comportement social ou à la gravité de celui-ci;
ii)
увреждащо или неблагоприятно третиране на определени физически лица или на групи лица, което е неоправдано или непропорционално с оглед на тяхното социално поведение или на тежестта, която му се отдава;
d)
la mise sur le marché, la mise en service à cette fin spécifique ou l’utilisation d’un système d’IA pour mener des évaluations des risques des personnes physiques visant à évaluer ou à prédire le risque qu’une personne physique commette une infraction pénale, uniquement sur la base du profilage d’une personne physique ou de l’évaluation de ses traits de personnalité ou caractéristiques; cette interdiction ne s’applique pas aux systèmes d’IA utilisés pour étayer l’évaluation humaine de l’implication d’une personne dans une activité criminelle, qui est déjà fondée sur des faits objectifs et vérifiables, directement liés à une activité criminelle;
г)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на система с ИИ за извършване на оценки на риска по отношение на физически лица с цел да се прецени или предвиди вероятността дадено физическо лице да извърши престъпление, въз основа единствено на профилирането на дадено физическо лице или на оценката на личностните му черти и характеристики; тази забрана не се прилага за системи с ИИ, използвани за подпомагане на извършването от човек на оценка на участието на дадено лице в престъпна дейност, която вече е изградена на основата на обективни и проверими факти, пряко свързани с престъпна дейност;
e)
la mise sur le marché, la mise en service à cette fin spécifique ou l’utilisation de systèmes d’IA qui créent ou développent des bases de données de reconnaissance faciale par le moissonnage non ciblé d’images faciales provenant de l’internet ou de la vidéosurveillance;
д)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на системи с ИИ, които създават или разширяват бази данни за разпознаване на лица чрез нецеленасочено извличане на лицеви изображения от интернет или записи от видеонаблюдение;
f)
la mise sur le marché, la mise en service à cette fin spécifique ou l’utilisation de systèmes d’IA pour inférer les émotions d’une personne physique sur le lieu de travail et dans les établissements d’enseignement, sauf lorsque l’utilisation du système d’IA est destinée à être mise en place ou mise sur le marché pour des raisons médicales ou de sécurité;
е)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на системи с ИИ с цел да се направят заключения за емоциите на дадено физическо лице на работното място или в образователните институции, освен в случаите, когато системата с ИИ е предназначена да бъде внедрена или пусната на пазара по медицински съображения или съображения, свързани с безопасността;
g)
la mise sur le marché, la mise en service à cette fin spécifique ou l’utilisation de systèmes de catégorisation biométrique qui catégorisent individuellement les personnes physiques sur la base de leurs données biométriques afin d’arriver à des déductions ou des inférences concernant leur race, leurs opinions politiques, leur affiliation à une organisation syndicale, leurs convictions religieuses ou philosophiques, leur vie sexuelle ou leur orientation sexuelle; cette interdiction ne couvre pas l’étiquetage ou le filtrage d’ensembles de données biométriques acquis légalement, tels que des images, fondés sur des données biométriques ou la catégorisation de données biométriques dans le domaine répressif;
ж)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на системи за биометрично категоризиране, които категоризират по индивидуализиран начин физическите лица въз основа на техните биометрични данни с цел да се направят заключения или логически изводи за тяхната раса, политически възгледи, членство в синдикални организации, религиозни или философски убеждения, сексуален живот или сексуална ориентация; тази забрана не обхваща обозначаването или филтрирането на законно придобити набори от биометрични данни, например основани на биометрични данни изображения, или категоризиране на биометрични данни в правоохранителната област;
h)
l’utilisation de systèmes d’identification biométrique à distance en temps réel dans des espaces accessibles au public à des fins répressives, sauf si et dans la mesure où cette utilisation est strictement nécessaire eu égard à l’un des objectifs suivants:
з)
използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели, освен ако и доколкото такова използване е строго необходимо за една от следните цели:
i)
la recherche ciblée de victimes spécifiques d’enlèvement, de la traite ou de l’exploitation sexuelle d’êtres humains, ainsi que la recherche de personnes disparues;
i)
целево издирване на конкретни жертви на отвличане, трафик на хора и сексуална експлоатация на хора, както и издирване на изчезнали лица;
ii)
la prévention d’une menace spécifique, substantielle et imminente pour la vie ou la sécurité physique de personnes physiques ou d’une menace réelle et actuelle ou réelle et prévisible d’attaque terroriste;
ii)
предотвратяване на конкретна, значителна и непосредствена заплаха за живота или физическата безопасност на физически лица или на действителна и настояща или действителна и предвидима заплаха от терористично нападение;
iii)
la localisation ou l’identification d’une personne soupçonnée d’avoir commis une infraction pénale, aux fins de mener une enquête pénale, d’engager des poursuites ou d’exécuter une sanction pénale pour des infractions visées à l’annexe II et punissables dans l’État membre concerné d’une peine ou d’une mesure de sûreté privatives de liberté d’une durée maximale d’au moins quatre ans.
iii)
установяване на местонахождението или самоличността на лице, заподозряно в извършването на престъпление, за целите на провеждането на разследване или наказателно преследване или на изпълнението на наказание за престъпления, посочени в приложение II и наказуеми в съответната държава членка с лишаване от свобода или мярка за задържане с максимален срок не по-малко от четири години.
Le premier alinéa, point h), est sans préjudice de l’article 9 du règlement (UE) 2016/679 pour le traitement des données biométriques à des fins autres que répressives.
Първа алинея, буква з) не засяга член 9 от Регламент (ЕС) 2016/679 за обработването на биометрични данни за цели, различни от правоохранителни цели.
2. L’utilisation de systèmes d’identification biométriques à distance en temps réel dans des espaces accessibles au public à des fins répressives en vue de la réalisation de l’un des objectifs énumérés au paragraphe 1, premier alinéa, point h), n’est déployée aux fins énoncées audit point, que pour confirmer l’identité de la personne spécifiquement ciblée et tient compte des éléments suivants:
2. Използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели за която и да е от целите, посочени в параграф 1, първа алинея, буква з), се извършва за целите, посочени в същата буква, само с оглед на потвърждаването на самоличността на конкретно лице и при отчитане на следните елементи:
a)
la nature de la situation donnant lieu à un éventuel recours au système, en particulier la gravité, la probabilité et l’ampleur du préjudice qui serait causé si le système n’était pas utilisé;
a)
естеството на ситуацията, която води до евентуалното използване, и по-специално тежестта, вероятността от настъпването и мащабът на вредата, която би била причинена, ако системата не се използва;
b)
les conséquences de l’utilisation du système sur les droits et libertés de toutes les personnes concernées, notamment la gravité, la probabilité et l’ampleur de ces conséquences.
б)
последиците от използването на системата за правата и свободите на всички засегнати лица, и по-специално тежестта, вероятността от настъпването и мащабът на тези последици.
En outre, l’utilisation de systèmes d’identification biométriques à distance en temps réel dans des espaces accessibles au public à des fins répressives en vue de la réalisation de l’un des objectifs énumérés au paragraphe 1, premier alinéa, point h), du présent article respecte les garanties et conditions nécessaires et proportionnées en ce qui concerne cette utilisation, conformément au droit national qui l’autorise, notamment eu égard aux limitations temporelles, géographiques et relatives aux personnes. L’utilisation du système d’identification biométrique à distance en temps réel dans des espaces accessibles au public n’est autorisée que si l’autorité répressive a réalisé une analyse d’impact sur les droits fondamentaux conformément à l’article 27 et a enregistré le système dans la base de données de l’UE prévue par l’article 49. Toutefois, dans des cas d’urgence dûment justifiés, il est possible de commencer à utiliser ces systèmes sans enregistrement dans la base de données de l’UE, à condition que cet enregistrement soit effectué sans retard injustifié.
Освен това използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели за някоя от целите, посочени в параграф 1, първа алинея, буква з) от настоящия член, трябва да съответства на необходимите и пропорционални гаранции и условия за използване в съответствие с националното право, което допуска такова използване, и по-специално по отношение на времевите, териториалните ограничения и ограниченията по отношение на лицата. Използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места се разрешава само ако правоохранителният орган е извършил оценката на въздействието върху основните права, посочена в член 27, и е регистрирал системата в базата данни на ЕС в съответствие с член 49. В надлежно обосновани спешни случаи обаче използването на тези системи може да започне без регистрация в базата данни на ЕС, при условие че регистрацията бъде извършена без ненужно забавяне.
3. Aux fins du paragraphe 1, premier alinéa, point h), et du paragraphe 2, chaque utilisation à des fins répressives d’un système d’identification biométrique à distance en temps réel dans des espaces accessibles au public est subordonnée à une autorisation préalable octroyée par une autorité judiciaire ou une autorité administrative indépendante dont la décision est contraignante de l’État membre dans lequel cette utilisation doit avoir lieu, délivrée sur demande motivée et conformément aux règles détaillées du droit national visées au paragraphe 5. Toutefois, dans une situation d’urgence dûment justifiée, il est possible de commencer à utiliser ce système sans autorisation à condition que cette autorisation soit demandée sans retard injustifié, au plus tard dans les 24 heures. Si cette autorisation est rejetée, il est mis fin à l’utilisation avec effet immédiat, et toutes les données, ainsi que les résultats et sorties de cette utilisation, sont immédiatement mis au rebut et supprimés.
3. За целите на параграф 1, първа алинея, буква з) и параграф 2, за всяко използване за правоохранителни цели на система за дистанционна биометрична идентификация в реално време на обществено достъпни места се изисква предварително разрешение, което се издава от съдебен орган или от независим административен орган, чието решение е задължително, на държавата членка, в която ще се осъществи използването, след получаване на мотивирано искане и в съответствие с подробните правила на националното право, посочени в параграф 5. В надлежно обосновани спешни случаи обаче използването на системата може да започне без разрешение, при условие че такова разрешение се поиска без ненужно забавяне, най-късно в рамките на 24 часа. Ако искането за разрешение бъде отхвърлено, използването се прекратява незабавно и всички данни, както и резултатите от това използване, незабавно се премахват и заличават.
L’autorité judiciaire compétente ou une autorité administrative indépendante dont la décision est contraignante n’accorde l’autorisation que si elle estime, sur la base d’éléments objectifs ou d’indications claires qui lui sont présentés, que l’utilisation du système d’identification biométrique à distance en temps réel concerné est nécessaire et proportionnée à la réalisation de l’un des objectifs énumérés au paragraphe 1, premier alinéa, point h), tels qu’indiqués dans la demande et, en particulier, que cette utilisation reste limitée au strict nécessaire dans le temps et du point de vue de la portée géographique et personnelle. Lorsqu’elle statue sur la demande, cette autorité tient compte des éléments visés au paragraphe 2. Aucune décision produisant des effets juridiques défavorables à l’égard d’une personne ne peut être prise sur la seule base de la sortie du système d’identification biométrique à distance «en temps réel».
Компетентният съдебен орган или независим административен орган, чието решение е задължително, издава разрешението само ако въз основа на обективни доказателства или данни за ясни признаци, които са му представени, се убеди, че използването на въпросната система за дистанционна биометрична идентификация в реално време е необходимо и пропорционално за постигането на една от целите, посочени в параграф 1, първа алинея, буква з), която се посочва в искането, и по-специално се ограничава до строго необходимото по отношение на времевия и териториалния обхват и обхвата по отношение на лицата. Когато взема решение по искането, този орган взема предвид елементите, посочени в параграф 2. Не може да бъде взето решение, пораждащо неблагоприятни правни последици за дадено лице, единствено въз основа на резултата от системата за дистанционна биометрична идентификация в реално време.
4. Sans préjudice du paragraphe 3, toute utilisation d’un système d’identification biométrique à distance en temps réel dans des espaces accessibles au public à des fins répressives est notifiée à l’autorité de surveillance du marché concernée et à l’autorité nationale chargée de la protection des données, conformément aux règles nationales visées au paragraphe 5. Cette notification contient, au minimum, les informations visées au paragraphe 6 et n’inclut pas de données opérationnelles sensibles.
4. Без да се засяга параграф 3, за всяко използване на система за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели се уведомяват съответният орган за надзор на пазара и националният орган за защита на данните в съответствие с националните правила, посочени в параграф 5. Уведомлението съдържа най-малко информацията, посочена в параграф 6, и не включва чувствителни оперативни данни.
5. Un État membre peut décider de prévoir la possibilité d’autoriser totalement ou partiellement l’utilisation de systèmes d’identification biométriques à distance en temps réel dans des espaces accessibles au public à des fins répressives, dans les limites et les conditions énumérées au paragraphe 1, premier alinéa, point h), et aux paragraphes 2 et 3. Les États membres concernés établissent dans leur droit national les règles détaillées nécessaires à la demande, à la délivrance et à l’exercice des autorisations visées au paragraphe 3, ainsi qu’à la surveillance et à l’établissement de rapports y afférents. Ces règles précisent également pour quels objectifs énumérés au paragraphe 1, premier alinéa, point h), et notamment pour quelles infractions pénales visées au point h), iii), les autorités compétentes peuvent être autorisées à utiliser ces systèmes à des fins répressives. Les États membres notifient ces règles à la Commission au plus tard 30 jours après leur adoption. Les États membres peuvent adopter, conformément au droit de l’Union, des lois plus restrictives sur l’utilisation de systèmes d’identification biométrique à distance.
5. Държава членка може да реши да предвиди възможността за пълно или частично разрешаване на използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели в рамките на ограниченията и при условията, изброени в параграф 1, първа алинея, буква з) и в параграфи 2 и 3. Съответните държави членки установяват в националното си право необходимите подробни правила за подаване на искания за разрешенията, посочени в параграф 3, за тяхното издаване и изпълнение, както и за надзора и докладването по отношение на тях. В тези правила се конкретизира също така по отношение на кои от целите, посочени в параграф 1, първа алинея, буква з), включително по отношение на кои престъпления, посочени в буква з), точка iii) от същата разпоредба, на компетентните органи може да бъде разрешено да използват тези системи за правоохранителни цели. Държавите членки съобщават на Комисията тези правила най-късно 30 дни след приемането им. Държавите членки могат да въведат, в съответствие с правото на Съюза, по-ограничителни законови разпоредби относно използването на системи за дистанционна биометрична идентификация.
6. Les autorités nationales de surveillance du marché et les autorités nationales chargées de la protection des données des États membres qui ont été notifiées de l’utilisation de systèmes d’identification biométriques à distance en temps réel dans des espaces accessibles au public à des fins répressives, conformément au paragraphe 4, soumettent à la Commission des rapports annuels sur cette utilisation. À cette fin, la Commission fournit aux États membres et aux autorités nationales en matière de surveillance du marché et de protection des données un modèle comprenant des informations sur le nombre de décisions prises par les autorités judiciaires compétentes ou par une autorité administrative indépendante dont la décision est contraignante en ce qui concerne les demandes d’autorisation conformément au paragraphe 3, ainsi que sur leur résultat.
6. Националните органи за надзор на пазара и националните органи за защита на данните на държавите членки, които са били уведомени за използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели съгласно параграф 4, представят на Комисията годишни доклади относно това използване. За тази цел Комисията осигурява на държавите членки и на националните органи за надзор на пазара и за защита на данните образец, включващ информация за броя на решенията, взети от компетентните съдебни органи или от независим административен орган, чието решение е задължително, по отношение на искания за разрешения в съответствие с параграф 3 и за резултатите от тях.
7. La Commission publie des rapports annuels sur l’utilisation de systèmes d’identification biométriques à distance en temps réel dans des espaces accessibles au public à des fins répressives, fondés sur des données agrégées dans les États membres sur la base des rapports annuels visés au paragraphe 6. Ces rapports annuels n’incluent pas de données opérationnelles sensibles sur les activités répressives connexes.
7. Комисията публикува годишни доклади относно използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели на базата на обобщени данни в държавите членки, основани на посочените в параграф 6 годишни доклади. Тези годишни доклади не съдържат чувствителни оперативни данни от съответните правоохранителни дейности.
8. Le présent article ne porte pas atteinte aux interdictions qui s’appliquent lorsqu’une pratique en matière d’IA enfreint d’autres dispositions du droit de l’Union.
8. Настоящият член не засяга забраните, които се прилагат, когато дадена практика в областта на ИИ нарушава друго право на Съюза.
Règles relatives à la classification de systèmes d’IA comme systèmes à haut risque
Правила за класифициране на системи с ИИ като високорискови
1. Un système d’IA mis sur le marché ou mis en service, qu’il soit ou non indépendant des produits visés aux points a) et b), est considéré comme étant à haut risque lorsque les deux conditions suivantes sont remplies:
1. Без оглед на това дали дадена система с ИИ се пуска на пазара или се пуска в действие независимо от продуктите, посочени в букви а) и б), тази система с ИИ се счита за високорискова, когато са изпълнени следните две условия:
a)
le système d’IA est destiné à être utilisé comme composant de sécurité d’un produit couvert par la législation d’harmonisation de l’Union dont la liste figure à l’annexe I, ou le système d’IA constitue lui-même un tel produit;
a)
системата с ИИ е предназначена да се използва като защѝтен елемент на продукт или самата система с ИИ е продукт, попадащ в обхвата на законодателството на Съюза за хармонизация, посочено в приложение I;
b)
le produit dont le composant de sécurité visé au point a) est le système d’IA, ou le système d’IA lui-même en tant que produit, est soumis à une évaluation de conformité par un tiers en vue de la mise sur le marché ou de la mise en service de ce produit conformément à la législation d’harmonisation de l’Union dont la liste figure à l’annexe I.
б)
продуктът, чийто защѝтен елемент съгласно буква а) е системата с ИИ, или самата система с ИИ като продукт трябва да премине оценяване на съответствието от трето лице с оглед на пускането на пазара или пускането в действие на посочения продукт в съответствие със законодателството на Съюза за хармонизация, посочено в приложение I.
2. Outre les systèmes d’IA à haut risque visés au paragraphe 1, les systèmes d’IA visés à l’annexe III sont considérés comme étant à haut risque.
2. В допълнение към високорисковите системи с ИИ, посочени в параграф 1, за високорискови се считат и системите с ИИ, посочени в приложение III.
3. Par dérogation au paragraphe 2, un système d’IA visé à l’annexe III n’est pas considéré comme étant à haut risque lorsqu’il ne présente pas de risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux des personnes physiques, y compris en n’ayant pas d’incidence significative sur le résultat de la prise de décision.
3. Чрез дерогация от параграф 2, система с ИИ, посочена в приложение III, не се счита за високорискова, ако не представлява значителен риск от увреждане на здравето, безопасността или основните права на физическите лица, включително като не оказва съществено влияние върху резултата от вземането на решения.
Le premier alinéa s’applique lorsqu’une des conditions suivantes est remplie:
Първа алинея се прилага, когато е изпълнено някое от следните условия:
a)
le système d’IA est destiné à accomplir un tâche procédurale étroite;
a)
системата с ИИ е предназначена да изпълнява точно формулирана процедурна задача;
b)
le système d’IA est destiné à améliorer le résultat d’une activité humaine préalablement réalisée;
б)
системата с ИИ е предназначена да подобри резултата от извършена преди това човешка дейност;
c)
le système d’IA est destiné à détecter les constantes en matière de prise de décision ou les écarts par rapport aux constantes habituelles antérieures et n’est pas destiné à se substituer à l’évaluation humaine préalablement réalisée, ni à influencer celle-ci, sans examen humain approprié; ou
в)
системата с ИИ е предназначена да открива модели за вземане на решения или отклонения от предходни модели за вземане на решения и не е предназначена да замени или повлияе на направената преди това човешка оценка, без да бъде извършен подходящ преглед от човек; или
d)
le système d’IA est destiné à exécuter une tâche préparatoire en vue d’une évaluation pertinente aux fins des cas d’utilisation visés à l’annexe III.
г)
системата с ИИ е предназначена да изпълнява подготвителна задача с оглед на извършването на оценка, която е от значение за целите на случаите на използване, посочени в приложение III.
Nonobstant le premier alinéa, un système d’IA visé à l’annexe III est toujours considéré comme étant à haut risque lorsqu’il effectue un profilage de personnes physiques.
Независимо от първа алинея, система с ИИ, посочена в приложение III, винаги се счита за високорискова, когато извършва профилиране на физически лица.
4. Un fournisseur qui considère qu’un système d’IA visé à l’annexe III n’est pas à haut risque documente son évaluation avant que ce système ne soit mis sur le marché ou mis en service. Ce fournisseur est soumis à l’obligation d’enregistrement visée à l’article 49, paragraphe 2. À la demande des autorités nationales compétentes, le fournisseur fournit la documentation de l’évaluation.
4. Доставчик, който счита, че дадена система с ИИ, посочена в приложение III, не е високорискова, документира своята оценка, преди тази система да бъде пусната на пазара или пусната в действие. За такъм доставчик се прилага задължението за регистрация, установено в член 49, параграф 2. При поискване от националните компетентни органи доставчикът предоставя документацията за оценката.
5. Après consultation du Comité européen de l’intelligence artificielle (ci-après dénommé «Comité IA»), et au plus tard le 2 février 2026, la Commission fournit des lignes directrices précisant la mise en œuvre pratique du présent article, conformément à l’article 96, assorties d’une liste exhaustive d’exemples pratiques de cas d’utilisation de systèmes d’IA qui sont à haut risque et de cas d’utilisation qui ne le sont pas.
5. Комисията, след консултация с Европейския съвет по изкуствен интелект (наричан по-долу „Съветът по ИИ“) и не по-късно от 2 февруари 2026 г., дава насоки, с които конкретизира практическото прилагане на настоящия член в съответствие с член 96, заедно с изчерпателен списък с практически примери за случаи на употреба на системи с ИИ, които са високорискови, и такива, които не са високорискови.
6. La Commission est habilitée à adopter des actes délégués conformément à l’article 97 pour modifier le paragraphe 3, deuxième alinéa, du présent article en ajoutant de nouvelles conditions à celles qui y sont énoncées, ou en les modifiant, lorsqu’il existe des preuves concrètes et fiables de l’existence de systèmes d’IA qui relèvent du champ d’application de l’annexe III, mais qui ne présentent pas de risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux des personnes physiques.
6. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 97 за изменение на параграф 3, втора алинея от настоящия член чрез добавяне на нови условия към установените в посочената разпоредба или за изменението им, когато има конкретни и достоверни доказателства за наличието на системи с ИИ, които попадат в обхвата на приложение III, но не пораждат значителен риск от увреждане на здравето, безопасността или основните права на физическите лица.
7. La Commission adopte des actes délégués conformément à l’article 97 afin de modifier le paragraphe 3, deuxième alinéa, du présent article en supprimant l’une des conditions qui y est établie, lorsqu’il existe des preuves concrètes et fiables attestant que cela est nécessaire pour maintenir le niveau de protection de la santé, de la sécurité et des droits fondamentaux prévu par le présent règlement.
7. Комисията приема делегирани актове в съответствие с член 97 за изменение на параграф 3, втора алинея от настоящия член чрез заличаване на някое от условията, установени в посочената разпоредба, когато има конкретни и достоверни доказателства, че това е необходимо за поддържането на равнището на защита на здравето, безопасността и основните права, предвидено в настоящия регламент.
8. Toute modification des conditions établies au paragraphe 3, deuxième alinéa, adoptée conformément aux paragraphe 6 et 7 du présent article ne diminue pas le niveau global de protection de la santé, de la sécurité et des droits fondamentaux prévu par le présent règlement et veille à la cohérence avec les actes délégués adoptés conformément à l’article 7, paragraphe 1, et tient compte des évolutions du marché et des technologies.
8. Приетите в съответствие с параграфи 6 и 7 от настоящия член изменения на условията, установени в параграф 3, втора алинея, не може да намаляват общото равнище на защита на здравето, безопасността и основните права, предвидено в настоящия регламент, трябва да осигуряват съгласуваност с делегираните актове, приети съгласно член 7, параграф 1, и да са съобразени с пазарното и технологичното развитие.
Système de gestion des risques
Система за управление на риска
1. Un système de gestion des risques est établi, mis en œuvre, documenté et tenu à jour en ce qui concerne les systèmes d’IA à haut risque.
1. Във връзка с високорисковите системи с ИИ се създава, прилага, документира и поддържа система за управление на риска.
2. Ce système de gestion des risques s’entend comme étant un processus itératif continu qui est planifié et se déroule sur l’ensemble du cycle de vie d’un système d’IA à haut risque et qui doit périodiquement faire l’objet d’un examen et d’une mise à jour méthodiques. Il comprend les étapes suivantes:
2. Системата за управление на риска се разбира като непрекъснат цикличен процес, планиран и протичащ през целия жизнен цикъл на високорисковата система с ИИ и изискващ редовен и систематичен преглед и актуализиране. Тя включва следните стъпки:
a)
l’identification et l’analyse des risques connus et raisonnablement prévisibles que le système d’IA à haut risque peut poser pour la santé, la sécurité ou les droits fondamentaux lorsque le système d’IA à haut risque est utilisé conformément à sa destination;
a)
установяване и анализ на известните и разумно предвидимите рискове, които високорисковата система с ИИ може да породи по отношение на здравето, безопасността и основните права, когато високорисковата система с ИИ се използва в съответствие с предназначението си;
b)
l’estimation et l’évaluation des risques susceptibles d’apparaître lorsque le système d’IA à haut risque est utilisé conformément à sa destination et dans des conditions de mauvaise utilisation raisonnablement prévisible;
б)
прогноза и оценка на рисковете, които могат да възникнат, когато високорисковата система с ИИ се използва в съответствие с предназначението си и в условия на разумно предвидима неправилна експлоатация;
c)
l’évaluation d’autres risques susceptibles d’apparaître, sur la base de l’analyse des données recueillies au moyen du système de surveillance après commercialisation visé à l’article 72;
в)
оценка на други евентуално възникващи рискове въз основа на анализ на данните, събрани от системата за мониторинг след пускането на пазара, посочена в член 72;
d)
l’adoption de mesures appropriées et ciblées de gestion des risques, conçues pour répondre aux risques identifiés en vertu du point a).
г)
приемане на подходящи и целенасочени мерки за управление на риска, разработени с цел преодоляване на рисковете, установени съгласно буква а).
3. Les risques visés au présent article ne concernent que ceux qui peuvent être raisonnablement atténués ou éliminés dans le cadre du développement ou de la conception du système d’IA à haut risque, ou par la fourniture d’informations techniques appropriées.
3. Рисковете, посочени в настоящия член, се отнасят само до тези, които могат да бъдат разумно ограничени или отстранени при разработването или проектирането на високорисковата система с ИИ или чрез предоставянето на подходяща техническа информация.
4. Les mesures de gestion des risques visées au paragraphe 2, point d), tiennent dûment compte des effets et de l’interaction possibles résultant de l’application combinée des exigences énoncées dans la présente section, en vue de prévenir les risques plus efficacement tout en parvenant à un bon équilibre dans le cadre de la mise en œuvre des mesures visant à répondre à ces exigences.
4. Мерките за управление на риска, посочени в параграф 2, буква г), трябва да са надлежно съобразени с последиците и възможното взаимодействие в резултат на съчетаното прилагане на изискванията, установени в настоящия раздел, с цел по-ефективното свеждане до минимум на рисковете, като същевременно се постигне подходящ баланс при прилагането на мерките за изпълнение на тези изисквания.
5. Les mesures de gestion des risques visées au paragraphe 2, point d), sont telles que le risque résiduel pertinent associé à chaque danger ainsi que le risque résiduel global lié aux systèmes d’IA à haut risque sont jugés acceptables.
5. Мерките за управление на риска, посочени в параграф 2, буква г), трябва да са такива, че съответният остатъчен риск, свързан с всяка опасност, както и общият остатъчен риск на високорисковите системи с ИИ, да се считат за приемливи.
Pour déterminer les mesures de gestion des risques les plus adaptées, il convient de veiller à:
При определянето на най-подходящите мерки за управление на риска се гарантира следното:
a)
éliminer ou réduire les risques identifiés et évalués conformément au paragraphe 2 autant que la technologie le permet grâce à une conception et à un développement appropriés du système d’IA à haut risque;
a)
отстраняване или намаляване на рисковете, установени и оценени съгласно параграф 2, доколкото е технически осъществимо, чрез адекватно проектиране и разработване на високорисковата система с ИИ;
b)
mettre en œuvre, le cas échéant, des mesures adéquates d’atténuation et de contrôle répondant aux risques impossibles à éliminer;
б)
когато е целесъобразно, прилагане на адекватни мерки за ограничаване и контрол по отношение на рисковете, които не могат да бъдат отстранени;
c)
fournir aux déployeurs les informations requises conformément à l’article 13 et, éventuellement, une formation.
в)
предоставяне на необходимата информация съгласно член 13 и, където е целесъобразно, обучение на внедрителите.
En vue de l’élimination ou de la réduction des risques liés à l’utilisation du système d’IA à haut risque, il est dûment tenu compte des connaissances techniques, de l’expérience, de l’éducation et de la formation pouvant être attendues du déployeur, ainsi que du contexte prévisible dans lequel le système est destiné à être utilisé.
С оглед на отстраняването или намаляването на рисковете, свързани с използването на високорисковата система с ИИ, се отчитат надлежно техническите познания, опитът, образованието и обучението, които се очакват от внедрителя, и предполагаемият контекст, в който системата е предназначена да се използва.
6. Les systèmes d’IA à haut risque sont soumis à des essais afin de déterminer les mesures de gestion des risques les plus appropriées et les plus ciblées. Les essais garantissent que les systèmes d’IA à haut risque fonctionnent de manière conforme à leur destination et qu’ils sont conformes aux exigences énoncées dans la présente section.
6. Високорисковите системи с ИИ се изпитват с цел набелязване на най-подходящите и целенасочени мерки за управление на риска. Изпитванията трябва да гарантират, че високорисковите системи с ИИ функционират стабилно с оглед на предназначението си и че са в съответствие с изискванията, установени в настоящия раздел.
7. Les procédures d’essai peuvent comprendre des essais en conditions réelles conformément à l’article 60.
7. Процедурите за изпитване може да включват изпитване в реални условия в съответствие с член 60.
8. Les tests des systèmes d’IA à haut risque sont effectués, selon les besoins, à tout moment pendant le processus de développement et, en tout état de cause, avant leur mise sur le marché ou leur mise en service. Les tests sont effectués sur la base d’indicateurs et de seuils probabilistes préalablement définis, qui sont adaptés à la destination du système d’IA à haut risque.
8. Изпитването на високорисковите системи с ИИ се извършва, когато е целесъобразно, във всеки момент от процеса на разработване и — при всички случаи — преди пускането им на пазара или пускането им в действие. Изпитването се извършва спрямо предварително определени показатели и вероятностни прагове, които са подходящи с оглед на предназначението на високорисковата система с ИИ.
9. Lors de la mise en œuvre du système de gestion des risques prévu aux paragraphes 1 à 7, les fournisseurs prennent en considération la probabilité que, compte tenu de sa destination, le système d’IA à haut risque puisse avoir une incidence négative sur des personnes âgées de moins de 18 ans et, le cas échéant, sur d’autres groupes vulnérables.
9. При прилагането на системата за управление на риска, предвидена в параграфи 1—7, доставчиците разглеждат въпроса дали, с оглед на предназначението на високорисковата система с ИИ, е вероятно тя да окаже неблагоприятно въздействие върху ненавършили 18 години лица и, в зависимост от случая, върху други уязвими групи.
10. En ce qui concerne les fournisseurs de systèmes d’IA à haut risque qui sont soumis à des exigences concernant les processus internes de gestion des risques en vertu d’autres dispositions pertinentes du droit de l’Union, les aspects présentés aux paragraphes 1 à 9 peuvent faire partie des procédures de gestion des risques établies conformément à ladite législation, ou être combinées à celles-ci.
10. За доставчиците на високорискови системи с ИИ, спрямо които се прилагат изисквания по отношение на вътрешните процеси за управление на риска съгласно други относими разпоредби на правото на Съюза, аспектите, предвидени в параграфи 1—9, могат да бъдат част от процедурите за управление на риска, установени съгласно това право, или да се съчетават с тях.
Obligations incombant aux déployeurs de systèmes d’IA à haut risque
Задължения на внедрителите на високорискови системи с ИИ
1. Les déployeurs de systèmes d’IA à haut risque prennent des mesures techniques et organisationnelles appropriées afin de garantir qu’ils utilisent ces systèmes conformément aux notices d’utilisation accompagnant les systèmes, conformément aux paragraphes 3 et 6.
1. Внедрителите на високорискови системи с ИИ предприемат подходящи технически и организационни мерки, за да гарантират, че използват тези системи в съответствие с придружаващите ги инструкции за употреба съгласно параграфи 3 и 6.
2. Les déployeurs confient le contrôle humain à des personnes physiques qui disposent des compétences, de la formation et de l’autorité nécessaires ainsi que du soutien nécessaire.
2. Внедрителите възлагат упражняването на човешки контрол на физически лица, които имат необходимата компетентност и авторитет и са преминали необходимото обучение, както и се ползват с необходимата подкрепа.
3. Les obligations énoncées aux paragraphes 1 et 2 sont sans préjudice des autres obligations du déployeur prévues par le droit de l’Union ou le droit national et de la faculté du déployeur d’organiser ses propres ressources et activités aux fins de la mise en œuvre des mesures de contrôle humain indiquées par le fournisseur.
3. Задълженията, установени в параграфи 1 и 2, не засягат други задължения на внедрителите съгласно правото на Съюза или националното право и свободата на внедрителите да организират собствените си ресурси и дейности с цел изпълнение на мерките за упражняване на човешки контрол, посочени от доставчика.
4. Sans préjudice des paragraphes 1 et 2, pour autant que le déployeur exerce un contrôle sur les données d’entrée, il veille à ce que ces dernières soient pertinentes et suffisamment représentatives au regard de la destination du système d’IA à haut risque.
4. Без да се засягат параграфи 1 и 2, доколкото внедрителят упражнява контрол върху входящите данни, той гарантира, че тези входящи данни са подходящи и достатъчно представителни с оглед на предназначението на високорисковата система с ИИ.
5. Les déployeurs surveillent le fonctionnement du système d’IA à haut risque sur la base de la notice d’utilisation et, le cas échéant, informent les fournisseurs conformément à l’article 72. Lorsque les déployeurs ont des raisons de considérer que l’utilisation du système d’IA à haut risque conformément à la notice d’utilisation pourrait conduire à ce que le système d’IA présente un risque au sens de l’article 79, paragraphe 1, ils en informent, sans retard injustifié, le fournisseur ou le distributeur ainsi que l’autorité de surveillance du marché concernée, et suspendent l’utilisation de ce système. Lorsque les déployeurs ont détecté un incident grave, ils informent également immédiatement d’abord le fournisseur, puis l’importateur ou le distributeur et les autorités de surveillance du marché concernées de cet incident. Si le déployeur n’est pas en mesure de joindre le fournisseur, l’article 73 s’applique mutatis mutandis. Cette obligation ne couvre pas les données opérationnelles sensibles des déployeurs de systèmes d’IA qui sont des autorités répressives.
5. Внедрителите наблюдават функционирането на високорисковата система с ИИ въз основа на инструкциите за употреба и, когато е необходимо, уведомяват доставчиците в съответствие с член 72. Когато внедрителите имат основание да считат, че в резултат от използването на високорисковата система с ИИ в съответствие с инструкциите тази система на ИИ може да породи риск по смисъла на член 79, параграф 1, те информират без ненужно забавяне доставчика или дистрибутора и съответния орган за надзор на пазара и спират използването на системата. При установяване на сериозен инцидент внедрителите също така незабавно информират за този инцидент първо доставчика, а след това вносителя или дистрибутора и съответните органи за надзор на пазара. В случай че внедрителят не може да се свърже с доставчика, член 73 се прилага mutatis mutandis. Това задължение не обхваща чувствителни оперативни данни на внедрителите на системи с ИИ, които са правоохранителни органи.
Si les déployeurs sont des établissements financiers soumis à des exigences relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues par la législation de l’Union sur les services financiers, la conformité avec les règles relatives à la gouvernance, aux dispositifs, aux processus et aux mécanismes internes prévues dans la législation sur les services financiers vaut respect de l’obligation de surveillance énoncée au premier alinéa.
За внедрителите, които са финансови институции, спрямо които се прилагат изисквания по отношение на тяхното вътрешно управление, мерки или процеси съгласно правото на Съюза в областта на финансовите услуги, задължението за мониторинг, установено в първа алинея, се счита за изпълнено чрез съответствието с правилата за мерките за вътрешно управление, процесите и механизмите съгласно съответното право в областта на финансовите услуги.
6. Les déployeurs de systèmes d’IA à haut risque assurent la tenue des journaux générés automatiquement par ce système d’IA à haut risque dans la mesure où ces journaux se trouvent sous leur contrôle, pendant une période adaptée à la destination du système d’IA à haut risque, d’au moins six mois, sauf disposition contraire dans le droit de l’Union ou le droit national applicable, en particulier dans le droit de l’Union sur la protection des données à caractère personnel.
6. Внедрителите на високорискови системи с ИИ съхраняват записите, генерирани автоматично от високорисковата система с ИИ, доколкото тези записи са под техен контрол, за срок, който е съобразен с предназначението на високорисковата система с ИИ и който е най-малко шест месеца, освен ако в приложимото право на Съюза или национално право, по-специално в правото на Съюза относно защитата на личните данни, не е предвидено друго.
Si les déployeurs sont des établissements financiers soumis à des exigences relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues par la législation de l’Union sur les services financiers, ils tiennent à jour les journaux dans le cadre de la documentation conservée en vertu de la législation pertinente de l’Union sur les services financiers.
Внедрителите, които са финансови институции, спрямо които се прилагат изисквания по отношение на тяхното вътрешно управление, мерки или процеси съгласно правото на Съюза в областта на финансовите услуги, поддържат записите като част от документацията, съхранявана съгласно съответното право на Съюза в областта на финансовите услуги.
7. Avant de mettre en service ou d’utiliser un système d’IA à haut risque sur le lieu de travail, les déployeurs qui sont des employeurs informent les représentants des travailleurs et les travailleurs concernés qu’ils seront soumis à l’utilisation du système d’IA à haut risque. Ces informations sont fournies, le cas échéant, conformément aux règles et procédures prévues par le droit de l’Union et le droit national et aux pratiques en matière d’information des travailleurs et de leurs représentants.
7. Преди пускането в действие или използването на високорискова система с ИИ на работното място внедрителите, които са работодатели, информират представителите на работниците и засегнатите работници, че спрямо тях се използва високорисковата система с ИИ. Тази информация се предоставя, когато е приложимо, в съответствие с правилата и процедурите, установени в правото на Съюза и националното право и практика относно информирането на работниците и техните представители.
8. Les déployeurs de systèmes d’IA à haut risque qui sont des autorités publiques ou des institutions, organes ou organismes de l’Union, respectent les obligations en matière d’enregistrement prévues à l’article 49. Dans le cas où ces déployeurs constatent que le système d’IA à haut risque qu’ils envisagent d’utiliser n’a pas été enregistré dans la base de données de l’UE visée à l’article 71, ils n’utilisent pas ce système et informent le fournisseur ou le distributeur.
8. Внедрителите на високорискови системи с ИИ, които са публични органи или институции, органи, служби или агенции на Съюза, спазват задълженията за регистрация, посочени в член 49. Когато внедрителите установят, че високорисковата система с ИИ, която възнамеряват да използват, не е регистрирана в базата данни на ЕС, посочена в член 71, те не използват тази система и информират за това доставчика или дистрибутора.
9. Le cas échéant, les déployeurs de systèmes d’IA à haut risque utilisent les informations fournies en application de l’article 13 du présent règlement pour se conformer à leur obligation de procéder à une analyse d’impact relative à la protection des données en vertu de l’article 35 du règlement (UE) 2016/679 ou de l’article 27 de la directive (UE) 2016/680.
9. Когато е приложимо, внедрителите на високорискови системи с ИИ използват информацията, предоставена съгласно член 13 от настоящия регламент, за да спазят задължението си за извършване на оценка на въздействието по отношение на защитата на данните съгласно член 35 от Регламент (ЕС) 2016/679 или член 27 от Директива (ЕС) 2016/680.
10. Sans préjudice de la directive (UE) 2016/680, dans le cadre d’une enquête en vue de la recherche ciblée d’une personne soupçonnée d’avoir commis une infraction pénale ou condamnée pour avoir commis une infraction pénale, le déployeur d’un système d’IA à haut risque pour l’identification biométrique à distance a posteriori demande l’autorisation, ex ante ou sans retard injustifié et au plus tard dans les 48 heures, d’une autorité judiciaire ou administrative dont la décision est contraignante et soumise à un contrôle juridictionnel, pour l’utilisation de ce système, sauf lorsqu’il est utilisé pour l’identification initiale d’un suspect potentiel sur la base de faits objectifs et vérifiables directement liés à l’infraction. Chaque utilisation est limitée à ce qui est strictement nécessaire pour enquêter sur une infraction pénale spécifique.
10. Без да се засяга Директива (ЕС) 2016/680, в рамките на разследване за целево издирване на лице, което е заподозряно или осъдено за извършването на престъпление, внедрителят на високорискова система с ИИ за последваща дистанционна биометрична идентификация иска -предварително или без ненужно забавяне и след не повече от 48 часа - разрешение за използването на тази система от съдебен орган или административен орган, чието решение е обвързващо и подлежи на съдебен контрол, освен когато системата се използва за първоначално идентифициране на възможен заподозрян въз основа на обективни и проверими факти, които са пряко свързани с престъплението. Всяко използване се ограничава до строго необходимото за разследването на конкретно престъпление.
Si l’autorisation demandée en application du premier alinéa est rejetée, l’utilisation du système d’identification biométrique à distance a posteriori lié à l’autorisation demandée est interrompue avec effet immédiat et les données à caractère personnel liées à l’utilisation du système d’IA à haut risque pour lequel l’autorisation a été demandée sont supprimées.
Ако разрешението, поискано съгласно първа алинея, бъде отказано, използването на системата за последваща дистанционна биометрична идентификация, свързана с исканото разрешение, се спира незабавно и личните данни, свързани с използването на високорисковата система с ИИ, за която е поискано разрешение, се заличават.
En aucun cas, ce système d’IA à haut risque pour l’identification biométrique à distance a posteriori ne peut être utilisé à des fins répressives de manière non ciblée, sans aucun lien avec une infraction pénale, une procédure pénale, une menace réelle et actuelle ou réelle et prévisible d’une infraction pénale, ou la recherche d’une personne disparue spécifique. Il convient d’assurer qu’aucune décision produisant des effets juridiques défavorables à l’égard d’une personne ne puisse être prise par les autorités répressives sur la seule base des sorties de tels systèmes d’identification biométrique à distance a posteriori.
Високорисковата система с ИИ за последваща дистанционна биометрична идентификация в никакъв случай не се използва за правоохранителни цели по нецеленасочен начин, без да е налице връзка с престъпление, наказателно производство, действителна и настояща или действителна и предвидима заплаха от престъпление или издирване на конкретно изчезнало лице. Трябва да се гарантира, че правоохранителните органи не могат да вземат решение, пораждащо неблагоприятни правни последици за дадено лице, единствено въз основа на резултата от тези системи за последваща дистанционна биометрична идентификация.
Le présent paragraphe est sans préjudice de l’article 9 du règlement (UE) 2016/679 et de l’article 10 de la directive (UE) 2016/680 pour le traitement des données biométriques.
Настоящият параграф не засяга член 9 от Регламент (ЕС) 2016/679 и член 10 от Директива (ЕС) 2016/680 относно обработването на биометрични данни.
Indépendamment de la finalité ou du déployeur, chaque utilisation de ces systèmes d’IA à haut risque est documentée dans le dossier de police pertinent et est mise à la disposition de l’autorité de surveillance du marché concernée et de l’autorité nationale chargée de la protection des données sur demande, à l’exclusion de la divulgation de données opérationnelles sensibles liées aux services répressifs. Le présent alinéa est sans préjudice des pouvoirs conférés par la directive (UE) 2016/680 aux autorités de contrôle.
Независимо от целта или внедрителя, всяко използване на такива високорискови системи с ИИ се документира в съответната полицейска преписка и се предоставя на съответния орган за надзор на пазара и на националния орган за защита на данните при поискване, като при това се изключва разкриването на чувствителни оперативни данни, свързани с правоохранителната дейност. Настоящата алинея не засяга правомощията, предоставени на надзорните органи съгласно Директива (ЕС) 2016/680.
Les déployeurs soumettent aux autorités de surveillance du marché concernées et aux autorités nationales chargées de la protection des données des rapports annuels sur leur utilisation de systèmes d’identification biométrique à distance a posteriori, à l’exclusion de la divulgation de données opérationnelles sensibles liées aux services répressifs. Les rapports peuvent être agrégés pour couvrir plus d’un déploiement.
Внедрителите представят на съответните органи за надзор на пазара и на националните органи за защита на данните годишни доклади относно използването от своя страна на системи за последваща дистанционна биометрична идентификация, като при това се изключва разкриването на чувствителни оперативни данни, свързани с правоохранителната дейност. Докладите могат да бъдат обобщени, за да обхванат повече от едно внедряване.
Les États membres peuvent adopter, conformément au droit de l’Union, des lois plus restrictives sur l’utilisation de systèmes d’identification biométrique à distance a posteriori.
Държавите членки могат да въведат, в съответствие с правото на Съюза, по-ограничителни законови разпоредби относно използването на системи за последваща дистанционна биометрична идентификация.
11. Sans préjudice de l’article 50 du présent règlement, les déployeurs de systèmes d’IA à haut risque visés à l’annexe III, qui prennent des décisions ou facilitent les prises de décision concernant des personnes physiques, informent lesdites personnes physiques qu’elles sont soumises à l’utilisation du système d’IA à haut risque. Pour les systèmes d’IA à haut risque utilisés à des fins répressives, l’article 13 de la directive (UE) 2016/680 s’applique.
11. Без да се засяга член 50 от настоящия регламент, внедрителите на високорискови системи с ИИ, посочени в приложение III, които вземат решения или подпомагат вземането на решения, свързани с физически лица, информират тези лица, че спрямо тях се използва високорискова система с ИИ. За високорисковите системи с ИИ, използвани за правоохранителни цели, се прилага член 13 от Директива (ЕС) 2016/680.
12. Les déployeurs coopèrent avec les autorités compétentes concernées à toute mesure prise par ces autorités à l’égard du système d’IA à haut risque en vue de mettre en œuvre le présent règlement.
12. Внедрителите си сътрудничат със съответните компетентни органи при всяко действие, предприето от тези органи във връзка с високорисковата система с ИИ, за да приложат настоящия регламент.
Exigences concernant les organismes notifiés
Изисквания, свързани с нотифицираните органи
1. Un organisme notifié est constitué en vertu du droit national d’un État membre et a la personnalité juridique.
1. Нотифицираният орган се създава съгласно националното право на дадена държава членка и има правосубектност.
2. Les organismes notifiés se conforment aux exigences en matière d’organisation, de gestion de la qualité, de ressources et de procédures qui sont nécessaires à l’exécution de leurs tâches, ainsi qu’aux exigences appropriées en matière de cybersécurité.
2. Нотифицираните органи трябва да отговарят на организационните изисквания, изискванията за управление на качеството, изискванията във връзка с ресурсите и процесите, необходими за изпълнението на техните задачи, както и на подходящите изисквания за киберсигурност.
3. La structure organisationnelle, la répartition des responsabilités, les liens hiérarchiques et le fonctionnement des organismes notifiés garantissent la confiance dans leurs activités et la fiabilité des résultats des activités d’évaluation de la conformité menées par les organismes notifiés.
3. Организационната структура, разпределението на отговорностите, йерархичната структура и функционирането на нотифицираните органи трябва да гарантират доверие в тяхната работа и в резултатите от дейностите по оценяване на съответствието, които нотифицираните органи извършват.
4. Les organismes notifiés sont indépendants du fournisseur du système d’IA à haut risque pour lequel ils mènent les activités d’évaluation de la conformité. Les organismes notifiés sont également indépendants de tout autre opérateur ayant un intérêt économique dans les systèmes d’IA à haut risque qui font l’objet de l’évaluation, ainsi que de tout concurrent du fournisseur. Cela n’exclut pas l’utilisation de systèmes d’IA à haut risque évalués qui sont nécessaires au fonctionnement de l’organisme d’évaluation de la conformité ou l’utilisation de ces systèmes d’IA à haut risque à des fins personnelles.
4. Нотифицираните органи са независими от доставчика на високорисковите системи с ИИ, по отношение на които извършват дейности по оценяване на съответствието. Нотифицираните органи са независими и от всеки друг оператор, който има икономически интерес от високорисковите системи с ИИ, които се оценяват, както и от евентуални конкуренти на доставчика. Това не изключва използването на оценени високорискови системи с ИИ, които са необходими за дейностите на органа за оценяване на съответствието, или използването на такива системи за собствени цели.
5. L’organisme d’évaluation de la conformité, ses cadres supérieurs et le personnel chargé d’exécuter ses tâches d’évaluation de la conformité ne participent pas directement à la conception, au développement, à la commercialisation ou à l’utilisation de systèmes d’IA à haut risque, pas plus qu’ils ne représentent les parties engagées dans ces activités. Ils n’exercent aucune activité susceptible d’entrer en conflit avec leur indépendance de jugement ou leur intégrité en ce qui concerne les activités d’évaluation de la conformité pour lesquelles ils sont notifiés. Cela s’applique en particulier aux services de conseil.
5. Органът за оценяване на съответствието, неговите висши ръководители и членове на персонала, отговорни за изпълнение на задачите му по оценяване на съответствието, не вземат пряко участие в проектирането, разработването, предлагането на пазара или използването на високорискови системи с ИИ, нито представляват лицата, участващи в такива дейности. Те не участват в никаква дейност, която би могла да е в противоречие с тяхната независима преценка и почтено поведение по отношение на дейностите по оценяване на съответствието, за които са нотифицирани. Това се прилага по-специално за консултантски услуги.
6. Les organismes notifiés sont organisés et fonctionnent de façon à garantir l’indépendance, l’objectivité et l’impartialité de leurs activités. Les organismes notifiés documentent et appliquent une structure et des procédures visant à garantir l’impartialité et à encourager et appliquer les principes d’impartialité dans l’ensemble de leur organisation, du personnel et des activités d’évaluation.
6. Нотифицираните органи се организират и функционират по начин, който да гарантира независимостта, обективността и безпристрастността на техните дейности. Нотифицираните органи документират и въвеждат структура и процедури за гарантиране на безпристрастност и за насърчаване и прилагане на принципите на безпристрастност в цялата си организация, сред целия си персонал и в дейностите си по оценяване.
7. Les organismes notifiés disposent de procédures documentées pour veiller à ce que leur personnel, leurs comités, leurs filiales, leurs sous-traitants et tout organisme associé ou le personnel d’organismes externes préservent, conformément à l’article 78, la confidentialité des informations auxquelles ils accèdent durant l’exercice de leurs activités d’évaluation de la conformité, sauf lorsque leur divulgation est requise par la loi. Le personnel des organismes notifiés est lié par le secret professionnel pour toutes les informations dont il a connaissance dans l’exercice de ses fonctions au titre du présent règlement, sauf à l’égard des autorités notifiantes de l’État membre où il exerce ses activités.
7. Нотифицираните органи трябва да имат документирани процедури, които гарантират, че техният персонал, комитети, дъщерни дружества, подизпълнители или други свързани органи или персонал на външни органи запазват, в съответствие с член 78, поверителността на информацията, получена при изпълнението на дейностите по оценяване на съответствието, освен когато нейното разкриване се изисква по закон. Персоналът на нотифицираните органи е длъжен да пази служебна тайна по отношение на цялата информация, получена при изпълнение на задачите по настоящия регламент, освен по отношение на нотифициращите органи на държавата членка, в която осъществява дейността си.
8. Les organismes notifiés disposent de procédures pour accomplir leurs activités qui tiennent dûment compte de la taille des fournisseurs, du secteur dans lequel ils exercent leurs activités, de leur structure et du degré de complexité du système d’IA concerné.
8. Нотифицираните органи трябва да разполагат с процедури за изпълнение на дейностите си, са които надлежно съобразени с размера на доставчика, сектора му на дейност, неговата структура и степента на сложност на съответната система с ИИ.
9. Les organismes notifiés souscrivent, pour leurs activités d’évaluation de la conformité, une assurance de responsabilité civile appropriée à moins que cette responsabilité ne soit couverte par l’État membre dans lequel ils sont établis sur la base du droit national ou que l’État membre soit lui-même responsable de l’évaluation de la conformité.
9. Нотифицираните органи сключват подходяща застраховка за покриване на отговорността във връзка с дейностите си по оценяване на съответствието, освен когато отговорността се поема от държавата членка, в която са установени в съответствие с националното право, или когато тази държава членка е пряко отговорна за оценяването на съответствието.
10. Les organismes notifiés sont en mesure d’accomplir toutes leurs tâches au titre du présent règlement avec la plus haute intégrité professionnelle et la compétence requise dans le domaine spécifique, qu’ils exécutent eux-mêmes ces tâches ou que celles-ci soient exécutées pour leur compte et sous leur responsabilité.
10. Нотифицираните органи трябва да са в състояние да изпълняват всички задачи, възложени им съгласно настоящия регламент, с най-висока степен на почтено професионално поведение и необходимата компетентност в определената област, независимо дали тези задачи се изпълняват от самите нотифицирани органи, или от тяхно име и под техен контрол.
11. Les organismes notifiés disposent de compétences internes suffisantes pour pouvoir évaluer efficacement les tâches effectuées pour leur compte par des parties extérieures. L’organisme notifié dispose en permanence d’un personnel administratif, technique, juridique et scientifique en nombre suffisant et doté d’une expérience et de connaissances liées aux données, au traitement des données et aux types de systèmes d’IA en cause et aux exigences énoncées à la section 2.
11. Нотифицираните органи разполагат с достатъчна собствена компетентност, за да могат ефективно да оценяват задачите, изпълнявани от външни лица от тяхно име. Нотифицираният орган разполага с постоянна наличност от достатъчен административен, технически, правен и научен персонал, който притежава опит и знания, свързани със съответните видове системи с ИИ, данни и изчисления на данни, и с изискванията, установени в раздел 2.
12. Les organismes notifiés prennent part aux activités de coordination visées à l’article 38. Ils participent également, directement ou par l’intermédiaire d’un représentant, aux activités des organisations européennes de normalisation, ou font en sorte de se tenir informés des normes applicables et de leur état.
12. Нотифицираните органи участват в координационни дейности съгласно член 38. Те също така участват пряко или са представени в европейски организации за стандартизация или гарантират, че са запознати със съответните стандарти и актуалното им състояние.
Modifications apportées aux notifications
1. L’autorité notifiante notifie à la Commission et aux autres États membres toute modification pertinente apportée à la notification d’un organisme notifié au moyen de l’outil de notification électronique visé à l’article 30, paragraphe 2.
1. Нотифициращият орган нотифицира Комисията и другите държави членки за всички съответни промени в нотификацията на нотифициран орган чрез инструмента за електронно нотифициране, посочен в член 30, параграф 2.
2. Les procédures établies aux articles 29 et 30 s’appliquent en cas d’extension de la portée de la notification.
2. Процедурите, установени в членове 29 и 30, се прилагат по отношение на разширяването на обхвата на нотификацията.
En cas de modification de la notification autre qu’une extension de sa portée, les procédures prévues aux paragraphes 3 à 9 s’appliquent.
За промени в нотификацията, различни от разширяването на нейния обхват, се прилагат процедурите, предвидени в параграфи 3-9.
3. Lorsqu’un organisme notifié décide de cesser ses activités d’évaluation de la conformité, il informe l’autorité notifiante et les fournisseurs concernés dès que possible et, dans le cas d’un arrêt prévu de ses activités, au moins un an avant de mettre un terme à ses activités. Les certificats de l’organisme notifié peuvent rester valables pendant une période de neuf mois après l’arrêt des activités de l’organisme notifié, à condition qu’un autre organisme notifié confirme par écrit qu’il assumera la responsabilité des systèmes d’IA à haut risque concernés par ces certificats. Cet autre organisme notifié procède à une évaluation complète des systèmes d’IA à haut risque concernés avant la fin de cette période de neuf mois, avant de délivrer de nouveaux certificats pour les systèmes en question. Lorsque l’organisme notifié a mis un terme à ses activités, l’autorité notifiante retire la désignation.
3. Когато даден нотифициран орган реши да прекрати дейностите си по оценяване на съответствието, той уведомява нотифициращия орган и съответните доставчици във възможно най-кратък срок, а в случай на планирано прекратяване — най-малко една година преди да прекрати дейността си. Сертификатите на нотифицирания орган може да запазят валидността си за срок от девет месеца след прекратяване на дейността на нотифицирания орган, при условие че друг нотифициран орган писмено е потвърдил, че ще поеме отговорност за високорисковите системи с ИИ, обхванати от тези сертификати. Вторият нотифициран орган извършва пълно оценяване на високорисковите системи с ИИ, засегнати от изтичането на този деветмесечен срок, преди да издаде нови сертификати за тези системи. Когато нотифицираният орган прекрати дейността си, нотифициращият орган оттегля определянето.
4. Lorsqu’une autorité notifiante a des raisons suffisantes de considérer qu’un organisme notifié ne répond plus aux exigences définies à l’article 31, ou qu’il ne s’acquitte pas de ses obligations, l’autorité notifiante procède sans retard à une enquête avec la plus grande diligence. Dans ce contexte, elle informe l’organisme notifié concerné des objections soulevées et lui donne la possibilité de faire connaître son point de vue. Si l’autorité notifiante conclut que l’organisme notifié ne répond plus aux exigences définies à l’article 31, ou qu’il ne s’acquitte pas de ses obligations, elle soumet la désignation à des restrictions, la suspend ou la retire, selon le cas, en fonction de la gravité du manquement. Elle en informe immédiatement la Commission et les autres États membres.
4. Когато нотифициращ орган има достатъчно основания да счита, че нотифициран орган вече не отговаря на изискванията, предвидени в член 31, или че не изпълнява задълженията си, нотифициращият орган незабавно проучва въпроса възможно най-задълбочено. Във връзка с това той уведомява съответния нотифициран орган за повдигнатите възражения и му дава възможност да изрази становището си. Ако нотифициращият орган стигне до заключението, че нотифицираният орган вече не отговаря на изискванията, предвидени в член 31, или че не изпълнява задълженията си, нотифициращият орган ограничава обхвата, спира действието или оттегля определянето според случая, в зависимост от това колко съществени са пропуските при неизпълнението на тези изисквания или на тези задължения. Той незабавно информира за това Комисията и другите държави членки.
5. Lorsque sa désignation a été suspendue, restreinte ou révoquée en tout ou en partie, l’organisme notifié en informe les fournisseurs concernés dans un délai de dix jours.
5. Когато действието на определянето му е било спряно или определянето му е било ограничено или изцяло или частично оттеглено, нотифицираният орган уведомява засегнатите доставчици в рамките на 10 дни.
6. En cas de restriction, de suspension ou de retrait d’une désignation, l’autorité notifiante prend les mesures nécessaires pour que les dossiers de l’organisme notifié en question soient conservés et pour qu’ils soient mis à la disposition des autorités notifiantes d’autres États membres et des autorités de surveillance du marché, à leur demande.
6. В случай на ограничаване, спиране на действието или оттегляне на определянето нотифициращият орган предприема подходящи мерки, за да гарантира, че досиетата на съответния нотифициран орган се съхраняват, и предоставя тези досиета на нотифициращите органи в други държави членки и на органите за надзор на пазара при поискване от тяхна страна.
7. En cas de restriction, de suspension ou de retrait d’une désignation, l’autorité notifiante:
7. В случай на ограничаване, спиране на действието или оттегляне на определянето нотифициращият орган:
a)
évalue l’incidence sur les certificats délivrés par l’organisme notifié;
a)
оценява въздействието върху сертификатите, издадени от нотифицирания орган;
b)
transmet un rapport sur ses conclusions à la Commission et aux autres États membres dans un délai de trois mois après avoir signalé les modifications apportées à la désignation;
б)
представя доклад с констатациите си на Комисията и другите държави членки в срок от три месеца след като е уведомил за промените в определянето;
c)
exige de l’organisme notifié qu’il suspende ou retire, dans un délai raisonnable qu’elle détermine, tous les certificats délivrés à tort afin d’assurer la conformité constante des systèmes d’IA à haut risque sur le marché;
в)
изисква от нотифицирания орган да спре действието или да отнеме в рамките на разумен, определен от органа срок всички сертификати, които са издадени неоснователно, за да се осигури непрекъснато съответствие на високорисковите системи с ИИ, намиращи се на пазара;
d)
informe la Commission et les États membres des certificats dont elle a demandé la suspension ou le retrait;
г)
информира Комисията и държавите членки за сертификатите, чието спиране или отнемане е изискал;
e)
fournit aux autorités nationales compétentes de l’État membre dans lequel le fournisseur a son siège social toutes les informations pertinentes sur les certificats dont elle a demandé la suspension ou le retrait; cette autorité prend les mesures appropriées si cela est nécessaire pour éviter un risque potentiel pour la santé, la sécurité ou les droits fondamentaux.
д)
предоставя на националните компетентни органи на държавата членка, в която се намира регистрираното място на стопанска дейност на доставчика, цялата необходима информация за сертификатите, за които е поискал спиране на действието или отнемане; когато е необходимо, този орган предприема подходящи мерки, за да се избегне евентуален риск за здравето, безопасността или основните права.
8. À l’exception des certificats délivrés à tort, et lorsqu’une désignation a été suspendue ou restreinte, les certificats restent valables dans l’un des cas suivants:
8. С изключение на неоснователно издадените сертификати и в случаите, когато е било спряно действието на определянето или то е било ограничено, сертификатите остават валидни при някое от следните обстоятелства:
a)
l’autorité notifiante a confirmé, dans un délai d’un mois suivant la suspension ou la restriction, qu’il n’y a pas de risque pour la santé, la sécurité ou les droits fondamentaux en lien avec les certificats concernés par la suspension ou la restriction, et l’autorité notifiante a défini un calendrier de mesures pour remédier à la suspension ou à la restriction; ou
a)
когато нотифициращият орган е потвърдил в срок от един месец от спирането на действието или ограничаването, че не съществува риск за здравето, безопасността или основните права по отношение на сертификатите, засегнати от спирането на действието или ограничаването, и когато нотифициращият орган е определил график и действия, които да доведат до отмяна на спирането на действието или ограничаването; или
b)
l’autorité notifiante a confirmé qu’aucun certificat ayant trait à la suspension ne sera délivré, modifié ou délivré à nouveau pendant la période de suspension ou de restriction et elle indique si l’organisme notifié est en mesure de continuer à contrôler les certificats existants délivrés et à en être responsable pour la durée de la suspension ou de la restriction. Si l’autorité notifiante considère que l’organisme notifié n’est pas en mesure de se charger des certificats existants délivrés, le fournisseur du système faisant l’objet du certificat confirme par écrit aux autorités nationales compétentes de l’État membre dans lequel il a son siège social, dans un délai de trois mois suivant la suspension ou la restriction, qu’un autre organisme notifié qualifié assume temporairement les fonctions de surveillance de l’organisme notifié et continue d’assumer la responsabilité des certificats pour la durée de la suspension ou de la restriction.
б)
когато нотифициращият орган е потвърдил, че няма да се издават, изменят или преиздават сертификати, свързани със спирането на действието, докато трае това спиране на действието или ограничаване, и е посочил дали нотифицираният орган е способен да продължи да наблюдава и да носи отговорност за съществуващите сертификати, издадени за срока на спирането на действието или ограничаването; в случай че нотифициращият орган определи, че нотифицираният орган не е способен да поддържа съществуващи издадени сертификати, в срок от три месеца от спирането на действието или ограничаването доставчикът на системата, обхваната от сертификата, потвърждава писмено на националните компетентни органи на държавата членка, в която се намира регистрираното му място на стопанска дейност, че друг квалифициран нотифициран орган временно поема функциите на нотифицирания орган, за да наблюдава и да продължи да носи отговорност за сертификатите за срока на спиране на действието или ограничаването.
9. À l’exception des certificats délivrés à tort, et lorsqu’une désignation a été retirée, les certificats restent valables pendant une durée de neuf mois dans les cas suivants:
9. С изключение на неоснователно издадените сертификати и в случаите, когато определянето е било оттеглено, сертификатите запазват валидността си за срок от девет месеца при следните обстоятелства:
a)
l’autorité nationale compétente de l’État membre dans lequel le fournisseur du système d’IA à haut risque faisant l’objet du certificat a son siège social a confirmé que les systèmes d’IA à haut risque en question ne présentent pas de risque pour la santé, la sécurité ou les droits fondamentaux; et
a)
националният компетентен орган на държавата членка, в която се намира регистрираното място на стопанска дейност на доставчика на високорисковата система с ИИ, обхваната от сертификата, е потвърдил, че не съществува риск за здравето, безопасността или основните права, свързан със съответните високорискови системи с ИИ; и
b)
un autre organisme notifié a confirmé par écrit qu’il assumera la responsabilité immédiate de ces systèmes d’IA et achèvera son évaluation dans un délai de douze mois à compter du retrait de la désignation.
б)
друг нотифициран орган писмено е потвърдил, че ще поеме непосредствената отговорност за тези системи с ИИ и ще приключи оценяването им в рамките на 12 месеца, считано от оттеглянето на определянето.
Dans le cas visé au premier alinéa, l’autorité nationale compétente de l’État membre dans lequel le fournisseur du système faisant l’objet du certificat a son siège peut prolonger à plusieurs reprises la durée de validité provisoire des certificats de trois mois supplémentaires, pour une durée totale maximale de douze mois.
При условията, посочени в първа алинея, националният компетентен орган на държавата членка, в която е регистрирано мястото на стопанска дейност на доставчика на системата, обхваната от сертификата, може да удължи срока на временната валидност на сертификатите за допълнителни срокове от три месеца, които общо не надхвърлят 12 месеца.
L’autorité nationale compétente ou l’organisme notifié assumant les fonctions de l’organisme notifié concerné par la modification de la désignation en informe immédiatement la Commission, les autres États membres et les autres organismes notifiés.
Националният компетентен орган или нотифицираният орган, поемащ функциите на нотифицирания орган, засегнат от промяната в определянето, незабавно информира за това Комисията, останалите държави членки и другите нотифицирани органи.
1. La Commission peut adopter des actes d’exécution établissant des spécifications communes pour les exigences énoncées à la section 2 du présent chapitre ou, le cas échéant, pour les obligations énoncées au chapitre V, sections 2 et 3, lorsque les conditions suivantes sont remplies:
1. Комисията може да приема актове за изпълнение за установяване на общи спецификации за изискванията, установени в раздел 2 от настоящата глава, или, доколкото е приложимо, за задълженията, установени в глава V, раздели 2 и 3, когато са изпълнени следните условия:
a)
la Commission, en vertu de l’article 10, paragraphe 1, du règlement (UE) no 1025/2012, a demandé à une ou plusieurs organisations européennes de normalisation d’élaborer une norme harmonisée pour les exigences énoncées à la section 2 du présent chapitre ou, le cas échéant, pour les obligations énoncées au chapitre V, sections 2 et 3, et:
a)
съгласно член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготвят хармонизиран стандарт за изискванията, установени в раздел 2 от настоящата глава, или, доколкото е приложимо, за задълженията, установени в глава V, раздели 2 и 3, и:
i)
la demande n’a été acceptée par aucune des organisations européennes de normalisation; ou
i)
искането не е прието от нито една от европейските организации за стандартизация; или
ii)
les normes harmonisées faisant l’objet de cette demande n’ont pas été présentées dans le délai fixé conformément à l’article 10, paragraphe 1, du règlement (UE) no 1025/2012; ou
ii)
хармонизираните стандарти, изготвени в резултат на това искане, не са представени в срока, определен в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012; или
iii)
les normes harmonisées pertinentes ne répondent pas suffisamment aux préoccupations en matière de droits fondamentaux; ou
iii)
съответните хармонизирани стандарти не предлагат в достатъчна степен решение във връзка с опасенията, свързани с основните права; или
iv)
les normes harmonisées ne sont pas conformes à la demande; et
iv)
хармонизираните стандарти не са в съответствие с искането; и
b)
aucune référence à des normes harmonisées couvrant les exigences visées à la section 2 du chapitre ou, le cas échéant, les obligations énoncées au chapitre V, sections 2 et 3, n’a été publiée au Journal officiel de l’Union européenne conformément au règlement (UE) no 1025/2012, et aucune référence de ce type ne devrait être publiée dans un délai raisonnable.
б)
в Официален вестник на Европейския съюз не е публикувана справочна информация за хармонизирани стандарти, обхващащи посочените в раздел 2 от настоящата глава изисквания или, в зависимост от случая, задълженията, установени в глава V, раздели 2 и 3, в съответствие с Регламент (ЕС) № 1025/2012 и не се очаква да бъдат публикувани такива данни в разумен срок.
Lors de la rédaction des spécifications communes, la Commission consulte le forum consultatif visé à l’article 67.
При изготвянето на общите спецификации Комисията се консултира с консултативния форум, посочен в член 67.
Les actes d’exécution visés au premier alinéa du présent paragraphe sont adoptés en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.
Актовете за изпълнение, посочени в първа алинея от настоящия параграф, се приемат в съответствие с процедурата по разглеждане, посочена в член 98, параграф 2.
2. Avant d’élaborer un projet d’acte d’exécution, la Commission informe le comité visé à l’article 22 du règlement (UE) no 1025/2012 qu’elle considère que les conditions énoncées au paragraphe 1 du présent article sont remplies.
2. Преди да изготви проект за акт за изпълнение, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита за изпълнени условията, предвидени в параграф 1 от настоящия член.
3. Les systèmes d’IA à haut risque ou les modèles d’IA à usage général conformes aux spécifications communes visées au paragraphe 1, ou à des parties de ces spécifications, sont présumés conformes aux exigences visées à la section 2 du présent chapitre ou, le cas échéant pour se conformer aux obligations visées au chapitre V, sections 2 et 3, dans la mesure où ces exigences ou obligations sont couvertes par ces spécifications communes.
3. Високорисковите системи с ИИ или модели на ИИ с общо предназначение, които са в съответствие с общите спецификации, посочени в параграф 1, или на части от тези спецификации, се считат за съответстващи на изискванията, установени в раздел 2 от настоящата глава, или, в зависимост от случая, на задълженията, установени в глава V, раздели 2 и 3, доколкото тези общи спецификации обхващат посочените изисквания или задължения.
4. Lorsqu’une norme harmonisée est adoptée par une organisation européenne de normalisation et proposée à la Commission en vue de la publication de sa référence au Journal officiel de l’Union européenne, la Commission procède à l’évaluation de cette norme harmonisée conformément au règlement (UE) no 1025/2012. Lorsque la référence à une norme harmonisée est publiée au Journal officiel de l’Union européenne, la Commission abroge les actes d’exécution visés au paragraphe 1, ou les parties de ces actes qui couvrent les mêmes exigences que celles énoncées à la section 2 du présent chapitre ou, le cas échéant les mêmes obligations que celles énoncées au chapitre V, sections 2 et 3.
4. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и на Комисията е предложено да публикува справочната информация за този стандарт в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз се публикува справочната информация за хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 1, или части от тях, които обхващат същите изисквания, установени в раздел 2 от настоящата глава, или, в зависимост от случая, същите задължения, установени в глава V, раздели 2 и 3.
5. Lorsque les fournisseurs de systèmes d’IA à haut risque ou de modèles d’IA à usage général ne respectent pas les spécifications communes visées au paragraphe 1, ils justifient dûment avoir adopté des solutions techniques qui satisfont aux exigences visées à la section 2 du présent chapitre ou, le cas échéant, aux obligations énoncées au chapitre V, sections 2 et 3, à un niveau au moins équivalent auxdites spécifications.
5. Когато доставчиците на високорискови системи с ИИ или модели на ИИ с общо предназначение не спазват общите спецификации, посочени в параграф 1, те надлежно доказват, че са приели технически решения, които отговарят на изискванията, посочени в раздел 2 от настоящата глава, или, в зависимост от случая, задълженията, установени в глава V, раздели 2 и 3, до равнище, което е най-малко равностойно на тях.
6. Lorsqu’un État membre considère qu’une spécification commune ne satisfait pas entièrement aux exigences énoncées à la section 2 ou, le cas échéant aux obligations énoncées au chapitre V, sections 2 et 3, il en informe la Commission au moyen d’une explication détaillée. La Commission évalue ces informations et, le cas échéant, modifie l’acte d’exécution établissant la spécification commune concernée.
6. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на изискванията, установени в раздел 2 от настоящата глава, или, в зависимост от случая, задълженията, установени в глава V, раздели 2 и 3, тя информира Комисията за това, като прилага подробно обяснение. Комисията прави оценка на тази информация и ако е целесъобразно, изменя акта за изпълнение за установяване на съответната обща спецификация.
Évaluation de la conformité
Оценяване на съответствието
1. Pour les systèmes d’IA à haut risque énumérés à l’annexe III, point 1, lorsque, pour démontrer la conformité d’un système d’IA à haut risque avec les exigences énoncées à la section 2, le fournisseur a appliqué les normes harmonisées visées à l’article 40 ou, le cas échéant, les spécifications communes visées à l’article 41, il choisit l’une des procédures d’évaluation de la conformité suivantes sur la base:
1. За високорисковите системи с ИИ, посочени в точка 1 от приложение III, когато при доказване на съответствието на високорискова система с ИИ с изискванията, установени в раздел 2, доставчикът е приложил хармонизираните стандарти, посочени в член 40, или, когато е приложимо, общите спецификации, посочени в член 41, доставчикът избира една от посочените по-долу процедури за оценяване на съответствието, основани на:
a)
du contrôle interne visé à l’annexe VI; ou
a)
вътрешния контрол, посочен в приложение VI; или
b)
de l’évaluation du système de gestion de la qualité et de l’évaluation de la documentation technique, avec l’intervention d’un organisme notifié, visée à l’annexe VII.
б)
оценяването на системата за управление на качеството и оценяване на техническата документация с участието на нотифициран орган, посочена в приложение VII.
Pour démontrer la conformité d’un système d’IA à haut risque avec les exigences énoncées à la section 2, le fournisseur suit la procédure d’évaluation de la conformité prévue à l’annexe VII dans les cas suivants:
При доказването на съответствието на високорискова система с ИИ с изискванията, установени в раздел 2, доставчикът прилага процедурата за оценяване на съответствието, посочена в приложение VII, когато:
a)
les normes harmonisées visées à l’article 40 n’existent pas et les spécifications communes visées à l’article 41 font défaut;
a)
не съществуват хармонизираните стандарти, посочени в член 40, и не са налице общите спецификации, посочени в член 41;
b)
le fournisseur n’a pas appliqué la norme harmonisée ou ne l’a appliquée que partiellement;
б)
доставчикът не е приложил или е приложил само част от хармонизирания стандарт;
c)
les spécifications communes visées au point a) existent, mais le fournisseur ne les a pas appliquées;
в)
общите спецификации, посочени в буква а), съществуват, но доставчикът не ги е приложил;
d)
une ou plusieurs des normes harmonisées visées au point a), ont été publiées assorties d’une restriction et seulement sur la partie de la norme qui a été soumise à une restriction.
г)
един или повече от хармонизираните стандарти, посочени в буква а), са публикувани с ограничение - само по отношение на частта от стандарта, която е била ограничена.
Aux fins de la procédure d’évaluation de la conformité visée à l’annexe VII, le fournisseur peut choisir n’importe lequel des organismes notifiés. Toutefois, lorsque le système d’IA à haut risque est destiné à être mis en service par les autorités répressives, les services de l’immigration ou les autorités compétentes en matière d’asile ou par les institutions, organes ou organismes de l’UE, l’autorité de surveillance du marché visée à l’article 74, paragraphe 8 ou 9, selon le cas, agit en tant qu’organisme notifié.
За целите на процедурата за оценяване на съответствието, посочена в приложение VII, доставчикът може да избере всеки от нотифицираните органи. Когато обаче високорисковата система с ИИ е предназначена за пускане в действие от правоохранителни органи, имиграционни органи или органи в областта на убежището или от институции, органи, служби или агенции на Съюза, органът за надзор на пазара, посочен в член 74, параграф 8 или 9, в зависимост от случая, действа като нотифициран орган.
2. Pour les systèmes d’IA à haut risque visés à l’annexe III, points 2 à 8, les fournisseurs suivent la procédure d’évaluation de la conformité fondée sur le contrôle interne visée à l’annexe VI, qui ne prévoit pas d’intervention d’un organisme notifié.
2. За високорисковите системи с ИИ, посочени в точки 2 – 8 от приложение III, доставчиците следват процедурата за оценяване на съответствието въз основа на вътрешен контрол, посочена в приложение VI, която не предвижда участието на нотифициран орган.
3. Pour les systèmes d’IA à haut risque couverts par la législation d’harmonisation de l’Union dont la liste figure à l’annexe I, section A, le fournisseur suit la procédure d’évaluation de la conformité pertinente selon les modalités requises par ces actes juridiques. Les exigences énoncées à la section 2 du présent chapitre s’appliquent à ces systèmes d’IA à haut risque et font partie de cette évaluation. Les points 4.3, 4.4 et 4.5 de l’annexe VII ainsi que le point 4.6, cinquième alinéa, de ladite annexe s’appliquent également.
3. За високорисковите системи с ИИ, обхванати от законодателството на Съюза за хармонизация, посочено в раздел А от приложение I, доставчикът следва съответната процедура за оценяване на съответствието, изисквана съгласно посочените правни актове. Изискванията, установени в раздел 2 от настоящата глава дял, се прилагат за тези високорискови системи с ИИ и са част от това оценяване. Прилагат се също така точки 4.3, 4.4 и 4.5, както и точка 4.6, пета алинея от приложение VII.
Aux fins de ces évaluations, les organismes notifiés qui ont été notifiés en vertu de ces actes juridiques sont habilités à contrôler la conformité des systèmes d’IA à haut risque avec les exigences énoncées à la section 2, à condition que le respect, par ces organismes notifiés, des exigences énoncées à l’article 31, paragraphes 4, 5, 10 et 11, ait été évalué dans le cadre de la procédure de notification prévue par ces actes juridiques.
За целите на това оценяване нотифицираните органи, които са били нотифицирани съгласно посочените правни актове, имат право да упражняват контрол за съответствието на високорисковите системи с ИИ с изискванията, установени в раздел 2, при условие че съответствието на тези нотифицирани органи с изискванията, предвидени в член 31, параграфи 4, 5, 10 и 11, е било оценено в контекста на процедурата по нотифициране съгласно посочените правни актове.
Lorsqu’un acte juridique énuméré à l’annexe I, section A, confère au fabricant du produit la faculté de ne pas faire procéder à une évaluation de la conformité par un tiers, à condition que ce fabricant ait appliqué toutes les normes harmonisées couvrant toutes les exigences pertinentes, ce fabricant ne peut faire usage de cette faculté que s’il a également appliqué les normes harmonisées ou, le cas échéant, les spécifications communes visées à l’article 41 couvrant toutes les exigences énoncées à la section 2 du présent chapitre.
Когато правен акт, посочен в раздел А от приложение I, дава възможност на производителя на продукта да се откаже от оценяване на съответствието от трето лице, при условие че е приложил всички хармонизирани стандарти, обхващащи всички съответни изисквания, производителят може да използва тази възможност само ако е приложил също така хармонизираните стандарти или, когато е приложимо, общите спецификации, посочени в член 41, обхващащи всички изисквания, установени в раздел 2 от настоящата глава.
4. Les systèmes d’IA à haut risque qui ont déjà été soumis à une procédure d’évaluation de la conformité sont soumis à une nouvelle procédure d’évaluation de la conformité lorsqu’ils font l’objet de modifications substantielles, que le système modifié soit destiné à être distribué plus largement ou reste utilisé par le déployeur actuel.
4. Високорисковите системи с ИИ, които вече са преминали процедура за оценяване на съответствието, преминават нова процедура за оценяване на съответствието в случай на съществено изменение, независимо дали изменената система е предназначена за по-нататъшно разпространение или продължава да се използва от настоящия внедрител.
Pour les systèmes d’IA à haut risque qui continuent leur apprentissage après avoir été mis sur le marché ou mis en service, les modifications apportées au système d’IA à haut risque et à sa performance qui ont été déterminées au préalable par le fournisseur au moment de l’évaluation initiale de la conformité et font partie des informations contenues dans la documentation technique visée à l’annexe IV, point 2), f), ne constituent pas une modification substantielle.
За високорисковите системи с ИИ, които продължават да се обучават след пускането им на пазара или пускането им в действие, не представляват съществено изменение промените във високорисковата система с ИИ и нейните показатели, които са били предварително определени от доставчика към момента на първоначалното оценяване на съответствието и са част от информацията, съдържаща се в техническата документация, посочена в точка 2, буква е) от приложение IV.
5. La Commission est habilitée à adopter des actes délégués conformément à l’article 97 pour modifier les annexes VI et VII afin de les mettre à jour compte tenu du progrès technique.
5. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 97 за изменение на приложения VI и VII с цел актуализирането им с оглед на техническия напредък.
6. La Commission est habilitée à adopter des actes délégués conformément à l’article 97 pour modifier les paragraphes 1 et 2 du présent article afin de soumettre les systèmes d’IA à haut risque visés à l’annexe III, points 2 à 8, à tout ou partie de la procédure d’évaluation de la conformité visée à l’annexe VII. La Commission adopte ces actes délégués en tenant compte de l’efficacité de la procédure d’évaluation de la conformité fondée sur le contrôle interne visée à l’annexe VI pour prévenir ou réduire au minimum les risques que ces systèmes font peser sur la santé et la sécurité et sur la protection des droits fondamentaux, ainsi que de la disponibilité de capacités et de ressources suffisantes au sein des organismes notifiés.
6. На Комисията се предоставя правомощието са приема делегирани актове в съответствие с член 97 с цел изменение на параграфи 1 и 2 от настоящия член с цел подлагане на високорисковите системи с ИИ, посочени в точки 2 – 8 от приложение III, на процедурата за оценяване на съответствието, посочена в приложение VII, или на части от нея. Комисията приема тези делегирани актове, като взема предвид ефективността на процедурата за оценяване на съответствието въз основа на вътрешен контрол, посочена в приложение VI, за предотвратяване или свеждане до минимум на рисковете за здравето и безопасността и защитата на основните права, породени от такива системи, както и наличието на подходящ капацитет и ресурси сред нотифицираните органи.
Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d’IA
Задължения за прозрачност за доставчиците и внедрителите на определени системи с ИИ
1. Les fournisseurs veillent à ce que les systèmes d’IA destinés à interagir directement avec des personnes physiques soient conçus et développés de manière que les personnes physiques concernées soient informées qu’elles interagissent avec un système d’IA, sauf si cela ressort clairement du point de vue d’une personne physique normalement informée et raisonnablement attentive et avisée, compte tenu des circonstances et du contexte d’utilisation. Cette obligation ne s’applique pas aux systèmes d’IA dont la loi autorise l’utilisation à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière, sous réserve de garanties appropriées pour les droits et libertés des tiers, sauf si ces systèmes sont mis à la disposition du public pour permettre le signalement d’une infraction pénale.
1. Доставчиците гарантират, че системите с ИИ, предназначени да взаимодействат пряко с физически лица, са проектирани и разработени по такъв начин, че съответните физически лица да бъдат информирани, че взаимодействат със система с ИИ, освен ако това не е очевидно от гледна точка на физическо лице, което е в разумни граници осведомено, наблюдателно и съобразително предвид обстоятелствата и контекстът на използване. Това задължение не се прилага за системи с ИИ, разрешени по закон за разкриване, предотвратяване, разследване или наказателно преследване на престъпления, при спазване на подходящи гаранции за правата и свободите на трети лица, о свен когато тези системи са общодостъпни с цел подаване на сигнали за престъпление.
2. Les fournisseurs de systèmes d’IA, y compris de systèmes d’IA à usage général, qui génèrent des contenus de synthèse de type audio, image, vidéo ou texte, veillent à ce que les sorties des systèmes d’IA soient marquées dans un format lisible par machine et identifiables comme ayant été générées ou manipulées par une IA. Les fournisseurs veillent à ce que leurs solutions techniques soient aussi efficaces, interopérables, solides et fiables que la technologie le permet, compte tenu des spécificités et des limites des différents types de contenus, des coûts de mise en œuvre et de l’état de la technique généralement reconnu, comme cela peut ressortir des normes techniques pertinentes. Cette obligation ne s’applique pas dans la mesure où les systèmes d’IA remplissent une fonction d’assistance pour la mise en forme standard ou ne modifient pas de manière substantielle les données d’entrée fournies par le déployeur ou leur sémantique, ou lorsque leur utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière.
2. Доставчиците на системи с ИИ, включително системи с ИИ с общо предназначение, които генерират синтетично аудио съдържание, изображения, видео или текстово съдържание, гарантират, че резултатите от системата с ИИ са представени в машинночетим формат и са разпознаваеми като изкуствено генерирани или обработени. Доставчиците гарантират, че техните технически решения са ефективни, оперативно съвместими, сигурни и надеждни, доколкото това е технически осъществимо, като се вземат предвид особеностите и ограниченията на различните видове съдържание, разходите за прилагане и общопризнатите съвременни технически постижения, които може да бъдат отразени в подходящи технически стандарти. Това задължение не се прилага, доколкото системите с ИИ изпълняват помощна функция при стандартно редактиране или не променят съществено въведените от внедрителя входящи данни или семантиката им, или когато са разрешени по закон за разкриване, предотвратяване, разследване или наказателно преследване на престъпления.
3. Les déployeurs d’un système de reconnaissance des émotions ou d’un système de catégorisation biométrique informent les personnes physiques qui y sont exposées du fonctionnement du système et traitent les données à caractère personnel conformément au règlement (UE) 2016/679, au règlement (UE) 2018/1725 et à la directive (UE) 2016/680, selon le cas. Cette obligation ne s’applique pas aux systèmes d’IA utilisés pour la catégorisation biométrique et la reconnaissance des émotions dont la loi autorise l’utilisation à des fins de prévention ou de détection des infractions pénales ou d’enquêtes en la matière, sous réserve de garanties appropriées pour les droits et libertés des tiers et conformément au droit de l’Union.
3. Внедрителите на системи за разпознаване на емоции или на системи за биометрично категоризиране информират физическите лица, които са изложени на съответната система, за функционирането на системата и обработват личните данни в съответствие с регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива (ЕС) 2016/680, в зависимост от случая. Това задължение не се прилага за системи с ИИ, използвани за биометрично категоризиране и разпознаване на емоции, които са разрешени по закон за разкриване, предотвратяване или разследване на престъпления, при спазване на подходящи гаранции за правата и свободите на трети лица и в съответствие с правото на Съюза.
4. Les déployeurs d’un système d’IA qui génère ou manipule des images ou des contenus audio ou vidéo constituant un hypertrucage indiquent que les contenus ont été générés ou manipulés par une IA. Cette obligation ne s’applique pas lorsque l’utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière. Lorsque le contenu fait partie d’une œuvre ou d’un programme manifestement artistique, créatif, satirique, fictif ou analogue, les obligations de transparence énoncées au présent paragraphe se limitent à la divulgation de l’existence de tels contenus générés ou manipulés d’une manière appropriée qui n’entrave pas l’affichage ou la jouissance de l’œuvre.
4. Внедрителите на система с ИИ за генериране или обработка на изображения, аудио или видео съдържание, които представляват убедителен фалшификат, оповестяват обстоятелството, че съдържанието е изкуствено генерирано или обработено. Това задължение не се прилага, когато използването е разрешено по закон за разкриване, предотвратяване, разследване или наказателно преследване на престъпления. Когато съдържанието е част от произведение или програма, които имат очевиден творчески, сатиричен, артистичен, художествен или подобен характер, задълженията за прозрачност, посочени в настоящия параграф, се ограничават до оповестяване на съществуването на такова генерирано или обработено съдържание по подходящ, ясен и видим начин, който не възпрепятства показването или използването на произведението.
Les déployeurs d’un système d’IA qui génère ou manipule des textes publiés dans le but d’informer le public sur des questions d’intérêt public indiquent que le texte a été généré ou manipulé par une IA. Cette obligation ne s’applique pas lorsque l’utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière, ou lorsque le contenu généré par l’IA a fait l’objet d’un processus d’examen humain ou de contrôle éditorial et lorsqu’une personne physique ou morale assume la responsabilité éditoriale de la publication du contenu.
Внедрителите на система с ИИ, която генерира или обработва текст, публикуван с цел информиране на обществеността по въпроси от обществен интерес, оповестяват обстоятелството, че текстът е бил изкуствено генериран или обработен. Това задължение не се прилага, когато използването е разрешено по закон за разкриване, предотвратяване, разследване или наказателно преследване на престъпления или когато генерираното от ИИ съдържание е преминало през процес на преглед от човек или редакционен контрол и когато физическо или юридическо лице носи редакционна отговорност за публикуването на съдържанието.
5. Les informations visées aux paragraphes 1 à 4 sont fournies aux personnes physiques concernées de manière claire et reconnaissable au plus tard au moment de la première interaction ou de la première exposition. Les informations sont conformes aux exigences applicables en matière d’accessibilité.
5. Информацията, посочена в параграфи 1 – 4, се предоставя на засегнатите физически лица по ясен и добре различим начин най-късно в момента на първото взаимодействие или първия контакт. Информацията трябва да отговаря на приложимите изисквания за достъпност.
6. Les paragraphes 1 à 4 n’ont pas d’incidence sur les exigences et obligations énoncées au chapitre III et sont sans préjudice des autres obligations de transparence prévues par le droit de l’Union ou le droit national pour les déployeurs de systèmes d’IA.
6. Параграфи 1 – 4 не засягат изискванията и задълженията, установени в глава III, нито други задължения за прозрачност, установени в правото на Съюза или в националното право спрямо внедрителите на системи с ИИ.
7. Le Bureau de l’IA encourage et facilite l’élaboration de codes de bonne pratique au niveau de l’Union afin de faciliter la mise en œuvre effective des obligations relatives à la détection et à l’étiquetage des contenus générés ou manipulés par une IA. La Commission peut adopter des actes d’exécution pour approuver ces codes de bonne pratique conformément à la procédure prévue à l’article 56, paragraphe 6. Si elle estime que le code n’est pas approprié, la Commission peut adopter un acte d’exécution précisant des règles communes pour la mise en œuvre de ces obligations conformément à la procédure d’examen prévue à l’article 98, paragraphe 2.
7. Службата по ИИ насърчава и улеснява изготвянето на кодекси за поведение на равнището на Съюза, за да се улесни ефективното изпълнение на задълженията по отношение на откриването и обозначаването на изкуствено генерирано или обработено съдържание. Комисията може да приема актове за изпълнение за одобряване на тези кодекси за добри практики в съответствие с процедурата, предвидена в член 56, параграф 6. Когато счете кодекса за неподходящ, Комисията може да приеме акт за изпълнение, в който се установяват общите правила за изпълнението на тези задължения в съответствие с процедурата по разглеждане, предвидена в член 98, параграф 2.
Кодекси за добри практики
1. Le Bureau de l’IA encourage et facilite l’élaboration de codes de bonne pratique au niveau de l’Union afin de contribuer à la bonne application du présent règlement, en tenant compte des approches internationales.
1. Службата по ИИ насърчава и улеснява изготвянето на кодекси за добри практики на равнището на Съюза, за да се допринесе за правилното прилагане на настоящия регламент, като се вземат предвид международните подходи.
2. Le Bureau de l’IA et le Comité IA s’efforcent de veiller à ce que les codes de bonne pratique couvrent au moins les obligations prévues aux articles 53 et 55, y compris les questions suivantes:
2. Службата по ИИ и Съветът по ИИ се стремят да гарантират, че кодексите за добри практики обхващат най-малко задълженията, предвидени в членове 53 и 55, включително следните въпроси:
a)
les moyens de s’assurer que les informations visées à l’article 53, paragraphe 1, points a) et b), sont mises à jour à la lumière des évolutions du marché et des technologies;
a)
средствата за осигуряване на актуализиране на информацията, посочена в член 53, параграф 1, букви а) и б), с оглед на пазарното и технологичното развитие;
b)
le niveau approprié de détail pour le résumé du contenu utilisé pour l’entraînement;
б)
степента на подробност на обобщението на съдържанието, използвано за обучение;
c)
l’identification du type et de la nature des risques systémiques au niveau de l’Union, y compris leurs origines, le cas échéant;
в)
установяването на вида и естеството на системните рискове на равнището на Съюза, включително техните източници, когато е целесъобразно;
d)
les mesures, procédures et modalités d’évaluation et de gestion des risques systémiques au niveau de l’Union, y compris la documentation y afférente, qui sont proportionnées aux risques, prennent en considération leur gravité et leur probabilité et tiennent compte des défis spécifiques que pose la maîtrise de ces risques à la lumière des différentes façons dont ils peuvent apparaître ou se concrétiser tout au long de la chaîne de valeur de l’IA.
г)
мерките, процедурите и условията за оценката и управлението на системните рискове на равнището на Съюза, включително свързаната с тях документация, като те трябва да са пропорционални на рисковете, съобразени с тяхната значимост и вероятност, както и с конкретните трудности за справяне с тези рискове с оглед на възможните начини, поради които те могат да възникнат и да се проявят по веригата за създаване на стойност в областта на ИИ.
3. Le Bureau de l’IA peut inviter tous les fournisseurs de modèles d’IA à usage général, ainsi que les autorités nationales compétentes concernées, à participer à l’élaboration de codes de bonne pratique. Les organisations de la société civile, l’industrie, le monde universitaire et d’autres parties prenantes concernées, telles que les fournisseurs en aval et les experts indépendants, peuvent apporter leur soutien au processus.
3. Службата по ИИ може да покани всички доставчици на модели на ИИ с общо предназначение, както и съответните национални компетентни органи, да участват в изготвянето на кодекси за добри практики. Организациите на гражданското общество, стопанският сектор, академичните среди и други заинтересовани страни, като доставчици надолу по веригата и независими експерти, могат да подкрепят процеса.
4. Le Bureau de l’IA et le Comité IA s’efforcent de veiller à ce que les codes de bonne pratique définissent clairement leurs objectifs spécifiques et contiennent des engagements ou des mesures, y compris, le cas échéant, des indicateurs de performance clés, afin de garantir la réalisation de ces objectifs, et à ce qu’ils tiennent dûment compte des besoins et des intérêts de l’ensemble des parties intéressées, y compris les personnes concernées, au niveau de l’Union.
4. Службата по ИИ и Съветът по ИИ се стремят да гарантират, че в кодексите за добри практики ясно се определят техните конкретни цели и се съдържат ангажименти или мерки, включително, когато е целесъобразно, ключови показатели за ефективност, за да могат да се постигнат тези цели, и че в тях надлежно се вземат предвид потребностите и интересите на всички заинтересовани страни, включително засегнатите лица, на равнището на Съюза.
5. Le Bureau de l’IA veille à ce que les participants aux codes de bonne pratique fassent régulièrement rapport au Bureau de l’IA sur la mise en œuvre des engagements ainsi que sur les mesures qu’ils adoptent et leurs résultats, y compris mesurés par rapport aux indicateurs de performance clés, le cas échéant. Les indicateurs de performance clés et l’obligation de présenter des rapports reflètent les différences de taille et de capacité entre les différents participants.
5. Службата по ИИ се стреми да гарантира, че придържащите се към кодексите за добри практики докладват редовно на Службата по ИИ относно изпълнението на ангажиментите и предприетите мерки и резултатите от тях, включително измерени спрямо ключовите показатели за изпълнение, когато е целесъобразно. В ключовите показатели за изпълнение и ангажиментите за докладване се отчитат разликите между различните участници от гледна точка на размер и капацитет.
6. Le Bureau de l’IA et le Comité IA contrôlent et évaluent régulièrement la réalisation des objectifs des codes de bonne pratique par les participants et leur contribution à la bonne application du présent règlement. Le Bureau de l’IA et le Comité IA évaluent si les codes de bonne pratique couvrent les obligations prévues aux articles 53 et 55, et contrôlent et évaluent régulièrement la réalisation de leurs objectifs. Ils publient leur évaluation de l’adéquation des codes de bonne pratique.
6. Службата по ИИ и Съветът по ИИ редовно наблюдават и оценяват постигането на целите, заложени в кодексите за добри практики, от страна на участниците и техния принос за правилното прилагане на настоящия регламент. Службата по ИИ и Съветът по ИИ оценяват дали кодексите за добри практики обхващат задълженията, предвидени в членове 53 и 55, и редовно наблюдават и оценяват постигането на заложените в тях цели. Те публикуват своята оценка на адекватността на кодексите за добри практики.
La Commission peut, au moyen d’un acte d’exécution, approuver un code de bonnes pratiques et lui conférer une validité générale au sein de l’Union. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.
Комисията може да одобри чрез акт за изпълнение даден кодекс за добри практики и да осигури общата му приложимост в рамките на Съюза. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 98, параграф 2.
7. Le Bureau de l’IA peut inviter tous les fournisseurs de modèles d’IA à usage général à adhérer aux codes de bonne pratique. Pour les fournisseurs de modèles d’IA à usage général ne présentant pas de risque systémique, cette adhésion peut se limiter aux obligations prévues à l’article 53, à moins qu’ils ne déclarent explicitement leur intérêt à respecter le code complet.
7. Службата по ИИ може да прикани всички доставчици на модели на ИИ с общо предназначение да се придържат към кодексите за добри практики. За доставчиците на модели на ИИ с общо предназначение, които не пораждат системни рискове, придържането може да бъде ограничено до задълженията, предвидени в член 53, освен ако те изрично не заявят интерес да се придържат изцяло към кодекса.
8. Le Bureau de l’IA encourage et facilite également, le cas échéant, le réexamen et l’adaptation des codes de bonne pratique, en particulier à la lumière des normes émergentes. Le Bureau de l’IA participe à l’évaluation des normes disponibles.
8. Когато е целесъобразно, Службата по ИИ насърчава и улеснява прегледа и адаптирането на кодексите за добри практики, по-специално с оглед на нови стандарти. Службата по ИИ подпомага оценката на наличните стандарти.
9. Les codes de bonne pratique sont prêts au plus tard le 2 mai 2025. Le Bureau de l’IA prend les mesures nécessaires, y compris inviter les fournisseurs en vertu du paragraphe 7.
9. Кодексите за добри практики трябва да са готови до 2 май 2025 г. Службата по ИИ предприема необходимите мерки, включително отправя покана към доставчиците съгласно параграф 7.
Si, à la date du 2 août 2025, un code de bonnes pratiques n’a pas pu être mis au point, ou si le Bureau de l’IA estime qu’il n’est pas approprié à la suite de son évaluation au titre du paragraphe 6 du présent article, la Commission peut prévoir, au moyen d’actes d’exécution, des règles communes pour la mise en œuvre des obligations prévues aux articles 53 et 55, y compris les questions énoncées au paragraphe 2 du présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.
Ако до 2 август 2025 г., даден кодекс за добри практики не може да бъде подготвен или ако Службата по ИИ счете, че той не е подходящ съгласно оценката му по параграф 6 от настоящия член, Комисията може да предвиди чрез актове за изпълнение общи правила за изпълнението на задълженията, предвидени в членове 53 и 55, включително въпросите, посочени в параграф 2 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 98, параграф 2.
Bacs à sable réglementaires de l’IA
Регулаторни лаборатории в областта на ИИ
1. Les États membres veillent à ce que leurs autorités compétentes mettent en place au moins un bac à sable réglementaire de l’IA au niveau national, qui est opérationnel au plus tard le 2 août 2026. Ce bac à sable peut également être établi conjointement avec les autorités compétentes d’autres États membres. La Commission peut fournir un soutien technique, des conseils et des outils pour la mise en place et l’exploitation de bacs à sable réglementaires de l’IA.
1. Държавите членки гарантират, че техните компетентни органи създават най-малко една регулаторна лаборатория в областта на ИИ на национално равнище, която започва да функционира до 2 август 2026 г. Тази лаборатория може също да бъде създадена съвместно с компетентните органи на други държави членки. Комисията може да предоставя техническа подкрепа, консултации и инструменти за създаването и функционирането на регулаторни лаборатории в областта на ИИ.
L’obligation visée au premier alinéa peut également être remplie en participant à un bac à sable existant, pour autant que cette participation offre un niveau de couverture nationale équivalent pour les États membres participants.
Задължението по първа алинея може да бъде изпълнено и чрез участие в съществуваща лаборатория, доколкото това участие осигурява равностойно равнище на национално покритие за участващите държави членки.
2. Des bacs à sable réglementaires de l’IA supplémentaires au niveau régional ou au niveau local, ou établis conjointement avec les autorités compétentes d’autres États membres peuvent également être mis en place.
2. Могат да бъдат създадени и допълнителни регулаторни лаборатории в областта на ИИ на регионално или местно равнище или съвместно с компетентните органи на други държави членки.
3. Le Contrôleur européen de la protection des données peut également créer un bac à sable réglementaire de l’IA pour les institutions, organes et organismes de l’Union, et peut exercer les rôles et les tâches des autorités nationales compétentes conformément au présent chapitre.
3. Европейският надзорен орган по защита на данните може също така да създаде регулаторна лаборатория в областта на ИИ за институциите, органите, службите и агенциите на Съюза и да изпълнява функциите и задачите на националните компетентни органи в съответствие с настоящата глава.
4. Les États membres veillent à ce que les autorités compétentes visées aux paragraphes 1 et 2 allouent des ressources suffisantes pour se conformer au présent article de manière efficace et en temps utile. Lorsqu’il y a lieu, les autorités nationales compétentes coopèrent avec d’autres autorités concernées et peuvent permettre la participation d’autres acteurs de l’écosystème de l’IA. Le présent article n’a pas d’incidence sur d’autres bacs à sable réglementaires établis en vertu du droit de l’Union ou du droit national. Les États membres assurent un niveau approprié de coopération entre les autorités chargées de la surveillance de ces autres bacs à sable et les autorités nationales compétentes.
4. Държавите членки гарантират, че компетентните органи, посочени в параграфи 1 и 2, заделят достатъчно ресурси за ефективното и своевременно спазване на настоящия член. Когато е целесъобразно, националните компетентни органи си сътрудничат с други съответни органи и могат да допуснат включването на други участници в екосистемата на ИИ. Настоящият член не засяга други регулаторни лаборатории, създадени съгласно правото на Съюза или националното право. Държавите членки гарантират подходящо равнище на сътрудничество между органите, упражняващи надзор върху тези други лаборатории, и националните компетентни органи.
5. Les bacs à sable réglementaires de l’IA établis en vertu du paragraphe 1 offrent un environnement contrôlé qui favorise l’innovation et facilite le développement, l’entraînement, la mise à l’essai et la validation de systèmes d’IA innovants pendant une durée limitée avant leur mise sur le marché ou leur mise en service conformément à un plan spécifique de bac à sable convenu entre les fournisseurs ou fournisseurs potentiels et l’autorité compétente. Ces bacs à sable peuvent comprendre des essais en conditions réelles qui y sont supervisés.
5. Регулаторните лаборатории в областта на ИИ, създадени съгласно параграф 1, осигуряват контролирана среда, която насърчава иновациите и улеснява разработването, обучението, изпитването и валидирането на иновативни системи с ИИ в рамките на ограничен срок, преди те да бъдат пуснати на пазара или в действие съгласно конкретен план за лаборатория, договорен между доставчиците или потенциалните доставчици и компетентния орган. Тези лаборатории могат да включват изпитване в реални условия, върху което се упражнява надзор в рамките на лабораторията.
6. Les autorités compétentes fournissent, s’il y a lieu, des orientations, une surveillance et un soutien dans le cadre du bac à sable réglementaire de l’IA en ce qui concerne l’identification des risques, en particulier pour les droits fondamentaux, la santé et la sécurité, les essais, les mesures d’atténuation et leur efficacité par rapport aux obligations et exigences du présent règlement et, le cas échéant, d’autres dispositions du droit de l’Union et du droit national dont le respect est suivi dans le cadre du bac à sable.
6. Компетентните органи осигуряват, когато е целесъобразно, насоки, надзор и подкрепа в рамките на регулаторната лаборатория в областта на ИИ с цел установяване на рисковете, по-специално по отношение на основните права, здравето и безопасността, изпитванията, мерките за смекчаване на последиците и тяхната ефективност във връзка със задълженията и изискванията на настоящия регламент и, когато е приложимо, на друго право на Съюза и национално право, във връзка с което се упражнява надзор в рамките на лабораторията.
7. Les autorités compétentes donnent aux fournisseurs et aux fournisseurs potentiels participant au bac à sable réglementaire de l’IA des orientations sur les attentes réglementaires et la manière de satisfaire aux exigences et obligations énoncées dans le présent règlement.
7. Компетентните органи дават на доставчиците и на потенциалните доставчици, участващи в регулаторна лаборатория в областта на ИИ, насоки относно регулаторните очаквания и начините за изпълнение на изискванията и задълженията, установени в настоящия регламент.
À la demande du fournisseur ou du fournisseur potentiel du système d’IA, l’autorité compétente fournit une preuve écrite des activités menées avec succès dans le bac à sable. L’autorité compétente fournit également un rapport de sortie détaillant les activités menées dans le bac à sable ainsi que les résultats et acquis d’apprentissage correspondants. Les fournisseurs peuvent utiliser ces documents pour démontrer leur conformité avec le présent règlement au moyen de la procédure d’évaluation de la conformité ou d’activités pertinentes de surveillance du marché. À cet égard, les rapports de sortie et la preuve écrite fournie par l’autorité nationale compétente sont évalués de manière positive par les autorités de surveillance du marché et les organismes notifiés, en vue d’accélérer les procédures d’évaluation de la conformité dans une mesure raisonnable.
При поискване от доставчика или потенциалния доставчик на системата с ИИ компетентният орган изготвя писмено доказателство за успешно извършените дейности в лабораторията. Компетентният орган също така изготвя доклад за напускане, в който подробно се описват дейностите, извършени в лабораторията, и свързаните с тях общи резултати и резултати от обучението. Доставчиците могат да използват тази документация, за да докажат съответствието си с настоящия регламент по време на процеса на оценяване на съответствието или съответните дейности по надзор на пазара. Във връзка с това докладите за напускане и писмените доказателства, изготвени от националния компетентен орган, се вземат предвид от органите за надзор на пазара и нотифицираните органи с оглед ускоряване на процедурите за оценяване на съответствието в разумна степен.
8. Sous réserve des dispositions relatives à la confidentialité énoncées à l’article 78 et avec l’accord du fournisseur ou du fournisseur potentiel, la Commission et le Comité IA sont autorisés à accéder aux rapports de sortie et en tiennent compte, le cas échéant, dans l’exercice des tâches qui leur incombent en vertu du présent règlement. Si le fournisseur ou le fournisseur potentiel et l’autorité nationale compétente y consentent explicitement, le rapport de sortie peut être mis à la disposition du public par l’intermédiaire de la plateforme d’information unique visée au présent article.
8. При спазване на разпоредбите за поверителност на член 78 и със съгласието на доставчика или потенциалния доставчик, на Комисията и Съвета по ИИ се разрешава достъп до докладите за напускане. Те ги вземат предвид, когато е целесъобразно, при изпълнението на своите задачи съгласно настоящия регламент. Ако както доставчикът или потенциалният доставчик, така и националният компетентен орган изрично дадат съгласието си, докладът за напускане може да бъде оповестен публично чрез единната информационна платформа, посочена в настоящия член.
9. La mise en place de bacs à sable réglementaires de l’IA vise à contribuer aux objectifs suivants:
9. Създаването на регулаторни лаборатории в областта на ИИ има за цел да допринесе за постигането на следните цели:
a)
améliorer la sécurité juridique afin d’assurer le respect réglementaire du présent règlement ou, le cas échéant, d’autres dispositions applicables du droit de l’Union et du droit national;
a)
подобряване на правната сигурност за постигане на регулаторно съответствие с настоящия регламент или, когато е приложимо, с друго приложимо право на Съюза и национално право;
b)
soutenir le partage des bonnes pratiques par la coopération avec les autorités participant au bac à sable réglementaire de l’IA;
б)
подпомагане на обмена на добри практики чрез сътрудничество с органите, участващи в регулаторните лаборатории в областта на ИИ;
c)
favoriser l’innovation et la compétitivité et faciliter la mise en place d’un écosystème d’IA;
в)
насърчаване на иновациите и конкурентоспособността и улесняване на развитието на екосистема на ИИ;
d)
contribuer à l’apprentissage réglementaire fondé sur des données probantes;
г)
спомагане за основаното на факти натрупване на регулаторен опит.
e)
faciliter et accélérer l’accès au marché de l’Union pour les systèmes d’IA, en particulier lorsqu’ils sont fournis par des PME, y compris des jeunes pousses.
д)
улесняване и ускоряване на достъпа до пазара на Съюза за системи с ИИ, по-специално когато те се предоставят МСП, включително новосъздадени предприятия.
10. Les autorités nationales compétentes veillent à ce que, dans la mesure où les systèmes d’IA innovants impliquent le traitement de données à caractère personnel ou relèvent à d’autres titres de la surveillance d’autres autorités nationales ou autorités compétentes assurant ou encadrant l’accès aux données, les autorités nationales chargées de la protection des données et ces autres autorités nationales ou autorités compétentes soient associées à l’exploitation du bac à sable réglementaire de l’IA et participent au contrôle des aspects qui relèvent de leurs tâches et pouvoirs respectifs.
10. Националните компетентни органи гарантират, че доколкото иновативните системи с ИИ включват обработване на лични данни или по друг начин попадат в обхвата на надзорните правомощия на други национални органи или компетентни органи, предоставящи или подкрепящи достъпа до данни, националните органи за защита на данните и посочените други национални или компетентни органи са привлечени във функционирането на регулаторната лаборатория в областта на ИИ и участват в надзора на онези аспекти, които контролират в рамките на съответните си задачи и правомощия.
11. Les bacs à sable réglementaires de l’IA n’ont pas d’incidence sur les pouvoirs en matière de contrôle ou de mesures correctives des autorités compétentes chargées de la surveillance des bacs à sable, y compris au niveau régional ou local. Tout risque substantiel pour la santé, la sécurité et les droits fondamentaux constaté lors du développement et des tests de ces systèmes d’IA donne lieu à des mesures d’atténuation appropriées. Les autorités nationales compétentes sont habilitées à suspendre temporairement ou définitivement le processus d’essai ou la participation au bac à sable si aucune atténuation efficace n’est possible, et elles informent le Bureau de l’IA de cette décision. Les autorités nationales compétentes exercent leurs pouvoirs de surveillance, dans les limites de la législation applicable, en faisant usage de leurs pouvoirs discrétionnaires lorsqu’elles mettent en œuvre des dispositions juridiques relatives à un projet spécifique de bac à sable réglementaire de l’IA, dans le but de soutenir l’innovation dans le domaine de l’IA au sein de l’Union.
11. Регулаторните лаборатории в областта на ИИ не засягат надзорните или коригиращите правомощия на компетентните органи, упражняващи надзор върху регулаторните лаборатории, включително на регионално или местно равнище. Всички значителни рискове за здравето и безопасността и за основните права, набелязани по време на разработването и изпитването на такива системи с ИИ, трябва да водят до предприемането подходящи ограничителни мерки. Националните компетентни органи трябва да разполагат с правомощието да спрат или да прекратят процеса на изпитване или участието в лабораторията, ако не е възможно ефективно въвеждане на ограничителните мерки, и да информират Службата по ИИ за това решение. Тези органи упражняват своите надзорни правомощия в рамките на съответното право, като използват свободата си на преценка при прилагане на нормативни разпоредби по отношение на конкретен проект за регулаторна лаборатория в областта на ИИ, с цел подкрепа на иновациите в областта на ИИ в Съюза.
12. Les fournisseurs et les fournisseurs potentiels participant au bac à sable réglementaire de l’IA demeurent responsables, en vertu du droit de l’Union et du droit national applicable en matière de responsabilité, de tout préjudice infligé à des tiers en raison de l’expérimentation menée dans le bac à sable. Toutefois, sous réserve du respect par les fournisseurs potentiels du plan spécifique ainsi que des modalités de leur participation et de leur disposition à suivre de bonne foi les orientations fournies par l’autorité nationale compétente, aucune amende administrative n’est infligée par les autorités en cas de violation du présent règlement. Lorsque d’autres autorités compétentes chargées d’autres dispositions du droit de l’Union et du droit national ont participé activement à la surveillance du système d’IA dans le bac à sable et ont fourni des orientations en matière de conformité, aucune amende administrative n’est infligée en ce qui concerne ces dispositions.
12. Доставчиците и потенциалните доставчици, участващи в регулаторната лаборатория в областта на ИИ продължават да носят отговорност съгласно приложимото право на Съюза и национално право относно отговорността за всяка вреда, причинена на трети лица в резултат от експериментите, провеждани в лабораторията. Въпреки това, при условие че потенциалните доставчици спазват конкретните план и условия за участие и добросъвестно следват указанията, дадени от националния компетентен орган, органите не налагат административни глоби и имуществени санкции за нарушения на настоящия регламент. Когато други компетентни органи, отговарящи за други области на правото на Съюза и на националното право, са участвали активно в надзора на системата с ИИ в регулаторната лаборатория и са дали насоки за осигуряване на спазването му, по отношение на това право не се налагат административни глоби и имуществени санкции.
13. Les bacs à sable réglementaires de l’IA sont conçus et mis en œuvre de manière à faciliter, le cas échéant, la coopération transfrontière entre les autorités nationales compétentes.
13. Регулаторните лаборатории в областта на ИИ се проектират и изграждат по такъв начин, че когато е целесъобразно, да улесняват трансграничното сътрудничество между националните компетентни органи.
14. Les autorités nationales compétentes coordonnent leurs activités et coopèrent dans le cadre du Comité IA.
14. Националните компетентни органи координират своите дейности и си сътрудничат в рамките на Съвета по ИИ.
15. Les autorités nationales compétentes informent le Bureau de l’IA et le Comité IA de la mise en place d’un bac à sable et peuvent leur demander un soutien et des orientations. Le Bureau de l’IA publie une liste des bacs à sable prévus et existants et la tient à jour afin d’encourager une plus grande interaction dans les bacs à sable réglementaires de l’IA et la coopération transfrontière.
15. Националните компетентни органи информират Службата по ИИ и Съвета по ИИ за създаването на лаборатория и могат да поискат от тях подкрепа и насоки. Службата по ИИ оповестява публично списък на планираните и съществуващите лаборатории и го актуализира, за да насърчи по-голямото взаимодействие в регулаторните лаборатории в областта на ИИ и трансграничното сътрудничество.
16. Les autorités nationales compétentes présentent des rapports annuels au Bureau de l’IA et au Comité IA, dont le premier est élaboré dans un délai d’un an à compter de la mise en place du bac à sable réglementaire de l’IA, puis tous les ans jusqu’à son terme, et un rapport final. Ces rapports fournissent des informations sur les progrès et les résultats de la mise en œuvre de ces bacs à sable, y compris les bonnes pratiques, les incidents, les enseignements et les recommandations concernant leur mise en place et, le cas échéant, sur l’application et la révision éventuelle du présent règlement, y compris ses actes délégués et actes d’exécution, et sur l’application d’autres dispositions législatives de l’Union contrôlés par les autorités compétentes dans le cadre du bac à sable. Les autorités nationales compétentes publient ces rapports annuels ou des résumés de ceux-ci en ligne. La Commission tient compte, s’il y a lieu, des rapports annuels dans l’exercice de ses tâches au titre du présent règlement.
16. Националните компетентни органи представят на Службата по ИИ и на Съвета по ИИ годишни доклади, за първи път една година след създаването на регулаторната лаборатория и ежегодно след това до нейното закриване, както и окончателен доклад. В тези доклади се предоставя информация за напредъка и резултатите от дейността на тези лаборатории, включително за най-добри практики, инциденти, извлечени поуки и препоръки за тяхното създаване и, когато е целесъобразно, за прилагането и евентуалното преразглеждане на настоящия регламент, включително свързаните с него делегирани актове и актове за изпълнение, и за прилагането на друго право на Съюза, във връзка с което се упражнява надзор от компетентните органи в рамките на лабораторията. Националните компетентни органи предоставят на обществеността достъп до тези годишни доклади или техни обобщения онлайн. Когато е целесъобразно, Комисията взема предвид годишните доклади при изпълнението на своите задачи съгласно настоящия регламент.
17. La Commission développe une interface unique et spécifique contenant toutes les informations pertinentes relatives aux bacs à sable réglementaires de l’IA pour permettre aux parties prenantes d’interagir avec les bacs à sable réglementaires de l’IA et de s’informer auprès des autorités compétentes, ainsi que de demander des orientations non contraignantes sur la conformité de produits, services et modèles commerciaux innovants intégrant les technologies de l’IA, conformément à l’article 62, paragraphe 1, point c). La Commission assure une coordination proactive avec les autorités nationales compétentes, le cas échéant.
17. Комисията разработва единен и специализиран интерфейс, съдържащ цялата съответна информация, свързана с регулаторните лаборатории в областта на ИИ, за да даде възможност на заинтересованите страни да взаимодействат с регулаторните лаборатории и да отправят запитвания до компетентните органи, и да търсят необвързващи насоки относно съответствието на иновативни продукти, услуги и бизнес модели, в които са вградени технологии на ИИ, в съответствие с член 62, параграф 1, буква в). Комисията активно координира действията си с националните компетентни органи, когато е приложимо.
Essais de systèmes d’IA à haut risque en conditions réelles en dehors des bacs à sable réglementaires de l’IA
Изпитване на високорискови системи с ИИ в реални условия извън регулаторните лаборатории в областта на ИИ
1. Les essais de systèmes d’IA à haut risque en conditions réelles en dehors des bacs à sable réglementaires de l’IA peuvent être effectués par les fournisseurs ou fournisseurs potentiels de systèmes d’IA à haut risque énumérés à l’annexe III, conformément au présent article et au plan d’essais en conditions réelles visé au présent article, sans préjudice des interdictions prévues à l’article 5.
1. Изпитването на високорискови системи с ИИ в реални условия извън регулаторните лаборатории в областта на ИИ може да се извършва от доставчици или потенциални доставчици на високорискови системи с ИИ, изброени в приложение III, в съответствие с настоящия член и плана за изпитване в реални условия, посочен в настоящия член, без да се засягат забраните съгласно член 5.
La Commission précise, par voie d’actes d’exécution, les éléments détaillés du plan d’essais en conditions réelles. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.
Комисията чрез актове за изпълнение конкретизира подробните елементи на плана за изпитване в реални условия. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 98, параграф 2.
Le présent paragraphe est sans préjudice du droit de l’Union ou du droit national relatif aux essais en conditions réelles de systèmes d’IA à haut risque liés aux produits qui relèvent de la législation d’harmonisation de l’Union dont la liste figure à l’annexe I.
Настоящият параграф не засяга правото на Съюза или националното право относно изпитването в реални условия на високорискови системи с ИИ, свързани с продукти, които са обхванати от законодателството на Съюза за хармонизация, посочено в приложение I.
2. Les fournisseurs ou fournisseurs potentiels peuvent effectuer, seuls ou en partenariat avec un ou plusieurs déployeurs ou déployeurs potentiels, des essais des systèmes d’IA à haut risque visés à l’annexe III, en conditions réelles, à tout moment avant la mise sur le marché ou la mise en service du système d’IA concerné.
2. Доставчиците или потенциалните доставчици могат да провеждат изпитвания на високорискови системи с ИИ, посочени в приложение III, в реални условия по всяко време преди пускането на пазара или пускането в действие на системата с ИИ, самостоятелно или в партньорство с един или повече внедрители или потенциални внедрители.
3. Les essais de systèmes d’IA à haut risque en conditions réelles au titre du présent article sont sans préjudice de tout examen éthique exigé par le droit de l’Union ou le droit national.
3. Изпитването на високорискови системи с ИИ в реални условия съгласно настоящия член не засяга оценките на съответствието с етичните стандарти, които може да се изискват съгласно правото на Съюза или националното право.
4. Les fournisseurs ou fournisseurs potentiels ne peuvent effectuer les essais en conditions réelles que si toutes les conditions suivantes sont remplies:
4. Доставчиците или потенциалните доставчици могат да извършват изпитването в реални условия само когато са изпълнени всички посочени по-долу условия:
a)
le fournisseur ou le fournisseur potentiel a établi un plan d’essais en conditions réelles et l’a soumis à l’autorité de surveillance du marché dans l’État membre où les essais en conditions réelles doivent être réalisés;
a)
доставчикът или потенциалният доставчик е изготвил план за изпитване в реални условия и го е представил на органа за надзор на пазара в държавата членка, в която ще се извърши изпитването в реални условия;
b)
l’autorité de surveillance du marché de l’État membre où les essais en conditions réelles doivent être réalisés a approuvé les essais en conditions réelles et le plan d’essais en conditions réelles; lorsque l’autorité de surveillance du marché n’a pas fourni de réponse dans un délai de 30 jours, les essais en conditions réelles et le plan d’essais en conditions réelles sont réputés approuvés; lorsque le droit national ne prévoit pas d’approbation tacite, les essais en conditions réelles restent soumis à autorisation;
б)
органът за надзор на пазара в държавата членка, в която ще се извърши изпитването в реални условия, е одобрил изпитването в реални условия и плана за изпитване в реални условия; когато органът за надзор на пазара не е дал отговор в рамките на 30 дни, изпитването в реални условия и планът за изпитване в реални условия се считат за одобрени; когато националното право не предвижда мълчаливо одобрение, за изпитването в реални условия продължава да се изисква разрешение;
c)
le fournisseur ou fournisseur potentiel, à l’exception des fournisseurs ou fournisseurs potentiels de systèmes d’IA à haut risque visés à l’annexe III, points 1, 6 et 7, dans les domaines des activités répressives, de la migration, de l’asile et de la gestion des contrôles aux frontières, ainsi que des systèmes d’IA à haut risque visés à l’annexe III, point 2, a enregistré les essais en conditions réelles dans la partie non publique de la base de données de l’UE visée à l’article 71, paragraphe 4, avec un numéro d’identification unique à l’échelle de l’Union et les informations indiquées à l’annexe IX; le fournisseur ou fournisseur potentiel de systèmes d’IA à haut risque visé à l’annexe III, points 1, 6 et 7, dans les domaines des activités répressives, de la migration, de l’asile et de la gestion des contrôles aux frontières, a enregistré les essais en conditions réelles dans la partie non publique de la base de données de l’UE visée à l’article 49, paragraphe 4, point d), avec un numéro d’identification unique à l’échelle de l’Union et les informations y indiquées; le fournisseur ou fournisseur potentiel de systèmes d’IA à haut risque visé à l’annexe III, point 2, a enregistré les essais en conditions réelles conformément à l’article 49, paragraphe 5.
в)
доставчикът или потенциалният доставчик — с изключение на доставчиците или потенциалните доставчици на високорискови системи с ИИ, посочени в точки 1, 6 и 7 от приложение III, в правоохранителната област и в областта на управлението на миграцията, убежището и граничния контрол, и на високорисковите системи с ИИ, посочени в точка 2 от приложение III — е регистрирал изпитването в реални условия в съответствие с член 71, параграф 4, с уникален единен идентификационен номер в рамките на Съюза и с информацията, посочена в приложение IX; доставчикът или потенциалният доставчик на високорискови системи с ИИ, посочени в точки 1, 6 и 7 от приложение III, в правоохранителната област и в областта на управлението на миграцията, убежището и граничния контрол е регистрирал изпитването в реални условия в защитения непубличен раздел от базата данни на ЕС в съответствие с член 49, параграф 4, буква г), с уникален единен идентификационен номер в рамките на Съюза и с информацията, посочена в същата разпоредба; доставчикът или потенциалният доставчик на високорискови системи с ИИ, посочени в точка 2 от приложение III, е регистрирал изпитването в реални условия в съответствие с член 49, параграф 5;
d)
le fournisseur ou fournisseur potentiel effectuant les essais en conditions réelles est établi dans l’Union ou a désigné un représentant légal établi dans l’Union;
г)
доставчикът или потенциалният доставчик, който извършва изпитването в реални условия, е установен в Съюза или е определил представител, който е установен в Съюза;
e)
les données collectées et traitées aux fins des essais en conditions réelles ne sont transférées vers des pays tiers qu’à condition que des garanties appropriées et applicables en vertu du droit de l’Union soient en place;
д)
данните, които се събират и обработват за целите на изпитването в реални условия, се предават на трети лица само ако се прилагат подходящи и приложими гаранции съгласно правото на Съюза;
f)
les essais en conditions réelles ne durent pas plus longtemps que nécessaire pour atteindre leurs objectifs et, en tout état de cause, pas plus de six mois, qui peuvent être prolongés pour une période supplémentaire de six mois, sous réserve d’une notification préalable par le fournisseur ou fournisseur potentiel à l’autorité de surveillance du marché, accompagnée d’une explication des raisons qui motivent une telle prolongation;
е)
изпитването в реални условия не продължава по-дълго от необходимото за постигане на целите му и във всеки случай не повече от шест месеца, като този срок може да бъде удължен с още шест месеца, при условие че доставчикът или потенциалният доставчик уведоми предварително органа за надзор на пазара и приложи обяснение за необходимостта от такова удължаване;
g)
les participants aux essais en conditions réelles qui sont des personnes appartenant à des groupes vulnérables en raison de leur âge ou de leur handicap sont dûment protégées;
ж)
участниците в изпитването в реални условия, които са лица, принадлежащи към уязвими групи, поради своята възраст или увреждане, са защитени по подходящ начин;
h)
lorsqu’un fournisseur ou un fournisseur potentiel organise les essais en conditions réelles en coopération avec un ou plusieurs déployeurs ou déployeurs potentiels, ces derniers ont été préalablement informés de tous les aspects des essais qui sont pertinents pour leur décision de participer et ont reçu les instructions d’utilisation adéquates pour le système d’IA visé à l’article 13; le fournisseur ou fournisseur potentiel et le déployeur ou déployeur potentiel concluent un accord précisant leurs rôles et responsabilités en vue d’assurer le respect des dispositions relatives aux essais en conditions réelles prévues par le présent règlement et en vertu d’autres dispositions applicables du droit de l’Union et du droit national;
з)
когато доставчик или потенциален доставчик организира изпитването в реални условия в сътрудничество с един или повече внедрители или потенциални внедрители, последните са информирани за всички аспекти на изпитването, които са от значение за решението им да участват, и са получили съответните инструкции за употреба на системата с ИИ, посочени в член 13; доставчикът или потенциалният доставчик и внедрителят или потенциалният внедрител сключват споразумение, в което се определят функциите и отговорностите им с цел да се гарантира спазването на разпоредбите за изпитване в реални условия съгласно настоящия регламент и друго приложимо право на Съюза и национално право;
i)
les participants aux essais en conditions réelles ont donné leur consentement éclairé conformément à l’article 61 ou, dans le cas des services répressifs, lorsque la recherche d’un consentement éclairé empêcherait de réaliser les essais du système d’IA, les essais proprement dits et les résultats des essais en conditions réelles n’ont pas d’effet négatif sur les participants, et leurs données à caractère personnel sont supprimées une fois les essais réalisés;
и)
субектите в изпитването в реални условия са дали информирано съгласие в съответствие с член 61 или - в свързани със правоохранителната област случаи, когато търсенето на информирано съгласие би попречило на изпитването на системата с ИИ - изпитването и резултатите от него не оказват никакво отрицателно въздействие върху субектите в изпитването и техните лични данни се заличават след провеждането на изпитването;
j)
le fournisseur ou le fournisseur potentiel ainsi que les déployeurs ou les déployeurs potentiels effectuent un contrôle effectif des essais en conditions réelles, par des personnes dûment qualifiées dans le domaine concerné et disposant des capacités, de la formation et de l’autorité nécessaires pour accomplir leurs tâches;
й)
изпитването в реални условия се контролира ефективно от доставчика или потенциалния доставчик, както и от внедрителя или потенциалния внедрител чрез лица, които имат подходящата квалификация в съответната област и разполагат с необходимия капацитет, обучение и авторитет за изпълнение на своите задачи;
k)
les prévisions, recommandations ou décisions du système d’IA peuvent effectivement être infirmées et ignorées.
к)
прогнозите, препоръките или решенията, генерирани от системата с ИИ, могат ефективно да се отменят и пренебрегнат.
5. Tout participant aux essais en conditions réelles, ou son représentant légal, selon le cas, peut, sans encourir de préjudice et sans devoir se justifier, se retirer des essais à tout moment, en révoquant son consentement éclairé et peut demander la suppression immédiate et définitive de ses données à caractère personnel. Le retrait du consentement éclairé n’affecte pas les activités déjà menées.
5. Всички субекти в изпитването в реални условия или техните законно определени представители, в зависимост от случая, може, без това да навреди по никакъв начин и без да е необходимо да представят обосновка, да се оттеглят от изпитването по всяко време, като оттеглят своето информирано съгласие и поискат незабавно и окончателно заличаване на личните им данни. Оттеглянето на информираното съгласие не засяга извършените дейности.
6. Conformément à l’article 75, les États membres confèrent à leurs autorités de surveillance du marché le pouvoir d’exiger des fournisseurs et des fournisseurs potentiels qu’ils fournissent des informations, de procéder à des inspections inopinées à distance ou sur place et d’effectuer des vérifications concernant la réalisation des essais en conditions réelles et des systèmes d’IA à haut risque connexes. Les autorités de surveillance du marché utilisent ces pouvoirs pour veiller au développement sûr des essais en conditions réelles.
6. В съответствие с член 75 държавите членки предоставят на своите органи за надзор на пазара правомощията да изискват от доставчиците и потенциалните доставчици да предоставят информация, да извършват внезапни дистанционни проверки или проверки на място, както и проверки на провеждането на изпитванията в реални условия и на свързаните с тях високорискови системи с ИИ. Органите за надзор на пазара упражняват тези правомощия, за да гарантират безопасното разработване на изпитването в реални условия.
7. Tout incident grave constaté au cours des essais en conditions réelles est signalé à l’autorité nationale de surveillance du marché, conformément à l’article 73. Le fournisseur ou fournisseur potentiel adopte des mesures d’atténuation immédiates ou, à défaut, suspend les essais en conditions réelles jusqu’à ce que cette atténuation soit effective ou y met fin en l’absence d’atténuation. Le fournisseur ou fournisseur potentiel établit une procédure pour le rappel rapide du système d’IA lors de la cessation des essais en conditions réelles.
7. Всеки сериозен инцидент, установен по време на изпитването в реални условия, се докладва на националния орган за надзор на пазара в съответствие с член 73. Доставчикът или потенциалният доставчик предприема незабавни мерки за смекчаване на последиците или, ако това не е възможно, спира изпитването в реални условия, докато не бъдат предприети такива мерки, или го прекратява по друг начин. Доставчикът или потенциалният доставчик установява процедура за бързо изземване на системата с ИИ при прекратяването на изпитването в реални условия.
8. Les fournisseurs ou fournisseurs potentiels informent l’autorité nationale de surveillance du marché de l’État membre où les essais en conditions réelles doivent être réalisés de la suspension ou de la cessation des essais en conditions réelles et des résultats finaux.
8. Доставчиците или потенциалните доставчици уведомяват националния орган за надзор на пазара в държавата членка, където ще се проведе изпитването в реални условия, за спирането или прекратяването на изпитването в реални условия и за крайните резултати.
9. Le fournisseur ou le fournisseur potentiel sont responsables, en vertu du droit de l’Union et du droit national applicable en matière de responsabilité, de tout préjudice causé durant les essais en conditions réelles.
9. Доставчикът или потенциалният доставчик носят отговорност съгласно приложимото право на Съюза и национално право за всяка вреда, причинена в хода на изпитването в реални условия.
Signalement d’incidents graves
Докладване на сериозни инциденти
1. Les fournisseurs de systèmes d’IA à haut risque mis sur le marché de l’Union signalent tout incident grave aux autorités de surveillance du marché des États membres dans lesquels cet incident s’est produit.
1. Доставчиците на високорискови системи с ИИ, пуснати на пазара на Съюза, докладват за всеки сериозен инцидент на органите за надзор на пазара на държавите членки, в които е възникнал инцидентът.
2. Le signalement visé au paragraphe 1 est effectué immédiatement après que le fournisseur a établi un lien de causalité, ou la probabilité raisonnable qu’un tel lien existe, entre le système d’IA et l’incident grave et, en tout état de cause, au plus tard 15 jours après que le fournisseur ou, le cas échéant, le déployeur a eu connaissance de l’incident grave.
2. Докладът, посочен в параграф 1, се изготвя незабавно, след като доставчикът установи причинно-следствена връзка между системата с ИИ и сериозния инцидент или правдоподобна вероятност за такава връзка и във всеки случай не по-късно от 15 дни след като доставчикът или, когато е приложимо, внедрителят, научи за сериозния инцидент.
Le délai pour le signalement visé au premier alinéa tient compte de l’ampleur de l’incident grave.
Срокът за докладването, посочено в първа алинея, е съобразен с тежестта на сериозния инцидент.
3. Nonobstant le paragraphe 2 du présent article, en cas d’infraction de grande ampleur ou d’incident grave au sens de l’article 3, point 49), b), le signalement visé au paragraphe 1 du présent article est effectué immédiatement, et au plus tard deux jours après que le fournisseur ou, le cas échéant, le déployeur a eu connaissance de cet incident.
3. Независимо от параграф 2 от настоящия член, в случай на широко разпространено нарушение или сериозен инцидент съгласно определението в член 3, точка 49, буква б), докладът, посочен в параграф 1 от настоящия член, се представя незабавно и не по-късно от два дни, след като доставчикът или, когато е приложимо, внедрителят научи за инцидента.
4. Nonobstant le paragraphe 2, en cas de décès d’une personne, le signalement est effectué immédiatement après que le fournisseur ou le déployeur a établi un lien de causalité entre le système d’IA à haut risque et l’incident grave ou dès qu’il soupçonne un tel lien, mais au plus tard 10 jours après la date à laquelle le fournisseur ou, le cas échéant, le déployeur a eu connaissance de l’incident grave.
4. Независимо от параграф 2, в случай на смърт на лице, докладът се представя незабавно след като доставчикът или внедрителят установи или веднага щом предположи наличието на причинно-следствена връзка между високорисковата система с ИИ и сериозния инцидент, но не по-късно от 10 дни след датата, на която доставчикът или, когато е приложимо, внедрителят научи за сериозния инцидент.
5. Si cela est nécessaire pour assurer un signalement en temps utile, le fournisseur ou, le cas échéant, le déployeur peut soumettre un signalement initial incomplet, suivi d’un signalement complet.
5. Когато е необходимо да се гарантира своевременно докладване, доставчикът или, когато е приложимо, внедрителят може да представи непълен първоначален доклад, последван от пълен доклад.
6. À la suite du signalement d’un incident grave en application du paragraphe 1, le fournisseur mène sans tarder les investigations nécessaires liées à l’incident grave et au système d’IA concerné. Ces investigations comprennent notamment une évaluation des risques résultant de l’incident, ainsi que des mesures correctives.
6. След докладването на сериозен инцидент съгласно параграф 1 доставчикът незабавно провежда необходимите разследвания във връзка със сериозния инцидент и съответната система с ИИ. Това включва оценка на риска, свързан с инцидента, и коригиращи действия.
Le fournisseur coopère avec les autorités compétentes et, le cas échéant, avec l’organisme notifié concerné, au cours des investigations visées au premier alinéa, et ne mène aucune investigation nécessitant de modifier le système d’IA concerné d’une manière susceptible d’avoir une incidence sur toute évaluation ultérieure des causes de l’incident, avant d’informer les autorités compétentes de telles mesures.
По време на разследванията, посочени в първа алинея, доставчикът си сътрудничи с компетентните органи и, когато е целесъобразно, със съответния нотифициран орган и не провежда разследвания, включващи промяна на съответната система с ИИ по начин, който може да засегне всяка последваща оценка на причините за инцидента, преди да информира компетентните органи за това действие.
7. Dès réception d’une notification relative à un incident grave visé à l’article 3, point 49) c), l’autorité de surveillance du marché compétente informe les autorités ou organismes publics nationaux visés à l’article 77, paragraphe 1. La Commission élabore des orientations spécifiques pour faciliter le respect des obligations énoncées au paragraphe 1 du présent article. Ces orientations sont publiées au plus tard le 2 août 2025, et font l’objet d’une évaluation régulière.
7. При получаване на уведомление, свързано със сериозен инцидент съгласно член 3, точка 49, буква в), съответният орган за надзор на пазара информира националните публични органи или структури, посочени в член 77, параграф 1. Комисията разработва специални насоки за улесняване на спазването на задълженията, посочени в параграф 1 от настоящия член. Тези насоки се изготвят до 2 август 2025 г. и подлежат на редовна оценка.
8. L’autorité de surveillance du marché prend les mesures qui s’imposent, conformément à l’article 19 du règlement (UE) 2019/1020, dans un délai de sept jours à compter de la date à laquelle elle a reçu la notification visée au paragraphe 1 du présent article, et suit les procédures de notification prévues par ledit règlement.
8. Органът за надзор на пазара предприема подходящи мерки съгласно член 19 от Регламент (ЕС) 2019/1020 в срок от седем дни от датата на получаване на уведомлението, посочено в параграф 1 от настоящия член, и прилага процедурите за уведомяване, предвидени в посочения регламент.
9. Pour les systèmes d’IA à haut risque visés à l’annexe III qui sont mis sur le marché ou mis en service par des fournisseurs qui sont soumis à des instruments législatifs de l’Union établissant des obligations de signalement équivalentes à celles énoncées dans le présent règlement, la notification des incidents graves est limitée à ceux visés à l’article 3, point 49) c).
9. За високорисковите системи с ИИ, посочени в приложение III, които са пуснати на пазара или пуснати в действие от доставчици, за които се прилагат законодателни актове на Съюза, в които се предвиждат задължения за докладване, равностойни на установените в настоящия регламент, уведомяването за сериозни инциденти се ограничава до посочените в член 3, точка 49, буква в) сериозни инциденти.
10. Pour les systèmes d’IA à haut risque qui sont des composants de sécurité de dispositifs, ou qui sont eux-mêmes des dispositifs, relevant des règlements (UE) 2017/745 et (UE) 2017/746, la notification des incidents graves est limitée à ceux qui sont visés à l’article 3, point 49) c), du présent règlement, et est adressée à l’autorité nationale compétente choisie à cette fin par les États membres dans lesquels l’incident s’est produit.
10. За високорисковите системи с ИИ, които са защитни елементи на устройства или сами по себе си са устройства, попадащи в обхвата на регламенти (ЕС) 2017/745 и (ЕС) 2017/746, уведомлението за сериозни инциденти се ограничава до посочените в член 3, точка 49, буква в) от настоящия регламент сериозни инциденти и се отправя до националния компетентен орган, избран за тази цел от държавите членки, в които е възникнал инцидентът.
11. Les autorités nationales compétentes notifient immédiatement à la Commission tout incident grave, qu’elles aient ou non pris des mesures à cet égard, conformément à l’article 20 du règlement (UE) 2019/1020.
11. Националните компетентни органи незабавно уведомяват Комисията за всеки сериозен инцидент, независимо от това дали са предприели действия по него, в съответствие с член 20 от Регламент (ЕС) 2019/1020.
Surveillance du marché et contrôle des systèmes d’IA sur le marché de l’Union
Надзор на пазара и контрол върху системите с ИИ на пазара на Съюза
1. Le règlement (UE) 2019/1020 s’applique aux systèmes d’IA relevant du présent règlement. Aux fins du contrôle effectif de l’application du présent règlement:
1. По отношение на системите с ИИ, обхванати от настоящия регламент, се прилага Регламент (ЕС) 2019/1020. За целите на ефективното осигуряване на спазването на настоящия регламент:
a)
toute référence à un opérateur économique en vertu du règlement (UE) 2019/1020 s’entend comme incluant tous les opérateurs identifiés à l’article 2, paragraphe 1, du présent règlement;
a)
всяко позоваване на икономически оператор съгласно Регламент (ЕС) 2019/1020 се разбира като включващо всички оператори, посочени в член 2, параграф 1 от настоящия регламент;
b)
toute référence à un produit en vertu du règlement (UE) 2019/1020 s’entend comme incluant tous les systèmes d’IA relevant du champ d’application du présent règlement.
б)
всяко позоваване на продукт съгласно Регламент (ЕС) 2019/1020 се разбира като включващо всички системи с ИИ, попадащи в обхвата на настоящия регламент.
2. Dans le cadre des obligations d’information qui leur incombent en vertu de l’article 34, paragraphe 4, du règlement (UE) 2019/1020, les autorités de surveillance du marché communiquent chaque année à la Commission et aux autorités nationales de la concurrence concernées toute information recueillie dans le cadre des activités de surveillance du marché qui pourrait présenter un intérêt potentiel pour l’application du droit de l’Union relatif aux règles de concurrence. Elles font également rapport chaque année à la Commission sur les recours aux pratiques interdites intervenus au cours de l’année concernée et sur les mesures prises.
2. Като част от задълженията си за докладване съгласно член 34, параграф 4 от Регламент (ЕС) 2019/1020 органите за надзор на пазара докладват ежегодно на Комисията и на съответните национални органи за защита на конкуренцията всяка информация, установена в хода на дейностите по надзор на пазара, която може да представлява потенциален интерес за прилагането на правото на Съюза в областта на правилата за конкуренция. Те също така докладват ежегодно на Комисията за използването на забранени практики през същата година и за предприетите мерки.
3. Pour les systèmes d’IA à haut risque liés à des produits couverts par la législation d’harmonisation de l’Union dont la liste figure à la section A de l’annexe I, l’autorité de surveillance du marché aux fins du présent règlement est l’autorité responsable des activités de surveillance du marché désignée en vertu de ces actes juridiques.
3. За високорисковите системи с ИИ, свързани с продукти, за които се прилага законодателството на Съюза, посочено в раздел А от приложение I, органът за надзор на пазара за целите на настоящия регламент е органът, отговарящ за дейностите по надзор на пазара, определен съгласно съответните правни актове.
Par dérogation au premier alinéa, et dans des circonstances appropriées, les États membres peuvent désigner une autre autorité compétente pour faire office d’autorité de surveillance du marché, à condition d’assurer la coordination avec les autorités sectorielles de surveillance du marché compétentes chargées du contrôle de l’application des actes juridiques énumérés à l’annexe I.
Чрез дерогация от първа алинея и при подходящи обстоятелства държавите членки могат да определят друг съответен орган, който да действа като орган за надзор на пазара, при условие че е осигурена координация със съответните секторни органи за надзор на пазара, отговарящи за осигуряването на спазването на законодателството на Съюза за хармонизация, посочено в приложение I.
4. Les procédures visées aux articles 79 à 83 du présent règlement ne s’appliquent pas aux systèmes d’IA liés à des produits couverts par la législation d’harmonisation de l’Union dont la liste figure la section A de l’annexe I, lorsque ces actes juridiques prévoient déjà des procédures assurant un niveau de protection équivalent et ayant le même objectif. En pareils cas, ce sont les procédures sectorielles pertinentes qui s’appliquent.
4. Процедурите, посочени в членове 79—83 от настоящия регламент, не се прилагат за системи с ИИ, свързани с продукти, за които се прилага законодателството на Съюза за хармонизация, посочено в раздел А от приложение I, когато в посочените правни актове вече са предвидени процедури, които гарантират равностойно равнище на защита и които имат същата цел. В тези случаи вместо това се прилагат съответните секторни процедури.
5. Sans préjudice des pouvoirs conférés aux autorités de surveillance du marché par l’article 14 du règlement (UE) 2019/1020, afin d’assurer le contrôle effectif de l’application du présent règlement, les autorités de surveillance du marché peuvent exercer les pouvoirs visés à l’article 14, paragraphe 4, points d) et j), dudit règlement à distance, le cas échéant.
5. Без да се засягат правомощията на органите за надзор на пазара съгласно член 14 от Регламент (ЕС) 2019/1020, с цел да се гарантира ефективното осигуряване на спазването на настоящия регламент, органите за надзор на пазара могат, когато е целесъобразно, да упражняват от разстояние правомощията, посочени в член 14, параграф 4, буква г) и й) от посочения регламент.
6. Pour les systèmes d’IA à haut risque mis sur le marché, mis en service ou utilisés par des établissements financiers régis par la législation de l’Union sur les services financiers, l’autorité de surveillance du marché aux fins du présent règlement est l’autorité nationale responsable de la surveillance financière de ces établissements en vertu de cette législation dans la mesure où la mise sur le marché, la mise en service ou l’utilisation du système d’IA est directement liée à la fourniture de ces services financiers.
6. За високорисковите системи с ИИ, пуснати на пазара, пуснати в действие или използвани от финансови институции, регулирани от правото на Съюза в областта на финансовите услуги, органът за надзор на пазара за целите на настоящия регламент е съответният национален орган, отговарящ за финансовия надзор на тези институции съгласно посоченото законодателство, доколкото пускането на пазара, пускането в действие или използването на системата с ИИ е пряко свързано с предоставянето на тези финансови услуги.
7. Par dérogation au paragraphe 6, dans des circonstances appropriées, et pour autant que la coordination soit assurée, l’État membre peut désigner une autre autorité compétente comme autorité de surveillance du marché aux fins du présent règlement.
7. Чрез дерогация от параграф 6, при подходящи обстоятелства и при условие че е осигурена координация, държавата членка може да определи друг съответен орган за орган за надзор на пазара за целите на настоящия регламент.
Les autorités nationales de surveillance du marché surveillant les établissements de crédit réglementés régis par la directive 2013/36/UE, qui participent au mécanisme de surveillance unique institué par le règlement (UE) no 1024/2013, devraient communiquer sans tarder à la Banque centrale européenne toute information identifiée dans le cadre de leurs activités de surveillance du marché qui pourrait présenter un intérêt potentiel pour les missions de surveillance prudentielle de la Banque centrale européenne définies dans ledit règlement.
Националните органи за надзор на пазара, упражняващи надзор върху кредитни институции, регулирани съгласно Директива 2013/36/ЕС, които участват в единния надзорен механизъм, създаден с Регламент (ЕС) № 1024/2013, следва незабавно да докладват на Европейската централна банка всяка информация, установена в хода на дейностите им по надзор на пазара, която може да представлява потенциален интерес във връзка със задачите на Европейската централна банка по упражняване на пруденциален надзор, предвидени в посочения регламент.
8. Pour les systèmes d’IA à haut risque énumérés à l’annexe III, point 1, du présent règlement, dans la mesure où ils sont utilisés à des fins répressives, de gestion des frontières et de justice et démocratie, et pour les systèmes d’IA à haut risque énumérés à l’annexe III, points 6, 7 et 8, du présent règlement, les États membres désignent comme autorités de surveillance du marché aux fins du présent règlement soit les autorités compétentes en matière de contrôle de la protection des données en vertu du règlement (UE) 2016/679 ou de la directive (UE) 2016/680, soit toute autre autorité désignée en application des mêmes conditions énoncées aux articles 41 à 44 de la directive (UE) 2016/680. Les activités de surveillance du marché ne portent en aucune manière atteinte à l’indépendance des autorités judiciaires ni n’interfèrent d’une autre manière avec leurs activités lorsque ces autorités agissent dans l’exercice de leurs fonctions judiciaires.
8. За високорисковите системи с ИИ, изброени в точка 1 от приложение III към настоящия регламент, доколкото системите се използват за правоохранителни цели, управление на границите и правосъдие и демокрация, както и за високорисковите системи с ИИ, изброени в точки 6, 7 и 8 от приложение III към настоящия регламент, държавите членки определят органи за надзор на пазара за целите на настоящия регламент или компетентните надзорни органи за защита на данните съгласно Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, или всеки друг орган, определен съгласно същите условия, предвидени в членове 41 – 44 от Директива (ЕС) 2016/680. Дейностите по надзор на пазара по никакъв начин не засягат независимостта на съдебните органи, нито засягат по друг начин тяхната дейност при изпълнение на съдебните им функции.
9. Lorsque les institutions, organes ou organismes de l’Union relèvent du champ d’application du présent règlement, le Contrôleur européen de la protection des données est leur autorité de surveillance du marché, sauf en ce qui concerne la Cour de justice de l’Union européenne agissant dans l’exercice de ses fonctions judiciaires.
9. Когато институциите, органите, службите или агенциите на Съюза попадат в обхвата на настоящия регламент, Европейският надзорен орган по защита на данните действа като техен орган за надзор на пазара, освен по отношение на Съда на Европейския съюз при изпълнение на съдебните му функции.
10. Les États membres facilitent la coordination entre les autorités de surveillance du marché désignées en vertu du présent règlement et les autres autorités ou organismes nationaux compétents pour surveiller l’application de la législation d’harmonisation de l’Union dont la liste figure à l’annexe I, ou dans d’autres législations de l’Union, qui sont susceptibles d’être pertinents pour les systèmes d’IA à haut risque visés à l’annexe III.
10. Държавите членки улесняват координацията между органите за надзор на пазара, определени съгласно настоящия регламент, и други съответни национални органи или структури, които упражняват надзор върху прилагането на законодателството на Съюза за хармонизация, посочено в приложение I, или друго право на Съюза, което може да е от значение за високорисковите системи с ИИ, посочени в приложение III.
11. Les autorités de surveillance du marché et la Commission sont en mesure de proposer des activités conjointes, y compris des enquêtes conjointes, à mener soit par les autorités de surveillance du marché, soit par les autorités de surveillance du marché conjointement avec la Commission, qui ont pour objectif de promouvoir le respect de la législation, de déceler la non-conformité, de sensibiliser ou de fournir des orientations au regard du présent règlement en ce qui concerne des catégories spécifiques de systèmes d’IA à haut risque qui sont identifiés comme présentant un risque grave dans deux États membres ou plus conformément à l’article 9 du règlement (UE) 2019/1020. Le Bureau de l’IA fournit une aide à la coordination des enquêtes conjointes.
11. Органите за надзор на пазара и Комисията могат да предлагат съвместни дейности, включително съвместни разследвания, които да се провеждат или от органите за надзор на пазара, или от органите за надзор на пазара съвместно с Комисията, и да имат за цел насърчаване на постигането на съответствие, установяване на несъответствие, повишаване на осведомеността или даването на насоки във връзка с настоящия регламент по отношение на конкретни категории високорискови системи с ИИ, за които е установено, че представляват сериозен риск в две или повече държави членки в съответствие с член 9 от Регламент (ЕС) 2019/1020. Службата по ИИ осигурява централна координация на съвместното разследване.
12. Sans préjudice des pouvoirs prévus par le règlement (UE) 2019/1020, et lorsque cela est pertinent et limité à ce qui est nécessaire à l’accomplissement de leurs tâches, les fournisseurs accordent aux autorités de surveillance du marché un accès complet à la documentation ainsi qu’aux jeux de données d’entraînement, de validation et de test utilisés pour le développement des systèmes d’IA à haut risque, y compris, lorsque cela est approprié et sous réserve de garanties de sécurité, par l’intermédiaire d’interfaces de programmation d’application (API) ou d’autres moyens et outils techniques pertinents permettant un accès à distance.
12. Без да се засягат правомощията, предвидени в Регламент (ЕС) 2019/1020, и когато е приложимо, в рамките на необходимото за изпълнение на задачите им, органите за надзор на пазара получават от доставчиците пълен достъп до документацията и до наборите от обучителни, валидационни и изпитвателни данни, използвани за разработването на високорискови системи с ИИ, включително, когато е целесъобразност и при наличие на гаранции за сигурността, чрез приложно-програмни интерфейси (API) или други подходящи технически средства и инструменти, позволяващи дистанционен достъп.
13. Les autorités de surveillance du marché se voient accorder l’accès au code source du système d’IA à haut risque sur demande motivée et uniquement lorsque les deux conditions suivantes sont réunies:
13. На органите за надзор на пазара се предоставя достъп до изходния код на високорисковата система с ИИ при отправено обосновано искане и само ако са изпълнени двете посочени по-долу условия:
a)
l’accès au code source est nécessaire pour évaluer la conformité d’un système d’IA à haut risque avec les exigences énoncées au chapitre III, section 2; et
a)
достъпът до изходния код е необходим, за да се оцени съответствието на високорисковата система с ИИ с изискванията, установени в глава III, раздел 2; и
b)
les procédures d’essai ou d’audit et les vérifications fondées sur les données et la documentation communiquées par le fournisseur ont été entièrement accomplies ou se sont révélées insuffisantes.
б)
процедурите за изпитване или одит и проверките въз основа на данните и документацията, предоставени от доставчика, са изчерпани или са се оказали недостатъчни.
14. Toute information ou documentation obtenue par les autorités de surveillance du marché est traitée conformément aux obligations de confidentialité énoncées à l’article 78.
14. Всяка информация или документация, получена от органите за надзор на пазара, се третира в съответствие със задълженията за поверителност, установени в член 78.
Procédure applicable au niveau national aux systèmes d’IA présentant un risque
Процедура на национално равнище, приложима за системи с ИИ, представляващи риск
1. On entend par systèmes d’IA présentant un risque, un «produit présentant un risque» au sens de l’article 3, point 19), du règlement (UE) 2019/1020, dans la mesure où ils présentent des risques pour la santé ou la sécurité, ou pour les droits fondamentaux, des personnes.
1. Системите с ИИ, представляващи риск, се считат за продукт, представляващ риск, съгласно определението в член 3, точка 19 от Регламент (ЕС) 2019/1020, доколкото те представляват рискове за здравето или безопасността или за основните права на хората.
2. Lorsque l’autorité de surveillance du marché d’un État membre a des raisons suffisantes de considérer qu’un système d’IA présente un risque au sens du paragraphe 1 du présent article, elle procède à une évaluation de la conformité du système d’IA concerné avec l’ensemble des exigences et obligations énoncées dans le présent règlement. Une attention particulière est accordée aux systèmes d’IA présentant un risque pour les groupes vulnérables. Lorsque sont identifiés des risques pour les droits fondamentaux, l’autorité de surveillance du marché informe également les autorités ou organismes publics nationaux concernés visés à l’article 77, paragraphe 1, et coopère pleinement avec eux. Les opérateurs concernés coopèrent, en tant que de besoin, avec l’autorité de surveillance du marché et avec les autres autorités ou organismes publics nationaux visés à l’article 77, paragraphe 1.
2. Когато органът за надзор на пазара на държава членка има достатъчно основания да счита, че дадена система с ИИ представлява риск съгласно параграф 1 от настоящия член, той извършва оценяване на съответната система с ИИ по отношение на нейното съответствие с всички изисквания и задължения, установени в настоящия регламент. Особено внимание се обръща на системите с ИИ, представляващи риск за уязвими групи. Когато бъдат установени рискове за основните права, органът за надзор на пазара също така информира и изцяло сътрудничи със съответните национални публични органи или структури, посочени в член 77, параграф 1. Съответните оператори сътрудничат при необходимост с органа за надзор на пазара и с другите национални публични органи или структури, посочени в член 77, параграф 1.
Si, au cours de cette évaluation, l’autorité de surveillance du marché ou, le cas échéant, l’autorité de surveillance du marché en coopération avec l’autorité publique nationale visée à l’article 77, paragraphe 1, constate que le système d’IA ne respecte pas les exigences et obligations énoncées dans le présent règlement, elle invite sans retard injustifié l’opérateur concerné à prendre toutes les mesures correctives appropriées pour mettre le système d’IA en conformité, le retirer du marché ou le rappeler dans un délai qu’elle peut prescrire, et en tout état de cause au plus tard dans les 15 jours ouvrables, ou dans un délai prévu par la législation d’harmonisation de l’Union concernée, le délai le plus court étant retenu.
Когато в хода на това оценяване органът за надзор на пазара или, когато е приложимо, органът за надзор на пазара - в сътрудничество с националния публичен орган по член 77, параграф 1 - констатира, че системата с ИИ не съответства на изискванията и задълженията, установени в настоящия регламент, той без ненужно забавяне изисква от съответния оператор да предприеме всички подходящи коригиращи действия, за да приведе в съответствие системата с ИИ, да я изтегли от пазара или да я изземе в разумен срок, определен от органа за надзор на пазара, и във всички случаи не по-късно от 15 работни дни, или съгласно съответното право на Съюза за хармонизация.
L’autorité de surveillance du marché informe l’organisme notifié concerné en conséquence. L’article 18 du règlement (UE) 2019/1020 s’applique aux mesures visées au deuxième alinéa du présent paragraphe.
Органът за надзор на пазара надлежно информира съответния нотифициран орган. Спрямо мерки, посочени във втора алинея от настоящия параграф, се прилага член 18 от Регламент (ЕС) 2019/1020.
3. Lorsque l’autorité de surveillance du marché considère que la non-conformité n’est pas limitée à son territoire national, elle informe la Commission et les autres États membres, sans retard injustifié, des résultats de l’évaluation et des mesures qu’elle a exigées de l’opérateur.
3. Когато органът за надзор на пазара счита, че несъответствието не е ограничено само до националната му територия, той информира без ненужно забавяне Комисията и другите държави членки за резултатите от оценяването и за действията, които е изискал да бъдат предприети от оператора.
4. L’opérateur s’assure que toutes les mesures correctives appropriées sont prises pour tous les systèmes d’IA concernés qu’il a mis à disposition sur le marché de l’Union.
4. Операторът гарантира предприемането на всички подходящи коригиращи действия по отношение на всички засегнати системи с ИИ, които е предоставил на пазара на Съюза.
5. Lorsque l’opérateur d’un système d’IA ne prend pas de mesures correctives adéquates dans le délai visé au paragraphe 2, l’autorité de surveillance du marché prend toutes les mesures provisoires appropriées pour interdire ou restreindre la mise à disposition du système d’IA sur son marché national ou sa mise en service, pour retirer le produit ou le système d’IA autonome de ce marché ou pour le rappeler. L’autorité notifie ces mesures sans retard injustifié à la Commission et aux autres États membres.
5. Когато операторът на система с ИИ не предприеме подходящо коригиращо действие в посочения в параграф 2 срок, органът за надзор на пазара взема всички подходящи временни мерки, за да забрани или ограничи предоставянето на системата с ИИ на пазара на съответната държава членка или пусната в действие, за да изтегли продукта или самостоятелната система с ИИ от пазара, или за да ги изземе. Този орган уведомява без ненужно забавяне Комисията и другите държави членки за тези мерки.
6. La notification visée au paragraphe 5 contient toutes les précisions disponibles, notamment les informations nécessaires pour identifier le système d’IA non conforme, son origine et la chaîne d’approvisionnement, la nature de la non-conformité alléguée et du risque encouru, ainsi que la nature et la durée des mesures nationales prises et les arguments avancés par l’opérateur concerné. En particulier, l’autorité de surveillance du marché indique si la non-conformité découle d’une ou plusieurs des causes suivantes:
6. Уведомлението по параграф 5 включва всички налични подробни данни, по-специално информацията, необходима за идентифицирането на несъответстващата система с ИИ, произхода на системата с ИИ и веригата на доставка, естеството на предполагаемото несъответствие и съпътстващия риск, естеството и продължителността на предприетите на национално равнище мерки, както и аргументите, изтъкнати от съответния оператор. По-специално органите за надзор на пазара посочват дали несъответствието се дължи на една или няколко от следните причини:
a)
le non-respect de l’interdiction des pratiques en matière d’IA visées à l’article 5;
a)
нарушение на забраната на практиките в областта на ИИ, посочени в член 5;
b)
le non-respect, par le système d’IA à haut risque, des exigences énoncées au chapitre III, section 2;
б)
несъответствие на високорисковата система с ИИ с изискванията, установени в глава III, раздел 2;
c)
des lacunes dans les normes harmonisées ou les spécifications communes visées aux articles 40 et 41 qui confèrent une présomption de conformité;
в)
недостатъци в хармонизираните стандарти или в общите спецификации, посочени в членове 40 и 41, на които се основава презумпцията за съответствие;
d)
le non-respect de l’article 50.
7. Les autorités de surveillance du marché autres que l’autorité de surveillance du marché de l’État membre qui a entamé la procédure informent sans retard injustifié la Commission et les autres États membres de toute mesure adoptée et de toute information supplémentaire dont elles disposent à propos de la non-conformité du système d’IA concerné et, en cas de désaccord avec la mesure nationale notifiée, de leurs objections.
7. Органите за надзор на пазара, различни от органа за надзор на пазара на държавата членка, започнала процедурата, без ненужно забавяне информират Комисията и другите държави членки за всички приети мерки и за всяка допълнителна информация, с която разполагат във връзка с несъответствието на съответната система с ИИ, и в случай на несъгласие с нотифицираната национална мярка — за своите възражения.
8. Lorsque, dans les trois mois suivant la réception de la notification visée au paragraphe 5, aucune objection n’a été émise par une autorité de surveillance du marché d’un État membre ou par la Commission à l’encontre d’une mesure provisoire prise par une autorité de surveillance du marché d’un autre État membre, cette mesure est réputée justifiée. Cette disposition est sans préjudice des droits procéduraux de l’opérateur concerné conformément à l’article 18 du règlement (UE) 2019/1020. Le délai de trois mois visé au présent paragraphe est ramené à 30 jours en cas de non-respect de l’interdiction des pratiques en matière d’IA visées à l’article 5 du présent règlement.
8. Когато в срок от три месеца от получаването на уведомлението, посочено в параграф 5 от настоящия член, не е повдигнато възражение от орган за надзор на пазара на държава членка или от Комисията във връзка с временна мярка, предприета от орган за надзор на пазара на друга държава членка, тази мярка се счита за обоснована. Това не засяга процедурните права на съответния оператор в съответствие с член 18 от Регламент (ЕС) 2019/1020. Тримесечният срок, посочен в настоящия параграф, се намалява на 30 дни в случай на нарушение на забраната на практиките в областта на ИИ, посочени в член 5 от настоящия регламент.
9. Les autorités de surveillance du marché veillent à ce que les mesures restrictives appropriées soient prises sans retard injustifié à l’égard du produit ou du système d’IA concerné, par exemple son retrait de leur marché.
9. Органите за надзор на пазара гарантират предприемането без ненужно забавяне на подходящи ограничителни мерки по отношение на продукта или системата с ИИ, като например изтеглянето на продукта или системата с ИИ от пазара им.
Exercice de la délégation
Упражняване на делегирането
1. Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.
1. Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.
2. Le pouvoir d’adopter des actes délégués visé à l’article 6, paragraphes 6 et 7, à l’article 7, paragraphes 1 et 3, à l’article 11, paragraphe 3, à l’article 43, paragraphes 5 et 6, à l’article 47, paragraphe 5, à l’article 51, paragraphe 3, à l’article 52, paragraphe 4, et à l’article 53, paragraphes 5 et 6, est conféré à la Commission pour une durée de cinq ans à partir du 1er août 2024. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s’oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.
2. Правомощието да приема делегирани актове, посочено в член 6, параграфи 6 и 7, член 7, параграфи 1 и 3, член 11, параграф 3, член 43, параграфи 5 и 6, член 47, параграф 5, член 51, параграф 3, член 52, параграф 4 и член 53, параграфи 5 и 6, се предоставя на Комисията за срок от пет години, считано от 1 август 2024 г. Комисията изготвя доклад относно делегирането на правомощия не по-късно от девет месеца преди изтичането на петгодишния срок. Делегирането на правомощия се продължава мълчаливо за срокове с еднаква продължителност, освен ако Европейският парламент или Съветът не възразят срещу подобно продължаване не по-късно от три месеца преди изтичането на всеки срок.
3. La délégation de pouvoir visée à l’article 6, paragraphes 6 et 7, à l’article 7, paragraphes 1 et 3, à l’article 11, paragraphe 3, à l’article 43, paragraphes 5 et 6, à l’article 47, paragraphe 5, à l’article 51, paragraphe 3, à l’article 52, paragraphe 4, et à l’article 53, paragraphes 5 et 6, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.
3. Делегирането на правомощия, посочено в член 6, параграфи 6 и 7, член 7, параграфи 1 и 3, член 11, параграф 3, член 43, параграфи 5 и 6, член 47, параграф 5, член 51, параграф 3, член 52, параграф 4 и член 53, параграфи 5 и 6, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването му в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.
4. Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer».
4. Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.
5. Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.
5. Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.
6. Un acte délégué adopté en vertu de l’article 6, paragraphe 6 ou 7, de l’article 7, paragraphe 1 ou 3, de l’article 11, paragraphe 3, de l’article 43, paragraphe 5 ou 6, de l’article 47, paragraphe 5, de l’article 51, paragraphe 3, de l’article 52, paragraphe 4, ou de l’article 53, paragraphe 5 ou 6, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de trois mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.
6. Делегиран акт, приет съгласно член 6, параграф 6 или 7, член 7, параграф 1 или 3, член 11, параграф 3, член 43, параграф 5 или 6, член 47, параграф 5, член 51, параграф 3, член 52, параграф 4 или член 53, параграф 5 или 6, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от три месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с три месеца по инициатива на Европейския парламент или на Съвета.
1. Conformément aux conditions établies dans le présent règlement, les États membres déterminent le régime des sanctions et autres mesures d’exécution, qui peuvent également comprendre des avertissements et des mesures non monétaires, applicables aux violations du présent règlement commises par des opérateurs, et prennent toute mesure nécessaire pour veiller à la mise en œuvre correcte et effective de ces sanctions, tenant ainsi compte des lignes directrices publiées par la Commission en vertu de l’article 96. Ces sanctions doivent être effectives, proportionnées et dissuasives. Elles tiennent compte des intérêts des PME, y compris les jeunes pousses, et de leur viabilité économique.
1. В съответствие с реда и условията, предвидени в настоящия регламент, държавите членки установяват система от санкции и други принудителни мерки, които могат да включват и предупреждения и неимуществени мерки, приложими при нарушения на настоящия регламент от операторите, и вземат всички необходими мерки, за да гарантират, че те се прилагат правилно и ефективно, като при това вземат предвид насоките, отправени от Комисията съгласно член 96. Предвидените санкции трябва да бъдат ефективни, пропорционални и възпиращи. Те трябва да бъдат съобразени с интересите на МСП, включително новосъздадените предприятия, и тяхната икономическа жизнеспособност.
2. Les États membres informent la Commission, sans retard et au plus tard à la date d’entrée en application, du régime des sanctions et des autres mesures d’exécution visées au paragraphe 1, de même que de toute modification apportée ultérieurement à ce régime ou à ces mesures.
2. Държавите членки, незабавно и най-късно до началната дата на прилагане, уведомяват Комисията за правилата относно санкциите и другите принудителни мерки, посочени в параграф 1, и я уведомяват незабавно за всяко последващо изменение в тях.
3. Le non-respect de l’interdiction des pratiques en matière d’IA visées à l’article 5 fait l’objet d’amendes administratives pouvant aller jusqu’à 35 000 000 EUR ou, si l’auteur de l’infraction est une entreprise, jusqu’à 7 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent, le montant le plus élevé étant retenu.
3. Нарушението на забраната на практиките в областта на ИИ, посочени в член 5, се наказва с административни глоби и имуществени санкции в размер до 35 000 000 EUR или, ако нарушителят е предприятие, до 7 % от общия му годишен световен оборот за предходната финансова година, като се прилага по-големият размер.
4. La non-conformité avec l’une quelconque des dispositions suivantes relatives aux opérateurs ou aux organismes notifiés, autres que celles énoncées à l’article 5, fait l’objet d’une amende administrative pouvant aller jusqu’à 15 000 000 EUR ou, si l’auteur de l’infraction est une entreprise, jusqu’à 3 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent, le montant le plus élevé étant retenu:
4. Нарушението на някоя от посочените по-долу разпоредби, свързани с операторите или нотифицираните органи, различни от посочените в член 5, се наказва с административни глоби и имуществени санкции в размер до 15 000 000 EUR или, ако нарушителят е предприятие, до 3 % от общия му годишен световен оборот за предходната финансова година, като се прилага по-големият размер:
a)
les obligations incombant aux fournisseurs en vertu de l’article 16;
a)
задължения на доставчиците съгласно член 16;
b)
les obligations incombant aux mandataires en vertu de l’article 22;
б)
задължения на упълномощените представители съгласно член 22;
c)
les obligations incombant aux importateurs en vertu de l’article 23;
в)
задължения на вносителите съгласно член 23;
d)
les obligations incombant aux distributeurs en vertu de l’article 24;
г)
задължения на дистрибуторите съгласно член 24;
e)
les obligations incombant aux déployeurs en vertu de l’article 26;
д)
задължения на внедрителите съгласно член 26;
f)
les exigences et obligations applicables aux organismes notifiés en application de l’article 31, de l’article 33, paragraphes 1, 3 et 4, ou de l’article 34;
е)
изисквания и задължения на нотифицираните органи съгласно член 31, член 33, параграфи 1, 3 и 4 или член 34;
g)
les obligations de transparence pour les fournisseurs et les déployeurs conformément à l’article 50.
ж)
задължения за прозрачност на доставчиците и внедрителите съгласно член 50.
5. La fourniture d’informations inexactes, incomplètes ou trompeuses aux organismes notifiés ou aux autorités nationales compétentes en réponse à une demande fait l’objet d’une amende administrative pouvant aller jusqu’à 7 500 000 EUR ou, si l’auteur de l’infraction est une entreprise, jusqu’à 1 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent, le montant le plus élevé étant retenu.
5. Предоставянето на неточна, непълна или подвеждаща информация в отговор на искане от нотифицираните органи или националните компетентни органи се наказва с административни глоби и имуществени санкции в размер до 7 500 000 EUR или, ако нарушителят е предприятие, до 1 % от общия му годишен световен оборот за предходната финансова година, като се прилага по-големият размер.
6. Dans le cas des PME, y compris les jeunes pousses, chaque amende visée au présent article s’élève au maximum aux pourcentages ou montants visés aux paragraphes 3, 4 et 5, le chiffre le plus faible étant retenu.
6. В случая на МСП, включително новосъздадени предприятия, всяка глоба или имуществена санкция, посочена в настоящия член, е в размер до процентите или сумата, посочени в параграфи 3, 5 и 4, като се прилага по-ниският размер.
7. Pour décider s’il y a lieu d’imposer une amende administrative et pour décider du montant de l’amende administrative dans chaque cas d’espèce, toutes les caractéristiques propres à chaque cas sont prises en considération et, le cas échéant, il est tenu compte des éléments suivants:
7. При вземането на решение дали да бъде наложена административна глоба или имуществена санкция и относно размера на административната глоба или имуществена санкция във всеки отделен случай се вземат предвид всички обстоятелства от значение за конкретния случай и, доколкото е приложимо, се обръща надлежно внимание на следното:
a)
la nature, la gravité et la durée de la violation et de ses conséquences, compte tenu de la finalité du système d’IA concerné, ainsi que, le cas échéant, du nombre de personnes touchées et du niveau de dommage qu’elles ont subi;
a)
естеството, тежестта и продължителността на нарушението и последиците от него, като се вземат предвид целта на системата с ИИ, както и когато е приложимо, броят на засегнатите лица и степента на причинената им вреда;
b)
la question de savoir si des amendes administratives ont déjà été imposées par d’autres autorités de surveillance du marché au même opérateur pour la même violation;
б)
дали други органи за надзор на пазара вече са наложили административни глоби или имуществени санкции на същия оператор за същото нарушение;
c)
la question de savoir si des amendes administratives ont déjà été imposées par d’autres autorités au même opérateur pour des violations d’autres dispositions du droit de l’Union ou du droit national, lorsque ces violations résultent de la même activité ou omission constituant une violation pertinente au sens du présent règlement;
в)
дали други органи вече са наложили административни глоби или имуществени санкции на същия оператор за нарушения на друго право на Съюза или национално право, когато тези нарушения са резултат от същата дейност или бездействие, съставляващи съответно нарушение на настоящия регламент;
d)
la taille, le chiffre d’affaires annuel et la part de marché de l’opérateur qui commet la violation;
г)
размера, годишния оборот и пазарния дял на оператора, извършил нарушението;
e)
toute autre circonstance aggravante ou atténuante applicable aux circonstances de l’espèce, telle que les avantages financiers obtenus ou les pertes évitées, directement ou indirectement, du fait de la violation;
д)
всякакви други утежняващи или смекчаващи обстоятелства, приложими към обстоятелствата по случая, като пряко или косвено реализирани имуществени ползи или избегнати загуби вследствие на нарушението;
f)
le degré de coopération établi avec les autorités nationales compétentes en vue de remédier à la violation et d’en atténuer les éventuels effets négatifs;
е)
степента на сътрудничество с националните компетентни органи с цел прекратяване на нарушението и ограничаване на евентуалните неблагоприятни последици от него;
g)
le degré de responsabilité de l’opérateur, compte tenu des mesures techniques et organisationnelles qu’il a mises en œuvre;
ж)
степента на отговорност на оператора, като се вземат предвид техническите и организационните мерки, прилагани от него;
h)
la manière dont les autorités nationales compétentes ont eu connaissance de la violation, notamment si, et dans quelle mesure, l’opérateur a notifié la violation;
з)
начина, по който нарушението е станало известно на националните компетентни органи, по-специално дали операторът е уведомил за нарушението и ако го е направил, в каква степен;
i)
le fait que la violation a été commise délibérément ou par négligence;
и)
дали нарушението е извършено умишлено, или по небрежност;
j)
toute mesure prise par l’opérateur pour atténuer le préjudice subi par les personnes concernées.
й)
всички действия, предприети от оператора за намаляване на вредите, претърпени от засегнатите лица.
8. Chaque État membre établit les règles déterminant dans quelle mesure des amendes administratives peuvent être imposées à des autorités et organismes publics établis sur son territoire.
8. Всяка държава членка определя правила за това до каква степен могат да бъдат налагани административни имуществени санкции на публични органи и структури, установени в тази държава членка.
9. En fonction du système juridique des États membres, les règles relatives aux amendes administratives peuvent être appliquées de telle sorte que les amendes sont imposées par les juridictions nationales compétentes ou par d’autres organismes, selon le cas prévu dans ces États membres. L’application de ces règles dans ces États membres a un effet équivalent.
9. В зависимост от правната система на държавите членки правилата относно административните глоби и имуществени санкции могат да се прилагат по такъв начин, че санкциите да се налагат от компетентните национални съдилища или други органи според практиката в тези държави членки. Прилагането на тези правила в тези държави членки трябва да има равностоен ефект.
10. L’exercice des pouvoirs conférés par le présent article est soumis à des garanties procédurales appropriées conformément au droit de l’Union et au droit national, y compris des recours juridictionnels effectifs et une procédure régulière.
10. Упражняването на правомощията по настоящия член зависи от съответните процедурни гаранции в съответствие с правото на Съюза и националното право, включително ефективни правни средства за защита и справедлив съдебен процес.
11. Les États membres font rapport chaque année à la Commission sur les amendes administratives qu’ils ont infligées au cours de l’année concernée, conformément au présent article, ainsi que sur toute action en justice ou procédure judiciaire connexe.
11. Държавите членки ежегодно докладват на Комисията за административните глоби и имуществени санкции, които са наложили през същата година в съответствие с настоящия член, както и за всички свързани съдебни спорове или съдебни производства.
1. La Commission évalue la nécessité de modifier la liste figurant à l’annexe III et la liste des pratiques d’IA interdites figurant à l’article 5, une fois par an après l’entrée en vigueur du présent règlement et jusqu’à la fin de la période de délégation de pouvoir énoncée à l’article 97. La Commission transmet les conclusions de cette évaluation au Parlement européen et au Conseil.
1. Комисията оценява необходимостта от изменение на списъка в приложение III и списъка на забранените практики в областта на ИИ в член 5 веднъж годишно след влизането в сила на настоящия регламент и до края на срока на делегирането на правомощията, посочен в член 97. Комисията представя констатациите от тази оценка на Европейския парламент и на Съвета.
2. Au plus tard le 2 août 2028 et tous les quatre ans par la suite, la Commission évalue le présent règlement et fait rapport au Parlement européen et au Conseil sur les éléments suivants:
2. До 2 август 2028 г. и на всеки четири години след това Комисията оценява и представя на Европейския парламент и на Съвета доклад относно следното:
a)
la nécessité de modifications pour étendre des rubriques de domaine existantes ou ajouter de nouvelles rubriques de domaine dans l’annexe III;
a)
необходимостта от изменение с цел разширяване на съществуващите функции по области или за добавяне на нови функции по области в приложение III;
b)
les modifications de la liste des systèmes d’IA nécessitant des mesures de transparence supplémentaires au titre de l’article 50;
б)
изменение на списъка на системите с ИИ, за които се изискват допълнителни мерки за прозрачност съгласно член 50;
c)
les modifications visant à renforcer l’efficacité du système de surveillance et de gouvernance.
в)
изменение с цел повишаване на ефективността на системата за надзор и управление.
3. Au plus tard le 2 août 2029 et tous les quatre ans par la suite, la Commission présente au Parlement européen et au Conseil un rapport sur l’évaluation et le réexamen du présent règlement. Le rapport comprend une évaluation en ce qui concerne la structure de contrôle de l’application ainsi que l’éventuelle nécessité d’une agence de l’Union pour remédier aux lacunes identifiées. Sur la base des constatations, ce rapport est, le cas échéant, accompagné d’une proposition de modification du présent règlement. Les rapports sont publiés.
3. До 2 август 2029 г. и на всеки четири години след това Комисията представя на Европейския парламент и на Съвета доклад относно оценката и прегледа на настоящия регламент. Докладът включва оценка по отношение на структурата на осигуряването на спазването на настоящия регламент и евентуалната необходимост от създаването на агенция на Съюза с цел отстраняване на установените недостатъци. Въз основа на констатациите докладът се придружава, когато е целесъобразно, от предложение за изменение на настоящия регламент. Тези доклади се оповестяват публично.
4. Les rapports visés au paragraphe 2 prêtent une attention particulière aux éléments suivants:
4. В докладите, посочени в параграф 2, се отделя специално внимание на следното:
a)
l’état des ressources financières, techniques et humaines dont les autorités nationales compétentes ont besoin pour mener efficacement à bien les missions qui leur sont dévolues par le présent règlement;
a)
състоянието на финансовите, техническите и човешките ресурси на националните компетентни органи с оглед на ефективното изпълнение на задачите, които са им възложени съгласно настоящия регламент;
b)
l’état des sanctions, notamment les amendes administratives visées à l’article 99, paragraphe 1, appliquées par les États membres en cas de violation du présent règlement;
б)
санкциите, по-специално административните глоби и имуществени санкции, посочени в член 99, параграф 1, налагани от държавите членки за нарушения на настоящия регламент;
c)
les normes harmonisées adoptées et les spécifications communes élaborées à l’appui du présent règlement;
в)
приетите хармонизирани стандарти и общи спецификации, разработени за подпомагане на прилагането на настоящия регламент;
d)
le nombre d’entreprises qui arrivent sur le marché après l’entrée en application du présent règlement, et combien d’entre elles sont des PME.
г)
броя на предприятията, които навлизат на пазара след влизането в сила на настоящия регламент, и колко от тях са МСП.
5. Au plus tard le 2 août 2028, la Commission évalue le fonctionnement du Bureau de l’IA, afin de déterminer si des pouvoirs et compétences suffisants lui ont été conférés pour s’acquitter de ses tâches, et s’il serait pertinent et nécessaire pour la bonne mise en œuvre et l’application correcte du présent règlement de renforcer le Bureau de l’IA et ses compétences d’exécution et d’accroître ses ressources. La Commission présente un rapport sur son évaluation au Parlement européen et au Conseil.
5. До 2 август 2028 г. Комисията извършва оценка на функционирането на Службата по ИИ, преценява дали на Службата по ИИ са предоставени достатъчно правомощия и компетентност, за да изпълнява задачите си, и дали за правилното изпълнение и прилагане на настоящия регламент би било целесъобразно и необходимо да се усъвършенства Службата по ИИ и нейната компетентност в областта на осигуряване на спазването, както и да се увеличат нейните ресурси. Комисията представя доклад относно оценката си на Европейския парламент и на Съвета.
6. Au plus tard le 2 août 2028 et tous les quatre ans par la suite, la Commission présente un rapport sur l’examen de l’état d’avancement des travaux de normalisation concernant le développement économe en énergie de modèles d’IA à usage général, et évalue la nécessité de mesures ou d’actions supplémentaires, y compris de mesures ou d’actions contraignantes. Ce rapport est présenté au Parlement européen et au Conseil et il est rendu public.
6. До 2 август 2028 г. и на всеки четири години след това Комисията представя доклад относно прегледа на напредъка в разработването на стандартизационни документи за ефективното от енергийна гледна точка разработване на модели на ИИ с общо предназначение и оценява необходимостта от допълнителни мерки или действия, включително задължителни мерки или действия. Докладът се предава на Европейския парламент и на Съвета и се оповестява публично.
7. Au plus tard le 2 août 2028 et tous les trois ans par la suite, la Commission évalue l’impact et l’efficacité des codes de conduite volontaires destinés à favoriser l’application des exigences énoncées au chapitre III, section 2, pour les systèmes d’IA autres que les systèmes d’IA à haut risque, et éventuellement d’autres exigences supplémentaires pour les systèmes d’IA autres que les systèmes d’IA à haut risque, y compris en ce qui concerne la durabilité environnementale.
7. До 2 август 2028 г. и на всеки три години след това Комисията оценява въздействието и ефективността на незадължителните кодекси за поведение с цел насърчаване на прилагането на изискванията, установени в глава III, раздел 2, за системи с ИИ, различни от високорисковите системи с ИИ, и евентуално на други допълнителни изисквания за системите с ИИ, различни от високорисковите системи с ИИ, включително по отношение на екологичната устойчивост.
8. Aux fins des paragraphes 1 à 7, le Comité IA, les États membres et les autorités nationales compétentes fournissent des informations à la Commission à la demande de cette dernière et sans retard injustifié.
8. Съветът по ИИ, държавите членки и националните компетентни органи предоставят на Комисията информация за целите на параграфи 1 – 7, по нейно искане и без ненужно забавяне.
9. Lorsqu’elle procède aux évaluations et réexamens visés aux paragraphes 1 à 7, la Commission tient compte des positions et des conclusions du Comité IA, du Parlement européen, du Conseil et d’autres organismes ou sources pertinents.
9. При извършването на оценките и прегледите по параграфи 1—7 Комисията взема предвид позициите и констатациите на Съвета по ИИ, Европейския парламент, Съвета и на други компетентни органи или източници.
10. La Commission soumet, si nécessaire, des propositions appropriées visant à modifier le présent règlement, notamment en tenant compte de l’évolution des technologies, de l’effet des systèmes d’IA sur la santé et la sécurité, ainsi que sur les droits fondamentaux, et à la lumière de l’état d’avancement de la société de l’information.
10. Когато е необходимо, Комисията представя подходящи предложения за изменение на настоящия регламент, като отчита по-специално развитието на технологиите, въздействието на системите с ИИ върху здравето, безопасността и основните права, както и напредъка в областта на информационното общество.
11. Pour orienter les évaluations et les réexamens visés aux paragraphes 1 à 7 du présent article, le Bureau de l’IA entreprend de mettre au point une méthode objective et participative pour l’évaluation des niveaux de risque fondée sur les critères décrits dans les articles pertinents et l’inclusion de nouveaux systèmes dans:
11. За да насочва оценките и прегледите, посочени в параграфи 1 – 7 от настоящия член, Службата по ИИ разработва обективна и приобщаваща методология за оценка на нивата на риска въз основа на критериите, посочени в съответните членове, и включването на нови системи във:
a)
la liste figurant à l’annexe III, y compris l’extension des rubriques de domaine existantes ou l’ajout de nouvelles rubriques de domaine dans ladite annexe;
а)
списъка, съдържащ се в приложение III, включително разширяването на съществуващи функции в дадена област или добавянето на нови функции в дадена област в посоченото приложение;
b)
la liste des pratiques interdites figurant à l’article 5; et
б)
списъка на забранени практики, определени в член 5; и
c)
la liste des systèmes d’IA nécessitant des mesures de transparence supplémentaires en application de l’article 50.
в)
списъка на системите с ИИ, за които се изискват допълнителни мерки за прозрачност съгласно член 50.
12. Toute modification du présent règlement en vertu du paragraphe 10, ou tout acte délégué ou acte d’exécution pertinent, qui concerne la législation d’harmonisation de l’Union dont la liste figure à l’annexe I, section B, tient compte des spécificités réglementaires de chaque secteur, ainsi et des mécanismes de gouvernance, d’évaluation de la conformité et d’applications existants et des autorités qui y sont établies.
12. Всяко изменение на настоящия регламент съгласно параграф 10 или на съответните делегирани актове или актове за изпълнение, което се отнася до секторното законодателство на Съюза за хармонизация, посочено в раздел Б от приложение I, трябва да е съобразено с регулаторните особености на всеки сектор и съществуващите механизми и органи за управление, оценяване на съответствието и контрол на прилагането.
13. Au plus tard le 2 août 2031, la Commission procède à une évaluation de sa mise en application dont elle fait rapport au Parlement européen, au Conseil et au Comité économique et social européen, en tenant compte des premières années d’application du présent règlement. Sur la base des conclusions, ce rapport est accompagné, le cas échéant, d’une proposition de modification du présent règlement en ce qui concerne la structure de contrôle de l’application ainsi que la nécessité d’une agence de l’Union pour remédier aux lacunes identifiées.
13. До 2 август 2031 г. Комисията извършва оценка на осигуряването на спазването на настоящия регламент и я докладва на Европейския парламент, Съвета и Европейския икономически и социален комитет, като взема предвид първите пет години от прилагането на настоящия регламент. Въз основа на констатациите този доклад се придружава, когато е целесъобразно, от предложение за изменение на настоящия регламент по отношение на структурата на осигуряването на спазването и необходимостта от създаване на агенция на Съюза се цел отстраняване на установените недостатъци.
Entrée en vigueur et application
Влизане в сила и прилагане
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Il est applicable à partir du 2 août 2026.
Прилага се от 2 август 2026 г.
a)
les chapitres I et II sont applicables à partir du 2 février 2025;
a)
глави I и II се прилагат, считано от 2 февруари 2025 г.;
b)
le chapitre III, section 4, le chapitre V, le chapitre VII, le chapitre XII et l’article 78 s’appliquent à partir du 2 août 2025, à l’exception de l’article 101;
б)
глава III, раздел 4, глави V, VII и XII и член 78 се прилагат, считано от 2 август 2025 г., с изключение на член 101;
c)
l’article 6, paragraphe 1, et les obligations correspondantes du présent règlement s’appliquent à partir du 2 août 2027.
в)
член 6, параграф 1 и съответните задължения в настоящия регламент се прилагат, считано от 2 август 2027 г.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Fait à Bruxelles, le 13 juin 2024.
Съставено в Брюксел на 13 юни 2024 година.
Par le Parlement européen
(1) JO C 517 du 22.12.2021, p. 56.
(1) ОВ C 517, 22.12.2021 г., стр. 56.
(2) JO C 115 du 11.3.2022, p. 5.
(2) ОВ C 115, 11.3.2022 г., стр. 5.
(3) JO C 97 du 28.2.2022, p. 60.
(3) ОВ C 97, 28.2.2022 г., стр. 60.
(4) Position du Parlement européen du 13 mars 2024 (non encore parue au Journal officiel) et décision du Conseil du 21 mai 2024.
(4) Позиция на Европейския парламент от 13 март 2024 г. (все още непубликувана в Официален вестник) и решение на Съвета от 21 май 2024 г.
(5) Conseil européen, réunion extraordinaire du Conseil européen (1er et 2 octobre 2020) — Conclusions, EUCO 13/20, 2020, p. 6.
(5) Европейски съвет, извънредно заседание на Европейския съвет (1 и 2 октомври 2020 г.) – Заключения, EUCO 13/20, 2020 г., стр. 6.
(6) Résolution du Parlement européen du 20 octobre 2020 contenant des recommandations à la Commission concernant un cadre pour les aspects éthiques de l’intelligence artificielle, de la robotique et des technologies connexes, 2020/2012 (INL).
(6) Резолюция на Европейския парламент от 20 октомври 2020 г. с препоръки към Комисията относно рамка за етичните аспекти на изкуствения интелект, роботиката и свързаните с тях технологии, 2020/2012(INL).
(7) Règlement (CE) no 765/2008 du Parlement européen et du Conseil du 9 juillet 2008 fixant les prescriptions relatives à l’accréditation et abrogeant le règlement (CEE) no 339/93 du Conseil (JO L 218 du 13.8.2008, p. 30).
(7) Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. за определяне на изискванията за акредитация и за отмяна на Регламент (ЕИО) № 339/93 (ОВ L 218, 13.8.2008 г., стр. 30).
(8) Décision no 768/2008/CE du Parlement européen et du Conseil du 9 juillet 2008 relative à un cadre commun pour la commercialisation des produits et abrogeant la décision 93/465/CEE du Conseil (JO L 218 du 13.8.2008, p. 82).
(8) Решение № 768/2008/ЕО на Европейския парламент и на Съвета от 9 юли 2008 г. относно обща рамка за предлагането на пазара на продукти и за отмяна на Решение 93/465/ЕИО на Съвета (ОВ L 218, 13.8.2008 г., стр. 82).
(9) Règlement (UE) 2019/1020 du Parlement européen et du Conseil du 20 juin 2019 sur la surveillance du marché et la conformité des produits, et modifiant la directive 2004/42/CE et les règlements (CE) no 765/2008 et (UE) no 305/2011 (JO L 169 du 25.6.2019, p. 1).
(9) Регламент (ЕС) 2019/1020 на Европейския парламент и на Съвета от 20 юни 2019 г. относно надзора на пазара и проверките на съответствието на продуктите и за изменение на Директива 2004/42/ЕО и регламенти (ЕО) № 765/2008 и (ЕС) № 305/2011 (ОВ L 169, 25.6.2019 г., стр. 1).
(10) Directive 85/374/CEE du Conseil du 25 juillet 1985 relative au rapprochement des dispositions législatives, réglementaires et administratives des États membres en matière de responsabilité du fait des produits défectueux (JO L 210 du 7.8.1985, p. 29).
(10) Директива 85/374/ЕИО на Съвета от 25 юли 1985 г. за сближаване на законовите, подзаконовите и административните разпоредби на държавите членки относно отговорността за вреди, причинени от дефект на стока (ОВ L 210, 7.8.1985 г., стр. 29).
(11) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(11) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г, стр. 1).
(12) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(12) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(13) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(13) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(14) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).
(14) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).
(15) Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) (JO L 277 du 27.10.2022, p. 1).
(15) Регламент (ЕС) 2022/2065 на Европейския парламент и на Съвета от 19 октомври 2022 г. относно единния пазар на цифрови услуги и за изменение на Директива 2000/31/ЕО (Акт за цифровите услуги) (ОВ L 277, 27.10.2022 г., стр. 1).
(16) Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).
(16) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).
(17) Directive no 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) no 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») (JO L 149 du 11.6.2005, p. 22).
(17) Директива 2005/29/ЕО на Европейския парламент и на Съвета от 11 май 2005 г. относно нелоялни търговски практики от страна на търговци към потребители на вътрешния пазар и за изменение на Директива 84/450/ЕИО на Съвета, директиви 97/7/EО, 98/27/EО и 2002/65/EО на Европейския парламент и на Съвета и Регламент (EО) № 2006/2004 на Европейския парламент и на Съвета (Директива за нелоялни търговски практики) (ОВ L 149, 11.6.2005 г., стр. 22).
(18) Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).
(18) Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите членки (ОВ L 190, 18.7.2002 г., стр. 1).
(19) Directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience des entités critiques, et abrogeant la directive 2008/114/CE du Conseil (JO L 333 du 27.12.2022, p. 164).
(19) Директива (ЕС) 2022/2557 на Европейския парламент и на Съвета от 14 декември 2022 г. за устойчивостта на критичните субекти и за отмяна на Директива 2008/114/ЕО на Съвета (ОВ L 333, 27.12.2022 г., стр. 164).
(20) JO C 247 du 29.6.2022, p. 1.
(20) ОВ C 247, 29.6.2022 г., стр. 1.
(21) Règlement (UE) 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux, modifiant la directive 2001/83/CE, le règlement (CE) no 178/2002 et le règlement (CE) no 1223/2009 et abrogeant les directives 90/385/CEE et 93/42/CEE du Conseil (JO L 117 du 5.5.2017, p. 1).
(21) Регламент (ЕС) 2017/745 на Европейския парламент и на Съвета от 5 април 2017 г. за медицинските изделия, за изменение на Директива 2001/83/ЕО, Регламент (ЕО) № 178/2002 и Регламент (ЕО) № 1223/2009 и за отмяна на директиви 90/385/ЕИО и 93/42/ЕИО на Съвета (ОВ L 117, 5.5.2017 г., стр. 1).
(22) Règlement (UE) 2017/746 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux de diagnostic in vitro et abrogeant la directive 98/79/CE et la décision 2010/227/UE de la Commission (JO L 117 du 5.5.2017, p. 176).
(22) Регламент (ЕС) 2017/746 на Европейския парламент и на Съвета от 5 април 2017 г. за медицинските изделия за инвитро диагностика и за отмяна на Директива 98/79/ЕО и Решение 2010/227/ЕС на Комисията (ОВ L 117, 5.5.2017 г., стр. 176).
(23) Directive 2006/42/CE du Parlement européen et du Conseil du 17 mai 2006 relative aux machines et modifiant la directive 95/16/CE (JO L 157 du 9.6.2006, p. 24).
(23) Директива 2006/42/ЕО на Европейския парламент и на Съвета от 17 май 2006 г. относно машините и за изменение на Директива 95/16/ЕО (ОВ L 157, 9.6.2006 г., стр. 24).
(24) Règlement (CE) no 300/2008 du Parlement européen et du Conseil du 11 mars 2008 relatif à l’instauration de règles communes dans le domaine de la sûreté de l’aviation civile et abrogeant le règlement (CE) no 2320/2002 (JO L 97 du 9.4.2008, p. 72).
(24) Регламент (ЕО) № 300/2008 на Европейския парламент и на Съвета от 11 март 2008 г. относно общите правила в областта на сигурността на гражданското въздухоплаване и за отмяна на Регламент (ЕО) № 2320/2002 (ОВ L 97, 9.4.2008 г., стр. 72).
(25) Règlement (UE) no 167/2013 du Parlement européen et du Conseil du 5 février 2013 relatif à la réception et à la surveillance du marché des véhicules agricoles et forestiers (JO L 60 du 2.3.2013, p. 1).
(25) Регламент (ЕС) № 167/2013 на Европейския парламент и на Съвета от 5 февруари 2013 г. относно одобряването и надзора на пазара на земеделски и горски превозни средства (ОВ L 60, 2.3.2013 г., стр. 1).
(26) Règlement (UE) no 168/2013 du Parlement européen et du Conseil du 15 janvier 2013 relatif à la réception et à la surveillance du marché des véhicules à deux ou trois roues et des quadricycles (JO L 60 du 2.3.2013, p. 52).
(26) Регламент (ЕС) № 168/2013 на Европейския парламент и на Съвета от 15 януари 2013 г. относно одобряването и надзора на пазара на дву-, три- и четириколесни превозни средства (ОВ L 60, 2.3.2013 г., стр. 52).
(27) Directive 2014/90/UE du Parlement européen et du Conseil du 23 juillet 2014 relative aux équipements marins et abrogeant la directive 96/98/CE du Conseil (JO L 257 du 28.8.2014, p. 146).
(27) Директива 2014/90/ЕС на Европейския парламент и на Съвета от 23 юли 2014 г. относно морското оборудване и за отмяна на Директива 96/98/ЕО на Съвета (ОВ L 257, 28.8.2014 г., стр. 146).
(28) Directive (UE) 2016/797 du Parlement européen et du Conseil du 11 mai 2016 relative à l’interopérabilité du système ferroviaire au sein de l’Union européenne (JO L 138 du 26.5.2016, p. 44).
(28) Директива (ЕС) 2016/797 на Европейския парламент и на Съвета от 11 май 2016 г. относно оперативната съвместимост на железопътната система в рамките на Европейския съюз (ОВ L 138, 26.5.2016 г., стр. 44).
(29) Règlement (UE) 2018/858 du Parlement européen et du Conseil du 30 mai 2018 relatif à la réception et à la surveillance du marché des véhicules à moteur et de leurs remorques, ainsi que des systèmes, composants et entités techniques distinctes destinés à ces véhicules, modifiant les règlements (CE) no 715/2007 et (CE) no 595/2009 et abrogeant la directive 2007/46/CE (JO L 151 du 14.6.2018, p. 1).
(29) Регламент (ЕС) 2018/858 на Европейския парламент и на Съвета от 30 май 2018 г. относно одобряването и надзора на пазара на моторни превозни средства и техните ремаркета, както и на системи, компоненти и отделни технически възли, предназначени за такива превозни средства, за изменение на регламенти (ЕО) № 715/2007 и (ЕО) № 595/2009 и за отмяна на Директива 2007/46/ЕО (ОВ L 151, 14.6.2018 г., стр. 1).
(30) Règlement (UE) 2018/1139 du Parlement européen et du Conseil du 4 juillet 2018 concernant des règles communes dans le domaine de l’aviation civile et instituant une Agence de l’Union européenne pour la sécurité aérienne, et modifiant les règlements (CE) no 2111/2005, (CE) no 1008/2008, (UE) no 996/2010, (UE) no 376/2014 et les directives 2014/30/UE et 2014/53/UE du Parlement européen et du Conseil, et abrogeant les règlements (CE) no 552/2004 et (CE) no 216/2008 du Parlement européen et du Conseil ainsi que le règlement (CEE) no 3922/91 du Conseil (JO L 212 du 22.8.2018, p. 1).
(30) Регламент (ЕС) 2018/1139 на Европейския парламент и на Съвета от 4 юли 2018 г. относно общи правила в областта на гражданското въздухоплаване и за създаването на Агенция за авиационна безопасност на Европейския съюз и за изменение на регламенти (ЕО) № 2111/2005, (ЕО) № 1008/2008, (ЕС) № 996/2010, (ЕС) № 376/2014 и на директиви 2014/30/ЕС и 2014/53/ЕС на Европейския парламент и на Съвета и за отмяна на регламенти (ЕО) № 552/2004 и (ЕО) № 216/2008 на Европейския парламент и на Съвета и Регламент (ЕИО) № 3922/91 на Съвета (ОВ L 212, 22.8.2018 г., стр. 1).
(31) Règlement (UE) 2019/2144 du Parlement européen et du Conseil du 27 novembre 2019 relatif aux prescriptions applicables à la réception par type des véhicules à moteur et de leurs remorques, ainsi que des systèmes, composants et entités techniques distinctes destinés à ces véhicules, en ce qui concerne leur sécurité générale et la protection des occupants des véhicules et des usagers vulnérables de la route, modifiant le règlement (UE) 2018/858 du Parlement européen et du Conseil et abrogeant les règlements (CE) no 78/2009, (CE) no 79/2009 et (CE) no 661/2009 du Parlement européen et du Conseil et les règlements (CE) no 631/2009, (UE) no 406/2010, (UE) no 672/2010, (UE) no 1003/2010, (UE) no 1005/2010, (UE) no 1008/2010, (UE) no 1009/2010, (UE) no 19/2011, (UE) no 109/2011, (UE) no 458/2011, (UE) no 65/2012, (UE) no 130/2012, (UE) no 347/2012, (UE) no 351/2012, (UE) no 1230/2012 et (UE) 2015/166 de la Commission (JO L 325 du 16.12.2019, p. 1).
(31) Регламент (ЕС) 2019/2144 на Европейския парламент и на Съвета от 27 ноември 2019 г. относно изискванията за одобряване на типа на моторни превозни средства и техните ремаркета, както и на системи, компоненти и отделни технически възли, предназначени за такива превозни средства, по отношение на общата безопасност на моторните превозни средства и защитата на пътниците и уязвимите участници в движението по пътищата, за изменение на Регламент (EС) 2018/858 на Европейския парламент и на Съвета и за отмяна на регламенти (ЕО) № 78/2009, (ЕО) № 79/2009 и (ЕО) № 661/2009 на Европейския парламент и на Съвета и на регламенти (EО) № 631/2009, (EС) № 406/2010, (EС) № 672/2010, (EС) № 1003/2010, (EС) № 1005/2010, (EС) № 1008/2010, (EС) № 1009/2010, (EС) № 19/2011, (EС) № 109/2011, (EС) № 458/2011, (EС) № 65/2012, (EС) № 130/2012, (EС) № 347/2012, (EС) № 351/2012, (EС) № 1230/2012 и (EС) 2015/166 на Комисията (ОВ L 325, 16.12.2019 г., стр. 1).
(32) Règlement (CE) no 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) (JO L 243 du 15.9.2009, p. 1).
(32) Регламент (ЕО) № 810/2009 на Европейския парламент и на Съвета от 13 юли 2009 г. за създаване на Визов кодекс на Общността (Визов кодекс) (ОВ L 243, 15.9.2009 г., стр. 1).
(33) Directive 2013/32/UE du Parlement européen et du Conseil du 26 juin 2013 relative à des procédures communes pour l’octroi et le retrait de la protection internationale (JO L 180 du 29.6.2013, p. 60).
(33) Директива 2013/32/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. относно общите процедури за предоставяне и отнемане на международна закрила (ОВ L 180, 29.6.2013 г., стр. 60).
(34) Règlement (UE) 2024/900 du Parlement européen et du Conseil du 13 mars 2024 relatif à la transparence et au ciblage de la publicité à caractère politique (JO L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(34) Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета от 13 март 2024 г. относно прозрачността и таргетирането на политическото рекламиране (ОВ L, 2024/900, 20.3.2024 г., ELI: https://eur-lex.europa.eu/eli/reg/2024/900/oj).
(35) Directive 2014/31/UE du Parlement européen et du Conseil du 26 février 2014 relative à l’harmonisation des législations des États membres concernant la mise à disposition sur le marché des instruments de pesage à fonctionnement non automatique (JO L 96 du 29.3.2014, p. 107).
(35) Директива 2014/31/ЕС на Европейския парламент и на Съвета от 26 февруари 2014 г. за хармонизиране на законодателствата на държавите членки за предоставянето на пазара на везни с неавтоматично действие (ОВ L 96, 29.3.2014 г., стр. 107).
(36) Directive 2014/32/UE du Parlement européen et du Conseil du 26 février 2014 relative à l’harmonisation des législations des États membres concernant la mise à disposition sur le marché d’instruments de mesure (JO L 96 du 29.3.2014, p. 149).
(36) Директива 2014/32/ЕС на Европейския парламент и на Съвета от 26 февруари 2014 г. за хармонизиране на законодателствата на държавите членки за предоставяне на пазара на средства за измерване (ОВ L 96, 29.3.2014 г., стр. 149).
(37) Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité) (JO L 151 du 7.6.2019, p. 15).
(37) Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (OB L 151, 7.6.2019 г., стр. 15).
(38) Directive (UE) 2016/2102 du Parlement européen et du Conseil du 26 octobre 2016 relative à l’accessibilité des sites internet et des applications mobiles des organismes du secteur public (JO L 327 du 2.12.2016, p. 1).
(38) Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета от 26 октомври 2016 г. относно достъпността на уебсайтовете и мобилните приложения на организациите от обществения сектор (ОВ L 327, 2.12.2016 г., стр. 1).
(39) Directive 2002/14/CE du Parlement européen et du Conseil du 11 mars 2002 établissant un cadre général relatif à l’information et la consultation des travailleurs dans la Communauté européenne (JO L 80 du 23.3.2002, p. 29).
(39) Директива 2002/14/EO на Европейския парламент и на Съвета от 11 март 2002 г. за създаване на обща рамка за информиране и консултиране на работниците и служителите в Европейската общност (ОВ L 80, 23.3.2002 г., стр. 29).
(40) Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE (JO L 130 du 17.5.2019, p. 92).
(40) Директива (ЕС) 2019/790 на Европейския парламент и на Съвета от 17 април 2019 г. относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО (ОВ L 130, 17.5.2019 г., стр. 92).
(41) Règlement (UE) no 1025/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif à la normalisation européenne, modifiant les directives 89/686/CEE et 93/15/CEE du Conseil ainsi que les directives 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE et 2009/105/CE du Parlement européen et du Conseil et abrogeant la décision 87/95/CEE du Conseil et la décision no 1673/2006/CE du Parlement européen et du Conseil (JO L 316 du 14.11.2012, p. 12).
(41) Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно европейската стандартизация, за изменение на директиви 89/686/ЕИО и 93/15/ЕИО на Съвета и на директиви 94/9/ЕО, 94/25/ЕО, 95/16/ЕО, 97/23/ЕО, 98/34/ЕО, 2004/22/ЕО, 2007/23/ЕО, 2009/23/ЕО и 2009/105/ЕО на Европейския парламент и на Съвета и за отмяна на Решение 87/95/ЕИО на Съвета и на Решение № 1673/2006/ЕО на Европейския парламент и на Съвета (ОВ L 316, 14.11.2012 г., стр. 12).
(42) Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) (JO L 152 du 3.6.2022, p. 1).
(42) Регламент (ЕС) 2022/868 на Европейския парламент и на Съвета от 30 май 2022 г. относно европейска рамка за управление на данните и за изменение на Регламент (ЕС) 2018/1724 (Акт за управление на данните) (ОВ L 152, 3.6.2022 г., стр. 1).
(43) Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données) (JO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(43) Регламент (ЕС) 2023/2854 на Европейския парламент и на Съвета от 13 декември 2023 г. относно хармонизирани правила за справедлив достъп до данни и за тяхното използване и за изменение на Регламент (ЕС) 2017/2394 и Директива (ЕС) 2020/1828 (Акт за данните) (ОВ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(44) Recommandation de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
(44) Препоръка на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия (ОВ L 124, 20.5.2003 г., стр. 36).
(45) Décision de la Commission du 24 janvier 2024 créant le Bureau européen de l’intelligence artificielle (C/2024/390).
(45) Решение на Комисията от 24.1.2024 г. за създаване на Европейска служба по изкуствен интелект C (2024) 390.
(46) Règlement (UE) no 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) no 648/2012 (JO L 176 du 27.6.2013, p. 1).
(46) Регламент (ЕС) № 575/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. относно пруденциалните изисквания за кредитните институции и инвестиционните посредници и за изменение на Регламент (ЕС) № 648/2012 (ОВ L 176, 27.6.2013 г., стр. 1).
(47) Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66).
(47) Директива 2008/48/ЕО на Европейския парламент и на Съвета от 23 април 2008 г. относно договорите за потребителски кредити и за отмяна на Директива 87/102/ЕИО на Съвета (ОВ L 133, 22.5.2008 г., стр. 66).
(48) Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1).
(48) Директива 2009/138/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. относно започването и упражняването на застрахователна и презастрахователна дейност (Платежоспособност II) (ОВ L 335, 17.12.2009 г., стр. 1).
(49) Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338).
(49) Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. относно достъпа до осъществяването на дейност от кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници, за изменение на Директива 2002/87/ЕО и за отмяна на директиви 2006/48/ЕО и 2006/49/ЕО (ОВ L 176, 27.6.2013 г., стр. 338).
(50) Directive 2014/17/UE du Parlement européen et du Conseil du 4 février 2014 sur les contrats de crédit aux consommateurs relatifs aux biens immobiliers à usage résidentiel et modifiant les directives 2008/48/CE et 2013/36/UE et le règlement (UE) no 1093/2010 (JO L 60 du 28.2.2014, p. 34).
(50) Директива 2014/17/ЕС на Европейския парламент и на Съвета от 4 февруари 2014 г. относно договорите за кредити за жилищни недвижими имоти за потребители и за изменение на директиви 2008/48/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 (OB L 60, 28.2.2014 г., стр. 34).
(51) Directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (JO L 26 du 2.2.2016, p. 19).
(51) Директива (ЕС) 2016/97 на Европейския парламент и на Съвета от 20 януари 2016 г. относно разпространението на застрахователни продукти (ОВ L 26, 2.2.2016 г., стр. 19).
(52) Règlement (UE) no 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (JO L 287 du 29.10.2013, p. 63).
(52) Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. за възлагане на Европейската централна банка на конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции (ОВ L 287, 29.10.2013 г., стр. 63).
(53) Règlement (UE) 2023/988 du Parlement européen et du Conseil du 10 mai 2023 relatif à la sécurité générale des produits, modifiant le règlement (UE) no 1025/2012 du Parlement européen et du Conseil et la directive (UE) 2020/1828 du Parlement européen et du Conseil, et abrogeant la directive 2001/95/CE du Parlement européen et du Conseil et la directive 87/357/CEE du Conseil (JO L 135 du 23.5.2023, p. 1).
(53) Регламент (ЕС) 2023/988 на Европейския парламент и на Съвета от 10 май 2023 г. относно общата безопасност на продуктите, за изменение на Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета и на Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета и за отмяна на Директива 2001/95/ЕО на Европейския парламент и на Съвета и на Директива 87/357/ЕИО на Съвета (ОВ L 135, 23.5.2023 г., стр. 1).
(54) Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union (JO L 305 du 26.11.2019, p. 17).
(54) Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 г. относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза (OB L 305, 26.11.2019 г., стр. 17).
(55) JO L 123 du 12.5.2016, p. 1.
(55) ОВ L 123, 12.5.2016 г., стр. 1.
(56) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(56) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
(57) Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JO L 157 du 15.6.2016, p. 1).
(57) Директива (ЕС) 2016/943 на Европейския парламент и на Съвета от 8 юни 2016 г. относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване (ОВ L 157, 15.6.2016 г., стр. 1).
(58) Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).
(58) Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета от 25 ноември 2020 г. относно представителни искове за защита на колективните интереси на потребителите и за отмяна на Директива 2009/22/ЕО (ОВ L 409, 4.12.2020 г., стр. 1).