Eiropas Savienības
Oficiālais Vēstnesis
LV
Официален вестник
на Европейския съюз
BG
EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2024/1689
РЕГЛАМЕНТ (ЕС) 2024/1689 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza Regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un Direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (Mākslīgā intelekta akts)
за установяване на хармонизирани правила относно изкуствения интелект и за изменение на регламенти (ЕО) № 300/2008, (ЕС) № 167/2013, (ЕС) № 168/2013, (ЕС) 2018/858, (ЕС) 2018/1139 и (ЕС) 2019/2144 и директиви 2014/90/ЕС, (ЕС) 2016/797 и (ЕС) 2020/1828 (Акт за изкуствения интелект)
(Dokuments attiecas uz EEZ)
(текст от значение за ЕИП)
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. un 114. pantu,
като взеха предвид Договора за функционирането на Европейския съюз, и по-специално членове 16 и 114 от него,
ņemot vērā Eiropas Komisijas priekšlikumu,
като взеха предвид предложението на Европейската комисия,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
след предаване на проекта на законодателния акт на националните парламенти,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),
като взеха предвид становището на Европейския икономически и социален комитет (1),
ņemot vērā Eiropas Centrālās bankas atzinumu (2),
като взеха предвид становището на Европейската централна банка (2),
ņemot vērā Reģionu komitejas atzinumu (3),
като взеха предвид становището на Комитета на регионите (3),
saskaņā ar parasto likumdošanas procedūru (4),
в съответствие с обикновената законодателна процедура (4),
(1)
Šīs regulas mērķis ir uzlabot iekšējā tirgus darbību, nosakot vienotu tiesisko regulējumu, jo īpaši mākslīgā intelekta sistēmu (MI sistēmu) izstrādei, laišanai tirgū, nodošanai ekspluatācijā un lietošanai Savienībā saskaņā ar Savienības vērtībām, veicināt uz cilvēku orientēta un uzticama mākslīgā intelekta (MI) ieviešanu, vienlaikus nodrošinot augstu veselības, drošuma, Pamattiesību hartā (Harta) nostiprināto pamattiesību, tostarp demokrātijas un tiesiskuma, un vides aizsardzības līmeni, aizsargāt pret MI sistēmu radītām kaitīgām sekām Savienībā un atbalstīt inovāciju. Šī regula nodrošina uz MI bāzētu preču un pakalpojumu brīvu apriti pāri robežām, tādējādi nepieļaujot, ka dalībvalstis uzliek ierobežojumus MI sistēmu izstrādei, laišanai tirgū un lietošanai, ja vien šī regula tos nepārprotami neatļauj.
(1)
Целта на настоящия регламент е да се подобри функционирането на вътрешния пазар чрез установяване на единна правна рамка, по-специално за разработването, пускането на пазара, пускането в действие и използването на системи с изкуствен интелект (наричани по-долу „системи с ИИ“) в Съюза, в съответствие с ценностите на Съюза, да се насърчи навлизането на ориентиран към човека и надежден изкуствен интелект (ИИ), като същевременно се гарантира високо равнище на защита на здравето, безопасността и основните права, залегнали в Хартата на основните права на Европейския съюз (наричана по-долу „Хартата“), включително демокрацията, принципите на правовата държава и опазването на околната среда, да се осигури защита срещу вредните последици от системите с ИИ в Съюза и да се подкрепят иновациите. С настоящия регламент се гарантира свободното трансгранично движение на стоки и услуги, основани на ИИ, като по този начин не се допуска държавите членки да налагат ограничения върху разработването, предлагането на пазара и използването на системи с ИИ, освен ако това не е изрично разрешено с настоящия регламент.
(2)
Šī regula būtu jāpiemēro saskaņā ar Hartā nostiprinātajām Savienības vērtībām, veicinot fizisku personu, uzņēmumu, demokrātijas, tiesiskuma un vides aizsardzību, vienlaikus veicinot inovāciju un nodarbinātību un padarot Savienību par līderi uzticama MI ieviešanā.
(2)
Настоящият регламент следва да се прилага в съответствие с ценностите на Съюза, залегнали в Хартата, като се улеснява защитата на физическите лица, предприятията, демокрацията, принципите на правовата държава и опазването на околната среда и същевременно се насърчават иновациите и заетостта и се спомага за превръщането на Съюза в лидер във възприемането на надежден ИИ.
(3)
MI sistēmas var viegli ieviest daudzos un dažādos ekonomikas sektoros un daudzās sabiedrības daļās, arī pāri robežām, un tās var būt apritē visā Savienībā. Dažas dalībvalstis jau ir izskatījušas iespēju pieņemt valsts līmeņa noteikumus ar mērķi nodrošināt to, ka MI ir uzticams un drošs un to izstrādā un izmanto saskaņā ar pienākumiem ievērot pamattiesības. Atšķirīgi valstu noteikumi var izraisīt iekšējā tirgus sadrumstalotību un mazināt juridisko noteiktību operatoriem, kuri izstrādā, importē vai izmanto MI sistēmas. Tāpēc visā Savienībā būtu jānodrošina konsekvents un augsts aizsardzības līmenis, lai panāktu uzticamu MI, turpretim atšķirības, kuras kavē MI sistēmu un saistīto produktu un pakalpojumu brīvu apriti, inovāciju, ieviešanu un izmantošanu iekšējā tirgū, būtu jānovērš, nosakot vienotus pienākumus operatoriem un garantējot sevišķi svarīgu sabiedrības interešu un personu tiesību vienotu aizsardzību visā iekšējā tirgū, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 114. pantu. Ciktāl šī regula satur konkrētus noteikumus par indivīdu aizsardzību attiecībā uz personas datu apstrādi saistībā ar ierobežojumiem MI sistēmu lietošanā biometriskajai tālidentifikācijai tiesībaizsardzības nolūkos, MI sistēmu lietošanā fizisku personu radītā riska novērtējuma veikšanai tiesībaizsardzības nolūkos un biometriskās kategorizācijas MI sistēmu lietošanā tiesībaizsardzības nolūkos, ir piemēroti par šīs regulas pamatu, ciktāl tas attiecas uz minētajiem konkrētajiem noteikumiem, noteikt LESD 16. pantu. Ņemot vērā minētos konkrētos noteikumus un LESD 16. panta izmantošanu, ir lietderīgi apspriesties ar Eiropas Datu aizsardzības kolēģiju.
(3)
Системите с ИИ могат лесно да бъдат внедрени в най-различни сектори на икономиката и в много сфери на обществото, включително в трансграничен план, и да се ползват от свободно движение в целия Съюз. Някои държави членки вече са проучили възможността за приемане на национални правила, за да гарантират, че ИИ е надежден и безопасен и се разработва и използва в съответствие със задълженията, свързани с основните права. Различаващите се национални правила могат да доведат до разпокъсаност на вътрешния пазар и да намалят правната сигурност за операторите, които разработват, внасят или използват системи с ИИ. Ето защо, с цел да се осигури надежден ИИ, следва да се гарантира последователно и високо равнище на защита в целия Съюз, като същевременно се предотвратят различията, възпрепятстващи свободното движение, иновациите, внедряването и възприемането в рамките на вътрешния пазар на системи с ИИ и свързани с тях продукти и услуги, като за целта се предвидят еднакви задължения за операторите и се гарантира еднаква защита на императивните съображения от обществен интерес и на правата на лицата в рамките на целия вътрешен пазар на основание член 114 от Договора за функционирането на Европейския съюз (ДФЕС). Доколкото настоящият регламент съдържа специални правила за защита на физическите лица по отношение на обработването на лични данни във връзка с ограниченията за използването на системи с ИИ за дистанционна биометрична идентификация за правоохранителни цели, за използването на системи с ИИ за оценка на риска за физическите лица за правоохранителни цели и за използването на системи с ИИ за биометрично категоризиране за правоохранителни цели, е целесъобразно правното основание на настоящия регламент, във връзка с тези специални правила, да бъде член 16 ДФЕС. С оглед на тези специални правила и защитата съгласно член 16 ДФЕС е целесъобразно да се проведе консултация с Европейския комитет по защита на данните.
(4)
MI ir tehnoloģiju kopa, kas strauji attīstās un sniedz dažādus ieguvumus ekonomikai, videi un sabiedrībai visās nozarēs un sociālajās darbībās. Uzlabojot prognozēšanu, optimizējot darbības un resursu piešķiršanu un personalizējot indivīdiem un organizācijām pieejamos digitālos risinājumus, MI lietošana var nodrošināt būtiskas konkurences priekšrocības uzņēmumiem un sekmēt sabiedrībai un videi labvēlīgus rezultātus, piemēram, veselības aprūpē, lauksaimniecībā, pārtikas nekaitīguma nodrošināšanā, izglītībā un mācībās, mediju, sporta un kultūras jomā, infrastruktūras apsaimniekošanā, enerģētikā, transportā un loģistikā, sabiedriskajos pakalpojumos, drošībā, tieslietās, resursefektivitātē un energoefektivitātē, vides monitoringā, biodaudzveidības un ekosistēmu saglabāšanā un atjaunošanā un klimata pārmaiņu mazināšanas un pielāgošanās tām jomā.
(4)
ИИ е бързо развиваща се съвкупност от технологии, които допринасят за извличането на множество икономически, екологични и обществени ползи по протежение на целия спектър от стопански сектори и социални дейности. Като подобрява прогнозирането, оптимизира операциите и разпределянето на ресурсите и персонализира цифровите решения, които са на разположение на физическите лица и организациите, използването на ИИ може да осигури ключови конкурентни предимства за предприятията и да спомогне за постигането на социално и екологично благоприятни резултати, например в областта на здравеопазването, селското стопанство, безопасността на храните, образованието и обучението, медиите, спорта, културата, управлението на инфраструктурата, енергетиката, транспорта и логистиката, публичните услуги, сигурността, правосъдието, ресурсната и енергийната ефективност, мониторинга на околната среда, опазването и възстановяването на биоразнообразието и екосистемите, както и смекчаването на последиците от изменението на климата и адаптирането към него.
(5)
Tajā pašā laikā atkarībā no MI konkrētā lietojuma apstākļiem, izmantošanas un tehnoloģiskās attīstības pakāpes, tas var radīt riskus un nodarīt kaitējumu sabiedrības interesēm un pamattiesībām, kuras aizsargā Savienības tiesību akti. Šāds kaitējums var būt materiāls vai nemateriāls, tostarp fizisks, psiholoģisks, sabiedrisks vai ekonomisks.
(5)
Същевременно, в зависимост от обстоятелствата по отношение на конкретното му приложение, използване и равнище на технологично развитие, ИИ може да доведе до рискове и да накърни обществените интереси и основните права, защитени от правото на Съюза. Тези вреди могат да бъдат имуществени или неимуществени, включително физически, психически, обществени или икономически.
(6)
Ņemot vērā MI potenciālo lielo ietekmi uz sabiedrību un nepieciešamību veidot uzticēšanos, ir būtiski, lai MI un tā tiesiskais regulējums tiktu izstrādāts saskaņā ar Savienības vērtībām, kas nostiprinātas Līguma par Eiropas Savienību (LES) 2. pantā, un Līgumos nostiprinātajām pamattiesībām un brīvībām un, ievērojot LESD 6. pantu – Hartā. Priekšnosacījums tam – MI vajadzētu būt uz cilvēku orientētai tehnoloģijai. Tai vajadzētu būt cilvēkiem domātam instrumentam, kura galvenais mērķis ir vairot cilvēku labklājību.
(6)
Предвид значителното въздействие, което ИИ може да окаже върху обществото, и необходимостта от изграждане на доверие, е от жизненоважно значение ИИ и неговата регулаторна рамка да бъдат разработени в съответствие с ценностите на Съюза, залегнали в член 2 от Договора за Европейския съюз (ДЕС), и основните права и свободи, залегнали в Договорите и, съгласно член 6 ДЕС, в Хартата. Като предварително условие ИИ следва да бъде технология, ориентирана към човека. Той следва да служи като инструмент за хората, като крайната цел е да се повиши тяхното благосъстояние.
(7)
Lai nodrošinātu konsekventu un augstu sabiedrības interešu aizsardzības līmeni attiecībā uz veselību, drošību un pamattiesībām, būtu jāizveido kopīgi noteikumi augsta riska MI sistēmām. Minētajiem noteikumiem būtu jāsaskan ar Hartu un jābūt nediskriminējošiem un saskaņā ar Savienības starptautiskās tirdzniecības saistībām. Tajos būtu jāņem vērā arī Eiropas deklarācija par digitālajām tiesībām un principiem digitālajai desmitgadei un Mākslīgā intelekta augsta līmeņa ekspertu grupas (AI HLEG) Ētikas vadlīnijas uzticamam mākslīgajam intelektam.
(7)
За да се гарантира последователно и високо равнище на защита на обществените интереси по отношение на здравето, безопасността и основните права, следва да бъдат установени общи правила за високорисковите системи с ИИ. Тези правила следва да бъдат в съответствие с Хартата, да бъдат недискриминационни и да са в съответствие с международните търговски ангажименти на Съюза. Освен това те следва да са съобразени с Европейската декларация относно цифровите права и принципи за цифровото десетилетие и Насоките относно етичните аспекти за надежден ИИ на експертната група на високо равнище по въпросите на изкуствения интелект (ЕГВР ИИ).
(8)
Tāpēc ir nepieciešams Savienības tiesiskais regulējums, kas nosaka saskaņotus noteikumus MI jomā ar mērķi veicināt MI izstrādi, ieviešanu un izmantošanu iekšējā tirgū, kas vienlaikus nodrošina augstu aizsardzības līmeni tādām sabiedrības interesēm kā veselība un drošība, un pamattiesību aizsardzība, tostarp demokrātija, tiesiskums un vides aizsardzība, kā tas atzīts un aizsargāts Savienības tiesību aktos. Lai sasniegtu minēto mērķi, būtu jānosaka noteikumi par dažu MI sistēmu laišanu tirgū, nodošanu ekspluatācijā un lietošanu, tādējādi nodrošinot netraucētu iekšējā tirgus darbību un ļaujot saistībā ar minētajām sistēmām izmantot preču un pakalpojumu brīvas aprites principa radītos ieguvumus. Minētajiem noteikumiem vajadzētu būt skaidriem un stingriem, lai aizsargātu pamattiesības, atbalstītu jaunus novatoriskus risinājumus, nodrošinātu Eiropas ekosistēmu publiskā un privātā sektora dalībniekiem, kas izstrādā MI sistēmas saskaņā ar Savienības vērtībām, un atraisītu digitālās pārveides potenciālu visos Savienības reģionos. Paredzot minētos noteikumus, kā arī pasākumus inovācijas atbalstam, īpašu uzmanību pievēršot maziem un vidējiem uzņēmumiem (MVU), tostarp jaunuzņēmumiem, šī regula atbalsta Eiropadomes (5) nosprausto Savienības mērķi – veicināt uz cilvēku orientētu pieeju MI un būt pasaules līderei droša, uzticama un ētiska mākslīgā intelekta attīstīšanā, kā arī tā nodrošina ētikas principu aizsardzību, kā to īpaši lūdzis Eiropas Parlaments (6).
(8)
Поради това е необходима правна рамка на Съюза, с която да се установят хармонизирани правила относно ИИ, за да се насърчи разработването, използването и навлизането на ИИ на вътрешния пазар, и която същевременно да осигурява високо равнище на защита на обществените интереси, например здравето и безопасността, и защитата на основните права, включително демокрацията, принципите на правовата държава и опазването на околната среда, признати и защитени от правото на Съюза. За постигането на тази цел следва да бъдат установени правила, уреждащи пускането на пазара, пускането в действие и използването на някои системи с ИИ, и по този начин да се гарантира безпрепятственото функциониране на вътрешния пазар и да се даде възможност на тези системи да се ползват от принципа на свободно движение на стоки и услуги. Тези правила следва да бъдат ясни и надеждни по отношение на защитата на основните права, да благоприятстват нови иновативни решения и да дават възможност за изграждане на европейска екосистема от публични и частни участници, които да създават системи с ИИ в съответствие с ценностите на Съюза и да отключват потенциала на цифровата трансформация във всички региони на Съюза. С установяването на такива правила, както и на мерки в подкрепа на иновациите с отделяне на специално внимание на малките и средните предприятия (МСП), включително новосъздадените предприятия, настоящият регламент подкрепя целта за насърчаване на европейския подход към ИИ, ориентиран към човека, и целта на Съюза да бъде световен лидер в разработването на сигурен, надежден и етичен ИИ, както бе посочено от Европейския съвет (5), и гарантира защитата на етичните принципи, както изрично бе поискано от Европейския парламент (6).
(9)
Augsta riska MI sistēmu laišanai tirdzniecībā, nodošanai ekspluatācijā un lietošanai piemērojamie saskaņotie noteikumi būtu jānosaka saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 765/2008 (7), Eiropas Parlamenta un Padomes Lēmumu Nr. 768/2008/EK (8) un Eiropas Parlamenta un Padomes Regulu (ES) 2019/1020 (9) (“Jaunais tiesiskais regulējums”). Šīs regulas saskaņotie noteikumi būtu jāpiemēro visos sektoros un saskaņā ar Jauno tiesisko regulējumu un tiem nebūtu jāskar spēkā esošie Savienības tiesību akti, jo īpaši tie akti datu aizsardzības, patērētāju aizsardzības, pamattiesību, nodarbinātības, darba ņēmēju aizsardzības un produktu drošības jomā, kurus šī regula papildina. Tādējādi netiek skartas un ir pilnībā piemērojamas visas tiesības un tiesiskās aizsardzības līdzekļi, kas šajos Savienības tiesību aktos paredzēti patērētājiem un citām personām, kuras MI sistēmas var nelabvēlīgi ietekmēt, tostarp tas attiecas uz iespējamo zaudējumu atlīdzināšanu, ievērojot Padomes Direktīvu 85/374/EEK (10). Turklāt saskaņā ar Savienības tiesību aktiem – saistībā ar nodarbinātību un darba ņēmēju aizsardzību šai regulai nevajadzētu ietekmēt Savienības tiesību aktus sociālās politikas jomā un valstu darba tiesības, kas skar nodarbinātības apstākļus, darba apstākļus, tostarp veselību un drošību darbā, un attiecības starp darba devējiem un darba ņēmējiem. Šai regulai arī nevajadzētu ietekmēt dalībvalstīs un Savienības līmenī atzīto pamattiesību īstenošanu, tostarp tiesības vai brīvību streikot vai veikt citu rīcību, kas paredzēta konkrētajās dalībvalstu darba attiecību sistēmās, kā arī tiesības apspriest, noslēgt un izpildīt koplīgumus vai kolektīvi rīkoties saskaņā ar valsts tiesību aktiem. Šai regulai nebūtu jāietekmē Eiropas Parlamenta un Padomes Direktīvā par darba nosacījumu uzlabošanu platformu darbā paredzētie noteikumi, kuru mērķis ir uzlabot darba apstākļus platformu darbā. Papildus tam šīs regulas mērķis ir stiprināt šādu esošo tiesību un tiesiskās aizsardzības līdzekļu efektivitāti, nosakot konkrētas prasības un pienākumus, tostarp attiecībā uz MI sistēmu pārredzamību, tehnisko dokumentāciju un uzskaiti. Turklāt pienākumi, kas šajā regulā paredzēti dažādiem operatoriem, kuri iesaistīti MI vērtības ķēdē, būtu jāpiemēro, neskarot valstu tiesību aktus, atbilstoši Savienības tiesību aktiem, ar ierobežojošu ietekmi uz dažu MI sistēmu lietošanu, ja šādi tiesību akti neietilpst šīs regulas darbības jomā vai tiem ir leģitīmi sabiedrības interešu mērķi, kas nav šīs regulas mērķi. Piemēram, šai regulai nebūtu jāietekmē valsts darba tiesības un tiesību akti par nepilngadīgo, proti, personu, kas jaunākas par 18 gadiem, aizsardzību, ņemot vērā ANO Vispārējo komentāru Nr. 25 (2021) par bērnu tiesībām saistībā ar digitālo vidi, ciktāl tie konkrēti neattiecas uz MI sistēmām un tiem ir citi leģitīmi sabiedrības interešu mērķi.
(9)
Следва да бъдат установени хармонизирани правила, приложими за пускането на пазара, пускането в действие и използването на високорискови системи с ИИ, в съответствие с Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета (7), Решение № 768/2008/ЕО на Европейския парламент и на Съвета (8) и Регламент (ЕС) 2019/1020 на Европейския парламент и на Съвета (9) (наричани по-долу „новата законодателна рамка“). Хармонизираните правила, установени в настоящия регламент, следва да се прилагат във всички сектори и, в съответствие с новата законодателна рамка, следва да не засягат действащото право на Съюза, по-специално в областта на защитата на данните, защитата на потребителите, основните права, заетостта, защитата на работниците и безопасността на продуктите, което настоящият регламент допълва. В резултат на това всички права и правни средства за защита, предвидени в това право на Съюза в интерес на потребителите и други лица, върху които системите с ИИ могат да окажат отрицателно въздействие, включително по отношение на обезщетението за евентуални вреди съгласно Директива 85/374/ЕИО на Съвета (10), остават незасегнати и напълно приложими. Наред с това, в контекста на заетостта и защитата на работниците, настоящият регламент не следва да засяга правото на Съюза в областта на социалната политика и националното трудово право, което е в съответствие с правото на Съюза, относно условията на заетост и труд, включително здравословните и безопасни условия на труд и отношенията между работодателите и работниците. Настоящият регламент не следва да засяга и упражняването на основни права, признати в държавите членки и на равнището на Съюза, включително правото или свободата на стачка или на други действия, обхванати от специалните системи на колективни трудови правоотношения в държавите членки, както и правото да се преговаря, да се сключват и прилагат колективни трудови договори или да се предприемат колективни действия в съответствие с националното право. Настоящият регламент не следва да засяга разпоредбите, насочени към подобряване на условията на труд при работа през платформа, предвидени в директива на Европейския парламент и на Съвета относно подобряването на условията на труд при работата през платформа. Освен това настоящият регламент има за цел да повиши ефективността на тези съществуващи права и правни средства за защита чрез установяване на конкретни изисквания и задължения, включително по отношение на прозрачността, техническата документация и поддържането на регистри по отношение на системите с ИИ. Наред с това задълженията, наложени на различните оператори, участващи във веригата за създаване на стойност в областта на ИИ съгласно настоящия регламент, следва да се прилагат, без да се засяга националното право, съвместимо с правото на Съюза и което води до ограничаване на използването на определени системи с ИИ, когато това право е извън приложното поле на настоящия регламент или преследва законни цели от обществен интерес, различни от преследваните с настоящия регламент. Например националното трудово право и правото за закрила на ненавършилите пълнолетие лица, а именно лицата на възраст под 18 години, като се вземе предвид Общ коментар № 25 (2021) на Комитета по правата на детето на Организацията на обединените нации относно правата на децата във връзка с цифровата среда, доколкото те не са конкретно насочени към системите с ИИ и преследват други законни цели от обществен интерес, не следва да бъдат засегнати от настоящия регламент.
(10)
Pamattiesības uz personas datu aizsardzību ir aizsargātas jo īpaši ar Eiropas Parlamenta un Padomes Regulām (ES) 2016/679 (11) un (ES) 2018/1725 (12) un Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/680 (13). Papildus Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (14) aizsargā privāto dzīvi un saziņas konfidencialitāti, tostarp, paredzot nosacījumus personas datu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Minētie Savienības tiesību akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan personas dati, gan nepersondati. Šīs regulas mērķis nav ietekmēt to spēkā esošo Savienības tiesību aktu piemērošanu, kas reglamentē personas datu apstrādi, tostarp to neatkarīgo uzraudzības iestāžu uzdevumus un pilnvaras, kas ir kompetentas uzraudzīt atbilstību minētajiem instrumentiem. Tā arī neietekmē MI sistēmu nodrošinātāju un uzturētāju – kā datu pārziņu vai apstrādātāju – pienākumus, kas izriet no Savienības vai valsts tiesību aktiem par personas datu aizsardzību, ciktāl MI sistēmu projektēšana, izstrāde vai lietošana ietver personas datu apstrādi. Ir lietderīgi arī precizēt, ka datu subjektiem joprojām ir visas tiesības un garantijas, kas tiem piešķirtas ar šādiem Savienības tiesību aktiem, tostarp tiesības, kas saistītas tikai ar automatizētu individuālu lēmumu pieņemšanu, tostarp profilēšanu. Saskaņotiem noteikumiem par MI sistēmu laišanu tirgū, nodošanu ekspluatācijā un lietošanu, kas paredzēti šajā regulā, būtu jāveicina efektīva īstenošana un jādara iespējama datu subjektu tiesību un citu tiesiskās aizsardzības līdzekļu, kas garantēti Savienības tiesību aktos par personas datu un citu pamattiesību aizsardzību, izmantošana.
(10)
Основното право на защита на личните данни е гарантирано по-специално с регламенти (ЕС) 2016/679 (11) и (ЕС) 2018/1725 (12) на Европейския парламент и на Съвета и с Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (13). Директива 2002/58/ЕО на Европейския парламент и на Съвета (14) допълнително защитава личния живот и поверителността на съобщенията, включително чрез установяване на условията за съхраняване на лични и нелични данни в крайно оборудване и достъп до такива данни от крайно оборудване. Посочените правни актове на Съюза осигуряват основата за устойчиво и отговорно обработване на данни, включително когато наборите от данни включват комбинация от лични и нелични данни. Настоящият регламент няма за цел да засегне прилагането на съществуващото право на Съюза, уреждащо обработването на лични данни, включително задачите и правомощията на независимите надзорни органи, компетентни да наблюдават спазването на тези инструменти. Освен това той не засяга задълженията на доставчиците и внедрителите на системи с ИИ в ролята им на администратори или обработващи лични данни, които произтичат от правото на Съюза или националното право относно защитата на личните данни, доколкото проектирането, разработването или използването на системи с ИИ включва обработването на лични данни. Целесъобразно е също така да се поясни, че субектите на данни продължават да се ползват с всички права и гаранции, предоставени им с посоченото право на Съюза, включително правата, свързани с изцяло автоматизираното вземане на индивидуални решения, включително профилирането. Хармонизираните правила относно пускането на пазара, пускането в действие и използването на системи с ИИ, установени съгласно настоящия регламент, следва да улеснят ефективното прилагане и да позволят упражняването на правата на субектите на данни и другите правни средства за защита, гарантирани с правото на Съюза в областта на защитата на личните данни, и на други основни права.
(11)
Šai regulai nevajadzētu skart noteikumus par starpnieku pakalpojumu sniedzēju atbildību, kā noteikts Eiropas Parlamenta un Padomes Regulā (ES) 2022/2065 (15).
(11)
Настоящият регламент следва да не засяга разпоредбите относно отговорността на доставчиците на посреднически услуги, установени в Регламент (ЕС) 2022/2065 на Европейския парламент и на Съвета (15).
(12)
“MI sistēmas” jēdziens šajā regulā būtu skaidri jādefinē un cieši jāsaskaņo ar MI jomas starptautisko organizāciju darbu, lai nodrošinātu juridisko noteiktību, veicinātu starptautisko konverģenci un plašu atzīšanu, vienlaikus nodrošinot elastību, kas vajadzīga, lai pielāgotos tehnoloģiju straujajai attīstībai šajā jomā. Turklāt definīcijas pamatā vajadzētu būt MI sistēmu galvenajām iezīmēm, kas to atšķir no vienkāršākām tradicionālajām programmatūras sistēmām vai programmēšanas pieejām, un tam nebūtu jāattiecas uz sistēmām, kuru pamatā ir tikai fizisku personu definēti noteikumi darbību automātiskai izpildei. MI sistēmu galvenā iezīme ir to spēja izdarīt secinājumus. Šī spēja secināt attiecas uz tādu iznākumu iegūšanas procesu kā prognozes, saturs, ieteikumi vai lēmumi, kas var ietekmēt fizisko un virtuālo vidi, un MI sistēmu spēju atvasināt modeļus vai algoritmus, vai abus, no ievaddatiem vai datiem. Paņēmieni, kas ļauj izdarīt secinājumus, veidojot MI sistēmu, ietver mašīnmācīšanās pieejas, kas mācās no datiem, kā sasniegt konkrētus mērķus, un uz loģiku un zināšanām balstītas pieejas, kas no kodētām zināšanām vai risināmā uzdevuma simboliska atspoguļojuma izdara secinājumus. MI sistēmas spēja izsecināt pārsniedz vienkāršu datu apstrādi, nodrošinot mācīšanās, spriešanas un modelēšanas procesus. Termins “mašinizēta” nozīmē to, ka MI sistēmas darbina mašīnas. Atsauce uz eksplicītiem vai implicītiem mērķiem uzsver, ka MI sistēmas var darboties saskaņā ar eksplicīti noteiktiem mērķiem vai implicītiem mērķiem. MI sistēmas mērķi konkrētā kontekstā var atšķirties no MI sistēmas paredzētā nolūka. Šajā regulā vide būtu jāsaprot kā konteksts, kurā MI sistēmas darbojas, savukārt MI sistēmas radītie iznākumi atspoguļo dažādas funkcijas, ko veic MI sistēmas, un ietver prognozes, saturu, ieteikumus vai lēmumus. MI sistēmas ir projektētas darbībai dažādās autonomijas pakāpēs, kas nozīmē, ka tās zināmā mērā darbojas neatkarīgi no cilvēka iesaistīšanās un spēj darboties bez cilvēka iejaukšanās. Pielāgošanās spēja, kāda MI sistēmai varētu būt pēc ieviešanas, attiecas uz pašmācīšanās spējām, kas ļauj sistēmai mainīties lietošanas laikā. MI sistēmas var izmantot kā savrupas sistēmas vai kā produkta sastāvdaļu neatkarīgi no tā, vai sistēma ir fiziski integrēta produktā (iegulta) vai nodrošina produktam funkcionalitāti, nebūdama tajā integrēta (neiegulta).
(12)
Понятието „система с ИИ“ в настоящия регламент следва да бъде ясно определено и тясно съгласувано с резултатите от работата на международни организации в областта на ИИ, за да се гарантира правна сигурност и да се улесни сближаването и широкото приемане в международен план, като същевременно се осигури гъвкавост с цел да се реагира на бързото технологично развитие в тази област. Освен това определението следва да се основава на ключови характеристики на системите с ИИ, които ги отличават от по-прости традиционни софтуерни системи или подходи за програмиране, и не следва да обхваща системи, които се основават на правилата, определени единствено от физически лица за автоматично изпълнение на операциите. Ключова характеристика на системите с ИИ е тяхната способност да правят изводи. Тази способност да се правят изводи се отнася до процеса на получаване на резултати, например прогнози, съдържание, препоръки или решения, които могат да повлияят на физическата и виртуалната среда, както и до способността на системите с ИИ да извличат модели или алгоритми, или и двете, от входяща информация или данни. Техниките, даващи възможност да се правят изводи при изграждането на системи с ИИ, включват подходи за машинно обучение, при които те се учат от данните как да постигнат определени цели, както и основани на логика и знания подходи, при които достигат до изводи от кодирани знания или символично представяне на задачата, която трябва да бъде решена. Способността на дадена система с ИИ да прави изводи надхвърля основната обработка на данни, като дава възможност за обучение, разсъждение или моделиране. Понятието „машинно базиран“ се отнася до факта, че системите с ИИ работят с помощта на машини. С позоваването на явни или подразбиращи цели се подчертава, че системите с ИИ могат да работят в съответствие с ясно определени или с подразбиращи се цели. Целите на дадена система с ИИ може да се различават от предназначението на системата с ИИ в специфичен контекст. За целите на настоящия регламент под „среда“ следва да се разбира контекстът, в който функционират системите с ИИ, а резултатите, генерирани от системата с ИИ, отразяват различни функции, изпълнявани от системите с ИИ, и включват прогнози, съдържание, препоръки или решения. Системите с ИИ са проектирани да функционират с различна степен на автономност, което означава, че те разполагат с известна степен на независимост на действията от участието на човека и на способност за работа без човешка намеса. Адаптивността, която дадена система с ИИ би могла да прояви след внедряването ѝ, се отнася до способностите за самообучение, които позволяват на системата да се променя по време на нейното използване. Системите с ИИ могат да се използват самостоятелно или като компонент на продукт, независимо дали системата е физически интегрирана в продукта (вградена), или обслужва функционалността на продукта, без да бъде интегрирана в него (невградена).
(13)
Šajā regulā minētais jēdziens “uzturētājs” būtu jāinterpretē kā jebkura fiziska vai juridiska persona, tostarp publiskā sektora iestāde, aģentūra vai cita struktūra, kura lieto MI sistēmu, kas ir tās pārziņā, izņemot gadījumus, kad MI sistēmu lieto personiskas neprofesionālas darbības veikšanai. Atkarībā no MI sistēmas veida sistēmas lietošana var ietekmēt personas, kas nav uzturētājs.
(13)
Понятието „внедрител“, посочено в настоящия регламент, следва да се тълкува като всяко физическо или юридическо лице, включително публичен орган, агенция или друга структура, които използват система с ИИ, върху която упражняват контрол, с изключение на случаите, когато системата с ИИ се използва в процеса на лична непрофесионална дейност. В зависимост от вида на системата с ИИ използването на системата може да засегне лица, различни от внедрителя.
(14)
Šajā regulā izmantotais jēdziens “biometriskie dati” būtu jāinterpretē, ņemot vērā biometrisko datu jēdzienu, kā definēts Regulas (ES) 2016/679 4. panta 14. punktā, Regulas (ES) 2018/1725 3. panta 18. punktā un Direktīvas (ES) 2016/680 3. panta 13. punktā. Biometriskie dati var ļaut autentificēt, identificēt vai kategorizēt fiziskas personas un atpazīt fizisku personu emocijas.
(14)
Понятието „биометрични данни“, посочено в настоящия регламент, следва да се тълкува с оглед на понятието за биометрични данни съгласно определението в член 4, точка 14 от Регламент (ЕС) 2016/679, член 3, точка 18 от Регламент (ЕС) 2018/1725 и член 3, точка 13 от Директива (ЕС) 2016/680. Биометричните данни могат да позволят удостоверяване на самоличността, идентифициране или категоризиране на физически лица, както и разпознаване на емоции на физически лица.
(15)
Šajā regulā minētais jēdziens “biometriskā identifikācija” būtu jādefinē kā cilvēka fizisko, fizioloģisko un uzvedības īpašību, piemēram, sejas, acu kustību, ķermeņa formas, balss, prosodijas, gaitas, stājas, sirdsdarbības ātruma, asinsspiediena, smaržas, taustiņsitienu raksturlielumu, automātiska atpazīšana, lai konstatētu personas identitāti, salīdzinot šīs personas biometriskos datus ar atsauces datubāzē glabātiem personu biometriskajiem datiem, neatkarīgi no tā, vai persona ir devusi piekrišanu vai nav. Tas izslēdz MI sistēmas, kuras paredzēts izmantot biometriskajai verifikācijai, kas ietver autentifikāciju, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām.
(15)
Понятието „биометрична идентификация“, посочено в настоящия регламент, следва да се определи като автоматизираното разпознаване на физически, физиологични и поведенчески характеристики на човека, например лице, движение на очите, форма на тялото, глас, ритъм и интонация на говора, походка, стойка, сърдечен ритъм, кръвно налягане, мирис и особености на натиска на клавиши, с цел установяване на самоличността на дадено лице чрез сравняване на биометрични данни на това лице със съхранени биометрични данни на лица в референтна база данни, независимо дали лицето е дало своето съгласие. Това изключва системите с ИИ, предназначени да бъдат използвани за биометрична проверка, която включва удостоверяване на самоличността, чиято единствена цел е да се потвърди, че конкретно физическо лице е лицето, за което се представя, и да се потвърди самоличността на физическо лице единствено за да се получи достъп до услуга, да се отключи устройство или да се придобие сигурен достъп до помещения.
(16)
Šajā regulā minētais jēdziens “biometriskā kategorizācija” būtu jādefinē kā fizisku personu iedalīšana konkrētās kategorijās, pamatojoties uz viņu biometriskajiem datiem. Šādas konkrētas kategorijas var būt saistītas ar tādiem aspektiem kā dzimums, vecums, matu krāsa, acu krāsa, tetovējumi, personības iezīmes, valoda, reliģija, piederība nacionālajai minoritātei, seksuālā vai politiskā orientācija. Tas neietver biometriskās kategorizācijas sistēmas, kas ir tikai papildfunkcija, kura ir cieši saistīta ar citu komercpakalpojumu, proti, tas nozīmē, ka objektīvu tehnisku iemeslu dēļ šo funkciju nevar izmantot bez galvenā pakalpojuma, un šīs funkcijas vai funkcionalitātes integrēšana nav līdzeklis, lai apietu šīs regulas noteikumu piemērojamību. Piemēram, filtri, kas kategorizē sejas vai ķermeņa iezīmes un ko izmanto tiešsaistes tirdzniecības vietās, varētu būt šāda papildfunkcija, jo tos var izmantot tikai saistībā ar galveno pakalpojumu – produkta pārdošanu –, dodot patērētājam iespēju pašam redzēt produkta attēlojumu un palīdzot viņam pieņemt lēmumu par pirkumu. Par palīgfunkcijām varētu uzskatīt arī filtrus, ko izmanto tiešsaistes sociālo tīklu pakalpojumos, kuri kategorizē sejas vai ķermeņa iezīmes, lai lietotāji varētu pievienot vai pārveidot attēlus vai videomateriālus, jo šādu filtru nevar izmantot bez sociālā tīkla pakalpojumu galvenā pakalpojuma, kas ietver satura kopīgošanu tiešsaistē.
(16)
Понятието „биометрично категоризиране“, посочено в настоящия регламент, следва да се определи като отнасяне на физически лица към конкретни категории въз основа на техните биометрични данни. Подобни конкретни категории могат да са свързани с аспекти като пол, възраст, цвят на косата, цвят на очите, татуировки, поведенчески или личностни черти, език, религия, принадлежност към национално малцинство, сексуална или политическа ориентация. Това не включва системи за биометрично категоризиране, които представляват чисто спомагателна функция, неразривно свързана с друга търговска услуга, което означава, че тази функция не може по обективни технически причини да се използва без основната услуга и интегрирането на тази функция или функционалност не е средство за заобикаляне на приложимостта на правилата на настоящия регламент. Например филтрите за категоризиране на черти на лицето или тялото, използвани на онлайн места за търговия, биха могли да представляват такава спомагателна функция, тъй като могат да се използват само във връзка с основната услуга, която се състои в продажбата на продукт, като позволяват на потребителя да визуализира изображението на продукта върху себе си и му помагат да вземе решение при покупка. Филтрите, използвани в онлайн услугите на социалните мрежи, които категоризират черти на лицето или тялото, за да позволят на ползвателите да добавят или променят снимки или видеоклипове, също могат да се считат за спомагателна функция, тъй като такъв филтър не може да се използва без основната услуга при услугите на социалните мрежи, състояща се в споделяне на съдържание онлайн.
(17)
Šajā regulā minētais jēdziens “biometriskā tālidentifikācija sistēma” būtu jādefinē funkcionāli kā MI sistēma, kas paredzēta fizisku personu identifikācijai bez to aktīvas iesaistīšanas, parasti no attāluma, salīdzinot personas biometriskos datus ar atsauces datubāzē esošajiem biometriskajiem datiem, neatkarīgi no konkrētās izmantotās tehnoloģijas, procesa vai biometrisko datu veida. Šādas biometriskās tālidentifikācijas sistēmas parasti izmanto, lai uztvertu vairākas personas vai to uzvedību vienlaikus nolūkā būtiski atvieglot fizisku personu identificēšanu bez to aktīvas iesaistīšanās. Tas izslēdz MI sistēmas, kuras paredzēts izmantot biometriskajai verifikācijai, kas ietver autentifikāciju, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām. Minēto izslēgšanu pamato ar to, ka šādām sistēmām, visticamāk, ir neliela ietekme uz fizisku personu pamattiesībām salīdzinājumā ar biometriskās tālidentifikācijas sistēmām, kuras var izmantot liela skaita personu biometrisko datu apstrādei bez to aktīvas iesaistīšanās. Reāllaika sistēmu gadījumā biometrisko datu iegūšana, salīdzināšana un identifikācija notiek uzreiz, gandrīz uzreiz vai, jebkurā gadījumā, bez būtiskas aiztures. Šajā ziņā nevajadzētu būt iespējai apiet šīs regulas noteikumus par attiecīgo MI sistēmu lietošanu reāllaikā, paredzot nelielas aiztures. Reāllaika sistēmās izmanto “tiešraides” vai “gandrīz tiešraides” materiālu, piemēram, videomateriālu, ko ģenerē kamera vai cita ierīce ar līdzīgu funkcionalitāti. Turpretī vēlāklaika sistēmu gadījumā biometriskie dati jau ir iegūti, un salīdzināšana un identifikācija notiek tikai pēc būtiskas aiztures. Tās izmanto materiālu, piemēram, attēlus vai videomateriālus, ko ģenerējušas videonovērošanas sistēmas kameras vai privātas ierīces pirms sistēmas lietošanas attiecībā uz attiecīgajām fiziskajām personām.
(17)
Понятието „система за дистанционна биометрична идентификация“, посочено в настоящия регламент, следва да се определи функционално като система с ИИ, предназначена за идентифициране на физически лица без тяхното активно участие, обикновено от разстояние, чрез сравняване на биометричните данни на дадено лице с биометричните данни, съдържащи се в референтна база данни, независимо от конкретните използвани технологии, процеси или видове биометрични данни. Такива системи за дистанционна биометрична идентификация обикновено се използват за едновременно наблюдение на множество лица или тяхното поведение с цел да се улесни значително идентифицирането на физически лица без тяхното активно участие. Това изключва системите с ИИ, предназначени да бъдат използвани за биометрична проверка, която включва удостоверяване на самоличността, чиято единствена цел е да се потвърди, че конкретно физическо лице е лицето, за което се представя, и да се потвърди самоличността на физическо лице единствено за да се получи достъп до услуга, да се отключи устройство или да се придобие сигурен достъп до помещения. Това изключване е обосновано от факта, че е вероятно такива системи да оказват незначително въздействие върху основните права на физическите лица в сравнение със системите за дистанционна биометрична идентификация, които могат да се използват за обработването на биометрични данни на голям брой лица без тяхното активно участие. При системите, работещи в реално време, снемането на биометрични данни, сравнението и идентификацията се осъществяват мигновено, почти мигновено или при всички случаи без значително забавяне. В това отношение не следва да има възможност за заобикаляне на правилата на настоящия регламент относно използването в реално време на съответните системи с ИИ и за целта в него следва да се уредят незначителните забавяния. Системите, работещи в реално време, предполагат използването на материал „на живо“ или „почти на живо“, като видеозапис от камера или друго устройство с подобна функция. За разлика от тях при функциониращите впоследствие системи биометричните данни вече са снети и сравняването и идентифицирането се извършват едва след значително забавяне. Това предполага материал, като снимки или видеозаписи от камери от вътрешна система за видеонаблюдение или от частни устройства, които са направени преди използването на системата по отношение на съответните физически лица.
(18)
Šajā regulā minētais jēdziens “emociju uztveršanas sistēma” būtu jādefinē kā MI sistēma, kuras mērķis ir identificēt vai izsecināt fizisku personu emocijas vai nodomus, pamatojoties uz viņu biometriskajiem datiem. Šis jēdziens attiecas uz tādām emocijām vai nodomiem kā laime, skumjas, dusmas, pārsteigums, nepatika, apmulsums, satraukums, kauns, nicinājums, gandarījums un bauda. Tas neietver fizisku stāvokli, piemēram, sāpes vai nogurumu; tostarp, piemēram, uz sistēmām, ko izmanto, lai noteiktu profesionālu pilotu vai vadītāju noguruma stāvokli negadījumu novēršanas nolūkā. Tas neattiecas arī uz acīmredzamu izpausmju, žestu vai kustību vienkāršu atpazīšanu, ja vien tos neizmanto emociju identificēšanai vai izsecināšanai. Šīs izpausmes var būt vienkāršas sejas izteiksmes, piemēram, saraukta piere vai smaids, vai žesti, piemēram, plaukstu, roku vai galvas kustība, vai personas balss īpašības, piemēram, pacelta balss vai čuksti.
(18)
Понятието „система за разпознаване на емоции“, посочено в настоящия регламент, следва да се определи като система с ИИ, чието предназначение е да определи или да прави изводи за емоциите или намеренията на физически лица въз основа на техните биометрични данни. Това понятие се отнася до емоции или намерения като щастие, тъга, гняв, изненада, отвращение, смущение, вълнение, срам, презрение, удовлетворение и забавление. Не се включват физически състояния като болка или умора, като например системи, използвани за установяване на състояние на умора при професионални пилоти или водачи с цел предотвратяване на произшествия. Освен това то не включва откриването на лесно забележими изражения, жестове или движения, освен ако те не се използват, за да се определят или да се правят изводи за емоциите. Тези изражения могат да бъдат основни изражения на лицето, като например намръщване или усмивка, или жестове като движение на ръцете или главата, или характеристики на човешкия глас, например висок глас или шепот.
(19)
Šajā regulā jēdziens “publiski piekļūstama vieta” būtu jāsaprot kā atsauce uz jebkuru fizisku vietu, kas ir piekļūstama nenoteiktam fizisku personu skaitam neatkarīgi no tā, vai minētā vieta ir publisks vai privāts īpašums, un neatkarīgi no tā, kādām aktivitātēm vietu var izmantot, piemēram, tirdzniecībai (piemēram, veikali, restorāni, kafejnīcas); pakalpojumu sniegšanai, piemēram, bankas, profesionālā darbība, viesmīlība; sportam, piemēram, peldbaseini, sporta zāles, stadioni; transportam, piemēram, autoostas, metro un dzelzceļa stacijas, lidostas, transportlīdzekļi; izklaidei, piemēram, kinoteātri, teātri, muzeji, koncertzāles un konferenču zāles; atpūtai vai citādiem mērķiem, piemēram, koplietošanas ceļi un laukumi, parki, meži, rotaļu laukumi. Vieta būtu jāklasificē kā publiski piekļūstama arī tad, ja – neatkarīgi no potenciālās kapacitātes vai drošības ierobežojumiem – piekļuve ir atkarīga no konkrētiem iepriekš noteiktiem nosacījumiem, kuriem var atbilst nenoteikts personu skaits, piemēram, tās ir iegādājušās biļeti vai transporta lietošanas tiesības, veikušas iepriekšēju reģistrāciju vai sasniegušas konkrētu vecumu. Vietu turpretī nevajadzētu uzskatīt par publiski piekļūstamu, ja piekļuve attiecas tikai uz konkrētām un definētām fiziskām personām, kā noteikts ar Savienības vai valsts tiesību aktiem, kas ir tieši saistīti ar sabiedrības drošumu vai sabiedrisko drošību, vai ja tādu gribu skaidri paudusi persona, kurai ir attiecīgās pilnvaras attiecībā uz konkrēto vietu. Faktiskā piekļuves iespēja pati par sevi (piemēram, atslēgtas durvis, atvērti vārti nožogojuma vietā) nenozīmē, ka vieta ir publiski piekļūstama, ja ir norādes vai apstākļi, kas liecina par pretējo (piemēram, zīmes, kas aizliedz vai ierobežo piekļuvi). Uzņēmumu un rūpnīcu telpas, kā arī biroji un darba vietas, kurām paredzēts piekļūt tikai attiecīgajiem darbiniekiem un pakalpojumu sniedzējiem, nav publiski piekļūstamas vietas. Cietumi vai robežkontroles zonas nebūtu jāuzskata par publiski piekļūstamām vietām. Dažas citas teritorijas var ietvert gan vietas, kas nav publiski piekļūstamas, gan vietas, kas ir publiski piekļūstamas, piemēram, privātas dzīvojamās ēkas gaitenis, kas nepieciešams, lai piekļūtu ārsta kabinetam, vai lidostu. Arī tiešsaistes vietas nav aptvertas, jo tās nav fiziskas vietas. Tomēr tas, vai konkrēta vieta ir publiski piekļūstama, būtu jānosaka katrā gadījumā atsevišķi, ņemot vērā konkrētās individuālās situācijas specifiku.
(19)
За целите на настоящия регламент понятието „обществено достъпно място“ следва да се разбира като означаващо всяко физическо място, което е достъпно за неопределен брой физически лица, независимо дали това място е частна или публична собственост и без значение от дейността, за която мястото може да се използва, като за търговия, например магазини, ресторанти, кафенета, за услуги, например банки, професионални дейности, хотелиерство и ресторантьорство, за спорт, например плувни басейни, спортни зали, стадиони, за транспорт, например автобусни, метро и железопътни гари, летища, транспортни средства, за развлечение, например кина, театри, музеи, концертни и конферентни зали, за отдих или други дейности, например отворени за обществено ползване пътища, площади, паркове, гори, детски площадки. Дадено място следва също така да се класифицира като обществено достъпно ако, независимо от потенциалния капацитет или ограниченията във връзка със сигурността, достъпът до него зависи от някои предварително определени условия, които могат да бъдат изпълнени от неопределен брой лица, като например закупуване на билет или друг превозен документ, предварителна регистрация или навършване на определена възраст. Дадено място не следва обаче да се счита за обществено достъпно, ако достъпът до него е ограничен до конкретни и определени физически лица чрез правото на Съюза или националното право, пряко свързано с обществената безопасност или сигурност, или чрез ясното волеизявление от страна на лицето, което е носител на съответните права по отношение на мястото. Единствено фактическата възможност за достъп, например незаключена врата или отворена порта в ограда, не означава, че мястото е обществено достъпно, при наличие на признаци или обстоятелства, които предполагат обратното, например знаци, забраняващи или ограничаващи достъпа. Помещенията на дадено дружество и фабрика, както и офисите и работните места, до които се предвижда достъп само за съответните служители и доставчици на услуги, не са обществено достъпни места. Обществено достъпните места не следва да включват затворите или зоните за граничен контрол. Други зони могат да се състоят както от зони, които са обществено достъпни, така и от зони, които не са обществено достъпни, като например коридорите в частни жилищни сгради, необходими за достъп до лекарски кабинет, или летищата. Онлайн пространствата не се включват, тъй като те не са физически места. Дали дадено място е достъпно за обществеността обаче следва да се определя отделно във всеки един случай, като се отчитат особеностите на отделния случай.
(20)
Lai gūtu vislielāko labumu no MI sistēmām, vienlaikus aizsargājot pamattiesības, veselību un drošību, un lai nodrošinātu demokrātisku kontroli, MI pratībai būtu jāsniedz sagādātājiem, uzturētājiem un skartajām personām nepieciešamie jēdzieni, lai tie varētu pieņemt uz informāciju balstītus lēmumus par MI sistēmām. Minētie jēdzieni var atšķirties atkarībā no attiecīgā konteksta, un tie var ietvert izpratni par tehnisko elementu pareizu piemērošanu MI sistēmas izstrādes posmā, pasākumiem, kas piemērojami tās izmantošanas laikā, piemērotiem veidiem, kā interpretēt MI sistēmas iznākumu, un – skarto personu gadījumā – zināšanas, kas vajadzīgas, lai izprastu, kā lēmumi, kas pieņemti ar MI palīdzību, tās ietekmēs. Šīs regulas piemērošanas kontekstā MI pratībai būtu jāsniedz visiem attiecīgajiem MI vērtības ķēdes dalībniekiem zināšanas, kas vajadzīgas, lai nodrošinātu pienācīgu atbilstību un tās pareizu izpildi. Turklāt MI pratības pasākumu plaša īstenošana un atbilstošu turpmāko pasākumu ieviešana varētu palīdzēt uzlabot darba apstākļus un galu galā uzturēt uzticama MI konsolidāciju un inovāciju Savienībā. Eiropas Mākslīgā intelekta padomei (MI padomei) būtu jāatbalsta Komisija MI pratības rīku, sabiedrības informētības un izpratnes veicināšanā par ieguvumiem, riskiem, aizsardzības pasākumiem, tiesībām un pienākumiem saistībā ar MI sistēmu lietošanu. Komisijai un dalībvalstīm sadarbībā ar attiecīgajām ieinteresētajām personām būtu jāveicina brīvprātīgu rīcības kodeksu izstrāde, lai uzlabotu MI pratību to personu vidū, kuras nodarbojas ar MI izstrādi, darbību un lietošanu.
(20)
За да се извлекат максимални ползи от системите с ИИ, като същевременно се защитават основните права, здравето и безопасността, и за да се даде възможност за демократичен контрол, грамотността в областта на ИИ следва да осигури на доставчиците, внедрителите и засегнатите лица необходимите понятия за вземане на информирани решения относно системите с ИИ. Тези понятия могат да се различават по отношение на съответния контекст и могат да включват разбиране на правилното прилагане на техническите елементи по време на етапа на разработване на системата с ИИ, мерките, които трябва да се прилагат по време на използването ѝ, подходящите начини за тълкуване на резултатите от системата с ИИ и, по отношение на засегнатите лица, знанията, необходими за разбиране на начина, по който решенията, взети с помощта на ИИ, ще окажат въздействие върху тях. В контекста на прилагането на настоящия регламент грамотността в областта на ИИ следва да осигури на всички съответни участници във веригата за създаване на стойност в областта на ИИ необходимата информация, за да се гарантира подходящото спазване и правилното му прилагане. Освен това широкото прилагане на мерки за повишаване на грамотността в областта на ИИ и въвеждането на подходящи последващи действия биха могли да допринесат за подобряване на условията на труд и в крайна сметка да поддържат процеса на утвърждаване и иновации на надеждния ИИ в Съюза. Европейският съвет по изкуствен интелект (наричан по-долу „Съветът по ИИ“) следва да подпомага Комисията с цел насърчаване на инструментите за грамотност в областта на ИИ, обществената осведоменост и разбирането на ползите, рисковете, гаранциите, правата и задълженията във връзка с използването на системи с ИИ. В сътрудничество със съответните заинтересовани страни Комисията и държавите членки следва да улеснят изготвянето на незадължителни кодекси за поведение с цел повишаване на грамотността в областта на ИИ сред лицата, занимаващи се с разработването, експлоатацията и използването на ИИ.
(21)
Lai nodrošinātu vienlīdzīgus konkurences apstākļus un indivīdu tiesību un brīvību efektīvu aizsardzību visā Savienībā, šīs regulas noteikumiem būtu jāattiecas uz MI sistēmu nodrošinātājiem nediskriminējošā veidā neatkarīgi no tā, vai tie iedibināti Savienībā vai trešā valstī, un uz Savienībā iedibinātiem MI sistēmu uzturētājiem.
(21)
За да се гарантират равнопоставеност и ефективна защита на правата и свободите на физическите лица в целия Съюз, правилата, установени с настоящия регламент, следва да се прилагат недискриминационно за доставчиците на системи с ИИ, независимо дали са установени в Съюза, или в трета държава, както и за внедрителите на системи с ИИ, установени в Съюза.
(22)
Ņemot vērā to digitālo raksturu, šai regulai būtu jāattiecas uz dažām MI sistēmām, pat ja tās nav laistas tirgū, nodotas ekspluatācijā vai izmantotas Savienībā. Tā tas ir, piemēram, ja Savienībā iedibināts operators iepērk dažus pakalpojumus no trešās valstīs iedibināta operatora saistībā ar darbību, ko veic MI sistēma, kura uzskatāma par augsta riska sistēmu. Minētajos apstākļos MI sistēma, ko operators izmanto trešā valstī varētu apstrādāt datus, kas likumīgi savākti Savienībā un nosūtīti no tās, un nodot pakalpojumus iepirkušajam Savienības operatoram minētās MI sistēmas iznākumus, kas izriet no minētās datu apstrādes, minēto MI sistēmu nelaižot tirgū, nenododot ekspluatācijā vai neizmantojot Savienībā. Lai novērstu šīs regulas noteikumu apiešanu un nodrošinātu Savienībā esošo fizisko personu efektīvu aizsardzību, šai regulai būtu jāattiecas arī uz MI sistēmu nodrošinātājiem un uzturētājiem, kuri iedibināti trešā valstī, ciktāl minēto sistēmu radītie iznākumi ir paredzēti izmantošanai Savienībā. Tomēr, lai ņemtu vērā esošo kārtību un īpašu nepieciešamību turpmāk sadarboties ar ārvalstu partneriem, ar kuriem notiek informācijas un pierādījumu apmaiņa, šī regula nebūtu jāpiemēro trešo valstu publiskām iestādēm un starptautiskām organizācijām, ja to darbība notiek sadarbības vai starptautisku nolīgumu ietvaros, kas noslēgti Eiropas vai valstu līmenī tiesībaizsardzības un tiesu iestāžu sadarbības nolūkā ar Savienību vai dalībvalstīm, ar noteikumu, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina pienācīgus aizsardzības pasākumus attiecībā uz personu pamattiesību un pamatbrīvību aizsardzību. Attiecīgā gadījumā tas var attiekties uz tādu vienību darbībām, kurām trešās valstis uzticējušas veikt konkrētus uzdevumus, atbalstot šādu tiesībaizsardzības un tiesu iestāžu sadarbību. Šāda sadarbības sistēma vai nolīgumi ir izstrādāti divpusēji starp dalībvalstīm un trešām valstīm vai starp Eiropas Savienību, Eiropolu un citām Savienības aģentūrām un trešām valstīm un starptautiskām organizācijām. Iestādēm, kuru kompetencē ir tiesībaizsardzības un tiesu iestāžu uzraudzība saskaņā ar šo regulu, būtu jānovērtē, vai minētās sadarbības sistēmas vai starptautiskie nolīgumi ietver pienācīgus aizsardzības pasākumus attiecībā uz personu pamattiesību un pamatbrīvību aizsardzību. Saņēmēju valstu iestādes un Savienības iestādes, struktūras, biroji un aģentūras, kas izmanto šādus iznākumus Savienībā, joprojām ir atbildīgas par to, lai nodrošinātu, ka to izmantošana atbilst Savienības tiesību aktiem. Kad minētie starptautiskie nolīgumi tiek pārskatīti vai turpmāk tiek noslēgti jauni nolīgumi, līgumslēdzējām pusēm būtu jādara viss iespējamais, lai minētos nolīgumus saskaņotu ar šīs regulas prasībām.
(22)
Поради своето цифрово естество някои системи с ИИ следва да попадат в обхвата на настоящия регламент дори когато не се пускат на пазара, не се пускат в действие и не се използват в Съюза. Такъв е например случаят с оператор, установен в Съюза, който сключва договор за определени услуги с оператор, установен в трета държава, във връзка с дейност, която ще се извършва от система с ИИ, която би била определена като високорискова. При тези обстоятелства системата с ИИ, използвана в трета държава от оператора, би могла да обработва данни, които са законно събрани в Съюза и прехвърлени от Съюза, и да предоставя на сключилия договор оператор в Съюза резултата от системата с ИИ, получен въз основа на тази обработка, без системата с ИИ да е била пускана на пазара, пусната в действие или използвана в Съюза. За да не се допусне заобикаляне на настоящия регламент и да се гарантира ефективна защита на физическите лица, намиращи се в Съюза, настоящият регламент следва също така да се прилага за доставчиците и внедрителите на системи с ИИ, установени в трета държава, доколкото резултатът, получен от тези системи, е предназначен да се използва в Съюза. Независимо от това, за да се вземат предвид съществуващите договорености и особените нужди от бъдещо сътрудничество с чуждестранни партньори, с които се обменят информация и доказателства, настоящият регламент не следва да се прилага за публични органи на трета държава и за международни организации, когато те действат в рамките на споразумения за сътрудничество или международни споразумения, сключени на равнището на Съюза или на национално равнище за сътрудничество в областта на правоприлагането и за съдебно сътрудничество със Съюза или с неговите държави членки, при условие че съответната трета държава или международна организация осигурява подходящи гаранции по отношение на защитата на основните права и свободи на лицата. Когато е приложимо, това може да обхваща дейности на субекти, на които третите държави са възложили изпълнението на конкретни задачи в подкрепа на това сътрудничество в областта на правоприлагането и съдебно сътрудничество. Такива рамки за сътрудничество или споразумения са установени двустранно между държави членки и трети държави или между Европейския съюз, Европол и други агенции на Съюза, трети държави и международни организации. Органите, компетентни за надзора на правоохранителните органи и органите на съдебната власт съгласно настоящия регламент, следва да преценят дали тези рамки за сътрудничество или международни споразумения включват подходящи гаранции по отношение на защитата на основните права и свободи на лицата. Националните органи и институциите, органите, службите и агенциите на Съюза, които получават и използват такива резултати в Съюза, продължават да са задължени да гарантират, че използването им е в съответствие с правото на Съюза. Когато тези международни споразумения се преразглеждат или се сключват нови в бъдеще, договарящите страни следва да положат максимални усилия да приведат тези споразумения в съответствие с изискванията на настоящия регламент.
(23)
Šī regula būtu jāpiemēro arī Savienības iestādēm, struktūrām, birojiem, un aģentūrām, kad tās rīkojas kā MI sistēmas nodrošinātājs vai uzturētājs.
(23)
Настоящият регламент следва да се прилага и за институциите, органите, службите и агенциите на Съюза, когато те действат като доставчик или внедрител на система с ИИ.
(24)
Ja un ciktāl MI sistēmas tiek laistas tirgū, nodotas ekspluatācijā vai izmantotas ar šādu sistēmu modifikāciju vai bez tās militārām, aizsardzības vai valsts drošības vajadzībām, tās būtu jāizslēdz no šīs regulas piemērošanas jomas neatkarīgi no tā, kāda veida vienība veic minētās darbības, piemēram, neatkarīgi no tā, vai tā ir publiska vai privāta vienība. Attiecībā uz militāriem un aizsardzības mērķiem šāda izslēgšana ir pamatota gan ar LES 4. panta 2. punktu, gan ar dalībvalstu un Savienības kopējās aizsardzības politikas īpatnībām, ko reglamentē Līguma par Eiropas Savienību (LES) V sadaļas 2. nodaļa un uz ko attiecas starptautiskās publiskās tiesības, kas tādējādi ir piemērotāks tiesiskais regulējums MI sistēmu reglamentēšanai saistībā ar letāla spēka izmantošanu un citu MI sistēmu reglamentēšanai militāro un aizsardzības darbību kontekstā. Attiecībā uz valsts drošības mērķiem izslēgšana ir pamatota gan ar to, ka valsts drošība joprojām ir vienīgi dalībvalstu atbildība saskaņā ar LES 4. panta 2. punktu, gan ar valsts drošības darbību specifisko raksturu un operatīvajām vajadzībām, kā arī ar konkrētiem valsts noteikumiem, kas piemērojami minētajām darbībām. Tomēr, ja MI sistēmu, kas izstrādāta, laista tirgū, nodota ekspluatācijā vai tiek izmantota militāriem, aizsardzības vai valsts drošības mērķiem, uz laiku vai pastāvīgi izmanto citiem mērķiem (piemēram, civiliem vai humanitāriem mērķiem, tiesībaizsardzības vai sabiedriskās drošības mērķiem), šāda sistēma ietilptu šīs regulas piemērošanas jomā. Tādā gadījumā vienībai, kas MI sistēmu izmanto nevis militāriem, aizsardzības vai valsts drošības mērķiem, bet citiem mērķiem, būtu jānodrošina MI sistēmas atbilstība šai regulai, ja vien sistēma tai jau neatbilst. MI sistēmas, kas laistas tirgū vai nodotas ekspluatācijā izslēgtiem mērķiem, t. i., militāriem, aizsardzības vai valsts drošības mērķiem, un vienam vai vairākiem mērķiem, kas nav izslēgti, piemēram, civiliem mērķiem vai tiesībaizsardzībai, ietilpst šīs regulas piemērošanas jomā, un minēto sistēmu nodrošinātājiem būtu jānodrošina atbilstība šai regulai. Minētajos gadījumos tam, ka MI sistēma var ietilpt šīs regulas piemērošanas jomā, nebūtu jāietekmē iespēja vienībām, kas veic valsts drošības, aizsardzības un militārās darbības, – neatkarīgi no vienības, kas veic minētās darbības, veida – lietot tās MI sistēmas valsts drošības, militārajiem un aizsardzības mērķiem, kuru lietošana ir izslēgta no šīs regulas piemērošanas jomas. MI sistēmai, kas laista tirgū civiliem vai tiesībaizsardzības mērķiem un ko ar modifikāciju vai bez tās izmanto militāriem, aizsardzības vai valsts drošības mērķiem, nebūtu jāietilpst šīs regulas piemērošanas jomā neatkarīgi no vienības, kas veic minētās darbības, veida.
(24)
Ако и доколкото системите с ИИ се пускат на пазара, пускат в действие или използват, със или без изменение на тези системи, за военни цели и цели, свързани с отбраната или националната сигурност, те следва да бъдат изключени от обхвата на настоящия регламент, независимо от това какъв вид субект извършва тези дейности, например дали е публичен, или частен субект. По отношение на военните цели и целите, свързани с отбраната, това изключение е обосновано както от член 4, параграф 2 ДЕС, така и от специфичните особености на политиката за отбрана на държавите членки и общата политика за отбрана на Съюза, обхваната от дял V, глава 2 ДЕС, спрямо които се прилага международното публично право, което поради това е по-подходящата правна рамка за регулиране на системите с ИИ в контекста на употребата на смъртоносна сила и на други системи с ИИ в контекста на военните и отбранителните дейности. По отношение на целите на националната сигурност, изключението е обосновано както от факта, че националната сигурност продължава да бъде отговорност единствено на държавите членки в съответствие с член 4, параграф 2 ДЕС, така и от специфичното естество и оперативни нужди на дейностите в областта на националната сигурност и специалните национални правила, приложими за тези дейности. Въпреки това, ако система с ИИ, разработена, пусната на пазара, пусната в действие или използвана за военни цели и цели, свързани с отбраната или националната сигурност, се използва извън рамките на тези цели временно или се използва постоянно за други цели, например за граждански или хуманитарни цели и за правоохранителни цели или цели, свързани с обществената сигурност, тази система би попаднала в обхвата на настоящия регламент. В този случай субектът, използващ системата с ИИ за цели, различни от военни цели и цели, свързани с отбраната или националната сигурност, следва да гарантира съответствието на системата с ИИ с настоящия регламент, освен ако системата вече не е в съответствие с настоящия регламент. Системите с ИИ, пуснати на пазара или пуснати в действие за изключена цел, а именно военна цел и цел, свързана с отбраната или национална сигурност, и една или повече неизключени цели, например граждански цели или правоохранителни цели, попадат в обхвата на настоящия регламент и доставчиците на тези системи следва да гарантират спазването на настоящия регламент. В тези случаи фактът, че дадена система с ИИ може да попадне в обхвата на настоящия регламент, не следва да засяга възможността субектите, извършващи дейности в областта на националната сигурност и отбраната и военни дейности, независимо от вида на субекта, извършващ тези дейности, да използват за цели в областта на националната сигурност и отбраната и за военни цели системи с ИИ, чието използване е изключено от обхвата на настоящия регламент. Система с ИИ, пусната на пазара за граждански цели или за правоохранителни цели, която се използва, със или без изменение, за военни цели и за цели, свързани с отбраната или националната сигурност, не следва да попада в обхвата на настоящия регламент, независимо от вида на субекта, извършващ тези дейности.
(25)
Šai regulai būtu jāatbalsta inovācija un būtu jāievēro zinātnes brīvība, un tai nebūtu jākavē pētniecības un izstrādes darbība. Tāpēc no tās darbības jomas ir jāizslēdz MI sistēmas un modeļi, kas konkrēti izstrādāti un nodoti ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā. Turklāt ir jānodrošina, ka šī regula citādi neietekmē zinātniskās pētniecības un izstrādes darbību saistībā ar MI sistēmām vai modeļiem pirms to laišanas tirgū vai nodošanas ekspluatācijā. Šīs regulas noteikumi nebūtu jāpiemēro arī uz produktiem orientētai pētniecības, testēšanas un izstrādes darbībai saistībā ar MI sistēmām vai modeļiem pirms minēto sistēmu un modeļu nodošanas ekspluatācijā vai laišanas tirgū. Minētā izslēgšana neskar pienākumu ievērot šo regulu, ja MI sistēma, kas ietilpst šīs regulas darbības jomā, tiek laista tirgū vai nodota ekspluatācijā šādas pētniecības un izstrādes darbības rezultātā, un MI “regulatīvo smilškastu” noteikumu un noteikumu par testēšanu reālos apstākļos piemērošanu. Turklāt, neskarot MI sistēmu izslēgšanu, kuras konkrēti izstrādātas un nodotas ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā, uz jebkuru citu MI sistēmu, ko var lietot jebkādu pētniecības un izstrādes darbību veikšanai, arī turpmāk būtu jāattiecina šīs regulas noteikumi. Jebkurā gadījumā ikviena pētniecības un izstrādes darbība būtu jāveic saskaņā ar atzītiem zinātniskās pētniecības ētikas un profesionālajiem standartiem un saskaņā ar piemērojamiem Savienības tiesību aktiem.
(25)
Настоящият регламент следва да подкрепя иновациите, да зачита свободата на науката и не следва да е пречка за научноизследователската и развойната дейност. Поради това е необходимо от неговия обхват да бъдат изключени системите и моделите с ИИ, специално разработени и пуснати в действие единствено с цел научноизследователска и развойна дейност. Освен това е необходимо да се гарантира, че настоящият регламент не засяга по друг начин научноизследователската и развойната дейност в областта на системите или моделите с ИИ преди пускането им на пазара или пускането им в действие. По отношение на ориентираната към продуктите научноизследователска, изпитателна и развойна дейност във връзка със системи или модели с ИИ, разпоредбите на настоящия регламент също така не следва да се прилагат преди пускането в действие или пускането на пазара на тези системи и модели. Това изключение не засяга задължението за спазване на настоящия регламент, когато система с ИИ, попадаща в обхвата на настоящия регламент, е пусната на пазара или пусната в действие в резултат на такава научноизследователска и развойна дейност, както и прилагането на разпоредбите относно регулаторните лаборатории в областта на ИИ и изпитването в реални условия. Освен това, без да се засяга изключението по отношение на системите с ИИ, специално разработени и пуснати в действие единствено за целите на научноизследователската и развойната дейност, за всяка друга система с ИИ, която може да се използва за извършването на научноизследователска и развойна дейност, разпоредбите на настоящия регламент следва да продължат да се прилагат. Във всеки случай всяка научноизследователска и развойна дейност следва да се извършва в съответствие с признатите етични и професионални стандарти по отношение на научните изследвания и следва да се провежда в съответствие с приложимото право на Съюза.
(26)
Lai ieviestu samērīgu un iedarbīgu saistošu noteikumu kopumu MI sistēmām, būtu jāizmanto skaidri noteikta, uz risku balstīta pieeja. Minētajai pieejai šādu noteikumu veids un saturs būtu jāpielāgo MI sistēmu potenciāli radīto risku intensitātei un apmēram. Tāpēc ir jāaizliedz daži nepieņemami MI prakses veidi, jānosaka prasības augsta riska MI sistēmām un pienākumi attiecīgajiem operatoriem un jānosaka pārredzamības pienākumi attiecībā uz dažām MI sistēmām.
(26)
За да се въведе пропорционален и ефективен набор от задължителни правила за системите с ИИ, следва да се прилага ясно определен подход, основан на риска. В рамките на този подход видът и съдържанието на правилата следва да се адаптират към интензитета и обхвата на рисковете, които системите с ИИ могат да породят. Поради това е необходимо да се забранят някои неприемливи практики в областта на ИИ, да се установят изисквания за високорисковите системи с ИИ и задължения за съответните оператори, както и да се установят задължения за прозрачност за някои системи с ИИ.
(27)
Lai gan uz risku balstītā pieeja ir samērīga un efektīva saistošu noteikumu kopuma pamats, ir svarīgi atgādināt 2019. gada Ētikas vadlīnijas uzticamam mākslīgajam intelektam, kuras izstrādājusi Komisijas ieceltā neatkarīgā AI HLEG. Minētajās vadlīnijās AI ALEG izstrādāja septiņus nesaistošus ar MI saistītus ētikas principus, kuru mērķis ir palīdzēt nodrošināt, lai MI būtu uzticams un ētiski pamatots. Minētie septiņi principi ietver cilvēka darbībspēju un virsvadību; tehnisko robustumu un drošumu; privātumu un datu pārvaldību; pārredzamību; daudzveidību, nediskriminēšanu un taisnīgumu; sociālo un vides labbūtību un pārskatatbildību. Neskarot šīs regulas un citu piemērojamo Savienības tiesību aktu juridiski saistošās prasības, minētās vadlīnijas palīdz projektēt saskaņotu, uzticamu un uz cilvēku orientētu MI saskaņā ar Hartu un vērtībām, uz kuru pamata ir dibināta Savienība. Saskaņā ar AI HLEG vadlīnijām cilvēka darbībspēja un virsvadība nozīmē, ka MI sistēmas tiek projektētas un lietotas kā instruments, kas kalpo cilvēkiem, respektē cilvēka cieņu un personisko autonomiju un darbojas tādā veidā, ko cilvēki var pienācīgi kontrolēt un virsvadīt. Tehniskais robustums un drošums nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai nodrošinātu robustumu problēmu gadījumā un noturību pret mēģinājumiem mainīt MI sistēmas lietošanu vai veiktspēju tā, ka trešās personas to var lietot nelikumīgi, un lai līdz minimumam samazinātu neparedzētu kaitējumu. Privātums un datu pārvaldība nozīmē, ka MI sistēmas tiek projektētas un lietotas saskaņā ar privātuma un datu aizsardzības noteikumiem, savukārt datus apstrādā atbilstoši augstiem kvalitātes un integritātes standartiem. Pārredzamība nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai būtu iespējama pienācīga izsekojamība un izskaidrojamība un vienlaikus lai cilvēki apzinātos, ka sazinās vai ir saskarē ar MI sistēmu, kā arī lai pienācīgi informētu uzturētājus par MI sistēmas spējām un ierobežojumiem un skartās personas – par to tiesībām. Daudzveidība, nediskriminēšana un taisnīgums nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai aptvertu dažādus dalībniekus un veicinātu vienlīdzīgu piekļuvi, dzimumu līdztiesību un kultūru daudzveidību un vienlaikus lai netiktu pieļauta diskriminējoša ietekme un netaisnīgi aizspriedumi, ko aizliedz Savienības vai valsts tiesību akti. Sociālā un vides labbūtība nozīmē, ka MI sistēmas tiek projektētas un lietotas ilgtspējīgā un videi nekaitīgā veidā, kā arī tā, lai ieguvēji būtu visi cilvēki un vienlaikus tiktu uzraudzīta un novērtēta ilgtermiņa ietekme uz indivīdu, sabiedrību un demokrātiju. Minēto principu piemērošana, cik vien iespējams, būtu jāintegrē MI modeļu projektēšanā un lietošanā. Jebkurā gadījumā tiem būtu jākalpo par pamatu šajā regulā noteiktajai rīcības kodeksu izstrādei. Visas ieinteresētās personas, tostarp nozare, akadēmiskā vide, pilsoniskā sabiedrība un standartizācijas organizācijas, tiek mudinātas brīvprātīgas paraugprakses un standartu izstrādē pienācīgi ņemt vērā minētos ētikas principus.
(27)
Въпреки че основаният на риска подход е основата за пропорционален и ефективен набор от задължителни правила, е важно да се припомнят Насоките относно етичните аспекти за надежден ИИ от 2019 г., разработени от независимата ЕГВР ИИ, определена от Комисията. В тези насоки ЕГВР ИИ е разработила седем необвързващи етични принципа за ИИ, които имат за цел да спомогнат да се гарантира, че ИИ е надежден и етичен. Седемте принципа включват човешки фактор и контрол; техническа стабилност и безопасност; неприкосновеност на личния живот и управление на данните; прозрачност; многообразие, недискриминация и справедливост; обществено и екологично благосъстояние; отчетност. Без да засягат правно обвързващите изисквания на настоящия регламент и на всички други приложими правни актове на Съюза, посочените насоки допринасят за разработването на съгласуван, надежден и ориентиран към човека ИИ в съответствие с Хартата и с ценностите, на които се основава Съюзът. Съгласно Насоките на ЕГВР ИИ човешки фактор и контрол означава, че системите с ИИ се разработват и използват като инструмент, който служи на хората, зачита човешкото достойнство и личната независимост и функционира така, че да може да се контролира и наблюдава от хората по подходящ начин. Техническа стабилност и безопасност означава, че системите с ИИ се разработват и използват по начин, който позволява стабилност в случай на проблеми и устойчивост срещу опити за промяна на използването или действието на системата с ИИ, така че да се даде възможност за незаконно използване от трети лица, и който свежда до минимум непреднамерените вреди. Неприкосновеност на личния живот и управление на данните означава, че системите с ИИ се разработват и използват в съответствие с правилата относно неприкосновеността на личния живот и защитата на данните, като същевременно се обработват данни, които отговарят на високи стандарти по отношение на качеството и целостта. Прозрачност означава, че системите с ИИ се разработват и използват по начин, който позволява подходяща проследимост и разбираемост, като същевременно хората се уведомяват, че комуникират или си взаимодействат със система с ИИ, и внедрителите надлежно се информират за способностите и ограниченията на тази система с ИИ, а засегнатите лица – за техните права. Многообразие, недискриминация и справедливост означава, че системите с ИИ се разработват и използват по начин, който включва различни участници и насърчава равния достъп, равенството между половете и културното многообразие, като същевременно се избягват дискриминационните въздействия и несправедливата предубеденост, които са забранени от правото на Съюза или националното право. Обществено и екологично благосъстояние означава, че системите с ИИ се разработват и използват по устойчив и екологосъобразен начин, както и така, че да са от полза за всички хора, като същевременно се наблюдават и оценяват дългосрочните въздействия върху отделните лица, обществото и демокрацията. Прилагането на тези принципи следва да бъде отразено, когато е възможно, при проектирането и използването на модели с ИИ. При всички случаи те следва да служат като основа за изготвянето на кодекси за поведение съгласно настоящия регламент. Всички заинтересовани страни, включително стопанските сектори, академичните среди, гражданското общество и организациите за стандартизация, се насърчават да вземат предвид, когато е целесъобразно, етичните принципи за разработването на незадължителни най-добри практики и стандарти.
(28)
Līdztekus daudziem lietderīgiem MI lietošanas veidiem to var lietot arī ļaunprātīgi, un tā var sniegt nebijušus un spēcīgus rīkus manipulatīvas, ekspluatatīvas un sociālās kontroles prakses īstenošanai. Šāda prakse ir īpaši kaitējoša un ļaunprātīga un būtu jāaizliedz, jo tā ir pretrunā Savienības vērtībām attiecībā uz cilvēka cieņu, brīvību, līdztiesību, demokrātiju un tiesiskumu un pamattiesībām, kas nostiprinātas Hartā, ieskaitot tiesības uz nediskriminēšanu, datu aizsardzību un privātumu un bērna tiesības.
(28)
Въпреки че ИИ има многобройни полезни приложения, с него може да се злоупотребява и той може да осигури нови и мощни инструменти за манипулативни и експлоататорски практики и практики за социален контрол. Тези практики са особено вредни и недобросъвестни и следва да бъдат забранени, тъй като противоречат на ценностите на Съюза за зачитане на човешкото достойнство, свободата, равенството, демокрацията и принципите на правовата държава, и основните права, залегнали в Хартата, включително правото на недискриминация, на защита на данните и на неприкосновеност на личния живот, както и правата на детето.
(29)
MI iespējotas manipulatīvas metodes var izmantot, lai pārliecinātu personas iesaistīties nevēlamā rīcībā vai lai maldinātu tās, vedinot pieņemt lēmumus tādā veidā, kas grauj un vājina to autonomiju, lēmumu pieņemšanu un brīvu izvēli. Tādu konkrētu MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana, kuru mērķis vai sekas ir cilvēka uzvedības būtiska iespaidošana, kā dēļ var rasties būtisks kaitējums, jo īpaši pietiekami būtiska nelabvēlīga ietekme uz fizisko un psiholoģisko veselību vai finanšu interesēm, ir īpaši bīstama un tāpēc būtu jāaizliedz. Šādas MI sistēmas izmanto zemapziņai adresētus elementus, piemēram, audio, attēlu vai video stimulus, kurus personas kā tādus nespēj uztvert, jo tie darbojas ārpus cilvēka uztveres, vai citus manipulatīvus vai maldinošus paņēmienus, kas grauj vai vājina personas autonomiju, lēmumu pieņemšanu vai brīvu izvēli tā, ka cilvēki neapzinās minētos paņēmienus vai – pat ja tos apzinās – viņi joprojām var tikt maldināti vai nespēj tos kontrolēt vai tiem pretoties. To varētu veicināt, piemēram, mašīnas–smadzeņu saskarnes vai virtuālā realitāte, jo tās ļauj vairāk kontrolēt to, kādi stimuli personām tiek piedāvāti, ciktāl tās var būtiski iespaidot personu uzvedību tā, ka tiek nodarīts būtisks kaitējums. Turklāt MI sistēmas var arī citādi izmantot kādas personas vai konkrētas personu grupas neaizsargātību to vecuma, invaliditātes Eiropas Parlamenta un Padomes Direktīvas (ES) 2019/882 (16) nozīmē vai konkrētas sociālas vai ekonomiskas situācijas dēļ, kas var padarīt minētās personas neaizsargātākas pret izmantošanu, piemēram, personas, kas dzīvo galējā nabadzībā, etniskās vai reliģiskās minoritātes. Šādas MI sistēmas var laist tirgū, nodot ekspluatācijā vai lietot ar mērķi vai sekām – būtiska personas uzvedības iespaidošana – un tā, ka tiek nodarīts vai var pamatoti uzskatīt, ka var tikt nodarīts būtisks kaitējums minētajai vai kādai citai personai vai personu grupām, tostarp kaitējums, kas var tikt uzkrāts laika gaitā, un tāpēc tās būtu jāaizliedz. Pieņemt, ka nodoms ir iespaidot uzvedību, var būt neiespējami, ja iespaidošana izriet no faktoriem, kas nav saistīti ar MI sistēmu un ir ārpus nodrošinātāja vai uzturētāja kontroles, proti, faktoriem, kurus pamatoti nevar paredzēt un kurus tādēļ MI sistēmas nodrošinātājs vai uzturētājs nevar mazināt. Jebkurā gadījumā nodrošinātājam vai uzturētājam nav noteikti jābūt nodomam radīt būtisku kaitējumu, ar noteikumu, ka šāds kaitējums izriet no manipulatīvas vai ekspluatatīvas MI iespējotas prakses. Šādas MI prakses aizliegumi papildina Eiropas Parlamenta un Padomes Direktīvā 2005/29/EK (17) ietvertos noteikumus, jo īpaši to, ka negodīga komercprakse, kas rada ekonomisku vai finansiālu kaitējumu patērētājiem, jebkuros apstākļos ir aizliegta neatkarīgi no tā, vai tā tiek īstenota ar MI sistēmām vai citādi. Šajā regulā noteiktajiem manipulatīvas un ekspluatatīvas prakses aizliegumiem nebūtu jāietekmē likumīga prakse medicīniskās aprūpes kontekstā, piemēram, garīgas slimības psiholoģiska ārstēšana vai fiziska rehabilitācija, ja minētā prakse tiek veikta saskaņā ar piemērojamiem tiesību aktiem un medicīniskajiem standartiem, piemēram, ar personu vai to juridisko pārstāvju nepārprotamu piekrišanu. Turklāt vispārpieņemta un leģitīma komercprakse, piemēram, reklāmas jomā, kas atbilst piemērojamiem tiesību aktiem, pati par sevi nebūtu jāuzskata par kaitīgu manipulatīvu MI iespējotu praksi.
(29)
Манипулативните техники, използващи ИИ, могат да служат за склоняване на хората към нежелано поведение или за подвеждането им, като ги подтикват да вземат решения по начин, който подкопава и накърнява тяхната независимост, вземане на решения и свободен избор. Пускането на пазара, пускането в действие или използването на някои системи с ИИ с цел или последици, изразяващи се в съществено изменение на човешкото поведение, при което е вероятно да възникнат значителни вреди, по-специално оказващи достатъчно значимо неблагоприятно въздействие върху физическото или психологическото здраве или финансовите интереси, са особено опасни и поради това следва да бъдат забранени. Такива системи с ИИ използват компоненти, действащи на подсъзнанието, например стимули чрез изображения и аудио и видео стимули, които хората не могат да възприемат, тъй като тези стимули са отвъд човешкото възприятие, или други манипулативни или заблуждаващи техники, които подкопават или накърняват независимостта, вземането на решения или свободния избор така, че хората не осъзнават, че се използват такива техники, или дори когато го осъзнават, те все пак могат да бъдат заблудени или не са в състояние да ги контролират или да им устоят. Това може да бъде улеснено например от интерфейси мозък-машина или виртуална реалност, тъй като те позволяват по-висока степен на контрол върху това какви стимули се предоставят на хората, доколкото те могат съществено да променят поведението им по начин, който води до значителна вреда. Наред с това системите с ИИ могат да се възползват и по друг начин от уязвимостта на дадено лице или конкретна група лица поради тяхната възраст, увреждане по смисъла на Директива (ЕС) 2019/882 на Европейския парламенти и на Съвета (16) или конкретно социално или икономическо положение, което има вероятност да направи тези лица по-уязвими на експлоатация, като например лица, живеещи в крайна бедност, етнически или религиозни малцинства. Такива системи с ИИ могат да бъдат пуснати на пазара, пуснати в действие или използвани с цел или последици, изразяващи се в съществено изменение на поведението на дадено лице, и по начин, който причинява или има разумна вероятност да причини значителна вреда на това или на друго лице или групи лица, включително вреди, които могат да се натрупват с течение на времето, поради което следва да бъдат забранени. Може да не е възможно да се приеме, че е налице намерение за изменение на поведението, когато изменението се дължи на фактори, външни за системата с ИИ, които са извън контрола на доставчика или внедрителя, а именно фактори, които може да не са разумно предвидими и поради това да не е възможно доставчикът или внедрителят на системата с ИИ да ги смекчи. Във всеки случай не е необходимо доставчикът или внедрителят да има намерение да причини значителна вреда, при условие че тази вреда произтича от манипулативни или експлоататорски практики, използващи ИИ. Забраните за такива практики в областта на ИИ допълват разпоредбите, съдържащи се в Директива 2005/29/ЕО на Европейския парламент и на Съвета (17), по-специално за забрана при всички обстоятелства на нелоялните търговски практики, водещи до икономически или финансови вреди за потребителите, независимо дали са въведени чрез системи с ИИ, или по друг начин. Забраните за манипулативни и експлоататорски практики в настоящия регламент не следва да засягат законните практики при медицинско лечение, като например психологическо лечение на психично заболяване или физическа рехабилитация, когато тези практики се извършват в съответствие с приложимото право и приложимите медицински стандарти, например за изричното съгласие на лицата или техните законни представители. Освен това общоприетите и законни търговски практики, например в областта на рекламата, които са в съответствие с приложимото право, не следва сами по себе си да се считат за вредни манипулативни практики, използващи ИИ.
(30)
Būtu jāaizliedz biometriskās kategorizācijas sistēmas, kuru pamatā ir fizisku personu biometriskie dati, piemēram, personas seja vai pirkstu nospiedumi, lai atvedinātu vai izsecinātu personas politiskos uzskatus, dalību arodbiedrībās, reliģisko vai filozofisko pārliecību, rasi, dzimumdzīvi vai seksuālo orientāciju. Minētajam aizliegumam nebūtu jāattiecas uz tādu biometrisko datu kopu likumīgu marķēšanu, filtrēšanu vai kategorizēšanu, kas iegūtas saskaņā ar Savienības vai valsts tiesību aktiem attiecībā uz biometriskajiem datiem, piemēram, attēlu šķirošanu pēc matu krāsas vai acu krāsas, ko var izmantot, piemēram, tiesībaizsardzības jomā.
(30)
Следва да бъдат забранени системите за биометрично категоризиране, които се основават на биометрични данни на физическите лица, като например лицето или пръстовите отпечатъци на дадено лице, за да се направят заключения или изводи относно неговите политически възгледи, членство в синдикални организации, религиозни или философски убеждения, раса, сексуален живот или сексуална ориентация. Тази забрана не следва да обхваща законното обозначаване, филтриране или категоризиране на наборите от биометрични данни, получени в съответствие с правото на Съюза или националното право въз основа на биометрични данни, като например сортиране на изображения според цвета на косата или цвета на очите, които могат да се използват например в правоохранителната област.
(31)
MI sistēmas, ar ko publiski vai privāti dalībnieki nodrošina fizisko personu sociālo novērtēšanu, var radīt diskriminējošus iznākumus un dažu grupu atstumtību. Tās var pārkāpt tiesības uz cieņu un nediskriminēšanu un līdztiesības un tiesiskuma vērtības. Šādas MI sistēmas izvērtē vai klasificē fiziskas personas vai personu grupas noteiktā laikposmā, pamatojoties uz vairākiem datu punktiem, kas saistīti ar to sociālo uzvedību dažādos kontekstos vai zināmām, izsecinātām vai prognozētām personas vai personības īpašībām. Šādu MI sistēmu radītais sociālā novērtējuma rezultāts var izraisīt kaitējošu vai nelabvēlīgu attieksmi pret fiziskām personām vai veselām fizisku personu grupām sociālos kontekstos, kas nav saistīti ar to kontekstu, kurā dati tika sākotnēji ģenerēti vai savākti, vai kaitējošu attieksmi, kas nav pamatota vai samērīga ar personu sociālās uzvedības “smagumu”. Tāpēc MI sistēmas, kas ietver šādu nepieņemamu vērtēšanas praksi un rada šādus kaitīgus vai nelabvēlīgus rezultātus, būtu jāaizliedz. Minētajam aizliegumam nebūtu jāietekmē fizisku personu likumīga novērtēšanas prakse, ko īsteno konkrētā nolūkā saskaņā ar Savienības vai valsts tiesību aktiem.
(31)
Системите с ИИ, осигуряващи социално оценяване на физически лица, извършено от публични или частни субекти, могат да доведат до дискриминационни резултати и изключване на определени групи. Те могат да нарушат правото на достойнство и недискриминация и ценностите на равенството и справедливостта. Подобни системи с ИИ оценяват или класифицират физически лица или групи от такива лица въз основа на множество данни, свързани с тяхното социално поведение в различен контекст, или известни, изведени или предполагаеми лични или личностни характеристики, през определен период от време. Социалната класация, получена от такива системи с ИИ, може да доведе до увреждащо или неблагоприятно третиране на физически лица или на цели групи от такива лица в социален контекст, който няма връзка с контекста, в който първоначално са били генерирани или събрани данните, или до увреждащо третиране, което е непропорционално или неоправдано с оглед на тежестта, която се отдава на тяхното социално поведение. Поради това системите с ИИ, които включват такива неприемливи практики за оценяване и водещи до вредни или неблагоприятни резултати, следва да бъдат забранени. Тази забрана не следва да засяга законните практики за оценяване на физически лица, извършвани за конкретна цел в съответствие с правото на Съюза или националното право.
(32)
MI sistēmu lietošana fizisku personu reāllaika biometriskajai tālidentifikācijai publiski piekļūstamās vietās tiesībaizsardzības nolūkos ir īpaši aizskarošu attiecībā uz konkrēto personu tiesībām un brīvībām, ciktāl tā var ietekmēt lielas sabiedrības daļas privāto dzīvi, izraisīt pastāvīgas novērošanas sajūtu un netieši atturēt no pulcēšanās brīvības un citu pamattiesību īstenošanas. Fizisku personu biometriskajai tālidentifikācijai paredzētu MI sistēmu tehniskās neprecizitātes var novest pie neobjektīviem rezultātiem un radīt diskriminējošas sekas. Šādi iespējami neobjektīvi rezultāti un diskriminējošas sekas ir īpaši saistīti ar vecumu, etnisko piederību, rasi, dzimumu vai invaliditāti. Turklāt tūlītējā ietekme un ierobežotas iespējas veikt turpmākas pārbaudes vai labojumus attiecībā uz šādu reāllaikā darbojošos sistēmu lietošanu rada pastiprinātu risku attiecīgo personu tiesībām un brīvībām tiesībaizsardzības darbību vai to ietekmes kontekstā.
(32)
Използването на системи с ИИ за дистанционна биометрична идентификация в реално време на физически лица на обществено достъпни места за правоохранителни цели особено силно накърнява правата и свободите на засегнатите лица, доколкото то може да засегне личния живот на голяма част от населението, да породи усещане за постоянно наблюдение и косвено да действа разубеждаващо по отношение на упражняването на свободата на събранията и други основни права. Техническите неточности на системите с ИИ, предназначени за дистанционна биометрична идентификация на физически лица, могат да доведат до опорочени от предубеденост резултати и до дискриминация. Такива възможни опорочени от предубеденост резултати и дискриминационни последици са от особено значение по отношение на възраст, етническа принадлежност, раса, пол или увреждане. Освен това непосредственият ефект и ограничените възможности за допълнителни проверки или корекции във връзка с използването на такива системи, функциониращи в реално време, крият повишен риск за правата и свободите на лицата, които са засегнати при правоохранителните дейности или върху които тези дейности оказват въздействие.
(33)
Tāpēc minēto sistēmu izmantošana tiesībaizsardzības nolūkos būtu jāaizliedz, izņemot izsmeļoši uzskaitītas un šauri definētas situācijas, kurās sistēmu izmantošana ir absolūti nepieciešama tādu būtisku sabiedrības interešu īstenošanai, kuru nozīme atsver riskus. Minētās situācijas ietver konkrētu noziegumos cietušo, tostarp pazudušu personu, meklēšanu; konkrētus draudus fizisku personu dzīvībai vai fiziskajai drošībai vai teroristu uzbrukuma draudus; un šīs regulas pielikumā uzskaitīto noziedzīgo nodarījumu izdarītāju vai aizdomās turēto atrašanās vietas noteikšanu vai identificēšanu, ja par minētajiem noziedzīgajiem nodarījumiem attiecīgajā dalībvalstī saskaņā ar minētās dalībvalsts tiesību aktiem ir paredzēts brīvības atņemšanas sods vai ar brīvības atņemšanu saistīts drošības līdzeklis, kura maksimālais ilgums ir vismaz četri gadi. Šāda robežvērtība brīvības atņemšanas sodam vai ar brīvības atņemšanu saistītam drošības līdzeklim saskaņā ar valsts tiesību aktiem palīdz nodrošināt to, ka noziedzīgajam nodarījumam vajadzētu būt pietiekami smagam, lai potenciāli pamatotu reāllaika biometriskās tālidentifikācijas sistēmas lietošanu. Turklāt noziedzīgo nodarījumu, kas paredzēti šīs regulas pielikumā, pamatā ir 32 Padomes Pamatlēmumā 2002/584/TI (18) uzskaitīti noziedzīgi nodarījumi, ņemot vērā, ka daži no minētajiem nodarījumiem praksē, iespējams, būs būtiskāki nekā citi, proti, paredzams, ka reāllaika biometriskās tālidentifikācijas sistēmas lietošana varētu būt nepieciešama un samērīga ļoti atšķirīgā pakāpē atkarībā no praktiskajām darbībām dažādo uzskaitīto noziedzīgo nodarījumu izdarītāja vai aizdomās turētā atrašanās vietas noteikšanai vai identificēšanai, ņemot vērā iespējamās atšķirības kaitējuma smaguma, iespējamības un apmēra vai iespējamo negatīvo seku ziņā. Nenovēršamus draudus fizisku personu dzīvībai vai fiziskajai drošībai varētu radīt arī Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2557 (19) 2. panta 4. punktā definētās kritiskās infrastruktūras nopietni traucējumi, ja šādas kritiskās infrastruktūras traucējumu vai iznīcināšanas rezultātā nenovēršami tiktu apdraudēta personas dzīvība vai fiziskā drošība, tostarp, nopietni kaitējot pamatapgādes nodrošināšanai iedzīvotājiem vai valsts pamatfunkciju īstenošanai. Papildus tam šajā regulā būtu jāsaglabā tiesībaizsardzības, robežkontroles, imigrācijas vai patvēruma iestādēm iespēja attiecīgās personas klātbūtnē veikt identitātes pārbaudes saskaņā ar nosacījumiem, kas attiecībā uz šādām pārbaudēm paredzēti Savienības un valsts tiesību aktos. Jo īpaši tiesībaizsardzības, robežkontroles, imigrācijas vai patvēruma iestādēm vajadzētu būt iespējai lietot informācijas sistēmas saskaņā ar Savienības vai valsts tiesību aktiem, lai identificētu personas, kuras identitātes pārbaudes laikā vai nu atsakās tikt identificētas, vai nespēj norādīt vai apliecināt savu identitāti, un šajā regulā tām nebūtu jāparedz prasība saņemt iepriekšēju atļauju. Tā varētu būt, piemēram, noziedzīgā nodarījumā iesaistīta persona, kas nevēlas atklāt savu identitāti tiesībaizsardzības iestādēm vai to nespēj negadījuma vai medicīniska stāvokļa dēļ.
(33)
Поради това използването на тези системи за правоохранителни цели следва да бъде забранено, освен в изчерпателно изброени и подробно определени ситуации, при които използването е строго необходимо за постигане на значителен обществен интерес, чиято важност надделява над рисковете. Тези ситуации включват издирването на някои жертви на престъпления, включително изчезнали лица; някои заплахи за живота или физическата безопасност на физически лица или от терористично нападение; както и установяването на местоположението или самоличността на извършители или заподозрени в извършването на престъпленията, изброени в приложение към настоящия регламент, когато тези престъпления се наказват в съответната държава членка с лишаване от свобода или мярка за задържане с максимален срок не по-малко от четири години, като се отчита определението на тези престъпления в правото на съответната държава членка. Прагът относно срока на лишаването от свобода или на мярката за задържане в съответствие с националното право спомага да се гарантира, че престъплението е достатъчно тежко, за да обоснове евентуално използването на системи за дистанционна биометрична идентификация в реално време. Освен това списъкът на престъпленията, поместен в приложение към настоящия регламент, се основава на 32-те престъпления, изброени в Рамково решение 2002/584/ПВР на Съвета (18), като се отчита, че някои от тези престъпления на практика вероятно имат по-голямо значение от други, доколкото използването на дистанционна биометрична идентификация в реално време би могло да е вероятно необходимо и пропорционално в много различна степен с оглед на практическото установяване на местоположението или самоличността на извършителя или заподозрения за различните изброени престъпления, като се имат предвид също вероятните разлики в тяхната тежест, вероятност и размер на вредата или възможните отрицателни последици. Непосредствена заплаха за живота или физическата безопасност на физически лица може да възникне и от сериозно нарушаване на критична инфраструктура съгласно определението в член 2, точка 4 от Директива (ЕС) 2022/2557 на Европейския парламент и на Съвета (19), когато нарушаването или унищожаването на такава критична инфраструктура би довело до непосредствена заплаха за живота или физическата безопасност на дадено лице, включително чрез сериозно увреждане на снабдяването с основни продукти за населението или на упражняването на основните функции на държавата. Освен това с настоящия регламент следва да се запази възможността правоохранителните органи, органите за граничен контрол, имиграционните органи или органите в областта на убежището да извършват проверки на самоличността в присъствието на засегнатото лице в съответствие с условията, определени в правото на Съюза и в националното право за такива проверки. По-специално, правоохранителните органи, органите за граничен контрол, имиграционните органи или органите в областта на убежището следва да могат да използват информационни системи, в съответствие с правото на Съюза или националното право, за установяване на самоличността на лица, които по време на проверка за установяване на самоличността отказват да бъде установена самоличността им или не са в състояние да посочат или докажат самоличността си, без настоящият регламент да изисква предварително разрешение с тази цел. Това може да бъде например лице, замесено в престъпление, което не желае или не може, поради злополука или здравословно състояние, да разкрие самоличността си пред правоохранителните органи.
(34)
Lai nodrošinātu, ka minētās sistēmas tiek lietotas atbildīgi un samērīgi, ir svarīgi arī noteikt, ka katrā no izsmeļoši uzskaitītajām un šauri definētajām situācijām būtu jāņem vērā daži elementi, it īpaši situācijas raksturs, kurš pamato sistēmas lietošanu, lietošanas ietekme uz visu attiecīgo personu tiesībām un brīvībām, un saistībā ar lietošanu paredzētie aizsardzības pasākumi un nosacījumi. Turklāt reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos būtu jāizvērš tikai, lai apstiprinātu konkrētas personas identitāti, un tai būtu jānotiek tikai tiktāl, cik tas ir absolūti nepieciešams laikposma, kā arī ģeogrāfiskā un personiskā tvēruma ziņā, jo īpaši, ņemot vērā pierādījumus vai norādes par draudiem, cietušajiem vai nodarījuma izdarītāju. Reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās būtu jāatļauj vienīgi tad, ja attiecīgā tiesībaizsardzības iestāde ir pabeigusi novērtējumu par ietekmi uz pamattiesībām un, ja vien šajā regulā nav paredzēts citādi, ir reģistrējusi sistēmu datubāzē, kā noteikts šajā regulā. Personu atsauces datubāzei vajadzētu būt piemērotai katram lietošanas gadījumam katrā no iepriekš minētajām situācijām.
(34)
За да се гарантира, че тези системи се използват по отговорен и пропорционален начин, е важно също така да се определи, че във всяка от тези изчерпателно изброени и подробно определени ситуации следва да се вземат предвид определени елементи, по-специално по отношение на естеството на ситуацията, във връзка с която е искането, и последиците от използването за правата и свободите на всички засегнати лица, както и гаранциите и условията, при които ще премине използването. Освен това използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели следва да бъде единствено с цел потвърждаване на самоличността на конкретно лице и следва да бъде ограничено до строго необходимото от гледна точка на срок, както и на териториален обхват и обхват по отношение на лицата, като се вземат предвид по-специално доказателствата или признаците за опасностите, жертвите или извършителя. Използването на системата за дистанционна биометрична идентификация в реално време на обществено достъпни места следва да бъде разрешено само ако съответният правоохранителен орган е извършил оценка на въздействието върху основните права и, освен ако в настоящия регламент не е предвидено друго, е регистрирал системата в базата данни, посочена в настоящия регламент. Референтната база данни на лицата следва да бъде подходяща за всеки случай на използване във всяка от посочените по-горе ситуации.
(35)
Katram reāllaika biometriskās tālidentifikācijas sistēmas lietošanas gadījumam publiski piekļūstamās vietās tiesībaizsardzības nolūkos vajadzētu saņemt skaidru un konkrētu atļauju no tiesu iestādes vai dalībvalsts neatkarīgas administratīvās iestādes, kuras lēmums ir saistošs. Šāda atļauja principā būtu jāsaņem pirms MI sistēmas lietošanas personas vai personu identificēšanai. Izņēmumi no minētā noteikuma būtu pieļaujami pienācīgi pamatotās situācijās steidzamu iemeslu dēļ, proti, situācijās, kurās nepieciešamība lietot attiecīgās sistēmas padara atļaujas iegūšanu pirms MI sistēmas lietošanas sākšanas faktiski un objektīvi neiespējamu. Šādās steidzamās situācijās MI sistēmas lietošanai būtu jāaprobežojas ar absolūti nepieciešamo minimumu un uz to būtu jāattiecina pienācīgi aizsardzības pasākumi un nosacījumi, kā to nosaka valsts tiesību akti un katra atsevišķa steidzamas lietošanas gadījuma kontekstā precizē pati tiesībaizsardzības iestāde. Turklāt tiesībaizsardzības iestādei šādās situācijās bez liekas kavēšanās un ne vēlāk kā 24 stundu laikā būtu jāpieprasa šāda atļauja, vienlaikus norādot iemeslus, kāpēc tā nav varējusi to pieprasīt agrāk. Ja šāda atļauja tiek noraidīta, būtu nekavējoties jāpārtrauc lietot reāllaika biometriskās identifikācijas sistēmas, kas saistītas ar minēto atļauju, un visi dati, kas saistīti ar šādu lietošanu, būtu jāatmet un jādzēš. Šādi dati ietver ievades datus, ko MI sistēma tieši ieguvusi šādas sistēmas lietošanas gaitā, kā arī ar minēto atļauju saistītās lietošanas rezultātus un iznākumus. Tam nebūtu jāiekļauj ievades dati, kas likumīgi iegūti saskaņā ar citiem Savienības vai valsts tiesību aktiem. Jebkurā gadījumā neviens lēmums, kas personai rada nelabvēlīgas tiesiskas sekas, nebūtu jāpieņem, balstoties vienīgi uz biometriskās tālidentifikācijas sistēmas iznākumu.
(35)
За всяко използване на система за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели следва да се изисква изрично и конкретно разрешение от съдебен орган или от независим административен орган на държава членка, чието решение е задължително. Това разрешение следва по принцип да бъде получено преди използването на системата с ИИ с цел идентифициране на дадено лице или лица. Изключения от това правило следва да се допускат в надлежно обосновани спешни случаи, а именно в ситуации, при които необходимостта от използване на съответните системи е такава, че е практически и обективно невъзможно да бъде получено разрешение преди началото на използването на системата с ИИ. При такива спешни ситуации използването на системата с ИИ следва да бъде ограничено до абсолютно необходимия минимум и да е съпроводено с подходящи гаранции и условия, както са установени в националното право и специално указани в контекста на всеки отделен случай на спешно използване от самия правоохранителен орган. Освен това в такива ситуации правоохранителният орган следва да поиска такова разрешение, като посочи причините, поради които не е могъл да го поиска по-рано, без ненужно забавяне и най-късно в рамките на 24 часа. Ако искането за това разрешение бъде отхвърлено, използването на системи за биометрична идентификация в реално време, свързано с това разрешение, следва да бъде прекратено незабавно и всички данни, свързани с това използване, следва да бъдат премахнати и заличени. Тези данни включват входящите данни, получени пряко от система с ИИ в хода на използването на такава система, както и резултатите от използването, свързано с това разрешение. Това не следва да включва входящи данни, законно придобити в съответствие с друг правен акт на Съюза или национален правен акт. Във всеки случай решение, което поражда неблагоприятни правни последици за дадено лице, не следва да бъде взето единствено въз основа на резултата от системата за дистанционна биометрична идентификация.
(36)
Lai attiecīgā tirgus uzraudzības iestāde un valstu datu aizsardzības iestāde varētu pildīt savus uzdevumus saskaņā ar šajā regulā un valsts noteikumos paredzētajām prasībām, tās būtu jāinformē par katru reāllaika biometriskās identifikācijas sistēmas lietošanas gadījumu. Valstu tirgus uzraudzības iestādēm un valsts datu aizsardzības iestādēm, kuras ir informētas, būtu jāiesniedz Komisijai gada ziņojums par reāllaika biometriskās identifikācijas sistēmu lietošanu.
(36)
За да изпълняват задачите си в съответствие с изискванията, установени в настоящия регламент, както и в националните правила, съответният орган за надзор на пазара и националният орган за защита на данните следва да бъдат уведомявани за всяко използване на системата за биометрична идентификация в реално време. Уведомените за това използване органи за надзор на пазара и национални органи за защита на данните следва да представят на Комисията годишен доклад относно използването на системи за биометрична идентификация в реално време.
(37)
Turklāt šīs regulas izveidotajā izsmeļošajā regulējumā ir lietderīgi noteikt, ka minētajai lietošanai dalībvalsts teritorijā saskaņā ar šo regulu vajadzētu būt iespējamai tikai, ja un ciktāl attiecīgā dalībvalsts ir nolēmusi savos sīki izstrādātajos valsts tiesību aktu noteikumos skaidri paredzēt iespēju atļaut šādu lietošanu. Tādējādi šī regula dalībvalstīm ļauj neparedzēt šādu iespēju nemaz vai paredzēt to tikai attiecībā uz dažiem mērķiem, ar kuriem var pamatot šajā regulā noteikto atļauto lietošanu. Šādi valsts noteikumi būtu jāpaziņo Komisijai 30 dienu laikā pēc to pieņemšanas.
(37)
Също така е целесъобразно да се предвиди, в рамките на изчерпателната уредба, създадена с настоящия регламент, че такова използване на територията на държава членка в съответствие с настоящия регламент следва да бъде възможно само и доколкото съответната държава членка е решила изрично да предвиди възможността за допускане на такова използване в подробните правила на националното си право. Следователно съгласно настоящия регламент държавите членки са свободни изобщо да не предвиждат такава възможност или да предвидят такава възможност само по отношение на някои от целите, посочени в настоящия регламент, които могат да оправдаят допустимото използване. Тези национални правила следва да бъдат съобщени на Комисията в срок от 30 дни след приемането им.
(38)
MI sistēmu lietošana fizisku personu reāllaika biometriskajai tālidentifikācijai publiski piekļūstamās vietās tiesībaizsardzības nolūkos neizbēgami ietver biometrisko datu apstrādi. Šīs regulas noteikumi, kas aizliedz (ar dažiem izņēmumiem) šādu lietošanu un pamatojas uz LESD 16. pantu, būtu jāpiemēro kā lex specialis attiecībā uz Direktīvas (ES) 2016/680 10. panta noteikumiem par biometrisko datu apstrādi, tādējādi izsmeļoši regulējot šādu lietošanu un ar to saistīto biometrisko datu apstrādi. Tāpēc šādai lietošanai un datu apstrādei vajadzētu būt iespējamai tikai, ciktāl tā ir saderīga ar šajā regulā noteikto satvaru, bez darbības jomas ārpus minētā satvara, kurā kompetentās iestādes, rīkojoties tiesībaizsardzības nolūkā, varētu lietot šādas sistēmas un apstrādāt šādus datus saistībā ar tām, pamatojoties uz Direktīvas (ES) 2016/680 10. pantā uzskaitītajiem iemesliem. Minētajā kontekstā šī regula nav paredzēta juridiskā pamata nodrošināšanai Direktīvas (ES) 2016/680 8. pantā noteiktajai personas datu apstrādei. Tomēr reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās nolūkos, kas nav tiesībaizsardzība, tostarp no kompetento iestāžu puses, nebūtu jāiekļauj šajā regulā noteiktajā konkrētajā regulējumā attiecībā uz šādu lietošanu tiesībaizsardzības nolūkos. Tāpēc šajā regulā noteiktā prasība saņemt atļauju un piemērojamie sīki izstrādātie valsts tiesību aktu noteikumi, kas minēto atļauju var ieviest, nebūtu jāattiecina uz šādu lietošanu nolūkos, kas nav tiesībaizsardzība.
(38)
Използването на системи с ИИ за дистанционна биометрична идентификация в реално време на физически лица на обществено достъпни места за правоохранителни цели задължително включва обработването на биометрични данни. Правилата на настоящия регламент, които забраняват, с някои изключения, подобно използване и чието правно основание е член 16 ДФЕС, следва да се прилагат като lex specialis по отношение на правилата относно обработването на биометрични данни, съдържащи се в член 10 от Директива (ЕС) 2016/680, като по този начин се урежда изчерпателно това използване и свързаното с него обработване на биометрични данни. Поради това такова използване и такова обработване следва да бъдат възможни само доколкото са съвместими с рамката, установена с настоящия регламент, без да има възможност извън тази рамка компетентните органи, когато действат с правоохранителни цели, да използват такива системи и да обработват такива данни във връзка с тях на основанията, изброени в член 10 от Директива (ЕС) 2016/680. В този контекст настоящият регламент няма за цел да осигури правно основание на обработването на лични данни съгласно член 8 от Директива (ЕС) 2016/680. Използването обаче на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за цели, различни от правоохранителни цели, включително от компетентни органи, не следва да бъде обхванато от специалната рамка относно такова използване за правоохранителни цели, установена с настоящия регламент. Поради това спрямо използването за цели, различни от правоохранителни цели, не следва да се прилагат изискването за разрешение съгласно настоящия регламент и приложимите подробни правила на националното право, които може да уреждат това разрешение.
(39)
Biometrisko datu un citu personas datu apstrādei saistībā ar MI sistēmu lietošanu biometriskajai identifikācijai, kas nav saistīta ar reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, kā to reglamentē šī regula, arī turpmāk būtu jāatbilst visām prasībām, kas izriet no Direktīvas (ES) 2016/680 10. panta. Nolūkos, kas nav tiesībaizsardzība, Regulas (ES) 2016/679 9. panta 1. punkts un Regulas (ES) 2018/1725 10. panta 1. punkts aizliedz biometrisko datu apstrādi, ievērojot minētajos pantos paredzētos ierobežotos izņēmumus. Piemērojot Regulas (ES) 2016/679 9. panta 1. punktu, uz biometriskās tālidentifikācijas lietošanu nolūkos, kas nav tiesībaizsardzība, jau attiecās valsts datu aizsardzības iestāžu lēmumi par aizliegšanu.
(39)
Всяко обработване на биометрични данни и други лични данни, необходимо за използването на системи с ИИ за биометрична идентификация, различно от обработване във връзка с използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели, уредено в настоящия регламент, следва да продължи да отговаря на всички изисквания, произтичащи от член 10 от Директива (ЕС) 2016/680. За цели, различни от правоохранителни цели, с член 9, параграф 1 от Регламент (ЕС) 2016/679 и член 10, параграф 1 от Регламент (ЕС) 2018/1725 се забранява обработването на биометрични данни, като се прилагат ограничен брой изключения, предвидени в посочените членове. В приложение на член 9, параграф 1 от Регламент (ЕС) 2016/679 използването на дистанционна биометрична идентификация за цели, различни от правоохранителни цели, вече е забранявано с решения на националните органи за защита на данните.
(40)
Saskaņā ar 6.a pantu LES un LESD pievienotajā Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu Īrijai nav saistoši noteikumi, kas paredzēti šīs regulas 5. panta 1. punkta pirmās daļas g) apakšpunktā, ciktāl to piemēro biometriskās kategorizācijas sistēmu lietošanai saistībā ar darbībām policijas un tiesu iestāžu sadarbībā krimināllietās, 5. panta 1. punkta pirmās daļas d) apakšpunktā, ciktāl tos piemēro MI sistēmu lietošanai, uz ko minētais noteikums attiecas, 5. panta 1. punkta pirmās daļas h) apakšpunktā, 5. panta 2. līdz 6. punktā un 26. panta 10. punktā un kas pieņemti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, un skar personas datu apstrādi dalībvalstīs, veicot darbības, uz ko attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma, ja Īrijai nav saistoši noteikumi, ar ko reglamentē veidus tiesu iestāžu sadarbībai krimināllietās vai policijas sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi, kas paredzēti, pamatojoties uz LESD 16. pantu.
(40)
В съответствие с член 6а от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, Ирландия не е обвързана от правилата, предвидени в член 5, параграф 1, първа алинея, буква ж), доколкото се прилагат за използването на системи за биометрично категоризиране за дейности в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси, в член 5, параграф 1, първа алинея, буква г), доколкото се прилагат за използването на системи с ИИ, обхванати от посочената разпоредба, в член 5, параграф 1, първа алинея, буква з) и параграфи 2 – 6 и в член 26, параграф 10 от настоящия регламент, приети на основание член 16 ДФЕС и отнасящи се до обработването на лични данни от държавите членки при осъществяване на дейности, попадащи в обхвата на трета част, дял V, глава 4 или 5 ДФЕС, когато Ирландия не е обвързана от правилата, уреждащи формите на съдебно сътрудничество по наказателноправни въпроси или на полицейско сътрудничество, в рамките на които трябва да бъдат спазвани разпоредбите, установени на основание член 16 ДФЕС.
(41)
Saskaņā ar 2. un 2.a pantu LES un LESD pievienotajā Protokolā Nr. 22 par Dānijas nostāju Dānijai nav saistoši un nav jāpiemēro noteikumi, kas paredzēti šīs regulas 5. panta 1. punkta pirmās daļas g) apakšpunktā, ciktāl to piemēro biometriskās kategorizācijas sistēmu lietošanai saistībā ar darbībām policijas un tiesu iestāžu sadarbībā krimināllietās, 5. panta 1. punkta pirmās daļas d) apakšpunktā, ciktāl tos piemēro MI sistēmu lietošanai, uz ko minētais noteikums attiecas, 5. panta 1. punkta pirmās daļas h) apakšpunktā, 2. līdz 6. punktā un 26. panta 10. punktā un kas pieņemti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, un skar personas datu apstrādi dalībvalstīs, veicot darbības, uz ko attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma.
(41)
В съответствие с членове 2 и 2а от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не е обвързана и за нея не се прилагат правилата, предвидени в член 5, параграф 1, първа алинея, буква ж), доколкото се прилагат за използването на системи за биометрично категоризиране за дейности в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси, в член 5, параграф 1, първа алинея, буква г), доколкото се прилагат за използването на системи с ИИ, обхванати от посочената разпоредба, в член 5, параграф 1, първа алинея, буква з) и параграфи 2 – 6 и в член 26, параграф 10 от настоящия регламент, приети на основание член 16 от ДФЕС и отнасящи се до обработването на лични данни от държавите членки при осъществяването на дейности, попадащи в обхвата на трета част, дял V, глава 4 или 5 ДФЕС.
(42)
Saskaņā ar nevainīguma prezumpciju fiziskas personas Savienībā vienmēr būtu jāvērtē pēc to faktiskās uzvedības. Fiziskas personas nekad nevajadzētu vērtēt pēc MI prognozētas uzvedības, pamatojoties tikai uz to profilēšanu, personiskajām īpašībām vai rakstura iezīmēm, piemēram, valstspiederību, dzimšanas vietu, dzīvesvietu, bērnu skaitu, parāda līmeni vai automobiļa veidu, ja, balstoties uz objektīviem pārbaudāmiem faktiem, nav pamatotu aizdomu par personas iesaistīšanos noziedzīgā darbībā un ja nav cilvēka veikta novērtējuma par to. Tāpēc būtu jāaizliedz riska novērtējumi, ko veic attiecībā uz fiziskām personām, lai novērtētu to nodarījuma izdarīšanas risku vai lai prognozētu faktiska vai iespējama noziedzīga nodarījuma notikšanu, pamatojoties tikai uz personu profilēšanu vai novērtējot to personiskās īpašības un rakstura iezīmes. Jebkurā gadījumā minētais aizliegums neattiecas uz riska analīzi, kas nav balstīta uz personu profilēšanu vai to personiskajām īpašībām un rakstura iezīmēm, piemēram, MI sistēmām, kas izmanto riska analīzi, lai novērtētu uzņēmumu īstenotas finanšu krāpšanas iespējamību, pamatojoties uz aizdomīgiem darījumiem, vai riska analīzes rīkus, lai prognozētu iespējamību, ka muitas dienesti, piemēram, pamatojoties uz zināmiem tirdzniecības maršrutiem, nosaka narkotiku vai nelikumīgu preču atrašanās vietu.
(42)
В съответствие с презумпцията за невиновност физическите лица в Съюза следва винаги да бъдат съдени въз основа на тяхното действително поведение. Физическите лица никога не следва да бъдат съдени въз основа на прогнозирано от ИИ поведение, базирано единствено на тяхното профилиране, личностни черти или характеристики, например гражданство, място на раждане, местопребиваване, брой деца, равнище на задлъжнялост или вид автомобил, без основателно подозрение за участието на лицето в престъпна дейност въз основа на обективни и проверими факти и без човешка оценка. Поради това следва да се забрани извършването на оценки на риска по отношение на физически лица, за да се оцени вероятността от извършване на престъпление или да се прогнозира извършването на действително или вероятно престъпление единствено въз основа на профилирането им или на оценката на техните личностни черти и характеристики. Във всеки случай тази забрана не се отнася до анализа на вероятността, който не се основава на профилирането на лица или на личностните черти и характеристики на тези лица, като например системи с ИИ, използващи анализ на риска за оценка на риска от финансови измами от страна на предприятия въз основа на подозрителни сделки или инструменти за анализ на риска за прогнозиране на вероятността за откриване на наркотици или незаконни стоки от страна на митническите органи, например въз основа на известни маршрути за трафик.
(43)
Tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā minētajam konkrētajam mērķim vai lietošana, kuras izveido vai paplašina sejas atpazīšanas datubāzes, nemērķorientēti rasmojot sejas attēlus no interneta vai videonovērošanas sistēmu video, būtu jāaizliedz, jo minētā prakse pastiprina masveida novērošanas sajūtu un var izraisīt rupjus pamattiesību, tostarp tiesību uz privātumu, pārkāpumus.
(43)
Пускането на пазара, пускането в действие за тази конкретна цел или използването на системи с ИИ, които създават или разширяват бази данни за разпознаване на лица чрез нецеленасочено извличане на лицеви изображения от интернет или записи от видеонаблюдение, следва да бъдат забранени, тъй като тази практика допринася за усещането за масово наблюдение и може да доведе до груби нарушения на основните права, включително правото на неприкосновеност на личния живот.
(44)
Ir nopietnas bažas par tādu MI sistēmu zinātnisko pamatojumu, kuru mērķis ir identificēt vai izsecināt emocijas, jo īpaši tāpēc, ka emociju izpausmes dažādās kultūrās un situācijās un pat vienas personas gadījumā ievērojami atšķiras. Šādu sistēmu galvenie trūkumi ir ierobežotā uzticamība, specifiskuma trūkums un ierobežotā vispārināmība. Tāpēc MI sistēmas, kas identificē vai izsecina fizisku personu emocijas vai nodomus, pamatojoties uz to biometriskajiem datiem, var radīt diskriminējošus rezultātus un var aizskart attiecīgo personu tiesības un brīvības. Ņemot vērā nevienlīdzīgo spēku samēru darba vai izglītības jomā un to, ka šīs sistēmas pēc būtības ir aizskarošas, šādas sistēmas varētu izraisīt kaitējošu vai nelabvēlīgu attieksmi pret konkrētām fiziskām personām vai to grupām. Tāpēc būtu jāaizliedz tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana, kuras paredzēts lietot, lai noteiktu personu emocionālo stāvokli situācijās, kas saistītas ar darba vietu un izglītību. Minētajam aizliegumam nebūtu jāattiecas uz MI sistēmām, kas laistas tirgū tikai un vienīgi medicīnisku vai drošības iemeslu dēļ, piemēram, uz sistēmām, kas paredzētas lietošanai terapeitiskos nolūkos.
(44)
Съществуват сериозни опасения относно научната основа на системите с ИИ, които имат за цел да определят или да направят изводи за емоциите, по-специално като се има предвид, че изразяването на емоции се различава значително в отделните култури и ситуации и дори при едно и също лице. Сред основните недостатъци на тези системи са ограничената надеждност, липсата на съобразен с конкретния случай подход и ограничената възможност за обобщаване. Поради това системите с ИИ, които определят или правят изводи за емоциите или намеренията на физически лица въз основа на техните биометрични данни, могат да доведат до дискриминационни резултати и да накърнят правата и свободите на съответните лица. Като се има предвид властовото неравновесие в контекста на работата или образованието, съчетано с инвазивния характер на тези системи, подобни системи биха могли да доведат до увреждащо или неблагоприятно третиране на определени физически лица или на цели групи от такива лица. Поради това пускането на пазара, пускането в действие или използването на системи с ИИ, предназначени за определяне на емоционалното състояние на лица в ситуации, свързани с работното място и образованието, следва да бъдат забранени. Тази забрана не следва да обхваща системи с ИИ, пуснати на пазара единствено от медицински съображения или съображения, свързани с безопасността, като например системи, предназначени за терапевтична употреба.
(45)
Šai regulai nevajadzētu ietekmēt praksi, kas ir aizliegta ar Savienības tiesību aktiem, tostarp tiesību aktiem datu aizsardzības, diskriminācijas novēršanas, patērētāju tiesību aizsardzības un konkurences jomā.
(45)
Практиките, които са забранени от правото на Съюза, включително правото в областта на защитата на данните, недискриминацията и защитата на потребителите, както и правото в областта на конкуренцията, не следва да бъдат засегнати от настоящия регламент.
(46)
Augsta riska MI sistēmas būtu jālaiž Savienības tirgū, jānodod ekspluatācijā vai jālieto tikai tad, ja tās atbilst konkrētām obligātām prasībām. Minētajām prasībām būtu jānodrošina, ka augsta riska MI sistēmas, kuras pieejamas Savienībā vai kuru iznākumus citādā veidā izmanto Savienībā, nerada nepieņemamus riskus svarīgām Savienības sabiedrības interesēm, kas ir atzītas un aizsargātas Savienības tiesību aktos. Pamatojoties uz jauno tiesisko regulējumu, kas precizēts Komisijas paziņojumā ““Zilā rokasgrāmata” par ES produktu noteikumu īstenošanu 2022. gadā” (20), vispārējais noteikums ir tāds, ka vairāk nekā vienu Savienības saskaņošanas tiesību aktu, piemēram, Eiropas Parlamenta un Padomes Regulas (ES) 2017/745 (21) un (ES) 2017/746 (22) vai Eiropas Parlamenta un Padomes Direktīvu 2006/42/EK (23), var piemērot vienam produktam, jo darīt pieejamu vai nodot ekspluatācijā to var tikai tad, ja produkts atbilst visiem piemērojamiem Savienības saskaņošanas tiesību aktiem. Lai nodrošinātu konsekvenci un izvairītos no nevajadzīga administratīvā sloga vai izmaksām, tāda produkta nodrošinātājiem, kas ietver vienu vai vairākas augsta riska MI sistēmas, uz kurām attiecas šīs regulas vai šīs regulas pielikumā uzskaitīto Savienības saskaņošanas tiesību aktu prasības, vajadzētu būt elastīgiem attiecībā uz operatīviem lēmumiem par to, kā optimāli nodrošināt produkta, kas ietver vienu vai vairākas MI sistēmas, atbilstību visām piemērojamām Savienības saskaņošanas tiesību aktu prasībām. Kā augsta riska sistēmas būtu jāidentificē tikai tās MI sistēmas, kurām ir ievērojama kaitējoša ietekme uz personu veselību, drošību un pamattiesībām Savienībā, un šādam ierobežojumam būtu jāsamazina jebkādu iespējamu starptautiskās tirdzniecības ierobežojumu rašanos.
(46)
Високорисковите системи с ИИ следва да се пускат на пазара на Съюза, да се пускат в действие или да се използват само ако отговарят на определени задължителни изисквания. Тези изисквания следва да гарантират, че високорисковите системи с ИИ, които се предлагат в Съюза или резултатите от които се използват по друг начин в Съюза, не пораждат неприемливи рискове за важни обществени интереси на Съюза, признати и защитени от правото на Съюза. Въз основа на новата законодателна рамка, както е пояснено в известието на Комисията „Синьото ръководство“ за прилагане на правилата на ЕС относно продуктите – 2022 г. (20), общото правило е, че повече от един правен акт от законодателството на Съюза за хармонизация, например регламенти (ЕС) 2017/745 (21) и (ЕС) 2017/746 (22) на Европейския парламент и на Съвета или Директива 2006/42/ЕО на Европейския парламент и на Съвета (23), може да е приложим за един продукт, тъй като предоставянето или пускането в действие може да се извърши само когато продуктът е в съответствие с цялото приложимо законодателство на Съюза за хармонизация. За да се гарантира съгласуваност и да се избегне ненужна административна тежест или разходи, доставчиците на продукт, който съдържа една или повече високорискови системи с ИИ, за които се прилагат изискванията на настоящия регламент и на законодателството на Съюза за хармонизация, посочено в приложение към настоящия регламент, следва да разполагат с гъвкавост по отношение на оперативните решения за това как да се гарантира оптимално съответствие на продукт, който съдържа една или повече системи с ИИ, с всички приложими изисквания на законодателството на Съюза за хармонизация. Системите с ИИ, които се определят като високорискови, следва да се ограничат до имащите значително вредно въздействие върху здравето, безопасността и основните права на хората в Съюза, като при това следва да се свежда до минимум всяко възможно ограничаване на международната търговия.
(47)
MI sistēmas varētu negatīvi ietekmēt personu veselību un drošību, jo īpaši, ja šādas sistēmas darbojas kā produktu drošības sastāvdaļas. Saskaņā ar Savienības saskaņošanas tiesību aktu mērķiem veicināt produktu brīvu apriti iekšējā tirgū un gādāt, ka tirgū nonāk tikai droši un cita veida prasībām atbilstoši produkti, ir svarīgi pienācīgi novērst un mazināt drošības riskus, kurus var radīt produkts kopumā tā digitālo sastāvdaļu, arī MI sistēmu, dēļ. Piemēram, arvien autonomākiem robotiem gan ražošanas, gan personīgās palīdzības un aprūpes kontekstā vajadzētu spēt droši darboties un veikt savas funkcijas sarežģītās vidēs. Tāpat veselības aprūpes nozarē, kur runa ir par veselību un dzīvību, arvien sarežģītākām diagnostikas sistēmām un cilvēka lēmumus atbalstošām sistēmām vajadzētu būt uzticamām un pareizām.
(47)
Системите с ИИ биха могли да имат неблагоприятни последици за здравето и безопасността на хората, по-специално когато тези системи функционират като защитни елементи на продуктите. В съответствие с целите на законодателството на Съюза за хармонизация – да се улесни свободното движение на продукти на вътрешния пазар и да се гарантира, че на пазара се предлагат само безопасни и съответстващи на изискванията продукти – е важно да бъдат надлежно предотвратени и ограничени рисковете за безопасността, които могат да бъдат породени от даден продукт като цяло поради неговите цифрови компоненти, включително системи с ИИ. Например все по-автономните роботи, независимо дали в контекста на производството, или на личната помощ и грижи, следва да могат да работят и да изпълняват функциите си безопасно в сложна среда. По същия начин, в сектора на здравеопазването, където рисковете за живота и здравето са особено високи, все по-усъвършенстваните системи за диагностика и системите за подпомагане на човешките решения следва да бъдат надеждни и точни.
(48)
Tas, cik liela ir MI sistēmas izraisītā kaitējošā ietekme uz Hartā aizsargātajām pamattiesībām, ir īpaši svarīgi, klasificējot MI sistēmu kā augsta riska. Minētās tiesības ietver tiesības uz cilvēka cieņu, privātās un ģimenes dzīves neaizskaramību, personas datu aizsardzību, vārda un informācijas brīvību, pulcēšanās un biedrošanās brīvību, diskriminācijas aizliegumu, tiesības uz izglītību, patērētāju tiesību aizsardzību, darba ņēmēju tiesības, personu ar invaliditāti tiesības, dzimumu līdztiesību, intelektuālā īpašuma tiesības, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, tiesības uz aizstāvību un nevainīguma prezumpciju, kā arī tiesības uz labu pārvaldību. Papildus minētajām tiesībām ir svarīgi uzsvērt, ka bērniem ir konkrētas tiesības, kas noteiktas Hartas 24. pantā un ANO Konvencijā par bērna tiesībām, kuras pilnveidotas minētās ANO konvencijas Vispārējā komentārā Nr. 25 par digitālo vidi; abos dokumentos ir noteikts, ka ir jāņem vērā bērnu neaizsargātība un jānodrošina viņu labklājībai nepieciešamā aizsardzība un gādība. Novērtējot kaitējuma smagumu, ko MI sistēma var nodarīt, arī attiecībā uz personu veselību un drošību, būtu jāņem vērā arī pamattiesības uz augstu vides aizsardzības līmeni, kuras ir nostiprinātas Hartā un īstenotas Savienības politikā.
(48)
Степента на неблагоприятно въздействие на системата с ИИ върху основните права, защитени от Хартата, е от особено значение, когато дадена система с ИИ се класифицира като високорискова. Тези права включват правото на човешко достойнство, правото на зачитане на личния и семейния живот, защитата на личните данни, свободата на изразяване на мнение и свободата на информация, свободата на събранията и сдруженията, правото на недискриминация, правото на образование, защитата на потребителите, правата на работниците, правата на хората с увреждания, равенството между половете, правата върху интелектуалната собственост, правото на ефективни правни средства за защита и на справедлив съдебен процес, правото на защита и презумпцията за невиновност, както и правото на добра администрация. В допълнение към тези права е важно да се подчертае факта, че децата имат специални права, които са залегнали в член 24 от Хартата и в Конвенцията на Организацията на обединените нации за правата на детето, допълнително разработени в Общ коментар № 25 по Конвенцията на ООН за правата на детето по отношение на цифровата среда, като и в двата акта се изисква да се отчита уязвимостта на децата и да се осигуряват защитата и грижите, необходими за тяхното благосъстояние. Основното право на високо равнище на опазване на околната среда, залегнало в Хартата и отразено в политиките на Съюза, също следва да се взема предвид при оценката на тежестта на вредата, която дадена система с ИИ може да причини, включително във връзка с човешкото здраве и безопасност.
(49)
Attiecībā uz augsta riska MI sistēmām, kuras ir produktu vai sistēmu drošības sastāvdaļas vai pašas ir produkti vai sistēmas, uz ko attiecas Eiropas Parlamenta un Padomes Regula (EK) Nr. 300/2008 (24), Eiropas Parlamenta un Padomes Regula (ES) Nr. 167/2013 (25), Eiropas Parlamenta un Padomes Regula (ES) Nr. 168/2013 (26), Eiropas Parlamenta un Padomes Direktīva 2014/90/ES (27), Eiropas Parlamenta un Padomes Direktīva (ES) 2016/797 (28), Eiropas Parlamenta un Padomes Regula (ES) 2018/858 (29), Eiropas Parlamenta un Padomes Regula (ES) 2018/1139 (30) un Eiropas Parlamenta un Padomes Regula (ES) 2019/2144 (31), ir lietderīgi grozīt minētos aktus, lai nodrošinātu, ka Komisija, pamatojoties uz katras nozares tehniskajām un regulatīvajām īpatnībām un neiejaucoties nozarēs pastāvošajos pārvaldes, atbilstības novērtēšanas un izpildes mehānismos un tajās izveidotajās iestādēs, ņem vērā šajā regulā noteiktās obligātās prasības augsta riska MI sistēmām, kad tā pieņem attiecīgus deleģētos vai īstenošanas aktus, pamatojoties uz minētajiem tiesību aktiem.
(49)
По отношение на високорисковите системи с ИИ, които са защитни елементи на продукти или системи или които сами по себе си са продукти или системи, попадащи в обхвата на Регламент (ЕО) № 300/2008 на Европейския парламент и на Съвета (24), Регламент (ЕС) № 167/2013 на Европейския парламент и на Съвета (25), Регламент (ЕС) № 168/2013 на Европейския парламент и на Съвета (26), Директива 2014/90/ЕС на Европейския парламент и на Съвета (27), Директива (ЕС) 2016/797 на Европейския парламент и на Съвета (28), Регламент (ЕС) 2018/858 на Европейския парламент и на Съвета (29), Регламент (ЕС) 2018/1139 на Европейския парламент и на Съвета (30) и Регламент (ЕС) 2019/2144 на Европейския парламент и на Съвета (31), е целесъобразно тези актове да бъдат изменени, за да се гарантира, че Комисията отчита – въз основа на техническата и регулаторна специфика на всеки сектор и без да има намеса в съществуващите механизми и органи за управление, оценяване на съответствието и контрол на прилагането, създадени съгласно горепосочените актове – задължителните изисквания за високорисковите системи с ИИ, установени в настоящия регламент, когато приема съответни делегирани актове или актове за изпълнение на основание на горепосочените актове.
(50)
Attiecībā uz augsta riska MI sistēmām, kuras ir produktu drošības sastāvdaļas vai pašas ir produkti, uz ko attiecas daži Savienības saskaņošanas tiesību akti, kas uzskaitīti šīs regulas pielikumā, ir lietderīgi tās klasificēt kā augsta riska sistēmas, kā paredzēts šajā regulā, ja attiecīgajam produktam piemēro atbilstības novērtēšanas struktūras, kas ir trešā persona, veiktu atbilstības novērtēšanas procedūru, ievērojot attiecīgos Savienības saskaņošanas tiesību aktus. Proti, tādi produkti ir mašīnas, rotaļlietas, lifti, iekārtas un aizsardzības sistēmas, kas paredzētas lietošanai sprādzienbīstamā vidē, radioiekārtas, spiediena iekārtas, atpūtas kuģu aprīkojums, trošu ceļu iekārtas, gāzveida kurināmā iekārtas, medicīniskās ierīces, in vitro diagnostikas medicīniskās ierīces, pašgājēji un aviācija.
(50)
По отношение на системите с ИИ, които са защитни елементи на продукти или които сами по себе си са продукти, попадащи в обхвата на определено законодателство на Съюза за хармонизация, посочено в приложение към настоящия регламент, е целесъобразно те да бъдат класифицирани като високорискови съгласно настоящия регламент, ако съответният продукт преминава през процедура за оценяване на съответствието с орган за оценяване на съответствието – трето лице, съгласно съответното законодателство на Съюза за хармонизация. Подобни продукти са по-специално машини, играчки, асансьори, оборудване и защитни системи, предназначени за използване в потенциално взривоопасна среда, радиооборудване, оборудване под налягане, оборудване за плавателни съдове за отдих, въжени линии, уреди, захранвани с газово гориво, медицински изделия, медицински изделия за инвитро диагностика, автомобили и въздухоплавателни средства.
(51)
Tam, ka MI sistēmu klasificē kā augsta riska sistēmu, ievērojot šo regulu, nebūtu obligāti jānozīmē, ka produktu, kura drošības sastāvdaļa ir attiecīgā MI sistēma, vai pašu MI sistēmu kā produktu uzskata par augsta riska saskaņā ar kritērijiem, kas noteikti attiecīgajos Savienības saskaņošanas tiesību aktos, kurus piemēro minētajam produktam. Tas jo īpaši attiecas uz Regulām (ES) 2017/745 un (ES) 2017/746, kurās paredzēta trešās personas veikta atbilstības novērtēšana vidēja riska un augsta riska produktiem.
(51)
Класифицирането на дадена система с ИИ като високорискова съгласно настоящия регламент не следва непременно да означава, че продуктът, чийто защѝтен елемент е системата с ИИ, или самата система с ИИ като продукт, се счита за високорисков или високорискова съгласно критериите, установени в съответното законодателство на Съюза за хармонизация, приложимо за продукта. Такъв е по-специално случаят с регламенти (ЕС) 2017/745 и (ЕС) 2017/746, в които се предвижда оценяване на съответствието от трето лице за продукти със среден и висок риск.
(52)
Savrupas MI sistēmas, proti, augsta riska MI sistēmas, kuras nav produktu drošības sastāvdaļas vai kuras pašas ir produkti, ir lietderīgi klasificēt kā augsta riska sistēmas, ja, pamatojoties uz to paredzēto nolūku, tās rada augstu kaitējuma risku personu veselībai, drošībai vai pamattiesībām, ņemot vērā gan iespējamā kaitējuma smagumu, gan tā iespējamību, un ja tās lieto vairākās iepriekš konkrēti noteiktās jomās, kā precizēts šajā regulā. Minēto sistēmu identifikācija pamatojas uz tādu pašu metodiku un kritērijiem, kādi paredzēti arī jebkādiem turpmākiem augsta riska MI sistēmu saraksta grozījumiem, kurus Komisija būtu jāpilnvaro pieņemt ar deleģētajiem aktiem, lai ņemtu vērā tehnoloģiju attīstības straujo tempu, kā arī iespējamās izmaiņas MI sistēmu lietošanā.
(52)
По отношение на самостоятелните системи с ИИ, а именно високорисковите системи с ИИ, различни от тези, които са защитни елементи на продукти или които сами по себе си са продукти, е целесъобразно те да бъдат класифицирани като високорискови, ако с оглед на предназначението си представляват висок риск от увреждане на здравето и безопасността или на основните права на хората, като се вземат предвид както тежестта на възможната вреда, така и вероятността от настъпването ѝ, и тези системи с ИИ се използват в някои конкретно и предварително определени области, посочени в настоящия регламент. Идентифицирането на тези системи се основава на същата методика и критерии като предвидените и за евентуални бъдещи изменения на списъка на високорисковите системи с ИИ, които Комисията следва да бъде оправомощена да приеме чрез делегирани актове, за да се вземат предвид бързите темпове на технологично развитие, както и възможните промени в използването на системите с ИИ.
(53)
Ir arī svarīgi precizēt, ka var būt konkrēti gadījumi, kad MI sistēmas, kas attiecas uz iepriekš noteiktām jomām, kuras norādītas šajā regulā, nerada būtisku kaitējuma risku minētajās jomās aizsargātajām juridiskajām interesēm, jo būtiski neietekmē lēmumu pieņemšanu vai būtiski nekaitē minētajām interesēm. Šīs regulas nolūkos ar MI sistēmu, kas būtiski neietekmē lēmumu pieņemšanas iznākumu, būtu jāsaprot MI sistēma, kas neietekmē cilvēka vai automatizētas lēmumu pieņemšanas būtību un līdz ar to arī tās iznākumu. MI sistēma, kas būtiski neietekmē lēmumu pieņemšanas iznākumu, varētu ietvert situācijas, kurās ir izpildīts viens vai vairāki turpmāk minētie nosacījumi. Pirmajam šādam nosacījumam vajadzētu būt, ka MI sistēma ir paredzēta šaura procedūras uzdevuma veikšanai, piemēram, MI sistēma, kas nestrukturētus datus pārveido strukturētos datos, MI sistēma, kas ienākošos dokumentus klasificē kategorijās, vai MI sistēma, ko lieto, lai plašajā pieteikumu klāstā atklātu dublikātus. Minētie uzdevumi ir tik šauri un ierobežoti, ka tie rada tikai ierobežotus riskus, kurus nepaaugstina MI sistēmu lietošana kādā no kontekstiem, kas šīs regulas pielikumā ir uzskaitīti kā augsta riska lietošanas gadījumi. Otrajam nosacījumam vajadzētu būt tādam, ka MI sistēmas uzdevums ir uzlabot iepriekš pabeigtas cilvēka darbības rezultātu, kam var būt nozīme šīs regulas pielikumā uzskaitīto augsta riska lietošanas gadījumu uzskaitījuma nolūkos. Ņemot vērā minētās iezīmes, MI sistēma nodrošina tikai papildu slāni cilvēka darbībai ar attiecīgi zemāku risku. Minētais nosacījums attiektos, piemēram, uz MI sistēmām, kuru mērķis ir uzlabot valodu, kas lietota iepriekš sagatavotos dokumentos, piemēram, piešķirt profesionālu toni, izmantot akadēmisku valodas stilu vai tekstu pielāgot vēstījumiem, kas saistīti ar kādu noteiktu zīmolu. Trešajam nosacījumam vajadzētu būt tādam, ka MI sistēma ir paredzēta tam, lai atklātu lēmumu pieņemšanas modeļus vai novirzes no iepriekšējiem lēmumu pieņemšanas modeļiem. Risks būtu mazāks, jo MI sistēmas lietošana notiek pēc iepriekš pabeigta novērtējuma, ko veicis cilvēks, un tā nav paredzēta, lai šo novērtējumu aizstātu vai ietekmētu, bez pienācīgas cilvēka veiktas pārskatīšanas. Šādas MI sistēmas ietver, piemēram, sistēmas, ko, ņemot vērā konkrētu skolotāja klasifikācijas modeli, var izmantot, lai ex post pārbaudītu, vai skolotājs varētu būt novirzījies no attiecīgā klasifikācijas modeļa, un lai tādējādi norādītu uz iespējamām neatbilstībām vai anomālijām. Ceturtajam nosacījumam vajadzētu būt tādam, ka MI sistēma ir paredzēta tikai sagatavošanās uzdevuma veikšanai saistībā ar novērtējumu, kam ir nozīme šīs regulas pielikumā uzskaitīto MI sistēmu nolūkos, tādējādi panākot, ka sistēmas iznākuma iespējamā ietekme rada ļoti mazu risku novērtējumam, kas pēc tam tiek veikts. Minētais nosacījums cita starpā attiecas uz viediem lietu apstrādes risinājumiem, kas ietver dažādas funkcijas, sākot ar indeksēšanu, meklēšanu, teksta un runas apstrādi vai datu sasaisti ar citiem datu avotiem, vai MI sistēmas, ko lieto sākotnējo dokumentu tulkošanai. Jebkurā gadījumā būtu jāuzskata, ka MI sistēmas, kas tiek lietotas augsta riska gadījumos, kas uzskaitīti šīs regulas pielikumā, rada būtiskus kaitējuma riskus veselībai, drošībai vai pamattiesībām, ja MI sistēma ietver profilēšanu Regulas (ES) 2016/679 4. panta 4. punkta vai Direktīvas (ES) 2016/680 3. panta 4. punkta, vai Regulas (ES) 2018/1725 3. panta 5. punkta nozīmē. Lai nodrošinātu izsekojamību un pārredzamību, nodrošinātājam, kurš uzskata, ka MI sistēma, pamatojoties uz iepriekš minētajiem nosacījumiem, nav augsta riska sistēma, būtu jāsagatavo novērtējuma dokumentācija pirms minētās sistēmas laišanas tirgū vai nodošanas ekspluatācijā un pēc pieprasījuma šī dokumentācija būtu jāiesniedz valsts kompetentajām iestādēm. Šādam nodrošinātājam vajadzētu būt pienākumam reģistrēt MI sistēmu ES datubāzē, kas izveidota saskaņā ar šo regulu. Lai sniegtu turpmākus norādījumus par to nosacījumu praktisko īstenošanu, saskaņā ar kuriem MI sistēmas, kas uzskaitītas šīs regulas pielikumā, izņēmuma kārtā nav augsta riska sistēmas, Komisijai pēc apspriešanās ar padomi būtu jāsniedz pamatnostādnes, kurās precizē minēto praktisko īstenošanu, pievienojot visaptverošu sarakstu ar praktiskiem piemēriem, kas parāda augsta riska MI sistēmu lietošanas gadījumus un tādus gadījumus, kas nav.
(53)
Важно е също така да се поясни, че може да има особени случаи, в които системите с ИИ, свързани с предварително определени области, посочени в настоящия регламент, не водят до значителен риск от увреждане на правните интереси, защитени в тези области, тъй като не оказват съществено влияние върху вземането на решения или не увреждат съществено тези интереси. За целите на настоящия регламент система с ИИ, която не оказва съществено влияние върху резултата от вземането на решения, следва да се разбира като система с ИИ, която не оказва въздействие върху същността, а оттам и върху резултата от вземането на решения, независимо дали е от човека, или автоматизирано. Система с ИИ, която не оказва съществено влияние върху резултата от вземането на решения, може да включва ситуации, при които са изпълнени едно или повече от посочените по-нататък условия. Първото условие следва да бъде системата с ИИ да е предназначена да изпълнява конкретно определена процедурна задача, като например система с ИИ, която преобразува неструктурирани данни в структурирани данни, система с ИИ, която класифицира входящите документи в категории, или система с ИИ, която се използва за откриване на случаи на дублиране в рамките на голям брой приложения. Тези задачи са с толкова тесен и ограничен характер, че пораждат само ограничени рискове, които не се увеличават чрез използването на система с ИИ в контекст, посочен като високорисково използване в приложение към настоящия регламент. Второто условие следва да бъде задачата, изпълнявана от системата с ИИ, да има за цел подобряване на резултата от извършена преди това човешка дейност, която може да е от значение за целите на видовете високорисково използване, изброени в приложение към настоящия регламент. Като се имат предвид тези характеристики, системата с ИИ представлява само допълнение към човешката дейност с произтичащ от това понижен риск. Това условие например ще е приложимо при системи с ИИ, които имат за цел да подобрят езика, използван във вече изготвени документи, например във връзка с професионалния тон, академичния стил на езика или чрез привеждане на текста в съответствие с определено послание на дадена марка. Третото условие следва да бъде системата с ИИ да е предназначена да открива модели за вземане на решения или отклонения от съществуващи модели за вземане на решения. Рискът ще бъде намален, тъй като използването на системата с ИИ следва предварително извършена човешка оценка, която системата няма за цел да замени или да повлияе без подходящ преглед, извършен от човек. Тези системи с ИИ включват например такива, които, предвид определен модел на оценяване от преподавател, могат да се използват за последваща проверка на вероятността преподавателят да се е отклонил от модела на оценяване, така че да се откроят възможни несъответствия или аномалии. Четвъртото условие следва да бъде системата с ИИ да е предназначена да изпълнява задача, която представлява само подготвителен етап преди извършването на оценка, която е от значение за целите на системите с ИИ, изброени в приложение в настоящия регламент, като по този начин възможното въздействие на резултата от системата намалява в значителна степен от гледна точка на това дали представлява риск за оценката, която ще последва. Това условие обхваща, наред с другото, интелигентни решения за обработка на файлове, които включват различни функции като индексиране, търсене, обработка на текст и реч или свързване на данни с други източници на данни, или системи с ИИ, използвани за превод на първоначални документи. Във всеки случай следва да се счита, че системи с ИИ, използвани в случаи на високорисково използване, посочени в приложение към настоящия регламент, пораждат значителни рискове от вреди за здравето, безопасността или основните права, ако системата с ИИ предполага профилиране по смисъла на член 4, точка 4 от Регламент (ЕС) 2016/679 или член 3, точка 4 от Директива (ЕС) 2016/680, или член 3, точка 5 от Регламент (ЕС) 2018/1725. За да се гарантират проследимост и прозрачност, доставчик, който счита, че дадена система с ИИ не е високорискова въз основа на посочените по-горе условия, следва да изготви документация за оценката, преди системата да бъде пусната на пазара или пусната в действие, и при поискване да предостави тази документация на националните компетентни органи. Този доставчик следва да бъде задължен да регистрира системата с ИИ в базата данни на ЕС, създадена съгласно настоящия регламент. С цел да се дадат допълнителни насоки за практическото изпълнение на условията, съгласно които системи с ИИ, изброени в приложение към настоящия регламент, по изключение не са високорискови, Комисията, след консултация със Съвета по ИИ, следва да предостави насоки, в които да се конкретизира това практическо изпълнение, допълнено от изчерпателен списък с практически примери за случаи на използване на системи с ИИ, които са високорискови, и такива, които не са.
(54)
Tā kā biometriskie dati ir īpaša personas datu kategorija, ir lietderīgi vairākus biometrisko sistēmu kritiskās lietošanas gadījumus klasificēt kā augsta riska gadījumus, ciktāl šo sistēmu lietošana ir atļauta saskaņā ar attiecīgajiem Savienības un valsts tiesību aktiem. Fizisku personu biometriskajai tālidentifikācijai paredzētu MI sistēmu tehniskās neprecizitātes var novest pie neobjektīviem rezultātiem un radīt diskriminējošas sekas. Šādu neobjektīvu rezultātu risks un diskriminējošas sekas ir īpaši saistītas ar vecumu, etnisko piederību, rasi, dzimumu vai invaliditāti. Tāpēc, ņemot vērā biometriskās tālidentifikācijas sistēmu radītos riskus, tās būtu jāklasificē kā augsta riska sistēmas. Šāda klasifikācija izslēdz MI sistēmas, kuras paredzēts lietot biometriskajai verifikācijai, tostarp autentifikācijai, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām. Turklāt MI sistēmas, ko paredzēts lietot biometriskajai kategorizācijai pēc sensitīviem atribūtiem vai raksturlielumiem, ko aizsargā atbilstīgi Regulas (ES) 2016/679 9. panta 1. punktam, pamatojoties uz biometriskajiem datiem, ciktāl tās nav aizliegtas šajā regulā, un emociju atpazīšanas sistēmas, kas nav aizliegtas šajā regulā, būtu jāklasificē kā augsta riska sistēmas. Biometriskās sistēmas, ko paredzēts lietot tikai kiberdrošības un personas datu aizsardzības pasākumu nodrošināšanai, nebūtu jāuzskata par augsta riska MI sistēmām.
(54)
Тъй като биометричните данни представляват специална категория лични данни, е целесъобразно да се класифицират като високорискови няколко случая на критично използване на биометрични системи, доколкото тяхното използване е разрешено съгласно съответното право на Съюза и национално право. Техническите неточности на системите с ИИ, предназначени за дистанционна биометрична идентификация на физически лица, могат да доведат до опорочени от предубеденост резултати и до дискриминация. Рискът от такива опорочени от предубеденост резултати и дискриминация е от особено значение във връзка с възраст, етническа принадлежност, раса, пол или увреждане. Поради това системите за дистанционна биометрична идентификация следва да бъдат класифицирани като високорискови с оглед на рисковете, които пораждат. Тази класификация изключва системите с ИИ, предназначени да бъдат използвани за биометрична проверка, включително за удостоверяване на самоличността, чиято единствена цел е да се потвърди, че конкретно физическо лице е лицето, за което се представя, и да се потвърди самоличността на физическо лице единствено за да се получи достъп до услуга, да се отключи устройство или да се придобие сигурен достъп до помещения. Освен това следва да бъдат класифицирани като високорискови системите с ИИ, предназначени да се използват за биометрично категоризиране в съответствие с чувствителни признаци или характеристики, защитени съгласно член 9, параграф 1 от Регламент (ЕС) 2016/679, въз основа на биометрични данни, доколкото те не са забранени съгласно настоящия регламент, и системи за разпознаване на емоции, които не са забранени съгласно настоящия регламент. Биометричните системи, които са предназначени да се използват единствено с цел да се позволи предприемането на мерки за киберсигурност и за защита на личните данни, не следва да се считат за високорискови системи с ИИ.
(55)
Attiecībā uz kritiskās infrastruktūras pārvaldību un darbību ir lietderīgi kā augsta riska sistēmas klasificēt tās MI sistēmas, kuras paredzēts lietot kā drošības sastāvdaļas Direktīvas (ES) 2022/2557 pielikuma 8. punktā uzskaitītās kritiskās digitālās infrastruktūras pārvaldībā un darbībā, ceļu satiksmē, kā arī ūdens, gāzes un elektroenerģijas piegādē un apkures nodrošināšanā, jo sistēmu darbības atteice vai traucējumi var plašā mērogā apdraudēt cilvēku veselību un dzīvību un izraisīt ievērojamus traucējumus sociālo un saimniecisko darbību parastajā norisē. Kritiskās infrastruktūras, tostarp kritiskās digitālās infrastruktūras, drošības sastāvdaļas ir sistēmas, ko lieto, lai tieši aizsargātu kritiskās infrastruktūras fizisko integritāti vai cilvēku veselību un drošību un mantas drošību, bet kas nav nepieciešamas sistēmas darbībai. Šādu sastāvdaļu atteice vai darbības traucējumi var tieši radīt riskus kritiskās infrastruktūras fiziskajai integritātei un tādējādi riskus cilvēku veselībai un drošībai un mantas drošībai. Sastāvdaļas, ko paredzēts lietot tikai kiberdrošības nolūkos, nebūtu uzskatāmas par drošības sastāvdaļām. Šādas kritiskās infrastruktūras drošības sastāvdaļu piemēri var būt sistēmas ūdens spiediena uzraudzībai vai ugunsgrēka signalizācijas sistēmas mākoņdatošanas Centros.
(55)
Във връзка с управлението и експлоатацията на критична инфраструктура, е целесъобразно системите с ИИ, предназначени да бъдат използвани като защитни елементи при управлението и експлоатацията на критична цифрова инфраструктура, посочена в точка 8 от приложението към Директива (ЕС) 2022/2557, движението по пътищата и водоснабдяването, газоснабдяването, отоплението и електроенергията, да бъдат класифицирани като високорискови системи с ИИ, тъй като при тях аварията или неизправността може да изложи на риск живота и здравето на множество хора и да доведе до значителни смущения в обичайното осъществяване на социални и икономически дейности. Защитните елементи на критичната инфраструктура, включително критичната цифрова инфраструктура, са системи, използвани за пряка защита на физическата цялост на критичната инфраструктура или на здравето и безопасността на хората и имуществото, но не са необходими за функционирането на системата. Аварията или неизправността на тези елементи може пряко да породи рискове за физическата цялост на критичната инфраструктура и оттук –рискове за здравето и безопасността на хората и имуществото. Елементи, предназначени да се използват единствено за целите на киберсигурността, не следва да се квалифицират като защитни елементи. Сред примерите за защитни елементи на критичната инфраструктура могат да се посочат системите за наблюдение на водното налягане или контролните системи за пожароизвестяване в центровете за изчисления в облак.
(56)
MI sistēmu ieviešana izglītībā ir svarīga, lai veicinātu kvalitatīvu digitālo izglītību un apmācību un lai visi izglītojamie un skolotāji varētu apgūt un kopīgot nepieciešamās digitālās prasmes un kompetences, tostarp medijpratību un kritisko domāšanu, lai aktīvi piedalītos ekonomikas, sabiedrības un demokrātiskajos procesos. Tomēr MI sistēmas, ko lieto izglītībā un arodmācībās, jo īpaši, lai noteiktu personu piekļuvi izglītības un arodmācību iestādēm vai programmām visos līmeņos vai lai izlemtu par personu iestāšanos tajās, lai personas tajās uzņemtu, lai izvērtētu personu mācīšanās rezultātus, lai novērtētu attiecīgo personas izglītības līmeni un būtiski ietekmētu tās izglītības un apmācības līmeni, ko personas saņems vai kam tās spēj piekļūt, vai lai pārbaudījumu laikā uzraudzītu un konstatētu audzēkņu neatļautu uzvedību, būtu jāklasificē kā augsta riska MI sistēmas, jo tās var noteikt izglītības vai profesionālo ievirzi personas dzīvē un tādējādi varētu ietekmēt minētās personas spēju nodrošināt sev iztiku. Ja šādas sistēmas ir nepareizi projektētas un tiek neatbilstīgi lietotas, tās var būt īpaši aizskarošas un var pārkāpt tiesības uz izglītību un apmācību, kā arī tiesības uz nediskriminēšanu un nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, pret sievietēm, noteiktām vecuma grupām, personām ar invaliditāti vai personām ar noteiktu rases vai etnisko izcelsmi vai dzimumorientāciju.
(56)
Внедряването на системи с ИИ в образованието е важно, за да се насърчи висококачествено цифрово образование и обучение и да се даде възможност на всички учащи се и преподаватели да придобиват и споделят необходимите цифрови умения и компетентности, включително за медийна грамотност и критично мислене, за да участват активно в икономиката, обществото и демократичните процеси. Същевременно системите с ИИ, използвани в образованието или професионалното обучение, по-специално за определяне на достъпа или приема, за разпределяне на лица в институции или програми на всички нива на образованието и професионалното обучение, за оценяване на учебните резултати, за оценяване на подходящото ниво на образование за дадено лице и за оказване на съществено влияние върху нивото на образование и обучение, което лицата ще получат или до което ще могат да имат достъп, или за наблюдение и откриване на забранено поведение на ученици и студенти по време на изпити, следва да се класифицират като високорискови системи с ИИ, тъй като могат да определят образователния и професионалния път на дадено лице и така да повлияят на способността на това лице да осигурява прехраната си. Когато не са правилно проектирани и използвани, тези системи може да са особено инвазивни и е възможно да нарушат правото на образование и обучение, както и правото на недискриминация, и да продължат да възпроизвеждат исторически наложени дискриминационни модели, например срещу жени, определени възрастови групи, хора с увреждания или с определен расов или етнически произход или сексуална ориентация.
(57)
MI sistēmas, kuras lieto nodarbinātībā, darba ņēmēju pārvaldībā un piekļuvē pašnodarbinātībai, jo īpaši personu darbā līgšanā un atlasē, lēmumu pieņemšanā, kas skar darba attiecību, paaugstināšanas amatā un darba līgumattiecību izbeigšanas kārtību, uzdevumu sadalē, pamatojoties uz individuālo uzvedību vai personības iezīmēm vai īpašībām, un darba līgumattiecībās esošu personu pārraudzībā vai izvērtēšanā, arī būtu jāklasificē kā augsta riska sistēmas, jo minētās sistēmas var ievērojami ietekmēt karjeras iespējas nākotnē, minēto personu labklājību un darba ņēmēju tiesības. Attiecīgajām darba līgumattiecībām būtu jēgpilni jāietver darba ņēmēji un personas, kuras sniedz pakalpojumus, izmantojot platformas, kā norādīts Komisijas darba programmā 2021. gadam. Darbā līgšanas procesā un izvērtēšanas, paaugstināšanas amatā vai darba līgumattiecību uzturēšanas ietvaros minētās sistēmas var nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, attiecībā uz sievietēm, dažām vecuma grupām, personām ar invaliditāti vai personām ar noteiktu etnisko vai rasisko piederību vai seksuālo orientāciju. MI sistēmas, ko lieto šādu personu snieguma un uzvedības pārraudzībai, var arī apdraudēt viņu pamattiesības uz datu aizsardzību un privātumu.
(57)
Системите с ИИ, използвани в областта на заетостта, управлението на работниците и достъпа до самостоятелна заетост, по-специално за подбор и наемане на лица, за вземане на решения, засягащи условията за повишение при отношения във връзка с полагане на труд и прекратяване на договорни отношения във връзка с полагане на труд, за разпределяне на задачи въз основа на индивидуално поведение, личностни черти или характеристики и за наблюдение или оценка на лица, които имат договорни отношения във връзка с полагане на труд, също следва да бъдат класифицирани като високорискови, тъй като тези системи могат в значителна степен да повлияят на бъдещите перспективи за професионално развитие, осигуряването на прехраната на тези лица и правата на работниците. Съответните договорни отношения във връзка с полагането на труд следва по пълноценен начин да включват и служителите и лицата, предоставящи услуги чрез платформи, както е посочено в работната програма на Комисията за 2021 г. По време на целия процес на набиране на персонал и при оценката, повишаването или задържането на лица в договорни отношения във връзка с полагането на труд такива системи могат да продължат да възпроизвеждат исторически наложени дискриминационни модели, например срещу жени, определени възрастови групи, хора с увреждания или с определен расов или етнически произход или сексуална ориентация. Системите с ИИ, използвани за наблюдение на работата и поведението на тези лица, могат също така да накърнят техните основни права на защита на данните и неприкосновеност на личния живот.
(58)
Cita joma, kurā MI sistēmu lietošanai ir jāpievērš īpaša uzmanība, ir piekļuve dažiem privātiem un sabiedriskiem pamatpakalpojumiem un pabalstiem, kas cilvēkiem nepieciešami, lai viņi varētu pilnvērtīgi piedalīties sabiedrības norisēs vai uzlabot savu dzīves līmeni, un šādu pakalpojumu un pabalstu izmantošana. Jo īpaši fiziskas personas, kuras piesakās pamata sociālās palīdzības pabalstiem un pakalpojumiem vai saņem tos no publiskām iestādēm, proti, veselības aprūpes pakalpojumus, sociālās nodrošināšanas pabalstus, sociālos pakalpojumus, kas nodrošina aizsardzību tādos gadījumos kā maternitāte, slimība, nelaimes gadījumi darbā, atrašanās apgādībā vai vecums un darba zaudēšana, kā arī sociālā palīdzība un palīdzība mājokļa jomā, parasti ir atkarīgas no minētajiem pabalstiem un pakalpojumiem un atrodas neaizsargātā pozīcijā attiecībā pret atbildīgajām iestādēm. Ja MI sistēmas lieto, lai noteiktu, vai iestādēm šādi pabalsti un pakalpojumi būtu jāpiešķir, jāatsaka, jāsamazina, jāatsauc vai jāatgūst, tostarp, lai noteiktu, vai labuma guvējiem ir likumīgas tiesības uz šādiem pabalstiem vai pakalpojumiem, minētajām sistēmām var būt ievērojama ietekme uz personu iztiku, un tās var pārkāpt tādas personu pamattiesības kā tiesības uz sociālo aizsardzību, nediskriminēšanu, cilvēka cieņu vai efektīvu tiesību aizsardzību, un tāpēc tās būtu jāklasificē kā augsta riska sistēmas. Tomēr šai regulai nevajadzētu kavēt inovatīvu pieeju izstrādi un izmantošanu valsts pārvaldē, kas gūtu labumu no prasībām atbilstošu un drošu MI sistēmu plašākas lietošanas ar noteikumu, ka minētās sistēmas nerada augstu risku fiziskām un juridiskām personām. Turklāt MI sistēmas, ko lieto fizisku personu kredītnovērtējuma vai kredītspējas izvērtēšanai, būtu jāklasificē kā augsta riska MI sistēmas, jo tās nosaka minēto personu piekļuvi finanšu resursiem vai tādiem būtiskiem pakalpojumiem kā mājoklis, elektroenerģija un telesakaru pakalpojumi. Minētajiem nolūkiem lietotās MI sistēmas var izraisīt diskrimināciju starp personām vai grupām un var nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, pamatojoties uz rasisko vai etnisko izcelsmi, dzimumu, invaliditāti, vecumu vai seksuālo orientāciju, vai var radīt jaunus diskriminējošas ietekmes veidus. Tomēr MI sistēmas, kas Savienības tiesību aktos paredzētas, lai atklātu krāpšanu finanšu pakalpojumu piedāvāšanā un prudenciālos nolūkos aprēķinātu kredītiestāžu un apdrošināšanas sabiedrību kapitāla prasības, nebūtu jāuzskata par augsta riska sistēmām saskaņā ar šo regulu. Turklāt MI sistēmas, ko paredzēts lietot riska novērtēšanai un cenu noteikšanai saistībā ar fiziskām personām veselības un dzīvības apdrošināšanas gadījumā, var būt ievērojama ietekme uz personu iztiku un, ja tās netiek pienācīgi projektētas, izstrādātas un lietotas, var pārkāpt viņu pamattiesības un radīt nopietnas sekas cilvēku dzīvībai un veselībai, tostarp finansiālu atstumtību un diskrimināciju. Visbeidzot, MI sistēmas, ko lieto fizisku personu ārkārtas palīdzības izsaukumu novērtēšanai un klasificēšanai vai ārkārtas pirmās reaģēšanas dienestu, tostarp policijas, ugunsdzēsēju un medicīniskās palīdzības sniedzēju, nosūtīšanai vai nosūtīšanas prioritāšu noteikšanai, kā arī neatliekamās medicīniskās aprūpes pacientu triāžas sistēmām, arī būtu jāklasificē kā augsta riska sistēmas, jo tās pieņem lēmumus personu veselībai un dzīvībai un to īpašumam izšķirīgi svarīgās situācijās.
(58)
Друга област, в която използването на системи с ИИ заслужава специално внимание, е достъпът до и ползването на някои основни частни и публични услуги и подпомагане, необходими на хората за пълноценно участие в обществото или за подобряване на техния стандарт на живот. По-специално, физическите лица, които кандидатстват или получават основно обществено подпомагане и услуги от публични органи, а именно здравни услуги, социалноосигурителни обезщетения, социални услуги, осигуряващи закрила в случаи като майчинство, заболяване, трудова злополука, зависимост или старост и загуба на работа, както и на социална помощ и помощ за жилищно настаняване, обикновено зависят от това подпомагане и услуги и са в уязвимо положение по отношение на отговорните органи. Ако системите с ИИ се използват, за да се определи дали това подпомагане и услуги следва да бъдат предоставени, отказани, намалени, отменени или възстановени от органите, включително дали бенефициерите имат законно право да се ползват от това подпомагане или услуги, въпросните системи могат да окажат значително въздействие върху материалната издръжка на тези лица и да нарушат основните им права, като правото на социална закрила, недискриминация, човешко достойнство или ефективни правни средства за защита, и поради това следва да бъдат класифицирани като високорискови. Независимо от това настоящият регламент не следва да възпрепятства разработването и използването на иновативни подходи в публичната администрация, за които по-широкото използване на съвместими и безопасни системи с ИИ би било полезно, при условие че тези системи не пораждат висок риск за юридическите и физическите лица. Наред с това системите с ИИ, използвани за оценка на кредитния рейтинг или кредитоспособността на физически лица, следва да бъдат класифицирани като високорискови системи с ИИ, тъй като те определят какъв достъп ще имат тези лица до финансови ресурси или основни услуги като жилищно настаняване, електроенергия и телекомуникационни услуги. Използваните за тези цели системи с ИИ могат да доведат до дискриминация на лица или групи и да продължат да възпроизвеждат исторически наложени дискриминационни модели, например въз основа на расов или етнически произход, пол, увреждане, възраст, сексуална ориентация, или да създадат нови форми на дискриминация. Системите с ИИ, предвидени в правото на Съюза за целите на разкриването на измами при предлагането на финансови услуги и за пруденциални цели за изчисляване на капиталовите изисквания на кредитните институции и застрахователите, не следва обаче да се считат за високорискови съгласно настоящия регламент. Освен това системите с ИИ, предназначени да се използват за оценка на риска и ценообразуване във връзка със здравно застраховане и животозастраховане на физически лица, също могат да окажат значително въздействие върху осигуряването на прехраната на лицата и ако не са надлежно проектирани, разработени и използвани, могат да нарушат техните основни права и да доведат до сериозни последици за живота и здравето на хората, включително финансово изключване и дискриминация. И на последно място, системите с ИИ, използвани за оценка и класифициране на спешните повиквания от физически лица или за изпращане или определяне на приоритет по отношение на изпращането на службите за спешно реагиране, включително от полицията, пожарната и медицинската помощ, както и на системите за разпределяне на пациенти в областта на спешната здравна помощ, също следва да бъдат класифицирани като високорискови, тъй като те вземат решения в ситуации, които са изключително критични за живота и здравето на хората и за тяхното имущество.
(59)
Ņemot vērā tiesībaizsardzības iestāžu lomu un atbildību, to darbībām, kuras ietver dažus MI sistēmu lietošanas veidus, ir raksturīga ievērojama varas nesamērība, un to rezultāts var būt fiziskas personas novērošana, aizturēšana vai tās brīvības atņemšana, kā arī cita veida nelabvēlīga ietekme uz Hartā garantētajām pamattiesībām. Proti, ja MI sistēma nav apmācīta ar augstas kvalitātes datiem, neatbilst attiecīgām veiktspējas, precizitātes vai robustuma prasībām vai nav pienācīgi projektēta un testēta pirms laišanas tirgū vai citādas nodošanas ekspluatācijā, tā var norādīt uz cilvēkiem diskriminējošā vai kā citādi nekorektā vai netaisnīgā veidā. Turklāt var tikt traucēta būtisku procesuālo pamattiesību, piemēram, tiesību uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesību uz aizstāvību un nevainīguma prezumpcijas, īstenošana, it īpaši, ja šādas MI sistēmas nav pietiekami pārredzamas, izskaidrojamas un dokumentētas. Tāpēc ir lietderīgi klasificēt kā augsta riska sistēmas, ciktāl to lietošanu atļauj attiecīgie Savienības vai valsts tiesību akti, vairākas MI sistēmas, kas paredzētas izmantošanai tiesībaizsardzības kontekstā, kurā precizitāte, uzticamība un pārredzamība ir īpaši svarīga, lai novērstu kaitējošu ietekmi, saglabātu sabiedrības uzticēšanos un nodrošinātu pārskatatbildību un efektīvu tiesisko aizsardzību. Ņemot vērā attiecīgo darbību raksturu un ar tām saistītos riskus, pie minētajām augsta riska MI sistēmām jo īpaši būtu jāpieskaita MI sistēmas, ko tiesībaizsardzības iestādēs vai to vārdā, vai Savienības iestādēs, struktūrās, birojos vai aģentūrās, kas atbalsta tiesībaizsardzības iestādes, lai novērtētu risku, ka fiziska persona varētu kļūt par cietušo personu noziedzīgos nodarījumos, paredzēts lietot kā melu detektorus vai līdzīgus rīkus, pierādījumu uzticamības izvērtēšanai noziedzīgu nodarījumu izmeklēšanas vai kriminālvajāšanas gaitā un, ciktāl to neaizliedz šī regula, lai novērtētu risku, ka fiziska persona varētu izdarīt vai atkārtoti izdarīt nodarījumu, pamatojoties ne tikai uz fizisku personu profilēšanu vai novērtējot personiskās īpašības un rakstura iezīmes vai iepriekšēju noziedzīgu rīcību, profilēšanai noziedzīgu nodarījumu atklāšanas, izmeklēšanas vai kriminālvajāšanas gaitā. MI sistēmas, kuras konkrēti paredzētas lietošanai administratīvajā procesā nodokļu un muitas iestādēs, kā arī finanšu ziņu vākšanas vienībās, kas veic administratīvus uzdevumus informācijas analizēšanai, ievērojot Savienības tiesību aktus nelikumīgi iegūtu līdzekļu legalizēšanas novēršanas jomā, nebūtu jāklasificē kā augsta riska MI sistēma, ko tiesībaizsardzības iestādes lieto noziedzīgu nodarījumu novēršanai, atklāšanai, izmeklēšanai un kriminālvajāšanai par tiem. MI rīku lietošanai tiesībaizsardzības un citās attiecīgās iestādēs nevajadzētu kļūt par nevienlīdzības vai atstumtības faktoru. MI rīku lietošanas ietekme uz aizdomās turēto personu tiesībām uz aizstāvību nebūtu jāignorē, jo īpaši grūtības iegūt jēgpilnu informāciju par minēto sistēmu darbību un no tā izrietošās grūtības apstrīdēt to rezultātus tiesā, jo īpaši fiziskām personām, par kurām tika veikta izmeklēšana.
(59)
Предвид техните функции и отговорност, действията на правоохранителните органи, включващи определени видове използване на системи с ИИ, се характеризират със значителна степен на властово неравновесие и могат да доведат до наблюдение, задържане или лишаване от свобода на физическо лице, както и до други неблагоприятни въздействия по отношение на основните права, гарантирани от Хартата. По-специално, ако системата с ИИ не е обучена с висококачествени данни, не отговаря на съответните изисквания по отношение на своето функциониране, точност или надеждност или не е била правилно проектирана и изпитана преди да бъде пусната на пазара или по друг начин пусната в действие, тя може да избира лица по дискриминационен начин или по неправилен или необективен в друго отношение начин. Освен това упражняването на важни процесуални основни права, като правото на ефективни правни средства за защита и на справедлив съдебен процес, както и правото на защита и презумпцията за невиновност, би могло да бъде възпрепятствано, по-специално когато системите с ИИ не са достатъчно прозрачни, разбираеми и документирани. Поради това е целесъобразно редица системи с ИИ, предназначени да бъдат използвани в правоохранителен контекст, където точността, надеждността и прозрачността са особено важни за избягване на неблагоприятни въздействия, запазване на общественото доверие и гарантиране на отчетност и ефективна правна защита, да се класифицират като високорискови, доколкото тяхното използване е разрешено съгласно съответното право на Съюза и национално право. С оглед на естеството на дейностите и свързаните с тях рискове тези високорискови системи с ИИ следва да включват по-специално системи с ИИ, предназначени да бъдат използвани от или от името на правоохранителните органи или от институции, органи, служби или агенции на Съюза в подкрепа на правоохранителните органи за оценка на риска дадено физическо лице да стане жертва на престъпления, например полиграфи и подобни инструменти, за оценка на надеждността на доказателствата в хода на разследването или наказателното преследване на престъпления, и, доколкото това не е забранено съгласно настоящия регламент, за оценка на риска дадено физическо лице да извърши нарушение или повторно нарушение не само въз основа на профилирането на физически лица или на оценката на личностни черти и характеристики или на минало престъпно поведение на физически лица или групи, както и за профилиране в хода на разкриването, разследването или наказателното преследване на престъпления. Системите с ИИ, специално предназначени да се използват за административни производства от данъчните и митническите органи, както и от звената за финансово разузнаване, изпълняващи административни задачи за анализ на информация съгласно правото на Съюза за борба с изпирането на пари, не следва да се класифицират като високорискови системи с ИИ, използвани от правоохранителните органи за целите на предотвратяването, разкриването, разследването и наказателното преследване на престъпления. Използването на инструменти с ИИ от страна на правоохранителните и други съответни органи не следва да се превръща във фактор, обуславящ неравенство или изключване. Въздействието на използването на инструменти с ИИ върху правата на защита на заподозрените лица не следва да се пренебрегва, по-специално трудностите при получаване на съдържателна информация относно функционирането на тези системи и произтичащите от това трудности при оспорване на резултатите от тях в съда, по-специално от страна на физически лица, срещу които се води разследване.
(60)
Migrācijas un patvēruma jomā un robežkontroles pārvaldībā lietotās MI sistēmas ietekmē personas, kuri bieži ir īpaši neaizsargātā pozīcijā un ir atkarīgi no kompetento publisko iestāžu darbības rezultāta. Tāpēc minētajos kontekstos lietoto MI sistēmu precizitāte, nediskriminējošais raksturs un pārredzamība ir īpaši svarīga skarto personu pamattiesību ievērošanas garantēšanai, jo īpaši viņu tiesību brīvi pārvietoties, tiesību uz nediskriminēšanu, privātuma un personas datu aizsardzību, starptautisko aizsardzību un labu pārvaldību īstenošanai. Tāpēc ir lietderīgi klasificēt kā augsta riska sistēmas, ciktāl to lietošanu atļauj attiecīgie Savienības vai valsts tiesību akti, MI sistēmas, ko kompetentajās publiskajās iestādēs vai to vārdā, vai Savienības iestādēs, struktūrās, birojos vai aģentūrās, kurām uzticēti pienākumi migrācijas, patvēruma un robežkontroles pārvaldības jomā, paredzēts lietot kā melu detektorus un līdzīgus rīkus, lai novērtētu dažus riskus, kurus rada fiziskas personas, kas ieceļo dalībvalsts teritorijā vai piesakās vīzai vai patvērumam, sniegtu palīdzību kompetentām publiskām iestādēm, tostarp, veicot saistītu pierādījumu patiesuma novērtēšanu, patvēruma, vīzu un uzturēšanās atļauju pieteikumu un saistīto sūdzību izskatīšanā ar mērķi noteikt fizisku personu, kuras piesakās uz kādu statusu, atbilstību kritērijiem, nolūkā atklāt, atpazīt vai identificēt fiziskas personas saistībā ar migrācijas, patvēruma vai robežkontroles pārvaldību, izņemot ceļošanas dokumentu verifikāciju. MI sistēmām migrācijas, patvēruma un robežkontroles pārvaldības jomā, uz kurām attiecas šī regula, būtu jāatbilst attiecīgajām procesuālajām prasībām, kas noteiktas Eiropas Parlamenta un Padomes Regulā (EK) Nr. 810/2009 (32), Eiropas Parlamenta un Padomes Direktīvā 2013/32/ES (33) un citos attiecīgajos Savienības tiesību aktos. Dalībvalstīm vai Savienības iestādēm, struktūrām, birojiem vai aģentūrām nekādā gadījumā nebūtu jālieto MI sistēmas migrācijas, patvēruma un robežkontroles pārvaldībā kā līdzekli, lai apietu savas starptautiskās saistības saskaņā ar 1951. gada 28. jūlijā Ženēvā parakstīto ANO Konvenciju par bēgļa statusu, kas grozīta ar 1967. gada 31. janvāra protokolu. Tās arī nebūtu jālieto, lai jebkādā veidā pārkāptu neizraidīšanas principu vai liegtu drošas un efektīvas likumīgas iespējas iekļūt Savienības teritorijā, tostarp tiesības uz starptautisko aizsardzību.
(60)
Системите с ИИ, използвани в управлението на миграцията, убежището и граничния контрол, засягат лица, които често са в особено уязвимо положение и които зависят от резултата от действията на компетентните публични органи. Поради това точността, недискриминационният характер и прозрачността на системите с ИИ, използвани в тези ситуации, са особено важни, за да се гарантира зачитането на основните права на засегнатите лица, по-специално правото им на свободно движение, недискриминация, защита на личния живот и личните данни, международна закрила и добра администрация. Поради това е целесъобразно, доколкото използването им е разрешено съгласно съответното право на Съюза и национално право, да бъдат класифицирани като високорискови системите с ИИ, предназначени да бъдат използвани от или от името на компетентните публични органи или от институции, органи, служби или агенции на Съюза, натоварени със задачи в областта на управлението на миграцията, убежището и граничния контрол, например полиграфи и подобни инструменти, за оценка на определени рискове, произтичащи от физически лица, които влизат на територията на държава членка или подават молба за виза или убежище, за подпомагане на компетентните публични органи при разглеждането, включително свързаната с това оценка на надеждността на доказателствата, на молби за убежище, визи и разрешения за пребиваване и свързаните с тях жалби по отношение на целта за установяване на допустимостта на физическите лица, кандидатстващи за статут, с цел откриване, разпознаване или установяване на самоличността на физически лица в контекста на управлението на миграцията, убежището и граничния контрол, с изключение на проверка на документите за пътуване. Системите с ИИ в областта на управлението на миграцията, убежището и граничния контрол, обхванати от настоящия регламент, следва да съответстват на съответните процедурни изисквания, установени в Регламент (ЕО) № 810/2009 на Европейския парламент и на Съвета (32), Директива 2013/32/ЕС на Европейския парламент и на Съвета (33) и друго съответно право на Съюза. Системите с ИИ в контекста на управлението на миграцията, убежището и граничния контрол не следва при никакви обстоятелства да се използват от държавите членки или институциите, органите, службите или агенциите на Съюза като средство за заобикаляне на техните международни задължения съгласно Конвенцията на Организацията на обединените нации за статута на бежанците, съставена в Женева на 28 юли 1951 г. и изменена с Протокола от 31 януари 1967 г. Те не следва да се използват и за нарушаване по какъвто и да било начин на принципа на забрана за връщане или за отказ във връзка с безопасни и ефективни законни възможности за достъп до територията на Съюза, включително правото на международна закрила.
(61)
Dažas MI sistēmas, kas paredzētas izmantošanai tiesvedībā un demokrātiskajos procesos, būtu jāklasificē kā augsta riska sistēmas, ņemot vērā to potenciāli ievērojamo ietekmi uz demokrātiju, tiesiskumu, individuālajām brīvībām, kā arī tiesībām uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Jo īpaši, lai mazinātu potenciālu neobjektivitātes, kļūdu un nepārredzamības risku, ir lietderīgi kvalificēt par augsta riska sistēmām tās MI sistēmas, kuras paredzēts lietot tiesu iestādē vai tās vārdā, lai palīdzētu tiesu iestādēm faktu un tiesību normu interpretēšanā un tiesību normu piemērošanā konkrētam faktu kopumam. MI sistēmas, ko minētajos nolūkos paredzēts lietot strīdu izšķiršanas ārpustiesas kārtībā struktūrās, arī būtu jāuzskata par augsta riska sistēmām, ja strīdu izšķiršanas ārpustiesas kārtībā izskatīšanas iznākums pusēm rada tiesiskas sekas. MI rīku lietošana var atbalstīt tiesnešu lēmumu pieņemšanas pilnvaras vai tiesu neatkarību, bet tai nevajadzētu to aizstāt: galīgajai lēmumu pieņemšanai arī turpmāk jābūt cilvēka virzītai darbībai. Tomēr MI sistēmu klasificēšana par augsta riska sistēmām nebūtu jāattiecina uz MI sistēmām, kuras paredzētas tikai tādu administratīvu papilddarbību veikšanai, kam nav ietekmes uz faktisko tiesvedību atsevišķās lietās, piemēram, tiesas nolēmumu, dokumentu vai datu anonimizācijai vai pseidonimizācijai, saziņai starp darbiniekiem un administratīvu uzdevumu veikšanai.
(61)
Някои системи с ИИ, предназначени за използване в правораздаването и при демократичните процеси, следва да бъдат класифицирани като високорискови, като се има предвид потенциално значителното им въздействие върху демокрацията, принципите на правовата държава, индивидуалните свободи, както и правото на ефективни правни средства за защита и на справедлив съдебен процес. По-специално, за да се преодолеят рисковете от възможна предубеденост, грешки и непрозрачност, е целесъобразно да се класифицират като високорискови системите с ИИ, предназначени да бъдат използвани от орган на съдебна власт или от негово име, за да подпомагат органите на съдебна власт при проучването и тълкуването на фактите и правото и при прилагането на правото към конкретен набор от факти. Системите с ИИ, предназначени да бъдат използвани от органите за алтернативно разрешаване на спорове за тези цели, също следва да се считат за високорискови, когато резултатите от производството по алтернативно разрешаване на спорове пораждат правни последици за страните. Използването на инструменти с ИИ може да подпомогне, но не следва да заменя правомощията на съда за вземане на решения или независимостта на съдебната власт; окончателното вземане на решение трябва да продължи да бъде ръководено от човека. Класификацията на системите с ИИ като високорискови не следва обаче да обхваща системите с ИИ, предназначени за чисто спомагателни административни дейности, които не засягат самото правораздаване по отделните дела, като например анонимизиране или псевдонимизиране на съдебни решения, документи или данни, комуникация между персонала и административни задачи.
(62)
Neskarot Eiropas Parlamenta un Padomes Regulā (ES) 2024/900 (34) paredzētos noteikumus un lai novērstu riskus, kas saistīti ar nepamatotu ārēju iejaukšanos Hartas 39. pantā nostiprinātajās tiesībās balsot un nelabvēlīgu ietekmi uz demokrātiju un tiesiskumu, MI sistēmas, ko paredzēts lietot, lai ietekmētu vēlēšanu vai referenduma rezultātus vai fizisku personu balsošanas uzvedību, kad tās piedalās vēlēšanās vai referendumos, būtu jāklasificē kā augsta riska MI sistēmas, izņemot MI sistēmas, kuru iznākuma fiziskas personas nav tieši pakļautas to ietekmei, piemēram, rīki, ko lieto, lai organizētu, optimizētu un strukturētu politiskās kampaņas no administratīvā un loģistikas viedokļa.
(62)
Без да се засягат правилата, предвидени в Регламент (ЕС) 2024/900 на Европейския парламент и на Съвета (34), и с цел да се преодолеят рисковете от неправомерна външна намеса в упражняването на правото на глас, залегнало в член 39 от Хартата, и от неблагоприятните последици за демокрацията и принципите на правовата държава, системите с ИИ, предназначени да се използват за оказване на влияние върху резултата от избори или референдум или върху поведението на физическите лица при упражняване на правото им на глас в избори или референдум, следва да се класифицират като високорискови системи с ИИ, с изключение на системите с ИИ, на чиито резултати физическите лица не са пряко изложени, като например инструменти, използвани за организиране, оптимизиране и структуриране на политически кампании от административна и логистична гледна точка.
(63)
Fakts, ka MI sistēma saskaņā ar šo regulu ir klasificēta kā augsta riska MI sistēma, nebūtu jāinterpretē kā norāde, ka sistēmas lietošana ir likumīga citu Savienības tiesību aktu vai ar tiem saderīgu valsts tiesību aktu ietvaros, piemēram, attiecībā uz personas datu aizsardzību, melu detektoru un tamlīdzīgu rīku vai citu sistēmu lietošanu fizisku personu emocionālā stāvokļa noteikšanai. Šāda lietošana būtu jāturpina tikai saskaņā ar piemērojamajām prasībām, kas izriet no Hartas un no attiecīgajiem Savienības sekundārajiem tiesību aktiem un dalībvalstu tiesību aktiem. Nebūtu jāuzskata, ka šī regula nodrošina juridisko pamatu personas datu, tostarp – attiecīgā gadījumā – īpašu kategoriju personas datu, apstrādei, ja vien šajā regulā nav konkrēti noteikts citādi.
(63)
Фактът, че дадена система с ИИ е класифицирана като високорискова система с ИИ съгласно настоящия регламент, не следва да се тълкува като указване, че използването на системата е законосъобразно съгласно други актове на правото на Съюза или съгласно националното право, съвместимо с правото на Съюза, като например относно защитата на личните данни и използването на полиграфи и подобни инструменти или други системи за разпознаване на емоционалното състояние на физическите лица. Всяко такова използване следва да продължи да се извършва единствено в съответствие с приложимите изисквания, произтичащи от Хартата и от приложимите актове на вторичното право на Съюза и националното право. Настоящият регламент не следва да се тълкува като предоставящ правно основание за обработването на лични данни, включително, ако е приложимо, на специални категории лични данни, освен когато в него изрично е предвидено друго.
(64)
Lai mazinātu tirgū laisto vai ekspluatācijā nodoto augsta riska MI sistēmu radītos riskus un nodrošinātu augstu uzticamības līmeni, augsta riska MI sistēmām būtu jāpiemēro dažas obligātas prasības, ņemot vērā paredzēto MI sistēmas lietošanas nolūku un saskaņā ar riska pārvaldības sistēmu, kura nodrošinātājam jāizveido. Pasākumos, ko nodrošinātāji pieņēmuši, lai izpildītu šīs regulas obligātās prasības, būtu jāņem vērā vispāratzītie jaunākie sasniegumi MI jomā, tiem vajadzētu būt samērīgiem un efektīviem, lai sasniegtu šīs regulas mērķus. Pamatojoties uz Jauno tiesisko regulējumu, kā precizēts Komisijas paziņojumā ““Zilā rokasgrāmata” par ES produktu noteikumu īstenošanu 2022. gadā”, vispārējs noteikums ir tāds, ka vairāk nekā vienu Savienības saskaņošanas tiesību aktu var piemērot vienam produktam, jo to darīt pieejamu vai nodot ekspluatācijā var tikai tad, ja produkts atbilst visiem piemērojamiem Savienības saskaņošanas tiesību aktiem. MI sistēmu apdraudējumi, uz kuriem attiecas šīs regulas prasības, attiecas uz citiem aspektiem, nevis spēkā esošajiem Savienības saskaņošanas tiesību aktiem, un tāpēc šīs regulas prasības papildinātu esošo Savienības saskaņošanas aktu struktūru. Piemēram, mašīnas vai medicīniskās ierīces, kas ietver MI sistēmu, varētu radīt riskus, uz kuriem neattiecas būtiskās veselības un drošības prasības, kas noteiktas attiecīgajos Savienības saskaņošanas tiesību aktos, jo minētie nozaru tiesību akti neattiecas uz MI sistēmām raksturīgiem riskiem. Tāpēc vienlaikus un papildinoši ir jāpiemēro dažādi tiesību akti. Lai nodrošinātu konsekvenci un izvairītos no nevajadzīga administratīvā sloga un nevajadzīgām izmaksām, tāda produkta nodrošinātājiem, kas ietver vienu vai vairākas augsta riska MI sistēmas, uz kurām attiecas šīs regulas un šīs regulas pielikumā uzskaitīto Savienības saskaņošanas tiesību aktu, kuru pamatā ir Jaunais tiesiskais regulējums, prasības, vajadzētu būt elastīgiem attiecībā uz operatīviem lēmumiem par to, kā optimāli nodrošināt produkta, kas ietver vienu vai vairākas MI sistēmas, atbilstību visām piemērojamām minēto Savienības saskaņoto tiesību aktu prasībām. Minētā elastība varētu nozīmēt, piemēram, nodrošinātāja lēmumu daļu no nepieciešamajiem testēšanas un ziņošanas procesiem, šajā regulā prasīto informāciju un dokumentāciju integrēt jau esošā dokumentācijā un procedūrās, kas prasītas saskaņā ar šīs regulas pielikumā uzskaitītajiem esošajiem Savienības saskaņošanas tiesību aktiem, kuru pamatā ir Jaunais tiesiskais regulējums. Tam nekādā veidā nevajadzētu ietekmēt nodrošinātāja pienākumu ievērot visas piemērojamās prasības.
(64)
За да се ограничат рисковете, произтичащи от високорискови системи с ИИ, пуснати на пазара или пуснати в действие, и за да се гарантира високо равнище на надеждност, за високорисковите системи с ИИ следва да се прилагат някои задължителни изисквания, при които се вземат предвид предназначението и контекстът на използване на системата с ИИ и които са съобразени със системата за управление на риска, която ще бъде създадена от доставчика. Мерките, предприети от доставчиците за спазване на задължителните изисквания на настоящия регламент, следва да са съобразени с общопризнатите съвременни технически постижения в областта на ИИ и да бъдат пропорционални и ефективни за постигане на целите на настоящия регламент. Въз основа на новата законодателна рамка, съгласно обясненията в известието на Комисията „Синьото ръководство“ за прилагане на правилата на ЕС относно продуктите – 2022 г., общото правило е, че повече от един правен акт от законодателството на Съюза за хармонизация може да е приложим за един продукт, тъй като предоставянето на пазара или пускането в действие може да се извърши само когато продуктът е в съответствие с цялото приложимо законодателство на Съюза за хармонизация. Опасностите, свързани със системите с ИИ, обхванати от изискванията на настоящия регламент, се отнасят до аспекти, различни от действащото законодателство на Съюза за хармонизация, поради което изискванията на настоящия регламент ще допълнят действащото законодателство на Съюза за хармонизация. Например машините или медицинските изделия, включващи система с ИИ, могат да представляват рискове, които не са обхванати от съществените изисквания, свързани със здравето и безопасността, установени в съответното законодателство на Съюза за хармонизация, тъй като в това секторно право не се уреждат рисковете, присъщи за системите с ИИ. Поради това е необходимо едновременно и допълващо се прилагане на различните законодателни актове. За да се гарантира съгласуваност и да се избегнат ненужна административна тежест и ненужни разходи, доставчиците на продукт, който съдържа една или повече високорискови системи с ИИ, за които се прилагат изискванията на настоящия регламент и на законодателството на Съюза за хармонизация въз основа на новата законодателна рамка, което е посочено в приложение към настоящия регламент, следва да разполагат с гъвкавост по отношение на оперативните решения за това как да се гарантира оптимално съответствие на продукт, който съдържа една или повече системи с ИИ, с всички приложими изисквания на това законодателство на Съюза за хармонизация. Тази гъвкавост би могла да означава например решение на доставчика да интегрира част от необходимите процеси на изпитване и докладване, информация и документация, изисквани съгласно настоящия регламент, във вече съществуваща документация и процедури, изисквани съгласно съществуващото законодателство на Съюза за хармонизация въз основа на новата законодателна рамка, посочено в приложение към настоящия регламент. Това по никакъв начин не следва да засяга задължението на доставчика да спазва всички приложими изисквания.
(65)
Riska pārvaldības sistēmu būtu jāveido nepārtrauktam iteratīvam procesam, ko plāno un kas norit visā augsta riska MI sistēmas darbmūžā. Minētā procesa mērķim vajadzētu būt identificēt un mazināt MI sistēmu attiecīgos riskus veselībai, drošībai un pamattiesībām. Riska pārvaldības sistēma būtu regulāri jāpārskata un jāatjaunina, lai nodrošinātu tās pastāvīgu efektivitāti, kā arī visu nozīmīgo lēmumu un darbību, kas veiktas, ievērojot šo regulu, pamatotību un dokumentāciju. Šim procesam būtu jānodrošina, ka nodrošinātājs identificē riskus vai nelabvēlīgu ietekmi un īsteno riska mazināšanas pasākumus attiecībā uz MI sistēmu zināmajiem un saprātīgi paredzamajiem riskiem veselībai, drošībai un pamattiesībām, ņemot vērā to paredzēto nolūku un saprātīgi paredzamu nepareizu lietošanu, tostarp iespējamos riskus, ko rada mijiedarbība starp MI sistēmu un vidi, kurā tā darbojas. Riska pārvaldības sistēmai būtu jāpieņem vispiemērotākie riska pārvaldības pasākumi, ņemot vērā jaunākos sasniegumus MI jomā. Identificējot vispiemērotākos riska pārvaldības pasākumus, nodrošinātājam būtu jādokumentē un jāizskaidro izdarītās izvēles un attiecīgā gadījumā jāiesaista eksperti un ārējās ieinteresētās personas. Identificējot augsta riska MI sistēmu saprātīgi paredzamu nepareizu lietošanu, nodrošinātājam būtu jāaptver tādi MI sistēmu lietojumi, kuri nav tieši saistīti ar paredzēto nolūku un kuri ir paredzēti lietošanas instrukcijā, tomēr var saprātīgi sagaidīt, ka tie izrietēs no viegli paredzamas cilvēka uzvedības konkrētas MI sistēmas konkrēto īpašību un lietojuma kontekstā. Visi zināmie vai paredzamie apstākļi, kas saistīti ar augsta riska MI sistēmas lietošanu atbilstoši tai paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos un kas var radīt risku veselībai un drošībai vai pamattiesībām, būtu jāiekļauj nodrošinātāja sniegtajās lietošanas instrukcijās. Tas ir vajadzīgs, lai nodrošinātu, ka uzturētājs ir informēts un ņem tās vērā, izmantojot augsta riska MI sistēmu. Lai identificētu un īstenotu riska mazināšanas pasākumus paredzamai nepareizai lietošanai saskaņā ar šo regulu, nodrošinātājam, lai novērstu paredzamu nepareizu lietošanu, nebūtu vajadzīgi īpaša papildu apmācība augsta riska MI sistēmai. Tomēr nodrošinātāji tiek mudināti apsvērt šādus papildu apmācības pasākumus, lai mazinātu saprātīgi paredzamu nepareizu lietošanu, ja tie ir nepieciešami un piemēroti.
(65)
Системата за управление на риска следва да се състои от непрекъснат цикличен процес, който се планира и протича през целия жизнен цикъл на високорисковата система с ИИ. Този процес следва да бъде насочен към установяване и ограничаване на съответните рискове, произтичащи от системите с ИИ, за здравето, безопасността и основните права. Системата за управление на риска следва да подлежи на редовен преглед и за бъде актуализирана, за да се гарантира непрекъснатата ѝ ефективност, както и обосновката и документирането на всички важни решения и действия, предприети съгласно настоящия регламент. Този процес следва да гарантира, че доставчикът установява рисковете или неблагоприятните въздействия и прилага мерки за ограничаване на известните и разумно предвидими рискове, произтичащи от системите с ИИ, за здравето, безопасността и основните права с оглед на тяхното предназначение и разумно предвидима неправилна експлоатация, включително възможните рискове, произтичащи от взаимодействието между системата с ИИ и средата, в която тя работи. Системата за управление на риска следва да предприема най-подходящите мерки за управление на риска с оглед на съвременните технически постижения в областта на ИИ. При определянето на най-подходящите мерки за управление на риска доставчикът следва да документира и обясни направения избор и, когато е целесъобразно, да включи експерти и външни заинтересовани страни. При установяването на разумно предвидима неправилна експлоатация на високорискови системи с ИИ доставчикът следва да обхване използването на системите с ИИ, които, макар и да не са пряко обхванати от предназначението и предвидени в инструкциите за употреба, може все пак да се очаква, че са резултат от лесно предвидимо човешко поведение в контекста на специфичните характеристики и използване на конкретна система с ИИ. Всички известни или предвидими обстоятелства, свързани с използването на високорисковата система с ИИ в съответствие с предназначението ѝ или в условия на разумно предвидима неправилна експлоатация, които могат да породят рискове за здравето и безопасността или за основните права, следва да бъдат включени в инструкциите за употреба, предоставени от доставчика. Целта е да се гарантира, че внедрителят е запознат с тях и ги взема предвид при използването на високорисковата система с ИИ. Определянето и прилагането на мерки за ограничаване на риска в случаи на предвидима неправилна експлоатация съгласно настоящия регламент не следва да изискват осигуряването на конкретно допълнително обучение за високорисковата система с ИИ от страна на доставчика с цел намиране на решение във връзка с предвидимата неправилна експлоатация. Доставчиците обаче се насърчават да обмислят такива допълнителни мерки за обучение с цел ограничаване на случаи на разумно предвидима неправилна експлоатация, когато това е необходимо и целесъобразно.
(66)
Prasībām būtu jāattiecas uz augsta riska MI sistēmām saistībā ar riska pārvaldību, izmantoto datu kopu kvalitāti un nozīmīgumu, tehnisko dokumentāciju un uzskaiti, pārredzamību un informācijas sniegšanu uzturētājiem, cilvēka virsvadību un robustumu, precizitāti un kiberdrošību. Minētās prasības ir nepieciešamas, lai efektīvi mazinātu riskus veselībai, drošībai un pamattiesībām. Ņemot vērā to, ka citi tirdzniecību mazāk ierobežojoši pasākumi nav saprātīgi pieejami, minētās prasības nav nepamatoti tirdzniecības ierobežojumi.
(66)
По отношение на високорисковите системи с ИИ следва да се прилагат изисквания за управлението на риска, качеството и целесъобразността на използваните набори от данни, техническата документация и поддържането на регистри, прозрачността и предоставянето на информация на внедрителите, човешкия контрол, надеждността, точността и киберсигурността. Тези изисквания са необходими за ефективно ограничаване на рисковете за здравето, безопасността и основните права. Тъй като не съществуват други разумни, по-малко ограничителни мерки за търговията, тези изисквания не представляват необосновани ограничения на търговията.
(67)
Augstas kvalitātes datiem un piekļuvei augstas kvalitātes datiem ir būtiska loma daudzu MI sistēmu struktūras nodrošināšanā un veiktspējas nodrošināšanā, jo īpaši, ja tiek izmantotas metodes, kas ietver modeļu apmācīšanu, ar mērķi nodrošināt, ka augsta riska MI sistēma darbojas, kā paredzēts, un droši un ka tā nekļūst par Savienības tiesību aktos aizliegtas diskriminācijas avotu. Lai nodrošinātu augstas kvalitātes datu kopas apmācībai, validēšanai un testēšanai, ir jāīsteno atbilstoša datu pārvaldība un pārvaldības prakse. Apmācības, validēšanas un testēšanas datu kopām, tostarp marķējumiem, vajadzētu būt atbilstošām, pietiekami reprezentatīvām un, cik vien iespējams, bez kļūdām un pilnīgām, ņemot vērā sistēmas paredzēto nolūku. Lai veicinātu atbilstību Savienības datu aizsardzības tiesību aktiem, piemēram, Regulai (ES) 2016/679, datu pārvaldībā un pārvaldības praksē – personas datu gadījumā – būtu jāietver pārredzamība attiecībā uz datu vākšanas sākotnējo nolūku. Datu kopām vajadzētu būt arī atbilstošiem statistiskajiem raksturlielumiem, tostarp attiecībā uz personām vai personu grupām, attiecībā uz kurām ir paredzēts lietot augsta riska MI sistēmu, īpašu uzmanību pievēršot tādas iespējamās neobjektivitātes mazināšanai datu kopās, kura varētu ietekmēt personu veselību un drošību, kurai varētu būt negatīva ietekme uz pamattiesībām vai kura varētu izraisīt diskrimināciju, kas ir aizliegta Savienības tiesību aktos, jo īpaši, ja izvaddati ietekmē ievaddatus turpmākām darbībām (atgriezeniskās saites cilpas). Neobjektivitāte, piemēram, var būt raksturīga pamatā esošajām datu kopām, jo īpaši tad, ja tiek izmantoti vēsturiski dati, vai radīta tad, kad sistēmas tiek izmantotas reālās pasaules apstākļos. MI sistēmu sniegtos rezultātus varētu ietekmēt šāda raksturīga neobjektivitāte, kas tiecas pakāpeniski palielināties un tādējādi turpināt un pastiprināt esošo diskrimināciju, jo īpaši attiecībā uz personām, kas pieder pie dažām neaizsargātām grupām, tostarp rasiskām vai etniskām grupām. Prasībai par to, ka datu kopām jābūt pēc iespējas pilnīgām un bez kļūdām, nebūtu jāietekmē privātumu aizsargājošu metožu izmantošana MI sistēmu izstrādes un testēšanas kontekstā. Jo īpaši datu kopās, ciktāl to nosaka to paredzētais nolūks, būtu jāņem vērā iezīmes, raksturlielumi vai elementi, kas raksturīgi konkrētajai ģeogrāfiskajai, kontekstuālajai, uzvedības vai funkcionālajai videi, kurā MI sistēmu paredzēts lietot. Ar datu pārvaldību saistītās prasības var izpildīt, izmantojot trešās personas, kas piedāvā sertificētus atbilstības pakalpojumus, tostarp datu pārvaldības, datu kopu integritātes un datu apmācības, validēšanas un testēšanas prakses verifikāciju, ciktāl tiek nodrošināta atbilstība šīs regulas datu prasībām.
(67)
Висококачествените данни и достъпът до тях имат жизненоважна роля за осигуряването на структура и за гарантирането на функционирането на много системи с ИИ, особено когато се използват техники, включващи обучение на модели, с цел да се гарантира, че високорисковата система с ИИ функционира по предназначение и по безопасен начин и не води до дискриминация, забранена от правото на Съюза. Висококачествените набори от обучителни, валидационни и изпитвателни данни изискват прилагането на подходящи практики за администриране и управление на данни. Наборите от обучителни, валидационни и изпитвателни данни, включително обозначенията, следва да бъдат подходящи, достатъчно представителни и във възможно най-голяма степен пълни и без грешки с оглед на предназначението на системата. За да се улесни спазването на правото на Съюза в областта на защитата на данните, като например Регламент (ЕС) 2016/679, практиките за администриране и управление на данни следва да включват, в случай на лични данни, прозрачност по отношение на първоначалната цел на събирането на данните. Наборите от данни следва също така да имат подходящи статистически свойства, включително по отношение на лицата или групите лица, във връзка с които е предназначена да се използва високорисковата система с ИИ, като се обръща специално внимание на намаляването на възможна предубеденост в наборите от данни, която има вероятност да засегне здравето и безопасността на хората, да окаже отрицателно въздействие върху основните права или да доведе до дискриминация, забранена съгласно правото на Съюза, особено когато резултатите от данните оказват влияние върху входящите данни за бъдещи операции (обратни връзки). Предубедеността може например да бъде присъща за основните набори от данни, особено при използването или генерирането на исторически данни, когато системите се внедряват в реални условия. Резултатите, предоставени от системи с ИИ, могат да се повлияват от такава присъща предубеденост, при която съществува тенденция постепенно да се увеличава и по този начин да затвърждава и засилва съществуващата дискриминация, по-специално по отношение на лица, принадлежащи към определени уязвими групи, включително расови или етнически групи. Изискването наборите от данни да бъдат във възможно най-голяма степен пълни и без грешки не следва да засяга използването на техники за опазване на неприкосновеността на личния живот в контекста на разработването и изпитването на системи с ИИ. По-специално, наборите от данни следва да са съобразени, доколкото това се изисква с оглед на предназначението им, с особеностите, характеристиките или елементите, характерни за конкретната географска, контекстуална, поведенческа или функционална среда, в която системата с ИИ е предназначена да бъде използвана. Изискванията, свързани с администрирането на данни, могат да бъдат спазени чрез използване на услугите на трети лица, които предлагат сертифицирани услуги за осигуряване на съответствие, включително проверка на администрирането на данните, целостта на наборите от данни и практиките за обучение, валидиране и изпитване на данните, доколкото се гарантира спазването на изискванията за данните по настоящия регламент.
(68)
Augsta riska MI sistēmu izstrādes un novērtēšanas nolūkā dažiem dalībniekiem, piemēram, nodrošinātājiem, paziņotajām struktūrām un citām attiecīgajām struktūrām, piemēram, Eiropas digitālās inovācijas centriem, testēšanas un eksperimentēšanas struktūrām un pētniekiem, būtu jāvar piekļūt augstas kvalitātes datu kopām un izmantot tās minēto dalībnieku darbības jomās, kas ir saistītas ar šo regulu. Komisijas izveidotās Eiropas vienotās datu telpas un datu kopīgošanas atvieglošana uzņēmumu starpā un ar valdības iestādēm sabiedrības interešu labā būs ļoti būtiska, lai nodrošinātu uzticēšanos raisošu, pārskatāmu un nediskriminējošu piekļuvi augstas kvalitātes datiem MI sistēmu apmācībai, validēšanai un testēšanai. Piemēram, veselības jomā Eiropas veselības datu telpa veicinās nediskriminējošu piekļuvi veselības jomas datiem un MI algoritmu apmācībai minētajās datu kopās privātumu saglabājošā, drošā, savlaicīgā, pārredzamā un uzticamā veidā ar pienācīgu institucionālo pārvaldi. Arī attiecīgās kompetentās iestādes, tostarp nozaru iestādes, nodrošinot vai atbalstot piekļuvi datiem, var atbalstīt augstas kvalitātes datu piegādāšanu MI sistēmu apmācībai, validēšanai un testēšanai.
(68)
За разработването и оценката на високорискови системи с ИИ определени участници, като например доставчици, нотифицирани органи и други съответни субекти, например европейски цифрови иновационни центрове, структури за експериментиране и изпитване и научни работници, следва да имат достъп до и да използват висококачествени набори от данни в областите на дейност на тези участници, които са свързани с настоящия регламент. Общите европейски пространства на данни, създадени от Комисията, и улесняването на обмена на данни между предприятията и с държавните органи в името на обществения интерес ще бъдат от основно значение за осигуряването на надежден, отговорен и недискриминационен достъп до висококачествени данни за обучението, валидирането и изпитването на системите с ИИ. Например в областта на здравеопазването европейското пространство на здравни данни ще улесни недискриминационния достъп до здравни данни и обучението на алгоритми на ИИ въз основа на тези набори от данни по сигурен, навременен, прозрачен и надежден начин, при който се запазва неприкосновеността на личния живот, и при подходящо институционално управление. Съответните компетентни органи, включително секторните органи, които предоставят или подпомагат достъпа до данни, могат също така да подкрепят предоставянето на висококачествени данни за обучението, валидирането и изпитването на системите с ИИ.
(69)
Tiesības uz privātumu un personas datu aizsardzību ir jāgarantē visā MI sistēmas darbmūžā. Šajā sakarā personas datu apstrādes gadījumā ir piemērojami datu minimizēšanas, integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi, kā noteikts Savienības datu aizsardzības tiesību aktos. Neskarot šajā regulā paredzētās datu pārvaldības prasības, nodrošinātāju veiktie pasākumi, lai nodrošinātu atbilstību minētajiem principiem, var ietvert ne tikai anonimizāciju un šifrēšanu, bet arī tādas tehnoloģijas lietošanu, kas ļauj algoritmus ievadīt datos un ļauj apmācīt MI sistēmas, nepārsūtot starp pusēm vai nekopējot pašus neapstrādātos vai strukturētos datus.
(69)
Правото на неприкосновеност на личния живот и на защита на личните данни трябва да бъде гарантирано през целия жизнен цикъл на системата с ИИ. В това отношение принципите на свеждане на данните до минимум и на защита на данните при проектирането и по подразбиране, определени в правото на Съюза в областта на защитата на данните, са приложими при обработването на лични данни. Мерките, предприети от доставчиците за гарантиране на спазването на тези принципи, могат да включват не само анонимизиране и криптиране, но и използване на технологии, които позволяват въвеждането на алгоритми в данните и позволяват обучение на системи с ИИ без предаване между страните или копиране на самите необработени или структурирани данни, без да се засягат изискванията за администриране на данните, предвидени в настоящия регламент.
(70)
Lai citu tiesības aizsargātu pret diskrimināciju, kas varētu izrietēt no MI sistēmu neobjektivitātes, nodrošinātājiem izņēmuma kārtā, ciktāl tas ir absolūti nepieciešams, lai nodrošinātu neobjektivitātes atklāšanu un labošanu saistībā ar augsta riska MI sistēmām, ievērojot atbilstošus fizisku personu pamattiesību un pamatbrīvību aizsardzības pasākumus un pēc visu šajā regulā paredzēto piemērojamo nosacījumu piemērošanas papildus Regulās (ES) 2016/679 un (ES) 2018/1725 un Direktīvā (ES) 2016/680 paredzētajiem nosacījumiem, būtu jāvar apstrādāt arī īpašu kategoriju personas datus svarīgās sabiedrības interesēs Regulas (ES) (ES) 2016/679 9. panta 2. punkta g) apakšpunkta un Regulas (ES) 2018/1725 10. panta 2. punkta g) apakšpunkta nozīmē.
(70)
За да се защитят правата на други лица от дискриминацията, която може да произтича от предубеденост в системите с ИИ, доставчиците следва по изключение, доколкото това е строго необходимо за целите на осигуряването на откриване и коригиране на предубедеността във високорисковите системи с ИИ, при спазване на подходящи гаранции за основните права и свободи на физическите лица и след прилагането на всички приложими условия, установени в настоящия регламент, в допълнение към условията, установени в регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и в Директива (ЕС) 2016/680, да могат да обработват и специални категории лични данни като въпрос от важен обществен интерес по смисъла на член 9, параграф 2, буква ж) от Регламент (ЕС) 2016/679 и член 10, параграф 2, буква ж) от Регламент (ЕС) 2018/1725.
(71)
Saprotama informācija par to, kā izstrādātas augsta riska MI sistēmas un kā tās darbojas visā savā darbmūžā, ir ļoti būtiska, lai nodrošinātu minēto sistēmu izsekojamību, pārbaudītu atbilstību šajā regulā noteiktajām prasībām, kā arī veiktu darbības pārraudzību un pēctirgus pārraudzību. Tam nepieciešama uzskaite un tādas tehniskās dokumentācijas pieejamība, kura ietver informāciju, kas nepieciešama, lai novērtētu MI sistēmas atbilstību attiecīgajām prasībām un atvieglotu pēctirgus pārraudzību. Šādai informācijai būtu jāietver ziņas par sistēmas vispārīgajiem raksturlielumiem, spējām un ierobežojumiem, algoritmiem, datiem, apmācību, izmantotajiem testēšanas un validēšanas procesiem, kā arī attiecīgās riska pārvaldības sistēmas dokumentācija, un tai vajadzētu būt sagatavotai skaidrā un visaptverošā veidā. Tehniskā dokumentācija būtu pienācīgi jāaktualizē visā MI sistēmas darbmūžā. Turklāt augsta riska MI sistēmām būtu tehniski jāļauj automātiski reģistrēt notikumus, izmantojot “žurnāldatnes”, visā sistēmas darbmūža laikā.
(71)
Наличието на разбираема информация за начина на разработване на високорисковите системи с ИИ и начина на функционирането им през целия срок на експлоатация е от съществено значение, за да се даде възможност за проследимост на тези системи, проверка на съответствието с изискванията съгласно настоящия регламент, както и мониторинг на тяхното функциониране и мониторинг след пускането на пазара. Това изисква поддържането на регистри и наличието на техническа документация, съдържаща информация, която е необходима за оценяване на съответствието на системата с ИИ с приложимите изисквания и за улесняване на мониторинга след пускането на пазара. Тази информация следва да включва общите характеристики, способностите и ограниченията на системата, използваните алгоритми, данни и процеси на обучение, изпитване и валидиране, както и документация за съответната система за управление на риска, и следва да се изготвя в ясна и разбираема форма. Техническата документация следва да се актуализира по подходящ начин през целия срок на експлоатация на системата с ИИ. Освен това високорисковите системи с ИИ следва технически да позволяват автоматично записване на събития посредством записи по време на срока на експлоатация на системата.
(72)
Lai kliedētu bažas, kas saistītas ar dažu MI sistēmu nepārredzamību un sarežģītību, un palīdzētu uzturētājiem izpildīt savus pienākumus saskaņā ar šo regulu, pirms augsta riska MI sistēmu laišanas tirgū vai nodošanas ekspluatācijā būtu jānodrošina to pārredzamība. Augsta riska MI sistēmas būtu jāprojektē tā, lai uzturētāji varētu saprast, kā MI sistēma darbojas, izvērtēt tās funkcionalitāti un izprast tās stiprās puses un ierobežojumus. Augsta riska MI sistēmām būtu jāpievieno atbilstoša informācija lietošanas instrukcijas veidā. Šādai informācijai būtu jāietver MI sistēmas raksturlielumi, spējas un veiktspējas ierobežojumi. Minētie elementi ietvertu informāciju par iespējamiem zināmiem un paredzamiem apstākļiem, kuri saistīti ar augsta riska MI sistēmas lietošanu, tostarp uzturētāja darbību, kas var ietekmēt sistēmas uzvedību un veiktspēju, un kuros MI sistēma var radīt riskus veselībai, drošībai un pamattiesībām, par izmaiņām, kuras nodrošinātājs ir iepriekš noteicis un novērtējis attiecībā uz atbilstību, un par attiecīgajiem cilvēka virsvadības pasākumiem, tostarp pasākumiem, ar kuriem uzturētājiem palīdz interpretēt MI sistēmas iznākumus. Pārredzamībai, tostarp pievienotajai lietošanas instrukcijai, būtu jāpalīdz uzturētājiem sistēmas lietošanā un būtu jāatbalsta, ka tie pieņem informētus lēmumus. Uzturētājiem cita starpā vajadzētu būt labākām iespējām pareizi izvēlēties sistēmu, ko tie plāno lietot, ņemot vērā pienākumus, kas uz tiem attiecas, tiem vajadzētu būt izglītotiem par paredzētajiem un aizliegtajiem lietojumiem, un tiem būtu MI sistēma jālieto pareizi un atbilstoši. Lai uzlabotu lietošanas instrukcijā iekļautās informācijas skaidrību un piekļūstamību, attiecīgā gadījumā būtu jāiekļauj ilustratīvi piemēri, piemēram, par ierobežojumiem un par paredzētajiem un aizliegtajiem MI sistēmas lietojumiem. Nodrošinātājiem būtu jānodrošina, ka visa dokumentācija, tostarp lietošanas instrukcija, ietver jēgpilnu, visaptverošu, pieejamu un saprotamu informāciju, ņemot vērā mērķēto uzturētāju vajadzības un paredzamās zināšanas. Lietošanas instrukcijām vajadzētu būt pieejamām mērķētajiem uzturētājiem viegli saprotamā valodā, kā noteikusi attiecīgā dalībvalsts.
(72)
За да се отговори на опасенията, свързани с непрозрачността и сложността на някои системи с ИИ, и да се помогне на внедрителите да изпълняват задълженията си съгласно настоящия регламент, следва да се изисква прозрачност за високорисковите системи с ИИ преди пускането им на пазара или пускането им в действие. Високорисковите системи с ИИ следва да бъдат проектирани по начин, който позволява на внедрителите да разберат как функционира системата с ИИ, да оценят нейната функционалност и да разберат нейните силни страни и ограничения. Високорисковите системи с ИИ следва да се придружават от подходяща информация под формата на инструкции за употреба. Тази информация следва да включва характеристиките, способностите и ограниченията на действието на системата с ИИ. Те ще обхващат информация относно възможните известни и предвидими обстоятелства, свързани с използването на високорисковата система с ИИ, включително действия от страна на внедрителя, които могат да повлияят на поведението и работата на системата и в рамките на които системата с ИИ може да породи рискове за здравето, безопасността и основните права, относно промените, които са предварително определени и чието съответствие е оценено от доставчика, както и относно съответните мерки за човешки контрол, включително мерките за улесняване на тълкуването на резултатите от системата с ИИ от внедрителите. Прозрачността, включително придружаващите инструкции за употреба, следва да подпомага внедрителите при използването на системата, както и при вземането на информирани решения. Внедрителите следва, наред с другото, да разполагат с по-добра възможност да направят правилния избор за системата, която възнамеряват да използват с оглед на приложимите за тях задължения, да бъдат запознати с предвиденото и неразрешеното използване и да използват системата с ИИ правилно и целесъобразно. За да се подобри разбираемостта и достъпността на информацията, включена в инструкциите за употреба, когато е целесъобразно следва да бъдат включени илюстративни примери, например относно ограниченията и относно предвиденото и неразрешеното използване на системата с ИИ. Доставчиците следва да гарантират, че цялата документация, включително инструкциите за употреба, съдържа съдържателна, изчерпателна, достъпна и разбираема информация, като се вземат предвид нуждите и предвидимите познания на внедрителите, за които е предназначена. Инструкциите за употреба следва да се предоставят на език, лесно разбираем за внедрителите, за които са предназначени, който е определен от съответната държава членка.
(73)
Augsta riska MI sistēmas būtu jāprojektē un jāizstrādā tā, lai fiziskas personas varētu virsvadīt to funkcionēšanu, nodrošināt, ka tās tiek lietotas, kā paredzēts, un ka to ietekmei pievēršas visā sistēmas darbmūžā. Šajā nolūkā sistēmas nodrošinātājam pirms sistēmas laišanas tirgū vai nodošanas ekspluatācijā būtu jānosaka piemēroti cilvēka virsvadības pasākumi. Jo īpaši, attiecīgā gadījumā šādiem pasākumiem būtu jāgarantē, ka sistēmai ir iebūvēti operacionāli ierobežojumi, kurus pati sistēma nevar neievērot, un ka tā reaģē uz cilvēka-operatora virsvadību un ka fiziskām personām, kurām uzticēta šī virsvadība, ir uzdevuma veikšanai nepieciešamā kompetence, apmācība un pilnvaras. Attiecīgā gadījumā ir arī būtiski nodrošināt, ka augsta riska MI sistēmas ietver mehānismus, kas ievirza un informē fizisku personu, kurai ir uzticēta cilvēka virsvadība, lai tā pieņemtu informētus lēmumus par to, vai, kad un kā iejaukties, lai izvairītos no negatīvām sekām vai riskiem, vai apturētu sistēmu, ja tā nedarbojas, kā paredzēts. Ņemot vērā būtiskās sekas personām, ja dažas biometriskās identifikācijas sistēmas uzrādītu nepareizu atbilstību, ir lietderīgi attiecībā uz minētajām sistēmām paredzēt pastiprinātas cilvēka virsvadības prasību, lai uzturētājs, pamatojoties uz identifikāciju, kas izriet no sistēmas, nevarētu veikt nekādas darbības vai pieņemt lēmumu, ja vien to nav atsevišķi pārbaudījušas un apstiprinājušas vismaz divas fiziskas personas. Minētās personas varētu būt no vienas vai vairākām vienībām, tostarp persona, kas darbina vai izmanto sistēmu. Šai prasībai nevajadzētu radīt nevajadzīgu slogu vai kavēšanos, un varētu pietikt ar to, ka sistēmas ģenerētajās žurnāldatnēs tiek automātiski reģistrētas dažādu personu veiktās atsevišķās verifikācijas. Ņemot vērā tiesībaizsardzības, migrācijas, robežkontroles un patvēruma jomu specifiku, šī prasība nebūtu jāpiemēro, ja Savienības vai valsts tiesību aktos minētās prasības piemērošana tiek uzskatīta par nesamērīgu.
(73)
Високорисковите системи с ИИ следва да бъдат проектирани и разработени по такъв начин, че физическите лица да могат да следят тяхното функциониране, да гарантират, че те се използват по предназначение и че въздействието им се взема предвид през целия жизнен цикъл на системата. За тази цел доставчикът на системата следва да определи подходящи мерки за човешки контрол преди пускането ѝ на пазара или пускането ѝ в действие. По-специално, когато е целесъобразно, тези мерки следва да гарантират, че за системата се прилагат вградени оперативни ограничения, които не могат да бъдат заобиколени от самата система, и че тя отговаря на човека оператор, както и че физическите лица, на които е възложен човешкият контрол, разполагат с необходимата компетентност, обучение и авторитет за изпълнение на тази роля. Освен това е от съществено значение, когато е целесъобразно, да се гарантира, че високорисковите системи с ИИ включват механизми за даване на насоки и информация на дадено физическо лице, на което е възложен човешки контрол, за да взема информирани решения дали, кога и как да се намеси, за да се избегнат отрицателни последици или рискове, или да се спре системата, ако тя не функционира по предназначение. Предвид сериозните последици за хората в случай на неточно съвпадение, генерирано от някои системи за биометрична идентификация, е целесъобразно да се предвиди изискване за засилен човешки контрол над тези системи, така че внедрителят да не може да предприеме действие или да вземе решение въз основа на установена от системата самоличност, без това да е било проверено и потвърдено най-малко от две физически лица поотделно. Тези лица могат да се числят към един или повече образувания и да включват лицето, което управлява или използва системата. Това изискване не следва да поражда ненужна тежест или да води до забавяне; автоматичното вписване на отделните проверки, извършени от различните лица, в генерираните от системата записи би могло да е достатъчно. Като се имат предвид особеностите на правоохранителната област и областите на миграцията, граничния контрол и убежището, това изискване не следва да се прилага, когато според правото на Съюза или националното право се счита, че прилагането на това изискване е непропорционално.
(74)
Augsta riska MI sistēmām jādarbojas konsekventi visā to darbmūžā un jānodrošina atbilstošs precizitātes, robustuma un kiberdrošības līmenis, ņemot vērā to paredzēto nolūku un saskaņā ar vispāratzīto tehnoloģiju attīstības līmeni. Komisija un attiecīgās organizācijas un ieinteresētās personas tiek mudinātas pienācīgi ņemt vērā MI sistēmas risku un negatīvās ietekmes mazināšanu. Paredzamais veiktspējas rādītāju līmenis būtu jānorāda pievienotajā lietošanas instrukcijā. Nodrošinātāji tiek mudināti minēto informāciju paziņot uzturētājiem skaidrā un viegli saprotamā veidā, bez pārpratumiem vai maldinošiem paziņojumiem. Savienības tiesību aktu par reglamentēto metroloģiju, tostarp Eiropas Parlamenta un Padomes Direktīvu 2014/31/ES (35) un 2014/32/ES (36), mērķis ir nodrošināt mērījumu precizitāti un veicināt komercdarījumu pārredzamību un taisnīgumu. Minētajā sakarā sadarbībā ar attiecīgajām ieinteresētajām personām un organizācijām, piemēram, metroloģijas un salīdzinošās vērtēšanas iestādēm, Komisijai attiecīgā gadījumā būtu jāveicina MI sistēmu etalonrādītāju un mērījumu metodiku izstrāde. To darot, Komisijai būtu jāņem vērā starptautiskie partneri, kas strādā metroloģijas un attiecīgo ar MI saistīto mērījumu rādītāju jomā, un jāsadarbojas ar tiem.
(74)
Високорисковите системи с ИИ следва да функционират стабилно през целия си жизнен цикъл и да съответстват на подходящо ниво на точност, надеждност и киберсигурност, с оглед на тяхното предназначение и в съответствие с общопризнатите съвременни технически постижения. Комисията и съответните организации и заинтересовани страни се насърчават да вземат надлежно предвид ограничаването на рисковете и отрицателното въздействие на системата с ИИ. Очакваното ниво на показателите за ефективност следва да бъде обявено в придружаващите инструкции за употреба. Доставчиците се приканват да съобщават тази информация на внедрителите по ясен и лесно разбираем начин, без възможности за недоразумения или подвеждащи твърдения. Правото на Съюза в областта на законовата метрология, включително директиви 2014/31/ЕС (35) и 2014/32/ЕС (36) на Европейския парламент и на Съвета, има за цел да гарантира точността на измерванията и да спомогне за прозрачността и почтеността на търговските сделки. В този контекст, в сътрудничество със съответните заинтересовани страни и организации, като например органите по метрология и сравнителен анализ, Комисията следва да насърчава, когато е целесъобразно, разработването на сравнителни показатели и методики за измерване за системите с ИИ. При това Комисията следва да вземе под внимание и да си сътрудничи с международните партньори, работещи в областта на метрологията и съответните показатели за измерване, свързани с ИИ.
(75)
Tehniskais robustums ir viena no galvenajām prasībām augsta riska MI sistēmām. Tām vajadzētu būt noturīgām pret kaitīgu vai citādi nevēlamu uzvedību, ko var izraisīt ierobežojumi sistēmās vai vidē, kurā sistēmas darbojas (piemēram, kļūdas, defekti, neatbilstības, negaidītas situācijas). Tāpēc būtu jāveic tehniski un organizatoriski pasākumi, lai nodrošinātu augsta riska MI sistēmu robustumu, piemēram, projektējot un izstrādājot piemērotus tehniskus risinājumus, lai novērstu vai līdz minimumam samazinātu kaitīgu vai citādi nevēlamu uzvedību. Minētie tehniskie risinājumi var ietvert, piemēram, mehānismus, kas ļauj sistēmai droši pārtraukt savu darbību (drošatteices plāni) dažu noviržu gadījumā vai tad, ja darbība notiek ārpus konkrētām iepriekš noteiktām robežām. Nespēja aizsargāt pret šiem riskiem varētu ietekmēt drošību vai negatīvi ietekmēt pamattiesības, piemēram, MI sistēmas ģenerētu kļūdainu lēmumu vai nepareizu vai neobjektīvu iznākumu dēļ.
(75)
Техническата надеждност е ключово изискване за високорисковите системи с ИИ. Те следва да бъдат устойчиви на вредно или друго нежелателно поведение, което може да се прояви в резултат на ограничения в системите или средата, в която те работят (например грешки, дефекти, несъответствия, неочаквани ситуации). Поради това следва да се предприемат технически и организационни мерки, за да се гарантира надеждността на високорисковите системи с ИИ, например чрез проектиране и разработване на подходящи технически решения за предотвратяване или свеждане до минимум на вредното или друго нежелано поведение. Тези технически решения могат да включват например механизми, позволяващи на системата безопасно да прекъсне работата си (аварийни планове) при наличието на определени аномалии или когато работата се извършва извън предварително определени граници. Липсата на защита срещу тези рискове може да повлияе на безопасността или да се отрази отрицателно на основните права, например поради неправилни решения или погрешни или опорочени от предубеденост резултати, генерирани от системата с ИИ.
(76)
Kiberdrošībai ir būtiska loma, nodrošinot, ka MI sistēmas ir noturīgas pret mēģinājumiem mainīt to lietojumu, uzvedību, veiktspēju vai apdraudēt to drošības iezīmes, ļaunprātīgām trešām personām izmantojot sistēmas vājās vietas. Kiberuzbrukumi MI sistēmām var izmantot MI konkrētos aktīvus, piemēram, apmācībā izmantotās datu kopas (piemēram, datu saindēšana) vai apmācītos modeļus (piemēram, pretinieciskie uzbrukumi vai dalības inference), vai ekspluatēt MI sistēmas digitālo aktīvu vai pamatā esošās IKT infrastruktūras vājās vietas. Lai nodrošinātu riskiem atbilstošu kiberdrošības līmeni, augsta riska MI sistēmu nodrošinātājiem būtu jāveic piemēroti pasākumi, piemēram, drošības kontroles, attiecīgi ņemot vērā arī pamatā esošo IKT infrastruktūru.
(76)
Киберсигурността има решаващо значение, за да се гарантира, че системите с ИИ са устойчиви на опити за промяна на тяхното използване, поведение или ефективност или за засягане на техните свойства, свързани със сигурността, от недобросъвестни трети лица, които се възползват от уязвимостта на системата. Кибератаките срещу системи с ИИ могат да засегнат специфични за ИИ ресурси, като например набори от обучителни данни (например чрез „отравяне на данните“) или обучени модели (например чрез враждебни атаки или изводи за принадлежност), или да използват уязвимите места в цифровите ресурси на системата с ИИ или в основната ИКТ инфраструктура. За да се гарантира ниво на киберсигурност, съобразено с рисковете, доставчиците на високорискови системи с ИИ следва да предприемат подходящи мерки, например проверки на сигурността, като отчитат надлежно и основната ИКТ инфраструктура.
(77)
Neskarot šajā regulā noteiktās prasības attiecībā uz robustumu un precizitāti, augsta riska MI sistēmas, kas ietilpst Eiropas Parlamenta un Padomes Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem darbības jomā, saskaņā ar minēto regulu var apliecināt atbilstību šīs regulas kiberdrošības prasībām, izpildot minētajā regulā noteiktās kiberdrošības pamatprasības. Ja augsta riska MI sistēmas atbilst Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem pamatprasībām, tās būtu jāuzskata par atbilstošām šajā regulā noteiktajām kiberdrošības prasībām, ciktāl minēto prasību izpilde ir apliecināta saskaņā ar minēto regulu izdotā ES atbilstības deklarācijā vai tās daļās. Šajā nolūkā saskaņā ar Regulu par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem veiktā tādu kiberdrošības risku novērtējumā, kuri saistīti ar produktu ar digitāliem elementiem, kas saskaņā ar šo regulu klasificēts kā augsta riska MI sistēma, būtu jāņem vērā MI sistēmas kibernoturības riski attiecībā uz nepilnvarotu trešo personu mēģinājumiem mainīt tās lietojumu, uzvedību vai veiktspēju, tostarp MI konkrētā ietekmējamība, piemēram, datu saindēšana vai pretinieciskie uzbrukumi, kā arī attiecīgā gadījumā riski pamattiesībām, kā noteikts šajā regulā.
(77)
Без да се засягат изискванията, свързани с надеждността и точността, установени в настоящия регламент, при високорисковите системи с ИИ, които попадат в обхвата на регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи, в съответствие с посочения регламент, може да се докаже съответствие с изискванията за киберсигурност на настоящия регламент, като се изпълнят съществените изисквания за киберсигурност, установени в посочения регламент. Когато високорисковите системи с ИИ съответстват на съществените изисквания на регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи, те следва да се считат за съответстващи на изискванията за киберсигурност, установени в настоящия регламент, доколкото изпълнението на тези изисквания е доказано в ЕС декларацията за съответствие или части от нея, изготвена съгласно посочения регламент. За тази цел при оценката на рисковете за киберсигурността, свързани с продукт с цифрови елементи, класифициран като високорискова система с ИИ съгласно настоящия регламент, извършена съгласно регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи, следва да се вземат предвид рисковете за киберустойчивостта на дадена система с ИИ по отношение на опитите на неоправомощени трети лица да променят нейното използване, поведение или работа, включително специфичните за ИИ уязвими места, като например „отравяне на данни“ или враждебни атаки, както и, ако е целесъобразно, рисковете за основните права, както се изисква в настоящия регламент.
(78)
Šajā regulā paredzētā atbilstības novērtēšanas procedūra būtu jāpiemēro attiecībā uz kiberdrošības pamatprasībām produktam ar digitāliem elementiem, uz ko attiecas Regula par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem un kas saskaņā ar šo regulu klasificēts kā augsta riska MI sistēma. Tomēr šā noteikuma piemērošanai nevajadzētu samazināt nepieciešamo uzticamības līmeni kritiski svarīgajiem produktiem ar digitāliem elementiem, uz kuriem attiecas Regula par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem. Tāpēc, atkāpjoties no šā noteikuma, augsta riska MI sistēmām, kuras ir šīs regulas darbības jomā un ir arī kvalificētas kā svarīgi un kritiski svarīgi produkti ar digitāliem elementiem, ievērojot Regulu par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem, un uz kurām attiecas šīs regulas pielikumā izklāstītā atbilstības novērtēšanas procedūra, kā pamatā ir iekšējā kontrole, piemēro Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem atbilstības novērtēšanas noteikumus, ciktāl tie attiecas uz minētās regulas kiberdrošības pamatprasībām. Šajā gadījumā visiem pārējiem aspektiem, uz kuriem attiecas šī regula, būtu jāpiemēro attiecīgie noteikumi par atbilstības novērtēšanu, pamatojoties uz iekšējo kontroli, kas izklāstīti šīs regulas pielikumā. Pamatojoties uz ENISA zināšanām un lietpratību par kiberdrošības politiku un uzdevumiem, kas ENISA uzticēti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (37), Komisijai būtu jāsadarbojas ar ENISA jautājumos, kas saistīti ar MI sistēmu kiberdrošību.
(78)
Процедурата за оценяване на съответствието, предвидена в настоящия регламент, следва да се прилага по отношение на съществените изисквания за киберсигурност на даден продукт с цифрови елементи, попадащ в обхвата на регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи и класифициран като високорискова система с ИИ съгласно настоящия регламент. Това правило обаче не следва да води до намаляване на необходимото ниво на увереност за критичните продукти с цифрови елементи, обхванати от регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи. Поради това, чрез дерогация от това правило, за високорисковите системи с ИИ, които попадат в обхвата на настоящия регламент и които също така са определени като важни и критични продукти с цифрови елементи съгласно регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи, и за които се прилага процедурата за оценяване на съответствието въз основа на вътрешен контрол, посочена в приложение към настоящия регламент, се прилагат разпоредбите за оценяване на съответствието, съдържащи се в регламент на Европейския парламент и на Съвета относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи, доколкото това се отнася до съществените изисквания за киберсигурност, установени в посочения регламент. В този случай за всички останали аспекти, обхванати от настоящия регламент, следва да се прилагат съответните разпоредби относно оценяването на съответствието въз основа на вътрешен контрол, установени в приложение към настоящия регламент. Въз основа на знанията и експертния опит на Агенцията на Европейския съюз за киберсигурност (ENISA) относно политиката в областта на киберсигурността и задачите, възложени на ENISA съгласно Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета (37), Комисията следва да си сътрудничи с ENISA по въпроси, свързани с киберсигурността на системите с ИИ.
(79)
Ir lietderīgi, ka konkrēta fiziska vai juridiska persona, kas definēta kā nodrošinātājs, uzņemas atbildību par augsta riska MI sistēmas laišanu tirgū vai nodošanu ekspluatācijā, neatkarīgi no tā, vai minētā fiziskā vai juridiskā persona ir tā persona, kas sistēmu projektējusi vai izstrādājusi.
(79)
Целесъобразно е конкретно физическо или юридическо лице, определено като доставчик, да поеме отговорността за пускането на пазара или пускането в действие на дадена високорискова система с ИИ, независимо дали това физическо или юридическо лице е проектирало или разработило системата.
(80)
Savienībai un dalībvalstīm kā Apvienoto Nāciju Organizācijas Konvencijas par personu ar invaliditāti tiesībām parakstītājām ir juridisks pienākums aizsargāt personas ar invaliditāti pret diskrimināciju un veicināt viņu līdztiesību, nodrošināt, ka personām ar invaliditāti ir tāda pati piekļuve informācijas un komunikācijas tehnoloģijām un sistēmām kā citiem, un nodrošināt personu ar invaliditāti privātuma ievērošanu. Ņemot vērā MI sistēmu pieaugošo nozīmi un lietošanu, universālā dizaina principu piemērošanai visām jaunajām tehnoloģijām un pakalpojumiem būtu jānodrošina pilnīga un vienlīdzīga piekļuve visiem, kurus potenciāli skar MI tehnoloģijas vai kuri tās izmanto, tostarp personām ar invaliditāti, tādā veidā, ka tiek pilnībā ievērota minēto personu cieņa un daudzveidība. Tāpēc ir būtiski, ka nodrošinātāji nodrošina pilnīgu atbilstību piekļūstamības prasībām, tostarp Eiropas Parlamenta un Padomes Direktīvai (ES) 2016/2102 (38) un Direktīvai (ES) 2019/882. Nodrošinātājiem būtu jānodrošina integrēta atbilstība šīm prasībām. Tāpēc nepieciešamie pasākumi būtu pēc iespējas jāintegrē augsta riska MI sistēmas projektēšanā.
(80)
Като страни по Конвенцията на Организацията на обединените нации за правата на хората с увреждания Съюзът и държавите членки са правно задължени да защитават хората с увреждания от дискриминация и да насърчават тяхното равенство, да гарантират, че хората с увреждания имат достъп на равна основа с всички останали до информационни и комуникационни технологии и системи, и да гарантират зачитане на неприкосновеността на личния живот на хората с увреждания. Предвид нарастващото значение и използване на системи с ИИ прилагането на принципите за универсален дизайн за всички нови технологии и услуги следва да гарантира пълен и равен достъп на всички, които е възможно да бъдат засегнати от технологиите за ИИ или които ги използват, включително хората с увреждания, по начин, който изцяло отчита присъщото им достойнство и многообразие. Следователно е от съществено значение доставчиците да осигурят пълно съответствие с изискванията за достъпност, включително с Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета (38) и Директива (ЕС) 2019/882. Доставчиците следва да осигурят съответствието с тези изисквания при проектирането. Поради това необходимите мерки следва да бъдат интегрирани във възможно най-голяма степен в проектирането на високорисковата система с ИИ.
(81)
Nodrošinātājam būtu jāizveido stabila kvalitātes vadības sistēma, jānodrošina nepieciešamās atbilstības novērtēšanas procedūras pabeigšana, jāizstrādā attiecīgā dokumentācija un jāizveido spēcīga pēctirgus pārraudzības sistēma. Augsta riska MI sistēmu nodrošinātājiem, uz kuriem attiecas pienākumi attiecībā uz kvalitātes pārvaldības sistēmām saskaņā ar attiecīgajiem Savienības nozaru tiesību aktiem, vajadzētu būt iespējai šajā regulā paredzētās kvalitātes pārvaldības sistēmas elementus iekļaut esošajā kvalitātes pārvaldības sistēmā, kas paredzēta minētajos citos Savienības nozaru tiesību aktos. Turpmākajās standartizācijas darbībās vai Komisijas pieņemtajos norādījumos būtu jāņem vērā arī papildināmība starp šo regulu un spēkā esošajiem Savienības nozaru tiesību aktiem. Publiskas iestādes, kuras nodod ekspluatācijā augsta riska MI sistēmu pašu lietošanai, var pieņemt un īstenot kvalitātes vadības sistēmas noteikumus valsts vai reģionālā līmenī pieņemtas kvalitātes vadības sistēmas ietvaros, attiecīgi ņemot vērā nozares īpatnības un attiecīgās publiskās iestādes kompetences un struktūru.
(81)
Доставчикът следва да създаде стабилна система за управление на качеството, да гарантира изпълнението на изискваната процедура за оценяване на съответствието, да изготви съответната документация и да създаде надеждна система за мониторинг след пускането на пазара. Доставчиците на високорискови системи с ИИ, които имат задължения по отношение на системите за управление на качеството съгласно съответното секторно право на Съюза, следва да имат възможност да включат елементите на системата за управление на качеството, предвидена в настоящия регламент, като част от съществуващата система за управление на качеството, предвидена в посоченото друго секторно право на Съюза. Взаимното допълване между настоящия регламент и действащото секторно право на Съюза също следва да бъде взето предвид в бъдещите дейности по стандартизация или в насоките, приемани от Комисията. Публичните органи, които пускат в действие високорискови системи с ИИ за свое собствено ползване, могат да приемат и прилагат правилата за системата за управление на качеството като част от приетата на национално или регионално равнище система за управление на качеството, когато е целесъобразно, като вземат предвид особеностите на сектора и компетентността и организацията на съответния публичен орган.
(82)
Lai nodrošinātu šīs regulas izpildi un radītu vienlīdzīgus konkurences apstākļus operatoriem un ņemot vērā dažādos veidus, kā digitālos produktus var darīt pieejamus, ir svarīgi nodrošināt, ka Savienībā iedibināta persona jebkuros apstākļos var iestādēm sniegt visu nepieciešamo informāciju par MI sistēmas atbilstību. Tāpēc nodrošinātājiem, kas iedibināti trešās valstīs, pirms savas MI sistēmas dara pieejamas Savienībā, ar rakstisku pilnvaru būtu jāieceļ Savienībā iedibinātu pilnvarotu pārstāvi. Šim pilnvarotajam pārstāvim ir būtiska loma tādu augsta riska MI sistēmu atbilstības nodrošināšanā, kuras Savienībā laiž tirgū vai nodod ekspluatācijā nodrošinātāji, kas nav iedibināti Savienībā, un tas darbojas kā šo nodrošinātāju kontaktpersona, kas iedibināta Savienībā.
(82)
За да се даде възможност за прилагането на настоящия регламент и за да се създадат условия на равнопоставеност за операторите, както и предвид различните форми на предоставяне на цифрови продукти, е важно да се гарантира, че при всички обстоятелства установено в Съюза лице може да предостави на органите цялата необходима информация относно съответствието на дадена система с ИИ. Следователно преди да се предоставят техните системи на пазара на Съюза, доставчиците, установени в трети държави, следва да определят с писмено пълномощно упълномощен представител, който е установен в Съюза. Този упълномощен представител има ключово значение за осигуряване на съответствието на високорисковите системи с ИИ, пуснати на пазара или пуснати в действие в Съюза от тези доставчици, които не са установени в Съюза, както и за изпълнение на функциите на лице за връзка, установено в Съюза.
(83)
Ņemot vērā MI sistēmu vērtības ķēdes raksturu un sarežģītību un saskaņā ar Jauno tiesisko regulējumu, ir būtiski nodrošināt juridisko noteiktību un veicināt atbilstību šai regulai. Tāpēc ir jāprecizē to attiecīgo operatoru, piemēram, importētāju un izplatītāju, loma un konkrētie pienākumi visā vērtības ķēdē, kuri var veicināt MI sistēmu izstrādi. Dažās situācijās minētie operatori varētu vienlaikus pildīt vairāk nekā vienu funkciju, un tāpēc tiem būtu kumulatīvi jāizpilda visi attiecīgie pienākumi, kas saistīti ar minētajām funkcijām. Piemēram, operators varētu darboties vienlaikus kā izplatītājs un importētājs.
(83)
С оглед на естеството и сложността на веригата за създаване на стойност за системите с ИИ и в съответствие с новата законодателна рамка, е от съществено значение да се гарантира правна сигурност и да се улесни спазването на настоящия регламент. Поради това е необходимо да се изяснят функциите и конкретните задължения на съответните оператори по веригата за създаване на стойност, като например вносителите и дистрибуторите, които могат да допринесат за разработването на системи с ИИ. В определени ситуации тези оператори биха могли да имат едновременно повече от една функция и поради това следва кумулативно да изпълняват всички съответни задължения, свързани с тези функции. Например даден оператор може да действа едновременно като дистрибутор и вносител.
(84)
Lai nodrošinātu juridisko noteiktību, ir jāprecizē, ka saskaņā ar dažiem konkrētiem nosacījumiem jebkurš uzturētājs, importētājs, ieviesējs vai cita trešā persona būtu jāuzskata par augsta riska MI sistēmas nodrošinātāju un tādēļ tam būtu jāuzņemas visi attiecīgie pienākumi. Tā tas būtu gadījumā, ja minētā persona uzliek savu nosaukumu/vārdu vai preču zīmi augsta riska MI sistēmai, kas jau ir laista tirgū vai nodota ekspluatācijā, neskarot līgumiskas vienošanās, kas paredz, ka pienākumi tiek sadalīti citādi. Tā tas būtu arī gadījumā, ja minētā persona veic būtisku modifikāciju augsta riska MI sistēmā, kura jau ir laista tirgū vai jau ir nodota ekspluatācijā, tādā veidā, ka tā joprojām paliek augsta riska MI sistēma, ievērojot šo regulu, vai ja tā veic modifikāciju MI sistēmai paredzētajā nolūkā, tostarp vispārīga lietojuma MI sistēmai, kas nav klasificēta kā augsta riska sistēma un kas jau ir laista tirgū vai nodota ekspluatācijā, tādā veidā, ka attiecīgā MI sistēma kļūst par augsta riska MI sistēmu saskaņā ar šo regulu. Minētie noteikumi būtu jāpiemēro, neskarot konkrētākus noteikumus, kas paredzēti dažos Savienības saskaņošanas tiesību aktos, kuru pamatā ir Jaunais tiesiskais regulējums, kopā ar kuru būtu jāpiemēro šī regula. Piemēram, Regulas (ES) 2017/745 16. panta 2. punktu, kurā noteikts, ka dažas izmaiņas nebūtu jāuzskata par tādām ierīces modifikācijām, kas varētu ietekmēt tās atbilstību piemērojamajām prasībām, būtu jāturpina piemērot augsta riska MI sistēmām, kuras ir medicīniskas ierīces minētās regulas nozīmē.
(84)
За да се гарантира правна сигурност, е необходимо да се поясни, че при определени специфични условия всеки дистрибутор, вносител, внедрител или друго трето лице следва да се счита за доставчик на високорискова система с ИИ и следователно да поеме всички съответни задължения. Такъв би бил случаят, ако това лице постави името или търговската си марка върху високорискова система с ИИ, която вече е пусната на пазара или пусната в действие, без да се засягат споразумения, предвиждащи, че задълженията се разпределят по друг начин. Такъв би бил и случаят, ако това лице внесе съществено изменение във високорискова система с ИИ, която вече е пусната на пазара или пусната в действие, по такъв начин, че тя да продължи да бъде високорискова система с ИИ в съответствие с настоящия регламент, или ако измени предназначението на система с ИИ, включително система с ИИ с общо предназначение, която не е класифицирана като високорискова и вече е пусната на пазара или пусната в действие, по такъв начин, че системата с ИИ да стане високорискова система с ИИ в съответствие с настоящия регламент. Тези разпоредби следва да се прилагат, без да се засягат специалните разпоредби, установени в някои секторни законодателни актове на Съюза за хармонизация въз основа на новата законодателна рамка, заедно с които следва да се прилага настоящият регламент. Например член 16, параграф 2 от Регламент (ЕС) 745/2017, съгласно който определени изменения не следва да се считат за промени на изделие, които могат да се отразят на съответствието му с приложимите изисквания, следва да продължи да се прилага за високорисковите системи с ИИ, които са медицински изделия по смисъла на посочения регламент.
(85)
Vispārīga lietojuma MI sistēmas var lietot kā augsta riska MI sistēmas pašas par sevi vai kā citu augsta riska MI sistēmu sastāvdaļas. Tāpēc, ņemot vērā šādu sistēmu īpašo raksturu un lai nodrošinātu taisnīgu atbildības sadali visā MI vērtības ķēdē, šādu sistēmu nodrošinātājiem – neatkarīgi no tā, vai citi nodrošinātāji tās var lietot kā augsta riska MI sistēmas pašas par sevi vai kā augsta riska MI sistēmu sastāvdaļas, un ja šajā regulā nav noteikts citādi, – būtu cieši jāsadarbojas ar attiecīgo augsta riska MI sistēmu nodrošinātājiem, lai nodrošinātu atbilstību attiecīgajiem šajā regulā noteiktajiem pienākumiem, un ar kompetentajām iestādēm, kas izveidotas šajā regulā.
(85)
Системите с ИИ с общо предназначение могат да се използват като високорискови системи с ИИ сами по себе си или да бъдат компоненти на други високорискови системи с ИИ. Ето защо поради специфичното си естество и за да се гарантира справедливо разпределяне на отговорността по веригата за създаване на стойност в областта на ИИ, доставчиците на такива системи, независимо дали те могат да се използват сами по себе си като високорискови системи с ИИ от други доставчици, или като компоненти на високорискови системи с ИИ, и освен ако не е предвидено друго съгласно настоящия регламент, следва да си сътрудничат тясно с доставчиците на съответните високорискови системи с ИИ, за да им се даде възможност да спазват съответните задължения съгласно настоящия регламент, както и с компетентните органи, създадени съгласно настоящия регламент.
(86)
Ja saskaņā ar šajā regulā paredzētajiem nosacījumiem nodrošinātājs, kas sākotnēji laidis tirgū vai nodevis ekspluatācijā MI sistēmu, vairs nebūtu uzskatāms par nodrošinātāju šīs regulas nozīmē un ja minētais nodrošinātājs nav skaidri izslēdzis MI sistēmas pārveidošanu par augsta riska MI sistēmu, iepriekšējam nodrošinātājam tomēr būtu cieši jāsadarbojas un jādara pieejama nepieciešamā informācija, un jāsniedz saprātīgi sagaidāma tehniskā piekļuve un cita palīdzība, kas vajadzīga šajā regulā noteikto pienākumu izpildei, jo īpaši attiecībā uz atbilstību augsta riska MI sistēmu atbilstības novērtējumam.
(86)
Когато съгласно условията, предвидени в настоящия регламент, доставчикът, който първоначално е пуснал на пазара системата с ИИ или я е пуснал в действие, вече не следва да се счита за доставчик за целите на настоящия регламент и когато този доставчик не е изключил изрично промяната на системата с ИИ във високорискова система с ИИ, първоначалният доставчик следва въпреки това да си сътрудничи тясно и да предостави необходимата информация, както и да осигури разумно очакваните технически достъп и друга помощ, които са необходими за изпълнението на задълженията, установени в настоящия регламент, по-специално по отношение на спазването на оценката на съответствието на високорисковите системи с ИИ.
(87)
Turklāt, ja augsta riska MI sistēma, kas ir drošības sastāvdaļa kādā produktā, uz kuru attiecas Jaunajā tiesiskajā regulējumā balstīto Savienības saskaņošanas tiesību aktu piemērošanas joma, nav laista tirgū vai nodota ekspluatācijā neatkarīgi no produkta, produkta ražotājam, kas definēts minētajos tiesību aktos, būtu jāizpilda šajā regulā noteiktie nodrošinātāja pienākumi un jo īpaši būtu jānodrošina, ka gatavajā produktā iegultā MI sistēma atbilst šīs regulas prasībām.
(87)
Освен това когато високорискова система с ИИ, която е защѝтен елемент на продукт, попадащ в обхвата на законодателството на Съюза за хармонизация въз основа на новата законодателна рамка, не е пусната на пазара или пусната в действие независимо от продукта, производителят на продукта съгласно определението в съответното законодателство, следва да спазва задълженията на доставчика, установени в настоящия регламент, и следва по-специално да гарантира, че системата с ИИ, вградена в крайния продукт, съответства на изискванията на настоящия регламент.
(88)
MI vērtības ķēdē daudzas puses bieži piegādā MI sistēmas, rīkus un pakalpojumus, bet arī sastāvdaļas vai procesus, ko nodrošinātājs integrē MI sistēmā ar dažādiem mērķiem, tostarp saistībā ar modeļu apmācību, modeļu pārmācību, modeļu testēšanu un izvērtēšanu, integrēšanu programmatūrā vai citiem modeļu izstrādes aspektiem. Minētajām pusēm ir svarīga loma vērtības ķēdē attiecībā uz tādas augsta riska MI sistēmas nodrošinātāju, kurā ir integrētas to MI sistēmas, rīki, pakalpojumi, sastāvdaļas vai procesi, un tām ar rakstisku piekrišanu būtu jāsniedz šim nodrošinātājam nepieciešamā informācija, spējas, tehniskā piekļuve un cita palīdzība, pamatojoties uz vispāratzītiem jaunākajiem sasniegumiem, lai nodrošinātājs varētu pilnībā izpildīt šajā regulā noteiktos pienākumus, neskarot savas intelektuālā īpašuma tiesības vai komercnoslēpumus.
(88)
В рамките на веригата за създаване на стойност в областта на ИИ множество лица често доставят системи, инструменти и услуги с ИИ, но също така и компоненти или процеси, които са интегрирани от доставчика в системата с ИИ с различни цели, включително обучение и повторно обучение на модели и изпитване и оценка на модели, интегриране в софтуера или други аспекти на разработването на модели. Тези лица заемат важно място във веригата за създаване на стойност по отношение на доставчика на високорисковата система с ИИ, в която са интегрирани техните системи, инструменти, услуги, компоненти или процеси с ИИ, и следва да предоставят чрез писмено споразумение на този доставчик необходимата информация, капацитет, технически достъп и друга помощ въз основа на общопризнатите съвременни технически постижения, за да се даде възможност на доставчика да изпълни изцяло задълженията, установени в настоящия регламент, без да се излагат на риск собствените им права върху интелектуалната собственост или търговски тайни.
(89)
Trešām personām, kas dara piekļūstamus publiskus rīkus, pakalpojumus, procesus vai MI sastāvdaļas, kas nav vispārīga lietojuma MI modeļi, nevajadzētu būt pienākumam izpildīt prasības, kas vērstas uz pienākumiem MI vērtības ķēdē, jo īpaši pret nodrošinātāju, kurš tos ir izmantojis vai integrējis, ja minētie rīki, pakalpojumi, procesi vai MI sastāvdaļas tiek darīti piekļūstami saskaņā ar bezmaksas un atvērtas piekļuves licenci. Brīvā un atvērtā pirmkoda rīku, pakalpojumu, procesu vai MI sastāvdaļu, kas nav vispārīga lietojuma MI modeļi, izstrādātāji būtu jāmudina īstenot plaši pieņemtu dokumentēšanas praksi, piemēram, modeļu kartes un datu lapas, lai paātrinātu informācijas apmaiņu visā MI vērtības ķēdē, ļaujot veicināt uzticamas MI sistēmas Savienībā.
(89)
Трети лица, които предоставят публичен достъп до инструменти, услуги, процеси или компоненти с ИИ, различни от модели на ИИ с общо предназначение, не следва да са задължени да спазват изискванията, насочени към отговорността по веригата за създаване на стойност в областта на ИИ, по-специално по отношение на доставчика, който ги е използвал или интегрирал, когато тези инструменти, услуги, процеси или компоненти с ИИ са достъпни в рамките на безплатен лиценз с отворен код. Разработчиците на безплатни инструменти, услуги, процеси или компоненти с ИИ с отворен код, различни от модели на ИИ с общо предназначение, следва да се насърчават да прилагат широко възприети практики за документиране, например карти за модели и информационни фишове, като начин за ускоряване на обмена на информация по веригата за създаване на стойност в областта на ИИ, което ще даде възможност да се популяризират надеждни системи с ИИ в Съюза.
(90)
Komisija varētu izstrādāt un ieteikt brīvprātīgus līguma paraugnoteikumus starp augsta riska MI sistēmu nodrošinātājiem un trešām personām, kuras piegādā rīkus, pakalpojumus, sastāvdaļas vai procesus, ko izmanto vai integrē augsta riska MI sistēmās, lai veicinātu sadarbību vērtības ķēdē. Izstrādājot brīvprātīgus līguma paraugnoteikumus, Komisijai būtu arī jāņem vērā iespējamās līgumiskās prasības, kas piemērojamas konkrētās nozarēs vai uzņēmējdarbības gadījumos.
(90)
Комисията би могла да разработи и препоръча незадължителни примерни договорни условия между доставчиците на високорискови системи с ИИ и трети лица, които доставят инструменти, услуги, компоненти или процеси, използвани или интегрирани във високорискови системи с ИИ, за да се улесни сътрудничеството по веригата за създаване на стойност. При разработването на незадължителни примерни договорни условия Комисията следва също така да взема предвид възможните договорни изисквания, приложими в конкретни сектори или стопански дейности.
(91)
Ņemot vērā MI sistēmu raksturu un iespējamos riskus drošībai un pamattiesībām, kas saistīti ar to lietošanu, tostarp attiecībā uz nepieciešamību nodrošināt MI sistēmas veiktspējas reālos apstākļos pienācīgu pārraudzību, ir lietderīgi noteikt konkrētus pienākumus uzturētājiem. Uzturētājiem būtu jo īpaši jāveic pienācīgi tehniski un organizatoriski pasākumi, lai nodrošinātu, ka augsta riska MI sistēmas tie lieto saskaņā ar lietošanas instrukcijām, un būtu jānosaka daži citi pienākumi attiecībā uz MI sistēmu funkcionēšanas pārraudzību un uzskaiti vajadzības gadījumā. Turklāt uzturētājiem būtu jānodrošina, ka personām, kurām uzdots īstenot šajā regulā noteiktās lietošanas instrukcijas un cilvēka virsvadību, ir vajadzīgā kompetence, jo īpaši pienācīga līmeņa MI pratība, apmācība un pilnvaras minēto uzdevumu pienācīgai izpildei. Minētajiem pienākumiem nebūtu jāskar citi uzturētāja pienākumi attiecībā uz augsta riska MI sistēmām saskaņā ar Savienības vai valsts tiesību aktiem.
(91)
Предвид естеството на системите с ИИ и евентуалните рискове за безопасността и основните права, свързани с тяхното използване, включително по отношение на необходимостта да се гарантира подходящ мониторинг на работата на дадена система с ИИ в реални условия, е целесъобразно да се определят конкретни отговорности за внедрителите. Внедрителите следва по-специално да предприемат подходящи технически и организационни мерки, за да гарантират, че използват високорискови системи с ИИ в съответствие с инструкциите за употреба, а също така следва да се предвидят някои други задължения по отношение на мониторинга на функционирането на системите с ИИ и по отношение на поддържането на регистри, когато е целесъобразно. Освен това внедрителите следва да гарантират, че лицата, на които е възложено да изпълняват инструкциите за употреба и човешкия контрол съгласно настоящия регламент, притежават необходимата компетентност, по-специално подходящо ниво на грамотност, обучение и авторитет в областта на ИИ, за да изпълняват правилно тези задачи. Тези задължения не следва да засягат други задължения на внедрителите във връзка с високорискови системи с ИИ съгласно правото на Съюза или националното право.
(92)
Šī regula neskar darba devēju pienākumus informēt darba ņēmējus vai informēt un uzklausīt darba ņēmējus vai viņu pārstāvjus saskaņā ar Savienības vai valsts tiesību aktiem un praksi, tostarp Eiropas Parlamenta un Padomes Direktīvu 2002/14/EK (39), par lēmumiem nodot ekspluatācijā vai izmantot MI sistēmas. Joprojām ir nepieciešams nodrošināt darba ņēmēju un viņu pārstāvju informēšanu par augsta riska MI sistēmu plānoto ieviešanu darbavietā, ja nav izpildīti citos juridiskajos instrumentos paredzētie nosacījumi attiecībā uz minēto informāciju vai informēšanas un uzklausīšanas pienākumiem. Turklāt šādas tiesības uz informāciju ir papildinošas un nepieciešamas, lai sasniegtu mērķi aizsargāt pamattiesības, kas ir šīs regulas pamatā. Tāpēc šajā regulā būtu jānosaka informēšanas prasība, neskarot darba ņēmēju spēkā esošās tiesības.
(92)
Настоящият регламент не засяга задълженията на работодателите да информират или да информират и консултират работниците или техните представители съгласно правото и практиката на Съюза или националното право и практика, включително Директива 2002/14/ЕО на Европейския парламент и на Съвета (39), относно решения за пускане в действие или използване на системи с ИИ. Продължава да е необходимо да се гарантира предоставянето на информация на работниците и техните представители относно планираното внедряване на високорискови системи с ИИ на работното място, когато не са изпълнени условията за тези задължения за информиране или информиране и консултиране, предвидени в други правни актове. Освен това подобно право на информиране допълва и е необходимо за постигането на целта за защита на основните права, залегнала в основата на настоящия регламент. Поради това в настоящия регламент следва да бъде предвидено изискване за информиране в този смисъл, без да се засягат съществуващите права на работниците.
(93)
Lai gan riski, kas saistīti ar MI sistēmām, var rasties no šādu sistēmu uzbūves, riskus var radīt arī veids, kā šādas MI sistēmas tiek lietotas. Tāpēc augsta riska MI sistēmas uzturētājiem ir būtiska nozīme pamattiesību aizsardzības nodrošināšanā, papildinot nodrošinātāja pienākumus MI sistēmu izstrādē. Uzturētājiem ir vislabākās iespējas izprast, kā tieši tiks lietota augsta riska MI sistēma, un tādēļ, pateicoties precīzākām zināšanām par lietošanas kontekstu, personām vai personu grupām, kuras varētu tikt skartas, tostarp neaizsargātām grupām, tie var identificēt iespējamos būtiskos riskus, kas nebija paredzēti izstrādes posmā. Šīs regulas pielikumā uzskaitīto augsta riska MI sistēmu uzturētājiem ir arī būtiska loma fizisku personu informēšanā, un, pieņemot lēmumus vai palīdzot pieņemt lēmumus saistībā ar fiziskām personām, tiem attiecīgā gadījumā būtu jāinformē fiziskās personas par to, ka uz tām attiecas augsta riska MI sistēmas lietošana. Šai informācijai būtu jāietver paredzētais nolūks un pieņemto lēmumu veids. Uzturētājam būtu arī jāinformē fiziskās personas par to šajā regulā paredzētajām tiesībām saņemt paskaidrojumu. Attiecībā uz augsta riska MI sistēmām, ko lieto tiesībaizsardzības nolūkos, minētais pienākums būtu jāīsteno saskaņā ar Direktīvas (ES) 2016/680 13. pantu.
(93)
Рисковете, свързани със системите с ИИ, могат да произтичат от начина, по който са проектирани тези системи, но могат да се дължат и на начина, по който се използват тези системи с ИИ. По тази причина внедрителите на високорискова система с ИИ имат решаващо значение за гарантиране на защитата на основните права, като допълват задълженията на доставчика при разработването на системата с ИИ. Внедрителите могат най-добре да разберат как конкретно ще бъде използвана високорисковата система с ИИ и следователно могат да установят потенциални значителни рискове, които не са били предвидени на етапа на разработване, тъй като разполагат с по-точни знания за контекста на използване и лицата или групите лица, които има вероятност да бъдат засегнати, включително уязвимите групи. Внедрителите на високорискови системи с ИИ, изброени в приложение към настоящия регламент, също имат решаващо значение за информирането на физическите лица и следва, когато вземат решения или подпомагат вземането на решения, свързани с физическите лица, когато е приложимо, да ги информират, че спрямо тях се използва високорискова система с ИИ. Тази информация следва да включва предназначението и вида на решенията, които се вземат. Внедрителят следва също така да информира физическите лица за правото им да получат обяснение, предвидено в настоящия регламент. По отношение на високорисковите системи с ИИ, използвани за правоохранителни цели, това задължение следва да се прилага в съответствие с член 13 от Директива (ЕС) 2016/680.
(94)
Jebkādai biometrisko datu apstrādei, kas saistīta ar MI sistēmu lietošanu biometriskajai identifikācijai tiesībaizsardzības nolūkos, ir jāatbilst Direktīvas (ES) 2016/680 10. pantam, kas atļauj šādu apstrādi tikai tad, ja tas ir absolūti nepieciešams, uz to attiecas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām un ja tas ir atļauts Savienības vai dalībvalsts tiesībās. Šādā lietošanā, ja tā ir atļauta, ir jāievēro arī Direktīvas (ES) 2016/680 4. panta 1. punktā noteiktie principi, tostarp likumība, godprātība un pārredzamība, mērķa ierobežojums, precizitāte un glabāšanas ierobežojums.
(94)
Всяко обработване на биометрични данни, свързано с използването на системи с ИИ за биометрична идентификация за правоохранителни цели, трябва да бъде в съответствие с член 10 от Директива (ЕС) 2016/680, който позволява такова обработване само когато това е строго необходимо, при спазване на подходящи гаранции за правата и свободите на субекта на данните, и когато това е разрешено от правото на Съюза или правото на държава членка. При такова разрешено използване трябва също така да се спазват принципите, установени в член 4, параграф 1 от Директива (ЕС) 2016/680, включително законосъобразност, добросъвестност и прозрачност, ограничаване в рамките на целта, точност и ограничаване на съхранението.
(95)
Neskarot piemērojamos Savienības tiesību aktus, jo īpaši Regulu (ES) 2016/679 un Direktīvu (ES) 2016/680, tā kā vēlāklaika biometriskās tālidentifikācijas sistēmas pēc būtības ir aizskarošas, vēlāklaika biometriskās tālidentifikācijas sistēmu lietošanai būtu jāpiemēro aizsardzības pasākumi. Vēlāklaika biometriskās tālidentifikācijas sistēmas vienmēr būtu jālieto samērīgi, leģitīmi un tad, ja tas ir absolūti nepieciešams, un tādējādi tās būtu jāorientē uz identificējamām personām, atrašanās vietu, darbības laiku un pamatojoties uz slēgtu datu kopu, ko veido likumīgi iegūti videomateriāli. Jebkurā gadījumā vēlāklaika biometriskās tālidentifikācijas sistēmas nebūtu jālieto tiesībaizsardzības sistēmā, kas radītu nediferencētu uzraudzību. Vēlāklaika biometriskās tālidentifikācijas nosacījumiem nekādā gadījumā nevajadzētu būt par pamatu, lai apietu aizlieguma nosacījumus un stingrus izņēmumus attiecībā uz reāllaika biometrisko tālidentifikāciju.
(95)
Без да се засяга приложимото право на Съюза, по-специално Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, като се има предвид инвазивният характер на системите за последваща дистанционна биометрична идентификация, използването на тези системи следва да е придружено с гаранции. Системите за последваща дистанционна биометрична идентификация следва винаги да се използват по начин, който е пропорционален, законосъобразен и строго необходим, и следователно конкретизиран, по отношение на лицата, които трябва да бъдат идентифицирани, местоположението и времевия обхват, и въз основа на затворен набор от данни от законно придобити видеозаписи. Във всеки случай системите за последваща дистанционна биометрична идентификация не следва да се използват в правоохранителен контекст с цел неизбирателно наблюдение. Условията за последващата дистанционна биометрична идентификация не следва в никакъв случай да предоставят основание за заобикаляне на условията на забраната и строгите изключения по отношение на дистанционната биометрична идентификация в реално време.
(96)
Lai efektīvi nodrošinātu pamattiesību aizsardzību, augsta riska MI sistēmu uzturētājiem, kas ir publisko tiesību subjekti, vai privātām vienībām, kas sniedz sabiedriskos pakalpojumus, un konkrētu šīs regulas pielikumā uzskaitītu augsta riska MI sistēmu uzturētājiem, piemēram, banku vai apdrošināšanas vienībām, pirms nodošanas ekspluatācijā būtu jāveic novērtējums par ietekmi uz pamattiesībām. Sabiedriska rakstura pakalpojumus, kas ir svarīgi privātpersonām, var sniegt arī privātas vienības. Privātas vienības, kas sniedz šādus sabiedriskus pakalpojumus, ir saistīti ar uzdevumiem sabiedrības interesēs, piemēram, izglītības, veselības aprūpes, sociālo pakalpojumu, mājokļa, tiesvedības jomā. Novērtējuma par ietekmi uz pamattiesībām mērķis ir panākt, lai uzturētājs identificētu konkrētos riskus to personu vai personu grupu tiesībām, kas varētu tikt skartas, un identificētu pasākumus, kas jāveic minētā riska iestāšanās gadījumā. Ietekmes novērtējums būtu jāpiemēro augsta riska MI sistēmas pirmajai lietošanai, un tas būtu jāatjaunina, ja uzturētājs uzskata, ka kāds no būtiskajiem faktoriem ir mainījies. Ietekmes novērtējumā būtu jāidentificē uzturētāja attiecīgie procesi, kuros augsta riska MI sistēma tiks lietota saskaņā ar tai paredzēto nolūku, un tajā būtu jāietver apraksts par sistēmas paredzētās lietošanas laikposmu un biežumu, kā arī par konkrētām fizisku personu un grupu kategorijām, kuras varētu tikt skartas konkrētajā lietošanas kontekstā. Novērtējumā būtu arī jāidentificē konkrēti kaitējuma riski, kas varētu ietekmēt minēto personu vai grupu pamattiesības. Veicot šo novērtējumu, uzturētājam būtu jāņem vērā informācija, kas ir būtiska ietekmes pienācīgam novērtējumam, tostarp, bet ne tikai, informācija, ko augsta riska MI sistēmas nodrošinātājs sniedzis lietošanas instrukcijā. Ņemot vērā identificētos riskus, uzturētājiem būtu jānosaka pasākumi, kas jāveic minēto risku iestāšanās gadījumā, tostarp, piemēram, pārvaldības kārtība konkrētajā lietošanas kontekstā, piemēram, cilvēka virsvadības kārtība saskaņā ar lietošanas instrukciju, vai sūdzību izskatīšanas un tiesiskās aizsardzības procedūras, jo tās varētu būt noderīgas risku pamattiesībām mazināšanā konkrētos lietošanas gadījumos. Pēc minētā ietekmes novērtējuma veikšanas uzturētājam par to būtu jāpaziņo attiecīgajai tirgus uzraudzības iestādei. Attiecīgā gadījumā, lai vāktu attiecīgo informāciju, kas nepieciešama ietekmes novērtējuma veikšanai, augsta riska MI sistēmas uzturētāji, jo īpaši tad, ja MI sistēmas izmanto publiskajā sektorā, varētu iesaistīt attiecīgās ieinteresētās personas, tostarp to personu grupu pārstāvjus, kuras MI sistēma varētu skart, neatkarīgus ekspertus un pilsoniskās sabiedrības organizācijas šādu ietekmes novērtējumu veikšanā un tādu pasākumu izstrādē, kas jāveic risku iestāšanās gadījumā. Eiropas Mākslīgā intelekta birojam (MI birojs) būtu jāizstrādā anketas veidne, lai atvieglotu atbilstību un samazinātu administratīvo slogu uzturētājiem.
(96)
За да се гарантира по ефективен начин защитата на основните права, внедрителите на високорискови системи с ИИ, които са публични органи, или частните субекти, предоставящи публични услуги, както и внедрителите на някои високорискови системи с ИИ, изброени в приложение към настоящия регламент, като например банкови институции или застрахователи, следва да извършват оценка на въздействието върху основните права преди пускането в действие. Услуги от обществен характер, които са от значение за физическите лица, могат да се предоставят и от частни субекти. Частните субекти, предоставящи такива публични услуги, са свързани с изпълнението на задачи от обществен интерес, например в областите на образованието, здравеопазването, социалните услуги, жилищното настаняване и правораздаването. Целта на оценката на въздействието върху основните права е внедрителят да установи конкретните рискове за правата на лицата или групите лица, които е вероятно да бъдат засегнати, и да набележи мерките, които да бъдат предприети при настъпване на тези рискове. Оценката на въздействието следва да се извърши преди внедряването на високорисковата система с ИИ и следва да се актуализира, когато внедрителят счете, че някой от съответните фактори се е променил. В оценката на въздействието следва да се определят съответните процеси на внедрителя, в рамките на които високорисковата система с ИИ ще бъде използвана в съответствие с нейното предназначение, и следва да се посочи срокът, в който системата е предназначена да се използва, и честотата, с която тя е предназначена да се използва, както и конкретните категории физически лица и групи, които е вероятно да бъдат засегнати в конкретния контекст на използване. Оценката следва да включва и установяването на конкретните рискове от настъпване на вреди, които е вероятно да окажат въздействие върху основните права на тези лица или групи. При извършването на тази оценка внедрителят следва да вземе предвид информацията, която е от значение за правилната оценка на въздействието, включително, но не само, информацията, предоставена от доставчика на високорисковата система с ИИ в инструкциите за употреба. С оглед на установените рискове внедрителите следва да определят мерките, които да бъдат предприети при настъпване на тези рискове, включително например правила за управление в този конкретен контекст на използване, като например механизми за човешки контрол в съответствие с инструкциите за употреба или процедури за разглеждане на жалби и правна защита, тъй като те биха могли да бъдат от основно значение за ограничаване на рисковете за основните права в конкретни случаи на използване. След извършването на тази оценка на въздействието внедрителят следва да уведоми съответния орган за надзор на пазара. Когато е целесъобразно, за да се събере съответната информация, необходима за извършване на оценката на въздействието, внедрителите на високорискова система с ИИ, по-специално когато системите с ИИ се използват в публичния сектор, биха могли да включат съответните заинтересовани страни, включително представители на групи лица, които е вероятно да бъдат засегнати от системата с ИИ, независими експерти и организации на гражданското общество, в извършването на такива оценки на въздействието и разработването на мерки, които да бъдат предприети в случай на настъпване на рисковете. Европейската служба по изкуствен интелект (наричана по-долу „Службата по ИИ“) следва да разработи образец на въпросник, за да се улесни спазването на изискванията и да се намали административната тежест за внедрителите.
(97)
Lai nodrošinātu juridisko noteiktību, vispārīga lietojuma MI modeļu jēdziens būtu skaidri jādefinē un jānošķir no MI sistēmu jēdziena. Definīcijas pamatā vajadzētu būt vispārīga lietojuma MI modeļa galvenajām funkcionālajām iezīmēm, jo īpaši vispārīgumam un spējai kompetenti veikt plašu atšķirīgu uzdevumu klāstu. Šie modeļi parasti tiek apmācīti par lielu datu apjomu, izmantojot dažādas metodes, piemēram, pašuzraudzītu, neuzraudzītu vai stimulētu mācīšanos. Vispārīga lietojuma MI modeļus var laist tirgū dažādos veidos, tostarp ar bibliotēku, lietojumprogrammu saskarņu (API) starpniecību, kā tiešu lejupielādi vai kā fizisku kopiju. Šos modeļus var vēl vairāk modificēt vai pilnveidot, pārveidojot par jauniem modeļiem. Lai gan MI modeļi ir būtiskas MI sistēmu sastāvdaļas, tie paši par sevi nav MI sistēmas. MI modeļiem – lai tie kļūtu par MI sistēmām – ir jāpievieno vēl citas sastāvdaļas, piemēram, lietotāja saskarne. MI modeļi parasti ir integrēti MI sistēmās un ir to daļa. Šī regula paredz tādus konkrētus noteikumus vispārīga lietojuma MI modeļiem un vispārīga lietojuma MI modeļiem, kuri rada sistēmiskus riskus, kas būtu jāpiemēro arī tad, ja šie modeļi ir integrēti vai daļa no MI sistēmas. Būtu jāsaprot, ka vispārīga lietojuma MI modeļu nodrošinātāju pienākumi būtu jāpiemēro tad, kad vispārīga lietojuma MI modeļi ir laisti tirgū. Ja vispārīga lietojuma MI modeļa nodrošinātājs integrē savu modeli savā MI sistēmā, kas ir darīta pieejama tirgū vai nodota ekspluatācijā, būtu jāuzskata, ka minētais modelis ir laists tirgū, un tāpēc šajā regulā noteiktie pienākumi attiecībā uz modeļiem būtu jāturpina piemērot papildus tiem, kas attiecas uz MI sistēmām. Jebkurā gadījumā modeļiem paredzētie pienākumi nebūtu jāpiemēro, ja savu modeli izmanto tikai iekšējiem procesiem, kas nav būtiski produkta vai pakalpojuma piedāvāšanai trešām personām, un netiek skartas fizisku personu tiesības. Ņemot vērā to iespējamo būtiski negatīvo ietekmi, uz vispārīga lietojuma MI modeļiem ar sistēmisku risku vienmēr būtu jāattiecina attiecīgie šajā regulā paredzētie pienākumi. Definīcijai nebūtu jāattiecas uz MI modeļiem, ko pirms to laišanas tirgū izmanto vienīgi pētniecības, izstrādes un prototipu izstrādes darbību vajadzībām. Tas neskar pienākumu ievērot šo regulu, ja pēc šādām darbībām modelis tiek laists tirgū.
(97)
Понятието „модели на ИИ с общо предназначение“ следва да бъде ясно определено и разграничено от понятието „системи с ИИ“, за да се гарантира правна сигурност. Определението следва да се основава на ключовите функционални характеристики на модел на ИИ с общо предназначение, по-специално общ характер и способност за компетентно изпълнение на широк набор от отделни задачи. Тези модели обикновено се обучават въз основа на голямо количество данни чрез различни методи, като например обучение (самообучение) със и без надзор и обучение с утвърждение. Моделите на ИИ с общо предназначение могат да бъдат пускани на пазара по различни начини, включително чрез библиотеки, приложно-програмни интерфейси (API), за директно изтегляне или с физическо копие. Тези модели могат да бъдат допълнително изменени или усъвършенствани в нови модели. Въпреки че моделите на ИИ са основни компоненти на системите с ИИ, сами по себе си те не представляват системи с ИИ. Моделите на ИИ изискват добавянето на допълнителни компоненти, като например потребителски интерфейс, за да се превърнат в системи с ИИ. Моделите на ИИ обикновено са интегрирани в системите с ИИ и са част от тях. В настоящия регламент се предвиждат специални правила за моделите на ИИ с общо предназначение и за моделите на ИИ с общо предназначение, пораждащи системни рискове, които следва да се прилагат и когато тези модели са интегрирани в система с ИИ или са част от нея. Приема се, че задълженията на доставчиците на модели на ИИ с общо предназначение следва да се прилагат след пускането на тези модели на пазара. Когато доставчикът на модел на ИИ с общо предназначение интегрира собствен модел в своя собствена система с ИИ, която се предоставя на пазара или се пуска в действие, този модел следва да се счита за пуснат на пазара и поради това задълженията, установени в настоящия регламент по отношение на моделите, следва да продължат да се прилагат в допълнение към задълженията за системите с ИИ. Задълженията, установени за моделите, във всички случаи не следва да се прилагат, когато собствен модел се използва за чисто вътрешни процеси, които не са от съществено значение за предоставянето на продукт или услуга на трети лица, и когато правата на физическите лица не са засегнати. Като се има предвид възможното им значително отрицателно въздействие, за моделите на ИИ с общо предназначение, пораждащи системен риск, следва винаги да се прилагат съответните задължения съгласно настоящия регламент. Определението не следва да обхваща модели на ИИ, използвани преди пускането им на пазара единствено с цел научноизследователска и развойна дейност и дейности по създаване на прототипи. Това не засяга задължението за спазване на настоящия регламент, когато след такива дейности на пазара се пуска модел.
(98)
Tā kā modeļa vispārīgumu cita starpā varētu noteikt arī ar vairākiem parametriem, būtu jāuzskata, ka modeļi, kam ir vismaz miljards parametru un kas ir apmācīti ar lielu datu apjomu, izmantojot pašuzraudzību plašā mērogā, uzrāda būtisku vispārīgumu un ir kompetenti veikt plašu atšķirīgu uzdevumu klāstu.
(98)
Въпреки че общият характер на даден модел би могъл, наред с другото, да се определя и от редица параметри, следва да се счита, че модели с поне един милиард параметри, обучени с голямо количество данни и проявяващи в голяма степен самонадзор, се отличават със значителна степен на общ характер и компетентно изпълняват широк набор от отделни задачи.
(99)
Lieli ģeneratīvi MI modeļi ir tipisks vispārīga lietojuma MI piemērs, ņemot vērā, ka tie ļauj elastīgi radīt saturu, piemēram, teksta, audio, attēlu vai video formātā, kas var viegli veikt plašu atšķirīgu uzdevumu klāstu.
(99)
Големите генеративни модели на ИИ са типичен пример за модел на ИИ с общо предназначение, като се има предвид, че те дават възможност за гъвкаво генериране на съдържание, например под формата на текст, аудиоматериали, изображения или видеоматериали, което лесно може да покрие широк спектър от отделни задачи.
(100)
Ja vispārīga lietojuma MI modelis ir integrēts MI sistēmā vai ir tās daļa, šī sistēma būtu jāuzskata par vispārīga lietojuma MI sistēmu, ja šīs integrācijas dēļ šī sistēma spēj kalpot dažādiem nolūkiem. Vispārīga lietojuma MI sistēmu var lietot tieši vai integrēt citās MI sistēmās.
(100)
Когато модел на ИИ с общо предназначение е интегриран в система с ИИ или е част от нея, тази система следва да се счита за система с ИИ с общо предназначение, когато поради тази интеграция системата е в състояние да обслужва най-различни цели. Системата с ИИ с общо предназначение може да бъде използвана пряко или може да бъде интегрирана в други системи с ИИ.
(101)
Vispārīga lietojuma MI modeļu nodrošinātājiem ir īpaša loma un atbildība visā MI vērtības ķēdē, jo to nodrošinātie modeļi var veidot pamatu virknei lejasposma sistēmu, ko bieži nodrošina lejasposma nodrošinātāji, kuriem ir vajadzīga laba izpratne par modeļiem un to spējām, lai tie šādus modeļus varētu integrēt savos produktos un arī lai varētu izpildīt savus šajā vai citās regulās noteiktos pienākumus. Tāpēc būtu jānosaka samērīgi pārredzamības pasākumi, tostarp dokumentācijas izstrāde un atjaunināšana un informācijas sniegšana par vispārīga lietojuma MI modeli, lai to varētu izmantot lejasposma nodrošinātāji. Vispārīga lietojuma MI modeļa nodrošinātājam būtu jāsagatavo un jāatjaunina tehniskā dokumentācija, lai to pēc pieprasījuma darītu pieejamu MI birojam un valstu kompetentajām iestādēm. Minimālais elementu kopums, kas jāiekļauj šādā dokumentācijā, būtu jānosaka konkrētos šīs regulas pielikumos. Komisija būtu jāpilnvaro grozīt minētos pielikumus ar deleģētajiem aktiem, ņemot vērā tehnoloģiju attīstību.
(101)
Доставчиците на модели на ИИ с общо предназначение имат особено значение и отговорност по веригата за създаване на стойност в областта на ИИ, тъй като моделите, които предоставят, могат да бъдат основа за набор от системи надолу по веригата, често предоставяни от доставчици надолу по веригата, които трябва добре да разбират моделите и техните способности, както за да могат да интегрират такива модели в своите продукти, така и за да изпълняват задълженията си съгласно настоящия или други регламенти. Поради това следва да се определят пропорционални мерки за прозрачност, включително изготвяне и актуализиране на документацията и предоставяне на информация относно модела на ИИ с общо предназначение за използването му от доставчиците надолу по веригата. Техническата документация следва да се изготвя и актуализира от доставчика на модели на ИИ с общо предназначение с цел предоставянето ѝ при поискване на Службата по ИИ и на националните компетентни органи. Минималният набор от елементи, които трябва да бъдат включени в тази документация, следва да бъде посочен в конкретни приложения към настоящия регламент. На Комисията следва да бъде предоставено правомощието да изменя тези приложения чрез делегирани актове с оглед на технологичното развитие.
(102)
Programmatūra un dati, tostarp modeļi, kas tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci, kas ļauj tos atklāti kopīgot un saskaņā ar ko lietotāji var brīvi piekļūt tiem vai to modificētām versijām, tos lietot, modificēt un pārdalīt, var veicināt pētniecību un inovāciju tirgū un sniegt ievērojamas izaugsmes iespējas Savienības ekonomikai. Būtu jāuzskata, ka vispārīga lietojuma MI modeļi, kas tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licencēm, nodrošina augstu pārredzamības un atvērtības līmeni, ja to parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļu lietošanu ir darīti publiski pieejami. Licence būtu jāuzskata par brīvu un atvērtu pirmavotu arī tad, ja tā ļauj lietotājiem vadīt, kopēt, izplatīt, pētīt, mainīt un uzlabot programmatūru un datus, tostarp modeļus, ar nosacījumu, ka tiek atzīts modeļa sākotnējais nodrošinātājs un tiek ievēroti identiski vai salīdzināmi izplatīšanas noteikumi.
(102)
Софтуер и данни, включително модели, предоставени с безплатен лиценз с отворен код, който им позволява да бъдат споделяни свободно и чрез който ползвателите могат свободно да ги достъпват, използват, променят и разпространяват в променен или непроменен вид, могат да допринесат за научните изследвания и иновациите на пазара и да осигурят значителни възможности за растеж на икономиката на Съюза. Следва да се обмисли използването на модели на ИИ с общо предназначение, представени с безплатни лицензи с отворен код, за да се гарантират високи равнища на прозрачност и отвореност, ако техните параметри, включително теглата, информацията за архитектурата на модела и информацията за използването на модела са публично достъпни. Лицензът следва да се счита за безплатен и с отворен код и когато дава възможност на ползвателите да използват, копират, разпространяват, изучават, променят и подобряват софтуер и данни, включително модели, при условие че се посочва първоначалният доставчик на модела и се спазват еднакви или сходни условия на разпространение.
(103)
Bezmaksas un atvērtā pirmkoda MI sastāvdaļas aptver MI sistēmas programmatūru un datus, tostarp modeļus un vispārīga lietojuma MI modeļus, rīkus, pakalpojumus vai procesus. Bezmaksas un atvērtā pirmkoda MI sastāvdaļas var nodrošināt, izmantojot dažādus kanālus, tostarp to izstrādi atvērtos repozitorijos. Šajā regulā MI sastāvdaļām, kas tiek nodrošinātas par noteiktu cenu vai citādi monetizētas, tostarp, sniedzot tehnisko atbalstu vai citus pakalpojumus, tostarp, izmantojot programmatūras platformu, kas saistīta ar MI sastāvdaļu, vai izmantojot personas datu citu iemeslu dēļ, nevis tikai programmatūras drošības, saderības vai sadarbspējas uzlabošanai, izņemot darījumus starp mikrouzņēmumiem, nebūtu jāgūst labums no izņēmumiem, kas paredzēti bezmaksas un atvērtā pirmkoda MI sastāvdaļām. Tas, ka MI sastāvdaļas tiek darītas pieejamas, izmantojot atvērtos repozitorijus, pats par sevi nebūtu jāuzskata par monetizāciju.
(103)
Безплатните компоненти с ИИ с отворен код обхващат софтуера и данните, включително модели и модели, инструменти, услуги или процеси с ИИ с общо предназначение на дадена система с ИИ. Безплатните компоненти с ИИ с отворен код могат да бъдат предоставяни по различни начини, включително чрез разработването им в хранилища със свободен достъп. За целите на настоящия регламент компонентите с ИИ, които се предоставят срещу заплащане или се възмездяват по друг начин, включително чрез предоставянето на техническа поддръжка или други услуги, включително чрез софтуерна платформа, свързани с компонента с ИИ, или използването на лични данни по причини, различни от изключителната цел за подобряване на сигурността, съвместимостта или оперативната съвместимост на софтуера, с изключение на сделките между микропредприятия, не следва да се ползват от изключенията, предвидени за безплатните компоненти с ИИ с отворен код. Предоставянето на компоненти с ИИ чрез хранилища със свободен достъп не следва само по себе си да представлява възмездяване.
(104)
Tādu vispārīga lietojuma MI modeļu nodrošinātājiem, kuri tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci un kuru parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļu lietošanu, ir darīti publiski pieejami, būtu jāpiemēro izņēmumi attiecībā uz prasībām, kas saistītas ar pārredzamību un kas noteiktas vispārīga lietojuma MI modeļiem, izņemot gadījumus, kad tos var uzskatīt par tādiem, kas rada sistēmisku risku, un tādā gadījumā apstāklis, ka modelis ir pārredzams un tam ir pievienota atvērtā pirmkoda licence, nebūtu jāuzskata par pietiekamu iemeslu, lai izslēgtu atbilstību šajā regulā noteiktajiem pienākumiem. Jebkurā gadījumā, ņemot vērā to, ka vispārīga lietojuma MI modeļu laišana apgrozībā ar bezmaksas un atvērtā pirmkoda licenci ne vienmēr atklāj būtisku informāciju par modeļa apmācībai vai pilnveidošanai izmantoto datu kopu un par to, kā šajā procesā tika nodrošināta atbilstība tiesību aktiem autortiesību jomā, vispārīga lietojuma MI modeļiem paredzētajam izņēmumam attiecībā uz atbilstību ar pārredzamību saistītajām prasībām nebūtu jāattiecas uz pienākumu sagatavot kopsavilkumu par saturu, ko izmanto modeļu apmācībā, un pienākumu ieviest politiku, ar ko nodrošina atbilstību Savienības tiesību aktiem autortiesību jomā, jo īpaši, lai identificētu un nodrošinātu tiesību rezervāciju, ievērojot Eiropas Parlamenta un Padomes Direktīvas (ES) 2019/790 (40) 4. panta 3. punktu.
(104)
За доставчиците на модели на ИИ с общо предназначение, които са предоставени с безплатен лиценз с отворен код и чиито параметри, включително теглата, информацията за архитектурата на модела и информацията за използването на модела, са публично достъпни, следва да се прилагат изключения по отношение на свързаните с прозрачността изисквания, наложени на моделите на ИИ с общо предназначение, освен когато може да се счита, че те пораждат системен риск, като в този случай обстоятелството, че моделът е прозрачен и придружен от лиценз с отворен код, не следва да се счита за достатъчна причина за изключване на спазването на задълженията съгласно настоящия регламент. Във всеки случай, като се има предвид, че предоставянето на модели на ИИ с общо предназначение с безплатен лиценз с отворен код не разкрива непременно съществена информация относно набора от данни, използван за обучението или финото регулиране на модела, и относно това как по този начин се гарантира спазването на авторското право, предвиденото за моделите на ИИ с общо предназначение изключение от съответствието с изискванията, свързани с прозрачността, не следва да се отнася до задължението за изготвяне на обобщение на съдържанието, използвано за обучение на модели, и задължението за въвеждане на политика за спазване на правото на Съюза в областта на авторското право, по-специално за установяване и съблюдаване на запазването на права съгласно член 4, параграф 3 от Директива (ЕС) 2019/790 на Европейския парламент и на Съвета (40).
(105)
Vispārīga lietojuma modeļi, jo īpaši lieli ģeneratīvi modeļi, kas spēj ģenerēt tekstu, attēlus un citu saturu, sniedz unikālas inovācijas iespējas, taču arī rada izaicinājumus māksliniekiem, autoriem un citiem satura veidotājiem un tam, kā tiek radīts, izplatīts, lietots un patērēts radošais saturs. Šādu modeļu izstrādei un apmācībai ir vajadzīga piekļuve lielam teksta, attēlu, video un citu datu apjomam. Tekstizraces un datizraces metodes šajā kontekstā var plaši izmantot, lai izgūtu un analizētu šādu saturu, ko var aizsargāt autortiesības un blakustiesības. Jebkādai ar autortiesībām aizsargāta satura izmantošanai ir vajadzīga attiecīgā tiesību subjekta atļauja, ja vien netiek piemēroti attiecīgie autortiesību izņēmumi un ierobežojumi. Ar Direktīvu (ES) 2019/790 tika ieviesti izņēmumi un ierobežojumi, kas pieļauj – ar konkrētiem nosacījumiem – reproducēšanu un ekstrahēšanu attiecībā uz darbiem vai citiem blakustiesību objektiem tekstizraces un datizraces nolūkā. Saskaņā ar šiem noteikumiem tiesību subjekti var izvēlēties rezervēt tiesības uz saviem darbiem vai citiem blakustiesību objektiem, lai nepieļautu tekstizraci un datizraci, ja vien tas netiek darīts zinātniskās pētniecības nolūkos. Ja tiesības atteikties ir skaidri rezervētas piemērotā veidā, vispārīga lietojuma MI modeļu nodrošinātājiem ir jāsaņem atļauja no tiesību subjektiem, ja tie vēlas veikt tekstizraci un datizraci šādos darbos.
(105)
Моделите на ИИ с общо предназначение, по-специално големите генеративни модели на ИИ, способни да генерират текст, изображения и друго съдържание, представляват уникални възможности за иновации, но също така са свързани и с трудности за хората на изкуството, авторите и другите творци, както и за начина, по който тяхното творческо съдържание се създава, разпространява, използва и потребява. Разработването и обучението на такива модели изисква достъп до големи количества текст, изображения, видеоматериали и други данни. Техниките за извличане на информация от текст и данни могат да се използват широко в този контекст за извличане и анализ на такова съдържание, което може да бъде защитено с авторско право и сродните му права. Всяко използване на защитено с авторско право съдържание изисква разрешение от съответните носители на права, освен ако не се прилагат съответните изключения и ограничения, свързани с авторското право. С Директива (ЕС) 2019/790 бяха въведени изключения и ограничения, които позволяват възпроизвеждането и извличането на откъси от произведения или други обекти за целите на извличането на информация от текст и данни при определени условия. Съгласно тези правила носителите на права могат да изберат да запазят правата си върху своите произведения или други обекти, за да предотвратят извличането на информация от текст и данни, освен ако това не се извършва за целите на научни изследвания. Когато правото на отказ е изрично запазено по подходящ начин, доставчиците на модели на ИИ с общо предназначение трябва да получат разрешение от носителите на права, ако желаят да извършват извличане на информация от текст и данни за такива произведения.
(106)
Nodrošinātājiem, kas Savienības tirgū laiž vispārīga lietojuma MI modeļus, būtu jānodrošina atbilstība attiecīgajiem šajā regulā noteiktajiem pienākumiem. Šajā nolūkā vispārīga lietojuma MI modeļu nodrošinātājiem būtu jāievieš politika, lai nodrošinātu atbilstību Savienības tiesību aktiem autortiesību un blakustiesību jomā, jo īpaši, lai identificētu un ievērotu tiesību rezervācijas, ko pauduši tiesību subjekti, ievērojot Direktīvas (ES) 2019/790 4. panta 3. punktu. Jebkuram nodrošinātājam, kas Savienības tirgū laiž vispārīga lietojuma MI modeli, šis pienākums būtu jāievēro neatkarīgi no jurisdikcijas, kurā notiek ar autortiesībām saistītās darbības, kas ir minēto vispārīga lietojuma MI modeļu apmācības pamatā. Tas ir nepieciešams, lai nodrošinātu vienlīdzīgus konkurences apstākļus vispārīga lietojuma MI modeļu nodrošinātājiem, proti, nevienam nodrošinātājam nevajadzētu spēt gūt konkurences priekšrocības Savienības tirgū, piemērojot zemākus autortiesību standartus nekā Savienībā noteiktie.
(106)
Доставчиците, които пускат на пазара на Съюза модели на ИИ с общо предназначение, следва да гарантират спазването на съответните задължения, установени в настоящия регламент. За тази цел доставчиците на модели на ИИ с общо предназначение следва да въведат политика за спазване на правото на Съюза в областта на авторското право и сродните му права, по-специално за установяване и съблюдаване на запазването на права, изразено от носителите на права съгласно член 4, параграф 3 от Директива (ЕС) 2019/790. Всеки доставчик, който пуска на пазара на Съюза модел на ИИ с общо предназначение, следва да спазва това задължение, независимо от юрисдикцията, в която се извършват действията, свързани с авторското право, които са в основата на обучението на тези модели на ИИ с общо предназначение. Това е необходимо, за да се гарантира равнопоставеност на доставчиците на модели на ИИ с общо предназначение, при което нито един доставчик не следва да може да получи конкурентно предимство на пазара на Съюза чрез прилагане на по-ниски стандарти в областта на авторското право от предвидените в Съюза.
(107)
Lai palielinātu pārredzamību attiecībā uz datiem, ko izmanto vispārīga lietojuma MI modeļu iepriekšējā apmācībā un apmācībā, tostarp attiecībā uz tekstu un datiem, ko aizsargā tiesību akti autortiesību jomā, ir piemēroti, ka šādu modeļu nodrošinātāji izstrādā un dara publiski pieejamu pietiekami detalizētu kopsavilkumu par saturu, ko izmanto vispārīga lietojuma MI modeļa apmācībā. Pienācīgi ņemot vērā nepieciešamību aizsargāt komercnoslēpumus un konfidenciālu uzņēmējdarbības informāciju, šā kopsavilkuma tvērumam vajadzētu būt kopumā visaptverošam, nevis tehniski detalizētam, lai pusēm ar leģitīmām interesēm, tostarp autortiesību īpašniekiem, atvieglotu savu Savienības tiesību aktos paredzēto tiesību izmantošanu un īstenošanu, piemēram, uzskaitot galvenos modeļa apmācībā izmantotos datu apkopojumus vai datu kopas, piemēram, lielas privātas vai publiskas datubāzes vai datu arhīvi, un sniedzot aprakstošu skaidrojumu par citiem izmantotajiem datu avotiem. Ir lietderīgi, ka MI birojs nodrošina kopsavilkuma veidni, kam vajadzētu būt vienkāršam un efektīvam un kas ļautu nodrošinātājam sniegt prasīto kopsavilkumu aprakstošā veidā.
(107)
За да се повиши прозрачността по отношение на данните, които се използват при предварителното обучение и обучението на модели на ИИ с общо предназначение, включително текст и данни, защитени от правото в областта на авторското право, е целесъобразно доставчиците на такива модели да изготвят и оповестяват публично достатъчно подробно обобщение на съдържанието, използвано за обучение на модела на ИИ с общо предназначение. Като се отчита надлежно необходимостта от защита на търговските тайни и поверителната търговска информация, това обобщение следва като цяло да бъде изчерпателно по своя обхват, а не технически подробно, за да улесни лицата със законни интереси, включително носителите на авторски права, да упражняват и прилагат правата си съгласно правото на Съюза, например чрез изброяване на основните събрани данни или набори от данни, които са използвани при обучението по модела, като например големи частни или публични бази данни или архиви с данни, и чрез предоставяне на описателно разяснение за други използвани източници на данни. Целесъобразно е Службата по ИИ да осигури образец на обобщението, който следва да бъде опростен, ефективен и да позволява на доставчика да предостави изискваното обобщение в описателна форма.
(108)
Attiecībā uz vispārīga lietojuma MI modeļu nodrošinātājiem uzliktajiem pienākumiem ieviest politiku, ar ko nodrošina atbilstību Savienības tiesību aktiem autortiesību jomā, un darīt publiski pieejamu apmācībā izmantotā satura kopsavilkumu MI birojam būtu jāpārrauga, vai nodrošinātājs ir izpildījis minētos pienākumus, neveicot pārbaudi vai nevērtējot apmācības datus par katru atsevišķu darbu attiecībā uz atbilstību tiesību aktiem autortiesību jomā. Šī regula neietekmē Savienības tiesību aktos paredzēto noteikumu autortiesību jomā izpildi.
(108)
По отношение на задълженията, наложени на доставчиците на модели на ИИ с общо предназначение, да въведат политика за спазване на правото на Съюза в областта на авторското право и да оповестят публично обобщение на съдържанието, използвано за обучението, Службата по ИИ следва да следи дали доставчикът е изпълнил тези задължения, без да проверява или да извършва оценка на обучителните данни за всяко отделно произведение от гледна точка на спазването на авторското право. Настоящият регламент не засяга прилагането на правилата в областта на авторското право, предвидени в правото на Съюза.
(109)
Vispārīga lietojuma MI modeļu nodrošinātājiem piemērojamo pienākumu izpildei vajadzētu būt samērīgai un proporcionālai modeļa nodrošinātāja veidam, izņemot nepieciešamību atbilstību nodrošināt personām, kuras izstrādā vai lieto modeļus neprofesionālos vai zinātniskās pētniecības nolūkos, bet kuras tomēr būtu jāmudina brīvprātīgi ievērot šīs prasības. Neskarot Savienības tiesību aktus autortiesību jomā, minēto pienākumu izpildē būtu pienācīgi jāņem vērā nodrošinātāja lielums un jāļauj MVU, tostarp jaunuzņēmumiem, izmantot vienkāršotus atbilstības nodrošināšanas veidus, kuriem nebūtu jārada pārmērīgas izmaksas un jāattur no šādu modeļu izmantošanas. Modeļa modifikācijas vai pilnveidošanas gadījumā vispārīga lietojuma MI modeļu nodrošinātāju pienākumi būtu jāattiecina tikai uz minēto modifikāciju vai pilnveidošanu, piemēram, papildinot jau esošo tehnisko dokumentāciju ar informāciju par modifikācijām, tostarp jauniem apmācības datu avotiem, lai izpildītu šajā regulā noteiktos pienākumus saistībā ar vērtības ķēdi.
(109)
Спазването на задълженията, приложими за доставчиците на модели на ИИ с общо предназначение, следва да бъде съизмеримо и пропорционално на вида доставчик на модели, като се изключва необходимостта от спазването им за лицата, които разработват или използват модели за непрофесионални или научноизследователски цели, които въпреки това следва да бъдат насърчавани да спазват тези изисквания на доброволна основа. Без да се засяга правото на Съюза в областта на авторското право, спазването на тези задължения следва да е надлежно съобразено с размера на доставчика и да дава възможност за опростени начини за постигане на съответствие за МСП, включително новосъздадени предприятия, които не следва да представляват прекомерни разходи и да не възпират използването на такива модели. В случай на изменение или фино регулиране на даден модел задълженията на доставчиците на модели на ИИ с общо предназначение следва да бъдат ограничени до това изменение или фино регулиране, например чрез допълване на вече съществуващата техническа документация с информация за измененията, включително нови източници на обучителни данни, като начин да се гарантира спазването на задълженията по веригата за създаване на стойност, предвидени в настоящия регламент.
(110)
Vispārīga lietojuma MI modeļi varētu radīt sistēmiskus riskus, kas cita starpā ietver jebkādu faktisku vai pamatoti paredzamu negatīvu ietekmi saistībā ar smagiem negadījumiem, kritisko nozaru darbības traucējumiem un nopietnām sekām sabiedrības veselībai un drošībai; jebkādu faktisku vai pamatoti paredzamu negatīvu ietekmi uz demokrātiskajiem procesiem, sabiedrības un ekonomikas drošību; nelikumīga, nepatiesa vai diskriminējoša satura izplatīšanu. Sistēmiskie riski būtu jāsaprot kā tādi, kas palielinās līdz ar modeļa spējām un modeļa tvērumu, var rasties visā modeļa dzīves ciklā un ko ietekmē ļaunprātīgas izmantošanas apstākļi, modeļa uzticamība, modeļa taisnīgums un modeļa drošība, modeļa autonomijas pakāpe, tā piekļuve rīkiem, nebijušas vai kombinētas modalitātes, laišanas apgrozībā un izplatīšanas stratēģijas, aizsargmehānismu likvidēšanas potenciāls un citi faktori. Jo īpaši starptautiskajās pieejās līdz šim ir konstatēta vajadzība pievērst uzmanību riskiem, ko rada potenciāli tīša ļaunprātīga izmantošana vai neparedzētas kontroles problēmas saistībā ar saskaņošanu ar cilvēka nolūku; ķīmiskiem, bioloģiskiem, radioloģiskiem riskiem un kodolriskiem, piemēram, veidiem, kā samazināt iekļūšanas šķēršļus, tostarp attiecībā uz ieroču izstrādi, projektēšanu iegādi vai izmantošanu; ofensīvām kiberspējām, piemēram, neaizsargātības atklāšanas, izmantošanas vai operatīvas izmantošanas veidiem; rīku mijiedarbības un izmantošanas ietekmei, tostarp, piemēram, spējai kontrolēt fiziskās sistēmas un ietekmēt kritisko infrastruktūru; riskiem, ko rada modeļi, kas paši sevi kopē, ir “pašreplicējoši” vai apmāca citus modeļus; veidiem, kā modeļi var veicināt kaitējošus aizspriedumus un diskrimināciju, rados riskus personām, kopienām vai sabiedrībai; dezinformācijas veicināšanai vai privātuma aizskārumiem, kas apdraud demokrātiskās vērtības un cilvēktiesības; riskam, ka konkrēts notikums varētu izraisīt ķēdes reakciju ar ievērojamu negatīvu ietekmi, kas varētu skart veselu pilsētu, veselas jomas darbību vai veselu kopienu.
(110)
Моделите на ИИ с общо предназначение биха могли да породят системни рискове, които включват, но не се ограничават до действителни или разумно предвидими отрицателни последици във връзка с големи аварии, смущения в критични сектори и сериозни последици за общественото здраве и безопасност; действителни или разумно предвидими отрицателни последици за демократичните процеси, обществената и икономическата сигурност; разпространението на незаконно, невярно или дискриминационно съдържание. Следва да се приеме, че системните рискове нарастват заедно със способностите и обхвата на модела, могат да възникнат по време на целия жизнен цикъл на модела и се влияят от условията на неправилна експлоатация, надеждността, добросъвестността и сигурността на модела, степента на автономност на модела, неговия достъп до инструменти, новите или комбинираните условия, стратегиите за предоставяне и разпространение, възможността за премахване на предпазните механизми и други фактори. По-специално, досега международните подходи са установили необходимостта да се обърне внимание на рисковете, произтичащи от възможна умишлена неправилна експлоатация или непреднамерени проблеми с контрола, свързан с привеждането в съответствие с човешките намерения; химичните, биологичните, радиологичните и ядрените рискове, като например начините, по които могат да бъдат намалени пречките за достъп, включително за разработване, придобиване на дизайн или използване на оръжия; офанзивните киберспособности, като например средствата, позволяващи откриване, експлоатация или оперативно използване на уязвими места; последиците от взаимодействието и използването на инструменти, включително например капацитета за контрол на физическите системи и за намеса в критичната инфраструктура; рисковете, свързани с възможността моделите да изготвят свои собствени копия, да се самовъзпроизвеждат или да обучават други модели; начините, по които моделите могат да доведат до вредна предубеденост и дискриминация с рискове за физически лица, общности или общества; улесняването на дезинформацията или накърняването на неприкосновеността на личния живот чрез заплахи за демократичните ценности и правата на човека; риска дадено събитие да доведе до верижна реакция със значителни отрицателни последици, които биха могли да засегнат цял град, цяла област на дейност или цяла общност.
(111)
Ir lietderīgi izveidot metodoloģiju vispārīga lietojuma MI modeļu klasificēšanai par vispārīga lietojuma MI modeļiem ar sistēmiskiem riskiem. Tā kā sistēmiskie riski izriet no īpaši augstām spējām, būtu jāuzskata, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus, ja tam ir augstas ietekmes spējas, kas novērtētas, pamatojoties uz piemērotiem tehniskiem rīkiem un metodēm, vai būtiska ietekme uz iekšējo tirgu tā tvēruma dēļ. Augstas ietekmes spējas vispārīga lietojuma MI modeļos ir spējas, kas atbilst vai pārsniedz spējas, kuras ir iekļautas modernākajos vispārīga lietojuma MI modeļos. Visu modeļa spēju klāstu varētu labāk izprast pēc tā laišanas tirgū vai tad, kad uzturētāji mijiedarbojas ar modeli. Saskaņā ar jaunākajiem sasniegumiem šīs regulas spēkā stāšanās brīdī vispārīga lietojuma MI modeļa apmācībā izmantotais kumulatīvais skaitļošanas resursu apjoms, mērīts peldošā punkta operācijās, ir viens no attiecīgajiem modeļa spēju tuvināšanas faktoriem. Apmācībai izmantotais kumulatīvais skaitļošanas resursu apjoms ietver skaitļošanas resursus, ko izmanto visām darbībām, un metodes, kas paredzētas, lai uzlabotu modeļa spējas pirms ieviešanas, piemēram, iepriekšēju apmācību, sintētisko datu ģenerēšanu un pilnveidošanu. Tāpēc būtu jānosaka sākotnēja peldošā punkta operāciju robežvērtība, kas, ja to sasniedz ar vispārīga lietojuma MI modeli, rada pieņēmumu, ka modelis ir vispārīga lietojuma MI modelis ar sistēmiskiem riskiem. Šī robežvērtība laika gaitā būtu jāpielāgo, lai atspoguļotu tehnoloģiskās un rūpnieciskās pārmaiņas, piemēram, algoritmiskos uzlabojumus vai uzlabotu aparatūras efektivitāti, un tā būtu jāpapildina ar modeļa spējas kritērijiem un rādītājiem. Informācijas ieguves nolūkā MI birojam būtu jāsadarbojas ar zinātnieku aprindām, nozari, pilsonisko sabiedrību un citiem ekspertiem. Robežvērtībām, kā arī rīkiem un kritērijiem augstas ietekmes spēju novērtēšanai vajadzētu būt spēcīgiem vispārīguma, spēju un vispārīga lietojuma MI modeļu saistītā sistēmiskā riska prognozētājiem, un tajos varētu ņemt vērā veidu, kādā modelis tiks laists tirgū, vai to lietotāju skaitu, ko modelis var ietekmēt. Lai papildinātu šo sistēmu, Komisijai vajadzētu būt iespējai pieņemt atsevišķus lēmumus, ar kuriem vispārīga lietojuma MI modeli izraugās par vispārīga lietojuma MI modeli ar sistēmisku risku, ja tiek konstatēts, ka šādam modelim ir spējas vai ietekme, kas ir līdzvērtīga tām, kuras aptver noteiktā robežvērtība. Minētais lēmums būtu jāpieņem, pamatojoties uz tādu šīs regulas pielikumā izklāstīto vispārīga lietojuma MI modeļu ar sistēmisku risku izraudzīšanās kritēriju vispārēju novērtējumu kā, piemēram, apmācības datu kopas kvalitāte vai lielums, komerciālo lietotāju un galalietotāju skaits, to ievades un izvades modalitātes, autonomijas pakāpe un mērogojamība vai rīki, kuriem tiem ir piekļuve. Pēc nodrošinātāja, kura modelis ir atzīts par vispārīga lietojuma MI modeli ar sistēmisku risku, pamatota pieprasījuma Komisijai pieprasījums būtu jāņem vērā, un tā var lemt atkārtoti vērtēt, vai joprojām var uzskatīt, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus.
(111)
Целесъобразно е да се създаде методика за класифициране на моделите на ИИ с общо предназначение като модели на ИИ с общо предназначение, пораждащи системен риск. Тъй като системните рискове произтичат от особено големи способности, следва да се счита, че моделът на ИИ с общо предназначение поражда системни рискове, ако има способности с висока степен на въздействие, оценени въз основа на подходящи технически инструменти и методики, или значително въздействие върху вътрешния пазар поради своя обхват. Способностите с висока степен на въздействие при моделите на ИИ с общо предназначение означава способности, които съответстват на или надхвърлят способностите, регистрирани в най-напредналите модели на ИИ с общо предназначение. Пълният набор от способности на даден модел би могъл да бъде по-добре разбран след пускането му на пазара или при взаимодействието на внедрителите с модела. В зависимост от съвременните технически постижения към момента на влизане в сила на настоящия регламент общото количество изчисления, използвани за обучението на модела на ИИ с общо предназначение, измерено при операции с плаваща запетая, е една от значимите приблизителни стойности за способностите на модела. Общото количество изчисления, използвано за обучение, включва изчисленията, използвани за всички дейности и методи, които са предназначени да подобрят способностите на модела преди внедряването, като например предварително обучение, генериране на синтетични данни и фино регулиране. Поради това следва да се определи първоначален праг за операции с плаваща запетая, който, ако бъде достигнат от даден модел на ИИ с общо предназначение, води до презумпцията, че това е модел на ИИ с общо предназначение, пораждащ системен риск. Този праг следва да бъде коригиран с течение на времето, за да отразява технологичните и промишлените промени, като например подобрения в алгоритмите или повишена ефективност на хардуера, и следва да бъде допълван с референтни стойности и показатели за способностите на модела. За тази цел Службата по ИИ следва да работи с научната общност, стопанския сектор, гражданското общество и други експерти. Праговете, както и инструментите и референтните показатели за оценка на способностите с висока степен на въздействие следва да бъдат добри прогнозни фактори за общия характер, способностите и свързания системен риск на моделите на ИИ с общо предназначение и биха могли да вземат предвид начина, по който моделът ще бъде пуснат на пазара, или броя на ползвателите, които той може да засегне. За да се допълни тази система, Комисията следва да има възможност да взема индивидуални решения за определяне на модел на ИИ с общо предназначение като модел на ИИ с общо предназначение, пораждащ системен риск, ако се установи, че този модел има способности или въздействие, равностойни на тези, обхванати от определения праг. Това решение следва да се вземе въз основа на цялостна оценка на критериите за определяне на модели на ИИ с общо предназначение, пораждащи системен риск, посочени в приложение към настоящия регламент, като например качество или размер на набора от обучителни данни, брой на бизнес ползвателите и крайните ползватели, свързаните с него условия за входящи данни и резултати, степен на автономност и възможности за увеличаване на мащаба или инструментите, до които той има достъп. При обосновано искане от доставчик, чийто модел е определен като модел на ИИ с общо предназначение, пораждащ системен риск, Комисията следва да вземе предвид искането и може да реши да направи нова преценка дали все още може да се счита, че моделът на ИИ с общо предназначение поражда системни рискове.
(112)
Ir arī jāprecizē vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem klasificēšanas procedūra. Vispārīga lietojuma MI modelis, kas atbilst piemērojamai robežvērtībai attiecībā uz augstas ietekmes spējām, būtu jāuzskata par vispārīga lietojuma MI modeli ar sistēmisku risku. Nodrošinātājam par to būtu jāpaziņo MI birojam ne vēlāk kā divas nedēļas pēc tam, kad ir izpildītas prasības vai kļūst zināms, ka vispārīga lietojuma MI modelis atbildīs prasībām, kas ir pieņēmuma pamatā. Tas ir īpaši svarīgi attiecībā uz peldošā punkta operāciju robežvērtību, jo vispārīga lietojuma MI modeļu apmācībai ir vajadzīga ievērojama plānošana, kas ietver skaitļošanas resursu sākotnējo iedalīšanu, un tāpēc vispārīga lietojuma MI modeļu nodrošinātāji var zināt, vai viņu modelis atbilstu robežvērtībai pirms apmācības pabeigšanas. Minētā paziņojuma kontekstā nodrošinātājam būtu jāspēj pierādīt, ka vispārīga lietojuma MI modelis tā specifisko iezīmju dēļ izņēmuma kārtā nerada sistēmiskus riskus un ka tādējādi to nevajadzētu klasificēt kā vispārīga lietojuma MI modeli ar sistēmiskiem riskiem. Minētā informācija ir MI birojam noderīga, lai prognozētu vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem laišanu tirgū, un nodrošinātāji jau agrīnā posmā var sākt sadarboties ar MI biroju. Minētā informācija ir īpaši svarīga attiecībā uz vispārīga lietojuma MI modeļiem, kurus plānots laist apgrozībā kā atvērtā pirmkoda modeļus, ņemot vērā to, ka pēc atvērtā pirmkoda modeļa laišanas apgrozībā var būt grūtāk īstenot pasākumus, kas vajadzīgi, lai nodrošinātu atbilstību šajā regulā paredzētajiem pienākumiem.
(112)
Необходимо е също така да се изясни процедурата за класифициране на модел на ИИ с общо предназначение, пораждащ системен риск. Модел на ИИ с общо предназначение, който отговаря на приложимия праг за способности с висока степен на въздействие, следва да се счита за модел на ИИ с общо предназначение, пораждащ системен риск. Доставчикът следва да уведоми Службата по ИИ най-късно две седмици след като бъдат изпълнени изискванията или стане известно, че даден модел на ИИ с общо предназначение ще отговаря на изискванията, свързани с презумпцията. Това е от особено значение във връзка с прага на операции с плаваща запетая, тъй като обучението на модели на ИИ с общо предназначение преминава през значително планиране, което включва предварително разпределяне на изчислителните ресурси, и следователно доставчиците на модели на ИИ с общо предназначение са в състояние да знаят дали техният модел би достигнал прага преди завършване на обучението. В контекста на това уведомяване доставчикът следва да може да докаже, че поради конкретните си характеристики даден модел на ИИ с общо предназначение по изключение не поражда системни рискове и че поради това не следва да бъде класифициран като модел на ИИ с общо предназначение, пораждащ системен риск. Тази информация е ценна, за да даде възможност на Службата по ИИ да предвиди пускането на пазара на модели на ИИ с общо предназначение, пораждащи системен риск, а на доставчиците да могат да започнат работа със Службата по ИИ на ранен етап. Информацията е особено важна по отношение на модели на ИИ с общо предназначение, за които се планира да бъдат пуснати с отворен код, като се има предвид, че след пускането на модел с отворен код може да е по-трудно да се приложат необходимите мерки за гарантиране на спазването на задълженията съгласно настоящия регламент.
(113)
Ja Komisijai kļūst zināms, ka vispārīga lietojuma MI modelis atbilst prasībām, lai to klasificētu kā vispārīga lietojuma MI modeli ar sistēmisku risku, par ko iepriekš nebija zināms vai par ko attiecīgais nodrošinātājs nav paziņojis Komisijai, Komisijai vajadzētu būt pilnvarotai to noteikt par tādu. Kvalificētu brīdinājumu sistēmai būtu jānodrošina, ka zinātniskā grupa informē MI biroju par tādiem vispārīga lietojuma MI modeļiem, kas, iespējams, būtu jāklasificē kā vispārīga lietojuma MI modeļi ar sistēmisku risku – papildus MI biroja pārraudzības darbībām.
(113)
Ако на Комисията стане известен фактът, че даден модел на ИИ с общо предназначение отговаря на изискванията за класифициране като модел ИИ с общо предназначение, пораждащ системен риск, който преди това не е бил известен или за който съответният доставчик не е уведомил Комисията, на Комисията следва да бъде предоставено правомощието да го определи като такъв. Системата за приоритетни сигнали следва да гарантира, че Службата по ИИ е информирана от експертната група за модели на ИИ с общо предназначение, които евентуално следва да бъдат класифицирани като модели на ИИ с общо предназначение, пораждащи системен риск, в допълнение към дейностите по мониторинг на Службата по ИИ.
(114)
Uz tādu vispārīga lietojuma MI modeļu, kas rada sistēmiskus riskus, nodrošinātājiem – papildus vispārīga lietojuma MI modeļu nodrošinātājiem noteiktajiem pienākumiem – būtu jāattiecina pienākumi, kuru mērķis ir identificēt un mazināt minētos riskus un nodrošināt pienācīgu kiberdrošības aizsardzības līmeni neatkarīgi no tā, vai tas tiek nodrošināts kā savrups modelis vai tiek iegults kādā MI sistēmā vai produktā. Lai sasniegtu minētos mērķus, ar šo regulu nodrošinātājiem būtu jāprasa veikt vajadzīgos modeļu novērtējumus, jo īpaši pirms to pirmās laišanas tirgū, tostarp veikt un dokumentēt modeļu pretiniecisko testēšanu, attiecīgā gadījumā izmantojot arī iekšējo vai neatkarīgu ārējo testēšanu. Turklāt vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem nodrošinātājiem būtu pastāvīgi jānovērtē un jāmazina sistēmiskie riski, tostarp, piemēram, ieviešot riska pārvaldības politiku, piemēram, pārskatatbildības un pārvaldības procesus, īstenojot pēctirgus pārraudzību, veicot atbilstošus pasākumus visā modeļa dzīves ciklā un sadarbojoties ar attiecīgajiem MI vērtības ķēdes dalībniekiem.
(114)
За доставчиците на модели на ИИ с общо предназначение, пораждащи системни рискове, следва да се прилагат, в допълнение към задълженията, предвидени за доставчиците на модели на ИИ с общо предназначение, задължения, насочени към установяване и ограничаване на тези рискове и осигуряване на подходящо равнище на защита на киберсигурността, независимо дали тези модели се предоставят като самостоятелни модели, или са вградени в система с ИИ или продукт. За постигането на тези цели настоящият регламент следва да изисква от доставчиците да извършват необходимите оценки на модела, по-специално преди първото му пускане на пазара, включително провеждане и документиране на конкурентно изпитване на модели, когато е целесъобразно и чрез вътрешни или независими външни изпитвания. Освен това доставчиците на модели на ИИ с общо предназначение, пораждащи системен риск, следва непрекъснато да оценяват и ограничават системните рискове, включително например чрез въвеждане на политики за управление на риска, като например процеси на отчетност и администриране, проследяване след пускането на пазара, предприемане на подходящи мерки през целия жизнен цикъл на модела и сътрудничество със съответните участници по веригата за създаване на стойност в областта на ИИ.
(115)
Vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem nodrošinātājiem būtu jānovērtē un jāmazina iespējamie sistēmiskie riski. Ja, neraugoties uz centieniem identificēt un novērst riskus, kas saistīti ar vispārīga lietojuma MI modeli, kurš var radīt sistēmiskus riskus, modeļa izstrāde vai lietošana izraisa nopietnu incidentu, vispārīga lietojuma MI modeļa nodrošinātājam bez liekas kavēšanās būtu jāveic incidenta uzskaite un jāpaziņo Komisijai un valstu kompetentajām iestādēm visa attiecīgā informācija un iespējamie korektīvie pasākumi. Turklāt nodrošinātājiem attiecīgā gadījumā visā modeļa dzīves ciklā būtu jānodrošina pienācīga līmeņa kiberdrošības aizsardzība modelim un tā fiziskajai infrastruktūrai. Kiberdrošības aizsardzībā tādu sistēmisku risku kontekstā, kuri saistīti ar ļaunprātīgu modeļa izmantošanu vai uzbrukumiem, būtu pienācīgi jāņem vērā nejauša modeļa noplūde, neatļauta laišana apgrozībā, drošības pasākumu apiešana, kā arī aizsardzība pret kiberuzbrukumiem, neatļauta piekļuve vai modeļa zādzība. Minēto aizsardzību varētu sekmēt, nodrošinot modeļu svarus, algoritmus, serverus un datu kopas, piemēram, izmantojot operatīvus drošības pasākumus informācijas drošībai, specifisku kiberdrošības politiku, pienācīgus tehniskus un iedibinātus risinājumus un kiberpiekļuves un fiziskās piekļuves kontroles, kas atbilst attiecīgajiem apstākļiem un saistītajiem riskiem.
(115)
Доставчиците на модели на ИИ с общо предназначение, пораждащи системен риск, следва да оценяват и ограничават възможните системни рискове. Ако въпреки усилията за установяване и предотвратяване на рискове, свързани с модел на ИИ с общо предназначение, който може да поражда системни рискове, разработването или използването на модела причини сериозен инцидент, доставчикът на модел на ИИ с общо предназначение следва без ненужно забавяне да проследи инцидента и да докладва на Комисията и на националните компетентни органи за всяка съответна информация и възможни коригиращи действия. Освен това доставчиците следва да гарантират подходящо равнище на защита на киберсигурността на модела и неговата физическа инфраструктура, ако е целесъобразно, през целия жизнен цикъл на модела. Защитата на киберсигурността от системни рискове, свързани с недобросъвестно използване или атаки, следва надлежно да отчита случайни фактори като изтичане на модел, неразрешено предоставяне, заобикаляне на мерките за безопасност и защита срещу кибератаки, неразрешен достъп или кражба на модел. Тази защита може да бъде улеснена чрез осигуряване на тегла на моделите, алгоритми, сървъри и набори от данни, например чрез оперативни мерки за информационна сигурност, специфични политики за киберсигурност, подходящи технически и изпитани решения и контрол на кибердостъпа и физическия достъп, съобразени със съответните обстоятелства и рискове.
(116)
MI birojam būtu jāveicina un jāatvieglo prakses kodeksu izstrāde, pārskatīšana un pielāgošana, ņemot vērā starptautiskās pieejas. Piedalīties varētu uzaicināt visus vispārīga lietojuma MI modeļu nodrošinātājus. Lai nodrošinātu, ka prakses kodeksi atspoguļo jaunākos sasniegumus un pienācīgi ņem vērā dažādu perspektīvu kopumu, MI birojam būtu jāsadarbojas ar attiecīgajām valstu kompetentajām iestādēm un attiecīgā gadījumā šādu kodeksu izstrādes nolūkā tas varētu apspriesties ar pilsoniskās sabiedrības organizācijām un citām attiecīgajām ieinteresētajām personām un ekspertiem, tostarp ar zinātnisko grupu. Prakses kodeksiem būtu jāaptver vispārīga lietojuma MI modeļu un vispārīga lietojuma MI modeļu, kuri rada sistēmiskus riskus, nodrošinātāju pienākumi. Turklāt attiecībā uz sistēmiskiem riskiem ar prakses kodeksiem būtu jāpalīdz izveidot riska taksonomiju, kas raksturo Savienības līmeņa sistēmisko risku veidu un raksturu, tostarp to avotus. Prakses kodeksos uzmanība būtu jāpievērš arī konkrētiem riska novērtēšanas un mazināšanas pasākumiem.
(116)
Службата по ИИ следва да насърчава и улеснява изготвянето, прегледа и адаптирането на кодекси за добри практики, като взема предвид международните подходи. Всички доставчици на модели на ИИ с общо предназначение биха могли да бъдат поканени да участват. За да се гарантира, че кодексите за добри практики отразяват съвременните технически постижения и са надлежно съобразени с набор от различни гледни точки, Службата по ИИ следва да си сътрудничи със съответните национални компетентни органи и би могла, когато е целесъобразно, да се консултира с организации на гражданското общество и други съответни заинтересовани страни и експерти, включително експертната група, за изготвянето на такива кодекси. Кодексите за добри практики следва да включват задълженията на доставчиците на модели на ИИ с общо предназначение и на модели на ИИ с общо предназначение, пораждащи системен риск. Освен това, по отношение на системните рискове, кодексите за добри практики следва да спомогнат за установяването на таксономия на вида и естеството на системните рискове на равнището на Съюза, включително техните източници. Кодексите за добри практики следва също така да бъдат съсредоточени върху конкретни мерки за оценка и ограничаване на риска.
(117)
Prakses kodeksiem vajadzētu būt centrālam rīkam, ar ko vispārīga lietojuma MI modeļu nodrošinātāji nodrošina šajā regulā paredzēto pienākumu pienācīgu izpildi. Pienākumu izpildes pierādīšanas nolūkā nodrošinātājiem vajadzētu spēt paļauties uz prakses kodeksiem. Ar īstenošanas aktiem Komisija var nolemt apstiprināt prakses kodeksu un piešķirt tam vispārēju spēkā esību Savienībā vai – alternatīvi – paredzēt kopīgus noteikumus attiecīgo pienākumu īstenošanai, ja līdz brīdim, kad šī regula kļūst piemērojama, nav iespējams pabeigt prakses kodeksa izstrādi vai MI birojs to neuzskata par piemērotu. Tiklīdz saskaņots standarts ir publicēts, un MI birojs ir novērtējis, ka tas ir piemērots, lai aptvertu attiecīgos pienākumus, atbilstībai Eiropas saskaņotajam standartam būtu jānodrošina nodrošinātājiem pieņēmums par atbilstību. Turklāt vispārīga lietojuma MI modeļu nodrošinātājiem vajadzētu spēt pierādīt atbilstību, izmantojot alternatīvus piemērotus līdzekļus, ja nav pieejami prakses kodeksi vai saskaņoti standarti vai ja nodrošinātāji izvēlas uz tiem nepaļauties.
(117)
Кодексите за добри практики следва да представляват основен инструмент за правилното спазване на задълженията, предвидени в настоящия регламент за доставчиците на модели на ИИ с общо предназначение. Доставчиците следва да могат да се основават на кодекси за добри практики, за да докажат спазването на задълженията. Комисията може да реши да одобри чрез акт за изпълнение кодекс за добри практики и да осигури общата му приложимост в рамките на Съюза или, като друга възможност, да предвиди общи правила за изпълнението на съответните задължения, ако до началото на прилагането на настоящия регламент даден кодекс за добри практики не може да бъде подготвен или не се счита за подходящ от Службата по ИИ. След като даден хармонизиран стандарт бъде публикуван и оценен като подходящ за покриване на съответните задължения от Службата по ИИ, съответствието с европейски хармонизиран стандарт следва да дава на доставчиците презумпция за съответствие. Освен това доставчиците на модели на ИИ с общо предназначение следва да могат да докажат съответствие, като използват други подходящи средства, ако няма кодекси за добри практики или хармонизирани стандарти или ако решат да не разчитат на тях.
(118)
Šī regula reglamentē MI sistēmas un MI modeļus, nosakot konkrētas prasības un pienākumus attiecīgajiem tirgus dalībniekiem, kas tos laiž tirgū, nodod ekspluatācijā vai lieto Savienībā, un tādējādi papildinot pienākumus, kas noteikti starpniecības pakalpojumu nodrošinātājiem, kuri šādas sistēmas vai modeļus iegulst savos pakalpojumos, ko reglamentē Regula (ES) 2022/2065. Ciktāl šādas sistēmas vai modeļi ir iegulti izraudzītās ļoti lielās tiešsaistes platformās vai ļoti lielās tiešsaistes meklētājprogrammās, uz tiem attiecas Regulā (ES) 2022/2065 paredzētā riska pārvaldības sistēma. Līdz ar to būtu jāuzskata, ka attiecīgie šajā regulā noteiktie pienākumi ir izpildīti, ja vien šādos modeļos nerodas un netiek identificēti būtiski sistēmiski riski, uz kuriem neattiecas Regula (ES) 2022/2065. Šajā kontekstā ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātājiem ir pienākums novērtēt iespējamos sistēmiskos riskus, kas izriet no to pakalpojumu izstrādes, darbības un izmantošanas, tostarp to, kā pakalpojumā izmantoto algoritmisko sistēmu izstrāde var veicināt šādus riskus, kā arī sistēmiskos riskus, kas izriet no iespējamas ļaunprātīgas izmantošanas. Minētajiem nodrošinātājiem ir arī pienākums veikt atbilstošus riska mazināšanas pasākumus, ievērojot pamattiesības.
(118)
С настоящия регламент се уреждат системите с ИИ и моделите на ИИ, като се налагат определени изисквания и задължения за съответните пазарни участници, които ги пускат на пазара, пускат в действие или използват в Съюза, като по този начин се допълват задълженията на доставчиците на посреднически услуги, които интегрират такива системи или модели в своите услуги, които се уреждат от Регламент (ЕС) 2022/2065. Доколкото тези системи или модели са вградени в определени много големи онлайн платформи или много големи онлайн търсачки, за тях се прилага рамката за управление на риска, предвидена в Регламент (ЕС) 2022/2065. Следователно съответните задължения съгласно настоящия регламент следва да се считат за изпълнени, освен ако в такива модели не възникнат и се установят значителни системни рискове, които не са обхванати от Регламент (ЕС) 2022/2065. В тази контекст от доставчиците на много големи онлайн платформи и много големи онлайн търсачки се изисква да оценяват потенциалните системни рискове, произтичащи от проектирането, функционирането и използването на техните услуги, включително начина, по който проектирането на алгоритмични системи, използвани в услугата, може да допринесе за появата на такива рискове, както и системните рискове, произтичащи от еветуална неправилна експлоатация. Тези доставчици са длъжни също така да предприемат подходящи мерки за ограничаване при спазване на основните права.
(119)
Ņemot vērā digitālo pakalpojumu inovācijas straujo tempu un tehnoloģisko attīstību dažādu Savienības tiesību instrumentu piemērošanas jomā, jo īpaši paturot prātā, kā šos pakalpojumus lieto un uztver to saņēmēji, MI sistēmas, uz kurām attiecas šī regula, var nodrošināt kā starpniecības pakalpojumus vai to daļas Regulas (ES) 2022/2065 nozīmē, kas būtu jāinterpretē tehnoloģiski neitrālā veidā. Piemēram, MI sistēmas var lietot tiešsaistes meklētājprogrammu nodrošināšanai, jo īpaši tādā mērā, kādā MI sistēma, piemēram, tiešsaistes sarunbots, principā veic meklēšanu visās tīmekļa vietnēs, pēc tam iekļauj rezultātus savās esošajās zināšanās un pielieto atjauninātās zināšanas, lai ģenerētu vienu iznākumu, kas apvieno dažādus informācijas avotus.
(119)
Предвид бързия темп на иновациите и технологичното развитие на цифровите услуги, попадащи в обхвата на различните инструменти на правото на Съюза, по-специално като се има предвид използването и възприемането им от страна на техните получатели, системите с ИИ, които са предмет на настоящия регламент, могат да бъдат предоставяни като посреднически услуги или части от тях по смисъла на Регламент (ЕС) 2022/2065, който следва да се тълкува по технологично неутрален начин. Например системите с ИИ могат да се използват за предоставяне на онлайн търсачки, по-специално доколкото дадена система с ИИ, като например онлайн чатбот, извършва търсене по принцип на всички уебсайтове, след това интегрира резултатите в съществуващите си знания и използва актуализираните знания, за да генерира единен резултат, който съчетава различни източници на информация.
(120)
Turklāt pienākumi, kas šajā regulā noteikti dažu MI sistēmu nodrošinātājiem un uzturētājiem, lai varētu atklāt un izpaust, ka minēto sistēmu iznākumi ir mākslīgi ģenerēti vai manipulēti, ir īpaši būtiski nolūkā veicināt Regulas (ES) 2022/2065 efektīvu īstenošanu. Tas jo īpaši attiecas uz ļoti lielu tiešsaistes platformu vai ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pienākumiem identificēt un mazināt sistēmiskos riskus, kas var rasties no mākslīgi ģenerēta vai manipulēta satura izplatīšanas, jo īpaši risku, ka radīsies faktiska vai paredzama negatīva ietekme uz demokrātiskajiem procesiem, pilsonisko diskursu un vēlēšanu procesiem, tostarp izplatot dezinformāciju.
(120)
Освен това задълженията, наложени с настоящия регламент на доставчиците и внедрителите на някои системи с ИИ с цел откриване и оповестяване, че резултатите от тези системи са изкуствено генерирани или обработени, са от особено значение с оглед на ефективното прилагане на Регламент (ЕС) 2022/2065. Това се отнася по-специално за задълженията на доставчиците на много големи онлайн платформи или много големи онлайн търсачки да установяват и ограничават системните рискове, които могат да възникнат поради разпространението на съдържание, което е било изкуствено генерирано или обработено, и по-специално риска от действителни или предвидими отрицателни последици за демократичните процеси, гражданския дебат и изборните процеси, включително чрез дезинформация.
(121)
Standartizācijai vajadzētu būt ļoti būtiskai tādu tehnisko risinājumu nodrošināšanā, kas nodrošinātājiem atbilstoši jaunākajiem sasniegumiem ļautu panākt atbilstību šīs regulas noteikumiem, veicināt inovāciju, kā arī konkurētspēju un izaugsmi vienotajā tirgū. Atbilstībai Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1025/2012 (41) 2. panta 1. punkta c) apakšpunktā noteiktajiem saskaņotajiem standartiem, kuros – kā lielākoties sagaidāms – ir atspoguļoti jaunākie sasniegumi, vajadzētu būt veidam, kā nodrošinātāji var apliecināt atbilstību šīs regulas prasībām. Tāpēc būtu jāveicina līdzsvarota interešu pārstāvība, saskaņā ar Regulas (ES) Nr. 1025/2012 5. un 6. pantu standartu izstrādē iesaistot visas attiecīgās ieinteresētās personas, jo īpaši MVU, patērētāju organizācijas un vides un sociālās jomas ieinteresētās personas. Lai veicinātu atbilstību, Komisijai standartizācijas pieprasījumi būtu jāizdod bez liekas kavēšanās. Sagatavojot standartizācijas pieprasījumu, Komisijai būtu jāapspriežas ar konsultatīvo forumu un MI padomi, lai apkopotu attiecīgās speciālās zināšanas. Tomēr, ja nav attiecīgu atsauču uz saskaņotajiem standartiem, Komisijai vajadzētu būt iespējai ar īstenošanas aktiem un pēc apspriešanās ar konsultatīvo forumu noteikt kopīgas specifikācijas dažām šajā regulā paredzētajām prasībām. Kopīgajai specifikācijai vajadzētu būt izņēmuma alternatīvam risinājumam, lai nodrošinātājam atvieglotu pienākumu izpildīt šīs regulas prasības, ja neviena no Eiropas standartizācijas organizācijām nav akceptējusi standartizācijas pieprasījumu vai ja attiecīgajos saskaņotajos standartos nav pietiekami ņemti vērā pamattiesību jautājumi, vai ja saskaņotie standarti neatbilst pieprasījumam, vai ja atbilstoša saskaņota standarta pieņemšana kavējas. Ja šāda kavēšanās saskaņota standarta pieņemšanā ir saistīta ar minētā standarta tehnisko sarežģītību, Komisijai tas būtu jāņem vērā, pirms tiek apsvērta kopīgu specifikāciju izstrāde. Izstrādājot kopīgas specifikācijas, Komisija ir mudināta sadarboties ar starptautiskiem partneriem un starptautiskām standartizācijas iestādēm.
(121)
Стандартизацията следва да заема ключово място за осигуряването на технически решения на доставчиците, за да се гарантира спазването на настоящия регламент, съобразно съвременните технически постижения, с цел да се насърчат иновациите, както и конкурентоспособността и растежът на единния пазар. Съответствието с хармонизираните стандарти по смисъла на определението в член 2, точка 1, буква в) от Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета (41), които обикновено се очаква да отразяват съвременните технически постижения, следва да бъде средство за доказване на спазването на изискванията на настоящия регламент от доставчиците. Поради това следва да се насърчава балансирано представителство на интереси с участието в разработването на стандарти на всички съответни заинтересовани страни, по-специално МСП, организации на потребители и представляващите екологични и социални интереси заинтересовани страни в съответствие с членове 5 и 6 от Регламент (ЕС) № 1025/2012. За да се улесни съответствието, исканията за стандартизация следва да се отправят от Комисията без ненужно забавяне. При изготвянето на искането за стандартизация Комисията следва да се консултира с консултативния форум и със Съвета по ИИ, за да събере съответния експертен опит. При липсата на съответни позовавания на хармонизирани стандарти обаче Комисията следва да може да установява, чрез актове за изпълнение и след консултация с консултативния форум, общи спецификации за някои изисквания съгласно настоящия регламент. Общата спецификация следва да бъде извънредно алтернативно решение, за да се улесни изпълнението на задължението на доставчика да спазва изискванията на настоящия регламент, когато искането за стандартизация не е било прието от някоя от европейските организации за стандартизация или когато съответните хармонизирани стандарти не отразяват в достатъчна степен опасенията, свързани с основните права, или когато хармонизираните стандарти не отговарят на искането, или когато има забавяне в приемането на подходящ хармонизиран стандарт. Когато това забавяне в приемането на хармонизиран стандарт се дължи на техническата сложност на стандарта, това следва да се вземе предвид от Комисията, преди да се разгледа възможността за установяване на общи спецификации. При разработването на общи спецификации Комисията се насърчава да си сътрудничи с международни партньори и международни органи за стандартизация.
(122)
Neskarot saskaņoto standartu un kopīgo specifikāciju izmantošanu, būtu lietderīgi pieņemt, ka tādas augsta riska MI sistēmas nodrošinātāji, kura ir apmācīta un pārbaudīta ar datiem, kas atspoguļo konkrēto ģeogrāfisko, uzvedības, kontekstuālo vai funkcionālo vidi, kurā MI sistēmu ir paredzēts lietot, atbilst attiecīgajam pasākumam, kas paredzēts saskaņā ar šajā regulā noteikto datu pārvaldības prasību. Neskarot šajā regulā noteiktās prasības attiecībā uz robustumu un precizitāti, saskaņā ar Regulas (ES) 2019/881 54. panta 3. punktu būtu jāpieņem, ka augsta riska MI sistēmas, kuras, ievērojot minēto regulu, ir sertificētas vai kurām saskaņā ar kiberdrošības shēmu ir izsniegts atbilstības apliecinājums, un uz to atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst šās regulas kiberdrošības prasībai, ciktāl kiberdrošības sertifikāts vai atbilstības apliecinājums vai tā daļas attiecas uz šīs regulas kiberdrošības prasību. Tas neskar minētās kiberdrošības shēmas brīvprātīgo raksturu.
(122)
Без да се засяга използването на хармонизирани стандарти и общи спецификации, е целесъобразно да се счита, че доставчиците на високорискова система с ИИ, която е била обучена и изпитана въз основа на данни, отразяващи конкретната географска, контекстуална, поведенческа или функционална среда, в която системата с ИИ е предназначена да бъде използвана, съответстват на съответната мярка, предвидена съгласно изискването за администриране на данни, определено в настоящия регламент. Без да се засягат изискванията, свързани с надеждността и точността, установени в настоящия регламент, в съответствие с член 54, параграф 3 от Регламент (ЕС) 2019/881 високорисковите системи с ИИ, които са сертифицирани или за които е издадена декларация за съответствие по схема за киберсигурност съгласно посочения регламент и данните за които са били публикувани в Официален вестник на Европейския съюз, следва да се считат за съответстващи на изискването за киберсигурност съгласно настоящия регламент, доколкото сертификатът за киберсигурност или декларацията за съответствие, или части от тях включват изискването за киберсигурност съгласно настоящия регламент. Това не засяга доброволния характер на тази схема за киберсигурност.
(123)
Lai nodrošinātu augsta riska MI sistēmu augstu uzticamības līmeni, būtu jāveic minēto sistēmu atbilstības novērtēšana pirms to laišanas tirgū vai nodošanas ekspluatācijā.
(123)
За да се гарантира високо ниво на надеждност на високорисковите системи с ИИ, те следва да подлежат на оценяване на съответствието преди пускането им на пазара или пускането им в действие.
(124)
Lai mazinātu slogu uz operatoriem un novērstu iespējamu dublēšanos, attiecībā uz augsta riska MI sistēmām, kas saistītas ar produktiem, uz kuriem attiecas esošie Savienības saskaņošanas tiesību akti, kuru pamatā ir Jaunais tiesiskais regulējums, būtu lietderīgi minēto MI sistēmu atbilstību šīs regulas prasībām novērtēt minētajos tiesību aktos jau paredzētās atbilstības novērtēšanas ietvaros. Tādējādi šīs regulas prasību piemērojamībai nevajadzētu ietekmēt attiecīgajos Savienības saskaņošanas tiesību aktos paredzētās atbilstības novērtēšanas īpašo loģiku, metodiku vai vispārīgo struktūru.
(124)
За да се сведе до минимум тежестта за операторите и да се избегне всякакво възможно дублиране, за високорисковите системи с ИИ, свързани с продукти, които са обхванати от съществуващото законодателство на Съюза за хармонизация въз основа на новата законодателна рамка, е целесъобразно съответствието на тези системи с ИИ с изискванията на настоящия регламент да се оценява като част от оценяването на съответствието, което вече е предвидено съгласно посоченото право. Следователно приложимостта на изискванията на настоящия регламент не следва да засяга специфичната логика, методика или обща структура за оценяване на съответствието съгласно съответното законодателство на Съюза за хармонизация.
(125)
Ņemot vērā augsta riska MI sistēmu sarežģītību un ar tām saistītos riskus, ir svarīgi izstrādāt pienācīgas atbilstības novērtēšanas procedūras augsta riska MI sistēmām, iesaistot paziņotās struktūras, tā saukto trešās personas veiktu atbilstības novērtēšanu. Tomēr, ņemot vērā pašreizējo produktu drošuma jomā gūto pieredzi, kas ir profesionāliem sertificētājiem, kuri darbojas pirmstirdzniecības posmā, kā arī saistīto risku atšķirīgo raksturu, vismaz sākotnējā šīs regulas piemērošanas posmā ir lietderīgi ierobežot trešās personas veiktas atbilstības novērtēšanas piemērošanas jomu tādām augsta riska MI sistēmām, kuras nav saistītas ar produktiem. Tāpēc šādu sistēmu atbilstības novērtēšana parasti būtu jāveic nodrošinātājam uz savu atbildību, izņemot vienīgi MI sistēmas, kuras paredzēts izmantot biometrijas vajadzībām.
(125)
С оглед на сложността на високорисковите системи с ИИ и свързаните с тях рискове, е важно да се разработи подходяща процедура за оценяване на съответствието за високорискови системи с ИИ, включваща нотифицирани органи, т.нар. оценяване на съответствието от трето лице. Като се има предвид обаче настоящият опит в областта на безопасността на продуктите на професионалните сертифициращи органи преди пускането на пазара, както и различното естество на свързаните с тези продукти рискове, е целесъобразно да се ограничи, поне в началната фаза на прилагане на настоящия регламент, приложното поле на оценяването на съответствието от трето лице за високорисковите системи с ИИ, различни от свързаните с продукти. Поради това оценяването на съответствието на такива системи следва като общо правило да се извършва от доставчика на негова отговорност, като единствено изключение са системите с ИИ, предназначени да се използват за биометрични цели.
(126)
Lai īstenotu trešās personas veiktus atbilstības novērtējumus, kad tas ir prasīts, valstu kompetentajām iestādēm saskaņā ar šo regulu būtu jāpaziņo paziņotās struktūras ar noteikumu, ka tās atbilst prasību kopumam, it īpaši neatkarības, kompetences, interešu konflikta neesības un piemērotu kiberdrošības prasību ziņā. Valstu kompetentajām iestādēm paziņojums par minētajām struktūrām būtu jānosūta Komisijai un pārējām dalībvalstīm, izmantojot elektronisko paziņošanas rīku, ko Komisija izveidojusi un pārvalda, ievērojot Lēmuma Nr. 768/2008/EK I pielikuma R23. pantu.
(126)
С цел извършване на оценяване на съответствието от трето лице, когато това се изисква, националните компетентни органи следва да нотифицират съгласно настоящия регламент нотифицираните органи, при условие че последните отговарят на набор от изисквания, по-специално относно независимостта, компетентността и отсъствието на конфликти на интереси и на подходящи изисквания за киберсигурност. Националните компетентни органи следва да изпращат нотификацията за тези органи до Комисията и другите държави членки чрез средството за електронно нотифициране, разработено и управлявано от Комисията съгласно член R23 от приложение I към Решение № 768/2008/ЕО.
(127)
Atbilstoši Savienības saistībām saskaņā ar Pasaules Tirdzniecības organizācijas Nolīgumu par tehniskajiem šķēršļiem tirdzniecībā, ir lietderīgi veicināt to atbilstības novērtēšanas rezultātu savstarpēju atzīšanu, kurus sagatavojušas kompetentās atbilstības novērtēšanas struktūras neatkarīgi no teritorijas, kurā tās ir iedibinātas, ar noteikumu, ka tādas atbilstības novērtēšanas struktūras, kas iedibinātas saskaņā ar kādas trešās valsts tiesību aktiem, atbilst šīs regulas piemērojamajām prasībām un Savienība šajā sakarā ir noslēgusi nolīgumu. Šajā kontekstā Komisijai būtu aktīvi jāizpēta iespējamie starptautiskie instrumenti šādā nolūkā un jo īpaši būtu jācenšas panākt savstarpējas atzīšanas nolīgumu noslēgšana ar trešām valstīm.
(127)
В съответствие с ангажиментите на Съюза съгласно Споразумението на Световната търговска организация за техническите пречки пред търговията е целесъобразно да се улесни взаимното признаване на резултатите от оценяването на съответствието, получени от компетентни органи за оценяване на съответствието, независимо от територията, на която са създадени, при условие че тези органи за оценяване на съответствието, създадени съгласно правото на трета държава, отговарят на приложимите изисквания на настоящия регламент и че Съюзът е сключил споразумение в това отношение. В този контекст Комисията следва активно да проучи възможните международни инструменти за тази цел и по-специално да се стреми към сключване на споразумения за взаимно признаване с трети държави.
(128)
Saskaņā ar vispāratzīto būtisku modifikāciju jēdzienu, ko attiecina uz Savienības saskaņošanas tiesību aktu regulētajiem produktiem, ir lietderīgi, ka ikreiz, kad notikušas izmaiņas, kas var ietekmēt augsta riska MI sistēmas atbilstību šīs regulas noteikumiem (piemēram, operētājsistēmas vai programmatūras arhitektūras izmaiņas), vai kad mainījies sistēmas paredzētais nolūks, MI sistēma būtu jāuzskata par jaunu MI sistēmu, kurai būtu jāveic jauns atbilstības novērtējums. Tomēr izmaiņas tādu MI sistēmu algoritmā un veiktspējā, kuras turpina “mācīties” pēc to laišanas tirgū vai nodošanas ekspluatācijā, proti, automātiski pielāgojot veidu, kādā tās veic funkcijas, nebūtu uzskatāmas par būtisku modifikāciju, ar noteikumu, ka nodrošinātājs minētās izmaiņas ir iepriekš noteicis un novērtējis atbilstības novērtēšanas brīdī.
(128)
В съответствие с общоприетото понятие за съществено изменение за продукти, регулирани от законодателството на Съюза за хармонизация, е целесъобразно дадена система с ИИ да се счита за нова система с ИИ, която следва да бъде подложена на ново оценяване на съответствието всеки път, когато настъпи промяна, която може да засегне съответствието на високорискова система с ИИ с настоящия регламент (например промяна на операционната система или на софтуерната архитектура), или когато предназначението на системата се промени. Въпреки това промените на алгоритъма или на действието на системи с ИИ, които продължават да се обучават след пускането им на пазара или пускането им в действие, а именно автоматично адаптират начина, по който се изпълняват функциите, не следва да се смятат за съществено изменение, при условие че тези промени са били предварително определени от доставчика и оценени към момента на оценяването на съответствието.
(129)
Augsta riska MI sistēmām vajadzētu būt marķētām ar CE zīmi, kas norādītu uz to atbilstību šīs regulas noteikumiem, ļaujot tām būt brīvā apritē iekšējā tirgū. Produktā iegultām augsta riska MI sistēmām būtu jāpiestiprina fiziska CE zīme, kuru var papildināt ar digitālu CE zīmi. Augsta riska MI sistēmām, kas tiek nodrošinātas tikai digitāli, būtu jāizmanto digitāla CE zīme. Dalībvalstīm nevajadzētu radīt nepamatotus šķēršļus tādu augsta riska MI sistēmu laišanai tirgū vai nodošanai ekspluatācijā, kuras atbilst šajā regulā noteiktajām prasībām un ir marķētas ar CE zīmi.
(129)
Високорисковите системи с ИИ следва да носят маркировката „СЕ“, указваща тяхното съответствие с настоящия регламент с цел свободно движение в рамките на вътрешния пазар. За високорисковите системи с ИИ, вградени в продукт, следва да се постави физическа маркировка „СЕ“, която може да бъде допълнена с цифрова маркировка „СЕ“. За високорисковите системи с ИИ, предоставяни само в цифров вид, следва да се използва цифрова маркировка „CE“. Държавите членки не следва да създават необосновани пречки пред пускането на пазара или пускането в действие на високорискови системи с ИИ, които съответстват на изискванията, предвидени в настоящия регламент, и носят маркировката „СЕ“.
(130)
Dažos apstākļos ātra inovatīvu tehnoloģiju pieejamība var būt ļoti svarīga personu veselībai un drošumam, vides aizsardzībai un klimata pārmaiņu mazināšanas nolūkos, kā arī sabiedrībai kopumā. Līdz ar to ir lietderīgi, ka ar sabiedrisko drošību vai fizisku personu dzīvības un veselības aizsardzību, vides aizsardzību un svarīgu rūpniecības un infrastruktūras aktīvu aizsardzību saistītos ārkārtas apstākļos tirgus uzraudzības iestādes varētu atļaut laist tirgū vai nodot ekspluatācijā MI sistēmas, kurām nav veikta atbilstības novērtēšana. Pienācīgi pamatotos gadījumos, kā paredzēts šajā regulā, tiesībaizsardzības iestādes vai civilās aizsardzības iestādes var konkrētu augsta riska MI sistēmu nodot ekspluatācijā bez tirgus uzraudzības iestādes atļaujas ar noteikumu, ka šāda atļauja, lieki nekavējoties, tiek pieprasīta lietošanas laikā vai pēc tās.
(130)
При определени условия бързото осигуряване на иновативни технологии може да бъде от решаващо значение за здравето и безопасността на хората, опазването на околната среда и изменението на климата, както и за обществото като цяло. Поради това е целесъобразно по извънредни причини, свързани с обществената сигурност или защитата на живота и здравето на физическите лица, опазването на околната среда и защитата на ключови промишлени и инфраструктурни активи, органите за надзор на пазара да могат да разрешават пускането на пазара или пускането в действие на системи с ИИ, които не са преминали оценяване на съответствието. В надлежно обосновани случаи, предвидени в настоящия регламент, правоохранителните органи или органите за гражданска защита могат да пуснат в действие конкретна високорискова система с ИИ без разрешението на органа за надзор на пазара, при условие че такова разрешение е поискано без ненужно забавяне по време на използването или след него.
(131)
Lai veicinātu Komisijas un dalībvalstu darbu MI jomā, kā arī lai vairotu pārredzamību sabiedrībai, būtu jānosaka prasība tādu augsta riska MI sistēmu nodrošinātājiem, kuras nav saistītas ar produktiem, uz kuriem attiecas esošie Savienības saskaņošanas tiesību akti, kā arī nodrošinātājiem, kuri uzskata, ka MI sistēma, kas uzskaitīta šīs regulas pielikumā augsta riska lietošanas gadījumos, nav augsta riska MI sistēma, pamatojoties uz atkāpi, reģistrēties pašiem un reģistrēt informāciju par savu MI sistēmu ES datubāzē, ko izveidos un pārvaldīs Komisija. Pirms MI sistēmu, kas uzskaitīta šīs regulas pielikumā augsta riska lietošanas gadījumos, tiek lietota, augsta riska MI sistēmu uzturētāji, kas ir publiskas iestādes, aģentūras vai struktūras, paši reģistrējas šādā datubāzē un izvēlas sistēmu, kuru tie plāno lietot. Citiem uzturētājiem vajadzētu būt tiesībām to darīt brīvprātīgi. Šai datubāzes sadaļai vajadzētu būt bez maksas publiski piekļūstamai, informācijai vajadzētu būt viegli pārlūkojamai, saprotamai un mašīnlasāmai. ES datubāzei vajadzētu būt arī lietotājdraudzīgai, piemēram, nodrošinot meklēšanas funkcijas, tostarp atslēgvārdus, kas ļauj plašai sabiedrībai atrast attiecīgo informāciju, kas iesniedzama, reģistrējot augsta riska MI sistēmas, un par augsta riska MI sistēmu veidiem, kas izklāstītas šīs regulas pielikumā, kurai atbilst augsta riska MI sistēmas. ES datubāzē būtu jāreģistrē arī jebkādas augsta riska MI sistēmu būtiskas modifikācijas. Attiecībā uz augsta riska MI sistēmām tiesībaizsardzības, migrācijas, patvēruma un robežkontroles pārvaldības jomā reģistrācijas pienākumi būtu jāizpilda drošā nepubliskā ES datubāzes sadaļā. Piekļuve drošajai nepubliskajai sadaļai būtu stingri jāierobežo, atļaujot to tikai Komisijai, kā arī tirgus uzraudzības iestādēm attiecībā uz minētās datubāzes valsts sadaļu. Augsta riska MI sistēmas kritiskās infrastruktūras jomā būtu jāreģistrē tikai valsts līmenī. Komisijai vajadzētu būt ES datubāzes pārzinim saskaņā ar Regulu (ES) 2018/1725. Lai nodrošinātu datubāzes pilnīgu funkcionalitāti pēc tās darbības sākšanas, ES datubāzes izveides procedūrā būtu jāietver Komisijas veikta funkcionālo specifikāciju izstrāde un neatkarīgs revīzijas ziņojums. Komisijai, veicot savus ES datubāzes datu pārziņa uzdevumus, būtu jāņem vērā kiberdrošības riski. Lai maksimāli palielinātu datubāzes pieejamību un izmantošanu sabiedrībai, ES datubāzei, tostarp ar tās starpniecību sniegtajai informācijai, jāatbilst Direktīvā (ES) 2019/882 noteiktajām prasībām.
(131)
С цел да се улесни работата на Комисията и на държавите членки в областта на ИИ, както и за да се повиши прозрачността пред обществеността, от доставчиците на високорискови системи с ИИ, различни от свързаните с продукти, попадащи в обхвата на съответното действащо законодателство на Съюза за хармонизация, както и от доставчиците, които считат, че дадена система с ИИ, включена в случаите на високорискова употреба, посочени в приложение към настоящия регламент, не е високорискова въз основа на дерогация, следва да се изисква да се регистрират и да впишат информацията за своята система с ИИ в база данни на ЕС, която да бъде създадена и управлявана от Комисията. Преди да използват такава система с ИИ, включена в случаите на високорискова употреба в приложение към настоящия регламент, внедрителите на високорискови системи с ИИ, които са публични органи, агенции или структури, следва да се регистрират в тази база данни и да изберат системата, която възнамеряват да използват. Останалите внедрители следва да имат право да направят това на доброволна основа. Този раздел на базата данни на ЕС следва да бъде публично достъпен, безплатен, а информацията следва да бъде лесна за навигация, разбираема и машинночетима. Базата данни на ЕС следва също така да бъде лесна за ползване, например като осигурява функции за търсене, включително чрез ключови думи, за да се даде възможност на широката общественост да намери съответната информация, която трябва да бъде предоставена при регистрацията на високорискови системи с ИИ, както и информация за случаите на употреба на високорисковите системи с ИИ, посочени в приложение към настоящия регламент, на които отговарят високорисковите системи с ИИ. Всяко съществено изменение на високорискови системи с ИИ също следва да се регистрира в базата данни на ЕС. За високорисковите системи с ИИ в правоохранителната област и в областта на управлението на миграцията, убежището и граничния контрол задълженията за регистрация следва да се изпълняват в защитен непубличен раздел на базата данни на ЕС. Достъпът до защитения непубличен раздел следва да бъде строго ограничен до Комисията, както и до органите за надзор на пазара по отношение на техния национален раздел на тази база данни. Високорисковите системи с ИИ в областта на критичната инфраструктура следва да се регистрират само на национално равнище. Комисията следва да бъде администратор на базата данни на ЕС в съответствие с Регламент (ЕС) 2018/1725. За да се гарантира цялостна готовност на базата данни при нейното въвеждане, процедурата по създаване на базата данни на ЕС следва да включва разработването на функционални спецификации от Комисията и независим одитен доклад. Комисията следва да вземе предвид рисковете, свързани с киберсигурността, когато изпълнява задачите си като администратор на данни по отношение на базата данни на ЕС. За да се увеличи максимално достъпността и използването на базата данни на ЕС от обществеността, базата данни на ЕС, включително информацията, предоставяна чрез нея, следва да отговаря на изискванията на Директива (ЕС) 2019/882.
(132)
Dažas MI sistēmas, kas paredzētas mijiedarbībai ar fiziskām personām vai satura ģenerēšanai, var radīt konkrētus uzdošanās par citu personu vai maldināšanas riskus neatkarīgi no tā, vai tās ir pieskaitāmas augsta riska sistēmām vai nav. Tāpēc dažos apstākļos šādu sistēmu lietošanai būtu jāpiemēro konkrēti pārredzamības pienākumi, neskarot augsta riska MI sistēmām noteiktās prasības un pienākumus un ievērojot mērķtiecīgus izņēmumus, kas paredzēti, lai ņemtu vērā tiesībaizsardzības jomas īpašās vajadzības. Jo īpaši fiziskas personas būtu jāinformē, ka tās mijiedarbojas ar MI sistēmu, ja vien tas nav pats par sevi saprotams no tādas fiziskas personas viedokļa, kura ir samērā labi informēta, uzmanīga un apdomīga, ņemot vērā apstākļus un izmantošanas kontekstu. Īstenojot minēto pienākumu, būtu jāņem vērā tām fiziskajām personām raksturīgās iezīmes, kuras vecuma vai invaliditātes dēļ pieder pie neaizsargātām grupām, ciktāl MI sistēma ir paredzēta mijiedarbībai arī ar minētajām grupām. Turklāt fiziskām personām būtu jāpaziņo, ja tās ir pakļautas tādu MI sistēmu darbībai, kuras, apstrādājot to biometriskos datus, var identificēt vai izsecināt minēto personu emocijas vai nodomus vai iedalīt tās konkrētās kategorijās. Šādas konkrētas kategorijas var būt saistītas ar tādiem aspektiem kā dzimums, vecums, matu krāsa, acu krāsa, tetovējumi, personības iezīmes, etniskā izcelsme, personīgās vēlmes un intereses. Šāda informācija un paziņojumi būtu jāsniedz formātos, kuriem var piekļūt personas ar invaliditāti.
(132)
Някои системи с ИИ, предназначени да взаимодействат с физически лица или да генерират съдържание, могат да породят особени рискове от измама на основата на прилика или заблуда, независимо дали отговарят на критериите за високорискови системи, или не. Поради това при определени обстоятелства при използването на тези системи следва да се прилагат специални задължения за прозрачност, без да се засягат изискванията и задълженията за високорискови системи с ИИ и при прилагане на целеви изключения с цел да се вземат предвид особените правоохранителни нужди. По-специално, физическите лица следва да бъдат уведомявани, че взаимодействат със система с ИИ, освен ако това не е очевидно от гледна точка на физическо лице, което е в разумни граници осведомено, наблюдателно и съобразително предвид обстоятелствата и контекста на използване. При изпълнението на това задължение следва да се вземат предвид характеристиките на физическите лица, принадлежащи към уязвими групи поради своята възраст или увреждане, доколкото системата с ИИ е предназначена да взаимодейства и с тези групи. Наред с това, физическите лица следва да бъдат уведомявани, когато са изложени на системи с ИИ, които чрез обработване на биометричните им данни могат да определят или да направят изводи за емоциите или намеренията на тези лица или да ги отнесат към конкретни категории. Подобни конкретни категории може да са свързани с аспекти като пол, възраст, цвят на косата, цвят на очите, татуировки, личностни черти, етнически произход, лични предпочитания и интереси. Тази информация и уведомленията следва да се предоставят в достъпни формати за хората с увреждания.
(133)
Dažādas MI sistēmas var ģenerēt lielu daudzumu sintētiska satura, kas cilvēkiem kļūst arvien grūtāk atšķirams no cilvēka radīta un autentiska satura. Šo sistēmu plašā pieejamība un pieaugošās spējas būtiski ietekmē informācijas ekosistēmas integritāti un uzticēšanos tai, radot jaunus plaša mēroga maldinošas informācijas un manipulācijas, krāpšanas, uzdošanās par citu personu un patērētāju maldināšanas riskus. Ņemot vērā minēto ietekmi, straujo tehnoloģiskās attīstības tempu un vajadzību pēc jaunām informācijas izcelsmes izsekošanas metodēm un paņēmieniem, ir lietderīgi noteikt prasību, ka minēto sistēmu nodrošinātāji paredz iegultus tehniskus risinājumus, kas ļauj iekļaut mašīnlasāma formāta marķējumu un atklāt, ka iznākumu ir ģenerējis vai manipulējis nevis cilvēks, bet gan MI sistēma. Šādiem paņēmieniem un metodēm vajadzētu būt pietiekami uzticamiem, sadarbspējīgiem, efektīviem un robustiem, ciktāl tas ir tehniski iespējams, ņemot vērā pieejamos paņēmienus vai šādu paņēmienu kombināciju, kas var būt piemēroti, piemēram, ūdenszīmes, metadatu identifikāciju, kriptogrāfiskās metodes satura izcelsmes un autentiskuma pierādīšanai, reģistrēšanas metodes, pirkstu nospiedumus vai citus paņēmienus. Īstenojot šo pienākumu, nodrošinātājiem būtu jāņem vērā arī dažādo satura veidu specifika un ierobežojumi un attiecīgā jomas tehnoloģiskā attīstība un tirgus norises, kā atspoguļots vispāratzītos jaunākos sasniegumos. Šādus paņēmienus un metodes var īstenot MI sistēmas līmenī vai MI modeļa līmenī, tostarp vispārīga lietojuma MI modeļos, kas ģenerē saturu, tādējādi atvieglojot šā pienākuma izpildi MI sistēmas lejasposma nodrošinātājam. Lai saglabātu samērīgumu, ir lietderīgi paredzēt, ka šim marķēšanas pienākumam nebūtu jāattiecas uz MI sistēmām, kas galvenokārt pilda palīgfunkciju standarta rediģēšanai, vai uz MI sistēmām, kas būtiski nemaina uzturētāja sniegtos ievades datus vai to semantiku.
(133)
Различни системи с ИИ могат да генерират големи количества синтетично съдържание, което хората все по-трудно могат да разграничават от генерирано от човека и автентично съдържание. Широката наличност и нарастващият капацитет на тези системи оказват значително влияние върху почтеността и доверието в информационната екосистема, което поражда нови рискове от масивно навлизане на невярна информация и манипулиране, измами на основата на прилика и заблуда на потребителите. С оглед на това въздействие, бързия темп на развитие на технологиите и необходимостта от нови методи и техники за проследяване на произхода на информацията е целесъобразно да се изисква от доставчиците на тези системи да вграждат технически решения, позволяващи маркиране в машинночетим формат и разпознаване, че резултатът е генериран или обработен от система с ИИ, а не от човек. Тези техники и методи следва да бъдат достатъчно надеждни, оперативно съвместими, ефективни и сигурни, доколкото това е технически осъществимо, и да се основават на наличните техники или на комбинация от такива техники, например водни знаци, идентифициране на метаданни, криптографски методи за доказване на произхода и автентичността на съдържанието, методи за регистриране, пръстови отпечатъци или други техники, в зависимост от случая. При изпълнението на това задължение доставчиците следва също така да отчитат особеностите и ограниченията на различните видове съдържание и технологичното и пазарното развитие в тази област, които намират отражение в общопризнатото най-съвременно равнище на технологиите. Тези техники и методи могат да бъдат приложени на равнището на системата с ИИ или на равнището на модела на ИИ, включително при модели на ИИ с общо предназначение, генериращи съдържание, като по този начин се улеснява изпълнението на това задължение от доставчика надолу по веригата на системата с ИИ. За да бъде пропорционално това задължение за маркиране, е целесъобразно да се предвиди то да няма приложение при системи с ИИ, изпълняващи предимно помощна функция при стандартно редактиране, или за системи с ИИ, които не променят съществено входящите данни, въведени от внедрителя, или тяхната семантика.
(134)
Papildus tehniskajiem risinājumiem, ko pielieto MI sistēmas nodrošinātāji, uzturētājiem, kuri MI sistēmu lieto, lai ģenerētu vai manipulētu tādu attēlu, audio vai video saturu, kas ievērojami atgādina reālas personas, objektus, vietas, subjektus vai notikumus un kas personai maldinoši šķistu autentisks vai īstas (dziļviltojumi), būtu arī skaidri un atšķiramā veidā jāizpauž, ka saturs ir mākslīgi radīts vai manipulēts, attiecīgi marķējot MI radīto iznākumu un izpaužot tā mākslīgo izcelsmi. Šā pārredzamības pienākuma ievērošanu nevajadzētu interpretēt kā norādi uz to, ka MI sistēmas vai tās iznākuma lietošana ierobežo tiesības uz vārda brīvību un tiesības uz mākslas un zinātnes brīvību, kas garantētas Pamattiesību hartā, jo īpaši tad, ja saturs ir daļa no acīmredzami radoša, satīriska, mākslinieciska, fikcionāla vai analoga darba vai programmas, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus. Minētajos gadījumos šajā regulā noteiktais pārredzamības pienākums attiecībā uz dziļviltojumiem attiecas tikai uz šāda ģenerēta vai manipulēta satura esamības izpaušanu piemērotā veidā, kas netraucē izrādīt vai baudīt darbu, tostarp tā parastu izmantošanu un lietošanu, vienlaikus saglabājot darba lietderību un kvalitāti. Turklāt ir arī lietderīgi paredzēt līdzīgu izpaušanas pienākumu attiecībā uz MI ģenerētu vai manipulētu tekstu, ciktāl tas ir publicēts, lai sabiedrību informētu par sabiedrības interešu jautājumiem, izņemot gadījumus, kad MI ģenerēto saturu ir pārskatījis cilvēks vai tam ir veikta redakcionāla kontrole un ja fiziska vai juridiska persona ir redakcionāli atbildīga par satura publikāciju.
(134)
Освен техническите решения, приложени от доставчиците на системата с ИИ, и внедрителите, които използват система с ИИ за генериране или обработване на изображения, аудио или видео съдържание, наподобяващи до голяма степен съществуващи лица, предмети, места, субекти или събития, които е вероятно някой да приеме за истински или достоверни (т.нар. „убедителни фалшификати“), следва също по ясен и разпознаваем начин да оповестят обстоятелството, че съдържанието е било изкуствено генерирано или обработено, като обозначат по подходящ начин продукта от работата на ИИ и разкрият неговия изкуствен произход. Спазването на това задължение за прозрачност не следва да се тълкува в смисъл, че използването на системата с ИИ или резултатите от нея възпрепятства правото на свобода на изразяване на мнение и правото на свобода на изкуствата и науките, гарантирани от Хартата, по-специално когато съдържанието е част от произведение или програма, които имат очевиден творчески, сатиричен, артистичен, художествен или подобен характер, при прилагане на подходящи гаранции за правата и свободите на трети лица. В тези случаи задължението за прозрачност по отношение на убедителните фалшификати, предвидено в настоящия регламент, се ограничава до оповестяване на наличието на такова генерирано или обработено съдържание по подходящ начин, който не възпрепятства показването или използването на произведението, включително нормалната му експлоатация и употреба, като същевременно се запазват полезността и качеството на произведението. Освен това е целесъобразно да се предвиди подобно задължение за оповестяване във връзка с текст, който е генериран или обработен от ИИ, доколкото той е публикуван с цел информиране на обществеността по въпроси от обществен интерес, освен ако генерираното от ИИ съдържание не е преминало преглед от човек или подложено на редакторски контрол и редакционната отговорност за публикуването му се носи от физическо или юридическо лице.
(135)
Neskarot pārredzamības pienākumu obligāto raksturu un pilnīgu piemērojamību, Komisija var arī rosināt un sekmēt prakses kodeksu izstrādi Savienības līmenī, lai atvieglotu ar mākslīgi ģenerēta vai manipulēta satura atklāšanu un marķēšanu saistītu pienākumu efektīvu īstenošanu, tostarp atbalstīt praktiskus pasākumus, lai attiecīgā gadījumā padarītu atklāšanas mehānismus pieejamus un atvieglotu sadarbību ar citiem vērtības ķēdes dalībniekiem, izplatītu saturu vai pārbaudītu tā autentiskumu un izcelsmi, dodot sabiedrībai iespēju efektīvi atšķirt MI ģenerēto saturu.
(135)
Без да се засягат задължителният характер и пълната приложимост на задълженията за прозрачност, Комисията може също да насърчава и улеснява изготвянето на кодекси за добри практики на равнището на Съюза с цел да се допринесе за ефективното изпълнение на задълженията за откриване и обозначаване на изкуствено генерирано или обработено съдържание, включително да се съдейства във връзка с практически правила, които да осигурят при необходимост достъпност на механизмите за откриване и да подпомагат сътрудничеството с други участници по веригата за създаване на стойност, разпространение на съдържание или проверка на неговата автентичност и произход, за да се даде възможност на обществеността действително да разпознава генерираното от ИИ съдържание.
(136)
Pienākumi, kas šajā regulā noteikti dažu MI sistēmu nodrošinātājiem un uzturētājiem, lai varētu atklāt un izpaust, ka minēto sistēmu iznākumi ir mākslīgi ģenerēti vai manipulēti, ir īpaši būtiski nolūkā veicināt Regulas (ES) 2022/2065 efektīvu īstenošanu. Tas jo īpaši attiecas uz ļoti lielu tiešsaistes platformu vai ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pienākumiem identificēt un mazināt sistēmiskos riskus, kas var rasties no mākslīgi ģenerēta vai manipulēta satura izplatīšanas, jo īpaši iespējamību, ka radīsies faktiska vai paredzama negatīva ietekme uz demokrātiskajiem procesiem, pilsonisko diskursu un vēlēšanu procesiem, tostarp izplatot dezinformāciju. Šajā regulā noteiktā prasība marķēt MI sistēmu ģenerētu saturu neskar Regulas (ES) 2022/2065 16. panta 6. punktā noteikto pienākumu mitināšanas pakalpojumu sniedzējiem izskatīt paziņojumus par nelikumīgu saturu, kas saņemti saskaņā ar minētās regulas 16. panta 1. punktu, un tai nebūtu jāietekmē novērtējums un lēmums par konkrētā satura nelikumību. Minētais novērtējums būtu jāveic, tikai atsaucoties uz noteikumiem, kas reglamentē satura likumību.
(136)
Задълженията, наложени в настоящия регламент на доставчиците и внедрителите на някои системи с ИИ с цел откриване и обозначаване, че резултатите от тези системи са изкуствено генерирани или обработени, са от особено значение с оглед на ефективното прилагане на Регламент (ЕС) 2022/2065. Това се отнася по-специално за задълженията на доставчиците на много големи онлайн платформи или много големи онлайн търсачки да установяват и ограничават системните рискове, които могат да възникнат поради разпространението на съдържание, което е било изкуствено генерирано или обработено, и по-специално риска от действителни или предвидими отрицателни последици за демократичните процеси, гражданския дебат и изборните процеси, включително чрез дезинформация. Изискването съгласно настоящия регламент за обозначаване на съдържание, генерирано от системи с ИИ, не засяга задължението по член 16, параграф 6 от Регламент (ЕС) 2022/2065 на доставчиците на хостинг услуги да обработват уведомления за незаконно съдържание, получени съгласно член 16, параграф 1 от посочения регламент, и не следва да влияе на оценката и решението относно незаконния характер на конкретното съдържание. Тази преценка следва да се извършва единствено с оглед на правилата, уреждащи законосъобразността на съдържанието.
(137)
Šajā regulā reglamentēto attiecībā uz MI sistēmām noteikto pārredzamības pienākumu izpildi nevajadzētu interpretēt kā norādi uz to, ka sistēmas vai tās iznākuma lietošana ir likumīga saskaņā ar šo regulu vai citiem Savienības un dalībvalstu tiesību aktiem, un tai nebūtu jāskar citi MI sistēmu uzturētāju pārredzamības pienākumi, kas noteikti Savienības vai valsts tiesību aktos.
(137)
Спазването на задълженията за прозрачност относно системите с ИИ, обхванати от настоящия регламент, не следва да се тълкува като знак, че използването на системата с ИИ или на резултатите от нея е законосъобразно съгласно настоящия регламент или друго законодателство на Съюза и на държава членка, и не следва да засяга други задължения за прозрачност за внедрители на системи с ИИ, предвидени в правото на Съюза или в националното право.
(138)
MI ir strauji attīstošos tehnoloģiju kopums, kam nepieciešama regulatīvā uzraudzība un droša un kontrolēta vide eksperimentēšanai, vienlaikus nodrošinot atbildīgu inovāciju un atbilstošu aizsardzības un riska mazināšanas pasākumu integrēšanu. Lai nodrošinātu inovāciju sekmējošu, nākotnes prasībām atbilstošu un pret traucējumiem noturīgu tiesisko regulējumu, dalībvalstīm būtu jānodrošina, ka to valsts kompetentās iestādes valsts līmenī izveido vismaz vienu MI “regulatīvo smilškasti” nolūkā sekmēt inovatīvu MI sistēmu izstrādi un testēšanu stingrā regulatīvā uzraudzībā, pirms šīs sistēmas laiž tirgū vai citādi nodod ekspluatācijā. Dalībvalstis šo pienākumu varētu arī izpildīt, piedaloties jau esošajās “regulatīvajās smilškastēs” vai kopīgi ar vienu vai vairākām dalībvalstu kompetentajām iestādēm izveidojot smilškasti, ciktāl šāda piedalīšanās iesaistītajām dalībvalstīm nodrošina līdzvērtīgu valsts tvēruma līmeni. MI “regulatīvās smilškastes” varētu izveidot fiziskā, digitālā vai hibrīdā formā, un tajās var ietvert gan fiziskus, gan digitālus produktus. Izveidotājām iestādēm būtu arī jānodrošina, ka MI “regulatīvajām smilškastēm” ir to darbībai pietiekami resursi, tostarp finanšu resursi un cilvēkresursi.
(138)
ИИ е бързо развиваща се съвкупност от технологии, която изисква регулаторен надзор и безопасно и контролирано пространство за експериментиране, като същевременно се гарантира отговорното новаторство и интегрирането на подходящи предпазни мерки и мерки за ограничаване на риска. За да се гарантира благоприятна за иновациите, ориентирана към бъдещето и устойчива на смущения правна рамка, държавите членки следва да гарантират, че националните им компетентни органи създават най-малко една регулаторна лаборатория в областта на ИИ на национално равнище, за да се улесни разработването и изпитването на иновативни системи с ИИ под строг регулаторен надзор, преди тези системи да бъдат пуснати на пазара или пуснати в действие по друг начин. Държавите членки биха могли да изпълнят това задължение и чрез участие във вече съществуващи регулаторни лаборатории или съвместно създаване на лаборатория с компетентните органи на една или повече държави членки, доколкото това участие осигурява равностойно национално покритие за участващите държави членки. Регулаторните лаборатории в областта на ИИ могат да бъдат създадени във физическа, цифрова или хибридна форма и да включват както физически, така и цифрови продукти. Създаващите ги органи следва също така да гарантират, че регулаторните лаборатории в областта на ИИ разполагат с подходящи ресурси за функционирането си, включително финансови и човешки ресурси.
(139)
MI “regulatīvo smilškastu” mērķiem vajadzētu būt – veicināt MI inovāciju, radot kontrolētu eksperimentēšanas un testēšanas vidi izstrādes un pirmstirdzniecības posmā ar nolūku nodrošināt inovatīvu MI sistēmu atbilstību šīs regulas noteikumiem un citiem attiecīgiem Savienības un valsts tiesību aktiem. Turklāt MI regulatīvajām smilškastēm vajadzētu būt vērstām uz juridiskās noteiktības uzlabošanu novatoriem un kompetento iestāžu uzraudzību un izpratni par MI lietošanas radītajām iespējām, jauniem riskiem un ietekmi, iestādēm un uzņēmumiem atvieglot regulatīvu mācīšanos, tostarp nolūkā nākotnē pielāgot tiesisko regulējumu, atbalstīt sadarbību un paraugprakses apmaiņu ar MI “regulatīvajā smilškastē” iesaistītajām iestādēm un paātrināt piekļuvi tirgiem, tostarp novēršot šķēršļus MVU, tostarp jaunuzņēmumiem. MI “regulatīvajām smilškastēm” vajadzētu būt plaši pieejamām visā Savienībā, un īpaša uzmanība būtu jāpievērš tam, ka tām var piekļūt MVU, tostarp jaunuzņēmumi. Dalībai MI “regulatīvajā smilškastē” būtu jākoncentrējas uz jautājumiem, kas rada juridisko nenoteiktību nodrošinātājiem un potenciālajiem nodrošinātājiem, lai tie varētu ieviest inovācijas, eksperimentēt ar MI Savienībā un veicināt uz pierādījumiem balstītu regulatīvo mācīšanos. Tāpēc MI sistēmu uzraudzībai MI “regulatīvajā smilškastē” būtu jāaptver to izstrāde, apmācība, testēšana un validēšana pirms sistēmu laišanas tirgū vai nodošanas ekspluatācijā, kā arī tādu būtisku modifikāciju jēdziens un rašanās, kuru dēļ var būt nepieciešama jauna atbilstības novērtēšanas procedūra. Ja šādu MI sistēmu izstrādes un testēšanas laikā konstatēti kādi būtiski riski, būtu jāveic pienācīga risku mazināšana un, ja tas neizdodas, izstrādes un testēšanas procesu būtu jāaptur. Attiecīgā gadījumā valstu kompetentajām iestādēm, kas izveido MI “regulatīvās smilškastes”, būtu jāsadarbojas ar citām attiecīgajām iestādēm, tostarp tām, kas uzrauga pamattiesību aizsardzību, un tās varētu ļaut MI ekosistēmā iesaistīt citus dalībniekus, piemēram, valsts vai Eiropas standartizācijas organizācijas, paziņotās struktūras, testēšanas un eksperimentēšanas struktūras, pētniecības un eksperimentēšanas laboratorijas, Eiropas digitālās inovācijas centrus un attiecīgās ieinteresēto personu un pilsoniskās sabiedrības organizācijas. Lai nodrošinātu vienotu īstenošanu visā Savienībā un apjomradītus ietaupījumus, ir lietderīgi noteikt kopīgus noteikumus MI “regulatīvo smilškastu” īstenošanai un sistēmu sadarbībai starp attiecīgajām iestādēm, kuras iesaistītas “smilškastu” uzraudzībā. MI “regulatīvām smilškastēm”, kas izveidotas saskaņā ar šo regulu, nevajadzētu skart citus tiesību aktus, kas ļauj izveidot citas smilškastes, kuru mērķis ir nodrošināt atbilstību tiesību aktiem, kas nav šī regula. Attiecīgā gadījumā attiecīgajām kompetentajām iestādēm, kas atbild par šīm citām “regulatīvajām smilškastēm”, būtu jāapsver ieguvumi, ko sniedz minēto smilškastu izmantošana arī nolūkā nodrošināt MI sistēmu atbilstību šai regulai. Vienojoties valstu kompetentajām iestādēm un MI “regulatīvās smilškastes” dalībniekiem, testēšanu reālos apstākļos var veikt un uzraudzīt arī MI “regulatīvās smilškastes” ietvaros.
(139)
Целите на регулаторните лаборатории в областта на ИИ следва да бъдат: насърчаване на иновациите в областта на ИИ чрез създаване на контролирана среда за експериментиране и изпитване във фазата на разработване и преди пускането на пазара с цел да се гарантира съответствието на иновативните системи с ИИ с настоящия регламент и друго съответно право на Съюза и национално право. В допълнение регулаторните лаборатории в областта на ИИ следва да имат за цел подобряване на правната сигурност за новаторите и надзора и разбирането от страна на компетентните органи на възможностите, нововъзникващите рискове и въздействието на използването на ИИ, улесняване на натрупването на регулаторен опит от страна на органите и предприятията, включително с оглед на бъдещи изменения на правната рамка, подкрепа за сътрудничеството и обмена на най-добри практики с органите, участващи в регулаторната лаборатория в областта на ИИ, както и ускоряване на достъпа до пазарите, включително чрез премахване на пречките пред МСП, включително новосъздадените предприятия. Следва да се предостави широк достъп до регулаторните лаборатории в областта на ИИ на територията на Съюза, като се обърне специално внимание на достъпността им за МСП, включително новосъздадените предприятия. Участието в регулаторните лаборатории в областта на ИИ следва да е насочено към въпроси, които пораждат правна несигурност за доставчиците и потенциалните доставчици при въвеждането на иновации и експериментирането с ИИ в Съюза и да допринася за основан на факти регулаторен опит. Поради това надзорът върху системите с ИИ в регулаторните лаборатории в областта на ИИ следва да обхваща тяхното разработване, обучение, изпитване и валидиране, преди системите да бъдат пуснати на пазара или пуснати в действие, както и концепцията за и настъпването на съществено изменение, което може да изисква провеждането на нова процедура за оценяване на съответствието. Всички значителни рискове, установени по време на разработването и изпитването на такива системи с ИИ, следва да водят до адекватни ограничителни мерки, а при липса на такива — до спиране на процеса на разработване и изпитване. Когато е целесъобразно, националните компетентни органи, които създават регулаторни лаборатории в областта на ИИ, следва да си сътрудничат с други съответни органи, включително упражняващите надзор върху защитата на основните права, и биха могли да позволят привличането на други участници в екосистемата на ИИ, като например национални или европейски организации за стандартизация, нотифицирани органи, структури за изпитване и експериментиране, лаборатории за научни изследвания и експерименти, европейски цифрови иновационни центрове и съответни заинтересовани страни и организации на гражданското общество. За да се гарантират еднакво прилагане в целия Съюз и икономии на мащаба, е целесъобразно да се установят общи правила за създаването на регулаторните лаборатории в областта на ИИ и рамка за сътрудничество между съответните органи, участващи в надзора на лабораториите. Регулаторните лаборатории в областта на ИИ, създадени съгласно настоящия регламент, не следва да засягат друго право, допускащо създаването на други лаборатории и чиято цел е да се гарантира спазването на правни норми извън настоящия регламент. Когато е целесъобразно, съответните компетентни органи, които отговарят за други регулаторни лаборатории, следва да преценят доколко би било полезно използването им и с цел осигуряване на съответствието на системите с ИИ с настоящия регламент. По споразумение между националните компетентни органи и участниците в регулаторната лаборатория в областта на ИИ в такава лаборатория също така може да се извършва изпитване в реални условия и върху него да се осъществява надзор.
(140)
Šai regulai būtu jānodrošina juridiskais pamats, kas nodrošinātājiem un potenciālajiem nodrošinātājiem MI “regulatīvajā smilškastē” ļauj tikai gadījumos, kad tiek ievēroti konkrēti nosacījumi, personas datus, kas savākti citiem nolūkiem, MI “regulatīvās smilškastes” ietvaros izmantot dažu MI sistēmu izstrādei sabiedrības interesēs saskaņā ar Regulas (ES) 2016/679 6. panta 4. punktu un 9. panta 2. punkta g) apakšpunktu un Regulas (ES) 2018/1725 5., 6. un 10. pantu un neskarot Direktīvas (ES) 2016/680 4. panta 2. punktu un 10. pantu. Visi pārējie datu pārziņu pienākumi un datu subjektu tiesības saskaņā ar regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680 joprojām tiek piemēroti. Jo īpaši šai regulai nebūtu jānodrošina juridiskais pamats Regulas (ES) 2016/679 22. panta 2. punkta b) apakšpunkta un Regulas (ES) 2018/1725 24. panta 2. punkta b) apakšpunkta nozīmē. Nodrošinātājiem un potenciālajiem nodrošinātājiem MI “regulatīvajā smilškastē” būtu jānodrošina atbilstoši aizsardzības pasākumi un jāsadarbojas ar kompetentajām iestādēm, tostarp sekojot to norādēm un rīkojoties efektīvi un godprātīgi, lai pienācīgi mazinātu jebkādus konstatētos būtiskos riskus drošumam, veselībai un pamattiesībām, kas varētu rasties minētajā “smilškastē” veiktās izstrādes, testēšanas un eksperimentēšanas gaitā.
(140)
В съответствие с член 6, параграф 4 и член 9, параграф 2, буква ж) от Регламент (ЕС) 2016/679 и членове 5, 6 и 10 от Регламент (ЕС) 2018/1725 и без да се засягат член 4, параграф 2 и член 10 от Директива (ЕС) 2016/680, настоящият регламент следва да предостави на доставчиците и потенциалните доставчици в регулаторните лаборатории в областта на ИИ правното основание за използването, само при определени условия, на лични данни, събирани за други цели, с оглед на разработването на определени системи с ИИ в обществен интерес в рамките на регулаторната лаборатория в областта на ИИ. Всички други задължения на администраторите на данни и правата на субектите на данни съгласно регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива (ЕС) 2016/680 остават приложими. По-специално настоящият регламент не следва да предоставя правно основание по смисъла на член 22, параграф 2, буква б) от Регламент (ЕС) 2016/679 и член 24, параграф 2, буква б) от Регламент (ЕС) 2018/1725. Доставчиците и потенциалните доставчици в регулаторната лаборатория в областта на ИИ следва да осигурят подходящи гаранции и да си сътрудничат с компетентните органи, включително като следват техните насоки и действат бързо и добросъвестно, за да ограничат по подходящ начин всички установени значителни рискове за безопасността, здравето и основните права, които могат да се проявят по време на разработването, изпитването и експериментирането в лабораторията.
(141)
Lai paātrinātu šīs regulas pielikumā uzskaitīto augsta riska MI sistēmu izstrādes un laišanas tirgū procesu, ir svarīgi, lai šādu sistēmu nodrošinātāji vai potenciāli nodrošinātāji arī varētu gūt labumu no konkrēta režīma minēto sistēmu testēšanai reālos apstākļos, nepiedaloties MI “regulatīvajā smilškastē”. Tomēr šādos gadījumos, ņemot vērā šādas testēšanas iespējamo ietekmi uz privātpersonām, būtu jānodrošina, ka ar šo regulu tiek ieviestas atbilstošas un pietiekamas garantijas un nosacījumi nodrošinātājiem vai potenciālajiem nodrošinātājiem. Šādās garantijās cita starpā būtu jāietver fizisku personu informētas piekrišanas pieprasīšana dalībai testēšanā reālos apstākļos, izņemot tiesībaizsardzības jomu, kur informētas piekrišanas iegūšana liegtu veikt MI sistēmas testēšanu. Subjektu piekrišana piedalīties šādā testēšanā saskaņā ar šo regulu atšķiras no datu subjektu piekrišanas viņu personas datu apstrādei saskaņā ar attiecīgajiem datu aizsardzības tiesību aktiem un neskar to. Ir svarīgi arī līdz minimumam samazināt riskus un dot iespēju kompetentajām iestādēm veikt uzraudzību un tāpēc pieprasīt potenciālajiem nodrošinātājiem iesniegt kompetentajai tirgus uzraudzības iestādei testēšanas plānu reālos apstākļos, reģistrēt testēšanu īpašās ES datubāzes sadaļās, ievērojot dažus ierobežotus izņēmumus, noteikt ierobežojumus attiecībā uz laikposmu, kurā testēšanu var veikt, un pieprasīt neaizsargātu personu aizsardzības papildu pasākumus, tostarp attiecībā uz personām, kas pieder pie neaizsargātām grupām, kā arī rakstisku vienošanos, kurā noteiktas potenciālo nodrošinātāju un uzturētāju lomas un pienākumi un efektīva uzraudzība, ko veic kompetents personāls, kas iesaistīts testēšanā reālos apstākļos. Turklāt ir lietderīgi paredzēt papildu aizsardzības pasākumus, lai nodrošinātu, ka MI sistēmas prognozes, ieteikumus vai lēmumus var faktiski reversēt un neņemt vērā un ka personas dati tiek aizsargāti un dzēsti, kad subjekti ir atsaukušas savu piekrišanu piedalīties testēšanā, neskarot savas Savienības datu aizsardzības tiesību aktos paredzētās datu subjektu tiesības. Attiecībā uz datu nodošanu ir arī lietderīgi paredzēt, ka dati, kas savākti un apstrādāti testēšanai reālos apstākļos, trešām valstīm būtu jānodod tikai tad, ja ir īstenoti piemēroti un piemērojami Savienības tiesību aktos paredzēti aizsardzības pasākumi, jo īpaši saskaņā ar Savienības datu aizsardzības tiesību aktos paredzētajiem personas datu nodošanas pamatiem, savukārt attiecībā uz nepersondatiem ir ieviesti atbilstoši aizsardzības pasākumi saskaņā ar Savienības tiesību aktiem, piemēram, Eiropas Parlamenta un Padomes Regulām (ES) 2022/868 (42) un (ES) 2023/2854 (43).
(141)
За да се ускори процесът на разработване и пускане на пазара на високорисковите системи с ИИ, чийто списък се съдържа в приложение към настоящия регламент, е важно доставчиците или потенциалните доставчици на такива системи да могат да ползват специален режим за изпитване на тези системи в реални условия и без да участват в регулаторна лаборатория в областта на ИИ. В такива случаи обаче, предвид евентуалните последици, които това изпитване може да има върху хората, следва да се гарантира, че настоящият регламент въвежда подходящи и достатъчни гаранции и условия по отношение на доставчиците или потенциалните доставчици. Тези гаранции следва да включват, наред с другото, искането на информирано съгласие от физическите лица за участие в изпитвания в реални условия, освен в правоохранителната област, когато искането на информирано съгласие би попречило на изпитването на системата с ИИ. Съгласието на субектите на данни да участват в такива изпитвания в съответствие с настоящия регламент е различно от съгласието на субектите на данни личните им данни да бъдат обработвани съгласно съответното законодателство за защита на данните и не засяга това съгласие. Важно е също така рисковете да бъдат сведени до минимум и компетентните органи да могат да упражняват надзор, във връзка с което да се въведат изисквания потенциалните доставчици да представят на компетентния орган за надзор на пазара план за изпитване в реални условия, да регистрират изпитването в специални раздели на базата данни на ЕС с ограничен брой изключения, да определят ограничения на срока, в който може да се извърши изпитването, както и да се изискват допълнителни гаранции за лица, принадлежащи към определени уязвими групи, и писмено споразумение, в което се установяват функциите и отговорностите на потенциалните доставчици и внедрителите и ефективен надзор от страна на компетентния персонал, участващ в изпитванията в реални условия. Освен това е целесъобразно да се предвидят допълнителни гаранции, за да се гарантира, че прогнозите, препоръките или решенията на дадена система с ИИ могат ефективно да се отменят и пренебрегнат, както и че личните данни са защитени и се заличават, след като субектите в изпитването са оттеглили съгласието си за участие в изпитването, без да се засягат правата им като субекти на данни съгласно правото на Съюза в областта на защитата на данните. По отношение на предаването на данни е целесъобразно също така да се предвиди, че данните, събирани и обработвани за целите на изпитването в реални условия, следва да се предават на трети държави само при прилагане на подходящи и приложими гаранции съгласно правото на Съюза, по-специално в съответствие с основанията за предаване на лични данни съгласно правото на Съюза относно защитата на данните, докато по отношение на неличните данни се прилагат подходящи гаранции в съответствие с правото на Съюза, като например регламенти (ЕС) 2022/868 (42) и (ЕС) 2023/2854 (43) на Европейския парламент и на Съвета.
(142)
Lai nodrošinātu, ka MI sniedz sabiedrībai un videi labvēlīgus rezultātus, dalībvalstis tiek mudinātas atbalstīt un veicināt MI risinājumu pētniecību un izstrādi, kas atbalsta sabiedrībai un videi labvēlīgus rezultātus, piemēram, uz MI balstītus risinājumus, kas vērsti uz to, lai palielinātu piekļūstamību personām ar invaliditāti, novērstu sociālekonomisko nevienlīdzību vai sasniegtu vides mērķrādītājus, piešķirot pietiekamus resursus, tostarp publisko un Savienības finansējumu, un attiecīgā gadījumā un ar noteikumu, ka ir izpildīti atbilstības un atlases kritēriji, jo īpaši apsverot projektus, kuriem ir šādi mērķi. Šādu projektu pamatā vajadzētu būt starpdisciplinārai sadarbībai starp MI izstrādātājiem un ekspertiem nevienlīdzības un nediskriminācijas, piekļūstamības, patērētāju, vides un digitālo tiesību jautājumos, kā arī akadēmiskajām aprindām.
(142)
За да се гарантира, че ИИ води до благоприятни за обществото и околната среда резултати, държавите членки се насърчават да подкрепят и поощряват научните изследвания и разработването на решения в областта на ИИ, способстващи за постигането на такива резултати — например основани на ИИ решения за увеличаване на достъпността за хората с увреждания, противодействие на социално-икономическите неравенства или постигане на екологичните цели, чрез разпределяне на достатъчно ресурси, включително публично финансиране и финансиране от Съюза, и когато е целесъобразно и при условие че са изпълнени критериите за допустимост и подбор, разглеждане на проекти, които преследват тези цели. Такива проекти следва да се основават на принципа на интердисциплинарното сътрудничество между разработчици на ИИ, експерти по въпросите на неравенството и недискриминацията, достъпността, правата на потребителите, правата, свързани с околната среда, и цифровите права, както и академичните среди.
(143)
Lai veicinātu un aizsargātu inovāciju, ir svarīgi īpaši ņemt vērā tādu MVU, tostarp jaunuzņēmumu intereses, kas ir MI sistēmu nodrošinātāji vai uzturētāji. Šajā nolūkā dalībvalstīm būtu jāizstrādā iniciatīvas, kas ir vērstas uz šiem operatoriem, arī saistībā ar izpratnes veicināšanu un informēšanu. Dalībvalstīm būtu jānodrošina MVU, tostarp jaunuzņēmumiem, kuriem ir juridiskā adrese vai filiāle Savienībā, prioritāru piekļuvi MI “regulatīvajām smilškastēm”, ar noteikumu, ka tie izpilda atbilstības nosacījumus un atlases kritērijus, neliedzot citiem nodrošinātājiem un potenciālajiem nodrošinātājiem piekļūt “smilškastēm”, ar noteikumu, ka ir izpildīti tie paši nosacījumi un kritēriji. Dalībvalstīm būtu jāizmanto esošie kanāli un attiecīgā gadījumā jāizveido jauni īpaši kanāli saziņai ar MVU, tostarp jaunuzņēmumiem, uzturētājiem, citiem novatoriem un vajadzības gadījumā vietējām publiskām iestādēm, lai visās izstrādes stadijās atbalstītu MVU, sniedzot norādījumus un atbildot uz jautājumiem par šīs regulas īstenošanu. Attiecīgā gadījumā šiem kanāliem būtu jāsadarbojas, lai radītu sinerģijas un nodrošinātu, ka to norādījumi MVU, tostarp jaunuzņēmumiem, un uzturētājiem ir viendabīgi. Turklāt dalībvalstīm būtu jāsekmē MVU un citu attiecīgo ieinteresēto personu līdzdalība standartizācijas izstrādes procesos. Turklāt būtu jāņem vērā nodrošinātāju, kuri ir MVU, tostarp jaunuzņēmumi, konkrētās intereses un vajadzības paziņotajām struktūrām, nosakot maksu par atbilstības novērtēšanu. Komisijai būtu regulāri jānovērtē MVU, tostarp jaunuzņēmumu, sertifikācijas un atbilstības nodrošināšanas izmaksas, izmantojot pārredzamas konsultācijas, un būtu jāstrādā kopīgi ar dalībvalstīm pie tā, lai samazinātu šādas izmaksas. Piemēram, ar obligāto dokumentāciju un saziņu ar iestādēm saistītie tulkošanas izdevumi var radīt ievērojamas izmaksas nodrošinātājiem un citiem operatoriem, jo īpaši mazākiem. Iespējams, ka dalībvalstīm vajadzētu nodrošināt, ka viena no valodām, ko tās nosaka un pieņem kā valodu attiecīgajai nodrošinātāju dokumentācijai un saziņai ar operatoriem, ir valoda, kuru plaši saprot pēc iespējas lielāks pārrobežu uzturētāju skaits. Lai ņemtu vērā MVU, tostarp jaunuzņēmumu, īpašās vajadzības, Komisijai pēc MI padomes pieprasījuma būtu jānodrošina standartizētas veidnes jomām, uz kurām attiecas šī regula. Turklāt Komisijai būtu jāpapildina dalībvalstu centieni, visiem nodrošinātājiem un uzturētājiem nodrošinot vienotu informācijas platformu ar viegli izmantojamu informāciju saistībā ar šo regulu, organizējot atbilstīgas komunikācijas kampaņas, lai palielinātu informētību par pienākumiem, kas izriet no šīs regulas, un izvērtējot un veicinot paraugprakses konverģenci publiskā iepirkuma procedūrās saistībā ar MI sistēmām. Vidējiem uzņēmumiem, kas līdz nesenam laikam tika kvalificēti kā mazie uzņēmumi Komisijas Ieteikuma 2003/361/EK (44) pielikuma nozīmē, vajadzētu būt piekļuvei minētajiem atbalsta pasākumiem, jo minētajiem jaunajiem vidējiem uzņēmumiem dažkārt var trūkt juridisko resursu un apmācības, kas vajadzīgi, lai nodrošinātu pienācīgu izpratni par šo regulu un atbilstību tai.
(143)
С цел насърчаване и защита на иновациите е важно да се обърне специално внимание на интересите на МСП, включително новосъздадените предприятия, които са доставчици или внедрители на системи с ИИ. За тази цел държавите членки следва да разработят инициативи, насочени към тези оператори, включително за повишаване на осведомеността и съобщаването на информация. Държавите членки следва да осигуряват на МСП, включително новосъздадените предприятия, които имат седалище или клон в Съюза, приоритетен достъп до регулаторните лаборатории в областта на ИИ, при условие че те отговарят на условията за допустимост и на критериите за подбор, без да се възпрепятства достъпът на други доставчици и потенциални доставчици до лабораториите, при условие че са изпълнени същите условия и критерии. Държавите членки следва да използват наличните, а когато е целесъобразно - да създават нови, специални канали за комуникация с МСП, новосъздадени предприятия, внедрители, други новатори и - в зависимост от случая - органи на местна власт, с цел да подпомагат МСП по пътя им на развитие чрез даване на насоки и отговаряне на запитвания във връзка с прилагането на настоящия регламент. Когато е целесъобразно, тези канали следва да работят заедно, за да се създадат полезни взаимодействия и да се гарантира еднообразност на насоките за МСП, включително новосъздадените предприятия, и внедрителите. Наред с това държавите членки следва да улесняват участието на МСП и на други заинтересовани страни в процесите на разработване на стандарти. Освен това, при определянето на таксите за оценяване на съответствието нотифицираните органи следва да вземат предвид особените интереси и нужди на доставчиците, които са МСП, включително новосъздадени предприятия. Комисията следва да оценява редовно разходите на МСП, включително новосъздадените предприятия, за сертифициране и привеждане в съответствие чрез прозрачни консултации и следва да работи с държавите членки за понижаването на тези разходи. Така например разходите за превод, свързани със задължителната документация и комуникацията с органите, могат да представляват значителни разходи за доставчиците и другите оператори, по-специално за по-малките. Държавите членки следва по възможност да гарантират, че един от езиците, определени и приети от тях за съответната документация на доставчиците и за комуникация с операторите, е език, които в значителна степен се разбира от възможно най-голям брой трансгранични внедрители. За да се отговори на специфичните нужди на МСП, включително новосъздадените предприятия, Комисията следва да осигури стандартизирани образци за областите, обхванати от настоящия регламент, по искане на Съвета по ИИ. Освен това Комисията следва да допълни усилията на държавите членки, като осигури единна информационна платформа с лесна за ползване информация относно настоящия регламент, предназначена за всички доставчици и внедрители, като организира подходящи комуникационни кампании за повишаване на осведомеността относно задълженията, произтичащи от настоящия регламент, и като оценява и насърчава сближаването на най-добрите практики, прилагани в рамките на процедурите за възлагане на обществени поръчки във връзка със системите с ИИ. Средните предприятия, които доскоро са съответствали на критериите за малки предприятия по смисъла на приложението към Препоръка 2003/361/ЕО на Комисията (44), следва да имат достъп до тези мерки за подкрепа, тъй като е възможно тези нови средни предприятия да не разполагат с правните ресурси и обучението, необходими, за да се гарантира правилното разбиране и спазване на настоящия регламент.
(144)
Lai veicinātu un aizsargātu inovāciju, platformai “MI pēc pieprasījuma”, visām attiecīgajām Savienības finansēšanas programmām un projektiem, piemēram, programmai “Digitālā Eiropa”, “Apvārsnis Eiropa”, ko Komisija un dalībvalstis attiecīgi īsteno Savienības vai valsts līmenī, būtu jāpalīdz sasniegt šīs regulas mērķus.
(144)
С цел насърчаване и защита на иновациите платформата за ИИ по заявка, всички съответни програми и проекти на Съюза за финансиране, като например програмите „Цифрова Европа“ и „Хоризонт Европа“, изпълнявани от Комисията и държавите членки на национално равнище или на равнището на Съюза, следва, когато е целесъобразно, да допринасят за постигането на целите на настоящия регламент.
(145)
Lai minimizētu ar īstenošanu saistītos riskus, kas izriet no zināšanu un zinātības trūkuma tirgū, kā arī veicinātu nodrošinātāju, īpaši MVU, tostarp jaunuzņēmumu, un paziņoto struktūru pienākumu izpildi saskaņā ar šo regulu, platformai “MI pēc pieprasījuma”, Eiropas digitālās inovācijas centriem un testēšanas un eksperimentēšanas struktūrām, kuras Komisija un dalībvalstis izveidojušas Savienības vai valstu līmenī, būtu jāpalīdz šīs regulas īstenošanā. Platforma “MI pēc pieprasījuma”, Eiropas digitālās inovācijas centri un testēšanas un eksperimentēšanas struktūras savu attiecīgo uzdevumu un kompetences ietvaros jo īpaši spēj sniegt tehnisku un zinātnisku atbalstu nodrošinātājiem un paziņotajām struktūrām.
(145)
За да се сведат до минимум рисковете за правоприлагането, произтичащи от липсата на знания и експертен опит на пазара, както и за да се улесни спазването на задълженията по настоящия регламент от страна на доставчиците, по-специално МСП, включително новосъздадените предприятия, и нотифицираните органи, платформата за ИИ по заявка, европейските цифрови иновационни центрове и структурите за изпитване и експериментиране, създадени от Комисията и държавите членки на национално равнище или на равнището на Съюза, следва да допринасят за прилагането на настоящия регламент. В рамките на своята мисия и области на компетентност платформата за ИИ по заявка, европейските цифрови иновационни центрове и структурите за изпитване и експериментиране могат да предоставят по-специално техническа и научна подкрепа на доставчиците и нотифицираните органи.
(146)
Turklāt, ņemot vērā dažu operatoru ļoti mazo lielumu un lai nodrošinātu proporcionalitāti attiecībā uz inovācijas izmaksām, ir lietderīgi ļaut mikrouzņēmumiem vienkāršotā veidā pildīt vienu no visdārgākajiem pienākumiem, proti, izveidot kvalitātes pārvaldības sistēmu, kas samazinātu administratīvo slogu un izmaksas minētajiem uzņēmumiem, neietekmējot aizsardzības līmeni un nepieciešamību ievērot augsta riska MI sistēmu prasības. Komisijai būtu jāizstrādā pamatnostādnes ar mērķi precizēt kvalitātes vadības sistēmas elementus, kas šādā vienkāršotā veidā jāpilda mikrouzņēmumiem.
(146)
Освен това, предвид твърде малкия размер на някои оператори и с цел да се гарантира пропорционалност по отношение на разходите за иновации, е целесъобразно да се даде възможност на микропредприятията да изпълнят едно от най-скъпо струващите задължения, а именно създаването на система за управление на качеството, по опростен начин, което би намалило административната тежест и разходите за тези предприятия, без да се засягат равнището на защита и необходимостта от съответствие с изискванията за високорисковите системи с ИИ. Комисията следва да разработи насоки с цел да се определят елементите на системата за управление на качеството, които трябва да бъдат изпълнени по този опростен начин от микропредприятията.
(147)
Ir lietderīgi, ka Komisija struktūrām, grupām vai laboratorijām, kuras izveidotas vai akreditētas, ievērojot attiecīgos Savienības saskaņošanas tiesību aktus, un izpilda uzdevumus to produktu vai ierīču, uz kuriem attiecas minētie Savienības saskaņošanas tiesību akti, atbilstības novērtēšanas kontekstā, cik vien iespējams atvieglo piekļuvi testēšanas un eksperimentēšanas struktūrām. Tas jo paši attiecas uz ekspertu grupām, ekspertu laboratorijām un references laboratorijām medicīnisko ierīču jomā saskaņā ar Regulu (ES) 2017/745 un Regulu (ES) 2017/746.
(147)
Целесъобразно е Комисията да улеснява, доколкото е възможно, достъпа до структури за изпитване и експериментиране на органи, групи или лаборатории, създадени или акредитирани съгласно съответното законодателство на Съюза за хармонизация, които изпълняват задачи в контекста на оценяването на съответствието на продукти или изделия, попадащи в обхвата на посоченото законодателство на Съюза за хармонизация. Такъв е по-специално случаят с експертните групи, специализираните лаборатории и референтните лаборатории в областта на медицинските изделия съгласно регламенти (ЕС) 2017/745 и (ЕС) 2017/746.
(148)
Šai regulai būtu jāizveido pārvaldības satvars, kas ļautu gan koordinēt, gan atbalstīt šīs regulas piemērošanu valsts līmenī, kā arī veidot spējas Savienības līmenī un integrēt ieinteresētās personas MI jomā. Lai efektīvi īstenotu un izpildītu šo regulu, ir vajadzīgs pārvaldības satvars, kas ļauj koordinēt un uzkrāt būtiskas speciālās zināšanas Savienības līmenī. MI birojs tika izveidots ar Komisijas lēmumu (45), un tā uzdevums ir attīstīt Savienības speciālās zināšanas un spējas MI jomā un veicināt Savienības tiesību aktu īstenošanu MI jomā. Dalībvalstīm būtu jāatvieglo MI biroja uzdevumu izpilde, lai atbalstītu Savienības speciālo zināšanu un spēju attīstību Savienības līmenī un stiprinātu digitālā vienotā tirgus darbību. Turklāt būtu jāizveido MI padome, kuras sastāvā būtu dalībvalstu pārstāvji, zinātniskā grupa zinātniskās kopienas integrēšanai un konsultatīvais forums, kura mērķis ir Savienības un valstu līmenī sniegt ieinteresēto personu ieguldījumu šīs regulas īstenošanā. Savienības speciālo zināšanu un spēju attīstībā būtu jāietver arī esošo resursu un speciālo zināšanu izmantošana, jo īpaši izmantojot sinerģijas ar struktūrām, kas izveidotas saistībā ar citu tiesību aktu izpildi Savienības līmenī, un sinerģijas ar saistītām iniciatīvām Savienības līmenī, piemēram, kopuzņēmumu EuroHPC un MI testēšanas un eksperimentēšanas struktūrām programmas “Digitālā Eiropa” ietvaros.
(148)
С настоящия регламент следва да се създаде рамка за управление, която да позволява координация и подкрепа при прилагането на настоящия регламент на национално равнище, както и изграждане на капацитет на равнището на Съюза и включване на заинтересованите страни в областта на изкуствения интелект. Ефективното изпълнение и прилагане на настоящия регламент изискват рамка за управление, която да дава възможност за координация и изграждане на експертен опит на централно ниво, на равнището на Съюза. Службата по ИИ беше създадена с решение на Комисията (45) с мисията да развива експертния опит и способностите на Съюза в областта на ИИ и да допринася за прилагането на правото на Съюза в областта на ИИ. Държавите членки следва да улесняват изпълнението на задачите на Службата по ИИ с цел да се подпомогне развитието на експертния опит на Съюза и на способностите на равнището на Съюза и да се укрепи функционирането на цифровия единен пазар. Наред с това следва да бъдат създадени Съвет по ИИ, съставен от представители на държавите членки, експертна група, с която да се привлече научната общност, и консултативен форум, чрез който заинтересованите страни да допринасят за прилагането на настоящия регламент както на национално равнище, така и на равнището на Съюза. Развитието на експертния опит и способностите на Съюза следва да включва също така използването на съществуващите ресурси и експертен опит, по-специално чрез полезни взаимодействия със структури, изградени в контекста на прилагането в рамките на Съюза на друго законодателство, както и полезни взаимодействия със свързани инициативи на равнището на Съюза, например Съвместното предприятие за европейски високопроизводителни изчисления (EuroHPC) и съоръженията за изпитване и експериментиране с ИИ в рамките на програмата „Цифрова Европа“.
(149)
Lai sekmētu netraucētu, efektīvu un saskaņotu šīs regulas īstenošanu, būtu jāizveido MI padome. MI padomei būtu jāatspoguļo dažādās MI ekosistēmas intereses, un tās sastāvā vajadzētu būt dalībvalstu pārstāvjiem. MI padomei būtu jāatbild par vairākiem konsultatīviem uzdevumiem, tostarp atzinumu, ieteikumu, konsultāciju sniegšanu vai norādījumu līdzveidošanu jautājumos, kas saistīti ar šīs regulas īstenošanu, tostarp par izpildes panākšanu, tehniskajām specifikācijām vai pašreizējiem standartiem attiecībā uz šajā regulā noteiktajām prasībām, kā arī par Komisijas un dalībvalstu un to kompetento iestāžu konsultēšanu konkrētos jautājumos saistībā ar MI. Lai dalībvalstīm dotu zināmu elastību savu pārstāvju izraudzīšanā MI padomē, šādi pārstāvji var būt jebkura persona, kura pieder pie publiskām struktūrām un kurai vajadzētu būt attiecīgajām kompetencēm un pilnvarām sekmēt koordināciju valsts līmenī un veicināt MI padomes uzdevumu izpildi. MI padomei būtu jāizveido divas pastāvīgas apakšgrupas, lai nodrošinātu platformu sadarbībai un apmaiņai starp tirgus uzraudzības iestādēm un paziņojošajām iestādēm jautājumos, kas attiecīgi saistīti ar tirgus uzraudzību un paziņotajām struktūrām. Tirgus uzraudzības pastāvīgajai apakšgrupai būtu jādarbojas kā šīs regulas administratīvās sadarbības grupai (ADCO) Regulas (ES) 2019/1020 30. panta nozīmē. Saskaņā ar minētās regulas 33. pantu Komisijai būtu jāatbalsta tirgus uzraudzības pastāvīgās apakšgrupas darbības, veicot tirgus izvērtējumus vai pētījumus, jo īpaši nolūkā apzināt šīs regulas aspektus, kam nepieciešama konkrēta un steidzama koordinācija starp tirgus uzraudzības iestādēm. MI padome vajadzības gadījumā var izveidot citas pastāvīgas vai pagaidu apakšgrupas konkrētu jautājumu izskatīšanai. MI padomei attiecīgā gadījumā būtu arī jāsadarbojas ar attiecīgajām ES struktūrām, ekspertu grupām un tīkliem, kas darbojas attiecīgo ES tiesību aktu kontekstā, tostarp jo īpaši ar tiem, kas darbojas saskaņā ar attiecīgiem ES tiesību aktiem datu, digitālo produktu un pakalpojumu jomā.
(149)
С цел подпомагане на безпрепятственото, ефективно и хармонизирано прилагане на настоящия регламент следва да бъде създаден Съвет по ИИ. Той следва да отразява различните интереси в рамките на екосистемата на ИИ и да се състои от представители на държавите членки. Съветът по ИИ следва да отговаря за изпълнението на редица консултативни задачи, включително да приема становища, препоръки, съвети или да допринася за приемането на насоки по въпроси, свързани с изпълнението на настоящия регламент, включително по въпроси на прилагането, техническите спецификации или съществуващите стандарти във връзка с изискванията, установени в настоящия регламент, и да консултира Комисията и държавите членки и техните национални компетентни органи по конкретни въпроси, свързани с ИИ. За да се осигури известна гъвкавост за държавите членки при определянето на техните представители в Съвета по ИИ, представители могат да бъдат всички лица, принадлежащи към публични субекти, които следва да разполагат със съответните компетентност и правомощия да улесняват координацията на национално равнище и да допринасят за изпълнението на задачите на Съвета по ИИ. Съветът по ИИ следва да създаде две постоянни подгрупи, които да осигуряват платформа за сътрудничество и обмен между органите за надзор на пазара и нотифициращите органи по въпроси, свързани съответно с надзора на пазара и нотифицираните органи. Постоянната подгрупа за надзор на пазара следва да действа като група за административно сътрудничество (ADCO група) за настоящия регламент по смисъла на член 30 от Регламент (ЕС) 2019/1020. В съответствие с член 33 от същия регламент Комисията следва да подпомага дейностите на постоянната подгрупа за надзор на пазара чрез извършване на оценки или проучвания на пазара, по-специално с цел да се установят аспекти на настоящия регламент, изискващи специфична и спешна координация между органите за надзор на пазара. Съветът по ИИ може да създаде други постоянни или временни подгрупи, когато това е целесъобразно за разглеждането на конкретни въпроси. Съветът по ИИ следва също така да си сътрудничи, когато е целесъобразно, със съответните органи, експертни групи и мрежи на Съюза, извършващи дейност в контекста на съответното право на Съюза, включително по-специално извършващите дейност съгласно правото на Съюза в областта на данните и цифровите продукти и услуги.
(150)
Lai nodrošinātu ieinteresēto personu iesaistīšanos šīs regulas īstenošanā un piemērošanā, būtu jāizveido konsultatīvais forums ar mērķi sniegt konsultācijas un tehniskas speciālās zināšanas MI padomei un Komisijai. Lai nodrošinātu dažādu un līdzsvarotu ieinteresēto personu pārstāvību starp komerciālām un nekomerciālām interesēm un komerciālo interešu kategorijā attiecībā uz MVU un citiem uzņēmumiem, konsultatīvajā forumā cita starpā būtu jāiekļauj rūpniecība, jaunuzņēmumi, MVU, akadēmiskās aprindas, pilsoniskā sabiedrība, tostarp sociālie partneri, kā arī Pamattiesību aģentūra, ENISA, Eiropas Standartizācijas komiteja (CEN), Eiropas Elektrotehniskās standartizācijas komiteja (CENELEC) un Eiropas telesakaru standartu institūts (ETSI).
(150)
За да се гарантира участието на заинтересованите страни в изпълнението и прилагането на настоящия регламент, следва да се създаде консултативен форум, който да консултира и да предоставя технически експертни становища на Съвета по ИИ и на Комисията. За да се гарантира разнообразно и балансирано представителство на заинтересованите страни, свързани с търговски и нетърговски интереси и, в рамките на категорията на търговските интереси, на МСП и други предприятия, консултативният форум следва да включва, наред с другото, стопанския сектор, новосъздадените предприятия, МСП, академичните среди, гражданското общество, включително социалните партньори, както и Агенцията за основните права, ENISA, Европейския комитет по стандартизация (CEN), Европейския комитет за стандартизация в електротехниката (CENELEC) и Европейския институт за стандарти в далекосъобщенията (ETSI).
(151)
Lai atbalstītu šīs regulas īstenošanu un izpildi, jo īpaši MI biroja uzraudzības darbības attiecībā uz vispārējas nozīmes MI modeļiem, būtu jāizveido neatkarīgu ekspertu zinātniskā grupa. Neatkarīgie eksperti, kas veido zinātnisko grupu, būtu jāizraugās, pamatojoties uz jaunākajām zinātniskajām vai tehniskajām speciālajām zināšanām MI jomā, un tiem savi uzdevumi būtu jāveic neatkarīgi un objektīvi un jānodrošina uzdevumu un darbību izpildes gaitā iegūtās informācijas un datu konfidencialitāte. Lai varētu stiprināt valstu spējas, kas vajadzīgas šīs regulas efektīvai izpildei, dalībvalstīm to izpildes darbībām vajadzētu būt iespējai lūgt atbalstu no ekspertu rezerves, kas veido zinātnisko grupu.
(151)
За да се подпомогне изпълнението и прилагането на настоящия регламент, и по-специално дейностите по мониторинг на Службата по ИИ по отношение на моделите на ИИ с общо предназначение, следва да се създаде експертна група, съставена от независими експерти. Независимите експерти, които влизат в състава на експертната група, следва да бъдат подбрани въз основа на актуални научни или технически експертни познания в областта на ИИ, да изпълняват задачите си безпристрастно и обективно и да гарантират поверителността на информацията и данните, получени при изпълнението на задачите и дейностите си. За да се даде възможност за укрепване на националния капацитет, необходим за ефективното прилагане на настоящия регламент, държавите членки следва да могат да искат съдействие от експертите, влизащи в състава на експертната група, във връзка с дейностите си по прилагане на регламента.
(152)
Lai atbalstītu MI sistēmu pienācīgu izpildi un stiprinātu dalībvalstu spējas, būtu jāizveido Savienības MI testēšanas atbalsta struktūras, kas būtu jādara pieejamas dalībvalstīm.
(152)
С цел да се допринесе за адекватното правоприлагане по отношение на системите с ИИ и да се укрепи капацитетът на държавите членки, следва да се създадат структури на Съюза за подкрепа на изпитванията в областта на ИИ, които да бъдат на разположение на държавите членки.
(153)
Dalībvalstīm ir būtiska loma šīs regulas piemērošanā un izpildē. Šajā sakarā katrai dalībvalstij šīs regulas piemērošanas un īstenošanas uzraudzībai būtu jāizraugās vismaz viena paziņojošā iestāde un vismaz viena tirgus uzraudzības iestāde kā valsts kompetentās iestādes. Dalībvalstis var nolemt iecelt jebkāda veida publisku struktūru valsts kompetento iestāžu uzdevumu veikšanai šīs regulas nozīmē saskaņā ar to konkrētajām valsts organizatoriskajām iezīmēm un vajadzībām. Lai vairotu dalībvalstu organizatorisku efektivitāti un izveidotu vienotu kontaktpunktu saziņai ar sabiedrību un citiem partneriem dalībvalstu un Savienības līmenī, katrai dalībvalstij būtu jāizraugās tirgus uzraudzības iestāde, kas darbojas kā vienotais kontaktpunkts.
(153)
Държавите членки заемат ключово място в прилагането и изпълнението на настоящия регламент. Във връзка с това всяка държава членка следва да определи най-малко един нотифициращ орган и най-малко един орган за надзор на пазара в качеството им на национални компетентни органи за целите на надзора върху прилагането и изпълнението на настоящия регламент. Държавите членки могат да решат да определят всякакъв вид публичен субект да изпълнява задачите на националните компетентни органи по смисъла на настоящия регламент, в съответствие със своите конкретни национални организационни характеристики и нужди. С цел да се повиши ефективността на организацията от страна на държавите членки и да се създаде единно звено за контакт с обществеността и други партньори на равнището на държавите членки и на Съюза, всяка държава членка следва да определи орган за надзор на пазара, който да изпълнява функциите на единно звено за контакт.
(154)
Valsts kompetentām iestādēm savas pilnvaras būtu jāīsteno neatkarīgi, objektīvi un bez aizspriedumiem, lai aizsargātu savu darbību un uzdevumu objektivitātes principus un nodrošinātu šīs regulas piemērošanu un īstenošanu. Šo iestāžu locekļiem būtu jāatturas no jebkādas rīcības, kas nav saderīga ar viņu pienākumiem, un uz viņiem būtu jāattiecina šajā regulā paredzētie konfidencialitātes noteikumi.
(154)
Националните компетентни органи следва да упражняват правомощията си независимо, безпристрастно и непредубедено, за да бъдат спазени принципите за обективност в дейностите и задачите им и да се гарантира прилагането и изпълнението на настоящия регламент. Членовете на тези органи следва да се въздържат от всякакви действия, несъвместими с техните задължения, и да спазват правилата за поверителност съгласно настоящия регламент.
(155)
Lai nodrošinātu, ka augsta riska MI sistēmu nodrošinātāji pieredzi augsta riska MI sistēmu lietošanā var ņemt vērā, uzlabojot savas sistēmas un projektēšanas un izstrādes procesu, vai savlaicīgi veikt jebkādu iespējamu korektīvu darbību, visiem nodrošinātājiem būtu jāizveido pēctirgus pārraudzības sistēma. Attiecīgā gadījumā pēctirgus pārraudzībai būtu jāietver analīze par mijiedarbību ar citām MI sistēmām, tostarp citām ierīcēm un programmatūru. Pēctirgus pārraudzībai nevajadzētu attiekties uz uzturētāju, kas ir tiesībaizsardzības iestādes, sensitīviem operatīvajiem datiem. Minētā sistēma ir svarīga arī, lai varētu efektīvi un savlaicīgi novērst iespējamos riskus, kas rodas, MI sistēmām turpinot “mācīties” pēc to laišanas tirgū vai nodošanas ekspluatācijā. Šajā kontekstā būtu arī jānosaka, ka nodrošinātājiem ir jāievieš sistēma ar mērķi ziņot attiecīgajām iestādēm par to MI sistēmu lietošanas izraisītiem nopietniem incidentiem, proti, incidentu vai darbības traucējumu, kas izraisa nāvi vai nopietnu kaitējumu veselībai, nopietniem un neatgriezeniskiem kritiskās infrastruktūras pārvaldības un darbības traucējumiem, Savienības tiesību aktos pamattiesību aizsardzībai paredzēto pienākumu pārkāpumiem vai nopietnu kaitējumu īpašumam vai videi.
(155)
За да се гарантира, че доставчиците на високорискови системи с ИИ могат да вземат предвид опита от използването на високорискови системи с ИИ с цел да подобряват своите системи и процеса на проектиране и разработване, или че могат своевременно да предприемат евентуални коригиращи действия, всички доставчици следва да разполагат със система за мониторинг след пускането на пазара. Когато е целесъобразно, мониторингът след пускането на пазара следва да включва анализ на взаимодействието с други системи с ИИ, включително други устройства и софтуер. Мониторингът след пускането на пазара не следва да обхваща чувствителни оперативни данни на внедрители, които са правоохранителни органи. Тази система е от ключово значение и с оглед на това да се гарантира, че възможните рискове, произтичащи от системите с ИИ, които продължават да се обучават след пускането им на пазара или пускането им в действие, могат да бъдат преодолени по-ефикасно и своевременно. В този контекст от доставчиците следва също да се изисква да разполагат със система за докладване до съответните органи за всякакви сериозни инциденти, които произтичат от използването на техните системи с ИИ и представляват инцидент или неизправност, водещ(а) до смърт или сериозно увреждане на здравето, сериозно и необратимо нарушаване на управлението и експлоатацията на критична инфраструктура, нарушения на задължения съгласно правото на Съюза, имащо за цел да защитава основните права, или сериозно увреждане на имущество или на околната среда.
(156)
Lai nodrošinātu šajā regulā, kas ir Savienības saskaņošanas tiesību akts, noteikto prasību un pienākumu pienācīgu un iedarbīgu izpildi, ar Regulu (ES) 2019/1020 izveidotā tirgus uzraudzības un produktu atbilstības sistēma būtu jāpiemēro pilnībā. Tirgus uzraudzības iestādēm, kas izraudzītas, ievērojot šo regulu, vajadzētu būt visām izpildes pilnvarām, kas paredzētas šajā regulā un Regulā (ES) 2019/1020, un tām būtu jāīsteno savas pilnvaras un jāveic savi pienākumi neatkarīgi, objektīvi un bez aizspriedumiem. Lai gan uz lielāko daļu MI sistēmu neattiecas konkrētas prasības un pienākumi, kas paredzēti šajā regulā, tirgus uzraudzības iestādes var veikt pasākumus attiecībā uz visām MI sistēmām, ja tās saskaņā ar šo regulu rada risku. Ņemot vērā šīs regulas piemērošanas jomā ietilpstošo Savienības iestāžu, aģentūru un struktūru konkrēto raksturu, ir lietderīgi izraudzīties Eiropas Datu aizsardzības uzraudzītāju par to kompetento tirgus uzraudzības iestādi. Tam nebūtu jāskar valsts kompetento iestāžu izraudzīšanās, ko veic dalībvalstis. Tirgus uzraudzības darbībām nevajadzētu ietekmēt uzraudzīto vienību spēju neatkarīgi veikt savus uzdevumus, ja šāda neatkarība ir prasīta Savienības tiesību aktos.
(156)
С оглед да се гарантира подходящо и ефективно прилагане на изискванията и задълженията, установени с настоящия регламент, който е част от законодателството на Съюза за хармонизация, системата за надзор на пазара и съответствие на продуктите, установена с Регламент (ЕС) 2019/1020, следва да се прилага в своята цялост. Органите за надзор на пазара, определени съгласно настоящия регламент, следва да разполагат с всички правомощия за осигуряване на спазването, установени съгласно настоящия регламент и Регламент (ЕС) 2019/1020, и следва да упражняват своите правомощия и да изпълняват своите задължения независимо, безпристрастно и непредубедено. Въпреки че за по-голямата част от системите с ИИ не се прилагат специални изисквания и задължения съгласно настоящия регламент, органите за надзор на пазара могат да предприемат мерки по отношение на всички системи с ИИ, когато те представляват риск в съответствие с настоящия регламент. Поради особеното естество на институциите, агенциите и органите на Съюза, попадащи в обхвата на настоящия регламент, е целесъобразно Европейският надзорен орган по защита на данните да бъде определен за компетентен орган за надзор на пазара по отношение на тях. Това не следва да засяга определянето на национални компетентни органи от държавите членки. Дейностите по надзор на пазара не следва да засягат способността на поднадзорните субекти да изпълняват задачите си по независим начин, когато тази независимост се изисква от правото на Съюза.
(157)
Šī regula neskar to attiecīgo valsts publisku iestāžu vai struktūru kompetenci, uzdevumus, pilnvaras un neatkarību, kuras uzrauga Savienības tiesību aktu, kas aizsargā pamattiesības, piemērošanu, tostarp līdztiesības struktūru un datu aizsardzības iestāžu kompetenci, uzdevumus, pilnvaras un neatkarību. Kad tas nepieciešams to pilnvaru īstenošanai, minētajām valstu publiskām iestādēm vai struktūrām vajadzētu būt arī piekļuvei jebkādai dokumentācijai, kas sagatavota saskaņā ar šo regulu. Būtu jānosaka konkrēta drošības procedūra, lai nodrošinātu pienācīgu un savlaicīgu izpildi attiecībā uz MI sistēmām, kas rada risku veselībai, drošībai un pamattiesībām. Procedūra attiecībā uz šādām MI sistēmām, kas rada risku, būtu jāpiemēro augsta riska MI sistēmām, kas rada risku, aizliegtām sistēmām, kas laistas tirgū, nodotas ekspluatācijā vai izmantotas, pārkāpjot šajā regulā noteikto aizliegto praksi, un MI sistēmām, kas darītas pieejamas, pārkāpjot šajā regulā noteiktās pārredzamības prasības, un rada risku.
(157)
Настоящият регламент не засяга компетентността, задачите, правомощията и независимостта на съответните национални публични органи или структури, които упражняват надзор върху прилагането на правото на Съюза за защита на основните права, включително органите по въпросите на равенството и органите за защита на данните. Когато това е необходимо за упражняването на техните правомощия, тези национални публични органи или структури следва също така да имат достъп до всяка документация, изготвена съгласно настоящия регламент. Следва да се установи специална предпазна процедура, за да се гарантира адекватното и навременно осигуряване на спазването по отношение на системите с ИИ, които представляват риск за здравето, безопасността и основните права. Процедурата за такива системи с ИИ, представляващи риск, следва да се прилага за високорисковите системи с ИИ, представляващи риск, забранените системи, които са били пуснати на пазара, пуснати в действие или използвани в нарушение на определените в настоящия регламент забранени практики, и системите с ИИ, които са били предоставени в нарушение на установените в настоящия регламент изисквания за прозрачност и представляващи риск.
(158)
Savienības tiesību akti finanšu pakalpojumu jomā ietver iekšējās pārvaldes un riska pārvaldības noteikumus un prasības, kas attiecas uz regulētām finanšu iestādēm minēto pakalpojumu sniegšanas gaitā, arī tad, kad tās lieto MI sistēmas. Lai nodrošinātu šajā regulā noteikto pienākumu un Savienības finanšu pakalpojumu tiesību aktu attiecīgo noteikumu un prasību saskaņotu piemērošanu un izpildi, par minēto tiesību aktu uzraudzību un izpildi kompetentās iestādes, jo īpaši tās kompetentās iestādes, kas definētas Eiropas Parlamenta un Padomes Regulā (ES) Nr. 575/2013 (46) un Eiropas Parlamenta un Padomes Direktīvās 2008/48/EK (47), 2009/138/EK (48), 2013/36/ES (49), 2014/17/ES (50) un (ES) 2016/97 (51), savas attiecīgās kompetences ietvaros būtu jāizraugās par kompetentajām iestādēm šīs regulas īstenošanas uzraudzībai, tostarp tirgus uzraudzības darbībām, attiecībā uz MI sistēmām, kuras nodrošina vai izmanto regulētas un uzraudzītas finanšu iestādes, ja vien dalībvalstis nenolemj izraudzīties citu iestādi šo tirgus uzraudzības uzdevumu izpildei. Minētajām kompetentajām iestādēm vajadzētu būt visām pilnvarām, kas paredzētas šajā regulā un Regulā (ES) 2019/1020, lai izpildītu šajā regulā noteiktās prasības un pienākumus, tostarp pilnvarām veikt ex post tirgus uzraudzības darbības, kuras attiecīgā gadījumā var integrēt to esošajos uzraudzības mehānismos un procedūrās, kā paredzēts attiecīgajos Savienības tiesību aktos finanšu pakalpojumu jomā. Ir lietderīgi paredzēt, ka, pildot tirgus uzraudzības iestādes pienākumus, kā tas paredzēts šajā regulā, valstu iestādēm, kas atbild par to kredītiestāžu uzraudzību, kuras tiek regulētas ar Direktīvu 2013/36/ES un kuras piedalās vienotajā uzraudzības mehānismā, kas izveidots ar Padomes Regulu (ES) Nr. 1024/2013 (52), būtu nekavējoties jāziņo Eiropas Centrālajai bankai visa tirgus uzraudzības darbību gaitā identificētā informācija, kas varētu būt noderīga Eiropas Centrālās bankas prudenciālās uzraudzības uzdevumu veikšanai, kā noteikts minētajā regulā. Lai vēl vairāk uzlabotu saskaņotību starp šo regulu un noteikumiem, kuri attiecas uz kredītiestādēm, ko regulē Direktīva 2013/36/ES, ir arī lietderīgi dažus nodrošinātāju procesuālos pienākumus saistībā ar riska pārvaldību, pēctirgus pārraudzību un dokumentāciju integrēt pašreizējos pienākumos un procedūrās, kas noteiktas Direktīvā 2013/36/ES. Lai novērstu pārklāšanos, būtu jāparedz arī ierobežotas atkāpes attiecībā uz nodrošinātāju kvalitātes vadības sistēmu un pārraudzības pienākumu, kas noteikts augsta riska MI sistēmu uzturētājiem, ciktāl tie attiecas uz kredītiestādēm, ko regulē Direktīva 2013/36/ES. Tas pats režīms būtu jāpiemēro apdrošināšanas un pārapdrošināšanas sabiedrībām un apdrošināšanas pārvaldītājsabiedrībām saskaņā ar Direktīvu 2009/138/EK un apdrošināšanas starpniekiem saskaņā ar Direktīvu (ES) 2016/97, kā arī cita veida finanšu iestādēm, uz kurām attiecas prasības par iekšējo pārvaldi, mehānismiem vai procesiem, kas noteiktas, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā, lai nodrošinātu konsekvenci un vienlīdzīgu attieksmi finanšu nozarē.
(158)
Правото на Съюза в областта на финансовите услуги включва правила и изисквания за вътрешно управление и управление на риска, които са приложими за регулираните финансови институции в процеса на предоставяне на тези услуги, включително когато те използват системи с ИИ. За да се гарантира съгласувано изпълнение и прилагане на задълженията по настоящия регламент и на съответните правила и изисквания съгласно правните актове на Съюза в областта на финансовите услуги, органите, компетентни за надзора и прилагането съгласно тези правни актове, и по-специално компетентните органи по смисъла на Регламент (ЕС) 575/2013 на Европейския парламент и на Съвета (46) и директиви 2008/48/ЕО (47), 2009/138/ЕО (48), 2013/36/ЕС (49), 2014/17/ЕС (50) и (ЕС) 2016/97 (51) на Европейския парламент и на Съвета, следва да бъдат определени, в рамките на съответната им компетентност, за компетентни органи за целите на надзора на прилагането на настоящия регламент, включително за дейностите по надзор на пазара по отношение на системите с ИИ, предоставяни или използвани от регулирани и поднадзорни финансови институции, освен ако държавите членки не решат да определят друг орган, който да изпълнява тези задачи по надзор на пазара. Тези компетентни органи следва да разполагат с всички правомощия съгласно настоящия регламент и Регламент (ЕС) 2019/1020 за налагане на изпълнението на изискванията и задълженията по настоящия регламент, включително правомощия за извършване на дейности по надзор след пускане на пазара, които могат да бъдат включени, когато е целесъобразно, в техните налични надзорни механизми и процедури съгласно съответното право на Съюза в областта на финансовите услуги. Целесъобразно е да се предвиди, че когато действат като органи за надзор на пазара съгласно настоящия регламент, националните органи, отговорни за надзора над кредитните институции, регулирани съгласно Директива 2013/36/ЕС, които участват в единния надзорен механизъм, създаден с Регламент (ЕС) № 1024/2013 на Съвета (52), следва незабавно да докладват на Европейската централна банка всяка информация, установена в хода на дейностите им по надзор на пазара, която може да представлява потенциален интерес във връзка със задачите на Европейската централна банка по упражняване на пруденциален надзор, определени в посочения регламент. За да се подобри още повече съгласуваността между настоящия регламент и правилата, приложими за кредитните институции, регулирани съгласно Директива 2013/36/ЕС, е целесъобразно също така някои от процедурните задължения на доставчиците във връзка с управлението на риска, мониторинга след пускането на пазара и документирането да бъдат включени в съществуващите задължения и процедури съгласно Директива 2013/36/ЕС. За да се избегне припокриване, следва да се предвидят и ограничени дерогации във връзка със системата за управление на качеството на доставчиците и задължението за мониторинг, наложено на внедрителите на високорискови системи с ИИ, доколкото те се прилагат за кредитни институции, регулирани с Директива 2013/36/ЕС. Същият режим следва да се прилага за застрахователните и презастрахователните предприятия и застрахователните холдинги съгласно Директива 2009/138/ЕО и за застрахователните посредници съгласно Директива (ЕС) 2016/97, както и за други видове финансови институции, за които се прилагат изискванията по отношение на вътрешното управление, механизмите или процесите, установени съгласно съответното право на Съюза в областта на финансовите услуги, с цел да се гарантира последователност и равно третиране във финансовия сектор.
(159)
Katrai šīs regulas pielikumā uzskaitītajai augsta riska MI sistēmu tirgus uzraudzības iestādei biometrijas jomā, ciktāl minētās sistēmas tiek izmantotas tiesībaizsardzības, migrācijas, patvēruma un robežkontroles pārvaldības vai tiesvedības un demokrātisko procesu nolūkos, vajadzētu būt efektīvām izmeklēšanas un korektīvām pilnvarām, tostarp vismaz pilnvarām iegūt piekļuvi visiem apstrādātajiem personas datiem un visai informācijai, kas vajadzīga tās uzdevumu izpildei. Tirgus uzraudzības iestādēm vajadzētu būt iespējai īstenot savas pilnvaras, rīkojoties pilnīgi neatkarīgi. Jebkuram ierobežojumam, kas attiecas uz to piekļuvi sensitīviem operatīvajiem datiem saskaņā ar šo regulu, nevajadzētu skart pilnvaras, kas tām piešķirtas ar Direktīvu (ES) 2016/680. Nevienam izņēmumam, kas attiecas uz datu izpaušanu valsts datu aizsardzības iestādēm saskaņā ar šo regulu, nevajadzētu ietekmēt minēto iestāžu pašreizējās vai turpmākās pilnvaras ārpus šīs regulas piemērošanas jomu.
(159)
Всеки орган за надзор на пазара на високорисковите системи с ИИ в областта на биометричните данни, чийто списък се съдържа в приложение към настоящия регламент — доколкото системите се използват за правоохранителни цели или за целите на миграцията, убежището, управлението на граничния контрол или правораздаването и демократичните процеси — следва да разполага с ефективни правомощия за разследване и с коригиращи правомощия, включително най-малко правомощието да получава достъп до всички лични данни, които се обработват, и до цялата информация, необходима за изпълнението на неговите задачи. Органите за надзор на пазара следва да могат да упражняват правомощията си, като действат напълно независимо. Ограниченията на достъпа им до чувствителни оперативни данни съгласно настоящия регламент не следва да засягат правомощията, предоставени им с Директива (ЕС) 2016/680. Случаите, в които се изключва разкриването на данни пред националните органи за защита на данните съгласно настоящия регламент, не следва да засягат настоящите или бъдещите правомощия на тези органи извън обхвата на настоящия регламент.
(160)
Tirgus uzraudzības iestādēm un Komisijai vajadzētu būt iespējai ierosināt kopīgas darbības, tostarp kopīgas izmeklēšanas, kas jāveic tirgus uzraudzības iestādēm vai tirgus uzraudzības iestādēm kopā ar Komisiju, nolūkā veicināt atbilstību, konstatēt neatbilstību, uzlabot informētību un sniegt norādījumus saistībā ar šo regulu attiecībā uz konkrētām augsta riska MI sistēmu kategorijām, par kurām konstatēts, ka tās rada nopietnu risku divās vai vairāk dalībvalstīs. Kopīgas darbības nolūkā veicināt atbilstību būtu jāveic saskaņā ar Regulas (ES) 2019/1020 9. pantu. MI birojam būtu jānodrošina kopīgās izmeklēšanas centrāla koordinācija.
(160)
Органите за надзор на пазара и Комисията следва да могат да предлагат съвместни дейности, включително съвместни разследвания, които да се провеждат от органите за надзор на пазара или от органите за надзор на пазара съвместно с Комисията, и да имат за цел насърчаване на постигането на съответствие, установяване на несъответствие, повишаване на осведомеността и осигуряване на насоки във връзка с настоящия регламент по отношение на конкретни категории високорискови системи с ИИ, за които е установено, че представляват сериозен риск в две или повече държави членки. Съвместни дейности за насърчаване на постигането на съответствие следва да се извършват съгласно член 9 от Регламент (ЕС) 2019/1020. Службата по ИИ следва да предоставя координационна подкрепа за съвместни разследвания.
(161)
Savienības un valstu līmenī ir jāprecizē pienākumi un kompetences attiecībā uz MI sistēmām, kas balstās uz vispārīga lietojuma MI modeļiem. Lai izvairītos no kompetenču pārklāšanās gadījumos, kad MI sistēma balstās uz vispārīga lietojuma MI modeli un šā modeļa un sistēmas nodrošināšanu veic viens un tas pats nodrošinātājs, uzraudzībai būtu jānotiek Savienības līmenī ar MI biroja starpniecību, kuram šajā nolūkā vajadzētu būt tirgus uzraudzības iestādes pilnvarām Regulas (ES) 2019/1020 nozīmē. Visos pārējos gadījumos valstu tirgus uzraudzības iestādes saglabā atbildību par MI sistēmu uzraudzību. Tomēr attiecībā uz vispārīga lietojuma MI sistēmām, kuras uzturētāji var tieši izmantot vismaz vienam nolūkam, kas ir klasificēts kā augsta riska nolūks, tirgus uzraudzības iestādēm būtu jāsadarbojas ar MI biroju, lai veiktu atbilstības izvērtēšanu un attiecīgi informētu padomi un citas tirgus uzraudzības iestādes. Turklāt tirgus uzraudzības iestādēm vajadzētu būt iespējai pieprasīt palīdzību no MI biroja, ja tirgus uzraudzības iestāde nespēj pabeigt izmeklēšanu attiecībā uz augsta riska MI sistēmu, jo tā nevar piekļūt noteiktai informācijai, kas ir saistīta ar vispārīga lietojuma MI modeli, uz kuru balstās augsta riska MI sistēma. Tādos gadījumos mutatis mutandis būtu jāpiemēro Regulas (ES) 2019/1020 VI nodaļas procedūra attiecībā uz savstarpējo palīdzību pārrobežu lietās.
(161)
Необходимо е да се изяснят отговорностите и компетентността на равнището на Съюза и на национално равнище по отношение на системите с ИИ, изградени въз основа на модели на ИИ с общо предназначение. За да се избегне припокриването на компетентност, когато дадена система с ИИ се основава на модел на ИИ с общо предназначение и моделът и системата се предоставят от един и същи доставчик, надзорът следва да се извършва на равнището на Съюза чрез Службата по ИИ, която следва да разполага с правомощията на орган за надзор на пазара по смисъла на Регламент (ЕС) 2019/1020 за тази цел. Във всички останали случаи националните органи за надзор на пазара продължават да носят отговорност за надзора на системите с ИИ. За системите с ИИ с общо предназначение обаче, които могат да се използват пряко от внедрителите с най-малко едно предназначение, класифицирано като високорисково, органите за надзор на пазара следва да си сътрудничат със Службата по ИИ, за да извършат оценки на съответствието, и да информират съответно Съвета по ИИ и другите органи за надзор на пазара. Освен това органите за надзор на пазара следва да могат да искат съдействие от Службата по ИИ, когато органът за надзор на пазара не е в състояние да приключи дадено разследване на високорискова система с ИИ поради невъзможност да получи достъп до определена информация, свързана с модела на ИИ с общо предназначение, въз основа на който е изградена високорисковата система с ИИ. В такива случаи следва да се прилага mutatis mutandis процедурата за трансгранична взаимопомощ, предвидена в глава VI от Регламент (ЕС) 2019/1020.
(162)
Lai pēc iespējas labāk izmantotu Savienības centralizētās speciālās zināšanas un sinerģijas Savienības līmenī, Komisijas kompetencē vajadzētu būt vispārīga lietojuma MI modeļu nodrošinātāju uzraudzībai un izpildes pilnvarām. MI birojam vajadzētu būt iespējai veikt visas nepieciešamās darbības, lai pārraudzītu šīs regulas efektīvu īstenošanu attiecībā uz vispārīga lietojuma MI modeļiem. Tai vajadzētu būt iespējai izmeklēt iespējamus vispārīga lietojuma MI modeļu nodrošinātāju noteikumu pārkāpumus gan pēc savas iniciatīvas, ņemot vērā pārraudzības darbību rezultātus, gan pēc tirgus uzraudzības iestāžu pieprasījuma saskaņā ar šajā regulā izklāstītajiem nosacījumiem. Lai atbalstītu MI biroja efektīvu pārraudzību, tai vajadzētu paredzēt iespēju lejasposma nodrošinātājiem iesniegt sūdzības par iespējamiem to noteikumu pārkāpumiem, kas attiecas uz vispārīga lietojuma MI modeļu un sistēmu nodrošinātājiem.
(162)
За да се използват по най-добрия начин централизираният експертен опит на Съюза и полезните взаимодействия на равнището на Съюза, правомощията за надзор и осигуряване на спазване по отношение на задълженията на доставчиците на модели на ИИ с общо предназначение следва да бъдат от компетентността на Комисията. Службата по ИИ следва да може да извършва всички необходими действия за мониторинг на ефективното прилагане на настоящия регламент по отношение на моделите на ИИ с общо предназначение. Тя следва да може да разследва евентуални нарушения на правилата относно доставчиците на модели на ИИ с общо предназначение както по собствена инициатива, на основание на резултатите от своите дейности по мониторинг, така и по искане на органите за надзор на пазара, в съответствие с условията, установени в настоящия регламент. За да се допринесе за извършването на ефективен мониторинг от страна на Службата по ИИ, следва да се предвиди възможността доставчиците надолу по веригата да подават жалби във връзка с евентуални нарушения на правилата относно доставчиците на модели на ИИ с общо предназначение и системи с ИИ с общо предназначение.
(163)
Lai papildinātu vispārīga lietojuma MI modeļu pārvaldības sistēmas, zinātniskajai grupai būtu jāatbalsta MI biroja pārraudzības darbības un atsevišķos gadījumos tā var MI birojam sniegt kvalificētus brīdinājumus, kuri izraisa turpmākus pasākumus, piemēram, izmeklēšanu. Tam būtu jāattiecas uz gadījumiem, kad zinātniskajai grupai ir pamats aizdomām, ka vispārīga lietojuma MI modelis rada konkrētu un identificējamu risku Savienības līmenī. Turklāt tam būtu jāattiecas uz gadījumiem, kad zinātniskajai grupai ir pamats aizdomām, ka vispārīga lietojuma MI modelis atbilst kritērijiem, kuru dēļ tas tiktu klasificēts kā vispārīga lietojuma MI modelis ar sistēmisku risku. Lai zinātniskajai grupai sniegtu informāciju, kas vajadzīga minēto uzdevumu izpildei, būtu jāparedz mehānisms, saskaņā ar kuru zinātniskā grupa var pieprasīt Komisijai, lai tā pieprasa dokumentāciju vai informāciju no nodrošinātāja.
(163)
С цел допълване на системите за управление на моделите на ИИ с общо предназначение, експертната група следва да подпомага дейностите по мониторинг на Службата по ИИ и да може в определени случаи да отправя приоритетни сигнали до Службата по ИИ, които да водят до последващи действия, например разследвания. Такъв следва да бъде случаят, когато експертната група има основания да предполага, че даден модел на ИИ с общо предназначение представлява конкретен и установим риск на равнището на Съюза. Освен това такъв следва да бъде случаят, когато експертната група има основания да предполага, че даден модел на ИИ с общо предназначение отговаря на критериите, които биха довели до класифицирането му като модел на ИИ с общо предназначение, пораждащ системен риск. За да може експертната група да разполага с информацията, необходима за изпълнението на тези задачи, следва да има механизъм, чрез който експертната група да може да отправи искане към Комисията с цел да бъде изискана документация или информация от даден доставчик.
(164)
MI birojam vajadzētu būt iespējai veikt nepieciešamās darbības, lai pārraudzītu šajā regulā noteikto vispārīga lietojuma MI modeļu nodrošinātāju pienākumu efektīvu īstenošanu un izpildi. MI birojam vajadzētu būt iespējai izmeklēt iespējamos pārkāpumus saskaņā ar šajā regulā paredzētajām pilnvarām, tostarp, pieprasot dokumentāciju un informāciju, veicot izvērtēšanu, kā arī pieprasot vispārīga lietojuma MI modeļu nodrošinātājiem veikt pasākumus. Veicot izvērtēšanu, nolūkā izmantot neatkarīgas speciālās zināšanas, MI birojam vajadzētu būt iespējai piesaistīt neatkarīgus ekspertus, lai tie veiktu izvērtēšanu tā vārdā. Atbilstība pienākumiem būtu jāpanāk, cita starpā pieprasot veikt pienācīgus pasākumus, tostarp riska mazināšanas pasākumus identificēto sistēmisko risku gadījumā, kā arī ierobežojot modeļa pieejamību tirgū, to izņemot vai atsaucot no tirgus. Drošības nolūkā, vajadzības gadījumā pārsniedzot šajā regulā paredzētās procesuālās tiesības, vispārīga lietojuma MI modeļu nodrošinātājiem vajadzētu būt Regulas (ES) 2019/1020 18. pantā paredzētajām procesuālajām tiesībām, kas mutatis mutandis būtu jāpiemēro, neskarot konkrētākas šajā regulā paredzētās procesuālās tiesības.
(164)
Службата по ИИ следва да може да предприема необходимите действия за мониторинг на ефективното изпълнение и спазване на установените в настоящия регламент задължения на доставчиците на модели на ИИ с общо предназначение. Службата за ИИ следва да може да разследва евентуални нарушения в съответствие с правомощията, предвидени в настоящия регламент, включително като изисква документация и информация, като извършва оценки, както и като изисква предприемането на мерки от доставчиците на модели на ИИ с общо предназначение. При извършването на оценките, с цел да използва независим експертен опит, Службата по ИИ следва да може да привлича независими експерти, които да извършват оценките от нейно име. Спазването на задълженията следва да бъде осигурено, наред с другото, чрез искания за предприемане на подходящи мерки, включително мерки за ограничаване на риска в случай на установени системни рискове, както и чрез ограничаване на предоставянето на пазара на даден модел, неговото изтегляне или изземване. Като гаранция в случай на необходимост, освен процесуалните права, предвидени в настоящия регламент, доставчиците на модели на ИИ с общо предназначение следва да разполагат с процесуалните права съгласно член 18 от Регламент (ЕС) 2019/1020, които следва да се прилагат, mutatis mutandis, без да се засягат специалните процесуални права, предвидени в настоящия регламент.
(165)
Tādu MI sistēmu, kas nav augsta riska MI sistēmas, izstrāde saskaņā ar šīs regulas prasībām varētu izraisīt ētiska un uzticama mākslīgā intelekta plašāku ieviešanu Savienībā. Tādu MI sistēmu, kas nav augsta riska sistēmas, nodrošinātāji būtu jāmudina izstrādāt rīcības kodeksus, tostarp saistītus pārvaldības mehānismus, kuru mērķis būtu veicināt dažu vai visu augsta riska MI sistēmām piemērojamo obligāto prasību brīvprātīgu piemērošanu, kuras pielāgotas, ņemot vērā sistēmu paredzēto nolūku un saistīto zemāko risku, kā arī ņemot vērā pieejamos tehniskos risinājumus un nozares paraugpraksi, piemēram, modeļus un datu kartes. Tāpat visus MI sistēmu – neatkarīgi no tā, vai tās ir vai nav augsta riska sistēmas,– un MI modeļu uzturētājus un attiecīgā gadījumā ieviesējus būtu jāmudina brīvprātīgi piemērot papildu prasības, kas ir saistītas, piemēram, ar elementiem Savienības ētikas vadlīnijās uzticamam MI, ar vides ilgtspēju, MI pratības pasākumiem, iekļaujošu un daudzveidīgu MI sistēmu projektēšanu un izstrādi, tostarp pievēršot uzmanību neaizsargātām personām un pieejamībai personām ar invaliditāti, ar ieinteresēto personu līdzdalību, attiecīgā gadījumā MI sistēmu projektēšanā un izstrādē iesaistot attiecīgās ieinteresētās personas, piemēram, uzņēmēju un pilsoniskās sabiedrības organizācijas, akadēmiskās aprindas, pētniecības organizācijas, arodbiedrības un patērētāju aizsardzības organizāciju, un ar daudzveidību, tostarp dzimumu līdzsvaru izstrādes komandās. Lai nodrošinātu brīvprātīgo rīcības kodeksu efektivitāti, to pamatā vajadzētu būt skaidriem mērķiem un galvenajiem snieguma rādītājiem, lai izmērītu minēto mērķu sasniegšanu. Attiecīgā gadījumā tie būtu jāizstrādā arī iekļaujošā veidā, iesaistot attiecīgās ieinteresētās personas, piemēram, uzņēmēju un pilsoniskās sabiedrības organizācijas, akadēmiskās aprindas, pētniecības organizācijas, arodbiedrības un patērētāju aizsardzības organizāciju. Komisija var izstrādāt iniciatīvas, tostarp nozaru iniciatīvas, ar mērķi veicināt tādu tehnisko šķēršļu mazināšanu, kuri kavē pārrobežu datu apmaiņu MI izstrādei, tostarp par datu piekļuves infrastruktūru un dažādu veidu datu semantisko un tehnisko savietojamību.
(165)
Разработването на системи с ИИ, различни от високорискови системи с ИИ, в съответствие с изискванията на настоящия регламент може да доведе до по-широко внедряване на етичен и надежден ИИ в Съюза. Доставчиците на системи с ИИ, които не са високорискови, следва да бъдат насърчавани да изготвят кодекси за поведение, включително свързани с тях управленски механизми, предназначени да поощряват прилагането на доброволна основа на някои или на всички задължителни изисквания, приложими за високорисковите системи с ИИ и адаптирани с оглед на предназначението на системите и по-ниския риск, като вземат предвид наличните технически решения и най-добрите практики в сектора, например карти за модели и данни. Доставчиците и, когато е целесъобразно, внедрителите на всички системи с ИИ — високорискови или не, както и на всички модели с ИИ, следва също да бъдат насърчавани да прилагат на доброволна основа допълнителни изисквания, свързани например с елементи на Насоките на Съюза относно етичните аспекти за надежден ИИ, екологичната устойчивост, мерките относно грамотността в областта на ИИ, приобщаващия характер и многообразието при проектирането и разработването на системи с ИИ, включително повишеното внимание към уязвимите лица и достъпността за хора с увреждания, участието на заинтересованите страни чрез привличане, когато е целесъобразно, на заинтересовани страни като професионални организации и организации на гражданското общество, академични среди, научноизследователски организации, синдикати и организации за защита на потребителите, в проектирането и разработването на системи с ИИ, както и многообразието на екипите от разработчици, включително баланса между половете. За да се гарантира, че незадължителните кодекси за поведение са ефективни, те следва да се основават на ясни цели и ключови показатели за ефективност, за да може да бъде оценено постигането на тези цели. Те следва също така да бъдат разработени по приобщаващ начин, когато е целесъобразно - с участието на съответните заинтересовани страни, като професионални организации и организации на гражданското общество, академични среди, научноизследователски организации, синдикати и организации за защита на потребителите. Комисията може да разработва инициативи, включително от секторен характер, за да улесни преодоляването на техническите пречки пред трансграничния обмен на данни за разработването на ИИ, включително свързаните с инфраструктурата за достъп до данни и семантичната и техническата оперативна съвместимост на различните видове данни.
(166)
Ir svarīgi, lai ar produktiem saistītas MI sistēmas, kuras saskaņā ar šo regulu nav augsta riska sistēmas un kurām līdz ar to nav jāatbilst prasībām, kas šajā regulā noteiktas augsta riska MI sistēmām, tomēr būtu drošas, kad tās tiek laistas tirgū vai nodotas ekspluatācijā. Minētā mērķa sekmēšanas nolūkā Eiropas Parlamenta un Padomes Regula (ES) 2023/988 (53) tiktu piemērota kā drošības tīkls.
(166)
Важно е системите с ИИ, свързани с продукти, които не са високорискови в съответствие с настоящия регламент и поради това не е задължително да отговарят на изискванията, установени за високорисковите системи с ИИ, да бъдат въпреки това безопасни при пускането им на пазара или пускането им в действие. За да се допринесе за постигането на тази цел, допълнителна гаранция ще представлява възможността за прилагане на Регламент (ЕС) 2023/988 на Европейския парламент и на Съвета (53).
(167)
Lai nodrošinātu uzticēšanās pilnu un konstruktīvu sadarbību starp kompetentajām iestādēm Savienības un valstu līmenī, visām šīs regulas piemērošanā iesaistītajām personām būtu jāievēro savu uzdevumu veikšanas gaitā iegūtās informācijas un datu konfidencialitāte saskaņā ar Savienības vai valsts tiesību aktiem. Tām savi uzdevumi un darbības būtu jāveic tā, lai jo īpaši aizsargātu intelektuālā īpašuma tiesības, konfidenciālu uzņēmējdarbības informāciju un komercnoslēpumus, šīs regulas efektīvu īstenošanu, sabiedrības un valsts drošības intereses, kriminālprocesu un administratīvo procesu neaizskaramību un klasificētas informācijas integritāti.
(167)
За да се гарантира надеждно и конструктивно сътрудничество между компетентните органи на равнището на Съюза и на национално равнище, всички страни, участващи в прилагането на настоящия регламент, следва да зачитат поверителността на информацията и данните, получавани при изпълнението на техните задачи, в съответствие с правото на Съюза и националното право. Те следва да изпълняват задачите и дейностите си по такъв начин, че да закрилят по-специално правата върху интелектуалната собственост, поверителната търговска информация и търговските тайни, ефективното прилагане на настоящия регламент, обществените интереси и националната сигурност, независимостта на наказателните или административните производства и неприкосновеността на класифицираната информация.
(168)
Atbilstība šai regulai būtu jāpanāk, piemērojot sodus un citus izpildes panākšanas pasākumus. Dalībvalstīm būtu jāveic visi šīs regulas noteikumu īstenošanas nodrošināšanai nepieciešamie pasākumi, tostarp, nosakot iedarbīgus, samērīgus un atturošus sodus par noteikumu pārkāpumiem, un ievērojot ne bis in idem principu. Lai stiprinātu un saskaņotu administratīvos sodus par šīs regulas pārkāpumiem, būtu jāparedz maksimālais administratīvais naudas sods par konkrētiem specifiskiem pārkāpumiem. Novērtējot naudas sodu apmēru, dalībvalstīm katrā atsevišķā gadījumā būtu jāņem vērā visi attiecīgie konkrētās situācijas apstākļi, jo īpaši pienācīgi ņemot vērā pārkāpuma un tā seku raksturu, smagumu un ilgumu, kā arī nodrošinātāja lielumu, jo īpaši gadījumā, ja nodrošinātājs ir MVU, tostarp jaunuzņēmums. Eiropas Datu aizsardzības uzraudzītājam vajadzētu būt pilnvarotam uzlikt naudas sodus Savienības iestādēm, aģentūrām un struktūrām, kuras ietilpst šīs regulas piemērošanas jomā.
(168)
Спазването на настоящия регламент следва да може да се гарантира чрез налагането на санкции и други мерки за изпълнение. Държавите членки следва да предприемат всички необходими мерки, за да гарантират прилагането на разпоредбите на настоящия регламент, включително чрез установяването на ефективни, пропорционални и възпиращи санкции за тяхното нарушаване, за да осигурят зачитането на принципа non bis in idem. С цел подсилване и хармонизиране на административните санкции за нарушения на настоящия регламент, следва да се установят горните граници за определяне на административните глоби и имуществени санкции за някои конкретни нарушения. При определянето на размера на глобите и имуществените санкции държавите членки следва във всеки отделен случай да вземат предвид всички обстоятелства на конкретния случай, като надлежно отчитат по-специално естеството, тежестта и продължителността на нарушението и неговите последици, както и размера на доставчика, по-специално ако доставчикът е МСП, включително новосъздадено предприятие. Европейският надзорен орган по защита на данните следва да има правомощията да налага глоби на институциите, агенциите и органите на Съюза, попадащи в обхвата на настоящия регламент.
(169)
Atbilstība šajā regulā noteiktajiem vispārīga lietojuma MI modeļu nodrošinātāju pienākumiem būtu jāpanāk, cita starpā piemērojot naudas sodus. Šajā nolūkā būtu arī jānosaka atbilstošs naudas sodu apmērs par minēto pienākumu pārkāpumiem, tostarp par to pasākumu neievērošanu, kurus Komisija pieprasījusi saskaņā ar šo regulu, ievērojot atbilstīgus noilguma termiņus saskaņā ar proporcionalitātes principu. Visus lēmumus, ko saskaņā ar šo regulu pieņēmusi Komisija, var pārskatīt Eiropas Savienības Tiesa saskaņā ar LESD, tostarp Tiesas neierobežotajai jurisdikcijai attiecībā uz sankcijām, ievērojot LESD 261. pantu.
(169)
Спазването на задълженията на доставчиците на модели на ИИ с общо предназначение, наложени с настоящия регламент, следва да може да се гарантира, наред с другото, чрез глоби. За тази цел следва да се определят и подходящи размери на глобите за нарушение на тези задължения, включително неизпълнението на мерките, изисквани от Комисията в съответствие с настоящия регламент, при прилагане на подходящи давностни срокове в съответствие с принципа на пропорционалност. Всички решения, приемани от Комисията съгласно настоящия регламент, подлежат на контрол от Съда на Европейския съюз в съответствие с ДФЕС, включително на пълната юрисдикция на Съда във връзка със санкциите съгласно член 261 ДФЕС.
(170)
Savienības un valstu tiesību aktos jau ir paredzēti efektīvi tiesiskās aizsardzības līdzekļi fiziskām un juridiskām personām, kuru tiesības un brīvības nelabvēlīgi ietekmē MI sistēmu lietošana. Neskarot minētos tiesiskos aizsardzības līdzekļus, jebkurai fiziskai vai juridiskai personai, kurai ir pamats uzskatīt, ka ir pārkāpta šī regula, vajadzētu būt tiesīgai iesniegt sūdzību attiecīgajai tirgus uzraudzības iestādei.
(170)
В правото на Съюза и националното право вече са предвидени ефективни правни средства за защита на физическите и юридическите лица, чиито права и свободи са неблагоприятно засегнати от използването на системи с ИИ. Без да се засягат тези правни средства за защита, всяко физическо или юридическо лице, което има основания да счита, че е налице нарушение на настоящия регламент, следва да има правото да подаде жалба до съответния орган за надзор на пазара.
(171)
Skartajām personām vajadzētu būt tiesībām saņemt paskaidrojumu, ja uzturētāja lēmums galvenokārt pamatojas uz iznākumu, kas iegūts no konkrētām augsta riska MI sistēmām, kuras ietilpst šīs regulas piemērošanas jomā, un ja minētais lēmums rada juridiskas sekas vai līdzīgā veidā būtiski ietekmē minētās personas tādā veidā, ka tās uzskata, ka tas nelabvēlīgi ietekmē to veselību, drošību vai pamattiesības. Minētajam skaidrojumam vajadzētu būt skaidram un jēgpilnam, un tam būtu jānodrošina pamats, saskaņā ar kuru skartās personas var īstenot savas tiesības. Tiesības saņemt paskaidrojumu nebūtu jāpiemēro tādu MI sistēmu lietošanai, attiecībā uz kurām izņēmumi vai ierobežojumi izriet no Savienības vai valsts tiesību aktiem, un tās būtu jāpiemēro tikai tiktāl, ciktāl šīs tiesības jau nav paredzētas Savienības tiesību aktos.
(171)
Засегнатите лица следва да имат правото да получат обяснение, в случай че дадено решение, взето от внедрител преди всичко въз основа на резултата от работата на определени високорискови системи с ИИ, попадащи в обхвата на настоящия регламент, поражда правни последици за тях или по сходен начин ги засяга в значителна степен по начин, който според тях оказва неблагоприятно въздействие върху тяхното здраве, безопасност или основни права. Това обяснение следва да бъде ясно и изчерпателно и да дава основание на засегнатите лица да упражнят правата си. Правото на получаване на обяснение не следва да се прилага относно използването на системи с ИИ, по отношение на които от правото на Съюза или от националното право произтичат изключения или ограничения, и следва да се прилага само доколкото това право все още не е предвидено в законодателството на Съюза.
(172)
Personas, kas attiecībā uz šīs regulas pārkāpumiem rīkojas kā trauksmes cēlēji, būtu jāaizsargā saskaņā ar Savienības tiesību aktiem. Tādēļ ziņošanai par šīs regulas pārkāpumiem un to personu aizsardzībai, kas ziņo par šādiem pārkāpumiem, būtu jāpiemēro Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1937 (54).
(172)
Лица, сигнализиращи за нередности във връзка с нарушения на настоящия регламент, следва да бъдат защитени в съответствие с правото на Съюза. Поради това по отношение на подаването на сигнали за нарушения на настоящия регламент и защитата на лицата, които подават сигнали за такива нарушения, следва да се прилага Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета (54).
(173)
Lai nodrošinātu, ka tiesisko regulējumu vajadzības gadījumā ir iespējams pielāgot, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu ar mērķi grozīt nosacījumus, saskaņā ar kuriem MI sistēma nav uzskatāma par augsta riska sistēmu, MI sistēmu sarakstu, noteikumus par tehnisko dokumentāciju, ES atbilstības deklarācijas saturu, noteikumus par atbilstības novērtēšanas procedūrām, noteikumus, ar ko nosaka augsta riska MI sistēmas, kurām būtu jāpiemēro atbilstības novērtēšanas procedūra, kas balstīta uz kvalitātes vadības sistēmas un tehniskās dokumentācijas novērtēšanu, maksimālo vērtību, kritērijus un rādītājus, tostarp, papildinot minētos kritērijus un rādītājus, noteikumus par vispārīga lietojuma MI modeļu ar sistēmisku risku klasificēšanu, vispārīga lietojuma MI modeļu ar sistēmisku risku izraudzīšanās kritērijus, tehnisko dokumentāciju vispārīga lietojuma MI modeļu nodrošinātājiem un informāciju par pārredzamību vispārīga lietojuma MI modeļu nodrošinātājiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu attiecīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (55). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.
(173)
С цел да се гарантира, че регулаторната рамка може да бъде адаптирана при необходимост, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 ДФЕС за изменение на условията, при които дадена система с ИИ не се смята за високорискова, списъка на високорисковите системи с ИИ, разпоредбите относно техническата документация, съдържанието на ЕС декларацията за съответствие, разпоредбите относно процедурите за оценяване на съответствието, разпоредбите за определяне на високорисковите системи с ИИ, за които се прилага процедурата за оценяване на съответствието въз основа на оценката на системата за управление на качеството и оценката на техническата документация, праговете, референтните стойности и показателите, включително чрез допълване на тези референтни стойности и показатели, в правилата за класифициране на моделите на ИИ с общо предназначение, пораждащи системен риск, критериите за определяне на моделите на ИИ с общо предназначение, пораждащи системен риск, техническата документация за доставчиците на модели на ИИ с общо предназначение и информацията с цел прозрачност за доставчиците на модели на ИИ с общо предназначение. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (55). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.
(174)
Ņemot vērā tehnoloģiju straujo attīstību un šīs regulas efektīvai piemērošanai nepieciešamās tehniskās zināšanas, Komisijai būtu jāizvērtē un jāpārskata šī regula līdz 2029. gada 2. augustam un pēc tam reizi četros gados un jāiesniedz ziņojums Eiropas Parlamentam un Padomei. Turklāt, ņemot vērā ietekmi uz šīs regulas piemērošanas jomu, Komisijai reizi gadā būtu jāveic novērtējums par nepieciešamību grozīt augsta riska MI sistēmu sarakstu un aizliegtās prakses sarakstu. Turklāt līdz 2028. gada 2. augustam un pēc tam reizi četros gados Komisijai būtu jāizvērtē un jāsniedz ziņojums Eiropas Parlamentam un Padomei par nepieciešamību grozīt augsta riska jomu sarakstu šīs regulas pielikumā, par MI sistēmām, kurām piemēro pārredzamības pienākumus, par uzraudzības un pārvaldības sistēmas efektivitāti un par vispārīga lietojuma MI modeļu energoefektīvas izstrādes standartizācijas nodevumu izstrādē gūto progresu, tostarp vajadzību pēc turpmākiem pasākumiem vai darbībām. Visbeidzot, līdz 2028. gada 2. augustam un pēc tam reizi trīs gados Komisijai būtu jāizvērtē brīvprātīgo rīcības kodeksu ietekme un efektivitāte, lai veicinātu prasību piemērošanu attiecībā uz MI sistēmām, kas nav augsta riska MI sistēmas, un, iespējams, citu papildu prasību piemērošanu attiecībā uz tādām MI sistēmām.
(174)
Предвид бързото технологично развитие и техническия експертен опит, необходим за ефективното прилагане на настоящия регламент, Комисията следва да направи оценка и преглед на настоящия регламент до 2 август 2029 г. и на всеки четири години след това, и да докладва на Европейския парламент и на Съвета. Освен това, с оглед на последиците за обхвата на настоящия регламент, Комисията следва веднъж годишно да прави оценка на необходимостта от изменение на списъка на високорисковите системи с ИИ и на списъка на забранените практики. Наред с това, до 2 август 2028 г. и на всеки четири години след това Комисията следва да оценява и да докладва на Европейския парламент и на Съвета за необходимостта от изменение на наименованията на високорисковите области в приложението към настоящия регламент, системите с ИИ, попадащи в обхвата на задълженията за прозрачност, ефективността на системата за надзор и управление и напредъка по разработването на стандартизационни документи за енергийно ефективно разработване на модели на ИИ с общо предназначение, включително за необходимостта от допълнителни мерки или действия. И на последно място, до 2 август 2028 г. и на всеки три години след това Комисията следва да оценява въздействието и ефективността на незадължителните кодекси за поведение с цел да се насърчи прилагането на изискванията, предвидени за високорисковите системи с ИИ, по отношение на системи, различни от високорискови системи с ИИ, и евентуално на други допълнителни изисквания за такива системи с ИИ.
(175)
Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (56).
(175)
За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (56).
(176)
Ņemot vērā to, ka šīs regulas mērķi, proti, uzlabot iekšējā tirgus darbību un veicināt uz cilvēku orientēta un uzticama MI ieviešanu, vienlaikus nodrošinot augstu veselības, drošuma, Hartā nostiprināto pamattiesību, tostarp demokrātijas, tiesiskuma un vides aizsardzības, līmeni pret MI sistēmu radītām kaitīgām sekām Savienībā, un atbalstīt inovāciju, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet tās mēroga vai iedarbības dēļ to var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.
(176)
Доколкото целта на настоящия регламент, а именно да се подобри функционирането на вътрешния пазар и да се насърчи навлизането на ориентиран към човека и надежден ИИ, като същевременно се гарантира високо равнище на защита на здравето, безопасността, основните права, залегнали в Хартата, включително демокрацията, принципите на правовата държава и опазването на околната среда, срещу вредното въздействие на системите с ИИ в Съюза и да се подкрепят иновациите, не може да бъде постигната в достатъчна степен от държавите членки, а поради мащаба или последиците на действието може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.
(177)
Lai nodrošinātu juridisko noteiktību, nodrošinātu pienācīgu pielāgošanās laikposmu operatoriem un izvairītos no tirgus traucējumiem, tostarp nodrošinot MI sistēmu lietošanas nepārtrauktību, ir lietderīgi, ka šo regulu augsta riska MI sistēmām, kas laistas tirgū vai nodotas ekspluatācijā pirms tās vispārējās piemērošanas sākuma dienas, piemēro tikai tad, ja no minētā datuma šajās sistēmās notikušas būtiskas izmaiņas to uzbūvē vai to paredzētajā nolūkā. Ir lietderīgi precizēt, ka šajā sakarā jēdziens “būtiskas izmaiņas” būtu jāsaprot kā pēc būtības līdzvērtīgs jēdzienam “būtiska modifikācija”, ko izmanto tikai attiecībā uz augsta riska MI sistēmām, ievērojot šo regulu. Izņēmuma kārtā un ņemot vērā publisko pārskatatbildību, to MI sistēmu operatoriem, kas ir tādu lielapjoma IT sistēmu sastāvdaļas, kas izveidotas ar šīs regulas pielikumā uzskaitītajiem tiesību aktiem, un to augsta riska MI sistēmu operatoriem, ko paredzēts izmantot publiskajās iestādēs, būtu jāveic nepieciešamie pasākumi, lai izpildītu šīs regulas prasības līdz 2030. gada beigām un līdz 2030. gada 2. augustam.
(177)
С цел да се гарантира правна сигурност, да се осигури подходящ срок за адаптация за операторите и да се избегнат смущения на пазара, включително чрез осигуряване на непрекъснатост в използването на системите с ИИ, е целесъобразно настоящият регламент да се прилага за високорисковите системи с ИИ, които са били пуснати на пазара или пуснати в действие преди общата начална дата на прилагането му, само в случай че след тази дата бъдат извършени значителни промени в проекта или предназначението на тези системи. Следва да се поясни, че в този контекст понятието „значителна промяна“ следва да се разбира като равностойно по същество на понятието „съществено изменение“, което се използва само по отношение на високорисковите системи с ИИ съгласно определението в настоящия регламент. По изключение и с оглед на публичната отчетност операторите на системи с ИИ, които са компоненти на широкомащабните информационни системи, създадени с правните актове, чийто списък е приложен към настоящия регламент, и операторите на високорискови системи с ИИ, предназначени да бъдат използвани от публични органи, следва да предприемат мерките, необходими, за да се съобразят с изискванията на настоящия регламент, съответно до края на 2030 г. и в срок до 2 август 2030 г.
(178)
Augsta riska MI sistēmu nodrošinātāji tiek mudināti jau pārejas periodā brīvprātīgi sākt pildīt attiecīgos šajā regulā noteiktos pienākumus.
(178)
Доставчиците на високорискови системи с ИИ се насърчават да започнат да спазват на доброволна основа съответните задължения, предвидени съгласно настоящия регламент, още по време на преходния период.
(179)
Šī regula būtu jāpiemēro no 2026. gada 2. augusta. Tomēr, ņemot vērā nepieņemamo risku, kas zināmā mērā ir saistīts ar MI lietošanu, aizliegumi, kā arī šīs regulas vispārīgie noteikumi būtu jāpiemēro jau no 2025. gada 2. februāra. Lai gan minēto aizliegumu pilnīga ietekme izriet no šīs regulas pārvaldības un izpildes panākšanas, ir svarīgi paredzēt aizliegumu piemērošanu, lai ņemtu vērā nepieņemamus riskus un ietekmētu citas procedūras, piemēram, civiltiesību jomā. Turklāt ar pārvaldi un atbilstības novērtēšanu saistītajai infrastruktūrai būtu jāsāk darboties pirms 2026. gada 2. augusta, tāpēc noteikumi par paziņotajām struktūrām un pārvaldes struktūru būtu jāpiemēro no 2025. gada 2. augusta. Ņemot vērā straujo tempu, kādā attīstās tehnoloģijas un tiek pieņemti vispārīga lietojuma MI modeļi, pienākumi vispārīga lietojuma MI modeļu nodrošinātājiem būtu jāpiemēro no 2025. gada 2. augusta. Prakses kodeksiem vajadzētu būt gataviem līdz 2025. gada 2. maijam, lai nodrošinātāji varētu savlaicīgi apliecināt atbilstību. MI birojam būtu jānodrošina, ka klasificēšanas noteikumi un procedūras tiek atjauninātas, ņemot vērā tehnoloģiju attīstību. Turklāt dalībvalstīm būtu jānosaka noteikumi par sodiem, tostarp administratīviem naudas sodiem, un tie jāpaziņo Komisijai, un jānodrošina to pienācīga un efektīva īstenošana līdz šīs regulas piemērošanas sākuma dienai. Tāpēc noteikumi par sodiem būtu jāpiemēro no 2025. gada 2. augusta.
(179)
Настоящият регламент следва да се прилага от 2 август 2026 г. Същевременно, като се има предвид неприемливият риск, свързан с използването на ИИ по определени начини, забраните, както и общите разпоредби на настоящия регламент следва да се прилагат още от 2 февруари 2025 г. Въпреки че тези забрани ще влязат напълно в действие, след като бъде установено управлението и прилагането на настоящия регламент, предварителното им прилагане е важно с оглед да се вземе предвид неприемливият риск и да се въздейства върху други процедури, например в гражданското право. Наред с това, инфраструктурата, свързана с управлението и системата за оценяване на съответствието, следва да започне да функционира преди 2 август 2026 г., поради което разпоредбите относно нотифицираните органи и структурата на управление следва да се прилагат от 2 август 2025 г. Като се има предвид бързият темп на технологичния напредък и възприемането на модели на ИИ с общо предназначение, задълженията на доставчиците на модели на ИИ с общо предназначение следва да се прилагат от 2 август 2025 г. Кодексите за добри практики следва да бъдат готови в срок до 2 май 2025 г., за да се даде възможност на доставчиците своевременно да докажат спазването им. Службата по ИИ следва да гарантира, че правилата и процедурите за класифициране са актуални с оглед на технологичното развитие. Освен това държавите членки следва да установят и изпратят до Комисията правилата относно санкциите, включително административните глоби и имуществени санкции, и да гарантират, че те се прилагат правилно и ефективно към началната дата на прилагане на настоящия регламент. Поради това разпоредбите относно санкциите следва да се прилагат от 2 август 2025 г.
(180)
Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. un 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas 2021. gada 18. jūnijā sniedza kopīgu atzinumu,
(180)
В съответствие с член 42, параграфи 1 и 2 от Регламент (ЕС) 2018/1725 беше проведена консултация с Европейския надзорен орган по защита на данните и Европейския комитет по защита на данните, които представиха съвместното си становище на 18 юни 2021 г.,
ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:
1. Настоящият регламент се прилага по отношение на:
a)
nodrošinātājiem, kas Savienībā laiž tirgū vai nodod ekspluatācijā MI sistēmas vai laiž tirgū vispārīga lietojuma MI modeļus, neatkarīgi no tā, vai minētie nodrošinātāji ir iedibināti vai atrodas Savienībā jeb vai trešā valstī;
a)
доставчици, които пускат на пазара или пускат в действие системи с ИИ или пускат на пазара модели на ИИ с общо предназначение в Съюза, независимо дали тези доставчици са установени или се намират на територията на Съюза или в трета държава;
b)
MI sistēmu uzturētājiem, kuru iedibinājuma vieta ir Savienībā vai kuri atrodas Savienībā;
б)
внедрители на системи с ИИ, чието място на установяване е на територията на Съюза или които се намират на територията на Съюза;
c)
tādu MI sistēmu nodrošinātājiem un uzturētājiem, kuru iedibinājuma vieta ir vai kuri atrodas trešā valstī, ja MI sistēmas radīto iznākumu izmanto Savienībā;
в)
доставчици и внедрители на системи с ИИ, чието място на установяване е в трета държава или които се намират в трета държава, когато резултатът, получен от системата с ИИ, се използва в Съюза;
d)
MI sistēmu importētājiem un izplatītājiem;
г)
вносители и дистрибутори на системи с ИИ;
e)
produktu ražotājiem, kas laiž tirgū vai nodod ekspluatācijā MI sistēmu kopā ar savu produktu un ar savu nosaukumu vai preču zīmi;
д)
производители на продукти, които пускат на пазара или пускат в действие система с ИИ заедно със своя продукт и със своето име или търговска марка;
f)
nodrošinātāju pilnvarotiem pārstāvjiem, kuri nav iedibināti Savienībā;
е)
упълномощени представители на доставчици, които не са установени в Съюза;
g)
skartajām personām, kas atrodas Savienībā.
ж)
засегнати лица, които се намират в Съюза.
2. MI sistēmām, kas klasificētas kā augsta riska MI sistēmas saskaņā ar 6. panta 1. punktu saistībā ar produktiem, uz kuriem attiecas I pielikuma B iedaļā minētie Savienības saskaņošanas tiesību akti, piemēro tikai 6. panta 1. punktu, 102. līdz 109. pantu un 112. pantu. Regulas 57. pantu piemēro tikai tiktāl, ciktāl šajā regulā paredzētās prasības augsta riska MI sistēmām ir integrētas minētajos Savienības saskaņošanas tiesību aktos.
2. За системи с ИИ, които са класифицирани като високорискови системи с ИИ в съответствие с член 6, параграф 1, които са свързани с продукти, обхванати от законодателството на Съюза за хармонизация, посочено в раздел Б от приложение I, се прилагат само член 6, параграф 1 и членове 102 – 109 и 112. Член 57 се прилага само доколкото изискванията за високорисковите системи с ИИ съгласно настоящия регламент са били включени в това законодателство на Съюза за хармонизация.
3. Šī regula neattiecas uz jomām, kas ir ārpus Savienības tiesību tvēruma, un tā jebkurā gadījumā neietekmē dalībvalstu kompetences attiecībā uz valsts drošību neatkarīgi no tā, kāda veida vienībai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minētajām kompetencēm.
3. Настоящият регламент не се прилага в области извън обхвата на правото на Съюза и не засяга компетентността на държавите членки по отношение на националната сигурност, независимо от вида на субекта, на който държавите членки са възложили изпълнението на задачите във връзка с тази компетентност.
Šī regula neattiecas uz MI sistēmām, ja un ciktāl tās tiek laistas tirgū, nodotas ekspluatācijā vai izmantotas ar modifikāciju vai bez tās vienīgi militāros, aizsardzības vai valsts drošības nolūkos, neatkarīgi no tā, kāda veida vienība veic minētās darbības.
Настоящият регламент не се прилага за системи с ИИ, ако и доколкото те са пуснати на пазара, пуснати в действие или използвани със или без изменение на тези системи изключително за военни цели и цели, свързани с отбраната или националната сигурност, независимо от вида на субекта, който извършва тези дейности.
Šī regula neattiecas uz MI sistēmām, kuras netiek laistas tirgū vai nodotas ekspluatācijā Savienībā, ja iznākumu Savienībā izmanto vienīgi militāros, aizsardzības vai valsts drošības nolūkos, neatkarīgi no tā, kāda veida vienība veic minētās darbības.
Настоящият регламент не се прилага за системи с ИИ, които не са пуснати на пазара или пуснати в действие в Съюза, когато резултатите се използват в Съюза изключително за военни цели и цели, свързани с отбраната или националната сигурност, независимо от вида на субекта, който извършва тези дейности.
4. Šī regula neattiecas ne uz publiskām iestādēm trešā valstī, ne starptautiskām organizācijām, kas ir šīs regulas piemērošanas jomā, ievērojot 1. punktu, ja minētās iestādes vai organizācijas izmanto MI sistēmas starptautiskās sadarbības vai nolīgumu ietvaros par tiesībaizsardzības un tiesu iestāžu sadarbību ar Savienību vai ar vienu vai vairākām dalībvalstīm, ar noteikumu, ka šāda trešā valsts vai starptautiskā organizācija sniedz pietiekamas garantijas attiecībā uz indivīdu pamattiesību un pamatbrīvību aizsardzību.
4. Настоящият регламент не се прилага за публични органи в трета държава, нито за международни организации, попадащи в обхвата на настоящия регламент съгласно параграф 1, когато тези органи или организации използват системи с ИИ в рамките на международно сътрудничество или споразумения за правоприлагане и съдебно сътрудничество със Съюза или с една или повече държави членки, при условие че тази трета държава или международна организация осигурява подходящи гаранции по отношение на защитата на основните права и свободи на физическите лица.
5. Šī regula neietekmē to noteikumu piemērošanu, kuri attiecas uz starpnieku pakalpojumu sniedzēju atbildību, kā paredzēts Regulas (ES) 2022/2065 II nodaļā.
5. Настоящият регламент не засяга прилагането на разпоредбите относно отговорността на доставчиците на посреднически услуги, установени в глава II от Регламент (ЕС) 2022/2065.
6. Šī regula neattiecas uz MI sistēmām vai MI modeļiem, tostarp to radīto iznākumu, kas konkrēti izstrādāti un nodoti ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā.
6. Настоящият регламент не се прилага за системите с ИИ или моделите на ИИ, които са специално разработени и пуснати в действие единствено с цел научноизследователска и развойна дейност, включително за техните резултати.
7. Personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus personas datu aizsardzības, privātuma un sakaru konfidencialitātes jomā. Šī regula neietekmē Regulu (ES) 2016/679 vai (ES) 2018/1725, vai Direktīvu 2002/58/EK vai (ES) 2016/680, neskarot šīs regulas 10. panta 5. punktu un 59. pantu.
7. Правото на Съюза относно защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в настоящия регламент. Настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725, нито директиви 2002/58/ЕО и (ЕС) 2016/680, без да се засягат член 10, параграф 5 и член 59 от настоящия регламент.
8. Šī regula neattiecas uz pētniecības, testēšanas vai izstrādes darbībām, kas saistītas ar MI sistēmām vai MI modeļiem pirms to laišanas tirgū vai nodošanas ekspluatācijā. Šādas darbības veic saskaņā ar piemērojamiem Savienības tiesību aktiem. Minētā izslēgšana neattiecas uz testēšanu reālos apstākļos.
8. Настоящият регламент не се прилага за научноизследователски дейности, изпитвания или развойни дейности по отношение на системи с ИИ или модели на ИИ преди пускането на пазара или пускането в действие на тези системи или модели. Тези дейности се извършват в съответствие с приложимото право на Съюза. Изпитването в реални условия не попада в обхвата на това изключение.
9. Šī regula neskar noteikumus, kas paredzēti citos Savienības tiesību aktos, kuri saistīti ar patērētāju aizsardzību un produktu drošumu.
9. Настоящият регламент не засяга правилата, установени в други правни актове на Съюза, свързани със защитата на потребителите и безопасността на продуктите.
10. Šī regula neattiecas uz tādu uzturētāju pienākumiem, kuri ir fiziskas personas, kas MI sistēmas izmanto tikai personiskas neprofesionālas darbības veikšanai.
10. Настоящият регламент не се прилага за задълженията на внедрители, които са физически лица, използващи системи с ИИ в рамките на изцяло лична непрофесионална дейност.
11. Šī regula neliedz Savienībai vai dalībvalstīm saglabāt vai ieviest tiesību aktus, noteikumus vai administratīvas normas, kas ir labvēlīgākas pret darba ņēmējiem viņu tiesību aizsardzības ziņā attiecībā uz situācijām, kad darba devējs izmanto MI sistēmas, vai veicināt vai atļaut darba ņēmējiem izdevīgāku koplīgumu piemērošanu.
11. Настоящият регламент не e пречка Съюзът или държавите членки да запазят или въведат законови, подзаконови или административни разпоредби, които са по-благоприятни за работниците по отношение на защитата на правата им във връзка с използването от работодателите на системи с ИИ, нито да насърчават или разрешават прилагането на колективни трудови договори, които са по-благоприятни за работниците.
12. Šī regula neattiecas uz MI sistēmām, kas laistas apgrozībā ar bezmaksas un atklātā pirmkoda licencēm, ja vien tās netiek laistas tirgū vai nodotas ekspluatācijā kā augsta riska MI sistēmas vai kā MI sistēma, uz kuru attiecas 5. vai 50. pants.
12. Настоящият регламент не се прилага за системи с ИИ, предоставени с безплатен лиценз с отворен код, освен ако не са пуснати на пазара или пуснати в действие като високорискови системи с ИИ или като система с ИИ, попадаща в обхвата на член 5 или 50.
Забранени практики в областта на ИИ
1. Ir aizliegta šāda MI prakse:
1. Забраняват се следните практики в областта на ИИ:
a)
tādas MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana, kas izmanto cilvēka neapzinātus subliminālus paņēmienus vai tīši manipulatīvus vai maldinošus paņēmienus, kuru mērķis ir būtiski iespaidot personas vai personu grupas uzvedību vai kuriem ir tādas sekas, kas ievērojami pasliktina viņu spēju pieņemt informētu lēmumu, tādējādi liekot tām pieņemt lēmumu, ko tās citādi nebūtu pieņēmušas, tādā veidā, kas šai personai, citai personai vai personu grupai rada vai pamatoti ticami radīs būtisku kaitējumu;
a)
пускането на пазара, пускането в действие или използването на система с ИИ, която си служи със техники, действащи на подсъзнанието и отвъд рамките на съзнаваното от човека, или с умишлено манипулативни или измамни техники, с цел или последици, изразяващи се в съществено изменение на поведението на дадено лице или група лица чрез значително нарушаване на способността за вземане на информирано решение, като по този начин се подтиква да вземе решение, което в противен случай не би взело, по начин, който причинява или има разумна вероятност да причини значителни вреди на същото или на друго лице, или на група лица;
b)
tādas MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana, kura izmanto kādu no kādas fiziskas personas vai konkrētas personu grupas neaizsargātības iezīmēm viņu vecuma, invaliditātes vai konkrētas sociālās vai ekonomiskās situācijas dēļ un kuras mērķis vai sekas ir minētās personas vai minētajai grupai piederīgas personas uzvedības būtiska iespaidošana tādā veidā, kas attiecīgajai personai vai citai personai rada vai ir saprātīgi iespējams, ka radīs būtisku kaitējumu;
б)
пускането на пазара, пускането в действие или използването на система с ИИ, която използва някое от уязвимите места на дадено физическо лице или на конкретна група лица, дължащи се на възраст, увреждане или конкретно социално или икономическо положение, с цел или последици, изразяващи се в съществено изменение на поведението на това лице или на лице, спадащо към тази група, по начин, който причинява или има разумна вероятност да причини значителни вреди на същото или на друго лице;
c)
MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana nolūkā izvērtēt vai klasificēt fiziskas personas vai personu grupas noteiktā laikposmā, pamatojoties uz viņu sociālo uzvedību vai zināmām, izsecinātām vai prognozētām personas vai personības īpašībām, ja sociālais novērtējums ved pie viena vai abiem šādiem iznākumiem:
в)
пускането на пазара, пускането в действие или използването на системи с ИИ с цел оценка или класифициране на физически лица или групи от лица през определен период от време въз основа на тяхното социално поведение или известни, изведени или предполагаеми лични или личностни характеристики, като социалната класация води до едната или и до двете посочени по-долу последици:
i)
kaitējoša vai nelabvēlīga attieksme pret dažām fiziskām personām vai personu grupām sociālos kontekstos, kas nav saistīti ar kontekstiem, kuros dati tika sākotnēji ģenerēti vai savākti;
i)
увреждащо или неблагоприятно третиране на определени физически лица или на групи лица в социален контекст, който няма връзка с контекста, в който първоначално са били генерирани или събрани данните;
ii)
kaitējoša vai nelabvēlīga attieksme pret dažām fiziskām personām vai personu grupām, kas nav pamatota vai nav samērīga ar viņu sociālo uzvedību vai tās smagumu;
ii)
увреждащо или неблагоприятно третиране на определени физически лица или на групи лица, което е неоправдано или непропорционално с оглед на тяхното социално поведение или на тежестта, която му се отдава;
d)
MI sistēmas laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana fizisku personu radītā riska novērtējuma veikšanai, lai novērtētu vai prognozētu risku, ka fiziska persona varētu izdarīt noziedzīgu nodarījumu, kura balstās vienīgi uz fiziskas personas profilēšanu vai uz tās personisko īpašību un rakstura iezīmju novērtēšanu; šo aizliegumu nepiemēro MI sistēmām, kuras izmanto, lai atbalstītu cilvēka veiktu novērtējumu par personas iesaistīšanos noziedzīgā darbībā, kurš jau ir balstīts uz objektīviem un pārbaudāmiem faktiem, kas ir tieši saistīti ar noziedzīgu darbību;
г)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на система с ИИ за извършване на оценки на риска по отношение на физически лица с цел да се прецени или предвиди вероятността дадено физическо лице да извърши престъпление, въз основа единствено на профилирането на дадено физическо лице или на оценката на личностните му черти и характеристики; тази забрана не се прилага за системи с ИИ, използвани за подпомагане на извършването от човек на оценка на участието на дадено лице в престъпна дейност, която вече е изградена на основата на обективни и проверими факти, пряко свързани с престъпна дейност;
e)
tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana, kuras izveido vai paplašina sejas atpazīšanas datubāzes, nemērķorientēti rasmojot sejas attēlus no interneta vai videonovērošanas sistēmu video;
д)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на системи с ИИ, които създават или разширяват бази данни за разпознаване на лица чрез нецеленасочено извличане на лицеви изображения от интернет или записи от видеонаблюдение;
f)
MI sistēmu laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana fiziskas personas emociju izsecināšanai darbavietā vai izglītības iestādēs, izņemot tad, ja MI sistēmas izmantošanu paredzēts ieviest vai laist tirgū medicīnisku vai drošības iemeslu dēļ;
е)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на системи с ИИ с цел да се направят заключения за емоциите на дадено физическо лице на работното място или в образователните институции, освен в случаите, когато системата с ИИ е предназначена да бъде внедрена или пусната на пазара по медицински съображения или съображения, свързани с безопасността;
g)
tādu biometriskās kategorizācijas sistēmu laišana tirgū vai nodošana ekspluatācijā, vai lietošana, kuras individuāli kategorizē fiziskas personas, pamatojoties uz viņu biometriskajiem datiem, lai atvedinātu vai izsecinātu viņu rasi, politiskos uzskatus, dalību arodbiedrībās, reliģiskos vai filozofiskos uzskatus, dzimumdzīvi vai seksuālo orientāciju; šis aizliegums neattiecas uz likumīgi iegūtu biometrisko datu kopu, piemēram, attēlu, marķēšanu vai filtrēšanu, pamatojoties uz biometriskajiem datiem, vai biometrisko datu kategorizēšanu tiesībaizsardzības jomā;
ж)
пускането на пазара, пускането в действие с това конкретно предназначение или използването на системи за биометрично категоризиране, които категоризират по индивидуализиран начин физическите лица въз основа на техните биометрични данни с цел да се направят заключения или логически изводи за тяхната раса, политически възгледи, членство в синдикални организации, религиозни или философски убеждения, сексуален живот или сексуална ориентация; тази забрана не обхваща обозначаването или филтрирането на законно придобити набори от биометрични данни, например основани на биометрични данни изображения, или категоризиране на биометрични данни в правоохранителната област;
h)
reāllaika biometriskās tālidentifikācijas sistēmu izmantošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos, izņemot tad, ja – un tiktāl, cik – tāda izmantošana ir absolūti nepieciešama kādam no šiem mērķiem:
з)
използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели, освен ако и доколкото такова използване е строго необходимо за една от следните цели:
i)
konkrētu nolaupīšanas, cilvēku tirdzniecības vai cilvēku seksuālas izmantošanas upuru mērķtiecīga meklēšana, kā arī bezvēsts pazudušu personu meklēšana;
i)
целево издирване на конкретни жертви на отвличане, трафик на хора и сексуална експлоатация на хора, както и издирване на изчезнали лица;
ii)
konkrēta, būtiska un nenovēršama apdraudējuma fizisku personu dzīvībai vai fiziskai drošībai vai reālu un pašreizēju vai reālu un paredzamu teroristu uzbrukuma draudu novēršana;
ii)
предотвратяване на конкретна, значителна и непосредствена заплаха за живота или физическата безопасност на физически лица или на действителна и настояща или действителна и предвидима заплаха от терористично нападение;
iii)
par noziedzīga nodarījuma izdarīšanu aizdomās turētas personas atrašanās vietas noteikšana vai personas identificēšana nolūkā veikt kriminālizmeklēšanu vai kriminālvajāšanu vai kriminālsoda izpildi par II pielikumā minētajiem nodarījumiem, par kuriem attiecīgajā dalībvalstī var piemērot brīvības atņemšanas sodu vai ar brīvības atņemšanu saistītu drošības līdzekli, kura maksimālais ilgums ir vismaz četri gadi.
iii)
установяване на местонахождението или самоличността на лице, заподозряно в извършването на престъпление, за целите на провеждането на разследване или наказателно преследване или на изпълнението на наказание за престъпления, посочени в приложение II и наказуеми в съответната държава членка с лишаване от свобода или мярка за задържане с максимален срок не по-малко от четири години.
Pirmās daļas h) punkts neskar Regulas (ES) 2016/679 9. pantu attiecībā uz biometrisko datu apstrādi nolūkos, kas nav tiesībaizsardzība.
Първа алинея, буква з) не засяга член 9 от Регламент (ЕС) 2016/679 за обработването на биометрични данни за цели, различни от правоохранителни цели.
2. Reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos ar kādu no 1. punkta pirmās daļas h) apakšpunktā minētajiem mērķiem ievieš minētajā punktā noteiktajos nolūkos, lai apstiprinātu konkrētas personas identitāti, un tajā ņem vērā šādus elementus:
2. Използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели за която и да е от целите, посочени в параграф 1, първа алинея, буква з), се извършва за целите, посочени в същата буква, само с оглед на потвърждаването на самоличността на конкретно лице и при отчитане на следните елементи:
a)
tās situācijas raksturs, kuras dēļ var notikt tāda lietošana, jo īpaši tā kaitējuma smagums, iespējamība un apmērs, kas tiktu radīts, ja sistēma netiktu lietota;
a)
естеството на ситуацията, която води до евентуалното използване, и по-специално тежестта, вероятността от настъпването и мащабът на вредата, която би била причинена, ако системата не се използва;
b)
sistēmas lietošanas sekas attiecībā uz visu attiecīgo personu tiesībām un brīvībām, jo īpaši minēto seku smagums, iespējamība un apmērs.
б)
последиците от използването на системата за правата и свободите на всички засегнати лица, и по-специално тежестта, вероятността от настъпването и мащабът на тези последици.
Turklāt reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos šā panta 1. punkta pirmās daļas h) apakšpunktā minētajiem mērķiem atbilst nepieciešamiem un samērīgiem aizsardzības pasākumiem un nosacījumiem attiecībā uz lietošanu saskaņā ar valsts tiesību aktiem, kuri atļauj to lietošanu, jo īpaši laika, ģeogrāfisku un personisku ierobežojumu ziņā. Reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās atļauj vienīgi tad, ja tiesībaizsardzības iestāde ir pabeigusi 27. pantā paredzēto novērtējumu par ietekmi uz pamattiesībām un ir reģistrējusi sistēmu ES datubāzē saskaņā ar 49. pantu. Tomēr pienācīgi pamatotos steidzamos gadījumos šādu sistēmu lietošanu var sākt bez reģistrācijas ES datubāzē ar noteikumu, ka šāda reģistrācija tiek pabeigta bez liekas kavēšanās.
Освен това използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели за някоя от целите, посочени в параграф 1, първа алинея, буква з) от настоящия член, трябва да съответства на необходимите и пропорционални гаранции и условия за използване в съответствие с националното право, което допуска такова използване, и по-специално по отношение на времевите, териториалните ограничения и ограниченията по отношение на лицата. Използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места се разрешава само ако правоохранителният орган е извършил оценката на въздействието върху основните права, посочена в член 27, и е регистрирал системата в базата данни на ЕС в съответствие с член 49. В надлежно обосновани спешни случаи обаче използването на тези системи може да започне без регистрация в базата данни на ЕС, при условие че регистрацията бъде извършена без ненужно забавяне.
3. Šā panta 1. punkta pirmās daļas h) apakšpunkta un 2. punkta nolūkos katrai reāllaika biometriskās tālidentifikācijas sistēmas lietošanai tiesībaizsardzības nolūkos publiski piekļūstamās vietās ir nepieciešama iepriekšēja atļauja, ko izsniegusi tiesu iestāde vai neatkarīga administratīva iestāde, kuras lēmums ir saistošs, tajā dalībvalstī, kurā šo sistēmu paredzēts lietot, un kas izsniegta pēc pamatota pieprasījuma un saskaņā ar sīki izstrādātiem valsts tiesību aktu noteikumiem, kas minēti 5. punktā. Tomēr pienācīgi pamatotā steidzamā gadījumā šādas sistēmas lietošanu var sākt bez atļaujas ar noteikumu, ka šādu atļauju pieprasa bez liekas kavēšanās ne vēlāk kā 24 stundu laikā. Ja šāda atļauja netiek piešķirta, lietošanu nekavējoties pārtrauc un visus datus, kā arī tādas lietošanas rezultātus un iznākumus nekavējoties atmet un dzēš.
3. За целите на параграф 1, първа алинея, буква з) и параграф 2, за всяко използване за правоохранителни цели на система за дистанционна биометрична идентификация в реално време на обществено достъпни места се изисква предварително разрешение, което се издава от съдебен орган или от независим административен орган, чието решение е задължително, на държавата членка, в която ще се осъществи използването, след получаване на мотивирано искане и в съответствие с подробните правила на националното право, посочени в параграф 5. В надлежно обосновани спешни случаи обаче използването на системата може да започне без разрешение, при условие че такова разрешение се поиска без ненужно забавяне, най-късно в рамките на 24 часа. Ако искането за разрешение бъде отхвърлено, използването се прекратява незабавно и всички данни, както и резултатите от това използване, незабавно се премахват и заличават.
Kompetentā tiesu iestāde vai neatkarīga administratīvā iestāde, kuras lēmums ir saistošs, piešķir atļauju tikai tad, ja, pamatojoties uz tai iesniegtiem objektīviem pierādījumiem vai skaidrām norādēm, tā atzīst, ka attiecīgās reāllaika biometriskās tālidentifikācijas sistēmas lietošana ir nepieciešama un samērīga, lai sasniegtu vienu no 1. punkta pirmās daļas h) apakšpunktā noteiktajiem mērķiem, kas norādīts pieprasījumā, un jo īpaši tā notiek tikai tiktāl, cik tas absolūti nepieciešams laikposma, kā arī ģeogrāfiskā un personiskā tvēruma ziņā. Lemjot par pieprasījumu, minētā iestāde ņem vērā 2. punktā minētos elementus. Nevienu lēmumu, kas personai rada nelabvēlīgas tiesiskas sekas, nevar pieņemt, balstoties vienīgi uz reāllaika biometriskās tālidentifikācijas sistēmu sniegto iznākumu.
Компетентният съдебен орган или независим административен орган, чието решение е задължително, издава разрешението само ако въз основа на обективни доказателства или данни за ясни признаци, които са му представени, се убеди, че използването на въпросната система за дистанционна биометрична идентификация в реално време е необходимо и пропорционално за постигането на една от целите, посочени в параграф 1, първа алинея, буква з), която се посочва в искането, и по-специално се ограничава до строго необходимото по отношение на времевия и териториалния обхват и обхвата по отношение на лицата. Когато взема решение по искането, този орган взема предвид елементите, посочени в параграф 2. Не може да бъде взето решение, пораждащо неблагоприятни правни последици за дадено лице, единствено въз основа на резултата от системата за дистанционна биометрична идентификация в реално време.
4. Neskarot 3. punktu, par katru reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos paziņo attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei saskaņā ar 5. punktā minētajiem valsts tiesību aktu noteikumiem. Paziņojumā iekļauj vismaz 6. punktā norādīto informāciju, un tajā neiekļauj sensitīvus operatīvos datus.
4. Без да се засяга параграф 3, за всяко използване на система за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели се уведомяват съответният орган за надзор на пазара и националният орган за защита на данните в съответствие с националните правила, посочени в параграф 5. Уведомлението съдържа най-малко информацията, посочена в параграф 6, и не включва чувствителни оперативни данни.
5. Dalībvalsts var nolemt paredzēt iespēju pilnīgi vai daļēji atļaut reāllaika biometriskās tālidentifikācijas sistēmu izmantošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, ievērojot ierobežojumus un nosacījumus, kas uzskaitīti 1. punkta pirmās daļas h) apakšpunktā un 2. un 3. punktā. Attiecīgās dalībvalstis savos tiesību aktos nosaka vajadzīgos sīki izstrādātos noteikumus par 3. punktā minēto atļauju pieprasīšanu, izsniegšanu un izmantošanu, kā arī ar tām saistīto attiecīgo uzraudzību un ziņošanu. Minētajos noteikumos arī norāda, attiecībā uz kuriem no 1. punkta pirmās daļas h) apakšpunktā uzskaitītajiem mērķiem – tostarp kuru minētā punkta h) apakšpunkta iii) punktā norādīto noziedzīgo nodarījumu gadījumā – kompetentajām iestādēm var atļaut minētās sistēmas lietot tiesībaizsardzības nolūkos. Dalībvalstis minētos noteikumus paziņo Komisijai ne vēlāk kā 30 dienas pēc to pieņemšanas. Dalībvalstis saskaņā ar Savienības tiesību aktiem var ieviest ierobežojošākus tiesību aktus par biometriskās tālidentifikācijas sistēmu lietošanu.
5. Държава членка може да реши да предвиди възможността за пълно или частично разрешаване на използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели в рамките на ограниченията и при условията, изброени в параграф 1, първа алинея, буква з) и в параграфи 2 и 3. Съответните държави членки установяват в националното си право необходимите подробни правила за подаване на искания за разрешенията, посочени в параграф 3, за тяхното издаване и изпълнение, както и за надзора и докладването по отношение на тях. В тези правила се конкретизира също така по отношение на кои от целите, посочени в параграф 1, първа алинея, буква з), включително по отношение на кои престъпления, посочени в буква з), точка iii) от същата разпоредба, на компетентните органи може да бъде разрешено да използват тези системи за правоохранителни цели. Държавите членки съобщават на Комисията тези правила най-късно 30 дни след приемането им. Държавите членки могат да въведат, в съответствие с правото на Съюза, по-ограничителни законови разпоредби относно използването на системи за дистанционна биометрична идентификация.
6. Dalībvalstu valsts tirgus uzraudzības iestādes un valsts datu aizsardzības iestādes, kurām ir paziņots par reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, ievērojot 4. punktu, iesniedz Komisijai gada ziņojumus par šādu lietošanu. Minētajā nolūkā Komisija nodrošina dalībvalstīm un valsts tirgus uzraudzības un datu aizsardzības iestādēm veidni, kurā ietver informāciju par to lēmumu skaitu, kurus attiecībā uz atļaujas pieprasījumiem saskaņā ar 3. punktu pieņēmušas kompetentās tiesu iestādes vai neatkarīga administratīvā iestāde, kuras lēmumi ir saistoši, un par to rezultātiem.
6. Националните органи за надзор на пазара и националните органи за защита на данните на държавите членки, които са били уведомени за използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели съгласно параграф 4, представят на Комисията годишни доклади относно това използване. За тази цел Комисията осигурява на държавите членки и на националните органи за надзор на пазара и за защита на данните образец, включващ информация за броя на решенията, взети от компетентните съдебни органи или от независим административен орган, чието решение е задължително, по отношение на искания за разрешения в съответствие с параграф 3 и за резултатите от тях.
7. Komisija publicē gada ziņojumus par reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, pamatojoties uz dalībvalstīs agregētiem datiem, kas balstīti uz 6. punktā minētajiem gada ziņojumiem. Minētie gada ziņojumi neietver sensitīvus operatīvos datus par saistītajām tiesībaizsardzības darbībām.
7. Комисията публикува годишни доклади относно използването на системи за дистанционна биометрична идентификация в реално време на обществено достъпни места за правоохранителни цели на базата на обобщени данни в държавите членки, основани на посочените в параграф 6 годишни доклади. Тези годишни доклади не съдържат чувствителни оперативни данни от съответните правоохранителни дейности.
8. Šis pants neietekmē aizliegumus, ko piemēro, ja MI prakse pārkāpj citus Savienības tiesību aktus.
8. Настоящият член не засяга забраните, които се прилагат, когато дадена практика в областта на ИИ нарушава друго право на Съюза.
Noteikumi klasificēšanai par augsta riska MI sistēmām
Правила за класифициране на системи с ИИ като високорискови
1. Neatkarīgi no tā, vai MI sistēmu laiž tirgū vai nodod ekspluatācijā neatkarīgi no a) un b) apakšpunktā minētajiem produktiem, minēto MI sistēmu uzskata par augsta riska sistēmu, ja ir izpildīti abi šie nosacījumi:
1. Без оглед на това дали дадена система с ИИ се пуска на пазара или се пуска в действие независимо от продуктите, посочени в букви а) и б), тази система с ИИ се счита за високорискова, когато са изпълнени следните две условия:
a)
MI sistēmu paredzēts izmantot kā produkta drošības sastāvdaļu, vai MI sistēma pati par sevi ir produkts, uz kuru attiecas Savienības saskaņošanas tiesību akti, kas uzskaitīti I pielikumā;
a)
системата с ИИ е предназначена да се използва като защѝтен елемент на продукт или самата система с ИИ е продукт, попадащ в обхвата на законодателството на Съюза за хармонизация, посочено в приложение I;
b)
produktam, kura drošības sastāvdaļa, ievērojot a) apakšpunktu, ir MI sistēma, vai pašai MI sistēmai kā produktam ir vajadzīgs trešās personas veikts atbilstības novērtējums, lai to varētu laist tirgū vai nodot ekspluatācijā saskaņā ar Savienības saskaņošanas tiesību aktiem, kas uzskaitīti I pielikumā.
б)
продуктът, чийто защѝтен елемент съгласно буква а) е системата с ИИ, или самата система с ИИ като продукт трябва да премине оценяване на съответствието от трето лице с оглед на пускането на пазара или пускането в действие на посочения продукт в съответствие със законодателството на Съюза за хармонизация, посочено в приложение I.
2. Papildus 1. punktā minētajām augsta riska MI sistēmām par augsta riska sistēmām uzskata III pielikumā minētās MI sistēmas.
2. В допълнение към високорисковите системи с ИИ, посочени в параграф 1, за високорискови се считат и системите с ИИ, посочени в приложение III.
3. Atkāpjoties no 2. punkta, III pielikumā minēto MI sistēmu neuzskata par augsta riska sistēmu, ja tā nerada būtisku kaitējuma risku fizisku personu veselībai, drošībai vai pamattiesībām, tostarp būtiski neietekmē lēmumu pieņemšanas iznākumu.
3. Чрез дерогация от параграф 2, система с ИИ, посочена в приложение III, не се счита за високорискова, ако не представлява значителен риск от увреждане на здравето, безопасността или основните права на физическите лица, включително като не оказва съществено влияние върху резултата от вземането на решения.
Pirmo daļu piemēro, ja ir izpildīts jebkurš no šādiem nosacījumiem:
Първа алинея се прилага, когато е изпълнено някое от следните условия:
a)
MI sistēma ir paredzēta šaura procedūras uzdevuma veikšanai;
a)
системата с ИИ е предназначена да изпълнява точно формулирана процедурна задача;
b)
MI sistēma ir paredzēta iepriekš pabeigtas cilvēka darbības rezultāta uzlabošanai;
б)
системата с ИИ е предназначена да подобри резултата от извършена преди това човешка дейност;
c)
MI sistēma ir paredzēta lēmumu pieņemšanas modeļu vai noviržu no iepriekšējiem lēmumu pieņemšanas modeļiem atklāšanai, un tā nav paredzēta, lai aizstātu vai ietekmētu iepriekš pabeigtu cilvēka veiktu novērtējumu, bez pienācīgas cilvēka veiktas pārskatīšanas; vai
в)
системата с ИИ е предназначена да открива модели за вземане на решения или отклонения от предходни модели за вземане на решения и не е предназначена да замени или повлияе на направената преди това човешка оценка, без да бъде извършен подходящ преглед от човек; или
d)
MI sistēma ir paredzēta sagatavošanās uzdevuma veikšanai saistībā ar novērtējumu, kas ir būtisks III pielikumā uzskaitīto lietošanas gadījumu nolūkos.
г)
системата с ИИ е предназначена да изпълнява подготвителна задача с оглед на извършването на оценка, която е от значение за целите на случаите на използване, посочени в приложение III.
Neatkarīgi no pirmās daļas III pielikumā minētu MI sistēmu vienmēr uzskata par augsta riska MI sistēmu, ja MI sistēma veic fizisku personu profilēšanu.
Независимо от първа алинея, система с ИИ, посочена в приложение III, винаги се счита за високорискова, когато извършва профилиране на физически лица.
4. Nodrošinātājs, kas uzskata, ka III pielikumā minēta MI sistēma nav augsta riska sistēma, dokumentē tās novērtējumu pirms minētā sistēma tiek laista tirgū vai nodota ekspluatācijā. Uz šādu nodrošinātāju attiecas 49. panta 2. punktā paredzētais reģistrācijas pienākums. Pēc valsts kompetento iestāžu pieprasījuma nodrošinātājs uzrāda novērtējuma dokumentāciju.
4. Доставчик, който счита, че дадена система с ИИ, посочена в приложение III, не е високорискова, документира своята оценка, преди тази система да бъде пусната на пазара или пусната в действие. За такъм доставчик се прилага задължението за регистрация, установено в член 49, параграф 2. При поискване от националните компетентни органи доставчикът предоставя документацията за оценката.
5. Komisija pēc apspriešanās ar Eiropas Mākslīgā intelekta padomi (MI padomi) un ne vēlāk kā 2026. gada 2. februārī sniedz pamatnostādnes, kurās precizē šā panta praktisko īstenošanu saskaņā ar 96. pantu, kopā ar izsmeļošu sarakstu ar praktiskiem piemēriem par MI sistēmu, kuras ir augsta riska MI sistēmas, un to, kuras nav augsta riska MI sistēmas, lietošanas gadījumiem.
5. Комисията, след консултация с Европейския съвет по изкуствен интелект (наричан по-долу „Съветът по ИИ“) и не по-късно от 2 февруари 2026 г., дава насоки, с които конкретизира практическото прилагане на настоящия член в съответствие с член 96, заедно с изчерпателен списък с практически примери за случаи на употреба на системи с ИИ, които са високорискови, и такива, които не са високорискови.
6. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu šā panta 3. punkta otro daļu, lai pievienotu jaunus nosacījumus tajā noteiktajiem nosacījumiem, vai grozītu tos, ja ir konkrēti un ticami pierādījumi, ka ir MI sistēmas, kas ietilpst III pielikuma tvērumā, bet nerada būtisku kaitējuma risku fizisku personu veselībai, drošībai vai pamattiesībām.
6. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 97 за изменение на параграф 3, втора алинея от настоящия член чрез добавяне на нови условия към установените в посочената разпоредба или за изменението им, когато има конкретни и достоверни доказателства за наличието на системи с ИИ, които попадат в обхвата на приложение III, но не пораждат значителен риск от увреждане на здравето, безопасността или основните права на физическите лица.
7. Komisija pieņem deleģētos aktus saskaņā ar 97. pantu, lai grozītu 3. punkta otro daļu, lai svītrotu jebkuru no tajā noteiktajiem nosacījumiem, ja ir konkrēti un ticami pierādījumi, ka tas ir vajadzīgs, lai uzturētu veselības, drošības un pamattiesību aizsardzības līmeni, ko paredz šī regula.
7. Комисията приема делегирани актове в съответствие с член 97 за изменение на параграф 3, втора алинея от настоящия член чрез заличаване на някое от условията, установени в посочената разпоредба, когато има конкретни и достоверни доказателства, че това е необходимо за поддържането на равнището на защита на здравето, безопасността и основните права, предвидено в настоящия регламент.
8. Neviens 3. punkta otrajā daļā paredzētais nosacījumu grozījums, kas pieņemts saskaņā ar šā panta 6. un 7. punktu, nemazina veselības, drošības un pamattiesību aizsardzības vispārējo līmeni, ko paredz šī regula un tas nodrošina saskanību ar deleģētajiem aktiem, kas pieņemti, ievērojot 7. panta 1. punktu, un ņem vērā tirgus norises un tehnoloģiju attīstību.
8. Приетите в съответствие с параграфи 6 и 7 от настоящия член изменения на условията, установени в параграф 3, втора алинея, не може да намаляват общото равнище на защита на здравето, безопасността и основните права, предвидено в настоящия регламент, трябва да осигуряват съгласуваност с делегираните актове, приети съгласно член 7, параграф 1, и да са съобразени с пазарното и технологичното развитие.
Съответствие с изискванията
1. Augsta riska MI sistēmas atbilst šajā iedaļā noteiktajām prasībām, ņemot vērā tām paredzētos nolūkus, kā arī vispāratzītos jaunākos sasniegumus MI un ar MI saistīto tehnoloģiju jomā. Nodrošinot atbilstību minētajām prasībām, ņem vērā 9. pantā minēto riska pārvaldības sistēmu.
1. Високорисковите системи с ИИ трябва да съответстват на изискванията, установени в настоящия раздел, като се взема предвид тяхното предназначение, както и общоприетите съвременни технически постижения в областта на ИИ и свързаните с ИИ технологии. При осигуряването на съответствие с тези изисквания се взема предвид системата за управление на риска, посочена в член 9.
2. Ja produkts satur MI sistēmu, kurai piemēro šīs regulas prasības, kā arī I pielikuma A iedaļā uzskaitīto Savienības saskaņošanas tiesību aktu prasības, nodrošinātāji ir atbildīgi par to, lai tiktu nodrošināts, ka to produkts pilnībā atbilst visām piemērojamajām prasībām saskaņā ar piemērojamajiem Savienības saskaņošanas tiesību aktiem. Nodrošinot 1. punktā minēto augsta riska MI sistēmu atbilstību šajā iedaļā noteiktajām prasībām un lai nodrošinātu konsekvenci, nepieļautu dublēšanos un samazinātu papildu slogu, nodrošinātājiem ir izvēles iespēja attiecīgā gadījumā integrēt nepieciešamos testēšanas un ziņošanas procesus, informāciju un dokumentāciju, ko tie sniedz attiecībā uz savu produktu, dokumentācijā un procedūrās, kas jau pastāv un ir prasītas I pielikuma A iedaļā uzskaitītajos Savienības saskaņošanas tiesību aktos.
2. Когато даден продукт съдържа система с ИИ, за която се прилагат изискванията на настоящия регламент, както и изискванията на законодателството на Съюза за хармонизация, посочено в раздел А от приложение I, доставчиците носят отговорност за осигуряване на пълното съответствие на продукта с всички приложими изисквания съгласно приложимото законодателство на Съюза за хармонизация. С оглед на осигуряване на съответствието на високорисковите системи с ИИ, посочени в параграф 1, с изискванията, установени в настоящия раздел, и с цел да се осигури съгласуваност, да се избегне дублиране и да се сведе до минимум допълнителната тежест, доставчиците могат да изберат да включат, когато е целесъобразно, необходимите процеси на изпитване и докладване, информация и документация, които предоставят за своя продукт, във вече съществуваща документация и процедури, изисквани съгласно законодателството на Съюза за хармонизация, посочено в раздел А от приложение I.
Riska pārvaldības sistēma
Система за управление на риска
1. Saistībā ar augsta riska MI sistēmām izveido, ievieš, dokumentē un uztur riska pārvaldības sistēmu.
1. Във връзка с високорисковите системи с ИИ се създава, прилага, документира и поддържа система за управление на риска.
2. Riska pārvaldības sistēmu saprot kā nepārtrauktu iteratīvu procesu, ko plāno un kas norit visā augsta riska MI sistēmas darbmūžā, un tam nepieciešama regulāra sistemātiska pārskatīšana un atjaunināšana. Tajā ietilpst šādi posmi:
2. Системата за управление на риска се разбира като непрекъснат цикличен процес, планиран и протичащ през целия жизнен цикъл на високорисковата система с ИИ и изискващ редовен и систематичен преглед и актуализиране. Тя включва следните стъпки:
a)
to zināmo un saprātīgi paredzamo risku apzināšana un analīze, ko augsta riska MI sistēma var radīt veselībai, drošībai vai pamattiesībām, ja augsta riska MI sistēmu lieto saskaņā ar tai paredzēto nolūku;
a)
установяване и анализ на известните и разумно предвидимите рискове, които високорисковата система с ИИ може да породи по отношение на здравето, безопасността и основните права, когато високорисковата система с ИИ се използва в съответствие с предназначението си;
b)
to risku aplēšana un izvērtēšana, kas var rasties, ja augsta riska MI sistēmu lieto atbilstoši paredzētajam nolūkam, un saprātīgi paredzamas nepareizas lietošanas apstākļos;
б)
прогноза и оценка на рисковете, които могат да възникнат, когато високорисковата система с ИИ се използва в съответствие с предназначението си и в условия на разумно предвидима неправилна експлоатация;
c)
citu iespējamo risku izvērtēšana, pamatojoties uz to datu analīzi, kas savākti no 72. pantā minētās pēctirgus pārraudzības sistēmas;
в)
оценка на други евентуално възникващи рискове въз основа на анализ на данните, събрани от системата за мониторинг след пускането на пазара, посочена в член 72;
d)
saskaņā ar šā punkta a) apakšpunktu apzinātu risku novēršanai paredzētu piemērotu un mērķorientētu riska pārvaldības pasākumu pieņemšana.
г)
приемане на подходящи и целенасочени мерки за управление на риска, разработени с цел преодоляване на рисковете, установени съгласно буква а).
3. Šajā pantā minētie riski attiecas tikai uz tiem riskiem, kurus var saprātīgi mazināt vai novērst, izstrādājot vai projektējot augsta riska MI sistēmu vai sniedzot atbilstīgu tehnisko informāciju.
3. Рисковете, посочени в настоящия член, се отнасят само до тези, които могат да бъдат разумно ограничени или отстранени при разработването или проектирането на високорисковата система с ИИ или чрез предоставянето на подходяща техническа информация.
4. Riska pārvaldības pasākumos, kas minēti 2. punkta d) apakšpunktā, pienācīgi ņem vērā sekas un iespējamo mijiedarbību, ko rada šajā iedaļā noteikto prasību kombinēta piemērošana, lai efektīvāk samazinātu riskus, vienlaikus panākot pienācīgu līdzsvaru minēto prasību izpildei paredzēto pasākumu īstenošanā.
4. Мерките за управление на риска, посочени в параграф 2, буква г), трябва да са надлежно съобразени с последиците и възможното взаимодействие в резултат на съчетаното прилагане на изискванията, установени в настоящия раздел, с цел по-ефективното свеждане до минимум на рисковете, като същевременно се постигне подходящ баланс при прилагането на мерките за изпълнение на тези изисквания.
5. Riska pārvaldības pasākumi, kas minēti 2. punkta d) apakšpunktā, ir tādi, ka attiecīgie ar katru apdraudējumu saistītie atlikušie riski, kā arī augsta riska MI sistēmu kopējais atlikušais risks tiek uzskatīti par pieņemamiem.
5. Мерките за управление на риска, посочени в параграф 2, буква г), трябва да са такива, че съответният остатъчен риск, свързан с всяка опасност, както и общият остатъчен риск на високорисковите системи с ИИ, да се считат за приемливи.
Nosakot vispiemērotākos riska pārvaldības pasākumus, nodrošina:
При определянето на най-подходящите мерки за управление на риска се гарантира следното:
a)
apzināto un izvērtēto risku likvidēšanu vai samazināšanu, ievērojot 2. punktu, ciktāl tas tehniski iespējams, ar augsta riska MI sistēmas atbilstīgu projektēšanu un izstrādi;
a)
отстраняване или намаляване на рисковете, установени и оценени съгласно параграф 2, доколкото е технически осъществимо, чрез адекватно проектиране и разработване на високорисковата система с ИИ;
b)
attiecīgā gadījumā atbilstīgu riska mazināšanas un kontroles pasākumu īstenošanu, ar ko pievēršas riskiem, kurus nevar likvidēt;
б)
когато е целесъобразно, прилагане на адекватни мерки за ограничаване и контрол по отношение на рисковете, които не могат да бъдат отстранени;
c)
informācijas sniegšanu, kas prasīta, ievērojot 13. pantu, un attiecīgā gadījumā uzturētāju apmācību.
в)
предоставяне на необходимата информация съгласно член 13 и, където е целесъобразно, обучение на внедрителите.
Lai likvidētu vai samazinātu riskus, kas saistīti ar augsta riska MI sistēmas lietošanu, pienācīgi ņem vērā tehniskās zināšanas, pieredzi, izglītību, apmācību, kas tiek gaidīta attiecībā uz uzturētāju, un paredzamo kontekstu, kurā sistēmu paredzēts izmantot.
С оглед на отстраняването или намаляването на рисковете, свързани с използването на високорисковата система с ИИ, се отчитат надлежно техническите познания, опитът, образованието и обучението, които се очакват от внедрителя, и предполагаемият контекст, в който системата е предназначена да се използва.
6. Augsta riska MI sistēmas testē, lai noteiktu vispiemērotākos un mērķtiecīgākos riska pārvaldības pasākumus. Testēšana nodrošina, ka augsta riska MI sistēmas darbojas konsekventi paredzētajam nolūkam un ka tās atbilst šajā iedaļā noteiktajām prasībām.
6. Високорисковите системи с ИИ се изпитват с цел набелязване на най-подходящите и целенасочени мерки за управление на риска. Изпитванията трябва да гарантират, че високорисковите системи с ИИ функционират стабилно с оглед на предназначението си и че са в съответствие с изискванията, установени в настоящия раздел.
7. Testēšanas procedūras var ietvert testēšanu reālos apstākļos saskaņā ar 60. pantu.
7. Процедурите за изпитване може да включват изпитване в реални условия в съответствие с член 60.
8. Augsta riska MI sistēmu testēšanu pēc vajadzības veic jebkurā brīdī visā izstrādes procesā un jebkurā gadījumā pirms laišanas tirgū vai nodošanas ekspluatācijā. Testēšanu veic, izmantojot iepriekš noteiktus rādītājus un varbūtības sliekšņus, kas atbilst augsta riska MI sistēmai paredzētajam nolūkam.
8. Изпитването на високорисковите системи с ИИ се извършва, когато е целесъобразно, във всеки момент от процеса на разработване и — при всички случаи — преди пускането им на пазара или пускането им в действие. Изпитването се извършва спрямо предварително определени показатели и вероятностни прагове, които са подходящи с оглед на предназначението на високорисковата система с ИИ.
9. Īstenojot 1.–7. punktā paredzēto riska pārvaldības sistēmu, nodrošinātāji apsver, vai, ņemot vērā tai paredzēto nolūku, pastāv iespēja, ka augsta riska MI sistēmai būs negatīva ietekme uz personām, kas jaunākas par 18 gadiem, un attiecīgā gadījumā citām neaizsargātām grupām.
9. При прилагането на системата за управление на риска, предвидена в параграфи 1—7, доставчиците разглеждат въпроса дали, с оглед на предназначението на високорисковата система с ИИ, е вероятно тя да окаже неблагоприятно въздействие върху ненавършили 18 години лица и, в зависимост от случая, върху други уязвими групи.
10. Attiecībā uz augsta riska MI sistēmu nodrošinātājiem, uz kuriem saskaņā ar citiem attiecīgiem Savienības tiesību aktu noteikumiem attiecas prasības par iekšējiem riska pārvaldības procesiem, 1.–9. punktā paredzētie aspekti var būt daļa no vai apvienoti ar riska pārvaldības procedūrām, kas izveidotas, ievērojot minētos tiesību aktus.
10. За доставчиците на високорискови системи с ИИ, спрямо които се прилагат изисквания по отношение на вътрешните процеси за управление на риска съгласно други относими разпоредби на правото на Съюза, аспектите, предвидени в параграфи 1—9, могат да бъдат част от процедурите за управление на риска, установени съгласно това право, или да се съчетават с тях.
Данни и администриране на данните
1. Augsta riska MI sistēmas, kurās izmanto metodes, kas saistītas ar MI modeļu apmācību ar datiem, izstrādā, pamatojoties uz apmācības, validēšanas un testēšanas datu kopām, kas atbilst 2.–5. punktā minētajiem kvalitātes kritērijiem, ikreiz, kad tiek izmantotas šādas datu kopas.
1. Високорисковите системи с ИИ, при които се използват техники, свързани с обучение с данни на модели с ИИ, се разработват въз основа на набори от обучителни, валидационни и изпитвателни данни, които отговарят на критериите за качество, посочени в параграфи 2—5, когато се използват такива набори от данни.
2. Apmācības, validēšanas un testēšanas datu kopām piemēro datu pārvaldību un pārvaldības praksi, kas ir piemērota augsta riska MI sistēmai paredzētajam nolūkam. Minētā prakse attiecas jo īpaši uz:
2. По отношение на наборите от обучителни, валидационни и изпитвателни данни се прилагат практики за администриране и управление на данните, подходящи с оглед на предназначението на системата с ИИ. Тези практики се отнасят по-специално до:
a)
attiecīgām izstrādes izvēlēm;
a)
съответните проектантски решения;
b)
datu vākšanas procesiem un datu izcelsmi, un personas datu gadījumā – uz datu vākšanas sākotnējo nolūku;
б)
процесите на събиране на данни и произхода на данните и в случай на лични данни — първоначалната цел на събирането на данните;
c)
attiecīgām datu sagatavošanas apstrādes darbībām, piemēram, anotēšanu, marķēšanu, tīrīšanu, atjaunināšanu, bagātināšanu un agregēšanu;
в)
съответните операции по подготовка на данните, като анотиране, обозначаване, изчистване, актуализиране, обогатяване и агрегиране;
d)
pieņēmumu formulēšanu, jo īpaši attiecībā uz informāciju, kuru šiem datiem vajadzētu izmērīt un attēlot;
г)
формулирането на допускания, по-специално по отношение на информацията, която данните следва да измерват и представят;
e)
nepieciešamo datu kopu pieejamības, daudzuma un piemērotības novērtējumu;
д)
оценка на наличието, количеството и годността на необходимите набори от данни;
f)
tādas iespējamas neobjektivitātes pārbaudi, kas varētu ietekmēt cilvēku veselību un drošību, nelabvēlīgi ietekmēt pamattiesības vai izraisīt diskrimināciju, kura aizliegta ar Savienības tiesību aktiem, jo īpaši, ja izvaddati ietekmē ievaddatus turpmākām darbībām;
е)
преглед с оглед на евентуална предубеденост, която има вероятност да засегне здравето и безопасността на хората, да окаже отрицателно въздействие върху основните права или да доведе до дискриминация, забранена съгласно правото на Съюза, по-специално когато резултатите от данните оказват влияние върху входящите данни за бъдещи операции;
g)
pienācīgus pasākumus, lai atklātu, novērstu, mazinātu iespējamu neobjektivitāti, kas identificēta saskaņā ar f) apakšpunktu;
ж)
подходящи мерки за откриване, предотвратяване и смекчаване на евентуална предубеденост, установена съгласно буква е);
h)
tādu attiecīgu datu trūkumu vai nepilnību identificēšanu, kas liedz ievērot šo regulu, un to, kā šos trūkumus un nepilnības var novērst.
з)
откриване на съответни пропуски или недостатъци в данните, които възпрепятстват съответствието с настоящия регламент, и на начините за отстраняване на тези пропуски и недостатъци.
3. Apmācības, validēšanas un testēšanas datu kopas ir atbilstošas, pietiekami reprezentatīvas un, cik vien iespējams, bez kļūdām un pilnīgas, ņemot vērā paredzēto nolūku. Tām ir atbilstoši statistiskie raksturlielumi, tostarp vajadzības gadījumā attiecībā uz personām vai personu grupām, attiecībā uz kurām paredzēts izmantot konkrēto augsta riska MI sistēmu. Minētos datu kopu raksturlielumus var izpildīt atsevišķu datu kopu vai to kombinācijas līmenī.
3. Наборите от обучителни, валидационни и изпитвателни данни трябва да са подходящи, достатъчно представителни и във възможно най-голяма степен без грешки и пълни с оглед на предназначението на системата. Те трябва да притежават подходящите статистически свойства, включително, когато е приложимо, по отношение на лицата или групите лица, по отношение на които високорисковата система с ИИ е предназначена да се използва. Тези характеристики на наборите от данни могат да са налични на равнището на отделните набори от данни или по отношение на комбинация от тях.
4. Datu kopās, ciktāl to nosaka paredzētais nolūks, ņem vērā raksturlielumus vai elementus, kas raksturīgi konkrētajai ģeogrāfiskajai, kontekstuālajai, uzvedības vai funkcionālajai videi, kurā paredzēts lietot augsta riska MI sistēmu.
4. Наборите от данни трябва да са съобразени — доколкото това е необходимо с оглед на предназначението — с характеристиките или елементите, характерни за конкретната географска, контекстуална, поведенческа или функционална среда, в която високорисковата система с ИИ е предназначена да бъде използвана.
5. Ciktāl tas ir absolūti nepieciešams, lai nodrošinātu neobjektivitātes atklāšanu un labošanu saistībā ar augsta riska MI sistēmām saskaņā ar šā panta 2. punkta f) un g) apakšpunktu, šādu sistēmu nodrošinātāji var izņēmuma kārtā apstrādāt īpašu kategoriju personas datus, ievērojot atbilstošus fizisku personu pamattiesību un pamatbrīvību aizsardzības pasākumus. Lai notiktu šāda apstrāde, papildus noteikumiem, kas paredzēti Regulās (ES) 2016/679 un (ES) 2018/1725 un Direktīvā (ES) 2016/680, jāievēro visi turpmāk minētie nosacījumi:
5. Доколкото това е строго необходимо, за да се гарантира откриване и коригиране на предубеденост във високорисковите системи с ИИ в съответствие с параграф 2, букви е) и ж) от настоящия член, доставчиците на такива системи могат по изключение да обработват специални категории лични данни при спазването на подходящи гаранции за основните права и свободи на физическите лица. Освен разпоредбите, предвидени в регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива (ЕС) 2016/680, за да може да се извърши такова обработване, трябва да бъдат изпълнени всички посочени по-долу условия:
a)
neobjektivitātes atklāšanu un labošanu nevar rezultatīvi panākt, apstrādājot citus datus, tostarp sintētiskus vai anonimizētus datus;
a)
откриването и коригирането на предубедеността не могат да се осъществят ефективно чрез обработването на други данни, включително синтетични или анонимизирани данни;
b)
uz īpašajām personas datu kategorijām attiecas tehniski ierobežojumi saistībā ar personas datu atkalizmantošanu un jaunākie drošības un privātuma saglabāšanas pasākumi, tostarp pseidonimizācija;
б)
по отношение на специалните категории лични данни се прилагат технически ограничения, свързани с повторното използване на личните данни, както и най-съвременни мерки за сигурност и опазване на неприкосновеността на личния живот, включително псевдонимизация;
c)
uz īpašajām personas datu kategorijām attiecas pasākumi nolūkā nodrošināt, ka apstrādātie personas dati ir droši, aizsargāti, uz tiem attiecas piemēroti aizsardzības pasākumi, tostarp stingra piekļuves kontrole un dokumentācija, lai novērstu ļaunprātīgu izmantošanu, un nodrošinātu, ka piekļuve minētajiem personas datiem ir tikai pilnvarotām personām un ar atbilstīgiem konfidencialitātes pienākumiem;
в)
по отношение на специалните категории лични данни се прилагат мерки, с които се гарантира, че обработваните лични данни са обезопасени, защитени, спрямо тях се прилагат подходящи гаранции, включително строг контрол и документиране на достъпа, с цел да се избегне злоупотреба и да се гарантира, че само оправомощени лица имат достъп до тези лични данни със съответните задължения за спазване на поверителност;
d)
īpašajās kategorijās ietilpstošos personas datus nepārsūta, nenodod vai citādi nedara piekļūstamus citām pusēm;
г)
специалните категории лични данни не се предоставят, не се предават, нито достъпват по друг начин от други лица;
e)
īpašajās kategorijās ietilpstošos personas datus dzēš, tiklīdz neobjektivitāte ir izlabota vai ir pienākušas to glabāšanas perioda beigas – atkarībā no tā, kas notiek vispirms;
д)
специалните категории лични данни се заличават, след като предубедеността бъде коригирана или личните данни достигнат края на срока си на съхранение, като се взема предвид по-рано настъпилото от двете събития;
f)
ieraksti par apstrādes darbībām, ievērojot Regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680, ietver pamatojumu, kāpēc īpašo kategoriju personas datu apstrāde bija absolūti nepieciešama, lai atklātu un izlabotu neobjektivitāti, un kāpēc šo mērķi nevarēja sasniegt, apstrādājot citus datus.
е)
записите за дейностите по обработване съгласно регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива (ЕС) 2016/680 включват причините, поради които обработването на специални категории лични данни е било строго необходимо за откриване и коригиране на предубедеността и не било възможно тази цел да се постигне чрез обработване на други данни.
6. Attiecībā uz tādu augsta riska MI sistēmu izstrādi, kurās netiek izmantotas metodes, kas paredz MI modeļu apmācību, 2.–5. punktu piemēro tikai testēšanas datu kopām.
6. При разработването на високорискови системи с ИИ, които не използват техники, включващи обучение на модели с ИИ, параграфи 2—5 се прилагат само за наборите от изпитвателни данни.
1. Pirms augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā sagatavo šīs sistēmas tehnisko dokumentāciju, un to regulāri atjaunina.
1. Техническата документация на дадена високорискова система с ИИ се изготвя, преди тя да бъде пусната на пазара или пусната в действие, и се поддържа актуална.
Tehnisko dokumentāciju sagatavo tā, lai apliecinātu, ka attiecīgā augsta riska MI sistēma atbilst šajā iedaļā noteiktajām prasībām, un valstu kompetentajām iestādēm un paziņotajām struktūrām skaidrā un visaptverošā veidā sniedz nepieciešamo informāciju, lai novērtētu MI sistēmas atbilstību minētajām prasībām. Tajā ir vismaz IV pielikumā izklāstītie elementi. MVU, tostarp jaunuzņēmumi, IV pielikumā norādītos tehniskās dokumentācijas elementus var iesniegt vienkāršotā veidā. Minētajā nolūkā Komisija izveido vienkāršotu tehniskās dokumentācijas veidlapu, ņemot vērā mazo uzņēmumu un mikrouzņēmumu vajadzības. Ja MVU, tostarp jaunuzņēmums, izvēlas IV pielikumā prasīto informāciju sniegt vienkāršotā veidā, tas izmanto šajā punktā minēto veidlapu. Paziņotās struktūras pieņem veidlapu atbilstības novērtēšanas nolūkos.
Техническата документация се изготвя по такъв начин, че да показва, че високорисковата система с ИИ съответства на изискванията, установени в настоящия раздел, и да предоставя на националните компетентни органи и нотифицираните органи цялата необходима информация в ясна и разбираема форма с цел оценяване на съответствието на системата с ИИ с посочените изисквания. Тя съдържа най-малко елементите, установени в приложение IV. МСП, включително новосъздадените предприятия, могат да предоставят по опростен начин елементите на техническата документация, посочени в приложение IV. За тази цел Комисията създава опростен формуляр за техническа документация, съобразен с нуждите на малките предприятия и микропредприятията. Когато МСП, включително новосъздадените предприятия, изберат да предоставят по опростен начин информацията, изисквана съгласно приложение IV, те използват формуляра, посочен в настоящия параграф. Нотифицираните органи приемат формуляра за целите на оценяването на съответствието.
2. Ja tiek laista tirgū vai nodota ekspluatācijā augsta riska MI sistēma, kas saistīta ar produktu, uz kuru attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, sagatavo vienotu tehniskās dokumentācijas kopumu, kurā ir visa informācija, kas noteikta 1. punktā, kā arī informācija, kas prasīta minētajos tiesību aktos.
2. Когато се пуска на пазара или пуска в действие високорискова система с ИИ, свързана с продукт, обхванат от законодателството на Съюза за хармонизация, посочено в раздел А от приложение I, се изготвя един набор от техническа документация, съдържаща цялата посочена в параграф 1 информация, както и информацията, изисквана съгласно тези правни актове.
3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai veiktu grozījumus IV pielikumā, vajadzības gadījumā nodrošinot, ka, ņemot vērā tehnikas attīstību, tehniskajā dokumentācijā tiek sniegta visa nepieciešamā informācija, kas vajadzīga, lai novērtētu sistēmas atbilstību šajā iedaļā noteiktajām prasībām.
3. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 97 за изменение на приложение IV, когато това е необходимо, за да се гарантира, че предвид техническия напредък техническата документация предоставя цялата информация, необходима за оценяване на съответствието на системата с установените в настоящия раздел изисквания.
Pārredzamība un informācijas sniegšana uzturētājiem
Прозрачност и предоставяне на информация на внедрителите
1. Augsta riska MI sistēmas projektē un izstrādā tā, lai nodrošinātu, ka to darbība ir pietiekami pārredzama, lai uzturētāji varētu interpretēt sistēmas iznākumus un tos pienācīgi izmantot. Nodrošina atbilstošu pārredzamības veidu un pakāpi, lai panāktu atbilstību attiecīgajiem nodrošinātāja un uzturētāja pienākumiem, kas noteikti 3. iedaļā.
1. Високорисковите системи с ИИ се проектират и разработват така, че да се гарантира, че функционирането им е достатъчно прозрачно, за да позволи на внедрителите да тълкуват резултатите, получени от системата, и да ги използват по подходящ начин. Осигурява се подходящ вид и степен на прозрачност с оглед изпълнение на приложимите задължения на доставчика и внедрителя, установени в раздел 3.
2. Augsta riska MI sistēmām pievieno lietošanas instrukciju piemērotā digitālā formātā vai citādi, un tajā ietver kodolīgu, pilnīgu, pareizu un skaidru informāciju, kas ir būtiska, pieejama un saprotama uzturētājiem.
2. Високорисковите системи с ИИ се придружават от инструкции за употреба в подходящ цифров или друг формат, които включват кратка, пълна, вярна и ясна информация, която е относима, достъпна и разбираема за внедрителите.
3. Lietošanas instrukcijā iekļauj vismaz šādu informāciju:
3. Инструкциите за употреба съдържат най-малко следната информация:
a)
nodrošinātāja un attiecīgā gadījumā tā pilnvarotā pārstāvja identitāte un kontaktinformācija;
a)
идентификационните данни и данните за връзка с доставчика и когато е приложимо, същите данни за неговия упълномощен представител;
b)
augsta riska MI sistēmas raksturlielumi, spējas un tās veiktspējas ierobežojumi, tostarp:
б)
характеристиките, способностите и ограниченията в действието на високорисковата система с ИИ, включително:
i)
tai paredzētais nolūks;
i)
нейното предназначение;
ii)
15. pantā minētais precizitātes, ietverot tās rādītājus, robustuma un kiberdrošības līmenis, par kuru ir testēta un validēta attiecīgā augsta riska MI sistēma un kuru var gaidīt, un visi zināmie un paredzamie apstākļi, kas var ietekmēt sagaidāmo precizitātes, robustuma un kiberdrošības līmeni;
ii)
нивото на точност, включително използваните за него показатели, на надеждност и на киберсигурност, посочено в член 15, спрямо което е изпитана и валидирана високорисковата система с ИИ и което може да се очаква, както и всички известни или предвидими обстоятелства, които могат да окажат въздействие върху очакваното ниво на точност, надеждност и киберсигурност;
iii)
zināmie vai paredzamie apstākļi, kas saistīti ar augsta riska MI sistēmas lietošanu atbilstoši tai paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos un kas var radīt riskus veselībai un drošībai vai pamattiesībām, kuri minēti 9. panta 2. punktā;
iii)
всички известни или предвидими обстоятелства, свързани с използването на високорисковата система с ИИ в съответствие с предназначението ѝ или в условия на разумно предвидима неправилна експлоатация, които могат да доведат до рискове за здравето и безопасността или за основните права, посочени в член 9, параграф 2;
iv)
attiecīgā gadījumā – augsta riska MI sistēmas tehniskās spējas un raksturlielumi, lai sniegtu informāciju, kas ir būtiska, lai izskaidrotu tās iznākumu;
iv)
когато е приложимо, техническите способности и характеристики на високорисковата система с ИИ за предоставяне на информация, която е от значение, за да се обяснят резултатите от системата;
v)
attiecīgā gadījumā – tās veiktspēja saistībā ar konkrētām personām vai personu grupām, attiecībā uz kurām sistēmu paredzēts izmantot;
v)
когато е целесъобразно, действието ѝ по отношение на конкретни лица или групи лица, спрямо които системата е предназначена да се използва;
vi)
attiecīgā gadījumā – ievaddatu specifikācijas vai cita būtiska informācija attiecībā uz izmantotajām apmācības, validēšanas un testēšanas datu kopām, ņemot vērā augsta riska MI sistēmai paredzēto nolūku;
vi)
когато е целесъобразно, спецификациите на входящите данни или всякаква друга относима информация по отношение на използваните набори от обучителни, валидационни и изпитвателни данни, като се отчита предназначението на високорисковата система с ИИ;
vii)
attiecīgā gadījumā – informācija, kas ļauj uzturētājiem interpretēt augsta riska MI sistēmas iznākumus un tos pienācīgi izmantot;
vii)
когато е приложимо, информация, която да позволи на внедрителите да тълкуват резултатите от високорисковата система с ИИ и да ги използват по подходящ начин;
c)
izmaiņas augsta riska MI sistēmā un tās veiktspējā, kuras sākotnējās atbilstības novērtēšanas brīdī ir noteicis nodrošinātājs, ja tādas ir;
в)
промените във високорисковата система с ИИ и в нейното действие, които са били предварително определени от доставчика към момента на първоначалното оценяване на съответствието, ако има такива;
d)
cilvēka virsvadības pasākumi, kas minēti 14. pantā, tostarp tehniskie pasākumi, kuri ieviesti, lai palīdzētu uzturētājiem interpretēt augsta riska MI sistēmu iznākumus;
г)
мерките за упражняване на човешки контрол, посочени в член 14, включително техническите мерки, въведени с цел улесняване на тълкуването от страна на внедрителите на резултатите от високорисковите системи с ИИ;
e)
nepieciešamie skaitļošanas un aparatūras resursi, paredzamais augsta riska MI sistēmas darbmūžs un visi uzturēšanas un apkopes pasākumi, tostarp to biežums, kas nepieciešami, lai nodrošinātu šīs MI sistēmas pareizu darbību, arī saistībā ar programmatūras atjauninājumiem;
д)
необходимите изчислителни и хардуерни ресурси, очаквания срок на експлоатация на високорисковата система с ИИ и евентуалните необходими мерки за поддръжка и обслужване, включително тяхната честота, с цел да се гарантира правилното функциониране на системата с ИИ, включително по отношение на актуализациите на софтуера;
f)
ja tas ir attiecīgi – augsta riska MI sistēmā iekļauto mehānismu apraksts, kas uzturētājiem dod iespēju pienācīgi vākt, glabāt un interpretēt žurnāldatnes saskaņā ar 12. pantu.
е)
когато е приложимо, описание на механизмите, включени във високорисковата система с ИИ, които позволяват на внедрителите правилно да събират, съхраняват и тълкуват записите в съответствие с член 12.
1. Augsta riska MI sistēmas projektē un izstrādā, izmantojot arī atbilstošus cilvēka – mašīnas saskarnes rīkus, tā, lai fiziskas personas tās varētu efektīvi virsvadīt laikā, kad tās tiek lietotas.
1. Високорисковите системи с ИИ се проектират и разработват — включително като се предвиждат подходящи инструменти за интерфейса човек–машина в тях — по такъв начин, че върху тях да може да бъде упражняван ефективен контрол от физически лица в периода, през който се използват.
2. Cilvēka virsvadības mērķis ir novērst vai mazināt riskus attiecībā uz veselību, drošību vai pamattiesībām, kuri var rasties, ja augsta riska MI sistēmu lieto atbilstoši paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos, jo īpaši, ja šādi riski arvien pastāv, neraugoties uz citu šajā iedaļā noteikto prasību piemērošanu.
2. Човешкият контрол има за цел предотвратяването или свеждането до минимум на рисковете за здравето, безопасността или основните права, които могат да възникнат при използването на високорискова система с ИИ в съответствие с нейното предназначение или при условия на разумно предвидима неправилна експлоатация, по-специално когато тези рискове продължават да съществуват, независимо от прилагането на останалите изисквания, установени в настоящия раздел.
3. Virsvadības pasākumi ir samērīgi augsta riska MI sistēmas riskiem, autonomijas līmenim un lietošanas kontekstam, un tos nodrošina, izmantojot vienu vai abus šos pasākumu veidus:
3. Мерките за контрол трябва да са съразмерни спрямо рисковете, нивото на автономност и контекста на използване на високорисковата система с ИИ и да се осигуряват чрез единия или двата вида мерки, които са посочени по-долу:
a)
pasākumi, kurus nodrošinātājs identificē un integrē augsta riska MI sistēmā, ja tas ir tehniski iespējams, pirms tās laišanas tirgū vai nodošanas ekspluatācijā;
a)
мерки, които са набелязани и вградени, когато това е технически осъществимо, във високорисковата система с ИИ от доставчика преди пускането ѝ на пазара или пускането ѝ в действие;
b)
pasākumi, kurus nodrošinātājs identificē pirms augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā un kuri ir atbilstīgi, lai uzturētājs tos īstenotu.
б)
мерки, които са набелязани от доставчика преди пускането на високорисковата система с ИИ на пазара или пускането ѝ в действие и които са подходящи за прилагане от страна на внедрителя.
4. Šā panta 1., 2. un 3. punkta īstenošanas nolūkā augsta riska MI sistēmu uzturētājam nodrošina tā, lai fiziskās personas, kurām ir uzticēta cilvēka virsvadība, atbilstoši un samērīgi varētu:
4. За целите на прилагането на параграфи 1, 2 и 3 високорисковата система с ИИ се предоставя на ползвателя по начин, който дава възможност на физическите лица, на които е възложено да упражняват човешки контрол, когато е целесъобразно и пропорционално:
a)
pareizi izprast augsta riska MI sistēmas attiecīgās spējas un ierobežojumus un spēt pienācīgi uzraudzīt tās darbību, tostarp, lai atklātu un novērstu anomālijas, disfunkcijas un neparedzētu veiktspēju;
a)
да разбират добре съответните способности и ограничения на високорисковата система с ИИ и да могат надлежно да следят нейното функциониране, включително с оглед на откриването и справянето с аномалии, отклонения във функционирането и неочаквано действие;
b)
apzināties iespējamo tendenci automātiski uzticēties vai pārāk uzticēties augsta riska MI sistēmas radītajiem iznākumiem (automatizācijas izraisīta nosliece), jo īpaši attiecībā uz augsta riska MI sistēmām, kuras lieto, lai sniegtu informāciju vai ieteikumus lēmumiem, kas jāpieņem fiziskām personām;
б)
да осъзнават възможната тенденция автоматично да се разчита или в прекалено голяма степен да се разчита на резултатите, получени от високорискова система с ИИ (т.нар. „предубеденост в полза на автоматизираните решения“), по-специално при високорискови системи с ИИ, използвани за предоставяне на информация или препоръки във връзка с решения, които се вземат от физически лица;
c)
pareizi interpretēt augsta riska MI sistēmas radīto iznākumu, ņemot vērā, piemēram, pieejamos interpretācijas rīkus un metodes;
в)
да тълкуват правилно резултатите от високорисковата система с ИИ, като вземат предвид например наличните инструменти и методи за тълкуване;
d)
katrā atsevišķā situācijā izlemt nelietot augsta riska MI sistēmu vai citādi neņemt vērā, aizstāt ar citu vai reversēt augsta riska MI sistēmas darbības iznākumu;
г)
да вземат решение — във всяка една конкретна ситуация — да не използват резултата от високорисковата система с ИИ или по друг начин да го пренебрегнат, отхвърлят или отменят;
e)
iejaukties augsta riska MI sistēmas darbībā vai pārtraukt sistēmu, izmantojot pogu “stop” vai līdzīgu procedūru, kas ļauj sistēmai apstāties drošā stāvoklī.
д)
да се намесят в работата на високорисковата система с ИИ или да прекъснат системата чрез бутон „стоп“ или подобна процедура, която позволява системата да спре в безопасно състояние.
5. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 1. punkta a) apakšpunktā, šā panta 3. punktā minētie pasākumi ir tādi, kas nodrošina, ka uzturētājs papildus neveic nekādas darbības vai nepieņem nekādu lēmumu, pamatojoties uz identifikāciju, kas izriet no attiecīgās sistēmas, ja tādu identifikāciju nav atsevišķi verificējušas un apstiprinājušas vismaz divas fiziskas personas, kurām ir vajadzīgā kompetence, apmācība un pilnvaras.
5. За високорисковите системи с ИИ, посочени в точка 1, буква а) от приложение III, мерките, посочени в параграф 3 от настоящия член, трябва да са такива, че освен това да гарантират, че внедрителят не предприема действия, нито взема решения въз основа на идентификацията, получена от системата, освен ако тази идентификация не е била отделно проверена и потвърдена от най-малко две физически лица, притежаващи необходимата компетентност и авторитет и преминали необходимото обучение.
Prasību par vismaz divu fizisku personu veiktu atsevišķu verifikāciju nepiemēro augsta riska MI sistēmām, ko izmanto tiesībaizsardzības, migrācijas, robežkontroles vai patvēruma nolūkos, ja Savienības vai valsts tiesību aktos šīs prasības piemērošana tiek uzskatīta par nesamērīgu.
Изискването за отделна проверка от най-малко две физически лица не се прилага за високорискови системи с ИИ, използвани за правоохранителни цели или за целите на миграцията, граничния контрол или убежището, когато правото на Съюза или националното право счита прилагането на това изискване за непропорционално.
Precizitāte, robustums un kiberdrošība
Точност, надеждност и киберсигурност
1. Augsta riska MI sistēmas projektē un izstrādā tā, lai tās sasniegtu pienācīgu precizitātes, robustuma un kiberdrošības līmeni un lai tās minētajos aspektos konsekventi darbotos visu darbmūžu.
1. Високорисковите системи с ИИ се проектират и разработват така, че да постигат подходящо ниво на точност, надеждност и киберсигурност и да функционират стабилно в това отношение в течение на жизнения си цикъл.
2. Lai pievērstos tehniskajiem aspektiem saistībā ar to, kā izmērīt 1. punktā noteiktos attiecīgos precizitātes un robustuma līmeņus un jebkādus citus attiecīgus veiktspējas rādītājus, Komisija sadarbībā ar attiecīgajām ieinteresētajām personām un organizācijām, piemēram, metroloģijas un salīdzinošās novērtēšanas iestādēm, attiecīgā gadījumā veicina etalonrādītāju un mērījumu metodiku izstrādi.
2. Във връзка с техническите аспекти на измерването на подходящите равнища на точност и надеждност, посочени в параграф 1, както и на всички други показатели за ефективност, Комисията, в сътрудничество със съответните заинтересовани страни и организации, като например органите по метрология и сравнителен анализ, насърчава, когато е целесъобразно, разработването на сравнителни показатели и методики за измерване.
3. Augsta riska MI sistēmu precizitātes līmeni un attiecīgos precizitātes rādītājus norāda tām pievienotajā lietošanas instrukcijā.
3. Нивата на точност и съответните показатели за точност на високорисковите системи с ИИ се обявяват в придружаващите ги инструкции за употреба.
4. Augsta riska MI sistēmas ir cik iespējams noturīgas pret kļūdām, defektiem vai neatbilstībām, kas var rasties pašā sistēmā vai vidē, kurā attiecīgā sistēma darbojas, jo īpaši sistēmas mijiedarbības ar fiziskām personām vai citām sistēmām dēļ. Šajā sakarā veic tehniskus un organizatoriskus pasākumus.
4. Високорисковите системи с ИИ трябва да са възможно най-устойчиви по отношение на грешки, недостатъци или несъответствия, които могат да възникнат в рамките на системата или в средата, в която тя работи, по-специално поради взаимодействието им с физически лица или други системи. За тази цел се предприемат технически и организационни мерки.
Augsta riska MI sistēmu robustumu var panākt ar tehniskiem redundances risinājumiem, kuru vidū var būt rezerves vai drošatteices plāni.
Надеждността на високорисковите системи с ИИ може да бъде постигната чрез решения за техническо дублиране, които могат да включват резервни или аварийни планове.
Augsta riska MI sistēmas, kas turpina mācīties pēc to laišanas tirgū vai nodošanas ekspluatācijā, izstrādā tā, lai, cik vien iespējams, likvidētu vai samazinātu iespējamu neobjektīvu iznākumu risku, kas ietekmē ievaddatus nākamās operācijās (atgriezeniskās saites cilpas), un lai nodrošinātu, ka visām šādām atgriezeniskās saites cilpām pienācīgi pievēršas ar atbilstošiem mazināšanas pasākumiem.
Високорисковите системи с ИИ, които продължават да се обучават след пускането им на пазара или пускането им в действие, се разработват така, че да се отстрани или намали, доколкото е възможно, рискът от евентуално опорочени от предубеденост резултати, оказващи влияние върху входящите данни за бъдещи операции (наричани по-долу „обратни връзки“), и да се гарантира, че спрямо всякакви такива обратни връзки надлежно се вземат подходящи мерки за смекчаване на последиците.
5. Augsta riska MI sistēmas ir noturīgas pret nepilnvarotu trešo personu mēģinājumiem mainīt to lietojumu, iznākumus vai veiktspēju, izmantojot sistēmas ietekmējamību.
5. Високорисковите системи с ИИ трябва да са устойчиви по отношение на опитите на неоправомощени трети лица да променят използването, резултатите или действието им, като използват уязвимите места на системата.
Tehniskie risinājumi, kuru mērķis ir nodrošināt augsta riska MI sistēmu kiberdrošību, atbilst attiecīgajiem apstākļiem un riskiem.
Техническите решения, целящи да гарантират киберсигурността на високорисковите системи с ИИ, трябва да са съобразени със съответните обстоятелства и рискове.
Tehniskie risinājumi, kas paredzēti, lai novērstu MI konkrēto ietekmējamību, attiecīgā gadījumā ietver pasākumus, kuru mērķis ir novērst, atklāt, reaģēt uz, atrisināt un kontrolēt uzbrukumus, kuros tiek mēģināts manipulēt ar apmācības datu kopu (datu saindēšana) vai apmācībā izmantotām iepriekš apmācītām sastāvdaļām (modeļa saindēšana), ievaddatiem, kas paredzēti modeļa kļūdas izraisīšanai (pretinieciski piemēri vai modeļa maldināšana), uzbrukumiem konfidencialitātei vai modeļa nepilnībām.
Техническите решения за преодоляване на характерните за ИИ уязвими места включват, когато е целесъобразно, мерки за предотвратяване, откриване, реакция, неутрализиране и контрол на атаки, целящи да манипулират набора от обучителни данни (т.нар. „отравяне на данните“) или предварително обучените компоненти, използвани за обучение (т.нар. „отравяне на моделите“), за предотвратяване на входящи данни, разработени с цел да накарат модела с ИИ да допусне грешка (т.нар. „враждебни примери“ или „заобикаляне на модела“), на атаки срещу поверителността или недостатъци на модела.