Eiropas Savienības
Oficiālais Vēstnesis
LV
Az Európai Unió
Hivatalos Lapja
HU
EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2024/1689
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2024/1689 RENDELETE
ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza Regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un Direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (Mākslīgā intelekta akts)
a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról (a mesterséges intelligenciáról szóló rendelet)
(Dokuments attiecas uz EEZ)
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. un 114. pantu,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. és 114. cikkére,
ņemot vērā Eiropas Komisijas priekšlikumu,
tekintettel az Európai Bizottság javaslatára,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),
ņemot vērā Eiropas Centrālās bankas atzinumu (2),
tekintettel az Európai Központi Bank véleményére (2),
ņemot vērā Reģionu komitejas atzinumu (3),
tekintettel a Régiók Bizottságának véleményére (3),
saskaņā ar parasto likumdošanas procedūru (4),
rendes jogalkotási eljárás keretében (4),
(1)
Šīs regulas mērķis ir uzlabot iekšējā tirgus darbību, nosakot vienotu tiesisko regulējumu, jo īpaši mākslīgā intelekta sistēmu (MI sistēmu) izstrādei, laišanai tirgū, nodošanai ekspluatācijā un lietošanai Savienībā saskaņā ar Savienības vērtībām, veicināt uz cilvēku orientēta un uzticama mākslīgā intelekta (MI) ieviešanu, vienlaikus nodrošinot augstu veselības, drošuma, Pamattiesību hartā (Harta) nostiprināto pamattiesību, tostarp demokrātijas un tiesiskuma, un vides aizsardzības līmeni, aizsargāt pret MI sistēmu radītām kaitīgām sekām Savienībā un atbalstīt inovāciju. Šī regula nodrošina uz MI bāzētu preču un pakalpojumu brīvu apriti pāri robežām, tādējādi nepieļaujot, ka dalībvalstis uzliek ierobežojumus MI sistēmu izstrādei, laišanai tirgū un lietošanai, ja vien šī regula tos nepārprotami neatļauj.
(1)
E rendelet célja, hogy javítsa a belső piac működését azáltal, hogy egységes jogi keretet állapít meg különösen a mesterségesintelligencia-rendszereknek (MI-rendszerek) az uniós értékekkel összhangban történő, Unión belüli fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, miközben biztosítja az Unióban az egészség, a biztonság és az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített alapvető jogok – többek között a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét, hogy védelmet biztosítson az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt. E rendelet biztosítja a mesterséges intelligencián alapuló áruk és szolgáltatások határokon átnyúló szabad mozgását, ezáltal megakadályozva a tagállamokat abban, hogy korlátozásokat vezessenek be az MI-rendszerek fejlesztésére, piaci értékesítésére és használatára vonatkozóan, kivéve, ha ezt e rendelet kifejezetten engedélyezi.
(2)
Šī regula būtu jāpiemēro saskaņā ar Hartā nostiprinātajām Savienības vērtībām, veicinot fizisku personu, uzņēmumu, demokrātijas, tiesiskuma un vides aizsardzību, vienlaikus veicinot inovāciju un nodarbinātību un padarot Savienību par līderi uzticama MI ieviešanā.
(2)
Ezt a rendeletet a Chartában rögzített uniós értékekkel összhangban kell alkalmazni, előmozdítva a természetes személyek, a vállalkozások, a demokrácia, a jogállamiság és a környezet védelmét, mindeközben fellendítve az innovációt és a foglalkoztatást, és az Uniót vezető szerephez juttatva a megbízható mesterséges intelligencia elterjedése terén.
(3)
MI sistēmas var viegli ieviest daudzos un dažādos ekonomikas sektoros un daudzās sabiedrības daļās, arī pāri robežām, un tās var būt apritē visā Savienībā. Dažas dalībvalstis jau ir izskatījušas iespēju pieņemt valsts līmeņa noteikumus ar mērķi nodrošināt to, ka MI ir uzticams un drošs un to izstrādā un izmanto saskaņā ar pienākumiem ievērot pamattiesības. Atšķirīgi valstu noteikumi var izraisīt iekšējā tirgus sadrumstalotību un mazināt juridisko noteiktību operatoriem, kuri izstrādā, importē vai izmanto MI sistēmas. Tāpēc visā Savienībā būtu jānodrošina konsekvents un augsts aizsardzības līmenis, lai panāktu uzticamu MI, turpretim atšķirības, kuras kavē MI sistēmu un saistīto produktu un pakalpojumu brīvu apriti, inovāciju, ieviešanu un izmantošanu iekšējā tirgū, būtu jānovērš, nosakot vienotus pienākumus operatoriem un garantējot sevišķi svarīgu sabiedrības interešu un personu tiesību vienotu aizsardzību visā iekšējā tirgū, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 114. pantu. Ciktāl šī regula satur konkrētus noteikumus par indivīdu aizsardzību attiecībā uz personas datu apstrādi saistībā ar ierobežojumiem MI sistēmu lietošanā biometriskajai tālidentifikācijai tiesībaizsardzības nolūkos, MI sistēmu lietošanā fizisku personu radītā riska novērtējuma veikšanai tiesībaizsardzības nolūkos un biometriskās kategorizācijas MI sistēmu lietošanā tiesībaizsardzības nolūkos, ir piemēroti par šīs regulas pamatu, ciktāl tas attiecas uz minētajiem konkrētajiem noteikumiem, noteikt LESD 16. pantu. Ņemot vērā minētos konkrētos noteikumus un LESD 16. panta izmantošanu, ir lietderīgi apspriesties ar Eiropas Datu aizsardzības kolēģiju.
(3)
Az MI-rendszerek könnyen alkalmazhatók számos különböző gazdasági ágazatban és a társadalom számos területén, többek között határokon átnyúlóan is, és könnyen mozoghatnak az egész Unión belül. Egyes tagállamok már fontolóra vették olyan nemzeti szabályok elfogadását, amelyek annak biztosítását célozzák, hogy a mesterséges intelligencia megbízható és biztonságos legyen, fejlesztésére és használatára pedig az alapvető jogokkal kapcsolatos kötelezettségekkel összhangban kerüljön sor. Az eltérő nemzeti szabályok a belső piac széttagoltságához vezethetnek, és csökkenthetik az MI-rendszereket fejlesztő, importáló vagy használó gazdasági szereplők jogbiztonságát. Ezért a megbízható MI megvalósítása érdekében az egész Unióban következetes és magas szintű védelmet kell biztosítani, ugyanakkor meg kell előzni az MI-rendszerek, valamint a kapcsolódó termékek és szolgáltatások belső piacon belüli szabad mozgását, innovációját, bevezetését és elterjedését akadályozó különbségeket, és ennek érdekében a gazdasági szereplők számára egységes kötelezettségeket kell megállapítani, valamint az Európai Unió működéséről szóló szerződés (EUMSZ) 114. cikke alapján garantálni kell a közérdeken alapuló kényszerítő indokok és a személyek jogainak egységes védelmét a belső piacon. Annyiban, amennyiben e rendelet különös szabályokat tartalmaz az egyéneknek a személyes adatok kezelése tekintetében való védelmére vonatkozóan az MI-rendszerek bűnüldözés céljából, távoli biometrikus azonosításra történő használatát, az MI-rendszerek bűnüldözés céljából, természetes személyekre vonatkozó kockázatértékelések elvégzésére történő használatát, valamint az MI-rendszerek bűnüldözés céljából, biometrikus kategorizálásra történő használatát érintő korlátozásokkal kapcsolatban, helyénvaló e rendeletet az említett különös szabályok tekintetében az EUMSZ 16. cikkére alapozni. E különös szabályokra és az EUMSZ 16. cikkének alkalmazására tekintettel helyénvaló konzultálni az Európai Adatvédelmi Testülettel.
(4)
MI ir tehnoloģiju kopa, kas strauji attīstās un sniedz dažādus ieguvumus ekonomikai, videi un sabiedrībai visās nozarēs un sociālajās darbībās. Uzlabojot prognozēšanu, optimizējot darbības un resursu piešķiršanu un personalizējot indivīdiem un organizācijām pieejamos digitālos risinājumus, MI lietošana var nodrošināt būtiskas konkurences priekšrocības uzņēmumiem un sekmēt sabiedrībai un videi labvēlīgus rezultātus, piemēram, veselības aprūpē, lauksaimniecībā, pārtikas nekaitīguma nodrošināšanā, izglītībā un mācībās, mediju, sporta un kultūras jomā, infrastruktūras apsaimniekošanā, enerģētikā, transportā un loģistikā, sabiedriskajos pakalpojumos, drošībā, tieslietās, resursefektivitātē un energoefektivitātē, vides monitoringā, biodaudzveidības un ekosistēmu saglabāšanā un atjaunošanā un klimata pārmaiņu mazināšanas un pielāgošanās tām jomā.
(4)
A mesterséges intelligencia gyorsan fejlődő technológiacsalád, amely az ágazatok és a társadalmi tevékenységek teljes spektrumában gazdasági, környezeti és társadalmi előnyök széles skálájához járul hozzá. Az előrejelzések javításával, a műveleteknek és az erőforrások elosztásának optimalizálásával, valamint az egyének és a szervezetek rendelkezésére álló digitális megoldások személyre szabásával az MI használata kulcsfontosságú versenyelőnyt biztosíthat a vállalkozások számára, és társadalmi és környezeti szempontból kedvező eredményeket hozhat, például az egészségügy, a mezőgazdaság, az élelmiszerbiztonság, az oktatás és képzés, a média, a sport, a kultúra, az infrastruktúra-működtetés, az energia, a közlekedés és a logisztika, a közszolgáltatások, a biztonság, az igazságszolgáltatás, az erőforrás- és energiahatékonyság, a környezetvédelmi monitoring, a biológiai sokféleség és az ökoszisztémák megőrzése és helyreállítása, valamint az éghajlatváltozás mérséklése és az ahhoz való alkalmazkodás terén.
(5)
Tajā pašā laikā atkarībā no MI konkrētā lietojuma apstākļiem, izmantošanas un tehnoloģiskās attīstības pakāpes, tas var radīt riskus un nodarīt kaitējumu sabiedrības interesēm un pamattiesībām, kuras aizsargā Savienības tiesību akti. Šāds kaitējums var būt materiāls vai nemateriāls, tostarp fizisks, psiholoģisks, sabiedrisks vai ekonomisks.
(5)
Ugyanakkor az MI – a konkrét alkalmazásával, használatával és technológiai fejlettségi szintjével kapcsolatos körülményektől függően – kockázatokat is generálhat, valamint sértheti a közérdeket és az uniós jog által védett alapvető jogokat. Az ilyen kár lehet vagyoni vagy nem vagyoni kár, ideértve a fizikai, pszichés, társadalmi vagy gazdasági kárt is.
(6)
Ņemot vērā MI potenciālo lielo ietekmi uz sabiedrību un nepieciešamību veidot uzticēšanos, ir būtiski, lai MI un tā tiesiskais regulējums tiktu izstrādāts saskaņā ar Savienības vērtībām, kas nostiprinātas Līguma par Eiropas Savienību (LES) 2. pantā, un Līgumos nostiprinātajām pamattiesībām un brīvībām un, ievērojot LESD 6. pantu – Hartā. Priekšnosacījums tam – MI vajadzētu būt uz cilvēku orientētai tehnoloģijai. Tai vajadzētu būt cilvēkiem domātam instrumentam, kura galvenais mērķis ir vairot cilvēku labklājību.
(6)
Tekintettel arra a jelentős hatásra, amelyet a mesterséges intelligencia a társadalomra gyakorolhat, valamint figyelemmel a bizalomépítés szükségességére, alapvető fontosságú, hogy a mesterséges intelligencia fejlesztése és szabályozási keretének kidolgozása az Európai Unióról szóló szerződés (EUSZ) 2. cikkében foglalt uniós értékekkel, a Szerződésekben rögzített alapvető jogokkal és szabadságokkal, valamint – az EUSZ 6. cikke értelmében – a Chartával összhangban történjen. Ennek előfeltétele, hogy a mesterséges intelligencia emberközpontú technológia legyen. A mesterséges intelligenciának eszközként kell szolgálnia az emberek számára, azzal a végső céllal, hogy növelje a jólétüket.
(7)
Lai nodrošinātu konsekventu un augstu sabiedrības interešu aizsardzības līmeni attiecībā uz veselību, drošību un pamattiesībām, būtu jāizveido kopīgi noteikumi augsta riska MI sistēmām. Minētajiem noteikumiem būtu jāsaskan ar Hartu un jābūt nediskriminējošiem un saskaņā ar Savienības starptautiskās tirdzniecības saistībām. Tajos būtu jāņem vērā arī Eiropas deklarācija par digitālajām tiesībām un principiem digitālajai desmitgadei un Mākslīgā intelekta augsta līmeņa ekspertu grupas (AI HLEG) Ētikas vadlīnijas uzticamam mākslīgajam intelektam.
(7)
A közérdek következetes és magas szintű védelmének az egészség, a biztonság és az alapvető jogok tekintetében történő biztosítása érdekében közös szabályokat kell megállapítani valamennyi nagy kockázatú MI-rendszerre vonatkozóan. Az említett szabályoknak összhangban kell állniuk a Chartával, megkülönböztetéstől mentesnek kell lenniük, és meg kell felelniük az Unió nemzetközi kereskedelmi kötelezettségvállalásainak. Emellett figyelembe kell venniük a digitális évtizedben érvényre juttatandó digitális jogokról és elvekről szóló európai nyilatkozatot, valamint a mesterséges intelligenciával foglalkozó magas szintű szakértői csoport (a továbbiakban: magas szintű MI-szakértői csoport) megbízható mesterséges intelligenciára vonatkozó etikai iránymutatásait is.
(8)
Tāpēc ir nepieciešams Savienības tiesiskais regulējums, kas nosaka saskaņotus noteikumus MI jomā ar mērķi veicināt MI izstrādi, ieviešanu un izmantošanu iekšējā tirgū, kas vienlaikus nodrošina augstu aizsardzības līmeni tādām sabiedrības interesēm kā veselība un drošība, un pamattiesību aizsardzība, tostarp demokrātija, tiesiskums un vides aizsardzība, kā tas atzīts un aizsargāts Savienības tiesību aktos. Lai sasniegtu minēto mērķi, būtu jānosaka noteikumi par dažu MI sistēmu laišanu tirgū, nodošanu ekspluatācijā un lietošanu, tādējādi nodrošinot netraucētu iekšējā tirgus darbību un ļaujot saistībā ar minētajām sistēmām izmantot preču un pakalpojumu brīvas aprites principa radītos ieguvumus. Minētajiem noteikumiem vajadzētu būt skaidriem un stingriem, lai aizsargātu pamattiesības, atbalstītu jaunus novatoriskus risinājumus, nodrošinātu Eiropas ekosistēmu publiskā un privātā sektora dalībniekiem, kas izstrādā MI sistēmas saskaņā ar Savienības vērtībām, un atraisītu digitālās pārveides potenciālu visos Savienības reģionos. Paredzot minētos noteikumus, kā arī pasākumus inovācijas atbalstam, īpašu uzmanību pievēršot maziem un vidējiem uzņēmumiem (MVU), tostarp jaunuzņēmumiem, šī regula atbalsta Eiropadomes (5) nosprausto Savienības mērķi – veicināt uz cilvēku orientētu pieeju MI un būt pasaules līderei droša, uzticama un ētiska mākslīgā intelekta attīstīšanā, kā arī tā nodrošina ētikas principu aizsardzību, kā to īpaši lūdzis Eiropas Parlaments (6).
(8)
Ezért a mesterséges intelligencia belső piacon történő fejlesztésének, használatának és elterjedésének elősegítése érdekében szükség van a mesterséges intelligenciára vonatkozó harmonizált szabályokat meghatározó uniós jogi keretre, amely ugyanakkor garantálja az uniós jog által elismert és oltalmazott közérdek – például az egészség és a biztonság –, valamint az alapvető jogok – köztük a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét. E célkitűzés elérése érdekében szabályokat kell megállapítani bizonyos MI-rendszerek forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, biztosítva ezáltal a belső piac zavartalan működését, és lehetővé téve, hogy e rendszerek élvezhessék az áruk és szolgáltatások szabad mozgásának elvéből származó előnyöket. Az említett szabályoknak egyértelműnek és robusztusnak kell lenniük az alapvető jogok védelmét illetően, segíteniük kell az új innovatív megoldásokat, támogatniuk kell az uniós értékekkel összhangban álló MI-rendszereket létrehozó köz- és magánszektorbeli szereplők európai ökoszisztémáját, valamint az Unió valamennyi régiójában ki kell bontakoztatniuk a digitális transzformációban rejlő potenciált. E szabályok megállapításával, valamint az innovációt támogató – a kis- és középvállalkozásokra (kkv-k) és köztük az induló innovatív vállalkozásokra kiemelt hangsúlyt helyező – intézkedések meghatározásával e rendelet egyfelől támogatja azt a célkitűzést, amelynek értelmében elő kell mozdítani a mesterséges intelligencia európai emberközpontú megközelítését, és amelynek értelmében – az Európai Tanács által megállapítottak szerint (5) – az EU-nak globális vezető szerepet kell betöltenie a biztonságos, megbízható és etikus MI fejlesztésében, másfelől pedig biztosítja az etikai elvek védelmét, amint azt az Európai Parlament kifejezetten kérte (6).
(9)
Augsta riska MI sistēmu laišanai tirdzniecībā, nodošanai ekspluatācijā un lietošanai piemērojamie saskaņotie noteikumi būtu jānosaka saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 765/2008 (7), Eiropas Parlamenta un Padomes Lēmumu Nr. 768/2008/EK (8) un Eiropas Parlamenta un Padomes Regulu (ES) 2019/1020 (9) (“Jaunais tiesiskais regulējums”). Šīs regulas saskaņotie noteikumi būtu jāpiemēro visos sektoros un saskaņā ar Jauno tiesisko regulējumu un tiem nebūtu jāskar spēkā esošie Savienības tiesību akti, jo īpaši tie akti datu aizsardzības, patērētāju aizsardzības, pamattiesību, nodarbinātības, darba ņēmēju aizsardzības un produktu drošības jomā, kurus šī regula papildina. Tādējādi netiek skartas un ir pilnībā piemērojamas visas tiesības un tiesiskās aizsardzības līdzekļi, kas šajos Savienības tiesību aktos paredzēti patērētājiem un citām personām, kuras MI sistēmas var nelabvēlīgi ietekmēt, tostarp tas attiecas uz iespējamo zaudējumu atlīdzināšanu, ievērojot Padomes Direktīvu 85/374/EEK (10). Turklāt saskaņā ar Savienības tiesību aktiem – saistībā ar nodarbinātību un darba ņēmēju aizsardzību šai regulai nevajadzētu ietekmēt Savienības tiesību aktus sociālās politikas jomā un valstu darba tiesības, kas skar nodarbinātības apstākļus, darba apstākļus, tostarp veselību un drošību darbā, un attiecības starp darba devējiem un darba ņēmējiem. Šai regulai arī nevajadzētu ietekmēt dalībvalstīs un Savienības līmenī atzīto pamattiesību īstenošanu, tostarp tiesības vai brīvību streikot vai veikt citu rīcību, kas paredzēta konkrētajās dalībvalstu darba attiecību sistēmās, kā arī tiesības apspriest, noslēgt un izpildīt koplīgumus vai kolektīvi rīkoties saskaņā ar valsts tiesību aktiem. Šai regulai nebūtu jāietekmē Eiropas Parlamenta un Padomes Direktīvā par darba nosacījumu uzlabošanu platformu darbā paredzētie noteikumi, kuru mērķis ir uzlabot darba apstākļus platformu darbā. Papildus tam šīs regulas mērķis ir stiprināt šādu esošo tiesību un tiesiskās aizsardzības līdzekļu efektivitāti, nosakot konkrētas prasības un pienākumus, tostarp attiecībā uz MI sistēmu pārredzamību, tehnisko dokumentāciju un uzskaiti. Turklāt pienākumi, kas šajā regulā paredzēti dažādiem operatoriem, kuri iesaistīti MI vērtības ķēdē, būtu jāpiemēro, neskarot valstu tiesību aktus, atbilstoši Savienības tiesību aktiem, ar ierobežojošu ietekmi uz dažu MI sistēmu lietošanu, ja šādi tiesību akti neietilpst šīs regulas darbības jomā vai tiem ir leģitīmi sabiedrības interešu mērķi, kas nav šīs regulas mērķi. Piemēram, šai regulai nebūtu jāietekmē valsts darba tiesības un tiesību akti par nepilngadīgo, proti, personu, kas jaunākas par 18 gadiem, aizsardzību, ņemot vērā ANO Vispārējo komentāru Nr. 25 (2021) par bērnu tiesībām saistībā ar digitālo vidi, ciktāl tie konkrēti neattiecas uz MI sistēmām un tiem ir citi leģitīmi sabiedrības interešu mērķi.
(9)
A nagy kockázatú MI-rendszerek forgalomba hozatalára, üzembe helyezésére és használatára alkalmazandó harmonizált szabályokat a 765/2008/EK európai parlamenti és tanácsi rendelettel (7), a 768/2008/EK európai parlamenti és tanácsi határozattal (8), valamint az (EU) 2019/1020 európai parlamenti és tanácsi rendelettel (9) (a továbbiakban: az új jogszabályi keret) összhangban kell megállapítani. Az e rendeletben meghatározott harmonizált szabályokat ágazatokon átívelően kell alkalmazni, és azok – az új jogszabályi kerettel összhangban – nem érinthetik a meglévő uniós jogszabályokat, különösen az adatvédelemre, a fogyasztóvédelemre, az alapvető jogokra, a foglalkoztatásra és a munkavállalók védelmére, valamint a termékbiztonságra vonatkozó azon jogszabályokat, amelyeket e rendelet kiegészít. Következésképpen valamennyi jog és jogorvoslati lehetőség, amelyeket az ilyen uniós jog a fogyasztók és más olyan személyek számára biztosít, akikre az MI-rendszerek negatív hatást gyakorolhatnak, többek között az esetleges károknak a 85/374/EGK tanácsi irányelv (10) szerinti megtérítése tekintetében, változatlanok és teljes mértékben alkalmazandók maradnak. Továbbá, – a foglalkoztatással és a munkavállalók védelmével összefüggésben – e rendelet ezért nem érintheti a szociálpolitikára vonatkozó uniós jogot és az uniós jognak megfelelő, a foglalkoztatási és a munkafeltételekre vonatkozó nemzeti munkajogot, beleértve a munkahelyi egészségvédelmet és biztonságot, valamint a munkáltatók és munkavállalók közötti kapcsolatot. E rendelet nem érintheti a tagállamokban és uniós szinten elismert alapvető jogoknak – beleértve a sztrájkjognak vagy a sztrájk szabadságának, vagy a tagállamokban fennálló konkrét munkaügyi kapcsolatrendszerek keretébe tartozó egyéb fellépések megtétele jogának vagy szabadságának, valamint a kollektív megállapodásokkal kapcsolatos tárgyalásokhoz és e megállapodások megkötéséhez és érvényesítéséhez való jognak, illetve a kollektív fellépéshez való jognak – a nemzeti jog szerinti gyakorlását sem. E rendelet nem érintheti a platformalapú munkavégzés munkakörülményeinek javítását célzó, a platformalapú munkavégzés munkakörülményeinek javításáról szóló európai parlamenti és tanácsi irányelvben meghatározott rendelkezéseket. Ezen túlmenően e rendelet célja, hogy konkrét követelmények és kötelezettségek megállapításával megerősítse az ilyen meglévő jogok és jogorvoslati lehetőségek hatékonyságát, többek között az MI-rendszerek átláthatósága, műszaki dokumentációja és nyilvántartása tekintetében. Továbbá, az e rendelet alapján az MI-értékláncban részt vevő különböző gazdasági szereplőkre rótt kötelezettségeket, a bizonyos MI-rendszerek használatát korlátozó hatással járó, az uniós jognak megfelelő nemzeti jogszabályok sérelme nélkül kell alkalmazni, amennyiben az ilyen jogszabályok nem tartoznak e rendelet hatálya alá, vagy az e rendelet által elérni kívántaktól eltérő, legitim közérdekű célokat követnek. Például, e rendelet nem érintheti a nemzeti munkajogot és – figyelembe véve a gyermek jogairól szóló ENSZ-egyezménynek a gyermekek digitális környezetet érintő jogairól szóló, 25 (2021) sz. általános észrevételét – a kiskorúak (nevezetesen a 18 év alatti személyek) védelméről szóló jogszabályokat, amennyiben azok nem kifejezetten az MI-rendszerekre vonatkoznak, és más legitim közérdekű célokat követnek.
(10)
Pamattiesības uz personas datu aizsardzību ir aizsargātas jo īpaši ar Eiropas Parlamenta un Padomes Regulām (ES) 2016/679 (11) un (ES) 2018/1725 (12) un Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/680 (13). Papildus Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (14) aizsargā privāto dzīvi un saziņas konfidencialitāti, tostarp, paredzot nosacījumus personas datu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Minētie Savienības tiesību akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan personas dati, gan nepersondati. Šīs regulas mērķis nav ietekmēt to spēkā esošo Savienības tiesību aktu piemērošanu, kas reglamentē personas datu apstrādi, tostarp to neatkarīgo uzraudzības iestāžu uzdevumus un pilnvaras, kas ir kompetentas uzraudzīt atbilstību minētajiem instrumentiem. Tā arī neietekmē MI sistēmu nodrošinātāju un uzturētāju – kā datu pārziņu vai apstrādātāju – pienākumus, kas izriet no Savienības vai valsts tiesību aktiem par personas datu aizsardzību, ciktāl MI sistēmu projektēšana, izstrāde vai lietošana ietver personas datu apstrādi. Ir lietderīgi arī precizēt, ka datu subjektiem joprojām ir visas tiesības un garantijas, kas tiem piešķirtas ar šādiem Savienības tiesību aktiem, tostarp tiesības, kas saistītas tikai ar automatizētu individuālu lēmumu pieņemšanu, tostarp profilēšanu. Saskaņotiem noteikumiem par MI sistēmu laišanu tirgū, nodošanu ekspluatācijā un lietošanu, kas paredzēti šajā regulā, būtu jāveicina efektīva īstenošana un jādara iespējama datu subjektu tiesību un citu tiesiskās aizsardzības līdzekļu, kas garantēti Savienības tiesību aktos par personas datu un citu pamattiesību aizsardzību, izmantošana.
(10)
A személyes adatok védelméhez való alapvető jog védelmét különösen az (EU) 2016/679 (11) és az (EU) 2018/1725 (12) európai parlamenti és tanácsi rendelet, valamint az (EU) 2016/680 európai parlamenti és tanácsi irányelv (13) biztosítja. Ezenfelül a 2002/58/EK európai parlamenti és tanácsi irányelv (14) védi a magánéletet és a közlések titkosságát, többek között a személyes és nem személyes adatok végberendezéseken való tárolására és az adatokhoz onnan történő hozzáférésre vonatkozó feltételek meghatározása révén. Az említett uniós jogi aktusok biztosítják a fenntartható és felelős adatkezelés alapját, ideértve azt az esetet is, amikor az adatállományok vegyesen tartalmaznak személyes és nem személyes adatokat. E rendeletnek nem célja, hogy befolyásolja a személyes adatok kezelésére vonatkozó meglévő uniós jogszabályok alkalmazását, az említett jogi eszközöknek való megfelelés ellenőrzéséért felelős független felügyeleti hatóságok feladatait és hatáskörét is beleértve. E rendelet nem érinti továbbá az MI-rendszerek szolgáltatóinak és alkalmazóinak – adatkezelői vagy adatfeldolgozói szerepkörükben fennálló – a személyes adatok védelmére vonatkozó uniós vagy nemzeti jogból fakadó kötelezettségeit, amennyiben az MI-rendszerek tervezése, fejlesztése vagy használata személyes adatok kezelésével jár. Helyénvaló továbbá egyértelművé tenni, hogy az érintetteket továbbra is megilleti az említett uniós jog által számukra biztosított valamennyi jog és garancia, beleértve az egyedi ügyekben történő, kizárólagosan automatizált döntéshozatalhoz, többek között a profilalkotáshoz kapcsolódó jogokat is. Az MI-rendszerek forgalomba hozatalára, üzembe helyezésére és használatára vonatkozó, e rendelettel megállapított harmonizált szabályoknak meg kell könnyíteniük, hogy az érintetteket a személyes adatok és egyéb alapvető jogok védelmére vonatkozó uniós jog értelmében megillető jogok és egyéb jogorvoslatok ténylegesen érvényesüljenek, illetve lehetővé kell tenniük az említett jogok és egyéb jogorvoslatok érintettek általi gyakorlását.
(11)
Šai regulai nevajadzētu skart noteikumus par starpnieku pakalpojumu sniedzēju atbildību, kā noteikts Eiropas Parlamenta un Padomes Regulā (ES) 2022/2065 (15).
(11)
E rendelet nem sértheti a közvetítő szolgáltatók felelősségére vonatkozó, az (EU) 2022/2065 európai parlamenti és tanácsi rendeletben (15) meghatározott rendelkezéseket.
(12)
“MI sistēmas” jēdziens šajā regulā būtu skaidri jādefinē un cieši jāsaskaņo ar MI jomas starptautisko organizāciju darbu, lai nodrošinātu juridisko noteiktību, veicinātu starptautisko konverģenci un plašu atzīšanu, vienlaikus nodrošinot elastību, kas vajadzīga, lai pielāgotos tehnoloģiju straujajai attīstībai šajā jomā. Turklāt definīcijas pamatā vajadzētu būt MI sistēmu galvenajām iezīmēm, kas to atšķir no vienkāršākām tradicionālajām programmatūras sistēmām vai programmēšanas pieejām, un tam nebūtu jāattiecas uz sistēmām, kuru pamatā ir tikai fizisku personu definēti noteikumi darbību automātiskai izpildei. MI sistēmu galvenā iezīme ir to spēja izdarīt secinājumus. Šī spēja secināt attiecas uz tādu iznākumu iegūšanas procesu kā prognozes, saturs, ieteikumi vai lēmumi, kas var ietekmēt fizisko un virtuālo vidi, un MI sistēmu spēju atvasināt modeļus vai algoritmus, vai abus, no ievaddatiem vai datiem. Paņēmieni, kas ļauj izdarīt secinājumus, veidojot MI sistēmu, ietver mašīnmācīšanās pieejas, kas mācās no datiem, kā sasniegt konkrētus mērķus, un uz loģiku un zināšanām balstītas pieejas, kas no kodētām zināšanām vai risināmā uzdevuma simboliska atspoguļojuma izdara secinājumus. MI sistēmas spēja izsecināt pārsniedz vienkāršu datu apstrādi, nodrošinot mācīšanās, spriešanas un modelēšanas procesus. Termins “mašinizēta” nozīmē to, ka MI sistēmas darbina mašīnas. Atsauce uz eksplicītiem vai implicītiem mērķiem uzsver, ka MI sistēmas var darboties saskaņā ar eksplicīti noteiktiem mērķiem vai implicītiem mērķiem. MI sistēmas mērķi konkrētā kontekstā var atšķirties no MI sistēmas paredzētā nolūka. Šajā regulā vide būtu jāsaprot kā konteksts, kurā MI sistēmas darbojas, savukārt MI sistēmas radītie iznākumi atspoguļo dažādas funkcijas, ko veic MI sistēmas, un ietver prognozes, saturu, ieteikumus vai lēmumus. MI sistēmas ir projektētas darbībai dažādās autonomijas pakāpēs, kas nozīmē, ka tās zināmā mērā darbojas neatkarīgi no cilvēka iesaistīšanās un spēj darboties bez cilvēka iejaukšanās. Pielāgošanās spēja, kāda MI sistēmai varētu būt pēc ieviešanas, attiecas uz pašmācīšanās spējām, kas ļauj sistēmai mainīties lietošanas laikā. MI sistēmas var izmantot kā savrupas sistēmas vai kā produkta sastāvdaļu neatkarīgi no tā, vai sistēma ir fiziski integrēta produktā (iegulta) vai nodrošina produktam funkcionalitāti, nebūdama tajā integrēta (neiegulta).
(12)
Az „MI-rendszer” e rendeletben szereplő fogalmát egyértelműen kell meghatározni, és azt szorosan össze kell hangolni a mesterséges intelligenciával foglalkozó nemzetközi szervezetek munkájával a jogbiztonság szavatolása, valamint a nemzetközi konvergencia és a széles körű elfogadottság előmozdítása érdekében, mindeközben pedig rugalmasságot biztosítva az e téren végbemenő gyors technológiai fejlődéshez való alkalmazkodáshoz. Ezen túlmenően a fogalommeghatározásnak az MI-rendszerek azon alapvető jellemzőin kell alapulnia, amelyek megkülönböztetik azon egyszerűbb hagyományos szoftverrendszerektől vagy programozási megközelítésektől, és az nem terjedhet ki olyan rendszerekre, amelyek kizárólag természetes személyek által műveletek automatikus végrehajtása céljából meghatározott szabályokon alapulnak. Az MI-rendszerek alapvető jellemzői közé tartozik a következtetés képessége. A következtetés képessége egyfelől az olyan kimenetek – például előrejelzések, tartalom, ajánlások vagy döntések – előállításának folyamatára utal, amelyek befolyásolni tudnak fizikai és virtuális környezeteket, másfelől pedig az MI-rendszerek azon képességére, hogy bemenetekből vagy adatokból modelleket vagy algoritmusokat – vagy mindkettőt – tudnak levezetni. A következtetést az MI-rendszer egyidejű építésével együtt lehetővé tévő technikák közé tartoznak a gépi tanulási megközelítések, amelyek adatokból tanulják meg, hogy miként lehet elérni bizonyos célkitűzéseket, valamint a logikai és tudásalapú megközelítések, amelyek kódolt ismeretek vagy a megoldandó feladat szimbolikus ábrázolása alapján következtetnek. Valamely MI-rendszer következtetési kapacitása meghaladja az alapvető adatkezelés körét azáltal, hogy lehetővé teszi a tanulást, az érvelést vagy a modellezést. A „gépalapú” kifejezés arra a tényre utal, hogy az MI-rendszerek gépeken futnak. Az explicit vagy implicit célkitűzésekre való hivatkozás kiemeli, hogy az MI-rendszerek explicit módon meghatározott célkitűzések vagy implicit célkitűzések szerint működhetnek. Az MI-rendszer célkitűzései eltérhetnek az MI-rendszer adott konkrét kontextuson belüli rendeltetésétől. E rendelet alkalmazásában a környezetek alatt azok a környezetek értendők, amelyekben az MI-rendszerek működnek, míg az MI-rendszer által generált kimenetek az MI-rendszerek által ellátott különböző funkciókat tükrözik, és előrejelzéseket, tartalmat, ajánlásokat vagy döntéseket foglalnak magukban. Az MI-rendszereket úgy alakították ki, hogy eltérő szintű autonómiával működjenek, ami azt jelenti, hogy tevékenységeiket illetően bizonyos mértékben függetlenek az emberi közreműködéstől és bizonyos mértékben képesek emberi beavatkozás nélkül működni. Az MI-rendszerek a bevezetésüket követően alkalmazkodóképességet tanúsíthatnak, amely a rendszer használat közbeni változását lehetővé tévő öntanulási képességekre utal. Az MI-rendszerek önállóan vagy termék alkotóelemeként használhatók, függetlenül attól, hogy a rendszert fizikailag integrálták-e a termékbe (beágyazott rendszer), vagy hogy anélkül szolgálja-e a termék funkcionalitását, hogy abba beépítenék (nem beágyazott rendszer).
(13)
Šajā regulā minētais jēdziens “uzturētājs” būtu jāinterpretē kā jebkura fiziska vai juridiska persona, tostarp publiskā sektora iestāde, aģentūra vai cita struktūra, kura lieto MI sistēmu, kas ir tās pārziņā, izņemot gadījumus, kad MI sistēmu lieto personiskas neprofesionālas darbības veikšanai. Atkarībā no MI sistēmas veida sistēmas lietošana var ietekmēt personas, kas nav uzturētājs.
(13)
Az „alkalmazó” e rendeletben szereplő fogalmát úgy kell értelmezni, hogy az bármely olyan természetes vagy jogi személyt – többek között hatóságot, ügynökséget vagy egyéb szervet – jelöl, aki, illetve amely a felügyelete alá tartozó MI-rendszert használja, kivéve, ha az MI-rendszer használata személyes, nem szakmai jellegű tevékenység keretében történik. Az MI-rendszer típusától függően a rendszer használata az alkalmazótól eltérő személyeket is érinthet.
(14)
Šajā regulā izmantotais jēdziens “biometriskie dati” būtu jāinterpretē, ņemot vērā biometrisko datu jēdzienu, kā definēts Regulas (ES) 2016/679 4. panta 14. punktā, Regulas (ES) 2018/1725 3. panta 18. punktā un Direktīvas (ES) 2016/680 3. panta 13. punktā. Biometriskie dati var ļaut autentificēt, identificēt vai kategorizēt fiziskas personas un atpazīt fizisku personu emocijas.
(14)
A „biometrikus adatok” e rendeletben használt fogalmát a biometrikus adatoknak az (EU) 2016/679 európai parlamenti és tanácsi rendelet 4. cikkének 14. pontjában, az (EU) 2018/1725 európai parlamenti és tanácsi rendelet 3. cikkének 18. pontjában és az (EU) 2016/680 európai parlamenti és tanácsi irányelv 3. cikkének 13. pontjában meghatározott fogalma tükrében kell értelmezni. A biometrikus adatok lehetővé tehetik természetes személyek hitelesítését, azonosítását vagy kategorizálását, valamint természetes személyek érzelmeinek felismerését.
(15)
Šajā regulā minētais jēdziens “biometriskā identifikācija” būtu jādefinē kā cilvēka fizisko, fizioloģisko un uzvedības īpašību, piemēram, sejas, acu kustību, ķermeņa formas, balss, prosodijas, gaitas, stājas, sirdsdarbības ātruma, asinsspiediena, smaržas, taustiņsitienu raksturlielumu, automātiska atpazīšana, lai konstatētu personas identitāti, salīdzinot šīs personas biometriskos datus ar atsauces datubāzē glabātiem personu biometriskajiem datiem, neatkarīgi no tā, vai persona ir devusi piekrišanu vai nav. Tas izslēdz MI sistēmas, kuras paredzēts izmantot biometriskajai verifikācijai, kas ietver autentifikāciju, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām.
(15)
A „biometrikus azonosítás” e rendeletben szereplő fogalmát a következőképpen kell meghatározni: testi, fiziológiai és viselkedési emberi jellemzők – például az arc, a szemmozgás, a testalkat, a hang, a prozódia, a járás, a testtartás, a szívverés, a vérnyomás, a testszag és a billentyűleütések jellegzetességei – automatikus felismerése valamely egyén személyazonosságának megállapítása céljából az említett egyén biometrikus adatainak egyének referencia-adatbázisokban tárolt biometrikus adataival való összevetése révén, függetlenül attól, hogy az egyén hozzájárulását adta-e ehhez vagy sem. Ez kizárja az olyan biometrikus ellenőrzésre szánt MI-rendszereket, amely ellenőrzés magában foglalja a hitelesítést is abból a kizárólagos célból, hogy megerősítse, egy konkrét természetes személy valóban az a személy, akinek állítja magát, és kizárólag abból a célból erősíti meg egy természetes személy személyazonosságát, hogy az hozzáférhessen egy szolgáltatáshoz, feloldhassa egy eszköz zárolását vagy biztonsági hozzáférést kapjon helyiségekhez.
(16)
Šajā regulā minētais jēdziens “biometriskā kategorizācija” būtu jādefinē kā fizisku personu iedalīšana konkrētās kategorijās, pamatojoties uz viņu biometriskajiem datiem. Šādas konkrētas kategorijas var būt saistītas ar tādiem aspektiem kā dzimums, vecums, matu krāsa, acu krāsa, tetovējumi, personības iezīmes, valoda, reliģija, piederība nacionālajai minoritātei, seksuālā vai politiskā orientācija. Tas neietver biometriskās kategorizācijas sistēmas, kas ir tikai papildfunkcija, kura ir cieši saistīta ar citu komercpakalpojumu, proti, tas nozīmē, ka objektīvu tehnisku iemeslu dēļ šo funkciju nevar izmantot bez galvenā pakalpojuma, un šīs funkcijas vai funkcionalitātes integrēšana nav līdzeklis, lai apietu šīs regulas noteikumu piemērojamību. Piemēram, filtri, kas kategorizē sejas vai ķermeņa iezīmes un ko izmanto tiešsaistes tirdzniecības vietās, varētu būt šāda papildfunkcija, jo tos var izmantot tikai saistībā ar galveno pakalpojumu – produkta pārdošanu –, dodot patērētājam iespēju pašam redzēt produkta attēlojumu un palīdzot viņam pieņemt lēmumu par pirkumu. Par palīgfunkcijām varētu uzskatīt arī filtrus, ko izmanto tiešsaistes sociālo tīklu pakalpojumos, kuri kategorizē sejas vai ķermeņa iezīmes, lai lietotāji varētu pievienot vai pārveidot attēlus vai videomateriālus, jo šādu filtru nevar izmantot bez sociālā tīkla pakalpojumu galvenā pakalpojuma, kas ietver satura kopīgošanu tiešsaistē.
(16)
A „biometrikus kategorizálás” e rendeletben szereplő fogalmát a következőképpen kell meghatározni: természetes személyek meghatározott kategóriákba sorolása biometrikus adataik alapján. E meghatározott kategóriák olyan szempontokhoz kapcsolódhatnak, mint például a nem, életkor, hajszín, szemszín, tetoválások, viselkedés- vagy személyiségjegyek, nyelv, vallás, nemzeti kisebbséghez tartozás, szexuális vagy politikai irányultság. Ez a fogalommeghatározás nem foglalja magában az olyan biometrikus kategorizálási rendszereket, amelyek egy másik kereskedelmi szolgáltatáshoz szervesen kapcsolódó, kizárólag kiegészítő jellegű elemnek minősülnek, ami azt jelenti, hogy az elem – objektív technikai okokból – nem használható a fő szolgáltatás nélkül, és az említett elem vagy funkcionalitás integrációja nem az e rendelet szabályai alkalmazhatóságának elkerülésére szolgáló eszköz. Például az online piactereken használt, arc- vagy testjellemzőket kategorizáló szűrők ilyen kiegészítő jellegű elemnek minősülhetnek, mivel csak a fő szolgáltatással összefüggésben használhatók, mely fő szolgáltatás adott termék olyan értékesítéséből áll, amely lehetővé teszi a fogyasztó számára, hogy előzetesen megjeleníthesse magán a terméket, ezáltal segítve őt a vásárlási döntés meghozatalában. Az online közösségi hálózati szolgáltatások keretében használt szűrők, amelyek arc- vagy testjellemzőket kategorizálnak annak érdekében, hogy a felhasználók képeket vagy videókat tölthessenek fel vagy módosíthassanak, szintén kiegészítő jellegű elemnek minősülhetnek, mivel az ilyen szűrők nem használhatók a közösségi hálózati szolgáltatások által biztosított fő szolgáltatás nélkül, amely a tartalmak online megosztása.
(17)
Šajā regulā minētais jēdziens “biometriskā tālidentifikācija sistēma” būtu jādefinē funkcionāli kā MI sistēma, kas paredzēta fizisku personu identifikācijai bez to aktīvas iesaistīšanas, parasti no attāluma, salīdzinot personas biometriskos datus ar atsauces datubāzē esošajiem biometriskajiem datiem, neatkarīgi no konkrētās izmantotās tehnoloģijas, procesa vai biometrisko datu veida. Šādas biometriskās tālidentifikācijas sistēmas parasti izmanto, lai uztvertu vairākas personas vai to uzvedību vienlaikus nolūkā būtiski atvieglot fizisku personu identificēšanu bez to aktīvas iesaistīšanās. Tas izslēdz MI sistēmas, kuras paredzēts izmantot biometriskajai verifikācijai, kas ietver autentifikāciju, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām. Minēto izslēgšanu pamato ar to, ka šādām sistēmām, visticamāk, ir neliela ietekme uz fizisku personu pamattiesībām salīdzinājumā ar biometriskās tālidentifikācijas sistēmām, kuras var izmantot liela skaita personu biometrisko datu apstrādei bez to aktīvas iesaistīšanās. Reāllaika sistēmu gadījumā biometrisko datu iegūšana, salīdzināšana un identifikācija notiek uzreiz, gandrīz uzreiz vai, jebkurā gadījumā, bez būtiskas aiztures. Šajā ziņā nevajadzētu būt iespējai apiet šīs regulas noteikumus par attiecīgo MI sistēmu lietošanu reāllaikā, paredzot nelielas aiztures. Reāllaika sistēmās izmanto “tiešraides” vai “gandrīz tiešraides” materiālu, piemēram, videomateriālu, ko ģenerē kamera vai cita ierīce ar līdzīgu funkcionalitāti. Turpretī vēlāklaika sistēmu gadījumā biometriskie dati jau ir iegūti, un salīdzināšana un identifikācija notiek tikai pēc būtiskas aiztures. Tās izmanto materiālu, piemēram, attēlus vai videomateriālus, ko ģenerējušas videonovērošanas sistēmas kameras vai privātas ierīces pirms sistēmas lietošanas attiecībā uz attiecīgajām fiziskajām personām.
(17)
A „távoli biometrikus azonosító rendszer” e rendeletben említett fogalmát funkcionális értelemben kell meghatározni, olyan MI-rendszerként, amelynek célja természetes személyek – aktív részvételük nélküli, jellemzően távolról történő – azonosítása valamely személy biometrikus adatainak egy referencia-adatbázisban található biometrikus adatokkal való összevetése révén, függetlenül az alkalmazott konkrét technológiától, folyamatoktól vagy biometrikusadat-típusoktól. Az ilyen távoli biometrikus azonosító rendszereket jellemzően több személy vagy viselkedésük egyidejű észlelésére használják annak érdekében, hogy jelentős mértékben megkönnyítsék a természetes személyek aktív közreműködésük nélkül történő azonosítását. Ez kizárja az olyan biometrikus ellenőrzésre szánt MI-rendszereket, amely ellenőrzés magában foglalja a hitelesítést is abból a kizárólagos célból, hogy megerősítse, egy konkrét természetes személy valóban az a személy, akinek állítja magát, és kizárólag abból a célból erősíti meg egy természetes személy személyazonosságát, hogy az hozzáférhessen egy szolgáltatáshoz, feloldhassa egy eszköz zárolását vagy biztonsági hozzáférést kapjon helyiségekhez. Az említett kizárást azon tény indokolja, hogy az ilyen rendszerek a nagy számú személy biometrikus adatainak – az aktív közreműködésük nélkül történő – kezelésére használható távoli biometrikus azonosító rendszerekhez képest valószínűleg csekély hatást gyakorolnak a természetes személyek alapvető jogaira. A „valós idejű” rendszerek esetében a biometrikus adatok rögzítése, az összehasonlítás és az azonosítás azonnal, majdnem azonnal, vagy mindenesetre jelentős késleltetés nélkül történik. E tekintetben nem nyílhat mozgástér az érintett MI-rendszerek „valós idejű” használatára vonatkozóan e rendeletben foglalt szabályok megkerülésére azáltal, hogy kisebb késleltetéseket alkalmaznak. A „valós idejű” rendszerek olyan „élő” vagy „megközelítőleg élő” anyagot – így például videofelvételt – használnak, amelyet kamera vagy hasonló funkciójú más eszköz készített. Az „utólagos” rendszerek esetében ezzel szemben a biometrikus adatokat már rögzítették, és az összevetésre és az azonosításra csak jelentős késleltetéssel kerül sor. Olyan anyagokról van szó, mint például a zártláncú televíziós kamerák vagy magánkészülékek által készített képek vagy videofelvételek, amelyek a rendszer érintett természetes személyek tekintetében történő használata előtt keletkeztek.
(18)
Šajā regulā minētais jēdziens “emociju uztveršanas sistēma” būtu jādefinē kā MI sistēma, kuras mērķis ir identificēt vai izsecināt fizisku personu emocijas vai nodomus, pamatojoties uz viņu biometriskajiem datiem. Šis jēdziens attiecas uz tādām emocijām vai nodomiem kā laime, skumjas, dusmas, pārsteigums, nepatika, apmulsums, satraukums, kauns, nicinājums, gandarījums un bauda. Tas neietver fizisku stāvokli, piemēram, sāpes vai nogurumu; tostarp, piemēram, uz sistēmām, ko izmanto, lai noteiktu profesionālu pilotu vai vadītāju noguruma stāvokli negadījumu novēršanas nolūkā. Tas neattiecas arī uz acīmredzamu izpausmju, žestu vai kustību vienkāršu atpazīšanu, ja vien tos neizmanto emociju identificēšanai vai izsecināšanai. Šīs izpausmes var būt vienkāršas sejas izteiksmes, piemēram, saraukta piere vai smaids, vai žesti, piemēram, plaukstu, roku vai galvas kustība, vai personas balss īpašības, piemēram, pacelta balss vai čuksti.
(18)
Az „érzelemfelismerő rendszer” e rendeletben szereplő fogalmát olyan MI-rendszerként kell meghatározni, amely arra szolgál, hogy biometrikus adataik alapján azonosítsa vagy kikövetkeztesse természetes személyek érzelmeit vagy szándékait. A fogalom érzelemre vagy szándékra utal, mint például a következőkre: boldogság, szomorúság, düh, meglepettség, undor, zavar, izgatottság, szégyen, megvetés, elégedettség és derű. Nem foglalja magában a fizikai állapotokat, így például a fájdalmat vagy a kimerültséget, ideértve például az olyan rendszereket, amelyeket hivatásos pilóták vagy járművezetők kimerültségi állapotának detektálására használnak balesetek megelőzése céljából. Ez nem foglalja magában az egyértelműen nyilvánvaló kifejezések, gesztusok vagy mozdulatok puszta detektálását sem, kivéve, ha azokat érzelmek azonosítására vagy kikövetkeztetésére használják. Az említett kifejezések lehetnek alapvető arckifejezések, így például rosszalló tekintet vagy mosoly, vagy gesztusok, így például a kezek, a karok vagy a fej mozgatása, vagy egy személy hangjának jellemzői is, így például a felemelt hang vagy a suttogás.
(19)
Šajā regulā jēdziens “publiski piekļūstama vieta” būtu jāsaprot kā atsauce uz jebkuru fizisku vietu, kas ir piekļūstama nenoteiktam fizisku personu skaitam neatkarīgi no tā, vai minētā vieta ir publisks vai privāts īpašums, un neatkarīgi no tā, kādām aktivitātēm vietu var izmantot, piemēram, tirdzniecībai (piemēram, veikali, restorāni, kafejnīcas); pakalpojumu sniegšanai, piemēram, bankas, profesionālā darbība, viesmīlība; sportam, piemēram, peldbaseini, sporta zāles, stadioni; transportam, piemēram, autoostas, metro un dzelzceļa stacijas, lidostas, transportlīdzekļi; izklaidei, piemēram, kinoteātri, teātri, muzeji, koncertzāles un konferenču zāles; atpūtai vai citādiem mērķiem, piemēram, koplietošanas ceļi un laukumi, parki, meži, rotaļu laukumi. Vieta būtu jāklasificē kā publiski piekļūstama arī tad, ja – neatkarīgi no potenciālās kapacitātes vai drošības ierobežojumiem – piekļuve ir atkarīga no konkrētiem iepriekš noteiktiem nosacījumiem, kuriem var atbilst nenoteikts personu skaits, piemēram, tās ir iegādājušās biļeti vai transporta lietošanas tiesības, veikušas iepriekšēju reģistrāciju vai sasniegušas konkrētu vecumu. Vietu turpretī nevajadzētu uzskatīt par publiski piekļūstamu, ja piekļuve attiecas tikai uz konkrētām un definētām fiziskām personām, kā noteikts ar Savienības vai valsts tiesību aktiem, kas ir tieši saistīti ar sabiedrības drošumu vai sabiedrisko drošību, vai ja tādu gribu skaidri paudusi persona, kurai ir attiecīgās pilnvaras attiecībā uz konkrēto vietu. Faktiskā piekļuves iespēja pati par sevi (piemēram, atslēgtas durvis, atvērti vārti nožogojuma vietā) nenozīmē, ka vieta ir publiski piekļūstama, ja ir norādes vai apstākļi, kas liecina par pretējo (piemēram, zīmes, kas aizliedz vai ierobežo piekļuvi). Uzņēmumu un rūpnīcu telpas, kā arī biroji un darba vietas, kurām paredzēts piekļūt tikai attiecīgajiem darbiniekiem un pakalpojumu sniedzējiem, nav publiski piekļūstamas vietas. Cietumi vai robežkontroles zonas nebūtu jāuzskata par publiski piekļūstamām vietām. Dažas citas teritorijas var ietvert gan vietas, kas nav publiski piekļūstamas, gan vietas, kas ir publiski piekļūstamas, piemēram, privātas dzīvojamās ēkas gaitenis, kas nepieciešams, lai piekļūtu ārsta kabinetam, vai lidostu. Arī tiešsaistes vietas nav aptvertas, jo tās nav fiziskas vietas. Tomēr tas, vai konkrēta vieta ir publiski piekļūstama, būtu jānosaka katrā gadījumā atsevišķi, ņemot vērā konkrētās individuālās situācijas specifiku.
(19)
E rendelet alkalmazásában a „nyilvánosság számára hozzáférhető hely” fogalma alatt bármely olyan fizikai hely értendő, amely meghatározatlan számú természetes személy számára hozzáférhető, függetlenül attól, hogy a szóban forgó hely magán- vagy köztulajdonban van-e, és függetlenül attól a tevékenységtől, amelyre a hely használható, mint például kereskedelemre, például üzletek, éttermek, kávézók, szolgáltatásokra, például bankok, szakmai tevékenységek, vendéglátás, sportra például uszodák, edzőtermek, stadionok, közlekedésre, például busz-, metró- és vasútállomások, repülőterek, közlekedési eszközök, szórakoztatásra például mozik, színházak, múzeumok, koncert- és konferenciatermek, illetve szabadidőre vagy egyébre, például közutak és terek, parkok, erdők, játszóterek. Helyénvaló, hogy egy hely akkor is a nyilvánosság számára hozzáférhetőnek minősüljön, ha az esetleges kapacitási vagy biztonsági korlátozásoktól függetlenül a belépésre bizonyos előre meghatározott olyan feltételek vonatkoznak, amelyeket meghatározatlan számú személy teljesíthet, mint például jegy vagy vonaljegy megvásárlása, előzetes regisztráció vagy bizonyos életkori korlátozás. Ezzel szemben egy hely nem tekinthető a nyilvánosság számára hozzáférhetőnek, ha a hozzáférés a közbiztonsághoz vagy -védelemhez közvetlenül kapcsolódó uniós vagy nemzeti jog alapján vagy az adott helyen hatáskörrel rendelkező személy akaratának egyértelmű kinyilvánítása révén konkrét és meghatározott természetes személyekre korlátozódik. Önmagában a hozzáférés tényleges lehetősége, így például egy záratlan ajtó vagy egy kerítésben lévő nyitott kapu nem jelenti azt, hogy a hely a nyilvánosság számára hozzáférhető az ennek ellenkezőjére utaló jelölések vagy a körülmények, így például belépést tiltó vagy korlátozó táblák megléte esetén. A vállalati és gyárhelyiségek, valamint azok az irodák és munkahelyek, ahová csak az érintett munkavállalók és szolgáltatók léphetnek be, a nyilvánosság számára nem hozzáférhető helyek. Helyénvaló, hogy a börtönök és a határellenőrzési területek ne tartozzanak a nyilvánosság számára hozzáférhető helyek közé. Néhány más terület mind a nyilvánosság számára nem hozzáférhető területeket, mind a nyilvánosság számára hozzáférhető területeket is jelenthet, mint például egy magántulajdonú lakóház folyosója, amelyen keresztül egy orvosi rendelőt lehet megközelíteni, vagy egy repülőtér. Az online terek nem tartoznak ide, mivel nem fizikai helyek. Azt, hogy egy adott hely hozzáférhető-e a nyilvánosság számára, mindazonáltal eseti alapon kell meghatározni, figyelembe véve a szóban forgó egyedi helyzet sajátosságait.
(20)
Lai gūtu vislielāko labumu no MI sistēmām, vienlaikus aizsargājot pamattiesības, veselību un drošību, un lai nodrošinātu demokrātisku kontroli, MI pratībai būtu jāsniedz sagādātājiem, uzturētājiem un skartajām personām nepieciešamie jēdzieni, lai tie varētu pieņemt uz informāciju balstītus lēmumus par MI sistēmām. Minētie jēdzieni var atšķirties atkarībā no attiecīgā konteksta, un tie var ietvert izpratni par tehnisko elementu pareizu piemērošanu MI sistēmas izstrādes posmā, pasākumiem, kas piemērojami tās izmantošanas laikā, piemērotiem veidiem, kā interpretēt MI sistēmas iznākumu, un – skarto personu gadījumā – zināšanas, kas vajadzīgas, lai izprastu, kā lēmumi, kas pieņemti ar MI palīdzību, tās ietekmēs. Šīs regulas piemērošanas kontekstā MI pratībai būtu jāsniedz visiem attiecīgajiem MI vērtības ķēdes dalībniekiem zināšanas, kas vajadzīgas, lai nodrošinātu pienācīgu atbilstību un tās pareizu izpildi. Turklāt MI pratības pasākumu plaša īstenošana un atbilstošu turpmāko pasākumu ieviešana varētu palīdzēt uzlabot darba apstākļus un galu galā uzturēt uzticama MI konsolidāciju un inovāciju Savienībā. Eiropas Mākslīgā intelekta padomei (MI padomei) būtu jāatbalsta Komisija MI pratības rīku, sabiedrības informētības un izpratnes veicināšanā par ieguvumiem, riskiem, aizsardzības pasākumiem, tiesībām un pienākumiem saistībā ar MI sistēmu lietošanu. Komisijai un dalībvalstīm sadarbībā ar attiecīgajām ieinteresētajām personām būtu jāveicina brīvprātīgu rīcības kodeksu izstrāde, lai uzlabotu MI pratību to personu vidū, kuras nodarbojas ar MI izstrādi, darbību un lietošanu.
(20)
Az MI-rendszerek lehető legnagyobb mértékű – és az alapvető jogok, az egészség és a biztonság védelme mellett megvalósuló – kiaknázása, valamint az MI-rendszerek feletti demokratikus ellenőrzés lehetővé tétele érdekében, az MI-jártasság részeként biztosítani kell a szolgáltatók, az alkalmazók és az érintett személyek számára az ahhoz szükséges ismereteket, hogy megalapozott döntéseket tudjanak hozni az MI-rendszerekkel kapcsolatban. Az említett ismeretek az adott kontextustól függően változhatnak, és magukban foglalhatják például a technikai elemek MI-rendszer fejlesztési szakasza alatti helyes alkalmazásának a megértését, az MI-rendszer használata során alkalmazandó intézkedéseket, az MI-rendszer kimenetének megfelelő értelmezési módjait, valamint – az érintett személyek esetében – az annak megértéséhez szükséges ismereteket, hogy az MI segítségével hozott döntések hogyan lesznek hatással rájuk. E rendelet alkalmazásával összefüggésben az MI-jártasságnak szavatolnia kell, hogy az MI-értékláncon belüli valamennyi releváns szereplő rendelkezzen e rendelet megfelelő betartásának és helyes érvényesítésének biztosításhoz szükséges tudással. Továbbá, az MI-jártassághoz kapcsolódó intézkedések széles körű végrehajtása és a megfelelő nyomonkövetési intézkedések bevezetése hozzájárulhatna a munkafeltételek javításához, és végső soron fenntarthatná a megbízható MI konszolidációját és innovációs pályáját az Unióban. A Mesterséges Intelligenciával Foglalkozó Európai Testületnek (a továbbiakban: a Testület) támogatnia kell a Bizottságot az MI-jártassághoz kapcsolódó eszközök népszerűsítésében, valamint az MI-rendszerek használatával kapcsolatos, a nyilvánosságot célzó figyelemfelkeltő tevékenységeknek és az MI-rendszerek használatával kapcsolatos előnyök, kockázatok, biztosítékok, jogok és kötelezettségek megértésének az előmozdításában. A Bizottságnak és a tagállamoknak – az érintett érdekelt felekkel együttműködésben – elő kell segíteniük olyan önkéntes magatartási kódexek kidolgozását, amelyek célja az MI-jártasság előmozdítása a mesterséges intelligencia fejlesztésével, működtetésével és használatával foglalkozó személyek körében.
(21)
Lai nodrošinātu vienlīdzīgus konkurences apstākļus un indivīdu tiesību un brīvību efektīvu aizsardzību visā Savienībā, šīs regulas noteikumiem būtu jāattiecas uz MI sistēmu nodrošinātājiem nediskriminējošā veidā neatkarīgi no tā, vai tie iedibināti Savienībā vai trešā valstī, un uz Savienībā iedibinātiem MI sistēmu uzturētājiem.
(21)
Az egyenlő versenyfeltételek biztosítása, valamint az egyének jogainak és szabadságainak Unió-szerte történő hatékony védelme érdekében az e rendeletben megállapított szabályokat megkülönböztetésmentes módon kell alkalmazni az MI-rendszerek szolgáltatóira, függetlenül attól, hogy az Unióban vagy harmadik országban letelepedett szolgáltatók-e, valamint az MI-rendszerek Unióban letelepedett alkalmazóira.
(22)
Ņemot vērā to digitālo raksturu, šai regulai būtu jāattiecas uz dažām MI sistēmām, pat ja tās nav laistas tirgū, nodotas ekspluatācijā vai izmantotas Savienībā. Tā tas ir, piemēram, ja Savienībā iedibināts operators iepērk dažus pakalpojumus no trešās valstīs iedibināta operatora saistībā ar darbību, ko veic MI sistēma, kura uzskatāma par augsta riska sistēmu. Minētajos apstākļos MI sistēma, ko operators izmanto trešā valstī varētu apstrādāt datus, kas likumīgi savākti Savienībā un nosūtīti no tās, un nodot pakalpojumus iepirkušajam Savienības operatoram minētās MI sistēmas iznākumus, kas izriet no minētās datu apstrādes, minēto MI sistēmu nelaižot tirgū, nenododot ekspluatācijā vai neizmantojot Savienībā. Lai novērstu šīs regulas noteikumu apiešanu un nodrošinātu Savienībā esošo fizisko personu efektīvu aizsardzību, šai regulai būtu jāattiecas arī uz MI sistēmu nodrošinātājiem un uzturētājiem, kuri iedibināti trešā valstī, ciktāl minēto sistēmu radītie iznākumi ir paredzēti izmantošanai Savienībā. Tomēr, lai ņemtu vērā esošo kārtību un īpašu nepieciešamību turpmāk sadarboties ar ārvalstu partneriem, ar kuriem notiek informācijas un pierādījumu apmaiņa, šī regula nebūtu jāpiemēro trešo valstu publiskām iestādēm un starptautiskām organizācijām, ja to darbība notiek sadarbības vai starptautisku nolīgumu ietvaros, kas noslēgti Eiropas vai valstu līmenī tiesībaizsardzības un tiesu iestāžu sadarbības nolūkā ar Savienību vai dalībvalstīm, ar noteikumu, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina pienācīgus aizsardzības pasākumus attiecībā uz personu pamattiesību un pamatbrīvību aizsardzību. Attiecīgā gadījumā tas var attiekties uz tādu vienību darbībām, kurām trešās valstis uzticējušas veikt konkrētus uzdevumus, atbalstot šādu tiesībaizsardzības un tiesu iestāžu sadarbību. Šāda sadarbības sistēma vai nolīgumi ir izstrādāti divpusēji starp dalībvalstīm un trešām valstīm vai starp Eiropas Savienību, Eiropolu un citām Savienības aģentūrām un trešām valstīm un starptautiskām organizācijām. Iestādēm, kuru kompetencē ir tiesībaizsardzības un tiesu iestāžu uzraudzība saskaņā ar šo regulu, būtu jānovērtē, vai minētās sadarbības sistēmas vai starptautiskie nolīgumi ietver pienācīgus aizsardzības pasākumus attiecībā uz personu pamattiesību un pamatbrīvību aizsardzību. Saņēmēju valstu iestādes un Savienības iestādes, struktūras, biroji un aģentūras, kas izmanto šādus iznākumus Savienībā, joprojām ir atbildīgas par to, lai nodrošinātu, ka to izmantošana atbilst Savienības tiesību aktiem. Kad minētie starptautiskie nolīgumi tiek pārskatīti vai turpmāk tiek noslēgti jauni nolīgumi, līgumslēdzējām pusēm būtu jādara viss iespējamais, lai minētos nolīgumus saskaņotu ar šīs regulas prasībām.
(22)
Digitális jellegükre tekintettel egyes MI-rendszereknek akkor is e rendelet hatálya alá kell tartozniuk, ha azokat nem hozzák forgalomba, nem helyezik üzembe vagy nem használják az Unióban. Ez a helyzet például abban az esetben, amikor egy, az Unióban letelepedett gazdasági szereplő bizonyos szolgáltatásokra egy harmadik országban letelepedett gazdasági szereplővel köt szerződést egy olyan MI-rendszer által végzendő tevékenységgel kapcsolatban, amely nagy kockázatúnak minősülne. Ilyen körülmények között a gazdasági szereplő által egy harmadik országban használt MI-rendszer az Unióban jogszerűen gyűjtött és az Unióból továbbított adatokat kezelhet, és az említett MI-rendszer által az említett adatkezelés nyomán előállított adatokat az Unióban működő, vele szerződést kötött gazdasági szereplő rendelkezésére bocsáthatja, anélkül, hogy az említett MI-rendszert forgalomba hoznák, üzembe helyeznék vagy használnák az Unióban. E rendelet kijátszásának megelőzése és az Unióban tartózkodó természetes személyek hatékony védelmének biztosítása érdekében ezt a rendeletet MI-rendszerek harmadik országban letelepedett szolgáltatóira és alkalmazóira is alkalmazni kell, amennyiben az e rendszerek által előállított kimeneteket az Unión belüli használatra szánják. Mindazonáltal a meglévő megállapodások és az azon külföldi partnerekkel való jövőbeli együttműködés iránti különleges igény figyelembevétele érdekében, amelyekkel információ- és bizonyítékcserére kerül sor, e rendelet nem alkalmazandó a harmadik országok hatóságaira és nemzetközi szervezetekre, amennyiben azok együttműködési keretben vagy az Unióval vagy a tagállamokkal folytatott bűnüldözési és igazságügyi együttműködésre vonatkozó – uniós vagy nemzeti szinten kötött – nemzetközi megállapodások keretében járnak el, feltéve, hogy a releváns harmadik ország vagy nemzetközi szervezet megfelelő biztosítékokat nyújt az egyének alapvető jogainak és szabadságainak védelme tekintetében. Ez adott esetben a harmadik országok által az ilyen bűnüldözési és igazságügyi együttműködést támogató konkrét feladatok elvégzésével megbízott szervezetek tevékenységeire is kiterjedhet. Az ilyen együttműködési keret vagy megállapodások kétoldalúan jöttek létre a tagállamok és harmadik országok között, vagy az Európai Unió, az Europol és más uniós ügynökségek, valamint harmadik országok és nemzetközi szervezetek között. A bűnüldöző és igazságügyi hatóságok e rendelet szerinti felügyeletét ellátó illetékes hatóságoknak értékelniük kell, hogy az említett együttműködési keretek vagy nemzetközi megállapodások megfelelő biztosítékokat foglalnak-e magukban az egyének alapvető jogainak és szabadságainak védelme tekintetében. Azon fogadó nemzeti hatóságoknak, valamint azon uniós intézményeknek, szerveknek és hivataloknak, amelyek az Unióban ilyen kimeneteket használnak fel, továbbra is elszámoltathatóknak kell lenniük annak biztosítása tekintetében, hogy a kimenetek felhasználása megfeleljen az uniós jognak. Amikor az említett nemzetközi megállapodásokat a jövőben módosítják, vagy helyettük újakat kötnek, a szerződő feleknek minden tőlük telhetőt meg kell tenniük annak érdekében, hogy az említett megállapodásokat összhangba hozzák e rendelet követelményeivel.
(23)
Šī regula būtu jāpiemēro arī Savienības iestādēm, struktūrām, birojiem, un aģentūrām, kad tās rīkojas kā MI sistēmas nodrošinātājs vai uzturētājs.
(23)
Ezt a rendeletet az uniós intézményekre, szervekre és hivatalokra is alkalmazni kell, amennyiben azok MI-rendszer szolgáltatójaként vagy alkalmazójaként járnak el.
(24)
Ja un ciktāl MI sistēmas tiek laistas tirgū, nodotas ekspluatācijā vai izmantotas ar šādu sistēmu modifikāciju vai bez tās militārām, aizsardzības vai valsts drošības vajadzībām, tās būtu jāizslēdz no šīs regulas piemērošanas jomas neatkarīgi no tā, kāda veida vienība veic minētās darbības, piemēram, neatkarīgi no tā, vai tā ir publiska vai privāta vienība. Attiecībā uz militāriem un aizsardzības mērķiem šāda izslēgšana ir pamatota gan ar LES 4. panta 2. punktu, gan ar dalībvalstu un Savienības kopējās aizsardzības politikas īpatnībām, ko reglamentē Līguma par Eiropas Savienību (LES) V sadaļas 2. nodaļa un uz ko attiecas starptautiskās publiskās tiesības, kas tādējādi ir piemērotāks tiesiskais regulējums MI sistēmu reglamentēšanai saistībā ar letāla spēka izmantošanu un citu MI sistēmu reglamentēšanai militāro un aizsardzības darbību kontekstā. Attiecībā uz valsts drošības mērķiem izslēgšana ir pamatota gan ar to, ka valsts drošība joprojām ir vienīgi dalībvalstu atbildība saskaņā ar LES 4. panta 2. punktu, gan ar valsts drošības darbību specifisko raksturu un operatīvajām vajadzībām, kā arī ar konkrētiem valsts noteikumiem, kas piemērojami minētajām darbībām. Tomēr, ja MI sistēmu, kas izstrādāta, laista tirgū, nodota ekspluatācijā vai tiek izmantota militāriem, aizsardzības vai valsts drošības mērķiem, uz laiku vai pastāvīgi izmanto citiem mērķiem (piemēram, civiliem vai humanitāriem mērķiem, tiesībaizsardzības vai sabiedriskās drošības mērķiem), šāda sistēma ietilptu šīs regulas piemērošanas jomā. Tādā gadījumā vienībai, kas MI sistēmu izmanto nevis militāriem, aizsardzības vai valsts drošības mērķiem, bet citiem mērķiem, būtu jānodrošina MI sistēmas atbilstība šai regulai, ja vien sistēma tai jau neatbilst. MI sistēmas, kas laistas tirgū vai nodotas ekspluatācijā izslēgtiem mērķiem, t. i., militāriem, aizsardzības vai valsts drošības mērķiem, un vienam vai vairākiem mērķiem, kas nav izslēgti, piemēram, civiliem mērķiem vai tiesībaizsardzībai, ietilpst šīs regulas piemērošanas jomā, un minēto sistēmu nodrošinātājiem būtu jānodrošina atbilstība šai regulai. Minētajos gadījumos tam, ka MI sistēma var ietilpt šīs regulas piemērošanas jomā, nebūtu jāietekmē iespēja vienībām, kas veic valsts drošības, aizsardzības un militārās darbības, – neatkarīgi no vienības, kas veic minētās darbības, veida – lietot tās MI sistēmas valsts drošības, militārajiem un aizsardzības mērķiem, kuru lietošana ir izslēgta no šīs regulas piemērošanas jomas. MI sistēmai, kas laista tirgū civiliem vai tiesībaizsardzības mērķiem un ko ar modifikāciju vai bez tās izmanto militāriem, aizsardzības vai valsts drošības mērķiem, nebūtu jāietilpst šīs regulas piemērošanas jomā neatkarīgi no vienības, kas veic minētās darbības, veida.
(24)
Ha és amennyiben az MI-rendszereket katonai, védelmi vagy nemzetbiztonsági célokra hozzák forgalomba, helyezik üzembe vagy használják módosítással vagy anélkül, azokat ki kell zárni e rendelet hatálya alól, függetlenül attól, hogy az említett tevékenységeket milyen típusú szervezet végzi, így például attól, hogy közjogi vagy magánjogi szervezetről van-e szó. Ami a katonai és védelmi célokat illeti, az ilyen kizárást mind az EUSZ 4. cikkének (2) bekezdése, mind az EUSZ V. címe 2. fejezetének hatálya alá tartozó tagállami és közös uniós védelmi politikának a nemzetközi közjog hatálya alá tartozó sajátosságai indokolják; ez utóbbi tehát a megfelelőbb jogi keret az MI-rendszereknek a halálos erő alkalmazásával összefüggésben, valamint más MI-rendszereknek a katonai és védelmi tevékenységekkel összefüggésben történő szabályozásához. Ami a nemzetbiztonsági célokat illeti, a kizárást indokolja mind az a tény, hogy a nemzetbiztonság az EUSZ 4. cikke (2) bekezdésének megfelelően továbbra is a tagállamok kizárólagos felelőssége, mind a nemzetbiztonsági tevékenységek sajátos jellege és operatív szükségletei, valamint az e tevékenységekre alkalmazandó különös nemzeti szabályok. Mindazonáltal, ha egy katonai, védelmi vagy nemzetbiztonsági célokra kifejlesztett, forgalomba hozott, üzembe helyezett vagy használt MI-rendszert ideiglenesen vagy tartósan más – például polgári vagy humanitárius, bűnüldözési vagy közbiztonsági – célokra használnak, az ilyen rendszer e rendelet hatálya alá tartozik. Ebben az esetben az MI-rendszert nem katonai, védelmi vagy nemzetbiztonsági célokra használó szervezetnek biztosítania kell az MI-rendszer e rendeletnek való megfelelését, kivéve, ha a rendszer már megfelel e rendeletnek. A kizárt – nevezetesen katonai, védelmi vagy nemzetbiztonsági – célból és egy vagy több nem kizárt – például polgári vagy bűnüldözési – célból forgalomba hozott vagy üzembe helyezett MI-rendszerek e rendelet hatálya alá tartoznak, és e rendszerek szolgáltatóinak biztosítaniuk kell az e rendeletnek való megfelelést. Ezekben az esetekben az a tény, hogy egy MI-rendszer e rendelet hatálya alá tartozhat, nem érintheti azt a lehetőséget, hogy a nemzetbiztonsági, védelmi és katonai tevékenységeket végző szervezetek – az e tevékenységeket végző szervezet típusától függetlenül – olyan MI-rendszereket használjanak nemzetbiztonsági, katonai és védelmi célokra, amelyek használata nem tartozik e rendelet hatálya alá. Azon polgári vagy bűnüldözési célból forgalomba hozott MI-rendszerek, amelyeket módosítással vagy módosítás nélkül katonai, védelmi vagy nemzetbiztonsági célokra használnak, nem tartozhatnak e rendelet hatálya alá, függetlenül az említett tevékenységeket végző szervezet típusától.
(25)
Šai regulai būtu jāatbalsta inovācija un būtu jāievēro zinātnes brīvība, un tai nebūtu jākavē pētniecības un izstrādes darbība. Tāpēc no tās darbības jomas ir jāizslēdz MI sistēmas un modeļi, kas konkrēti izstrādāti un nodoti ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā. Turklāt ir jānodrošina, ka šī regula citādi neietekmē zinātniskās pētniecības un izstrādes darbību saistībā ar MI sistēmām vai modeļiem pirms to laišanas tirgū vai nodošanas ekspluatācijā. Šīs regulas noteikumi nebūtu jāpiemēro arī uz produktiem orientētai pētniecības, testēšanas un izstrādes darbībai saistībā ar MI sistēmām vai modeļiem pirms minēto sistēmu un modeļu nodošanas ekspluatācijā vai laišanas tirgū. Minētā izslēgšana neskar pienākumu ievērot šo regulu, ja MI sistēma, kas ietilpst šīs regulas darbības jomā, tiek laista tirgū vai nodota ekspluatācijā šādas pētniecības un izstrādes darbības rezultātā, un MI “regulatīvo smilškastu” noteikumu un noteikumu par testēšanu reālos apstākļos piemērošanu. Turklāt, neskarot MI sistēmu izslēgšanu, kuras konkrēti izstrādātas un nodotas ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā, uz jebkuru citu MI sistēmu, ko var lietot jebkādu pētniecības un izstrādes darbību veikšanai, arī turpmāk būtu jāattiecina šīs regulas noteikumi. Jebkurā gadījumā ikviena pētniecības un izstrādes darbība būtu jāveic saskaņā ar atzītiem zinātniskās pētniecības ētikas un profesionālajiem standartiem un saskaņā ar piemērojamiem Savienības tiesību aktiem.
(25)
E rendeletnek támogatnia kell az innovációt, tiszteletben kell tartania a tudomány szabadságát, és nem szabad aláásnia a kutatás-fejlesztési tevékenységeket. Ezért ki kell zárni a hatálya alól a kifejezetten és kizárólag tudományos kutatás-fejlesztés céljából kifejlesztett és üzembe helyezett MI-rendszereket. Továbbá biztosítani kell, hogy e rendelet egyéb módon se befolyásolja az MI-rendszerekre vagy -modellekre irányulóan végzett tudományos kutatás-fejlesztési tevékenységet azok forgalomba hozatalát vagy üzembe helyezését megelőzően. Ami az MI-rendszerekkel vagy -modellekkel kapcsolatos termékorientált kutatási, tesztelési és fejlesztési tevékenységeket illeti, e rendelet rendelkezései szintén nem alkalmazandók az említett rendszerek és modellek forgalomba hozatalát vagy üzembe helyezését megelőzően. Az említett kizárás nem érinti az e rendeletnek való megfelelésre vonatkozó kötelezettséget, amennyiben az e rendelet hatálya alá tartozó MI-rendszert ilyen kutatás-fejlesztési tevékenység eredményeként hozzák forgalomba vagy helyezik üzembe, valamint nem érinti az MI szabályozói tesztkörnyezetekre és a valós körülmények közötti tesztelésre vonatkozó rendelkezések alkalmazását. Továbbá, a kifejezetten tudományos kutatás-fejlesztés céljából kifejlesztett és üzembe helyezett MI-rendszerek kizárásának sérelme nélkül, minden egyéb olyan MI-rendszerre, amely kutatás-fejlesztési tevékenység végzésére használható, továbbra is e rendelet rendelkezéseinek kell vonatkozniuk. Mindenesetre bármely kutatás-fejlesztési tevékenységet a tudományos kutatásra vonatkozó elismert etikai és szakmai normáknak megfelelően kell végezni, és az alkalmazandó uniós jognak megfelelően kell folytatni.
(26)
Lai ieviestu samērīgu un iedarbīgu saistošu noteikumu kopumu MI sistēmām, būtu jāizmanto skaidri noteikta, uz risku balstīta pieeja. Minētajai pieejai šādu noteikumu veids un saturs būtu jāpielāgo MI sistēmu potenciāli radīto risku intensitātei un apmēram. Tāpēc ir jāaizliedz daži nepieņemami MI prakses veidi, jānosaka prasības augsta riska MI sistēmām un pienākumi attiecīgajiem operatoriem un jānosaka pārredzamības pienākumi attiecībā uz dažām MI sistēmām.
(26)
Az MI-rendszerekre vonatkozó, kötelező erejű szabályok arányos és hatékony rendszerének bevezetése érdekében egyértelműen meghatározott, kockázatalapú megközelítést kell alkalmazni. E megközelítés keretében az ilyen szabályok típusát és tartalmát hozzá kell igazítani az MI-rendszerek által keltett kockázatok intenzitásához és nagyságrendjéhez. Ezért meg kell tiltani bizonyos elfogadhatatlan MI-gyakorlatokat, míg a nagy kockázatú MI-rendszerekre vonatkozóan követelményeket, az érintett gazdasági szereplőkre vonatkozóan pedig kötelezettségeket kell megállapítani, valamint átláthatósági kötelezettségeket kell előírni bizonyos MI-rendszerek tekintetében.
(27)
Lai gan uz risku balstītā pieeja ir samērīga un efektīva saistošu noteikumu kopuma pamats, ir svarīgi atgādināt 2019. gada Ētikas vadlīnijas uzticamam mākslīgajam intelektam, kuras izstrādājusi Komisijas ieceltā neatkarīgā AI HLEG. Minētajās vadlīnijās AI ALEG izstrādāja septiņus nesaistošus ar MI saistītus ētikas principus, kuru mērķis ir palīdzēt nodrošināt, lai MI būtu uzticams un ētiski pamatots. Minētie septiņi principi ietver cilvēka darbībspēju un virsvadību; tehnisko robustumu un drošumu; privātumu un datu pārvaldību; pārredzamību; daudzveidību, nediskriminēšanu un taisnīgumu; sociālo un vides labbūtību un pārskatatbildību. Neskarot šīs regulas un citu piemērojamo Savienības tiesību aktu juridiski saistošās prasības, minētās vadlīnijas palīdz projektēt saskaņotu, uzticamu un uz cilvēku orientētu MI saskaņā ar Hartu un vērtībām, uz kuru pamata ir dibināta Savienība. Saskaņā ar AI HLEG vadlīnijām cilvēka darbībspēja un virsvadība nozīmē, ka MI sistēmas tiek projektētas un lietotas kā instruments, kas kalpo cilvēkiem, respektē cilvēka cieņu un personisko autonomiju un darbojas tādā veidā, ko cilvēki var pienācīgi kontrolēt un virsvadīt. Tehniskais robustums un drošums nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai nodrošinātu robustumu problēmu gadījumā un noturību pret mēģinājumiem mainīt MI sistēmas lietošanu vai veiktspēju tā, ka trešās personas to var lietot nelikumīgi, un lai līdz minimumam samazinātu neparedzētu kaitējumu. Privātums un datu pārvaldība nozīmē, ka MI sistēmas tiek projektētas un lietotas saskaņā ar privātuma un datu aizsardzības noteikumiem, savukārt datus apstrādā atbilstoši augstiem kvalitātes un integritātes standartiem. Pārredzamība nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai būtu iespējama pienācīga izsekojamība un izskaidrojamība un vienlaikus lai cilvēki apzinātos, ka sazinās vai ir saskarē ar MI sistēmu, kā arī lai pienācīgi informētu uzturētājus par MI sistēmas spējām un ierobežojumiem un skartās personas – par to tiesībām. Daudzveidība, nediskriminēšana un taisnīgums nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai aptvertu dažādus dalībniekus un veicinātu vienlīdzīgu piekļuvi, dzimumu līdztiesību un kultūru daudzveidību un vienlaikus lai netiktu pieļauta diskriminējoša ietekme un netaisnīgi aizspriedumi, ko aizliedz Savienības vai valsts tiesību akti. Sociālā un vides labbūtība nozīmē, ka MI sistēmas tiek projektētas un lietotas ilgtspējīgā un videi nekaitīgā veidā, kā arī tā, lai ieguvēji būtu visi cilvēki un vienlaikus tiktu uzraudzīta un novērtēta ilgtermiņa ietekme uz indivīdu, sabiedrību un demokrātiju. Minēto principu piemērošana, cik vien iespējams, būtu jāintegrē MI modeļu projektēšanā un lietošanā. Jebkurā gadījumā tiem būtu jākalpo par pamatu šajā regulā noteiktajai rīcības kodeksu izstrādei. Visas ieinteresētās personas, tostarp nozare, akadēmiskā vide, pilsoniskā sabiedrība un standartizācijas organizācijas, tiek mudinātas brīvprātīgas paraugprakses un standartu izstrādē pienācīgi ņemt vērā minētos ētikas principus.
(27)
Bár a kötelező erejű szabályok arányos és hatékony rendszerének alapját a kockázatalapú megközelítés képezi, fontos emlékeztetni a Bizottság által kinevezett független magas szintű MI-szakértői csoport által a megbízható mesterséges intelligenciára vonatkozóan 2019-ben kidolgozott etikai iránymutatásokra. A magas szintű MI-szakértői csoport ezekben az iránymutatásokban hét nem kötelező erejű etikai elvet dolgozott ki a mesterséges intelligenciára vonatkozóan, amelyek célja, hogy segítsék biztosítani a mesterséges intelligencia megbízhatóságát és etikai megalapozottságát. A hét elv a következő: emberi cselekvőképesség és felügyelet; műszaki stabilitás és biztonság; a magánélet védelme és adatkormányzás; átláthatóság; sokszínűség, a megkülönböztetés tilalma és méltányosság; társadalmi és környezeti jóllét; valamint elszámoltathatóság. Az említett iránymutatások – e rendelet jogilag kötelező érvényű követelményeinek és bármely egyéb alkalmazandó uniós jognak a sérelme nélkül – hozzájárulnak a koherens, megbízható és emberközpontú mesterséges intelligenciának a Chartával és az Unió alapját képező értékekkel összhangban történő kidolgozásához. A magas szintű MI-szakértői csoport iránymutatásai szerint az emberi cselekvőképesség és felügyelet azt jelenti, hogy az MI-rendszereket olyan eszközként kell fejleszteni és használni, amely az embereket szolgálja, tiszteletben tartja az emberi méltóságot és a személyes autonómiát, és amely úgy működik, hogy ember által megfelelő módon ellenőrizhető és felügyelhető legyen. A műszaki stabilitás és biztonság azt jelenti, hogy az MI-rendszereket úgy kell fejleszteni és használni, ami lehetővé teszi a stabilitást a problémák esetén, és a rezilienciát az MI-rendszer használatának vagy teljesítményének a harmadik felek általi jogellenes felhasználás lehetővé tétele érdekében történő megváltoztatására irányuló kísérletekkel szemben, továbbá a nem szándékos károkozás minimálisra csökkentését. A magánélet védelme és az adatkormányzás azt jelenti, hogy az MI-rendszereket a magánélet védelmére vonatkozó és az adatvédelmi szabályokkal összhangban kell fejleszteni és használni, miközben az adatok kezelésének magas szintű minőségi és integritási standardoknak kell megfelelnie. Az átláthatóság azt jelenti, hogy az MI-rendszereket olyan módon kell fejleszteni és használni, amely lehetővé teszi a megfelelő nyomonkövethetőséget és megmagyarázhatóságot, miközben tudatosítja az emberekben, hogy MI-rendszerrel kommunikálnak vagy lépnek kapcsolatba, valamint megfelelően tájékoztatja az alkalmazókat az MI-rendszer képességeiről és korlátairól, az érintett személyeket pedig jogaikról. A sokszínűség, a megkülönböztetés tilalma és a méltányosság azt jelenti, hogy az MI-rendszereket úgy kell fejleszteni és használni, hogy abba bevonják a különböző szereplőket, valamint hogy annak során előmozdítják az egyenlő hozzáférést, a nemek közötti egyenlőséget és a kulturális sokszínűséget, elkerülve mindeközben az uniós vagy a nemzeti jog által tiltott diszkriminatív hatásokat és méltánytalan torzításokat. A társadalmi és környezeti jóllét azt jelenti, hogy az MI-rendszereket fenntartható és környezetbarát módon kell fejleszteni és használni, valamint úgy, hogy az minden ember javát szolgálja, figyelemmel kísérve és felmérve mindeközben az egyénre, a társadalomra és a demokráciára gyakorolt hosszú távú hatásokat. Az említett elvek alkalmazását lehetőség szerint át kell ültetni az MI-modellek tervezésébe és használatába. Azoknak minden esetben alapul kell szolgálniuk az e rendelet szerinti magatartási kódexek kidolgozásához. Valamennyi érdekelt fél – ideértve az ipart, a tudományos köröket, a civil társadalmat és a szabványügyi szervezeteket is – ösztönözve van arra, hogy az önkéntes legjobb gyakorlatok és szabványok kidolgozásához adott esetben vegye figyelembe az etikai elveket.
(28)
Līdztekus daudziem lietderīgiem MI lietošanas veidiem to var lietot arī ļaunprātīgi, un tā var sniegt nebijušus un spēcīgus rīkus manipulatīvas, ekspluatatīvas un sociālās kontroles prakses īstenošanai. Šāda prakse ir īpaši kaitējoša un ļaunprātīga un būtu jāaizliedz, jo tā ir pretrunā Savienības vērtībām attiecībā uz cilvēka cieņu, brīvību, līdztiesību, demokrātiju un tiesiskumu un pamattiesībām, kas nostiprinātas Hartā, ieskaitot tiesības uz nediskriminēšanu, datu aizsardzību un privātumu un bērna tiesības.
(28)
A mesterséges intelligencia számos hasznos felhasználási módja mellett, azt rendellenesen is fel lehet használni, valamint új és hatékony eszközöket biztosíthat manipulatív, kizsákmányoló és társadalmi ellenőrzési gyakorlatokhoz. Az ilyen gyakorlatok különösen károsak és visszaélésszerűek, és meg kell tiltani őket, mivel ellentétesek az emberi méltóság tiszteletben tartása, a szabadság, az egyenlőség, a demokrácia és a jogállamiság uniós értékeivel, továbbá a Chartában rögzített alapvető jogokkal, ideértve a megkülönböztetésmentességhez, az adatvédelemhez és a magánélet tiszteletben tartásához való jogot, valamint a gyermek jogait is.
(29)
MI iespējotas manipulatīvas metodes var izmantot, lai pārliecinātu personas iesaistīties nevēlamā rīcībā vai lai maldinātu tās, vedinot pieņemt lēmumus tādā veidā, kas grauj un vājina to autonomiju, lēmumu pieņemšanu un brīvu izvēli. Tādu konkrētu MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana, kuru mērķis vai sekas ir cilvēka uzvedības būtiska iespaidošana, kā dēļ var rasties būtisks kaitējums, jo īpaši pietiekami būtiska nelabvēlīga ietekme uz fizisko un psiholoģisko veselību vai finanšu interesēm, ir īpaši bīstama un tāpēc būtu jāaizliedz. Šādas MI sistēmas izmanto zemapziņai adresētus elementus, piemēram, audio, attēlu vai video stimulus, kurus personas kā tādus nespēj uztvert, jo tie darbojas ārpus cilvēka uztveres, vai citus manipulatīvus vai maldinošus paņēmienus, kas grauj vai vājina personas autonomiju, lēmumu pieņemšanu vai brīvu izvēli tā, ka cilvēki neapzinās minētos paņēmienus vai – pat ja tos apzinās – viņi joprojām var tikt maldināti vai nespēj tos kontrolēt vai tiem pretoties. To varētu veicināt, piemēram, mašīnas–smadzeņu saskarnes vai virtuālā realitāte, jo tās ļauj vairāk kontrolēt to, kādi stimuli personām tiek piedāvāti, ciktāl tās var būtiski iespaidot personu uzvedību tā, ka tiek nodarīts būtisks kaitējums. Turklāt MI sistēmas var arī citādi izmantot kādas personas vai konkrētas personu grupas neaizsargātību to vecuma, invaliditātes Eiropas Parlamenta un Padomes Direktīvas (ES) 2019/882 (16) nozīmē vai konkrētas sociālas vai ekonomiskas situācijas dēļ, kas var padarīt minētās personas neaizsargātākas pret izmantošanu, piemēram, personas, kas dzīvo galējā nabadzībā, etniskās vai reliģiskās minoritātes. Šādas MI sistēmas var laist tirgū, nodot ekspluatācijā vai lietot ar mērķi vai sekām – būtiska personas uzvedības iespaidošana – un tā, ka tiek nodarīts vai var pamatoti uzskatīt, ka var tikt nodarīts būtisks kaitējums minētajai vai kādai citai personai vai personu grupām, tostarp kaitējums, kas var tikt uzkrāts laika gaitā, un tāpēc tās būtu jāaizliedz. Pieņemt, ka nodoms ir iespaidot uzvedību, var būt neiespējami, ja iespaidošana izriet no faktoriem, kas nav saistīti ar MI sistēmu un ir ārpus nodrošinātāja vai uzturētāja kontroles, proti, faktoriem, kurus pamatoti nevar paredzēt un kurus tādēļ MI sistēmas nodrošinātājs vai uzturētājs nevar mazināt. Jebkurā gadījumā nodrošinātājam vai uzturētājam nav noteikti jābūt nodomam radīt būtisku kaitējumu, ar noteikumu, ka šāds kaitējums izriet no manipulatīvas vai ekspluatatīvas MI iespējotas prakses. Šādas MI prakses aizliegumi papildina Eiropas Parlamenta un Padomes Direktīvā 2005/29/EK (17) ietvertos noteikumus, jo īpaši to, ka negodīga komercprakse, kas rada ekonomisku vai finansiālu kaitējumu patērētājiem, jebkuros apstākļos ir aizliegta neatkarīgi no tā, vai tā tiek īstenota ar MI sistēmām vai citādi. Šajā regulā noteiktajiem manipulatīvas un ekspluatatīvas prakses aizliegumiem nebūtu jāietekmē likumīga prakse medicīniskās aprūpes kontekstā, piemēram, garīgas slimības psiholoģiska ārstēšana vai fiziska rehabilitācija, ja minētā prakse tiek veikta saskaņā ar piemērojamiem tiesību aktiem un medicīniskajiem standartiem, piemēram, ar personu vai to juridisko pārstāvju nepārprotamu piekrišanu. Turklāt vispārpieņemta un leģitīma komercprakse, piemēram, reklāmas jomā, kas atbilst piemērojamiem tiesību aktiem, pati par sevi nebūtu jāuzskata par kaitīgu manipulatīvu MI iespējotu praksi.
(29)
Az MI-n alapuló manipulatív technikák felhasználhatók arra, hogy nem kívánt magatartásformákra vegyék rá az embereket, vagy megtévesszék őket azáltal, hogy oly módon ösztönzik őket döntésekre, amely aláássa és csorbítja autonómiájukat, döntéshozatalukat és szabad választásukat. Az olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek célja vagy hatása az emberi magatartás jelentős mértékű olyan torzítása, amely valószínűleg jelentős károkkal, így különösen a testi, pszichológiai egészségre vagy a pénzügyi érdekekre nézve kellően jelentős kedvezőtlen hatásokkal jár, rendkívül veszélyes, és ezért azt be kell tiltani. Az ilyen MI-rendszerek olyan szubliminális alkotóelemeket – például hang-, képi és videoingereket – alkalmaznak, amelyeket a személyek nem képesek észlelni, mivel az említett ingerek túlmutatnak az emberi észlelésen, vagy más olyan manipulatív vagy megtévesztő technikákat használnak, amelyek úgy ássák alá vagy csorbítják a személy autonómiáját, döntéshozatalát vagy szabad választását, hogy az említett technikáknak az emberek nincsenek tudatában, vagy ha tudatában vannak is azoknak, az embereket mégis megtéveszthetik, vagy nem képesek azokat irányítani, vagy azoknak ellenállni. Ezt elősegíthetik például a gép–agy interfészek vagy a virtuális valóság, mivel azok nagyobb fokú ellenőrzést tesznek lehetővé afelett, hogy milyen ingerek kerüljenek megjelenítésre a személyeknek, amennyiben ezek az ingerek érdemben és jelentősen káros módon torzíthatják viselkedésüket. Emellett az MI-rendszerek más módon is kihasználhatják adott személynek vagy személyek egy adott csoportjának az életkoruk, az (EU) 2019/882 európai parlamenti és tanácsi irányelv (16) értelmében vett fogyatékosságuk vagy olyan sajátos társadalmi vagy gazdasági helyzetük miatti sebezhetőségét, amely valószínűleg kiszolgáltatottabbá teszi őket – például a mélyszegénységben élőket, az etnikai vagy vallási kisebbségeket – a kizsákmányolással szemben. Az ilyen MI-rendszerek forgalomba hozhatók, üzembe helyezhetők vagy felhasználhatók azzal a céllal vagy azzal a hatással, hogy jelentősen torzítsák egy személy viselkedését, és oly módon, hogy az az említett személynek vagy egy másik személynek vagy személyek csoportjainak jelentős kárt okoz, vagy észszerű valószínűséggel okozhat jelentős kárt, ideértve az idővel esetlegesen felhalmozódó károkat is, és ezért azt be kell tiltani. Előfordulhat, hogy nem lehetséges a magatartás torzítására irányuló szándék vélelmezése, amikor a torzulás az MI-rendszeren kívüli olyan tényezőkből ered, amelyek kívül esnek a szolgáltató vagy az alkalmazó befolyásán, nevezetesen olyan tényezőkből, amelyek észszerűen nem előreláthatóak, és amelyeket ezért az MI-rendszer szolgáltatója vagy alkalmazója nem tud mérsékelni. Mindenesetre nem szükséges, hogy a szolgáltató vagy az alkalmazó szándékosan okozzon jelentős kárt, feltéve, hogy az ilyen kár a manipulatív vagy kizsákmányoló MI-n alapuló gyakorlatokból ered. Az ilyen MI-gyakorlatokra vonatkozó tilalmak kiegészítik a 2005/29/EK európai parlamenti és tanácsi irányelvben (17) foglalt rendelkezéseket, különösen azt, hogy a fogyasztóknak gazdasági vagy pénzügyi kárt okozó tisztességtelen kereskedelmi gyakorlatok minden körülmények között tilosak, függetlenül attól, hogy azokat MI-rendszereken keresztül vagy más módon valósítják-e meg. A manipulatív és kizsákmányoló gyakorlatok e rendeletben foglalt tilalmai nem érinthetik a gyógykezelés – így például egy mentális betegség pszichológiai kezelése vagy a fizikai rehabilitáció – során alkalmazott jogszerű gyakorlatokat, amennyiben az említett gyakorlatokat az alkalmazandó joggal és orvosi normákkal – például az egyének vagy jogi képviselőik kifejezett hozzájárulásával – összhangban végzik. Emellett az alkalmazandó jognak megfelelő, általános és jogszerű kereskedelmi gyakorlatok – például a reklámok területén – önmagukban nem tekintendők káros manipulatív MI-n alapuló gyakorlatoknak.
(30)
Būtu jāaizliedz biometriskās kategorizācijas sistēmas, kuru pamatā ir fizisku personu biometriskie dati, piemēram, personas seja vai pirkstu nospiedumi, lai atvedinātu vai izsecinātu personas politiskos uzskatus, dalību arodbiedrībās, reliģisko vai filozofisko pārliecību, rasi, dzimumdzīvi vai seksuālo orientāciju. Minētajam aizliegumam nebūtu jāattiecas uz tādu biometrisko datu kopu likumīgu marķēšanu, filtrēšanu vai kategorizēšanu, kas iegūtas saskaņā ar Savienības vai valsts tiesību aktiem attiecībā uz biometriskajiem datiem, piemēram, attēlu šķirošanu pēc matu krāsas vai acu krāsas, ko var izmantot, piemēram, tiesībaizsardzības jomā.
(30)
Be kell tiltani a természetes személyek biometrikus adatain – például adott személy arcán vagy ujjnyomatán – alapuló olyan biometrikus kategorizálási rendszereket, amelyek célja, hogy levezessék vagy kikövetkeztessék adott egyének politikai véleményét, szakszervezeti tagságát, vallási vagy világnézeti meggyőződését, faji hovatartozását, szexuális életét vagy szexuális irányultságát. Az említett tilalom nem terjedhet ki az uniós vagy nemzeti joggal összhangban beszerzett biometrikus adatkészletek biometrikus adatok szerint történő jogszerű címkézésére, szűrésére vagy kategorizálására, például képek hajszín vagy szemszín szerinti válogatására, ami felhasználható például a bűnüldözés területén.
(31)
MI sistēmas, ar ko publiski vai privāti dalībnieki nodrošina fizisko personu sociālo novērtēšanu, var radīt diskriminējošus iznākumus un dažu grupu atstumtību. Tās var pārkāpt tiesības uz cieņu un nediskriminēšanu un līdztiesības un tiesiskuma vērtības. Šādas MI sistēmas izvērtē vai klasificē fiziskas personas vai personu grupas noteiktā laikposmā, pamatojoties uz vairākiem datu punktiem, kas saistīti ar to sociālo uzvedību dažādos kontekstos vai zināmām, izsecinātām vai prognozētām personas vai personības īpašībām. Šādu MI sistēmu radītais sociālā novērtējuma rezultāts var izraisīt kaitējošu vai nelabvēlīgu attieksmi pret fiziskām personām vai veselām fizisku personu grupām sociālos kontekstos, kas nav saistīti ar to kontekstu, kurā dati tika sākotnēji ģenerēti vai savākti, vai kaitējošu attieksmi, kas nav pamatota vai samērīga ar personu sociālās uzvedības “smagumu”. Tāpēc MI sistēmas, kas ietver šādu nepieņemamu vērtēšanas praksi un rada šādus kaitīgus vai nelabvēlīgus rezultātus, būtu jāaizliedz. Minētajam aizliegumam nebūtu jāietekmē fizisku personu likumīga novērtēšanas prakse, ko īsteno konkrētā nolūkā saskaņā ar Savienības vai valsts tiesību aktiem.
(31)
A természetes személyek állami vagy magánszereplők általi társadalmi pontozását végző MI-rendszerek diszkriminatív eredményekhez és bizonyos csoportok kirekesztéséhez vezethetnek. Az ilyen rendszerek sérthetik a méltósághoz való jogot és a megkülönböztetés tilalmát, valamint az egyenlőség és az igazságosság értékeit. Az ilyen MI-rendszerek a természetes személyeket vagy azok csoportjait a különböző körülmények között tanúsított közösségi magatartásukhoz, illetve ismert, kikövetkeztetett vagy előre jelzett személyes tulajdonságaikhoz vagy személyiségjegyeikhez társított több adatpont alapján értékelik vagy osztályozzák bizonyos időszakokon keresztül. Az ilyen MI-rendszerek által adott társadalmi pontszám a természetes személyekkel vagy azok egész csoportjával szembeni hátrányos vagy kedvezőtlen bánásmódhoz vezethet olyan társadalmi kontextusokban, amelyek nem függenek össze azzal a kontextussal, amelyben az adatok létrehozása vagy gyűjtése történt, vagy olyan hátrányos bánásmódot okozhat, amely az adott személyek közösségi magatartásának súlyosságához képest aránytalan vagy indokolatlan. Az ilyen elfogadhatatlan pontozási gyakorlatokat alkalmazó és ilyen hátrányos vagy kedvezőtlen eredményekhez vezető MI-rendszereket ezért be kell tiltani. Az említett tilalom nem érintheti a természetes személyek azon jogszerű értékelési gyakorlatát, amelyet konkrét célból, az uniós és a nemzeti joggal összhangban végeznek.
(32)
MI sistēmu lietošana fizisku personu reāllaika biometriskajai tālidentifikācijai publiski piekļūstamās vietās tiesībaizsardzības nolūkos ir īpaši aizskarošu attiecībā uz konkrēto personu tiesībām un brīvībām, ciktāl tā var ietekmēt lielas sabiedrības daļas privāto dzīvi, izraisīt pastāvīgas novērošanas sajūtu un netieši atturēt no pulcēšanās brīvības un citu pamattiesību īstenošanas. Fizisku personu biometriskajai tālidentifikācijai paredzētu MI sistēmu tehniskās neprecizitātes var novest pie neobjektīviem rezultātiem un radīt diskriminējošas sekas. Šādi iespējami neobjektīvi rezultāti un diskriminējošas sekas ir īpaši saistīti ar vecumu, etnisko piederību, rasi, dzimumu vai invaliditāti. Turklāt tūlītējā ietekme un ierobežotas iespējas veikt turpmākas pārbaudes vai labojumus attiecībā uz šādu reāllaikā darbojošos sistēmu lietošanu rada pastiprinātu risku attiecīgo personu tiesībām un brīvībām tiesībaizsardzības darbību vai to ietekmes kontekstā.
(32)
Az MI-rendszereknek természetes személyek „valós idejű” távoli biometrikus azonosítására, a nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata különösen tolakodó az érintett személyek jogaira és szabadságaira nézve, mivel hatással lehet a lakosság nagy részének magánéletére, az állandó megfigyelés érzetét keltheti, és közvetve visszatarthat a gyülekezési szabadság és más alapvető jogok gyakorlásától. A természetes személyek távoli biometrikus azonosítására szolgáló MI-rendszerek technikai pontatlansága torzított eredményekhez vezethet, és diszkriminatív hatásokat eredményezhet. Az ilyen torzított eredmények és diszkriminatív hatások különösen relevánsak az életkor, az etnikai és a faji hovatartozás, a nem vagy a fogyatékosságok tekintetében. Ezenkívül a hatás azonnali jellege és az ilyen „valós időben” működő rendszerek használatával kapcsolatos további ellenőrzések vagy korrekciók korlátozott lehetőségei fokozott kockázatot jelentenek az érintett személyek jogaira és szabadságaira nézve a bűnüldözési tevékenységekkel összefüggésben vagy azok hatása miatt.
(33)
Tāpēc minēto sistēmu izmantošana tiesībaizsardzības nolūkos būtu jāaizliedz, izņemot izsmeļoši uzskaitītas un šauri definētas situācijas, kurās sistēmu izmantošana ir absolūti nepieciešama tādu būtisku sabiedrības interešu īstenošanai, kuru nozīme atsver riskus. Minētās situācijas ietver konkrētu noziegumos cietušo, tostarp pazudušu personu, meklēšanu; konkrētus draudus fizisku personu dzīvībai vai fiziskajai drošībai vai teroristu uzbrukuma draudus; un šīs regulas pielikumā uzskaitīto noziedzīgo nodarījumu izdarītāju vai aizdomās turēto atrašanās vietas noteikšanu vai identificēšanu, ja par minētajiem noziedzīgajiem nodarījumiem attiecīgajā dalībvalstī saskaņā ar minētās dalībvalsts tiesību aktiem ir paredzēts brīvības atņemšanas sods vai ar brīvības atņemšanu saistīts drošības līdzeklis, kura maksimālais ilgums ir vismaz četri gadi. Šāda robežvērtība brīvības atņemšanas sodam vai ar brīvības atņemšanu saistītam drošības līdzeklim saskaņā ar valsts tiesību aktiem palīdz nodrošināt to, ka noziedzīgajam nodarījumam vajadzētu būt pietiekami smagam, lai potenciāli pamatotu reāllaika biometriskās tālidentifikācijas sistēmas lietošanu. Turklāt noziedzīgo nodarījumu, kas paredzēti šīs regulas pielikumā, pamatā ir 32 Padomes Pamatlēmumā 2002/584/TI (18) uzskaitīti noziedzīgi nodarījumi, ņemot vērā, ka daži no minētajiem nodarījumiem praksē, iespējams, būs būtiskāki nekā citi, proti, paredzams, ka reāllaika biometriskās tālidentifikācijas sistēmas lietošana varētu būt nepieciešama un samērīga ļoti atšķirīgā pakāpē atkarībā no praktiskajām darbībām dažādo uzskaitīto noziedzīgo nodarījumu izdarītāja vai aizdomās turētā atrašanās vietas noteikšanai vai identificēšanai, ņemot vērā iespējamās atšķirības kaitējuma smaguma, iespējamības un apmēra vai iespējamo negatīvo seku ziņā. Nenovēršamus draudus fizisku personu dzīvībai vai fiziskajai drošībai varētu radīt arī Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2557 (19) 2. panta 4. punktā definētās kritiskās infrastruktūras nopietni traucējumi, ja šādas kritiskās infrastruktūras traucējumu vai iznīcināšanas rezultātā nenovēršami tiktu apdraudēta personas dzīvība vai fiziskā drošība, tostarp, nopietni kaitējot pamatapgādes nodrošināšanai iedzīvotājiem vai valsts pamatfunkciju īstenošanai. Papildus tam šajā regulā būtu jāsaglabā tiesībaizsardzības, robežkontroles, imigrācijas vai patvēruma iestādēm iespēja attiecīgās personas klātbūtnē veikt identitātes pārbaudes saskaņā ar nosacījumiem, kas attiecībā uz šādām pārbaudēm paredzēti Savienības un valsts tiesību aktos. Jo īpaši tiesībaizsardzības, robežkontroles, imigrācijas vai patvēruma iestādēm vajadzētu būt iespējai lietot informācijas sistēmas saskaņā ar Savienības vai valsts tiesību aktiem, lai identificētu personas, kuras identitātes pārbaudes laikā vai nu atsakās tikt identificētas, vai nespēj norādīt vai apliecināt savu identitāti, un šajā regulā tām nebūtu jāparedz prasība saņemt iepriekšēju atļauju. Tā varētu būt, piemēram, noziedzīgā nodarījumā iesaistīta persona, kas nevēlas atklāt savu identitāti tiesībaizsardzības iestādēm vai to nespēj negadījuma vai medicīniska stāvokļa dēļ.
(33)
E rendszerek bűnüldözési célú használatát ezért meg kell tiltani, kivéve az olyan, kimerítő jelleggel felsorolt és szűken meghatározott helyzeteket, amelyekben a használat feltétlenül szükséges egy olyan jelentős közérdek érvényesítéséhez, amelynek fontossága meghaladja a kockázatokat. Az említett helyzetek közé tartozik a bűncselekmények bizonyos áldozatainak, köztük az eltűnt személyeknek a felkutatása; a természetes személyek életét vagy fizikai biztonságát fenyegető bizonyos veszélyek vagy a terrortámadás veszélye; valamint az e rendelet egyik mellékletében felsorolt bűncselekmények elkövetőinek vagy gyanúsítottjainak a lokalizálása vagy azonosítása, amennyiben az említett bűncselekmények esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés, és ahogyan az említett bűncselekményeket az említett tagállam joga meghatározza. A szabadságvesztés vagy szabadságelvonással járó intézkedés nemzeti joggal összhangban álló e küszöbértéke hozzájárul annak biztosításához, hogy a bűncselekmény kellően súlyos legyen ahhoz, hogy potenciálisan indokolhassa a „valós idejű” távoli biometrikus azonosító rendszerek használatát. Ezenfelül az e rendelet egyik mellékletében foglalt bűncselekménylista a 2002/584/IB tanácsi kerethatározatban (18) felsorolt 32 bűncselekményen alapul, figyelembe véve azt, hogy az említett bűncselekmények közül néhány a gyakorlatban valószínűleg relevánsabb, mint mások, azaz a „valós idejű” távoli biometrikus azonosítás alkalmazása előreláthatóan rendkívül eltérő mértékben szükséges és arányos eszköz lehet a felsorolt különböző bűncselekmények elkövetőinek vagy gyanúsítottjainak lokalizálására vagy azonosítására irányuló gyakorlati lépések tekintetében, továbbá figyelemmel a kár vagy az esetleges negatív következmények súlyossága, valószínűsége és mértéke terén fennálló valószínűsíthető különbségekre. Természetes személyek életét vagy testi biztonságát fenyegető közvetlen veszély az (EU) 2022/2557 európai parlamenti és tanácsi irányelv (19) 2. cikkének 4. pontjában meghatározottak szerinti kritikus infrastruktúrát érintő súlyos zavarokból is fakadhat, amennyiben az ilyen kritikus infrastruktúra megzavarása vagy megsemmisítése közvetlen veszélyt jelentene egy személy életére vagy testi biztonságára, többek között az alapvető ellátások lakosság számára történő biztosítására vagy az állam alapvető funkciói gyakorlására gyakorolt súlyos kár révén. Emellett e rendeletnek fenn kell tartania a bűnüldöző, határellenőrzési, bevándorlási vagy menekültügyi hatóságok azon képességét, hogy az érintett személy jelenlétében személyazonosság-ellenőrzést végezzenek az ilyen ellenőrzésekre vonatkozóan az uniós és a nemzeti jogban meghatározott feltételekkel összhangban. Így különösen, lehetővé kell tenni a bűnüldöző, határellenőrzési, bevándorlási vagy menekültügyi hatóságok számára, hogy – anélkül, hogy e rendelet előzetes engedély beszerzésére kötelezné őket –, az uniós vagy a nemzeti joggal összhangban információs rendszereket használjanak azon személyek azonosítására, akik a személyazonosság-ellenőrzés során vagy megtagadják az azonosítást, vagy képtelenek nyilatkozni személyazonosságukról vagy igazolni azt. Ez lehet például olyan, bűncselekményben érintett személy, aki a bűnüldöző hatóságoknak nem hajlandó felfedni a személyazonosságát, vagy aki baleset vagy egészségi állapota miatt képtelen erre.
(34)
Lai nodrošinātu, ka minētās sistēmas tiek lietotas atbildīgi un samērīgi, ir svarīgi arī noteikt, ka katrā no izsmeļoši uzskaitītajām un šauri definētajām situācijām būtu jāņem vērā daži elementi, it īpaši situācijas raksturs, kurš pamato sistēmas lietošanu, lietošanas ietekme uz visu attiecīgo personu tiesībām un brīvībām, un saistībā ar lietošanu paredzētie aizsardzības pasākumi un nosacījumi. Turklāt reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos būtu jāizvērš tikai, lai apstiprinātu konkrētas personas identitāti, un tai būtu jānotiek tikai tiktāl, cik tas ir absolūti nepieciešams laikposma, kā arī ģeogrāfiskā un personiskā tvēruma ziņā, jo īpaši, ņemot vērā pierādījumus vai norādes par draudiem, cietušajiem vai nodarījuma izdarītāju. Reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās būtu jāatļauj vienīgi tad, ja attiecīgā tiesībaizsardzības iestāde ir pabeigusi novērtējumu par ietekmi uz pamattiesībām un, ja vien šajā regulā nav paredzēts citādi, ir reģistrējusi sistēmu datubāzē, kā noteikts šajā regulā. Personu atsauces datubāzei vajadzētu būt piemērotai katram lietošanas gadījumam katrā no iepriekš minētajām situācijām.
(34)
Annak érdekében, hogy e rendszerek használata felelős és arányos módon történjen, azt is fontos megállapítani, hogy e kimerítő jelleggel felsorolt és szűken meghatározott helyzetek mindegyikében figyelembe kell venni bizonyos tényezőket, különösen a kérelem alapjául szolgáló helyzet jellegét és a használat valamennyi érintett személy jogaira és szabadságaira gyakorolt következményeit, valamint a használathoz előírt biztosítékokat és feltételeket. Ezen túlmenően a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata kizárólag a konkrét célszemély személyazonosságának megerősítése érdekében indítható el, és azt az időtartam, valamint a földrajzi és személyi hatály tekintetében a feltétlenül szükséges mértékre kell korlátozni, különös tekintettel a fenyegetésekkel, az áldozattokkal vagy az elkövetőkkel kapcsolatos bizonyítékokra vagy jelzésekre. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő használata csak akkor engedélyezhető, ha a releváns bűnüldöző hatóság elvégezte az alapvetőjogi hatásvizsgálatot, és – amennyiben e rendelet másként nem rendelkezik – nyilvántartásba vette a rendszert az e rendeletben meghatározott adatbázisban. A személyek referencia-adatbázisának a fent említett helyzetek mindegyikében megfelelőnek kell lennie minden egyes felhasználási eset vonatkozásában.
(35)
Katram reāllaika biometriskās tālidentifikācijas sistēmas lietošanas gadījumam publiski piekļūstamās vietās tiesībaizsardzības nolūkos vajadzētu saņemt skaidru un konkrētu atļauju no tiesu iestādes vai dalībvalsts neatkarīgas administratīvās iestādes, kuras lēmums ir saistošs. Šāda atļauja principā būtu jāsaņem pirms MI sistēmas lietošanas personas vai personu identificēšanai. Izņēmumi no minētā noteikuma būtu pieļaujami pienācīgi pamatotās situācijās steidzamu iemeslu dēļ, proti, situācijās, kurās nepieciešamība lietot attiecīgās sistēmas padara atļaujas iegūšanu pirms MI sistēmas lietošanas sākšanas faktiski un objektīvi neiespējamu. Šādās steidzamās situācijās MI sistēmas lietošanai būtu jāaprobežojas ar absolūti nepieciešamo minimumu un uz to būtu jāattiecina pienācīgi aizsardzības pasākumi un nosacījumi, kā to nosaka valsts tiesību akti un katra atsevišķa steidzamas lietošanas gadījuma kontekstā precizē pati tiesībaizsardzības iestāde. Turklāt tiesībaizsardzības iestādei šādās situācijās bez liekas kavēšanās un ne vēlāk kā 24 stundu laikā būtu jāpieprasa šāda atļauja, vienlaikus norādot iemeslus, kāpēc tā nav varējusi to pieprasīt agrāk. Ja šāda atļauja tiek noraidīta, būtu nekavējoties jāpārtrauc lietot reāllaika biometriskās identifikācijas sistēmas, kas saistītas ar minēto atļauju, un visi dati, kas saistīti ar šādu lietošanu, būtu jāatmet un jādzēš. Šādi dati ietver ievades datus, ko MI sistēma tieši ieguvusi šādas sistēmas lietošanas gaitā, kā arī ar minēto atļauju saistītās lietošanas rezultātus un iznākumus. Tam nebūtu jāiekļauj ievades dati, kas likumīgi iegūti saskaņā ar citiem Savienības vai valsts tiesību aktiem. Jebkurā gadījumā neviens lēmums, kas personai rada nelabvēlīgas tiesiskas sekas, nebūtu jāpieņem, balstoties vienīgi uz biometriskās tālidentifikācijas sistēmas iznākumu.
(35)
A „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használatához minden esetben valamely tagállam igazságügyi hatóságának vagy független közigazgatási hatóságának kifejezett és egyedi engedélye szükséges, amelynek határozata kötelező érvényű. Az ilyen engedélyt elvben az MI-rendszer egy vagy több személy azonosítása céljából történő használata előtt kell beszerezni. Az említett szabály alól sürgősségi alapon kivételt lehet tenni kellően indokolt esetekben, nevezetesen olyan esetekben, amikor az érintett rendszerek használatának szükségessége ténylegesen és objektíve lehetetlenné teszi az engedély megszerzését az MI-rendszer használatának megkezdése előtt. Az ilyen sürgős helyzetekben az MI-rendszer használatát a feltétlenül szükséges minimumra kell korlátozni, és arra a nemzeti jogban megállapított és maga a bűnüldöző hatóság által az egyes sürgős felhasználási esetek kapcsán meghatározott megfelelő biztosítékokat és feltételeket kell alkalmazni. Ezen túlmenően a bűnüldöző hatóságnak ilyen helyzetekben indokolatlan késedelem nélkül és legkésőbb 24 órán belül kérelmeznie kell az engedélyt, és egyúttal meg kell indokolnia, hogy miért nem volt lehetősége arra, hogy azt korábban megkérje. Ilyen engedély megtagadása esetén a valós idejű biometrikus azonosító rendszereknek az adott engedélyhez kapcsolódó használatát azonnali hatállyal le kell állítani, és az e használathoz kapcsolódó valamennyi adatot el kell vetni és törölni kell. Az ilyen adatok magukban foglalják a valamely MI-rendszer által az említett rendszer használata során közvetlenül szerzett bemeneti adatokat, valamint az említett engedélyhez kapcsolódó használat eredményeit és kimeneteit. Nem foglalják magukban a valamely más uniós vagy nemzeti jogszabállyal összhangban jogszerűen szerzett bemeneteket. Kizárólag a távoli biometrikus azonosító rendszer kimenete alapján semmi esetre sem hozható olyan döntés, amely egy személyre nézve kedvezőtlen joghatással jár.
(36)
Lai attiecīgā tirgus uzraudzības iestāde un valstu datu aizsardzības iestāde varētu pildīt savus uzdevumus saskaņā ar šajā regulā un valsts noteikumos paredzētajām prasībām, tās būtu jāinformē par katru reāllaika biometriskās identifikācijas sistēmas lietošanas gadījumu. Valstu tirgus uzraudzības iestādēm un valsts datu aizsardzības iestādēm, kuras ir informētas, būtu jāiesniedz Komisijai gada ziņojums par reāllaika biometriskās identifikācijas sistēmu lietošanu.
(36)
Annak érdekében, hogy az érintett piacfelügyeleti hatóság és a nemzeti adatvédelmi hatóság az e rendeletben meghatározott követelményekkel és a nemzeti szabályokkal összhangban elláthassa feladatait, e hatóságokat értesíteni kell a valós idejű biometrikus azonosító rendszer minden egyes használatáról. Azon piacfelügyeleti hatóságoknak és nemzeti adatvédelmi hatóságoknak, amelyek értesítést kaptak, évente jelentést kell benyújtaniuk a Bizottságnak a valós idejű biometrikus azonosító rendszerek használatáról.
(37)
Turklāt šīs regulas izveidotajā izsmeļošajā regulējumā ir lietderīgi noteikt, ka minētajai lietošanai dalībvalsts teritorijā saskaņā ar šo regulu vajadzētu būt iespējamai tikai, ja un ciktāl attiecīgā dalībvalsts ir nolēmusi savos sīki izstrādātajos valsts tiesību aktu noteikumos skaidri paredzēt iespēju atļaut šādu lietošanu. Tādējādi šī regula dalībvalstīm ļauj neparedzēt šādu iespēju nemaz vai paredzēt to tikai attiecībā uz dažiem mērķiem, ar kuriem var pamatot šajā regulā noteikto atļauto lietošanu. Šādi valsts noteikumi būtu jāpaziņo Komisijai 30 dienu laikā pēc to pieņemšanas.
(37)
Továbbá, helyénvaló – az e rendeletben meghatározott kimerítő keretek között – előírni, hogy az ilyen használat egy tagállam területén e rendelettel összhangban csak akkor és annyiban legyen lehetséges, ha és amennyiben az érintett tagállam úgy határozott, hogy nemzeti jogának részletes szabályaiban kifejezetten rendelkezik az ilyen használat engedélyezésének lehetőségéről. Következésképpen a tagállamok e rendelet értelmében továbbra is szabadon dönthetnek arról, hogy egyáltalán nem, vagy csak az e rendeletben meghatározott engedélyezett használat indokolására alkalmas bizonyos célkitűzések tekintetében rendelkeznek ilyen lehetőségről. Az ilyen nemzeti szabályokról az elfogadásuktól számított 30 napon belül értesíteni kell a Bizottságot.
(38)
MI sistēmu lietošana fizisku personu reāllaika biometriskajai tālidentifikācijai publiski piekļūstamās vietās tiesībaizsardzības nolūkos neizbēgami ietver biometrisko datu apstrādi. Šīs regulas noteikumi, kas aizliedz (ar dažiem izņēmumiem) šādu lietošanu un pamatojas uz LESD 16. pantu, būtu jāpiemēro kā lex specialis attiecībā uz Direktīvas (ES) 2016/680 10. panta noteikumiem par biometrisko datu apstrādi, tādējādi izsmeļoši regulējot šādu lietošanu un ar to saistīto biometrisko datu apstrādi. Tāpēc šādai lietošanai un datu apstrādei vajadzētu būt iespējamai tikai, ciktāl tā ir saderīga ar šajā regulā noteikto satvaru, bez darbības jomas ārpus minētā satvara, kurā kompetentās iestādes, rīkojoties tiesībaizsardzības nolūkā, varētu lietot šādas sistēmas un apstrādāt šādus datus saistībā ar tām, pamatojoties uz Direktīvas (ES) 2016/680 10. pantā uzskaitītajiem iemesliem. Minētajā kontekstā šī regula nav paredzēta juridiskā pamata nodrošināšanai Direktīvas (ES) 2016/680 8. pantā noteiktajai personas datu apstrādei. Tomēr reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās nolūkos, kas nav tiesībaizsardzība, tostarp no kompetento iestāžu puses, nebūtu jāiekļauj šajā regulā noteiktajā konkrētajā regulējumā attiecībā uz šādu lietošanu tiesībaizsardzības nolūkos. Tāpēc šajā regulā noteiktā prasība saņemt atļauju un piemērojamie sīki izstrādātie valsts tiesību aktu noteikumi, kas minēto atļauju var ieviest, nebūtu jāattiecina uz šādu lietošanu nolūkos, kas nav tiesībaizsardzība.
(38)
Az MI-rendszerek természetes személyek valós idejű távoli biometrikus azonosítására, a nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata szükségszerűen magában foglalja biometrikus adatok feldolgozását. E rendelet azon, az EUMSZ 16. cikkén alapuló szabályait, amelyek – bizonyos kivételekre is figyelemmel – tiltják az ilyen használatot, lex specialis-ként kell alkalmazni az (EU) 2016/680 irányelv 10. cikkében foglalt, a biometrikus adatok kezelésére vonatkozó szabályok tekintetében, ennélfogva ezek kimerítően szabályozzák az ilyen használatot és az érintett biometrikus adatok kezelését. Ezért az ilyen használat és adatkezelés csak annyiban lehetséges, amennyiben összeegyeztethető az e rendeletben meghatározott kerettel, és nincs lehetőség arra, hogy e kereten kívül az illetékes hatóságok – amennyiben bűnüldözési célból járnak el – az (EU) 2016/680 irányelv 10. cikkében felsorolt okokból használják az ilyen rendszereket és kezeljék a kapcsolódó adatokat. Ebben az összefüggésben e rendeletnek nem célja, hogy jogalapot biztosítson a személyes adatoknak az (EU) 2016/680 irányelv 8. cikke szerinti kezeléséhez. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési céloktól eltérő célokra történő, többek között az illetékes hatóságok általi használatára azonban nem terjedhet ki az e rendeletben meghatározott, a bűnüldözési célú használatra vonatkozó különös keret. Az ilyen, nem bűnüldözési célú használat ezért nem köthető az e rendelet szerinti, engedéllyel kapcsolatos követelményhez és a nemzeti jog azon alkalmazandó, részletes szabályaihoz, amelyek az említett engedélyt érvényre juttathatják.
(39)
Biometrisko datu un citu personas datu apstrādei saistībā ar MI sistēmu lietošanu biometriskajai identifikācijai, kas nav saistīta ar reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, kā to reglamentē šī regula, arī turpmāk būtu jāatbilst visām prasībām, kas izriet no Direktīvas (ES) 2016/680 10. panta. Nolūkos, kas nav tiesībaizsardzība, Regulas (ES) 2016/679 9. panta 1. punkts un Regulas (ES) 2018/1725 10. panta 1. punkts aizliedz biometrisko datu apstrādi, ievērojot minētajos pantos paredzētos ierobežotos izņēmumus. Piemērojot Regulas (ES) 2016/679 9. panta 1. punktu, uz biometriskās tālidentifikācijas lietošanu nolūkos, kas nav tiesībaizsardzība, jau attiecās valsts datu aizsardzības iestāžu lēmumi par aizliegšanu.
(39)
A biometrikus adatok és az MI-rendszerek biometrikus azonosítás céljából történő használatával érintett egyéb személyes adatok kezelésének – a valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő, e rendeletben szabályozott használatával összefüggő adatkezelés kivételével – továbbra is meg kell felelnie az (EU) 2016/680 irányelv 10. cikkéből eredő valamennyi követelménynek. A bűnüldözéstől eltérő célok esetében az (EU) 2016/679 rendelet 9. cikkének (1) bekezdése és az (EU) 2018/1725 rendelet 10. cikkének (1) bekezdése az említett cikkekben meghatározott korlátozott körű kivételek mellett tiltja a biometrikus adatok kezelését. Az (EU) 2016/679 rendelet 9. cikke (1) bekezdésének alkalmazásában nemzeti adatvédelmi hatóságok már hoztak a távoli biometrikus azonosítás bűnüldözéstől eltérő célokra történő használatának tiltására vonatkozó határozatokat.
(40)
Saskaņā ar 6.a pantu LES un LESD pievienotajā Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu Īrijai nav saistoši noteikumi, kas paredzēti šīs regulas 5. panta 1. punkta pirmās daļas g) apakšpunktā, ciktāl to piemēro biometriskās kategorizācijas sistēmu lietošanai saistībā ar darbībām policijas un tiesu iestāžu sadarbībā krimināllietās, 5. panta 1. punkta pirmās daļas d) apakšpunktā, ciktāl tos piemēro MI sistēmu lietošanai, uz ko minētais noteikums attiecas, 5. panta 1. punkta pirmās daļas h) apakšpunktā, 5. panta 2. līdz 6. punktā un 26. panta 10. punktā un kas pieņemti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, un skar personas datu apstrādi dalībvalstīs, veicot darbības, uz ko attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma, ja Īrijai nav saistoši noteikumi, ar ko reglamentē veidus tiesu iestāžu sadarbībai krimināllietās vai policijas sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi, kas paredzēti, pamatojoties uz LESD 16. pantu.
(40)
Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban Írországot nem kötelezik az EUMSZ 16. cikke alapján elfogadott, az e rendelet 5. cikke (1) bekezdése első albekezdésének g) pontjában – amennyiben az a biometrikus kategorizálási rendszereknek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területén végzett tevékenységek céljára történő használatára alkalmazandó –, 5. cikke (1) bekezdése első albekezdésének d) pontjában – amennyiben az az említett rendelkezés hatálya alá tartozó MI-rendszerek használatára alkalmazandó –, 5. cikke (1) bekezdése, első albekezdésének h) pontjában, 5. cikkének (2)–(6) bekezdésében és 26. cikkének (10) bekezdésében meghatározott azon szabályok, amelyek a személyes adatoknak a tagállamok által, az EUMSZ harmadik része V. címe 4. vagy 5. fejezetének alkalmazási körébe tartozó tevékenységek során végzett kezelésére vonatkoznak, amennyiben Írországot nem kötelezik a büntetőügyekben folytatott igazságügyi együttműködés vagy rendőrségi együttműködés formáira vonatkozó olyan szabályok, amelyek megkívánják az EUMSZ 16. cikke alapján meghatározott rendelkezések betartását.
(41)
Saskaņā ar 2. un 2.a pantu LES un LESD pievienotajā Protokolā Nr. 22 par Dānijas nostāju Dānijai nav saistoši un nav jāpiemēro noteikumi, kas paredzēti šīs regulas 5. panta 1. punkta pirmās daļas g) apakšpunktā, ciktāl to piemēro biometriskās kategorizācijas sistēmu lietošanai saistībā ar darbībām policijas un tiesu iestāžu sadarbībā krimināllietās, 5. panta 1. punkta pirmās daļas d) apakšpunktā, ciktāl tos piemēro MI sistēmu lietošanai, uz ko minētais noteikums attiecas, 5. panta 1. punkta pirmās daļas h) apakšpunktā, 2. līdz 6. punktā un 26. panta 10. punktā un kas pieņemti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, un skar personas datu apstrādi dalībvalstīs, veicot darbības, uz ko attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma.
(41)
Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 2. és 2a. cikkével összhangban Dániára nézve nem kötelezőek és nem alkalmazandók az EUMSZ 16. cikke alapján elfogadott, az e rendelet 5. cikke (1) bekezdése első albekezdésének g) pontjában – amennyiben az a biometrikus kategorizálási rendszereknek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területén végzett tevékenységek céljára történő használatára alkalmazandó –, 5. cikke (1) bekezdése első albekezdésének d) pontjában – amennyiben az az említett rendelkezés hatálya alá tartozó MI-rendszerek használatára alkalmazandó –, 5. cikke (1) bekezdése első albekezdésének h) pontjában, 5. cikkének (2)–(6) bekezdésében és 26. cikkének (10) bekezdésében meghatározott azon szabályok, amelyek a személyes adatoknak a tagállamok által, az EUMSZ harmadik része V. címe 4. vagy 5. fejezetének alkalmazási körébe tartozó tevékenységek során végzett kezelésére vonatkoznak.
(42)
Saskaņā ar nevainīguma prezumpciju fiziskas personas Savienībā vienmēr būtu jāvērtē pēc to faktiskās uzvedības. Fiziskas personas nekad nevajadzētu vērtēt pēc MI prognozētas uzvedības, pamatojoties tikai uz to profilēšanu, personiskajām īpašībām vai rakstura iezīmēm, piemēram, valstspiederību, dzimšanas vietu, dzīvesvietu, bērnu skaitu, parāda līmeni vai automobiļa veidu, ja, balstoties uz objektīviem pārbaudāmiem faktiem, nav pamatotu aizdomu par personas iesaistīšanos noziedzīgā darbībā un ja nav cilvēka veikta novērtējuma par to. Tāpēc būtu jāaizliedz riska novērtējumi, ko veic attiecībā uz fiziskām personām, lai novērtētu to nodarījuma izdarīšanas risku vai lai prognozētu faktiska vai iespējama noziedzīga nodarījuma notikšanu, pamatojoties tikai uz personu profilēšanu vai novērtējot to personiskās īpašības un rakstura iezīmes. Jebkurā gadījumā minētais aizliegums neattiecas uz riska analīzi, kas nav balstīta uz personu profilēšanu vai to personiskajām īpašībām un rakstura iezīmēm, piemēram, MI sistēmām, kas izmanto riska analīzi, lai novērtētu uzņēmumu īstenotas finanšu krāpšanas iespējamību, pamatojoties uz aizdomīgiem darījumiem, vai riska analīzes rīkus, lai prognozētu iespējamību, ka muitas dienesti, piemēram, pamatojoties uz zināmiem tirdzniecības maršrutiem, nosaka narkotiku vai nelikumīgu preču atrašanās vietu.
(42)
Az ártatlanság vélelmével összhangban az Unióban természetes személyekre vonatkozó döntés minden esetben kizárólag e személyek tényleges magatartása alapján hozható. Természetes személyekre vonatkozó döntés soha nem hozható kizárólag a rájuk vonatkozó profilalkotás, személyiségjegyek vagy tulajdonságok – mint például állampolgárság, születési hely, tartózkodási hely, gyermekek száma, adósságszint vagy gépjármű típusa – alapján MI által előre jelzett magatartás alapján, az adott személy bűncselekményben való részvételére vonatkozó, objektív és ellenőrizhető tényeken nyugvó alapos gyanú nélkül, valamint ezek ember általi értékelése nélkül. Ezért meg kell tiltani a természetes személyekre vonatkozó olyan kockázatértékeléseket, amelyek célja az általuk történő elkövetés valószínűségének értékelése vagy egy tényleges vagy potenciális bűncselekmény bekövetkezésének az előrejelzése kizárólag az e személyekre vonatkozó profilalkotás vagy személyiségjegyeik vagy tulajdonságaik értékelése alapján. Ez a tilalom semmi esetre sem vonatkozik az olyan kockázatelemzésekre, illetve nem érinti azokat, amelyek nem az egyénekre vonatkozó profilalkotáson vagy egyének személyiségjegyein vagy tulajdonságain alapulnak, így például azon MI-rendszerekre, amelyek kockázatelemzést használnak a vállalkozások általi pénzügyi csalás valószínűségének gyanús tranzakciók alapján történő értékelésére, vagy az olyan kockázatelemzési eszközökre, amelyekkel például az ismert csempészútvonalak alapján előre jelezhető, hogy a vámhatóságok milyen valószínűséggel tudják meghatározni kábítószerek vagy tiltott áruk helyét.
(43)
Tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā minētajam konkrētajam mērķim vai lietošana, kuras izveido vai paplašina sejas atpazīšanas datubāzes, nemērķorientēti rasmojot sejas attēlus no interneta vai videonovērošanas sistēmu video, būtu jāaizliedz, jo minētā prakse pastiprina masveida novērošanas sajūtu un var izraisīt rupjus pamattiesību, tostarp tiesību uz privātumu, pārkāpumus.
(43)
Az arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével arcfelismerő adatbázisokat létrehozó vagy ilyeneket bővítő MI-rendszerek forgalomba hozatalát, e konkrét célra történő üzembe helyezését vagy használatát tiltani kell, mivel e gyakorlat növeli a tömeges megfigyelés érzését, és az alapvető jogok, többek között a magánélet tiszteletben tartásához való jog súlyos megsértéséhez vezethet.
(44)
Ir nopietnas bažas par tādu MI sistēmu zinātnisko pamatojumu, kuru mērķis ir identificēt vai izsecināt emocijas, jo īpaši tāpēc, ka emociju izpausmes dažādās kultūrās un situācijās un pat vienas personas gadījumā ievērojami atšķiras. Šādu sistēmu galvenie trūkumi ir ierobežotā uzticamība, specifiskuma trūkums un ierobežotā vispārināmība. Tāpēc MI sistēmas, kas identificē vai izsecina fizisku personu emocijas vai nodomus, pamatojoties uz to biometriskajiem datiem, var radīt diskriminējošus rezultātus un var aizskart attiecīgo personu tiesības un brīvības. Ņemot vērā nevienlīdzīgo spēku samēru darba vai izglītības jomā un to, ka šīs sistēmas pēc būtības ir aizskarošas, šādas sistēmas varētu izraisīt kaitējošu vai nelabvēlīgu attieksmi pret konkrētām fiziskām personām vai to grupām. Tāpēc būtu jāaizliedz tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana, kuras paredzēts lietot, lai noteiktu personu emocionālo stāvokli situācijās, kas saistītas ar darba vietu un izglītību. Minētajam aizliegumam nebūtu jāattiecas uz MI sistēmām, kas laistas tirgū tikai un vienīgi medicīnisku vai drošības iemeslu dēļ, piemēram, uz sistēmām, kas paredzētas lietošanai terapeitiskos nolūkos.
(44)
Az érzelmek azonosítását vagy az azokra való következtetést célzó MI-rendszerek tudományos alapjával kapcsolatban komoly aggályok merültek fel, különösen azért, mert az érzelmek kifejezése jelentősen eltér egymástól kultúránként és helyzetenként, sőt akár egyetlen személy esetében is. Az ilyen rendszerek fő hiányosságai közé tartozik a korlátozott megbízhatóság, a specifikusság hiánya, valamint a korlátozott általánosíthatóság. Ezért az olyan MI-rendszerek, amelyek természetes személyek biometrikus adatai alapján azonosítják a természetes személyek érzelmeit vagy szándékait, illetve következtetnek azokra, diszkriminatív eredményekhez vezethetnek és tolakodóak lehetnek az érintett személyek jogaira és szabadságaira nézve. Tekintettel arra, hogy a munka vagy az oktatás területén az erőviszonyok kiegyensúlyozatlanok, amihez e rendszerek tolakodó jellege társul, az ilyen rendszerek bizonyos természetes személyekkel vagy azok egész csoportjával szemben hátrányos vagy kedvezőtlen bánásmódhoz vezethetnek. Ezért a munkahelyhez és az oktatáshoz kapcsolódó helyzetek összefüggésében meg kell tiltani az egyének érzelmi állapotának felderítésére szánt MI-rendszerek forgalomba hozatalát, üzembe helyezését, illetve használatát. Ez a tilalom nem terjedhet ki a szigorúan orvosi vagy biztonsági okokból forgalomba hozott, például a terápiás használatra szánt MI-rendszerekre.
(45)
Šai regulai nevajadzētu ietekmēt praksi, kas ir aizliegta ar Savienības tiesību aktiem, tostarp tiesību aktiem datu aizsardzības, diskriminācijas novēršanas, patērētāju tiesību aizsardzības un konkurences jomā.
(45)
E rendelet nem érintheti azon gyakorlatokat, amelyeket az uniós jog – többek között az adatvédelmi jog, a megkülönböztetésmentességre vonatkozó jog, a fogyasztóvédelmi jog és a versenyjog – tilt.
(46)
Augsta riska MI sistēmas būtu jālaiž Savienības tirgū, jānodod ekspluatācijā vai jālieto tikai tad, ja tās atbilst konkrētām obligātām prasībām. Minētajām prasībām būtu jānodrošina, ka augsta riska MI sistēmas, kuras pieejamas Savienībā vai kuru iznākumus citādā veidā izmanto Savienībā, nerada nepieņemamus riskus svarīgām Savienības sabiedrības interesēm, kas ir atzītas un aizsargātas Savienības tiesību aktos. Pamatojoties uz jauno tiesisko regulējumu, kas precizēts Komisijas paziņojumā ““Zilā rokasgrāmata” par ES produktu noteikumu īstenošanu 2022. gadā” (20), vispārējais noteikums ir tāds, ka vairāk nekā vienu Savienības saskaņošanas tiesību aktu, piemēram, Eiropas Parlamenta un Padomes Regulas (ES) 2017/745 (21) un (ES) 2017/746 (22) vai Eiropas Parlamenta un Padomes Direktīvu 2006/42/EK (23), var piemērot vienam produktam, jo darīt pieejamu vai nodot ekspluatācijā to var tikai tad, ja produkts atbilst visiem piemērojamiem Savienības saskaņošanas tiesību aktiem. Lai nodrošinātu konsekvenci un izvairītos no nevajadzīga administratīvā sloga vai izmaksām, tāda produkta nodrošinātājiem, kas ietver vienu vai vairākas augsta riska MI sistēmas, uz kurām attiecas šīs regulas vai šīs regulas pielikumā uzskaitīto Savienības saskaņošanas tiesību aktu prasības, vajadzētu būt elastīgiem attiecībā uz operatīviem lēmumiem par to, kā optimāli nodrošināt produkta, kas ietver vienu vai vairākas MI sistēmas, atbilstību visām piemērojamām Savienības saskaņošanas tiesību aktu prasībām. Kā augsta riska sistēmas būtu jāidentificē tikai tās MI sistēmas, kurām ir ievērojama kaitējoša ietekme uz personu veselību, drošību un pamattiesībām Savienībā, un šādam ierobežojumam būtu jāsamazina jebkādu iespējamu starptautiskās tirdzniecības ierobežojumu rašanos.
(46)
A nagy kockázatú MI-rendszerek csak akkor hozhatók forgalomba az Unión belül, helyezhetők üzembe vagy használhatók, ha megfelelnek bizonyos kötelező követelményeknek. E követelményeknek biztosítaniuk kell, hogy azon nagy kockázatú MI-rendszerek, amelyek az Unióban rendelkezésre állnak vagy amelyek kimenetét más módon felhasználják az Unióban, ne jelentsenek elfogadhatatlan kockázatot az uniós jog által elismert és védett fontos uniós közérdekekre nézve. Az új jogszabályi keret alapján, amint azt a termékekre vonatkozó uniós szabályozásról szóló, 2022. évi bizottsági útmutató – „A kék útmutató” (20) – kifejti, főszabály szerint az uniós harmonizációs jogalkotás több jogi aktusa – így például az (EU) 2017/745 (21) és az (EU) 2017/746 európai parlamenti és tanácsi rendelet (22) vagy a 2006/42/EK európai parlamenti és tanácsi irányelv (23) – is alkalmazható egyetlen termékre, mivel a forgalmazásra vagy az üzembe helyezésre csak akkor kerülhet sor, ha a termék megfelel valamennyi alkalmazandó uniós harmonizációs jogszabálynak. A következetesség biztosítása és a szükségtelen adminisztratív terhek vagy költségek elkerülése érdekében az olyan termék szolgáltatóinak, amely egy vagy több olyan, nagy kockázatú MI-rendszert tartalmaz, amelyre az e rendeletben és az e rendelet egyik mellékletében felsorolt uniós harmonizációs jogszabályokban foglalt követelmények alkalmazandók, rugalmassággal kell rendelkezniük azon működési döntések tekintetében, hogy miként biztosítsák optimális módon az egy vagy több MI-rendszert tartalmazó termék megfelelését az uniós harmonizációs jogszabályokban foglalt valamennyi alkalmazandó követelménynek. A nagy kockázatúként azonosított MI-rendszereket azon rendszerekre kell limitálni, amelyek jelentős káros hatást gyakorolnak az Unióban élő személyek egészségére, biztonságára és alapvető jogaira, és az ilyen limitálásnak minimálisra kell csökkentenie a nemzetközi kereskedelem potenciális korlátozását.
(47)
MI sistēmas varētu negatīvi ietekmēt personu veselību un drošību, jo īpaši, ja šādas sistēmas darbojas kā produktu drošības sastāvdaļas. Saskaņā ar Savienības saskaņošanas tiesību aktu mērķiem veicināt produktu brīvu apriti iekšējā tirgū un gādāt, ka tirgū nonāk tikai droši un cita veida prasībām atbilstoši produkti, ir svarīgi pienācīgi novērst un mazināt drošības riskus, kurus var radīt produkts kopumā tā digitālo sastāvdaļu, arī MI sistēmu, dēļ. Piemēram, arvien autonomākiem robotiem gan ražošanas, gan personīgās palīdzības un aprūpes kontekstā vajadzētu spēt droši darboties un veikt savas funkcijas sarežģītās vidēs. Tāpat veselības aprūpes nozarē, kur runa ir par veselību un dzīvību, arvien sarežģītākām diagnostikas sistēmām un cilvēka lēmumus atbalstošām sistēmām vajadzētu būt uzticamām un pareizām.
(47)
Az MI-rendszerek kedvezőtlen hatással lehetnek a személyek egészségére és biztonságára, különösen akkor, ha az ilyen rendszerek termékek biztonsági alkotórészeiként működnek. Az uniós harmonizációs jogszabályok azon célkitűzéseivel összhangban, hogy megkönnyítsék a termékek belső piacon való szabad mozgását, valamint biztosítsák, hogy csak biztonságos és más tekintetben megfelelő termékek kerüljenek a piacra, fontos a termék egésze által a digitális alkotóelemei, többek között az MI-rendszerek miatt esetlegesen előidézett biztonsági kockázatok megfelelő megelőzése és enyhítése. Például az – akár gyártással, akár személyes segítségnyújtással és gondozással összefüggésben használt – egyre önállóbb robotoknak képeseknek kell lenniük arra, hogy biztonságosan működjenek és funkcióikat összetett környezetben lássák el. Hasonlóképpen az egészségügyi ágazatban, ahol az élet és az egészség tekintetében különösen nagy a tét, az egyre kifinomultabb diagnosztikai rendszereknek és az emberi döntéseket támogató rendszereknek megbízhatónak és pontosnak kell lenniük.
(48)
Tas, cik liela ir MI sistēmas izraisītā kaitējošā ietekme uz Hartā aizsargātajām pamattiesībām, ir īpaši svarīgi, klasificējot MI sistēmu kā augsta riska. Minētās tiesības ietver tiesības uz cilvēka cieņu, privātās un ģimenes dzīves neaizskaramību, personas datu aizsardzību, vārda un informācijas brīvību, pulcēšanās un biedrošanās brīvību, diskriminācijas aizliegumu, tiesības uz izglītību, patērētāju tiesību aizsardzību, darba ņēmēju tiesības, personu ar invaliditāti tiesības, dzimumu līdztiesību, intelektuālā īpašuma tiesības, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, tiesības uz aizstāvību un nevainīguma prezumpciju, kā arī tiesības uz labu pārvaldību. Papildus minētajām tiesībām ir svarīgi uzsvērt, ka bērniem ir konkrētas tiesības, kas noteiktas Hartas 24. pantā un ANO Konvencijā par bērna tiesībām, kuras pilnveidotas minētās ANO konvencijas Vispārējā komentārā Nr. 25 par digitālo vidi; abos dokumentos ir noteikts, ka ir jāņem vērā bērnu neaizsargātība un jānodrošina viņu labklājībai nepieciešamā aizsardzība un gādība. Novērtējot kaitējuma smagumu, ko MI sistēma var nodarīt, arī attiecībā uz personu veselību un drošību, būtu jāņem vērā arī pamattiesības uz augstu vides aizsardzības līmeni, kuras ir nostiprinātas Hartā un īstenotas Savienības politikā.
(48)
A Charta által védett alapvető jogokra az MI-rendszer által gyakorolt kedvezőtlen hatás mértéke különösen fontos egy adott MI-rendszer nagy kockázatúként való besorolásakor. Az említett jogok közé tartozik az emberi méltósághoz való jog, a magán- és családi élet tiszteletben tartása, a személyes adatok védelme, a véleménynyilvánítás és a tájékozódás szabadsága, a gyülekezés és az egyesülés szabadsága, a megkülönböztetésmentességhez való jog, az oktatáshoz való jog, a fogyasztóvédelem, a munkavállalók jogai, a fogyatékossággal élő személyek jogai, a nemek közötti egyenlőség, a szellemitulajdon-jogok, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jog, a védelemhez való jog és az ártatlanság vélelme, valamint a megfelelő ügyintézéshez való jog. Az említett jogok mellett fontos kiemelni azon tényt, hogy a gyermekek a Charta 24. cikkében és az Egyesült Nemzetek Szervezetének a gyermekek jogairól szóló egyezményében foglalt – a gyermek jogairól szóló ENSZ-egyezmény digitális környezetre vonatkozó 25. sz. általános észrevételében részletesebben kifejtett – különös jogokkal rendelkeznek; mindkét okmány előírja a gyermekek sebezhetőségének figyelembevételét, valamint a jóllétükhöz szükséges védelem és gondoskodás biztosítását. Azon kár súlyosságának értékelésekor, amelyet egy MI-rendszer tud okozni, figyelembe kell venni a magas szintű környezetvédelemhez való, a Chartában rögzített és az uniós szakpolitikákban végrehajtott alapvető jogot is, többek között a személyek egészségével és biztonságával kapcsolatban.
(49)
Attiecībā uz augsta riska MI sistēmām, kuras ir produktu vai sistēmu drošības sastāvdaļas vai pašas ir produkti vai sistēmas, uz ko attiecas Eiropas Parlamenta un Padomes Regula (EK) Nr. 300/2008 (24), Eiropas Parlamenta un Padomes Regula (ES) Nr. 167/2013 (25), Eiropas Parlamenta un Padomes Regula (ES) Nr. 168/2013 (26), Eiropas Parlamenta un Padomes Direktīva 2014/90/ES (27), Eiropas Parlamenta un Padomes Direktīva (ES) 2016/797 (28), Eiropas Parlamenta un Padomes Regula (ES) 2018/858 (29), Eiropas Parlamenta un Padomes Regula (ES) 2018/1139 (30) un Eiropas Parlamenta un Padomes Regula (ES) 2019/2144 (31), ir lietderīgi grozīt minētos aktus, lai nodrošinātu, ka Komisija, pamatojoties uz katras nozares tehniskajām un regulatīvajām īpatnībām un neiejaucoties nozarēs pastāvošajos pārvaldes, atbilstības novērtēšanas un izpildes mehānismos un tajās izveidotajās iestādēs, ņem vērā šajā regulā noteiktās obligātās prasības augsta riska MI sistēmām, kad tā pieņem attiecīgus deleģētos vai īstenošanas aktus, pamatojoties uz minētajiem tiesību aktiem.
(49)
Azon nagy kockázatú MI-rendszerek tekintetében, amelyek a 300/2008/EK európai parlamenti és tanácsi rendelet (24), a 167/2013/EU európai parlamenti és tanácsi rendelet (25), a 168/2013/EU európai parlamenti és tanácsi rendelet (26), a 2014/90/EU európai parlamenti és tanácsi irányelv (27), az (EU) 2016/797 európai parlamenti és tanácsi irányelv (28), az (EU) 2018/858 európai parlamenti és tanácsi rendelet (29), az (EU) 2018/1139 európai parlamenti és tanácsi rendelet (30), valamint az (EU) 2019/2144 európai parlamenti és tanácsi rendelet (31) hatálya alá tartozó termékek vagy rendszerek biztonsági alkotórészei, vagy amelyek maguk ilyen termékek vagy rendszerek, helyénvaló e jogi aktusokat módosítani annak érdekében, hogy a Bizottság – az egyes ágazatok műszaki és szabályozási sajátosságai alapján, és anélkül, hogy beavatkozna az említett jogszabályokkal létrehozott meglévő irányítási, megfelelőségértékelési és végrehajtási mechanizmusokba és hatóságok működésébe – figyelembe vegye a nagy kockázatú MI-rendszerekre e rendeletben megállapított kötelező követelményeket, amikor ezen jogi aktusok alapján releváns, felhatalmazáson alapuló vagy végrehajtási jogi aktusokat fogad el.
(50)
Attiecībā uz augsta riska MI sistēmām, kuras ir produktu drošības sastāvdaļas vai pašas ir produkti, uz ko attiecas daži Savienības saskaņošanas tiesību akti, kas uzskaitīti šīs regulas pielikumā, ir lietderīgi tās klasificēt kā augsta riska sistēmas, kā paredzēts šajā regulā, ja attiecīgajam produktam piemēro atbilstības novērtēšanas struktūras, kas ir trešā persona, veiktu atbilstības novērtēšanas procedūru, ievērojot attiecīgos Savienības saskaņošanas tiesību aktus. Proti, tādi produkti ir mašīnas, rotaļlietas, lifti, iekārtas un aizsardzības sistēmas, kas paredzētas lietošanai sprādzienbīstamā vidē, radioiekārtas, spiediena iekārtas, atpūtas kuģu aprīkojums, trošu ceļu iekārtas, gāzveida kurināmā iekārtas, medicīniskās ierīces, in vitro diagnostikas medicīniskās ierīces, pašgājēji un aviācija.
(50)
Az olyan MI-rendszereket, amelyek az e rendelet egyik mellékletében felsorolt egyes uniós harmonizációs jogszabályok hatálya alá tartozó termékek biztonsági alkotórészei, vagy amelyek maguk ilyen jogszabályok hatálya alá tartozó termékek, helyénvaló e rendelet értelmében nagy kockázatúnak minősíteni, ha az érintett terméket a vonatkozó uniós harmonizációs jogszabály értelmében valamely harmadik félnek minősülő megfelelőségértékelő szervezet által lefolytatott megfelelőségértékelési eljárás alá vonják. Így különösen, ilyen termékek a gépek, a játékok, a felvonók, a robbanásveszélyes légkörben való használatra szánt felszerelések és a védelmi rendszerek, a rádióberendezések, a nyomástartó berendezések, a kedvtelési célú vízi járművek berendezései, a kötélpálya-létesítmények, a gázüzemű berendezések, az orvostechnikai eszközök, az in vitro diagnosztikai orvostechnikai eszközök, a gépjárművek és a légi járművek.
(51)
Tam, ka MI sistēmu klasificē kā augsta riska sistēmu, ievērojot šo regulu, nebūtu obligāti jānozīmē, ka produktu, kura drošības sastāvdaļa ir attiecīgā MI sistēma, vai pašu MI sistēmu kā produktu uzskata par augsta riska saskaņā ar kritērijiem, kas noteikti attiecīgajos Savienības saskaņošanas tiesību aktos, kurus piemēro minētajam produktam. Tas jo īpaši attiecas uz Regulām (ES) 2017/745 un (ES) 2017/746, kurās paredzēta trešās personas veikta atbilstības novērtēšana vidēja riska un augsta riska produktiem.
(51)
Az MI-rendszerek e rendelet szerint nagy kockázatú rendszerként való besorolása nem feltétlenül jelenti azt, hogy azon termék, amelynek biztonsági alkotórésze az MI-rendszer vagy maga az MI-rendszer mint termék, a termékre alkalmazandó vonatkozó uniós harmonizációs jogszabályokban megállapított kritériumok alapján nagy kockázatúnak minősül. Ez különösen igaz az (EU) 2017/745 és az (EU) 2017/746 európai parlamenti és tanácsi rendeletre, amelyek a közepes és a nagy kockázatú termékek tekintetében írnak elő harmadik fél általi megfelelőségértékelést.
(52)
Savrupas MI sistēmas, proti, augsta riska MI sistēmas, kuras nav produktu drošības sastāvdaļas vai kuras pašas ir produkti, ir lietderīgi klasificēt kā augsta riska sistēmas, ja, pamatojoties uz to paredzēto nolūku, tās rada augstu kaitējuma risku personu veselībai, drošībai vai pamattiesībām, ņemot vērā gan iespējamā kaitējuma smagumu, gan tā iespējamību, un ja tās lieto vairākās iepriekš konkrēti noteiktās jomās, kā precizēts šajā regulā. Minēto sistēmu identifikācija pamatojas uz tādu pašu metodiku un kritērijiem, kādi paredzēti arī jebkādiem turpmākiem augsta riska MI sistēmu saraksta grozījumiem, kurus Komisija būtu jāpilnvaro pieņemt ar deleģētajiem aktiem, lai ņemtu vērā tehnoloģiju attīstības straujo tempu, kā arī iespējamās izmaiņas MI sistēmu lietošanā.
(52)
Az önálló MI-rendszereket, nevezetesen azon nagy kockázatú MI-rendszereket, amelyek nem termékek biztonsági alkotórészei, vagy amelyek nem maguk is termékek, helyénvaló nagy kockázatúnak minősíteni, ha rendeltetésük fényében nagy károkozó kockázatot jelentenek a személyek egészségére és biztonságára vagy alapvető jogaira nézve, figyelembe véve a lehetséges kár súlyosságát és bekövetkezési valószínűségét, és ha azokat számos, az e rendeletben megadott, kifejezetten előre meghatározott területen használják. E rendszerek azonosítása ugyanazon módszertanon és kritériumokon alapul, amelyeket előirányoztak a nagy kockázatú MI-rendszerek listájának azon jövőbeli módosításaira is, amelyeknek a technológiai fejlődés gyors üteme, valamint az MI-rendszerek használatában bekövetkező lehetséges változások figyelembevétele érdekében történő, felhatalmazáson alapuló jogi aktusok révén való elfogadására a Bizottságot fel kell hatalmazni.
(53)
Ir arī svarīgi precizēt, ka var būt konkrēti gadījumi, kad MI sistēmas, kas attiecas uz iepriekš noteiktām jomām, kuras norādītas šajā regulā, nerada būtisku kaitējuma risku minētajās jomās aizsargātajām juridiskajām interesēm, jo būtiski neietekmē lēmumu pieņemšanu vai būtiski nekaitē minētajām interesēm. Šīs regulas nolūkos ar MI sistēmu, kas būtiski neietekmē lēmumu pieņemšanas iznākumu, būtu jāsaprot MI sistēma, kas neietekmē cilvēka vai automatizētas lēmumu pieņemšanas būtību un līdz ar to arī tās iznākumu. MI sistēma, kas būtiski neietekmē lēmumu pieņemšanas iznākumu, varētu ietvert situācijas, kurās ir izpildīts viens vai vairāki turpmāk minētie nosacījumi. Pirmajam šādam nosacījumam vajadzētu būt, ka MI sistēma ir paredzēta šaura procedūras uzdevuma veikšanai, piemēram, MI sistēma, kas nestrukturētus datus pārveido strukturētos datos, MI sistēma, kas ienākošos dokumentus klasificē kategorijās, vai MI sistēma, ko lieto, lai plašajā pieteikumu klāstā atklātu dublikātus. Minētie uzdevumi ir tik šauri un ierobežoti, ka tie rada tikai ierobežotus riskus, kurus nepaaugstina MI sistēmu lietošana kādā no kontekstiem, kas šīs regulas pielikumā ir uzskaitīti kā augsta riska lietošanas gadījumi. Otrajam nosacījumam vajadzētu būt tādam, ka MI sistēmas uzdevums ir uzlabot iepriekš pabeigtas cilvēka darbības rezultātu, kam var būt nozīme šīs regulas pielikumā uzskaitīto augsta riska lietošanas gadījumu uzskaitījuma nolūkos. Ņemot vērā minētās iezīmes, MI sistēma nodrošina tikai papildu slāni cilvēka darbībai ar attiecīgi zemāku risku. Minētais nosacījums attiektos, piemēram, uz MI sistēmām, kuru mērķis ir uzlabot valodu, kas lietota iepriekš sagatavotos dokumentos, piemēram, piešķirt profesionālu toni, izmantot akadēmisku valodas stilu vai tekstu pielāgot vēstījumiem, kas saistīti ar kādu noteiktu zīmolu. Trešajam nosacījumam vajadzētu būt tādam, ka MI sistēma ir paredzēta tam, lai atklātu lēmumu pieņemšanas modeļus vai novirzes no iepriekšējiem lēmumu pieņemšanas modeļiem. Risks būtu mazāks, jo MI sistēmas lietošana notiek pēc iepriekš pabeigta novērtējuma, ko veicis cilvēks, un tā nav paredzēta, lai šo novērtējumu aizstātu vai ietekmētu, bez pienācīgas cilvēka veiktas pārskatīšanas. Šādas MI sistēmas ietver, piemēram, sistēmas, ko, ņemot vērā konkrētu skolotāja klasifikācijas modeli, var izmantot, lai ex post pārbaudītu, vai skolotājs varētu būt novirzījies no attiecīgā klasifikācijas modeļa, un lai tādējādi norādītu uz iespējamām neatbilstībām vai anomālijām. Ceturtajam nosacījumam vajadzētu būt tādam, ka MI sistēma ir paredzēta tikai sagatavošanās uzdevuma veikšanai saistībā ar novērtējumu, kam ir nozīme šīs regulas pielikumā uzskaitīto MI sistēmu nolūkos, tādējādi panākot, ka sistēmas iznākuma iespējamā ietekme rada ļoti mazu risku novērtējumam, kas pēc tam tiek veikts. Minētais nosacījums cita starpā attiecas uz viediem lietu apstrādes risinājumiem, kas ietver dažādas funkcijas, sākot ar indeksēšanu, meklēšanu, teksta un runas apstrādi vai datu sasaisti ar citiem datu avotiem, vai MI sistēmas, ko lieto sākotnējo dokumentu tulkošanai. Jebkurā gadījumā būtu jāuzskata, ka MI sistēmas, kas tiek lietotas augsta riska gadījumos, kas uzskaitīti šīs regulas pielikumā, rada būtiskus kaitējuma riskus veselībai, drošībai vai pamattiesībām, ja MI sistēma ietver profilēšanu Regulas (ES) 2016/679 4. panta 4. punkta vai Direktīvas (ES) 2016/680 3. panta 4. punkta, vai Regulas (ES) 2018/1725 3. panta 5. punkta nozīmē. Lai nodrošinātu izsekojamību un pārredzamību, nodrošinātājam, kurš uzskata, ka MI sistēma, pamatojoties uz iepriekš minētajiem nosacījumiem, nav augsta riska sistēma, būtu jāsagatavo novērtējuma dokumentācija pirms minētās sistēmas laišanas tirgū vai nodošanas ekspluatācijā un pēc pieprasījuma šī dokumentācija būtu jāiesniedz valsts kompetentajām iestādēm. Šādam nodrošinātājam vajadzētu būt pienākumam reģistrēt MI sistēmu ES datubāzē, kas izveidota saskaņā ar šo regulu. Lai sniegtu turpmākus norādījumus par to nosacījumu praktisko īstenošanu, saskaņā ar kuriem MI sistēmas, kas uzskaitītas šīs regulas pielikumā, izņēmuma kārtā nav augsta riska sistēmas, Komisijai pēc apspriešanās ar padomi būtu jāsniedz pamatnostādnes, kurās precizē minēto praktisko īstenošanu, pievienojot visaptverošu sarakstu ar praktiskiem piemēriem, kas parāda augsta riska MI sistēmu lietošanas gadījumus un tādus gadījumus, kas nav.
(53)
Azt is fontos tisztázni, hogy lehetnek olyan konkrét esetek, amikor az e rendeletben megadott előre meghatározott területeket érintő MI-rendszerek nem járnak a kár jelentős kockázatával az említett területeken védett jogi érdekekre nézve, mert nem befolyásolják jelentősen a döntéshozatalt, vagy nem sértik érdemben az említett érdekeket. E rendelet alkalmazásában a döntéshozatal kimenetelét jelentősen nem befolyásoló MI-rendszerek alatt olyan MI-rendszereket kell érteni, amelyek nem gyakorolnak hatást az – akár emberi, akár automatizált – döntéshozatal érdemére és ezáltal kimenetelére nézve. A döntéshozatal kimenetelét jelentősen nem befolyásoló MI-rendszerek olyan helyzeteket foglalhatnak magukban, amelyekben a következő feltételek közül egy vagy több teljesül. Az első ilyen feltétel az, hogy az MI-rendszer rendeltetése jól körülhatárolt eljárási feladat ellátása legyen, mint például az olyan MI-rendszerek esetében, amelyek a strukturálatlan adatokat strukturált adatokká alakítják át, amelyek kategóriákba rendezik a beérkező dokumentumokat vagy amelyeket nagyszámú beérkező dokumentum közötti ismétlődések kiszűrésére használnak. Az említett feladatok jellege olyan szűk és korlátozott, hogy csak korlátozott kockázatokat jelentenek, amelyeket nem súlyosbít egy MI-rendszernek az e rendelet egyik mellékletében nagy kockázatú felhasználásként felsorolt összefüggésben történő használata. A második feltétel az, hogy az MI-rendszer által ellátott feladat az e rendelet egyik mellékletében felsorolt nagy kockázatú felhasználások céljai szempontjából esetlegesen releváns, korábban elvégzett emberi tevékenység eredményének a javítását célozza. Tekintettel e jellemzőkre, az MI-rendszer kizárólag egy további réteget biztosít az emberi tevékenységhez, ami következésképpen csökkenti a kockázatot. Az említett feltétel volna alkalmazandó például az olyan MI-rendszerekre, amelyek rendeltetése korábban megszövegezett dokumentumok nyelvezetének javítása például a professzionális hangnem, a tudományos nyelvi regiszter vagy a szövegnek egy bizonyos márkaüzenettel való összehangolása tekintetében. A harmadik feltétel az, hogy az MI-rendszer rendeltetése döntéshozatali minták vagy korábbi döntéshozatali mintáktól való eltérések észlelése legyen. A kockázat azért csökkenne, mert az MI-rendszer használata korábban elvégzett emberi értékelést követne, és nem lenne a célja annak kiváltása vagy befolyásolása megfelelő emberi felülvizsgálat nélkül. Az ilyen MI-rendszerek közé tartoznak például azok, amelyek használhatók lennének arra, hogy egy tanár osztályozási szokásaiban fennálló minta alapján utólagosan ellenőrizzék, hogy a tanár eltért-e az osztályozási mintájától, és jelezzék az esetleges következetlenségeket vagy eltéréseket. A negyedik feltétel az, hogy az MI-rendszer rendeltetése olyan feladat ellátása legyen, amely pusztán az e rendelet egyik mellékletében felsorolt MI-rendszerek céljai szempontjából releváns értékelés előkészítését szolgálja, aminél fogva a rendszer kimenetére gyakorolt lehetséges hatás az elvégzendő értékelésre nézve jelentett kockázat tekintetében nagyon alacsony. Az említett feltétel kiterjed többek között a fájlkezelést szolgáló intelligens megoldásokra, amelyek az indexeléstől kezdve a keresésen, valamint a szöveg- és beszédfeldolgozáson keresztül adatok más adatforrásokkal való összekapcsolásáig számos különféle funkciót magukban foglalnak, vagy az eredeti dokumentumok fordítására szolgáló MI-rendszerekre. Mindenesetre az e rendelet egyik mellékletében felsorolt nagy kockázatú felhasználási esetekben használt MI-rendszereket úgy kell tekinteni, hogy jelentős károkozó kockázatokat jelentenek az egészségre, a biztonságra vagy az alapvető jogokra nézve, ha az MI-rendszer az (EU) 2016/679 rendelet 4. cikkének 4. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 4. pontja vagy az (EU) 2018/1725 rendelet 3. cikkének 5. pontja értelmében vett profilalkotással jár. A nyomonkövethetőség és az átláthatóság biztosítása érdekében amennyiben egy szolgáltató megítélése szerint egy MI-rendszer a fent említett feltételek alapján nem nagy kockázatú, az említett rendszer forgalomba hozatalát vagy üzembe helyezését megelőzően dokumentációt kell készítenie az értékelésről, és az említett dokumentációt kérésre az illetékes nemzeti hatóságok rendelkezésére kell bocsátania. Az ilyen szolgáltatót kötelezni kell arra, hogy nyilvántartásba vegye az MI-rendszert az e rendelet alapján létrehozott uniós adatbázisban. Annak érdekében, hogy további iránymutatást nyújtson azon feltételek gyakorlati végrehajtásával kapcsolatban, amelyek mellett az e rendelet egyik mellékletében felsorolt MI-rendszerek kivételesen nem minősülnek nagy kockázatúnak, a Bizottságnak a Testülettel folytatott konzultációt követően iránymutatásokat kell biztosítania, amelyekben meghatározza az említett gyakorlati végrehajtást, mellékelve az MI-rendszerek olyan felhasználási eseteire vonatkozó gyakorlati példák átfogó listáját, amelyek nagy kockázatúak és az olyan felhasználási esetekre vonatkozókat, amelyek nem.
(54)
Tā kā biometriskie dati ir īpaša personas datu kategorija, ir lietderīgi vairākus biometrisko sistēmu kritiskās lietošanas gadījumus klasificēt kā augsta riska gadījumus, ciktāl šo sistēmu lietošana ir atļauta saskaņā ar attiecīgajiem Savienības un valsts tiesību aktiem. Fizisku personu biometriskajai tālidentifikācijai paredzētu MI sistēmu tehniskās neprecizitātes var novest pie neobjektīviem rezultātiem un radīt diskriminējošas sekas. Šādu neobjektīvu rezultātu risks un diskriminējošas sekas ir īpaši saistītas ar vecumu, etnisko piederību, rasi, dzimumu vai invaliditāti. Tāpēc, ņemot vērā biometriskās tālidentifikācijas sistēmu radītos riskus, tās būtu jāklasificē kā augsta riska sistēmas. Šāda klasifikācija izslēdz MI sistēmas, kuras paredzēts lietot biometriskajai verifikācijai, tostarp autentifikācijai, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām. Turklāt MI sistēmas, ko paredzēts lietot biometriskajai kategorizācijai pēc sensitīviem atribūtiem vai raksturlielumiem, ko aizsargā atbilstīgi Regulas (ES) 2016/679 9. panta 1. punktam, pamatojoties uz biometriskajiem datiem, ciktāl tās nav aizliegtas šajā regulā, un emociju atpazīšanas sistēmas, kas nav aizliegtas šajā regulā, būtu jāklasificē kā augsta riska sistēmas. Biometriskās sistēmas, ko paredzēts lietot tikai kiberdrošības un personas datu aizsardzības pasākumu nodrošināšanai, nebūtu jāuzskata par augsta riska MI sistēmām.
(54)
Mivel a biometrikus adatok a személyes adatok egy különleges kategóriáját képezik, helyénvaló a biometrikus rendszerek számos kritikus felhasználási esetét nagy kockázatúnak minősíteni, amennyiben azok használatát a releváns uniós és nemzeti jog megengedi. A természetes személyek távoli biometrikus azonosítására szolgáló MI-rendszerek technikai pontatlansága torzított eredményekhez vezethet, és diszkriminatív hatásokat eredményezhet. Az ilyen torzított eredmények és diszkriminatív hatások kockázata különösen releváns az életkor, az etnikai és a faji hovatartozás, a nem vagy a fogyatékosságok tekintetében. A távoli biometrikus azonosító rendszereket ezért az általuk jelentett kockázatokra tekintettel nagy kockázatúnak kell minősíteni. Az ilyen besorolás kizárja az olyan biometrikus ellenőrzésre – többek között hitelesítésre – szánt MI-rendszereket, amelynek kizárólagos célja, hogy megerősítse, egy konkrét természetes személy az, akinek az említett személy állítja magát, és kizárólag abból a célból erősítse meg egy természetes személy személyazonosságát, hogy az hozzáférhessen egy szolgáltatáshoz, feloldhassa egy eszköz zárolását vagy biztonságos hozzáférést kapjon helyiségekhez. Ezenkívül, az érzékeny jellemzők vagy az (EU) 2016/679 rendelet 9. cikkének (1) bekezdése alapján védett tulajdonságok szerint, biometrikus adatok alapján történő biometrikus kategorizálásra szánt MI-rendszereket – amennyiben azokat e rendelet nem tiltja –, valamint az e rendelet értelmében nem tiltott érzelemfelismerő rendszereket nagy kockázatúnak kell minősíteni. Azon biometrikus rendszerek, amelyeknek kizárólagos célja kiberbiztonsági és személyesadat-védelmi intézkedések lehetővé tétele, nem tekintendők nagy kockázatú MI-rendszereknek.
(55)
Attiecībā uz kritiskās infrastruktūras pārvaldību un darbību ir lietderīgi kā augsta riska sistēmas klasificēt tās MI sistēmas, kuras paredzēts lietot kā drošības sastāvdaļas Direktīvas (ES) 2022/2557 pielikuma 8. punktā uzskaitītās kritiskās digitālās infrastruktūras pārvaldībā un darbībā, ceļu satiksmē, kā arī ūdens, gāzes un elektroenerģijas piegādē un apkures nodrošināšanā, jo sistēmu darbības atteice vai traucējumi var plašā mērogā apdraudēt cilvēku veselību un dzīvību un izraisīt ievērojamus traucējumus sociālo un saimniecisko darbību parastajā norisē. Kritiskās infrastruktūras, tostarp kritiskās digitālās infrastruktūras, drošības sastāvdaļas ir sistēmas, ko lieto, lai tieši aizsargātu kritiskās infrastruktūras fizisko integritāti vai cilvēku veselību un drošību un mantas drošību, bet kas nav nepieciešamas sistēmas darbībai. Šādu sastāvdaļu atteice vai darbības traucējumi var tieši radīt riskus kritiskās infrastruktūras fiziskajai integritātei un tādējādi riskus cilvēku veselībai un drošībai un mantas drošībai. Sastāvdaļas, ko paredzēts lietot tikai kiberdrošības nolūkos, nebūtu uzskatāmas par drošības sastāvdaļām. Šādas kritiskās infrastruktūras drošības sastāvdaļu piemēri var būt sistēmas ūdens spiediena uzraudzībai vai ugunsgrēka signalizācijas sistēmas mākoņdatošanas Centros.
(55)
Ami a kritikus infrastruktúrák irányítását és üzemeltetését illeti, az (EU) 2022/2557 irányelv mellékletének 8. pontjában felsorolt kritikus digitális infrastruktúrák és a közúti forgalom irányításában és üzemeltetésében, valamint a víz-, gáz-, fűtés- és villamosenergia-ellátásban biztonsági alkotórészekként használni kívánt MI-rendszereket indokolt nagy kockázatúnak minősíteni, mivel meghibásodásuk vagy hibás működésük nagymértékben veszélyeztetheti az emberek életét és egészségét, és érzékelhető zavarokhoz vezethet a társadalmi és gazdasági tevékenységek szokásos végzésében. A kritikus infrastruktúrák – és ezen belül a kritikus digitális infrastruktúrák – biztonsági alkotórészei olyan rendszerek, amelyeket a kritikus infrastruktúra fizikai épségének, vagy a személyek egészségének és biztonságának, valamint vagyontárgyaknak a közvetlen védelmére használnak, de amelyek nem szükségesek a rendszer működéséhez. Az ilyen alkotórészek meghibásodása vagy hibás működése közvetlenül veszélyeztetheti a kritikus infrastruktúrák fizikai épségét, és ezáltal veszélyt jelent a személyek egészségére és biztonságára, valamint a vagyontárgyakra. A kizárólag kiberbiztonsági célokra szánt alkotórészek nem minősülnek biztonsági alkotórészeknek. Az ilyen kritikus infrastruktúra biztonsági alkotórészei közé tartozhatnak például a felhőszolgáltatási központok víznyomás-vezérlő vagy tűzjelző rendszerei.
(56)
MI sistēmu ieviešana izglītībā ir svarīga, lai veicinātu kvalitatīvu digitālo izglītību un apmācību un lai visi izglītojamie un skolotāji varētu apgūt un kopīgot nepieciešamās digitālās prasmes un kompetences, tostarp medijpratību un kritisko domāšanu, lai aktīvi piedalītos ekonomikas, sabiedrības un demokrātiskajos procesos. Tomēr MI sistēmas, ko lieto izglītībā un arodmācībās, jo īpaši, lai noteiktu personu piekļuvi izglītības un arodmācību iestādēm vai programmām visos līmeņos vai lai izlemtu par personu iestāšanos tajās, lai personas tajās uzņemtu, lai izvērtētu personu mācīšanās rezultātus, lai novērtētu attiecīgo personas izglītības līmeni un būtiski ietekmētu tās izglītības un apmācības līmeni, ko personas saņems vai kam tās spēj piekļūt, vai lai pārbaudījumu laikā uzraudzītu un konstatētu audzēkņu neatļautu uzvedību, būtu jāklasificē kā augsta riska MI sistēmas, jo tās var noteikt izglītības vai profesionālo ievirzi personas dzīvē un tādējādi varētu ietekmēt minētās personas spēju nodrošināt sev iztiku. Ja šādas sistēmas ir nepareizi projektētas un tiek neatbilstīgi lietotas, tās var būt īpaši aizskarošas un var pārkāpt tiesības uz izglītību un apmācību, kā arī tiesības uz nediskriminēšanu un nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, pret sievietēm, noteiktām vecuma grupām, personām ar invaliditāti vai personām ar noteiktu rases vai etnisko izcelsmi vai dzimumorientāciju.
(56)
Az MI-rendszerek oktatásban való bevezetése fontos a magas színvonalú digitális oktatás és képzés előmozdítása szempontjából, valamint annak lehetővé tétele érdekében, hogy valamennyi tanuló és tanár elsajátítsa és megossza a szükséges digitális készségeket és kompetenciákat, beleértve a médiajártasságot, valamint a kritikai gondolkodást, és így aktív részt vállalhasson a gazdaságban, a társadalomban és a demokratikus folyamatokban. Azonban az oktatásban vagy szakképzésben – különösen minden szinten a személyek oktatási és szakképzési intézményekbe vagy programokba való bejutásáról, felvételéről és az intézményekhez vagy programokhoz való hozzárendeléséről való döntéshozatalra, a személyek tanulási eredményeinek értékelésére, az egyén megfelelő oktatási szintjének felmérésére, érdemi hatást gyakorolva az adott egyén által kapott vagy elérhető oktatás vagy képzés szintjére, vagy vizsgák során a tiltott tanulói magatartás figyelemmel követésére és észlelésére – használt MI-rendszereket nagy kockázatú MI-rendszernek kell minősíteni, mivel meghatározhatják egy személy életének oktatási és szakmai pályáját, és ezáltal hatással lehetnek az említett személy azon képességére, hogy megélhetéséről gondoskodjon. Helytelen tervezés és használat esetén az ilyen rendszerek különösen betolakodóak lehetnek és sérthetik az oktatáshoz és képzéshez való jogot, valamint a megkülönböztetésmentességhez való jogot, és állandósíthatják a megkülönböztetés korábban meglévő mintázatait, például a nőkkel, egyes korcsoportokkal, a fogyatékossággal élőkkel, illetve egyes faji vagy etnikai származású vagy szexuális irányultságú személyekkel szemben.
(57)
MI sistēmas, kuras lieto nodarbinātībā, darba ņēmēju pārvaldībā un piekļuvē pašnodarbinātībai, jo īpaši personu darbā līgšanā un atlasē, lēmumu pieņemšanā, kas skar darba attiecību, paaugstināšanas amatā un darba līgumattiecību izbeigšanas kārtību, uzdevumu sadalē, pamatojoties uz individuālo uzvedību vai personības iezīmēm vai īpašībām, un darba līgumattiecībās esošu personu pārraudzībā vai izvērtēšanā, arī būtu jāklasificē kā augsta riska sistēmas, jo minētās sistēmas var ievērojami ietekmēt karjeras iespējas nākotnē, minēto personu labklājību un darba ņēmēju tiesības. Attiecīgajām darba līgumattiecībām būtu jēgpilni jāietver darba ņēmēji un personas, kuras sniedz pakalpojumus, izmantojot platformas, kā norādīts Komisijas darba programmā 2021. gadam. Darbā līgšanas procesā un izvērtēšanas, paaugstināšanas amatā vai darba līgumattiecību uzturēšanas ietvaros minētās sistēmas var nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, attiecībā uz sievietēm, dažām vecuma grupām, personām ar invaliditāti vai personām ar noteiktu etnisko vai rasisko piederību vai seksuālo orientāciju. MI sistēmas, ko lieto šādu personu snieguma un uzvedības pārraudzībai, var arī apdraudēt viņu pamattiesības uz datu aizsardzību un privātumu.
(57)
Nagy kockázatúnak kell tekinteni azon MI-rendszereket is, amelyeket a foglalkoztatás, a munkavállalók irányítása és az önfoglalkoztatáshoz való hozzáférés, különösen személyek felvétele és kiválasztása, a munkával kapcsolatos jogviszony feltételeit érintő döntések, az előléptetéssel és a munkával kapcsolatos szerződéses jogviszonyok megszüntetésével kapcsolatos döntések meghozatala, az egyéni viselkedésen, személyes vonásokon vagy jellemzőkön alapuló feladatkiosztás, valamint a munkával kapcsolatos szerződéses jogviszonyokban álló személyek figyelemmel követése vagy értékelése során használnak, mivel az említett rendszerek érzékelhetően befolyásolhatják e személyek jövőbeli karrierlehetőségeit és megélhetését, valamint a munkavállalói jogokat. A releváns, munkával kapcsolatos szerződéses jogviszonyoknak érdemi módon magukban kell foglalniuk a munkavállalókat és a Bizottság 2021. évi munkaprogramjában említettek szerint a platformokon keresztül szolgáltatásokat nyújtó személyeket. Az ilyen rendszerek a munkaerő-felvételi folyamat egészében, valamint a munkával kapcsolatos szerződéses jogviszonyokban álló személyek értékelése, előléptetése vagy megtartása során állandósíthatják a megkülönböztetés régóta fennálló mintázatait, például a nőkkel, bizonyos korcsoportokkal, a fogyatékossággal élő személyekkel, illetve bizonyos faji vagy etnikai származású, vagy szexuális irányultságú személyekkel szemben. Az ilyen személyek teljesítményének és magatartásának nyomon követésére használt MI-rendszerek alááshatják a személyek adatvédelemhez és a magánélethez való alapvető jogait is.
(58)
Cita joma, kurā MI sistēmu lietošanai ir jāpievērš īpaša uzmanība, ir piekļuve dažiem privātiem un sabiedriskiem pamatpakalpojumiem un pabalstiem, kas cilvēkiem nepieciešami, lai viņi varētu pilnvērtīgi piedalīties sabiedrības norisēs vai uzlabot savu dzīves līmeni, un šādu pakalpojumu un pabalstu izmantošana. Jo īpaši fiziskas personas, kuras piesakās pamata sociālās palīdzības pabalstiem un pakalpojumiem vai saņem tos no publiskām iestādēm, proti, veselības aprūpes pakalpojumus, sociālās nodrošināšanas pabalstus, sociālos pakalpojumus, kas nodrošina aizsardzību tādos gadījumos kā maternitāte, slimība, nelaimes gadījumi darbā, atrašanās apgādībā vai vecums un darba zaudēšana, kā arī sociālā palīdzība un palīdzība mājokļa jomā, parasti ir atkarīgas no minētajiem pabalstiem un pakalpojumiem un atrodas neaizsargātā pozīcijā attiecībā pret atbildīgajām iestādēm. Ja MI sistēmas lieto, lai noteiktu, vai iestādēm šādi pabalsti un pakalpojumi būtu jāpiešķir, jāatsaka, jāsamazina, jāatsauc vai jāatgūst, tostarp, lai noteiktu, vai labuma guvējiem ir likumīgas tiesības uz šādiem pabalstiem vai pakalpojumiem, minētajām sistēmām var būt ievērojama ietekme uz personu iztiku, un tās var pārkāpt tādas personu pamattiesības kā tiesības uz sociālo aizsardzību, nediskriminēšanu, cilvēka cieņu vai efektīvu tiesību aizsardzību, un tāpēc tās būtu jāklasificē kā augsta riska sistēmas. Tomēr šai regulai nevajadzētu kavēt inovatīvu pieeju izstrādi un izmantošanu valsts pārvaldē, kas gūtu labumu no prasībām atbilstošu un drošu MI sistēmu plašākas lietošanas ar noteikumu, ka minētās sistēmas nerada augstu risku fiziskām un juridiskām personām. Turklāt MI sistēmas, ko lieto fizisku personu kredītnovērtējuma vai kredītspējas izvērtēšanai, būtu jāklasificē kā augsta riska MI sistēmas, jo tās nosaka minēto personu piekļuvi finanšu resursiem vai tādiem būtiskiem pakalpojumiem kā mājoklis, elektroenerģija un telesakaru pakalpojumi. Minētajiem nolūkiem lietotās MI sistēmas var izraisīt diskrimināciju starp personām vai grupām un var nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, pamatojoties uz rasisko vai etnisko izcelsmi, dzimumu, invaliditāti, vecumu vai seksuālo orientāciju, vai var radīt jaunus diskriminējošas ietekmes veidus. Tomēr MI sistēmas, kas Savienības tiesību aktos paredzētas, lai atklātu krāpšanu finanšu pakalpojumu piedāvāšanā un prudenciālos nolūkos aprēķinātu kredītiestāžu un apdrošināšanas sabiedrību kapitāla prasības, nebūtu jāuzskata par augsta riska sistēmām saskaņā ar šo regulu. Turklāt MI sistēmas, ko paredzēts lietot riska novērtēšanai un cenu noteikšanai saistībā ar fiziskām personām veselības un dzīvības apdrošināšanas gadījumā, var būt ievērojama ietekme uz personu iztiku un, ja tās netiek pienācīgi projektētas, izstrādātas un lietotas, var pārkāpt viņu pamattiesības un radīt nopietnas sekas cilvēku dzīvībai un veselībai, tostarp finansiālu atstumtību un diskrimināciju. Visbeidzot, MI sistēmas, ko lieto fizisku personu ārkārtas palīdzības izsaukumu novērtēšanai un klasificēšanai vai ārkārtas pirmās reaģēšanas dienestu, tostarp policijas, ugunsdzēsēju un medicīniskās palīdzības sniedzēju, nosūtīšanai vai nosūtīšanas prioritāšu noteikšanai, kā arī neatliekamās medicīniskās aprūpes pacientu triāžas sistēmām, arī būtu jāklasificē kā augsta riska sistēmas, jo tās pieņem lēmumus personu veselībai un dzīvībai un to īpašumam izšķirīgi svarīgās situācijās.
(58)
Egy másik olyan terület, ahol az MI-rendszerek használata különös figyelmet érdemel, az egyes olyan alapvető magán- és közszolgáltatások és ellátások elérhetősége és igénybevétele, amelyek ahhoz szükségesek, hogy az emberek teljes mértékben részt vehessenek a társadalomban vagy javítsák életszínvonalukat. Így különösen, azon természetes személyek, akik alapvető állami alapellátásokért és -szolgáltatásokért – nevezetesen egészségügyi szolgáltatásokért, szociális biztonsági ellátásokért, az olyan esetekben védelmet nyújtó szociális szolgáltatásokért, mint az anyaság, a betegség, az ipari balesetek, a függőség vagy az időskor és a munkahely elvesztése, valamint szociális és lakhatási támogatásért – folyamodnak a hatóságokhoz, vagy akik a hatóságoktól ilyenben részesülnek, jellemzően függenek az említett ellátásoktól és szolgáltatásoktól, és kiszolgáltatott helyzetben vannak a felelős hatóságokkal szemben. Ha MI-rendszerek igénybevételével döntik el, hogy a hatóságok megadják, megtagadják, csökkentsék, visszavonják vagy visszaigényeljék-e az ilyen ellátásokat és szolgáltatásokat – ideértve azt is, hogy a kedvezményezettek jogszerűen jogosultak-e az ilyen ellátásokra vagy szolgáltatásokra –, az említett rendszerek jelentős hatást gyakorolhatnak a személyek megélhetésére, és sérthetik az alapvető jogaikat, így például a szociális védelemhez, a megkülönböztetésmentességhez, az emberi méltósághoz vagy a hatékony jogorvoslathoz való jogot, és ezért nagy kockázatúnak kell azokat minősíteni. Mindazonáltal e rendelet nem akadályozhatja az innovatív megközelítések fejlesztését és alkalmazását a közigazgatásban, amely számára előnyös lenne az előírásoknak megfelelő és biztonságos MI-rendszerek szélesebb körű használata, feltéve, hogy az említett rendszerek nem jelentenek nagy kockázatot a természetes és jogi személyekre nézve. Ezenfelül, a természetes személyek hitelpontszámának vagy hitelképességének értékelésére használt MI-rendszereket nagy kockázatú MI-rendszereknek kell minősíteni, mivel ezek határozzák meg e személyek pénzügyi erőforrásokhoz vagy olyan alapvető szolgáltatásokhoz való hozzáférését, mint a lakhatás, a villamos energia és a távközlési szolgáltatások. Az e célokra használt MI-rendszerek személyek vagy csoportok hátrányos megkülönböztetéséhez vezethetnek, és állandósíthatják a – például faji vagy etnikai származáson, nemen, fogyatékosságon, életkoron vagy szexuális irányultságon alapuló – megkülönböztetés régóta fennálló mintázatait, vagy a diszkriminatív hatások új formáit teremthetik meg. Az uniós jog által a pénzügyi szolgáltatások nyújtása terén a csalások felderítése céljából, valamint a prudenciális célokra, a hitelintézetek és biztosítók tőkekövetelményeinek kiszámítása céljából előírt MI-rendszerek azonban e rendelet értelmében nem tekintendők nagy kockázatúnak. Ezenkívül a természetes személyek vonatkozásában egészség- és életbiztosítás esetén a kockázatértékeléshez és az árképzéshez való használatra szánt MI-rendszerek is jelentős hatást gyakorolhatnak a személyek megélhetésére, és ha nem megfelelően tervezik meg, fejlesztik és használják őket, sérthetik a személyek alapvető jogait és súlyos következményekkel járhatnak az emberek életére és egészségére nézve, ideértve a pénzügyi szolgáltatásokból való kirekesztést és a hátrányos megkülönböztetést is. Végül, a természetes személyek segélyhívásainak értékeléséhez és osztályozásához vagy a sürgősségi segélyszolgálatok – többek között a rendőrség és a tűzoltók által biztosított ilyen szolgáltatások és orvosi segítségnyújtás – kirendeléséhez vagy a kirendelési prioritás megállapításához használt MI-rendszereket, valamint a sürgősségi egészségügyi ellátásban alkalmazott betegosztályozási rendszerekhez használt MI-rendszereket szintén nagy kockázatúnak kell tekinteni, mivel nagyon kritikus helyzetekben hoznak döntéseket az emberek élete és egészsége, valamint tulajdona szempontjából.
(59)
Ņemot vērā tiesībaizsardzības iestāžu lomu un atbildību, to darbībām, kuras ietver dažus MI sistēmu lietošanas veidus, ir raksturīga ievērojama varas nesamērība, un to rezultāts var būt fiziskas personas novērošana, aizturēšana vai tās brīvības atņemšana, kā arī cita veida nelabvēlīga ietekme uz Hartā garantētajām pamattiesībām. Proti, ja MI sistēma nav apmācīta ar augstas kvalitātes datiem, neatbilst attiecīgām veiktspējas, precizitātes vai robustuma prasībām vai nav pienācīgi projektēta un testēta pirms laišanas tirgū vai citādas nodošanas ekspluatācijā, tā var norādīt uz cilvēkiem diskriminējošā vai kā citādi nekorektā vai netaisnīgā veidā. Turklāt var tikt traucēta būtisku procesuālo pamattiesību, piemēram, tiesību uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesību uz aizstāvību un nevainīguma prezumpcijas, īstenošana, it īpaši, ja šādas MI sistēmas nav pietiekami pārredzamas, izskaidrojamas un dokumentētas. Tāpēc ir lietderīgi klasificēt kā augsta riska sistēmas, ciktāl to lietošanu atļauj attiecīgie Savienības vai valsts tiesību akti, vairākas MI sistēmas, kas paredzētas izmantošanai tiesībaizsardzības kontekstā, kurā precizitāte, uzticamība un pārredzamība ir īpaši svarīga, lai novērstu kaitējošu ietekmi, saglabātu sabiedrības uzticēšanos un nodrošinātu pārskatatbildību un efektīvu tiesisko aizsardzību. Ņemot vērā attiecīgo darbību raksturu un ar tām saistītos riskus, pie minētajām augsta riska MI sistēmām jo īpaši būtu jāpieskaita MI sistēmas, ko tiesībaizsardzības iestādēs vai to vārdā, vai Savienības iestādēs, struktūrās, birojos vai aģentūrās, kas atbalsta tiesībaizsardzības iestādes, lai novērtētu risku, ka fiziska persona varētu kļūt par cietušo personu noziedzīgos nodarījumos, paredzēts lietot kā melu detektorus vai līdzīgus rīkus, pierādījumu uzticamības izvērtēšanai noziedzīgu nodarījumu izmeklēšanas vai kriminālvajāšanas gaitā un, ciktāl to neaizliedz šī regula, lai novērtētu risku, ka fiziska persona varētu izdarīt vai atkārtoti izdarīt nodarījumu, pamatojoties ne tikai uz fizisku personu profilēšanu vai novērtējot personiskās īpašības un rakstura iezīmes vai iepriekšēju noziedzīgu rīcību, profilēšanai noziedzīgu nodarījumu atklāšanas, izmeklēšanas vai kriminālvajāšanas gaitā. MI sistēmas, kuras konkrēti paredzētas lietošanai administratīvajā procesā nodokļu un muitas iestādēs, kā arī finanšu ziņu vākšanas vienībās, kas veic administratīvus uzdevumus informācijas analizēšanai, ievērojot Savienības tiesību aktus nelikumīgi iegūtu līdzekļu legalizēšanas novēršanas jomā, nebūtu jāklasificē kā augsta riska MI sistēma, ko tiesībaizsardzības iestādes lieto noziedzīgu nodarījumu novēršanai, atklāšanai, izmeklēšanai un kriminālvajāšanai par tiem. MI rīku lietošanai tiesībaizsardzības un citās attiecīgās iestādēs nevajadzētu kļūt par nevienlīdzības vai atstumtības faktoru. MI rīku lietošanas ietekme uz aizdomās turēto personu tiesībām uz aizstāvību nebūtu jāignorē, jo īpaši grūtības iegūt jēgpilnu informāciju par minēto sistēmu darbību un no tā izrietošās grūtības apstrīdēt to rezultātus tiesā, jo īpaši fiziskām personām, par kurām tika veikta izmeklēšana.
(59)
A bűnüldöző hatóságok szerepére és felelősségi körére tekintettel e hatóságoknak az MI-rendszerek bizonyos használatával járó fellépéseit az erőviszonyok jelentős mértékű kiegyensúlyozatlansága jellemzi, és egy természetes személy megfigyeléséhez, letartóztatásához vagy szabadságának elvonásához, valamint a Chartában garantált alapvető jogokra gyakorolt egyéb kedvezőtlen hatásokhoz vezethetnek. Így különösen, ha az MI-rendszert nem tanítják jó minőségű adatokkal, nem felel meg a teljesítménye, pontossága vagy stabilitása tekintetében támasztott megfelelő követelményeknek, vagy a forgalomba hozatalt vagy a más módon történő üzembe helyezést megelőzően nem megfelelően tervezték és tesztelték, akkor diszkriminatív vagy más tekintetben helytelen vagy igazságtalan módon válaszhat ki embereket. Továbbá, akadályozhatja a fontos alapvető eljárási jogoknak – például a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jognak, valamint a védelemhez való jognak és az ártatlanság vélelmének – az érvényre juttatását, különösen akkor, ha az ilyen MI-rendszerek nem kellően átláthatók, megmagyarázhatók és dokumentálhatók. Ezért amennyiben azok használatát a releváns uniós és nemzeti jog megengedi, helyénvaló nagy kockázatúnak minősíteni számos olyan, a bűnüldözéssel összefüggésben használni kívánt MI-rendszert, amelyek pontossága, megbízhatósága és átláthatósága különösen fontos a kedvezőtlen hatások elkerülése, a közvélemény bizalmának megőrzése, valamint az elszámoltathatóság és a hatékony jogorvoslat biztosítása szempontjából. Tekintettel a tevékenységek jellegére és az azokkal kapcsolatos kockázatokra, az említett nagy kockázatú MI-rendszereknek magukban kell foglalniuk különösen azon MI-rendszereket, amelyeket a bűnüldöző hatóságok által vagy nevében, vagy a bűnüldöző hatóságok támogatása érdekében uniós intézmények, szervek, hivatalok vagy ügynökségek által való használatra terveznek természetes személyekre vonatkozó, bűncselekmények áldozatává válás kockázatának értékelésére poligráfként és hasonló eszközként, bűncselekményekkel kapcsolatos nyomozások során vagy büntetőeljárásokban a bizonyítékok megbízhatóságának értékelésére, továbbá amennyiben e rendelet alapján nem tiltott, annak értékelésére, hogy egy természetes személy esetében fennáll-e bűncselekmény elkövetésének vagy ismételt elkövetésének kockázata, nem kizárólag egy természetes személyre vonatkozó profilalkotás vagy természetes személyek vagy csoportok személyiségjegyeinek és személyes jellemzőinek, illetve múltbeli bűnözői magatartásának értékelése alapján, valamint bűncselekmények felderítése, nyomozása vagy büntetőeljárás alá vonása során alkalmazott profilalkotásra . A kifejezetten adó- és vámhatóságok, valamint a pénzmosás elleni uniós jogszabályok szerinti információelemzést végző, igazgatási feladatokat ellátó pénzügyi hírszerző egységek általi, közigazgatási eljárásokban történő használatra szánt MI-rendszerek, nem minősítendők a bűnüldöző hatóságok által bűncselekmények megelőzése, felderítése, nyomozása és büntetőeljárás alá vonása céljából használt nagy kockázatú MI-rendszereknek. Az MI-eszközök bűnüldöző és egyéb releváns hatóságok általi használata nem idézhet elő egyenlőtlenséget vagy kirekesztést. Nem szabad figyelmen kívül hagyni az MI-eszközök használatának a gyanúsítottak védelemhez való jogára gyakorolt hatását, különösen az e rendszerek működésére vonatkozó érdemi információk beszerzésének nehézségét, valamint a kapott eredmények bíróság előtti vitatásának ebből eredő nehézségeit, főként a vizsgálat alatt álló természetes személyek esetében.
(60)
Migrācijas un patvēruma jomā un robežkontroles pārvaldībā lietotās MI sistēmas ietekmē personas, kuri bieži ir īpaši neaizsargātā pozīcijā un ir atkarīgi no kompetento publisko iestāžu darbības rezultāta. Tāpēc minētajos kontekstos lietoto MI sistēmu precizitāte, nediskriminējošais raksturs un pārredzamība ir īpaši svarīga skarto personu pamattiesību ievērošanas garantēšanai, jo īpaši viņu tiesību brīvi pārvietoties, tiesību uz nediskriminēšanu, privātuma un personas datu aizsardzību, starptautisko aizsardzību un labu pārvaldību īstenošanai. Tāpēc ir lietderīgi klasificēt kā augsta riska sistēmas, ciktāl to lietošanu atļauj attiecīgie Savienības vai valsts tiesību akti, MI sistēmas, ko kompetentajās publiskajās iestādēs vai to vārdā, vai Savienības iestādēs, struktūrās, birojos vai aģentūrās, kurām uzticēti pienākumi migrācijas, patvēruma un robežkontroles pārvaldības jomā, paredzēts lietot kā melu detektorus un līdzīgus rīkus, lai novērtētu dažus riskus, kurus rada fiziskas personas, kas ieceļo dalībvalsts teritorijā vai piesakās vīzai vai patvērumam, sniegtu palīdzību kompetentām publiskām iestādēm, tostarp, veicot saistītu pierādījumu patiesuma novērtēšanu, patvēruma, vīzu un uzturēšanās atļauju pieteikumu un saistīto sūdzību izskatīšanā ar mērķi noteikt fizisku personu, kuras piesakās uz kādu statusu, atbilstību kritērijiem, nolūkā atklāt, atpazīt vai identificēt fiziskas personas saistībā ar migrācijas, patvēruma vai robežkontroles pārvaldību, izņemot ceļošanas dokumentu verifikāciju. MI sistēmām migrācijas, patvēruma un robežkontroles pārvaldības jomā, uz kurām attiecas šī regula, būtu jāatbilst attiecīgajām procesuālajām prasībām, kas noteiktas Eiropas Parlamenta un Padomes Regulā (EK) Nr. 810/2009 (32), Eiropas Parlamenta un Padomes Direktīvā 2013/32/ES (33) un citos attiecīgajos Savienības tiesību aktos. Dalībvalstīm vai Savienības iestādēm, struktūrām, birojiem vai aģentūrām nekādā gadījumā nebūtu jālieto MI sistēmas migrācijas, patvēruma un robežkontroles pārvaldībā kā līdzekli, lai apietu savas starptautiskās saistības saskaņā ar 1951. gada 28. jūlijā Ženēvā parakstīto ANO Konvenciju par bēgļa statusu, kas grozīta ar 1967. gada 31. janvāra protokolu. Tās arī nebūtu jālieto, lai jebkādā veidā pārkāptu neizraidīšanas principu vai liegtu drošas un efektīvas likumīgas iespējas iekļūt Savienības teritorijā, tostarp tiesības uz starptautisko aizsardzību.
(60)
A migrációkezelésben, a menekültügyben és a határigazgatásban használt MI-rendszerek olyan személyeket érintenek, akik gyakran különösen kiszolgáltatott helyzetben vannak, és akiknek életét befolyásolja az illetékes hatóságok intézkedéseinek kimenetele. Az ilyen összefüggésben használt MI-rendszerek pontossága, megkülönböztetésmentes jellege és átláthatósága ezért különösen fontos az érintett személyek alapvető jogai, különösen a szabad mozgáshoz, a megkülönböztetésmentességhez, a magánélet és a személyes adatok védelméhez, a nemzetközi védelemhez és a megfelelő ügyintézéshez való jogaik tiszteletben tartásának biztosítása szempontjából. Ezért helyénvaló nagy kockázatúnak minősíteni a migráció, a menekültügy és a határigazgatás területén feladatokat ellátó illetékes hatóságok által vagy nevükben, vagy uniós intézmények, szervek, hivatalok vagy ügynökségek által, poligráfként és hasonló eszközként, vagy olyan célokra használni kívánt MI-rendszereket – amennyiben azok használatát a releváns uniós és nemzeti jog megengedi –, mint a tagállamok területére belépő, illetve vízumot vagy menedékjogot kérelmező természetes személyek által jelentett bizonyos kockázatok felmérése, az illetékes hatóságoknak történő segítségnyújtás a menedékjog, vízum és tartózkodási engedély iránti kérelmek és a kapcsolódó panaszok vizsgálatához, beleértve a bizonyítékok megbízhatóságának kapcsolódó értékelését a jogállást kérelmező természetes személyek jogosultságának megállapítására irányuló célkitűzés tekintetében, természetes személyek felderítése, felismerése vagy azonosítása a migráció, a menekültügy és a határigazgatás összefüggésében, az úti okmányok ellenőrzésének kivételével. Az e rendelet hatálya alá tartozó, a migráció, a menekültügy és a határigazgatás területén működő MI-rendszereknek meg kell felelniük a 810/2009/EK európai parlamenti és tanácsi rendeletben (32), a 2013/32/EU európai parlamenti és tanácsi irányelvben (33) és más vonatkozó jogszabályokban meghatározott vonatkozó eljárási követelményeknek. A tagállamok vagy az uniós intézmények, szervek, hivatalok vagy ügynökségek a migráció, a menekültügy és a határellenőrzés során alkalmazott MI-rendszereket semmilyen körülmények között nem használhatják fel az 1967. január 31-i jegyzőkönyvvel módosított, a menekültek helyzetére vonatkozó 1951. július 28-i genfi ENSZ-egyezmény szerinti nemzetközi kötelezettségeik megkerülésére. Semmilyen módon nem sérthetik meg továbbá a visszaküldés tilalmának elvét, illetve nem tagadhatják meg az Unió területére való belépés biztonságos és eredményes, legális csatornáit, ideértve a nemzetközi védelemhez való jogot is.
(61)
Dažas MI sistēmas, kas paredzētas izmantošanai tiesvedībā un demokrātiskajos procesos, būtu jāklasificē kā augsta riska sistēmas, ņemot vērā to potenciāli ievērojamo ietekmi uz demokrātiju, tiesiskumu, individuālajām brīvībām, kā arī tiesībām uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Jo īpaši, lai mazinātu potenciālu neobjektivitātes, kļūdu un nepārredzamības risku, ir lietderīgi kvalificēt par augsta riska sistēmām tās MI sistēmas, kuras paredzēts lietot tiesu iestādē vai tās vārdā, lai palīdzētu tiesu iestādēm faktu un tiesību normu interpretēšanā un tiesību normu piemērošanā konkrētam faktu kopumam. MI sistēmas, ko minētajos nolūkos paredzēts lietot strīdu izšķiršanas ārpustiesas kārtībā struktūrās, arī būtu jāuzskata par augsta riska sistēmām, ja strīdu izšķiršanas ārpustiesas kārtībā izskatīšanas iznākums pusēm rada tiesiskas sekas. MI rīku lietošana var atbalstīt tiesnešu lēmumu pieņemšanas pilnvaras vai tiesu neatkarību, bet tai nevajadzētu to aizstāt: galīgajai lēmumu pieņemšanai arī turpmāk jābūt cilvēka virzītai darbībai. Tomēr MI sistēmu klasificēšana par augsta riska sistēmām nebūtu jāattiecina uz MI sistēmām, kuras paredzētas tikai tādu administratīvu papilddarbību veikšanai, kam nav ietekmes uz faktisko tiesvedību atsevišķās lietās, piemēram, tiesas nolēmumu, dokumentu vai datu anonimizācijai vai pseidonimizācijai, saziņai starp darbiniekiem un administratīvu uzdevumu veikšanai.
(61)
Az igazságszolgáltatásra és a demokratikus folyamatok irányítására szánt egyes MI-rendszereket nagy kockázatúnak kell tekinteni, figyelembe véve a demokráciára, a jogállamiságra, az egyéni szabadságokra, valamint a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogra gyakorolt potenciálisan jelentős hatásukat. Így különösen, az esetleges torzítások, hibák és átláthatatlanság kockázatának kezelése érdekében indokolt nagy kockázatúnak minősíteni az igazságügyi hatóságok által vagy nevében történő használatra szánt azon MI-rendszereket, amelyek célja, hogy segítsék az igazságügyi hatóságokat a ténybeli és a jogi elemek kutatásában és értelmezésében, valamint a jog konkrét tényekre történő alkalmazásában. Az alternatív vitarendezési testületek által e célokra történő használatra szánt MI-rendszereket szintén nagy kockázatúnak kell tekinteni, ha az alternatív vitarendezési eljárás a felekre nézve joghatással jár. Az MI-eszközök alkalmazása támogathatja a bírák döntéshozatali hatáskörét vagy a bírói függetlenséget, de nem válthatja azt fel, mivel a végső döntéshozatalnak ember által irányított tevékenységnek kell maradnia. Az MI-rendszerek nagy kockázatúként való besorolása azonban nem terjedhet ki azokra az MI-rendszerekre, amelyek olyan, tisztán járulékos adminisztratív tevékenységek elvégzésére szolgálnak, amelyek nem befolyásolják a tényleges igazságszolgáltatást az egyedi ügyekben, mint például a bírósági határozatok, dokumentumok vagy adatok anonimizálása vagy álnevesítése, a személyzet közötti kommunikáció, adminisztratív feladatok ellátása.
(62)
Neskarot Eiropas Parlamenta un Padomes Regulā (ES) 2024/900 (34) paredzētos noteikumus un lai novērstu riskus, kas saistīti ar nepamatotu ārēju iejaukšanos Hartas 39. pantā nostiprinātajās tiesībās balsot un nelabvēlīgu ietekmi uz demokrātiju un tiesiskumu, MI sistēmas, ko paredzēts lietot, lai ietekmētu vēlēšanu vai referenduma rezultātus vai fizisku personu balsošanas uzvedību, kad tās piedalās vēlēšanās vai referendumos, būtu jāklasificē kā augsta riska MI sistēmas, izņemot MI sistēmas, kuru iznākuma fiziskas personas nav tieši pakļautas to ietekmei, piemēram, rīki, ko lieto, lai organizētu, optimizētu un strukturētu politiskās kampaņas no administratīvā un loģistikas viedokļa.
(62)
Az (EU) 2024/900 európai parlamenti és tanácsi rendeletben (34) előírt szabályok sérelme nélkül, és a Charta 39. cikkében rögzített szavazati jogot érintő indokolatlan külső beavatkozás, valamint a demokráciára és a jogállamiságra gyakorolt kedvezőtlen hatások kockázatának kezelése érdekében a választások vagy népszavazások eredményének vagy a természetes személyek választásokon vagy népszavazásokon tanúsított szavazási magatartásának befolyásolására tervezett MI-rendszereket nagy kockázatú MI-rendszereknek kell minősíteni, kivéve azon MI-rendszereket – így például a politikai kampányok adminisztratív és logisztikai szempontból történő szervezésére, optimalizálására és strukturálására használt eszközöket –, amelyek kimenetének nincsenek természetes személyek közvetlenül kitéve.
(63)
Fakts, ka MI sistēma saskaņā ar šo regulu ir klasificēta kā augsta riska MI sistēma, nebūtu jāinterpretē kā norāde, ka sistēmas lietošana ir likumīga citu Savienības tiesību aktu vai ar tiem saderīgu valsts tiesību aktu ietvaros, piemēram, attiecībā uz personas datu aizsardzību, melu detektoru un tamlīdzīgu rīku vai citu sistēmu lietošanu fizisku personu emocionālā stāvokļa noteikšanai. Šāda lietošana būtu jāturpina tikai saskaņā ar piemērojamajām prasībām, kas izriet no Hartas un no attiecīgajiem Savienības sekundārajiem tiesību aktiem un dalībvalstu tiesību aktiem. Nebūtu jāuzskata, ka šī regula nodrošina juridisko pamatu personas datu, tostarp – attiecīgā gadījumā – īpašu kategoriju personas datu, apstrādei, ja vien šajā regulā nav konkrēti noteikts citādi.
(63)
Az, hogy egy MI-rendszer e rendelet értelmében nagy kockázatú MI-rendszernek minősül, nem értelmezhető úgy, mint ami azt jelzi, hogy a rendszer használata jogszerű az uniós jog más jogi aktusai vagy az uniós joggal összeegyeztethető nemzeti jogszabályok, így például a személyes adatok védelmére, illetve a poligráfok, vagy a természetes személyek érzelmi állapotának felderítését szolgáló hasonló eszközök és rendszerek használatára vonatkozó jogi aktusok és jogszabályok alapján. Az ilyen használatra továbbra is kizárólag a Chartából, valamint a másodlagos uniós jog alkalmazandó jogi aktusaiból és a nemzeti jogból eredő alkalmazandó követelményekkel összhangban kerülhet sor. E rendelet nem értelmezhető úgy, mint amely jogalapot teremt személyes adatok kezelésére, ideértve adott esetben a személyes adatok különleges kategóriáit is, kivéve, ha e rendelet kifejezetten másként rendelkezik.
(64)
Lai mazinātu tirgū laisto vai ekspluatācijā nodoto augsta riska MI sistēmu radītos riskus un nodrošinātu augstu uzticamības līmeni, augsta riska MI sistēmām būtu jāpiemēro dažas obligātas prasības, ņemot vērā paredzēto MI sistēmas lietošanas nolūku un saskaņā ar riska pārvaldības sistēmu, kura nodrošinātājam jāizveido. Pasākumos, ko nodrošinātāji pieņēmuši, lai izpildītu šīs regulas obligātās prasības, būtu jāņem vērā vispāratzītie jaunākie sasniegumi MI jomā, tiem vajadzētu būt samērīgiem un efektīviem, lai sasniegtu šīs regulas mērķus. Pamatojoties uz Jauno tiesisko regulējumu, kā precizēts Komisijas paziņojumā ““Zilā rokasgrāmata” par ES produktu noteikumu īstenošanu 2022. gadā”, vispārējs noteikums ir tāds, ka vairāk nekā vienu Savienības saskaņošanas tiesību aktu var piemērot vienam produktam, jo to darīt pieejamu vai nodot ekspluatācijā var tikai tad, ja produkts atbilst visiem piemērojamiem Savienības saskaņošanas tiesību aktiem. MI sistēmu apdraudējumi, uz kuriem attiecas šīs regulas prasības, attiecas uz citiem aspektiem, nevis spēkā esošajiem Savienības saskaņošanas tiesību aktiem, un tāpēc šīs regulas prasības papildinātu esošo Savienības saskaņošanas aktu struktūru. Piemēram, mašīnas vai medicīniskās ierīces, kas ietver MI sistēmu, varētu radīt riskus, uz kuriem neattiecas būtiskās veselības un drošības prasības, kas noteiktas attiecīgajos Savienības saskaņošanas tiesību aktos, jo minētie nozaru tiesību akti neattiecas uz MI sistēmām raksturīgiem riskiem. Tāpēc vienlaikus un papildinoši ir jāpiemēro dažādi tiesību akti. Lai nodrošinātu konsekvenci un izvairītos no nevajadzīga administratīvā sloga un nevajadzīgām izmaksām, tāda produkta nodrošinātājiem, kas ietver vienu vai vairākas augsta riska MI sistēmas, uz kurām attiecas šīs regulas un šīs regulas pielikumā uzskaitīto Savienības saskaņošanas tiesību aktu, kuru pamatā ir Jaunais tiesiskais regulējums, prasības, vajadzētu būt elastīgiem attiecībā uz operatīviem lēmumiem par to, kā optimāli nodrošināt produkta, kas ietver vienu vai vairākas MI sistēmas, atbilstību visām piemērojamām minēto Savienības saskaņoto tiesību aktu prasībām. Minētā elastība varētu nozīmēt, piemēram, nodrošinātāja lēmumu daļu no nepieciešamajiem testēšanas un ziņošanas procesiem, šajā regulā prasīto informāciju un dokumentāciju integrēt jau esošā dokumentācijā un procedūrās, kas prasītas saskaņā ar šīs regulas pielikumā uzskaitītajiem esošajiem Savienības saskaņošanas tiesību aktiem, kuru pamatā ir Jaunais tiesiskais regulējums. Tam nekādā veidā nevajadzētu ietekmēt nodrošinātāja pienākumu ievērot visas piemērojamās prasības.
(64)
A forgalomba hozott vagy más módon üzembe helyezett, nagy kockázatú MI-rendszerekből eredő kockázatok enyhítése és a magas szintű megbízhatóság biztosítása érdekében bizonyos kötelező követelményeket kell alkalmazni a nagy kockázatú MI-rendszerekre vonatkozóan, figyelembe véve az MI-rendszer rendeltetését és felhasználási kontextusát, továbbá összhangban a szolgáltató által létrehozandó kockázatkezelési rendszerrel. A szolgáltatók által e rendelet kötelező követelményeinek való megfelelés céljából elfogadott intézkedéseknek figyelembe kell venniük az MI-vel kapcsolatos technika általánosan elfogadott, mindenkori állását, arányosnak és hatékonynak kell lenniük e rendelet célkitűzéseinek elérése érdekében. Az új jogszabályi keret alapján, amint azt a termékekre vonatkozó uniós szabályozásról szóló, 2022. évi bizottsági útmutató – „A kék útmutató” – kifejti, főszabály szerint az uniós harmonizációs jogalkotás több jogi aktusa is alkalmazható egyetlen termékre, mivel a forgalmazásra vagy az üzembe helyezésre csak akkor kerülhet sor, ha a termék megfelel valamennyi alkalmazandó uniós harmonizációs jogszabálynak. Az e rendelet szerinti követelmények hatálya alá tartozó MI-rendszerek veszélyei más vonatkozásokat érintenek, mint a meglévő uniós harmonizációs jogszabályok, ezért az e rendelet szerinti követelmények kiegészítenék a meglévő uniós harmonizációs jogszabályokat. Például az MI-rendszert tartalmazó gépek vagy orvostechnikai eszközök jelenthetnek olyan kockázatokat, amelyekre a vonatkozó uniós harmonizációs jogszabályokban meghatározott alapvető egészségvédelmi és biztonsági követelmények nem terjednek ki, mivel az adott ágazati jogszabályok nem foglalkoznak az MI-rendszerekkel összefüggő sajátos kockázatokkal. Ez a különböző jogalkotási aktusok egyidejű és egymást kiegészítő alkalmazását teszi szükségessé. A következetesség biztosítása, valamint a szükségtelen adminisztratív terhek és a szükségtelen költségek elkerülése érdekében az olyan termékek szolgáltatóinak, amelyek egy vagy több olyan, nagy kockázatú MI-rendszert tartalmaznak, amelyre az e rendeletben vagy az új jogszabályi kereten alapuló és az e rendelet egyik mellékletében felsorolt uniós harmonizációs jogszabályokban foglalt követelmények alkalmazandók, rugalmassággal kell rendelkezniük azon működési döntések tekintetében, hogy miként biztosítsák optimális módon az egy vagy több MI-rendszert tartalmazó termék megfelelését az említett uniós harmonizációs jogszabályokban foglalt valamennyi alkalmazandó követelménynek. Az említett rugalmasság jelentheti például a szolgáltató azon döntését, hogy az a rendelet értelmében kötelező szükséges tesztelési és jelentéstételi folyamatok, információk és dokumentáció egy részét az új jogszabályi kereten alapuló és az e rendelet egyik mellékletében felsorolt, meglévő uniós harmonizációs jogszabályok alapján előírt, már meglévő dokumentációba és eljárásokba építi be. Ez semmilyen módon nem gyengítheti a szolgáltató azon kötelezettségét, hogy megfeleljen valamennyi alkalmazandó követelménynek.
(65)
Riska pārvaldības sistēmu būtu jāveido nepārtrauktam iteratīvam procesam, ko plāno un kas norit visā augsta riska MI sistēmas darbmūžā. Minētā procesa mērķim vajadzētu būt identificēt un mazināt MI sistēmu attiecīgos riskus veselībai, drošībai un pamattiesībām. Riska pārvaldības sistēma būtu regulāri jāpārskata un jāatjaunina, lai nodrošinātu tās pastāvīgu efektivitāti, kā arī visu nozīmīgo lēmumu un darbību, kas veiktas, ievērojot šo regulu, pamatotību un dokumentāciju. Šim procesam būtu jānodrošina, ka nodrošinātājs identificē riskus vai nelabvēlīgu ietekmi un īsteno riska mazināšanas pasākumus attiecībā uz MI sistēmu zināmajiem un saprātīgi paredzamajiem riskiem veselībai, drošībai un pamattiesībām, ņemot vērā to paredzēto nolūku un saprātīgi paredzamu nepareizu lietošanu, tostarp iespējamos riskus, ko rada mijiedarbība starp MI sistēmu un vidi, kurā tā darbojas. Riska pārvaldības sistēmai būtu jāpieņem vispiemērotākie riska pārvaldības pasākumi, ņemot vērā jaunākos sasniegumus MI jomā. Identificējot vispiemērotākos riska pārvaldības pasākumus, nodrošinātājam būtu jādokumentē un jāizskaidro izdarītās izvēles un attiecīgā gadījumā jāiesaista eksperti un ārējās ieinteresētās personas. Identificējot augsta riska MI sistēmu saprātīgi paredzamu nepareizu lietošanu, nodrošinātājam būtu jāaptver tādi MI sistēmu lietojumi, kuri nav tieši saistīti ar paredzēto nolūku un kuri ir paredzēti lietošanas instrukcijā, tomēr var saprātīgi sagaidīt, ka tie izrietēs no viegli paredzamas cilvēka uzvedības konkrētas MI sistēmas konkrēto īpašību un lietojuma kontekstā. Visi zināmie vai paredzamie apstākļi, kas saistīti ar augsta riska MI sistēmas lietošanu atbilstoši tai paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos un kas var radīt risku veselībai un drošībai vai pamattiesībām, būtu jāiekļauj nodrošinātāja sniegtajās lietošanas instrukcijās. Tas ir vajadzīgs, lai nodrošinātu, ka uzturētājs ir informēts un ņem tās vērā, izmantojot augsta riska MI sistēmu. Lai identificētu un īstenotu riska mazināšanas pasākumus paredzamai nepareizai lietošanai saskaņā ar šo regulu, nodrošinātājam, lai novērstu paredzamu nepareizu lietošanu, nebūtu vajadzīgi īpaša papildu apmācība augsta riska MI sistēmai. Tomēr nodrošinātāji tiek mudināti apsvērt šādus papildu apmācības pasākumus, lai mazinātu saprātīgi paredzamu nepareizu lietošanu, ja tie ir nepieciešami un piemēroti.
(65)
A kockázatkezelési rendszernek olyan megszakítás nélkül végzett iteratív folyamatnak kell lennie, amelyet a nagy kockázatú MI-rendszer teljes életciklusára terveztek és működtetnek. Az említett folyamatnak az MI-rendszerek által az egészségre, a biztonságra és az alapvető jogokra jelentett releváns kockázatok azonosítására és enyhítésére kell irányulnia. A kockázatkezelési rendszert rendszeresen felül kell vizsgálni és aktualizálni kell a folyamatos hatékonyságának biztosítása, valamint az e rendelet alapján hozott valamennyi jelentős döntés és intézkedés alátámasztása és dokumentálása érdekében. E folyamatnak biztosítania kell, hogy a szolgáltató azonosítsa a kockázatokat vagy kedvezőtlen hatásokat, és az MI-rendszerek által az egészségre, a biztonságra és az alapvető jogokra jelentett ismert és észszerűen előrelátható kockázatokra vonatkozó enyhítő intézkedéseket vezessen be a rendeltetésük vagy az észszerűen előre látható rendellenes használatuk fényében, ideértve az MI-rendszer és a működési környezete közötti kölcsönhatásból eredő lehetséges kockázatokat is. A kockázatkezelési rendszer révén az MI-vel kapcsolatos technika mindenkori állásának fényében legmegfelelőbb kockázatkezelési intézkedéseket kell elfogadni. A legmegfelelőbb kockázatkezelési intézkedések meghatározásakor a szolgáltatónak dokumentálnia kell és meg kell indokolnia a meghozott döntéseket, és adott esetben be kell vonnia szakértőket és külső érdekelt feleket. A nagy kockázatú MI-rendszerek észszerűen előrelátható rendellenes használatának meghatározásakor a szolgáltatónak ki kell térnie az MI-rendszerek olyan használatára, amelyekre a rendszer rendeltetése nem terjed ki közvetlenül és amelyek nem szerepelnek a használati utasításban, azonban az adott MI-rendszer sajátos jellemzői és használata összefüggésében észszerűen feltételezhető, hogy az előrelátható emberi magatartásból eredhet. A szolgáltató által biztosított használati utasításnak tartalmaznia kell minden olyan ismert vagy előre látható, a nagy kockázatú MI-rendszer rendeltetésszerű használatával vagy az észszerűen előrelátható rendellenes használatával kapcsolatos körülményt, amely kockázatot jelenthet az egészségre és a biztonságra vagy az alapvető jogokra nézve. Ez annak biztosítását célozza, hogy az alkalmazó tisztában legyen azokkal, és figyelembe vegye azokat a nagy kockázatú MI-rendszer használata során. Az e rendelet szerinti észszerűen előrelátható rendellenes használatra vonatkozó kockázatenyhítő intézkedések meghatározása és végrehajtása nem tehet szükségessé a szolgáltató részéről a nagy kockázatú MI-rendszer tekintetében konkrét további tanítást az előrelátható rendellenes használat kezelése céljából. A szolgáltatók azonban ösztönözve vannak ilyen további tanító intézkedések fontolóra vételére, hogy szükség szerint és adott esetben mérsékeljék az észszerűen előrelátható rendellenes használatokat.
(66)
Prasībām būtu jāattiecas uz augsta riska MI sistēmām saistībā ar riska pārvaldību, izmantoto datu kopu kvalitāti un nozīmīgumu, tehnisko dokumentāciju un uzskaiti, pārredzamību un informācijas sniegšanu uzturētājiem, cilvēka virsvadību un robustumu, precizitāti un kiberdrošību. Minētās prasības ir nepieciešamas, lai efektīvi mazinātu riskus veselībai, drošībai un pamattiesībām. Ņemot vērā to, ka citi tirdzniecību mazāk ierobežojoši pasākumi nav saprātīgi pieejami, minētās prasības nav nepamatoti tirdzniecības ierobežojumi.
(66)
A nagy kockázatú MI-rendszerekre követelményeket kell alkalmazni a kockázatkezelés, a használt adatkészletek minősége és relevanciája, a műszaki dokumentáció és a nyilvántartás, az átláthatóság és az alkalmazóknak nyújtott tájékoztatás, az emberi felügyelet, valamint a stabilitás, a pontosság és a kiberbiztonság tekintetében. Az említett követelmények szükségesek az egészséget, a biztonságot és az alapvető jogokat érintő kockázatok hatékony enyhítéséhez. Mivel észszerűen nem állnak rendelkezésre más, a kereskedelmet kevésbé korlátozó intézkedések, az említett követelmények nem minősülnek a kereskedelem indokolatlan korlátozásának.
(67)
Augstas kvalitātes datiem un piekļuvei augstas kvalitātes datiem ir būtiska loma daudzu MI sistēmu struktūras nodrošināšanā un veiktspējas nodrošināšanā, jo īpaši, ja tiek izmantotas metodes, kas ietver modeļu apmācīšanu, ar mērķi nodrošināt, ka augsta riska MI sistēma darbojas, kā paredzēts, un droši un ka tā nekļūst par Savienības tiesību aktos aizliegtas diskriminācijas avotu. Lai nodrošinātu augstas kvalitātes datu kopas apmācībai, validēšanai un testēšanai, ir jāīsteno atbilstoša datu pārvaldība un pārvaldības prakse. Apmācības, validēšanas un testēšanas datu kopām, tostarp marķējumiem, vajadzētu būt atbilstošām, pietiekami reprezentatīvām un, cik vien iespējams, bez kļūdām un pilnīgām, ņemot vērā sistēmas paredzēto nolūku. Lai veicinātu atbilstību Savienības datu aizsardzības tiesību aktiem, piemēram, Regulai (ES) 2016/679, datu pārvaldībā un pārvaldības praksē – personas datu gadījumā – būtu jāietver pārredzamība attiecībā uz datu vākšanas sākotnējo nolūku. Datu kopām vajadzētu būt arī atbilstošiem statistiskajiem raksturlielumiem, tostarp attiecībā uz personām vai personu grupām, attiecībā uz kurām ir paredzēts lietot augsta riska MI sistēmu, īpašu uzmanību pievēršot tādas iespējamās neobjektivitātes mazināšanai datu kopās, kura varētu ietekmēt personu veselību un drošību, kurai varētu būt negatīva ietekme uz pamattiesībām vai kura varētu izraisīt diskrimināciju, kas ir aizliegta Savienības tiesību aktos, jo īpaši, ja izvaddati ietekmē ievaddatus turpmākām darbībām (atgriezeniskās saites cilpas). Neobjektivitāte, piemēram, var būt raksturīga pamatā esošajām datu kopām, jo īpaši tad, ja tiek izmantoti vēsturiski dati, vai radīta tad, kad sistēmas tiek izmantotas reālās pasaules apstākļos. MI sistēmu sniegtos rezultātus varētu ietekmēt šāda raksturīga neobjektivitāte, kas tiecas pakāpeniski palielināties un tādējādi turpināt un pastiprināt esošo diskrimināciju, jo īpaši attiecībā uz personām, kas pieder pie dažām neaizsargātām grupām, tostarp rasiskām vai etniskām grupām. Prasībai par to, ka datu kopām jābūt pēc iespējas pilnīgām un bez kļūdām, nebūtu jāietekmē privātumu aizsargājošu metožu izmantošana MI sistēmu izstrādes un testēšanas kontekstā. Jo īpaši datu kopās, ciktāl to nosaka to paredzētais nolūks, būtu jāņem vērā iezīmes, raksturlielumi vai elementi, kas raksturīgi konkrētajai ģeogrāfiskajai, kontekstuālajai, uzvedības vai funkcionālajai videi, kurā MI sistēmu paredzēts lietot. Ar datu pārvaldību saistītās prasības var izpildīt, izmantojot trešās personas, kas piedāvā sertificētus atbilstības pakalpojumus, tostarp datu pārvaldības, datu kopu integritātes un datu apmācības, validēšanas un testēšanas prakses verifikāciju, ciktāl tiek nodrošināta atbilstība šīs regulas datu prasībām.
(67)
A kiváló minőségű adatok és a kiváló minőségű adatokhoz való hozzáférés létfontosságú szerepet játszik számos MI-rendszer struktúrájának biztosításában és teljesítményének garantálásában, különösen a modellek tanítását magában foglaló technikák alkalmazása esetén, annak biztosítása érdekében, hogy a nagy kockázatú MI-rendszer rendeltetésszerűen és biztonságosan működjön, és ne váljon az uniós jog által tiltott megkülönböztetés forrásává. A tanításhoz, validáláshoz és teszteléshez használt kiváló minőségű adatkészletekhez megfelelő adatkormányzási és adatgazdálkodási gyakorlatokra van szükség. A tanításhoz, validáláshoz és teszteléshez használt adatkészleteknek, beleértve a címkéket is, relevánsnak, kellően reprezentatívnak, valamint a lehető legnagyobb mértékben hibáktól mentesnek és teljesnek kell lenniük a rendszer rendeltetése szempontjából. Az uniós adatvédelmi jognak, például az (EU) 2016/679 rendeletnek való megfelelés elősegítése érdekében az adatkormányzási és adatgazdálkodási gyakorlatoknak a személyes adatok esetében ki kell terjedniük az adatgyűjtés eredeti céljával kapcsolatos átláthatóságra. Az adatkészleteknek rendelkezniük kell a megfelelő statisztikai tulajdonságokkal is, többek között azon személyek vagy személyek csoportjai tekintetében, akikre vagy amelyekre a nagy kockázatú MI-rendszert használni kívánják, különös figyelemmel az adatkészletekben lévő olyan esetleges torzítások mérséklésére, amelyek valószínűleg hatással lehetnek a személyek egészségére és biztonságára, negatív hatást gyakorolhatnak az alapvető jogokra, vagy az uniós jog által tiltott megkülönböztetéshez vezethetnek, különösen akkor, ha az adatok kimenetei befolyásolják a jövőbeli műveletek bemeneteit (visszacsatolási hurkok). Torzítások előfordulhatnak eredendően például az alapul szolgáló adatkészletekben, különösen akkor, ha múltbeli adatokat használnak, vagy amelyek akkor keletkeznek, amikor a rendszereket valós körülmények között alkalmazzák. Az MI-rendszerek által nyújtott eredményeket befolyásolhatják az ilyen eredendő torzítások, amelyek hajlamosak tovább növekedni, és ezáltal állandósítani és felerősíteni a meglévő diszkriminációt, különösen a bizonyos kiszolgáltatott csoportokhoz – többek között faji vagy etnikai csoportokhoz – tartozó személyek esetében. Az adatkészleteknek a lehető legnagyobb mértékű teljességére és hibamentességére vonatkozó követelmény nem érintheti a magánélet védelmét szolgáló technikák használatát az MI-rendszerek fejlesztésével és tesztelésével összefüggésben. Így különösen, az adatkészleteknek – a rendeltetésük által megkövetelt mértékben – figyelembe kell venniük azon jellemzőket, tulajdonságokat vagy elemeket, amelyek azon sajátos földrajzi, kontextuális, magatartási vagy funkcionális környezethez kapcsolódnak, amelyben az MI-rendszert használni szándékozzák. Az adatkormányzással kapcsolatos követelmények teljesíthetők olyan harmadik felek igénybevételével, amelyek az adatkormányzás, az adatkészlet-integritás, valamint az adat-tanításra, -validálásra és -tesztelésre szolgáló gyakorlatok ellenőrzését magában foglaló, tanúsított megfelelési szolgáltatásokat kínálnak, amennyiben az e rendelet szerinti adatszolgáltatási követelményeknek való megfelelés biztosított.
(68)
Augsta riska MI sistēmu izstrādes un novērtēšanas nolūkā dažiem dalībniekiem, piemēram, nodrošinātājiem, paziņotajām struktūrām un citām attiecīgajām struktūrām, piemēram, Eiropas digitālās inovācijas centriem, testēšanas un eksperimentēšanas struktūrām un pētniekiem, būtu jāvar piekļūt augstas kvalitātes datu kopām un izmantot tās minēto dalībnieku darbības jomās, kas ir saistītas ar šo regulu. Komisijas izveidotās Eiropas vienotās datu telpas un datu kopīgošanas atvieglošana uzņēmumu starpā un ar valdības iestādēm sabiedrības interešu labā būs ļoti būtiska, lai nodrošinātu uzticēšanos raisošu, pārskatāmu un nediskriminējošu piekļuvi augstas kvalitātes datiem MI sistēmu apmācībai, validēšanai un testēšanai. Piemēram, veselības jomā Eiropas veselības datu telpa veicinās nediskriminējošu piekļuvi veselības jomas datiem un MI algoritmu apmācībai minētajās datu kopās privātumu saglabājošā, drošā, savlaicīgā, pārredzamā un uzticamā veidā ar pienācīgu institucionālo pārvaldi. Arī attiecīgās kompetentās iestādes, tostarp nozaru iestādes, nodrošinot vai atbalstot piekļuvi datiem, var atbalstīt augstas kvalitātes datu piegādāšanu MI sistēmu apmācībai, validēšanai un testēšanai.
(68)
A nagy kockázatú MI-rendszerek fejlesztése és értékelése tekintetében bizonyos szereplőknek, például a szolgáltatóknak, a bejelentett szervezeteknek és más releváns jogalanyoknak, például az európai digitális innovációs központoknak, a tesztelési–kísérleti létesítményeknek és a kutatóknak lehetőséget kell biztosítani, hogy az e rendelethez kapcsolódó tevékenységi területeiken belül hozzáférjenek kiváló minőségű adatkészletekhez és használják őket. A Bizottság által létrehozott közös európai adatterek, valamint a vállalkozások közötti és a kormányzattal való, közérdekből történő adatmegosztás megkönnyítése alapvető fontosságúak lesznek ahhoz, hogy megbízható, elszámoltatható és megkülönböztetésmentes hozzáférést lehessen biztosítani az MI-rendszerek tanításához, validálásához és teszteléséhez szükséges kiváló minőségű adatokhoz. Az egészségügy területén például az európai egészségügyi adattér fogja megkönnyíteni az egészségügyi adatokhoz való megkülönböztetésmentes hozzáférést és az MI-algoritmusok ezen adatkészletek alapján való tanítását a magánéletet védő, biztonságos, időszerű, átlátható és megbízható módon, valamint megfelelő intézményi irányítás mellett. Az adatokhoz való hozzáférést biztosító vagy támogató érintett illetékes hatóságok, beleértve az ágazati hatóságokat is, támogathatják az MI-rendszerek tanításához, validálásához és teszteléséhez szükséges kiváló minőségű adatok szolgáltatását is.
(69)
Tiesības uz privātumu un personas datu aizsardzību ir jāgarantē visā MI sistēmas darbmūžā. Šajā sakarā personas datu apstrādes gadījumā ir piemērojami datu minimizēšanas, integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi, kā noteikts Savienības datu aizsardzības tiesību aktos. Neskarot šajā regulā paredzētās datu pārvaldības prasības, nodrošinātāju veiktie pasākumi, lai nodrošinātu atbilstību minētajiem principiem, var ietvert ne tikai anonimizāciju un šifrēšanu, bet arī tādas tehnoloģijas lietošanu, kas ļauj algoritmus ievadīt datos un ļauj apmācīt MI sistēmas, nepārsūtot starp pusēm vai nekopējot pašus neapstrādātos vai strukturētos datus.
(69)
A magánélet tiszteletben tartásához és az adatvédelemhez való jogot az MI-rendszer teljes életciklusa során garantálni kell. E tekintetben az adattakarékosság, valamint a beépített és alapértelmezett adatvédelem uniós adatvédelmi jogszabályokban meghatározott elve alkalmazandó a személyes adatok kezelése során. A szolgáltatók által az említett elveknek való megfelelés biztosítása érdekében hozott intézkedések nemcsak az anonimizálást és a titkosítást foglalhatják magukban, hanem az olyan technológia használatát is, amely lehetővé teszi az algoritmusok adatokhoz rendelését és az MI-rendszer anélkül történő tanítását, hogy a nyers vagy strukturált adatokat a feleknek egymás között át kellene adniuk vagy másolniuk, az e rendeletben foglalt adatkormányzási követelmények sérelme nélkül.
(70)
Lai citu tiesības aizsargātu pret diskrimināciju, kas varētu izrietēt no MI sistēmu neobjektivitātes, nodrošinātājiem izņēmuma kārtā, ciktāl tas ir absolūti nepieciešams, lai nodrošinātu neobjektivitātes atklāšanu un labošanu saistībā ar augsta riska MI sistēmām, ievērojot atbilstošus fizisku personu pamattiesību un pamatbrīvību aizsardzības pasākumus un pēc visu šajā regulā paredzēto piemērojamo nosacījumu piemērošanas papildus Regulās (ES) 2016/679 un (ES) 2018/1725 un Direktīvā (ES) 2016/680 paredzētajiem nosacījumiem, būtu jāvar apstrādāt arī īpašu kategoriju personas datus svarīgās sabiedrības interesēs Regulas (ES) (ES) 2016/679 9. panta 2. punkta g) apakšpunkta un Regulas (ES) 2018/1725 10. panta 2. punkta g) apakšpunkta nozīmē.
(70)
Annak érdekében, hogy megvédjék mások jogát az MI-rendszerekben megjelenő torzításból eredő esetleges megkülönböztetéssel szemben, a szolgáltatók számára kivételesen lehetővé kell tenni, hogy a nagy kockázatú MI-rendszerekkel kapcsolatos torzítás észlelésének és korrekciójának biztosításához feltétlenül szükséges mértékben, figyelemmel a természetes személyek alapvető jogaira és szabadságaira vonatkozó megfelelő biztosítékokra, valamint az e rendeletben és az (EU) 2016/679 rendeletben, az (EU) 2018/1725 rendeletben és az (EU) 2016/680 irányelvben foglalt valamennyi alkalmazandó feltétel alkalmazását követően, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g) pontja és az (EU) 2018/1725 rendelet 10. cikke (2) bekezdésének g) pontja értelmében vett jelentős közérdekből a személyes adatok különleges kategóriáit is kezeljék.
(71)
Saprotama informācija par to, kā izstrādātas augsta riska MI sistēmas un kā tās darbojas visā savā darbmūžā, ir ļoti būtiska, lai nodrošinātu minēto sistēmu izsekojamību, pārbaudītu atbilstību šajā regulā noteiktajām prasībām, kā arī veiktu darbības pārraudzību un pēctirgus pārraudzību. Tam nepieciešama uzskaite un tādas tehniskās dokumentācijas pieejamība, kura ietver informāciju, kas nepieciešama, lai novērtētu MI sistēmas atbilstību attiecīgajām prasībām un atvieglotu pēctirgus pārraudzību. Šādai informācijai būtu jāietver ziņas par sistēmas vispārīgajiem raksturlielumiem, spējām un ierobežojumiem, algoritmiem, datiem, apmācību, izmantotajiem testēšanas un validēšanas procesiem, kā arī attiecīgās riska pārvaldības sistēmas dokumentācija, un tai vajadzētu būt sagatavotai skaidrā un visaptverošā veidā. Tehniskā dokumentācija būtu pienācīgi jāaktualizē visā MI sistēmas darbmūžā. Turklāt augsta riska MI sistēmām būtu tehniski jāļauj automātiski reģistrēt notikumus, izmantojot “žurnāldatnes”, visā sistēmas darbmūža laikā.
(71)
A nagy kockázatú MI-rendszerek nyomonkövethetőségéhez, az e rendelet szerinti követelményeknek való megfelelés ellenőrzéséhez, valamint az ilyen rendszerek működésének nyomon követéséhez és a forgalomba hozatal utáni nyomon követéshez elengedhetetlenek az arra vonatkozó átfogó információk, hogy hogyan fejlesztették ki a nagy kockázatú MI-rendszereket, és hogyan teljesítenek teljes élettartamuk során. Ehhez nyilvántartást kell vezetni, és olyan műszaki dokumentációnak kell rendelkezésre állnia, amely tartalmazza az annak értékeléséhez szükséges információkat, hogy az MI-rendszer megfelel-e a vonatkozó követelményeknek, valamint amely megkönnyíti a forgalomba hozatal utáni nyomon követést. Ezeknek az információknak ki kell terjedniük a rendszer általános jellemzőire, képességeire és korlátaira, algoritmusaira, adataira, tanítási, tesztelési és validálási folyamataira, valamint a vonatkozó kockázatkezelési rendszerrel kapcsolatos dokumentációra, és világos és érthető formában kell rendelkezésre állniuk. A műszaki dokumentációt az MI-rendszerek teljes élettartama alatt megfelelően naprakészen kell tartani. Továbbá, a nagy kockázatú MI-rendszereknek a rendszer teljes élettartama alatt technikailag lehetővé kell tenniük az események automatikus rögzítését naplózás révén.
(72)
Lai kliedētu bažas, kas saistītas ar dažu MI sistēmu nepārredzamību un sarežģītību, un palīdzētu uzturētājiem izpildīt savus pienākumus saskaņā ar šo regulu, pirms augsta riska MI sistēmu laišanas tirgū vai nodošanas ekspluatācijā būtu jānodrošina to pārredzamība. Augsta riska MI sistēmas būtu jāprojektē tā, lai uzturētāji varētu saprast, kā MI sistēma darbojas, izvērtēt tās funkcionalitāti un izprast tās stiprās puses un ierobežojumus. Augsta riska MI sistēmām būtu jāpievieno atbilstoša informācija lietošanas instrukcijas veidā. Šādai informācijai būtu jāietver MI sistēmas raksturlielumi, spējas un veiktspējas ierobežojumi. Minētie elementi ietvertu informāciju par iespējamiem zināmiem un paredzamiem apstākļiem, kuri saistīti ar augsta riska MI sistēmas lietošanu, tostarp uzturētāja darbību, kas var ietekmēt sistēmas uzvedību un veiktspēju, un kuros MI sistēma var radīt riskus veselībai, drošībai un pamattiesībām, par izmaiņām, kuras nodrošinātājs ir iepriekš noteicis un novērtējis attiecībā uz atbilstību, un par attiecīgajiem cilvēka virsvadības pasākumiem, tostarp pasākumiem, ar kuriem uzturētājiem palīdz interpretēt MI sistēmas iznākumus. Pārredzamībai, tostarp pievienotajai lietošanas instrukcijai, būtu jāpalīdz uzturētājiem sistēmas lietošanā un būtu jāatbalsta, ka tie pieņem informētus lēmumus. Uzturētājiem cita starpā vajadzētu būt labākām iespējām pareizi izvēlēties sistēmu, ko tie plāno lietot, ņemot vērā pienākumus, kas uz tiem attiecas, tiem vajadzētu būt izglītotiem par paredzētajiem un aizliegtajiem lietojumiem, un tiem būtu MI sistēma jālieto pareizi un atbilstoši. Lai uzlabotu lietošanas instrukcijā iekļautās informācijas skaidrību un piekļūstamību, attiecīgā gadījumā būtu jāiekļauj ilustratīvi piemēri, piemēram, par ierobežojumiem un par paredzētajiem un aizliegtajiem MI sistēmas lietojumiem. Nodrošinātājiem būtu jānodrošina, ka visa dokumentācija, tostarp lietošanas instrukcija, ietver jēgpilnu, visaptverošu, pieejamu un saprotamu informāciju, ņemot vērā mērķēto uzturētāju vajadzības un paredzamās zināšanas. Lietošanas instrukcijām vajadzētu būt pieejamām mērķētajiem uzturētājiem viegli saprotamā valodā, kā noteikusi attiecīgā dalībvalsts.
(72)
A bizonyos MI-rendszerek átláthatatlanságával és összetettségével kapcsolatos aggályok kezelése, valamint az alkalmazóknak az e rendelet szerinti kötelezettségeik teljesítéséhez való segítségnyújtás érdekében bizonyos fokú átláthatóságot kell előírni a nagy kockázatú MI-rendszerekre vonatkozóan már azok forgalomba hozatala vagy üzembe helyezése előtt. A nagy kockázatú MI-rendszereket úgy kell megtervezni, hogy az alkalmazók értsék, hogyan működik az MI-rendszer, értékelni tudják annak funkcióját, valamint tisztában legyenek erősségeivel és korlátaival. A nagy kockázatú MI-rendszereket használati utasítás formájában megfelelő információknak kell kísérniük. Az ilyen információknak ki kell terjedniük az MI-rendszer jellemzőire, képességeire és teljesítményének korlátaira. Azok magukban foglalnák a következőkre vonatkozó információkat: a nagy kockázatú MI-rendszer használatával kapcsolatos, olyan esetleges, ismert és előre látható körülmények, ideértve az alkalmazó által végzett, a rendszer viselkedését és teljesítményét befolyásolni képes műveleteket, amelyek mellett az MI-rendszer az egészséget, a biztonságot és az alapvető jogokat érintő kockázatokhoz vezethet, a szolgáltató által előre meghatározott és a megfelelőség szempontjából értékelt változások, valamint a releváns emberi felügyeleti intézkedések, beleértve az MI-rendszerek kimeneteinek az alkalmazók általi értelmezését megkönnyítő technikai intézkedéseket. Az átláthatóság, beleértve a rendszereket kísérő használati utasítást, segíteni hivatott az alkalmazókat a rendszer használatában, valamint támogatni hivatott őket a tájékozott döntéshozatalban. Többek között az alkalmazók számára könnyebb kell, hogy legyen annak megfelelő eldöntése a rájuk alkalmazandó követelmények fényében, hogy mely rendszert kívánják használni, tisztában kell lenniük a rendeltetésszerű és a kizárt felhasználással, és helyesen, megfelelően kell használniuk az MI-rendszert. A használati utasításban szereplő információk olvashatóságának és hozzáférhetőségének javítása érdekében adott esetben szemléltető példákat kell felsorolni például az MI-rendszer korlátaival, valamint a rendeltetésszerű és a kizárt felhasználással kapcsolatban. A szolgáltatóknak biztosítaniuk kell, hogy a teljes dokumentáció, beleértve a használati utasítást is, érdemi, átfogó, hozzáférhető és érthető információkat tartalmazzon, figyelembe véve a megcélzott alkalmazók igényeit és előre látható ismereteit. A használati utasítást a megcélzott alkalmazók által könnyen érthető nyelven kell rendelkezésre bocsátani, az érintett tagállam által meghatározottak szerint.
(73)
Augsta riska MI sistēmas būtu jāprojektē un jāizstrādā tā, lai fiziskas personas varētu virsvadīt to funkcionēšanu, nodrošināt, ka tās tiek lietotas, kā paredzēts, un ka to ietekmei pievēršas visā sistēmas darbmūžā. Šajā nolūkā sistēmas nodrošinātājam pirms sistēmas laišanas tirgū vai nodošanas ekspluatācijā būtu jānosaka piemēroti cilvēka virsvadības pasākumi. Jo īpaši, attiecīgā gadījumā šādiem pasākumiem būtu jāgarantē, ka sistēmai ir iebūvēti operacionāli ierobežojumi, kurus pati sistēma nevar neievērot, un ka tā reaģē uz cilvēka-operatora virsvadību un ka fiziskām personām, kurām uzticēta šī virsvadība, ir uzdevuma veikšanai nepieciešamā kompetence, apmācība un pilnvaras. Attiecīgā gadījumā ir arī būtiski nodrošināt, ka augsta riska MI sistēmas ietver mehānismus, kas ievirza un informē fizisku personu, kurai ir uzticēta cilvēka virsvadība, lai tā pieņemtu informētus lēmumus par to, vai, kad un kā iejaukties, lai izvairītos no negatīvām sekām vai riskiem, vai apturētu sistēmu, ja tā nedarbojas, kā paredzēts. Ņemot vērā būtiskās sekas personām, ja dažas biometriskās identifikācijas sistēmas uzrādītu nepareizu atbilstību, ir lietderīgi attiecībā uz minētajām sistēmām paredzēt pastiprinātas cilvēka virsvadības prasību, lai uzturētājs, pamatojoties uz identifikāciju, kas izriet no sistēmas, nevarētu veikt nekādas darbības vai pieņemt lēmumu, ja vien to nav atsevišķi pārbaudījušas un apstiprinājušas vismaz divas fiziskas personas. Minētās personas varētu būt no vienas vai vairākām vienībām, tostarp persona, kas darbina vai izmanto sistēmu. Šai prasībai nevajadzētu radīt nevajadzīgu slogu vai kavēšanos, un varētu pietikt ar to, ka sistēmas ģenerētajās žurnāldatnēs tiek automātiski reģistrētas dažādu personu veiktās atsevišķās verifikācijas. Ņemot vērā tiesībaizsardzības, migrācijas, robežkontroles un patvēruma jomu specifiku, šī prasība nebūtu jāpiemēro, ja Savienības vai valsts tiesību aktos minētās prasības piemērošana tiek uzskatīta par nesamērīgu.
(73)
A nagy kockázatú MI-rendszereket úgy kell megtervezni és fejleszteni, hogy a természetes személyek felügyelhessék működésüket, valamint biztosíthassák rendeltetésszerű használatukat és hatásaik kezelését a rendszer életciklusa során. E célból a rendszer szolgáltatójának a forgalomba hozatalt vagy üzembe helyezést megelőzően megfelelő emberi felügyeleti intézkedéseket kell meghatároznia. Így különösen, az ilyen intézkedéseknek adott esetben garantálniuk kell azt, hogy a rendszer olyan beépített működési korlátokkal rendelkezzen, amelyeket maga a rendszer nem tud felülbírálni, és reagáljon az emberi üzemeltetőre, valamint hogy az emberi felügyeletet ellátó természetes személyek rendelkezzenek az e feladat ellátásához szükséges szakértelemmel, képzéssel és felhatalmazással. Adott esetben annak biztosítása is alapvető fontosságú, hogy a nagy kockázatú MI-rendszerek rendelkezzenek olyan mechanizmusokkal, amelyek iránymutatást és tájékoztatást nyújtanak az emberi felügyeletet ellátó természetes személy számára az azzal kapcsolatos megalapozott döntéshozatalhoz, hogy szükséges-e, vagy mikor és hogyan szükséges beavatkozni a negatív következmények vagy kockázatok elkerülése érdekében vagy leállítani a rendszert, amennyiben az nem rendeltetésszerűen működik. Tekintettel arra, hogy a bizonyos biometrikus azonosító rendszerek által megállapított hibás egyezés milyen komoly következményekkel járhat az egyénekre nézve, helyénvaló fokozott emberi felügyeleti követelményt előírni e rendszerekre vonatkozóan annak érdekében, hogy az alkalmazó a rendszerből származó azonosítás alapján semmilyen intézkedést vagy döntést ne hozhasson anélkül, hogy azt legalább két természetes személy külön ellenőrizte és megerősítette volna. Az említett személyek lehetnek ugyanazon vagy különböző szervezet tagjai, és köztük lehet a rendszert üzemeltető vagy használó személy is. Ez a követelmény nem okozhat szükségtelen terhet vagy késedelmet, és elegendő lehet, ha a különböző személyek által végzett külön ellenőrzéseket automatikusan rögzítik a rendszer által generált naplók. Tekintettel a bűnüldözés, a migráció, a határellenőrzés és a menekültügy területének sajátosságaira, ez a követelmény nem alkalmazandó azokban az esetekben, amikor az uniós vagy a nemzeti jog úgy ítéli meg, hogy alkalmazása aránytalan.
(74)
Augsta riska MI sistēmām jādarbojas konsekventi visā to darbmūžā un jānodrošina atbilstošs precizitātes, robustuma un kiberdrošības līmenis, ņemot vērā to paredzēto nolūku un saskaņā ar vispāratzīto tehnoloģiju attīstības līmeni. Komisija un attiecīgās organizācijas un ieinteresētās personas tiek mudinātas pienācīgi ņemt vērā MI sistēmas risku un negatīvās ietekmes mazināšanu. Paredzamais veiktspējas rādītāju līmenis būtu jānorāda pievienotajā lietošanas instrukcijā. Nodrošinātāji tiek mudināti minēto informāciju paziņot uzturētājiem skaidrā un viegli saprotamā veidā, bez pārpratumiem vai maldinošiem paziņojumiem. Savienības tiesību aktu par reglamentēto metroloģiju, tostarp Eiropas Parlamenta un Padomes Direktīvu 2014/31/ES (35) un 2014/32/ES (36), mērķis ir nodrošināt mērījumu precizitāti un veicināt komercdarījumu pārredzamību un taisnīgumu. Minētajā sakarā sadarbībā ar attiecīgajām ieinteresētajām personām un organizācijām, piemēram, metroloģijas un salīdzinošās vērtēšanas iestādēm, Komisijai attiecīgā gadījumā būtu jāveicina MI sistēmu etalonrādītāju un mērījumu metodiku izstrāde. To darot, Komisijai būtu jāņem vērā starptautiskie partneri, kas strādā metroloģijas un attiecīgo ar MI saistīto mērījumu rādītāju jomā, un jāsadarbojas ar tiem.
(74)
A nagy kockázatú MI-rendszereknek életciklusuk során következetesen kell teljesíteniük, és a rendeltetésük fényében, valamint a technika általánosan elfogadott, mindenkori állásával összhangban megfelelő szintű pontosságot, stabilitást és kiberbiztonságot kell garantálniuk. A Bizottság, valamint az érintett szervezetek és érdekelt felek ösztönözve vannak arra, hogy fordítsanak kellő figyelmet az MI-rendszerekkel kapcsolatos kockázatok és negatív hatások csökkentésére. A teljesítménymutatók várható szintjét fel kell tüntetni a használati utasításban. A szolgáltatókat arra sürgetik, hogy az említett információkat világos és könnyen érthető, félreértésektől és megtévesztő kijelentésektől mentes módon biztosítsák az alkalmazók számára. A törvényes metrológiára vonatkozó uniós jog, többek között a 2014/31/EU (35) és a 2014/32/EU (36) európai parlamenti és tanácsi irányelv célja a mérések pontosságának biztosítása, valamint a kereskedelmi ügyletek átláthatóságának és tisztességességének elősegítése. Ezzel összefüggésben a Bizottságnak az érintett érdekelt felekkel és szervezetekkel, így például a metrológiai és teljesítményértékelési hatóságokkal együttműködve, adott esetben ösztönöznie kell az MI-rendszerekre vonatkozó referenciaértékek és mérési módszertanok kidolgozását. A Bizottságnak ennek során oda kell figyelnie az MI-vel kapcsolatos metrológia és releváns mérési mutatók területén dolgozó nemzetközi partnerekre, és együtt kell működnie azokkal.
(75)
Tehniskais robustums ir viena no galvenajām prasībām augsta riska MI sistēmām. Tām vajadzētu būt noturīgām pret kaitīgu vai citādi nevēlamu uzvedību, ko var izraisīt ierobežojumi sistēmās vai vidē, kurā sistēmas darbojas (piemēram, kļūdas, defekti, neatbilstības, negaidītas situācijas). Tāpēc būtu jāveic tehniski un organizatoriski pasākumi, lai nodrošinātu augsta riska MI sistēmu robustumu, piemēram, projektējot un izstrādājot piemērotus tehniskus risinājumus, lai novērstu vai līdz minimumam samazinātu kaitīgu vai citādi nevēlamu uzvedību. Minētie tehniskie risinājumi var ietvert, piemēram, mehānismus, kas ļauj sistēmai droši pārtraukt savu darbību (drošatteices plāni) dažu noviržu gadījumā vai tad, ja darbība notiek ārpus konkrētām iepriekš noteiktām robežām. Nespēja aizsargāt pret šiem riskiem varētu ietekmēt drošību vai negatīvi ietekmēt pamattiesības, piemēram, MI sistēmas ģenerētu kļūdainu lēmumu vai nepareizu vai neobjektīvu iznākumu dēļ.
(75)
A műszaki stabilitás kulcsfontosságú követelmény a nagy kockázatú MI-rendszerek esetében. Reziliensnek kell lenniük az olyan káros vagy más módon nemkívánatos magatartással szemben, amely a rendszer saját, illetve a rendszer működési környezetének korlátaiból eredhet (pl. hibák, tévesztések, következetlenségek, váratlan helyzetek). Ezért technikai és szervezeti intézkedéseket kell hozni a nagy kockázatú MI-rendszerek stabilitásának biztosítása érdekében, például az ilyen káros vagy más módon nemkívánatos magatartás megelőzését vagy minimalizálását szolgáló műszaki megoldások tervezése és fejlesztése révén. Az említett műszaki megoldások magukban foglalhatnak például olyan mechanizmusokat, amelyek lehetővé teszik a rendszer számára, hogy biztonságosan megszakítsa a működését (vészüzemi tervek), ha bizonyos rendellenességek lépnek fel, vagy ha az üzemelésre bizonyos előre meghatározott határokon kívül kerül sor. Az e kockázatokkal szembeni védelem hiánya kihathat a biztonságra, vagy negatívan érintheti az alapvető jogokat, például téves döntések vagy az MI-rendszer által generált helytelen vagy torzított kimenetek miatt.
(76)
Kiberdrošībai ir būtiska loma, nodrošinot, ka MI sistēmas ir noturīgas pret mēģinājumiem mainīt to lietojumu, uzvedību, veiktspēju vai apdraudēt to drošības iezīmes, ļaunprātīgām trešām personām izmantojot sistēmas vājās vietas. Kiberuzbrukumi MI sistēmām var izmantot MI konkrētos aktīvus, piemēram, apmācībā izmantotās datu kopas (piemēram, datu saindēšana) vai apmācītos modeļus (piemēram, pretinieciskie uzbrukumi vai dalības inference), vai ekspluatēt MI sistēmas digitālo aktīvu vai pamatā esošās IKT infrastruktūras vājās vietas. Lai nodrošinātu riskiem atbilstošu kiberdrošības līmeni, augsta riska MI sistēmu nodrošinātājiem būtu jāveic piemēroti pasākumi, piemēram, drošības kontroles, attiecīgi ņemot vērā arī pamatā esošo IKT infrastruktūru.
(76)
A kiberbiztonság döntő szerepet játszik annak biztosításában, hogy az MI-rendszerek reziliensek legyenek a rendszer sebezhetőségét kihasználó, rossz szándékú harmadik felek arra irányuló kísérleteivel szemben, hogy megváltoztassák a rendszer használatát, viselkedését vagy teljesítményét, illetve veszélyeztessék a biztonsági tulajdonságait. Az MI-rendszerek elleni kibertámadások befolyásolhatnak MI-specifikus eszközöket, így például tanítóadat-készleteket (pl. adatmérgezés) vagy betanított modelleket (pl. ellenséges támadások vagy következtető támadások), vagy kihasználhatják az MI-rendszer digitális eszközeinek vagy az alapul szolgáló IKT-infrastruktúrának a sebezhetőségét. A kockázatoknak megfelelő kiberbiztonsági szint biztosítása érdekében ezért a nagy kockázatú MI-rendszerek szolgáltatóinak megfelelő intézkedéseket, például biztonsági ellenőrzéseket kell alkalmazniuk, adott esetben figyelembe véve az alapul szolgáló IKT-infrastruktúrát is.
(77)
Neskarot šajā regulā noteiktās prasības attiecībā uz robustumu un precizitāti, augsta riska MI sistēmas, kas ietilpst Eiropas Parlamenta un Padomes Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem darbības jomā, saskaņā ar minēto regulu var apliecināt atbilstību šīs regulas kiberdrošības prasībām, izpildot minētajā regulā noteiktās kiberdrošības pamatprasības. Ja augsta riska MI sistēmas atbilst Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem pamatprasībām, tās būtu jāuzskata par atbilstošām šajā regulā noteiktajām kiberdrošības prasībām, ciktāl minēto prasību izpilde ir apliecināta saskaņā ar minēto regulu izdotā ES atbilstības deklarācijā vai tās daļās. Šajā nolūkā saskaņā ar Regulu par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem veiktā tādu kiberdrošības risku novērtējumā, kuri saistīti ar produktu ar digitāliem elementiem, kas saskaņā ar šo regulu klasificēts kā augsta riska MI sistēma, būtu jāņem vērā MI sistēmas kibernoturības riski attiecībā uz nepilnvarotu trešo personu mēģinājumiem mainīt tās lietojumu, uzvedību vai veiktspēju, tostarp MI konkrētā ietekmējamība, piemēram, datu saindēšana vai pretinieciskie uzbrukumi, kā arī attiecīgā gadījumā riski pamattiesībām, kā noteikts šajā regulā.
(77)
Az e rendeletben foglalt, a stabilitásra és a pontosságra vonatkozó követelmények sérelme nélkül, a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet hatálya alá tartozó nagy kockázatú MI-rendszerek e rendelet szerinti kiberbiztonsági követelményeknek való megfelelése az említett rendelettel összhangban igazolható az említett rendeletben foglalt alapvető kiberbiztonsági követelményeknek való megfeleléssel. Azon nagy kockázatú MI-rendszerek, amelyek megfelelnek a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet alapvető követelményeinek, úgy tekintendők, mint amelyek megfelelnek az e rendeletben foglalt kiberbiztonsági követelményeknek, amennyiben e követelmények teljesülését az említett rendelet alapján kiállított EU-megfelelőségi nyilatkozat vagy annak részei igazolják. E célból az e rendelettel összhangban nagy kockázatú MI-rendszerként besorolt, digitális elemeket tartalmazó termékekkel összefüggő kiberbiztonsági kockázatoknak a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet alapján történő értékelése során foglalkozni kell az MI-rendszer kiberrezilienciájára jelentett kockázatokkal jogosulatlan harmadik felek arra irányuló kísérletei tekintetében, hogy a rendszer sebezhetőségének kiaknázása révén megváltoztassák a rendszer használatát, viselkedését vagy teljesítményét, beleértve az olyan MI-specifikus sebezhetőségeket is, mint az adatmérgezés vagy az ellenséges támadások, valamint adott esetben e rendelet követelményeivel összhangban az alapvető jogokat érintő kockázatokkal.
(78)
Šajā regulā paredzētā atbilstības novērtēšanas procedūra būtu jāpiemēro attiecībā uz kiberdrošības pamatprasībām produktam ar digitāliem elementiem, uz ko attiecas Regula par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem un kas saskaņā ar šo regulu klasificēts kā augsta riska MI sistēma. Tomēr šā noteikuma piemērošanai nevajadzētu samazināt nepieciešamo uzticamības līmeni kritiski svarīgajiem produktiem ar digitāliem elementiem, uz kuriem attiecas Regula par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem. Tāpēc, atkāpjoties no šā noteikuma, augsta riska MI sistēmām, kuras ir šīs regulas darbības jomā un ir arī kvalificētas kā svarīgi un kritiski svarīgi produkti ar digitāliem elementiem, ievērojot Regulu par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem, un uz kurām attiecas šīs regulas pielikumā izklāstītā atbilstības novērtēšanas procedūra, kā pamatā ir iekšējā kontrole, piemēro Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem atbilstības novērtēšanas noteikumus, ciktāl tie attiecas uz minētās regulas kiberdrošības pamatprasībām. Šajā gadījumā visiem pārējiem aspektiem, uz kuriem attiecas šī regula, būtu jāpiemēro attiecīgie noteikumi par atbilstības novērtēšanu, pamatojoties uz iekšējo kontroli, kas izklāstīti šīs regulas pielikumā. Pamatojoties uz ENISA zināšanām un lietpratību par kiberdrošības politiku un uzdevumiem, kas ENISA uzticēti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (37), Komisijai būtu jāsadarbojas ar ENISA jautājumos, kas saistīti ar MI sistēmu kiberdrošību.
(78)
Az e rendeletben előírt megfelelőségértékelési eljárást kell alkalmazni a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet hatálya alá tartozó és e rendelettel összhangban nagy kockázatú MI-rendszerként besorolt, digitális elemeket tartalmazó termékekre vonatkozó alapvető kiberbiztonsági követelményekre. Ez a szabály azonban nem vezethet a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet hatálya alá tartozó, digitális elemeket tartalmazó kritikus termékek szükséges megbízhatósági szintjének csökkentéséhez. Ezért e szabálytól eltérve, az e rendelet hatálya alá tartozó és a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet értelmében digitális elemeket tartalmazó fontos és kritikus terméknek minősülő olyan nagy kockázatú MI-rendszerekre, amelyekre az e rendelet mellékletében említett, belső ellenőrzésen alapuló megfelelőségértékelési eljárás alkalmazandó, a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet megfelelőségértékelésre vonatkozó rendelkezései alkalmazandók az említett rendeletben foglalt kiberbiztonsági követelmények tekintetében. Ebben az esetben az e rendelet hatálya alá tartozó minden egyéb szempont tekintetében az e rendelet mellékletében meghatározott, a belső ellenőrzésen alapuló megfelelőségértékelési eljárásra vonatkozó rendelkezéseket kell alkalmazni. Az ENISA-nak a kiberbiztonsági politika terén rendelkezésre álló ismereteire és szakértelmére, valamint az (EU) 2019/881 európai parlamenti és tanácsi rendelet (37) alapján az ENISA-ra ruházott feladatokra építve a Bizottságnak együtt kell működnie az ENISA-val az MI-rendszerek kiberbiztonságával kapcsolatos kérdésekben.
(79)
Ir lietderīgi, ka konkrēta fiziska vai juridiska persona, kas definēta kā nodrošinātājs, uzņemas atbildību par augsta riska MI sistēmas laišanu tirgū vai nodošanu ekspluatācijā, neatkarīgi no tā, vai minētā fiziskā vai juridiskā persona ir tā persona, kas sistēmu projektējusi vai izstrādājusi.
(79)
Helyénvaló, hogy valamely nagy kockázatú MI-rendszer forgalomba hozataláért vagy üzembe helyezéséért felelősséget vállaljon egy konkrét – a szolgáltatóként meghatározott – természetes vagy jogi személy, függetlenül attól, hogy az említett természetes vagy jogi személy az a személy-e, aki a rendszert tervezte vagy fejlesztette.
(80)
Savienībai un dalībvalstīm kā Apvienoto Nāciju Organizācijas Konvencijas par personu ar invaliditāti tiesībām parakstītājām ir juridisks pienākums aizsargāt personas ar invaliditāti pret diskrimināciju un veicināt viņu līdztiesību, nodrošināt, ka personām ar invaliditāti ir tāda pati piekļuve informācijas un komunikācijas tehnoloģijām un sistēmām kā citiem, un nodrošināt personu ar invaliditāti privātuma ievērošanu. Ņemot vērā MI sistēmu pieaugošo nozīmi un lietošanu, universālā dizaina principu piemērošanai visām jaunajām tehnoloģijām un pakalpojumiem būtu jānodrošina pilnīga un vienlīdzīga piekļuve visiem, kurus potenciāli skar MI tehnoloģijas vai kuri tās izmanto, tostarp personām ar invaliditāti, tādā veidā, ka tiek pilnībā ievērota minēto personu cieņa un daudzveidība. Tāpēc ir būtiski, ka nodrošinātāji nodrošina pilnīgu atbilstību piekļūstamības prasībām, tostarp Eiropas Parlamenta un Padomes Direktīvai (ES) 2016/2102 (38) un Direktīvai (ES) 2019/882. Nodrošinātājiem būtu jānodrošina integrēta atbilstība šīm prasībām. Tāpēc nepieciešamie pasākumi būtu pēc iespējas jāintegrē augsta riska MI sistēmas projektēšanā.
(80)
A fogyatékossággal élő személyek jogairól szóló ENSZ-egyezmény aláíróiként az Unió és a tagállamok jogi kötelezettséget viselnek azért, hogy megvédjék a fogyatékossággal élő személyeket a megkülönböztetéssel szemben, és előmozdítsák egyenlőségüket, biztosítsák, hogy a fogyatékossággal élő személyek másokkal egyenlő alapon hozzáférjenek az információs és kommunikációs technológiákhoz és rendszerekhez, és biztosítsák a fogyatékossággal élő személyek magánéletének tiszteletben tartását. Tekintettel az MI-rendszerek növekvő jelentőségére és használatára, az egyetemes tervezés elveinek minden új technológiára és szolgáltatásra való alkalmazásának az MI-technológiák által potenciálisan érintett vagy azt használó minden személy – többek között a fogyatékossággal élők – számára biztosítania kell a teljes körű és egyenlő hozzáférést oly módon, hogy az teljes mértékben figyelembe vegye veleszületett méltóságukat és sokféleségüket. Ezért alapvető fontosságú, hogy a szolgáltatók biztosítsák az akadálymentességi követelményeknek, többek között az (EU) 2016/2102 európai parlamenti és tanácsi irányelvnek (38) és az (EU) 2019/882 irányelvnek való maradéktalan megfelelést. A szolgáltatóknak biztosítaniuk kell az e követelményeknek való, kialakítás általi beépített megfelelést. Ezért a szükséges intézkedéseket a lehető legnagyobb mértékben be kell építeni a nagy kockázatú MI-rendszer kialakításába.
(81)
Nodrošinātājam būtu jāizveido stabila kvalitātes vadības sistēma, jānodrošina nepieciešamās atbilstības novērtēšanas procedūras pabeigšana, jāizstrādā attiecīgā dokumentācija un jāizveido spēcīga pēctirgus pārraudzības sistēma. Augsta riska MI sistēmu nodrošinātājiem, uz kuriem attiecas pienākumi attiecībā uz kvalitātes pārvaldības sistēmām saskaņā ar attiecīgajiem Savienības nozaru tiesību aktiem, vajadzētu būt iespējai šajā regulā paredzētās kvalitātes pārvaldības sistēmas elementus iekļaut esošajā kvalitātes pārvaldības sistēmā, kas paredzēta minētajos citos Savienības nozaru tiesību aktos. Turpmākajās standartizācijas darbībās vai Komisijas pieņemtajos norādījumos būtu jāņem vērā arī papildināmība starp šo regulu un spēkā esošajiem Savienības nozaru tiesību aktiem. Publiskas iestādes, kuras nodod ekspluatācijā augsta riska MI sistēmu pašu lietošanai, var pieņemt un īstenot kvalitātes vadības sistēmas noteikumus valsts vai reģionālā līmenī pieņemtas kvalitātes vadības sistēmas ietvaros, attiecīgi ņemot vērā nozares īpatnības un attiecīgās publiskās iestādes kompetences un struktūru.
(81)
A szolgáltatónak megbízható minőségirányítási rendszert kell létrehoznia, biztosítania kell az előírt megfelelőségértékelési eljárás elvégzését, el kell készítenie a vonatkozó dokumentációt, és létre kell hoznia egy stabil, forgalomba hozatal utáni nyomonkövetési rendszert. A nagy kockázatú MI-rendszerek azon szolgáltatói számára, amelyek a vonatkozó ágazati uniós jog értelmében a minőségirányítási rendszerekre vonatkozó kötelezettségek hatálya alá tartoznak, lehetővé kell tenni, hogy az e rendeletben előírt minőségirányítási rendszer elemeit az említett más ágazati uniós jogszabályban előírt, meglévő minőségirányítási rendszerbe építsék be. Az e rendelet és a meglévő ágazati uniós jog közötti kiegészítő jelleget figyelembe kell venni a jövőbeli szabványosítási tevékenységek során vagy a Bizottság által elfogadott iránymutatásokban is. A nagy kockázatú MI-rendszereket saját használatra üzembe helyező hatóságok a minőségirányítási rendszerre vonatkozó szabályokat elfogadhatják és végrehajthatják a nemzeti vagy adott esetben regionális szinten elfogadott minőségirányítási rendszer részeként, figyelembe véve az ágazat sajátosságait, valamint az érintett hatóság hatásköreit és szervezetét.
(82)
Lai nodrošinātu šīs regulas izpildi un radītu vienlīdzīgus konkurences apstākļus operatoriem un ņemot vērā dažādos veidus, kā digitālos produktus var darīt pieejamus, ir svarīgi nodrošināt, ka Savienībā iedibināta persona jebkuros apstākļos var iestādēm sniegt visu nepieciešamo informāciju par MI sistēmas atbilstību. Tāpēc nodrošinātājiem, kas iedibināti trešās valstīs, pirms savas MI sistēmas dara pieejamas Savienībā, ar rakstisku pilnvaru būtu jāieceļ Savienībā iedibinātu pilnvarotu pārstāvi. Šim pilnvarotajam pārstāvim ir būtiska loma tādu augsta riska MI sistēmu atbilstības nodrošināšanā, kuras Savienībā laiž tirgū vai nodod ekspluatācijā nodrošinātāji, kas nav iedibināti Savienībā, un tas darbojas kā šo nodrošinātāju kontaktpersona, kas iedibināta Savienībā.
(82)
E rendelet érvényesítésének lehetővé tétele és az üzemeltetők számára egyenlő versenyfeltételek megteremtése érdekében, valamint figyelembe véve a digitális termékek rendelkezésre bocsátásának különböző formáit, fontos annak biztosítása, hogy minden körülmények között legyen egy olyan, az Unióban letelepedett személy, aki meg tudja adni a hatóságoknak az MI-rendszerek megfelelőségével kapcsolatos minden szükséges információt. Ezért MI-rendszereiknek az Unióban való rendelkezésre bocsátását megelőzően a harmadik országokban letelepedett szolgáltatóknak írásbeli meghatalmazással ki kell nevezniük egy, az Unióban letelepedett meghatalmazott képviselőt. A meghatalmazott képviselő kulcsszerepet játszik a nem az Unióban letelepedett szolgáltatók által az Unióban forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszerek megfelelőségének biztosításában, továbbá az Unióban letelepedett kapcsolattartó szerepét betöltve.
(83)
Ņemot vērā MI sistēmu vērtības ķēdes raksturu un sarežģītību un saskaņā ar Jauno tiesisko regulējumu, ir būtiski nodrošināt juridisko noteiktību un veicināt atbilstību šai regulai. Tāpēc ir jāprecizē to attiecīgo operatoru, piemēram, importētāju un izplatītāju, loma un konkrētie pienākumi visā vērtības ķēdē, kuri var veicināt MI sistēmu izstrādi. Dažās situācijās minētie operatori varētu vienlaikus pildīt vairāk nekā vienu funkciju, un tāpēc tiem būtu kumulatīvi jāizpilda visi attiecīgie pienākumi, kas saistīti ar minētajām funkcijām. Piemēram, operators varētu darboties vienlaikus kā izplatītājs un importētājs.
(83)
Tekintettel az MI-rendszerek értékláncának jellegére és összetettségére, valamint összhangban az új jogszabályi kerettel, alapvető fontosságú a jogbiztonság garantálása és az e rendeletnek való megfelelés megkönnyítése. Ezért egyértelművé kell tenni az említett értéklánc mentén a releváns gazdasági szereplők – így például az MI-rendszerek fejlesztéséhez esetlegesen hozzájáruló importőrök és forgalmazók – szerepét és konkrét kötelezettségeit. Bizonyos helyzetekben az említett gazdasági szereplők egyszerre több szerepben is eljárhatnak, és ezért az említett szerepekhez társuló valamennyi releváns kötelezettséget együttesen kell teljesíteniük. Az üzemeltető például egyszerre járhat el forgalmazóként és importőrként.
(84)
Lai nodrošinātu juridisko noteiktību, ir jāprecizē, ka saskaņā ar dažiem konkrētiem nosacījumiem jebkurš uzturētājs, importētājs, ieviesējs vai cita trešā persona būtu jāuzskata par augsta riska MI sistēmas nodrošinātāju un tādēļ tam būtu jāuzņemas visi attiecīgie pienākumi. Tā tas būtu gadījumā, ja minētā persona uzliek savu nosaukumu/vārdu vai preču zīmi augsta riska MI sistēmai, kas jau ir laista tirgū vai nodota ekspluatācijā, neskarot līgumiskas vienošanās, kas paredz, ka pienākumi tiek sadalīti citādi. Tā tas būtu arī gadījumā, ja minētā persona veic būtisku modifikāciju augsta riska MI sistēmā, kura jau ir laista tirgū vai jau ir nodota ekspluatācijā, tādā veidā, ka tā joprojām paliek augsta riska MI sistēma, ievērojot šo regulu, vai ja tā veic modifikāciju MI sistēmai paredzētajā nolūkā, tostarp vispārīga lietojuma MI sistēmai, kas nav klasificēta kā augsta riska sistēma un kas jau ir laista tirgū vai nodota ekspluatācijā, tādā veidā, ka attiecīgā MI sistēma kļūst par augsta riska MI sistēmu saskaņā ar šo regulu. Minētie noteikumi būtu jāpiemēro, neskarot konkrētākus noteikumus, kas paredzēti dažos Savienības saskaņošanas tiesību aktos, kuru pamatā ir Jaunais tiesiskais regulējums, kopā ar kuru būtu jāpiemēro šī regula. Piemēram, Regulas (ES) 2017/745 16. panta 2. punktu, kurā noteikts, ka dažas izmaiņas nebūtu jāuzskata par tādām ierīces modifikācijām, kas varētu ietekmēt tās atbilstību piemērojamajām prasībām, būtu jāturpina piemērot augsta riska MI sistēmām, kuras ir medicīniskas ierīces minētās regulas nozīmē.
(84)
A jogbiztonság biztosítása érdekében egyértelművé kell tenni, hogy bizonyos konkrét feltételek mellett bármely forgalmazót, importőrt, alkalmazót vagy egyéb harmadik felet úgy kell tekinteni, hogy valamely nagy kockázatú MI-rendszer szolgáltatója, és ezért vállalnia kell valamennyi releváns kötelezettséget. Ilyen helyzet állna elő, ha az említett fél egy már forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszeren feltünteti a nevét vagy a védjegyét, az olyan szerződéses megállapodások sérelme nélkül, amelyek a kötelezettségek másképp történő megosztását írják elő. Ilyen helyzet állna elő akkor is, ha az említett fél jelentős módosítást hajt végre egy már forgalomba hozott vagy már üzembe helyezett nagy kockázatú MI-rendszeren oly módon, hogy az e rendelettel összhangban továbbra is nagy kockázatú MI-rendszer marad, vagy jelentősen módosítja egy olyan MI-rendszer rendeltetését – beleértve az általános célú MI-rendszereket is –, amelyet nem minősítettek nagy kockázatúnak, és amelyet már forgalomba hoztak vagy üzembe helyeztek oly módon, hogy az érintett MI-rendszer ezen rendelettel összhangban nagy kockázatú MI-rendszerré válik. Az említett rendelkezéseket az új jogszabályi kereten alapuló azon egyes uniós harmonizációs jogszabályokban megállapított konkrétabb rendelkezések sérelme nélkül kell alkalmazni, amelyekkel együtt kell e rendeletet alkalmazni. Például az (EU) 2017/745 rendelet 16. cikkének (2) bekezdését – amely megállapítja, hogy bizonyos változtatások nem tekintendők egy adott eszköz olyan módosításának, amely befolyásolhatja az alkalmazandó követelményeknek való megfelelését – továbbra is alkalmazni kell az említett rendelet értelmében vett orvostechnikai eszköznek minősülő nagy kockázatú MI-rendszerekre.
(85)
Vispārīga lietojuma MI sistēmas var lietot kā augsta riska MI sistēmas pašas par sevi vai kā citu augsta riska MI sistēmu sastāvdaļas. Tāpēc, ņemot vērā šādu sistēmu īpašo raksturu un lai nodrošinātu taisnīgu atbildības sadali visā MI vērtības ķēdē, šādu sistēmu nodrošinātājiem – neatkarīgi no tā, vai citi nodrošinātāji tās var lietot kā augsta riska MI sistēmas pašas par sevi vai kā augsta riska MI sistēmu sastāvdaļas, un ja šajā regulā nav noteikts citādi, – būtu cieši jāsadarbojas ar attiecīgo augsta riska MI sistēmu nodrošinātājiem, lai nodrošinātu atbilstību attiecīgajiem šajā regulā noteiktajiem pienākumiem, un ar kompetentajām iestādēm, kas izveidotas šajā regulā.
(85)
Az általános célú MI-rendszerek használhatók önmagukban, nagy kockázatú MI-rendszerként vagy más nagy kockázatú MI-rendszerek alkotóelemeiként. Ezért sajátos jellegük miatt és a felelősségi köröknek a mesterségesintelligencia-értéklánc mentén történő méltányos megosztásának biztosítása érdekében az ilyen rendszerek szolgáltatóinak – függetlenül attól, hogy azokat más szolgáltatók használhatják-e nagy kockázatú MI-rendszerként vagy nagy kockázatú MI-rendszerek alkotóelemeként, és amennyiben e rendelet másként nem rendelkezik – szorosan együtt kell működniük egyrészt a releváns nagy kockázatú MI-rendszerek szolgáltatóival annak érdekében, hogy azok meg tudjanak felelni az e rendelet szerinti releváns kötelezettségeknek, másrészt az e rendelet alapján létrehozott illetékes hatóságokkal.
(86)
Ja saskaņā ar šajā regulā paredzētajiem nosacījumiem nodrošinātājs, kas sākotnēji laidis tirgū vai nodevis ekspluatācijā MI sistēmu, vairs nebūtu uzskatāms par nodrošinātāju šīs regulas nozīmē un ja minētais nodrošinātājs nav skaidri izslēdzis MI sistēmas pārveidošanu par augsta riska MI sistēmu, iepriekšējam nodrošinātājam tomēr būtu cieši jāsadarbojas un jādara pieejama nepieciešamā informācija, un jāsniedz saprātīgi sagaidāma tehniskā piekļuve un cita palīdzība, kas vajadzīga šajā regulā noteikto pienākumu izpildei, jo īpaši attiecībā uz atbilstību augsta riska MI sistēmu atbilstības novērtējumam.
(86)
Amennyiben az ezen rendeletben meghatározott feltételek alapján az MI-rendszert eredetileg forgalomba hozó vagy üzembe helyező szolgáltató e rendelet alkalmazása céljából többé nem tekinthető szolgáltatónak, és amennyiben e szolgáltató kifejezetten nem zárta ki az MI-rendszer nagy kockázatú MI-rendszerré alakítását, az említett szolgáltatónak mindazonáltal szorosan együtt kell működnie és rendelkezésre kell bocsátania a szükséges információkat, valamint biztosítania kell az észszerűen elvárható technikai hozzáférést és egyéb segítséget, amelyre az e rendeletben meghatározott kötelezettségek teljesítése érdekében szükség van, különösen a nagy kockázatú MI-rendszerek megfelelőségértékelésnek való megfelelés tekintetében.
(87)
Turklāt, ja augsta riska MI sistēma, kas ir drošības sastāvdaļa kādā produktā, uz kuru attiecas Jaunajā tiesiskajā regulējumā balstīto Savienības saskaņošanas tiesību aktu piemērošanas joma, nav laista tirgū vai nodota ekspluatācijā neatkarīgi no produkta, produkta ražotājam, kas definēts minētajos tiesību aktos, būtu jāizpilda šajā regulā noteiktie nodrošinātāja pienākumi un jo īpaši būtu jānodrošina, ka gatavajā produktā iegultā MI sistēma atbilst šīs regulas prasībām.
(87)
Továbbá amennyiben egy olyan nagy kockázatú MI-rendszer, amely az új jogszabályi kereten alapuló uniós harmonizációs jogszabályok hatálya alá tartozó terméknek a biztonsági alkotórésze, nem kerül a terméktől függetlenül forgalomba hozatalra vagy üzembe helyezésre, a vonatkozó jogszabályban meghatározott termékgyártónak kell teljesítenie a szolgáltató e rendeletben meghatározott kötelezettségeit, és így különösen biztosítania kell, hogy a végtermékbe beágyazott MI-rendszer megfeleljen e rendelet követelményeinek.
(88)
MI vērtības ķēdē daudzas puses bieži piegādā MI sistēmas, rīkus un pakalpojumus, bet arī sastāvdaļas vai procesus, ko nodrošinātājs integrē MI sistēmā ar dažādiem mērķiem, tostarp saistībā ar modeļu apmācību, modeļu pārmācību, modeļu testēšanu un izvērtēšanu, integrēšanu programmatūrā vai citiem modeļu izstrādes aspektiem. Minētajām pusēm ir svarīga loma vērtības ķēdē attiecībā uz tādas augsta riska MI sistēmas nodrošinātāju, kurā ir integrētas to MI sistēmas, rīki, pakalpojumi, sastāvdaļas vai procesi, un tām ar rakstisku piekrišanu būtu jāsniedz šim nodrošinātājam nepieciešamā informācija, spējas, tehniskā piekļuve un cita palīdzība, pamatojoties uz vispāratzītiem jaunākajiem sasniegumiem, lai nodrošinātājs varētu pilnībā izpildīt šajā regulā noteiktos pienākumus, neskarot savas intelektuālā īpašuma tiesības vai komercnoslēpumus.
(88)
Az MI-értéklánc mentén gyakran több fél is szolgáltat MI-rendszereket, eszközöket és nyújt ilyen szolgáltatásokat, emellett pedig olyan alkotóelemeket vagy folyamatokat is szolgáltat, amelyeket a szolgáltató beépít az MI-rendszerbe olyan különböző célok megvalósítása érdekében, mint például a modellek tanítása, a modellek újratanítása, a modellek tesztelése és értékelése, a szoftverbe való integrálás vagy a modellfejlesztés egyéb vonatkozásai. Ezek a felek fontos szerepet játszanak az értékláncban azon nagy kockázatú MI-rendszer szolgáltatója szempontjából, amelybe MI-rendszereiket, eszközeiket, szolgáltatásaikat, alkotóelemeiket vagy folyamataikat integrálják, és – saját szellemitulajdon-jogaik vagy üzleti titkaik veszélyeztetése nélkül – írásbeli megállapodás révén, a technika általánosan elfogadott, mindenkori állása alapján át kell adnia a szükséges információkat, képességeket, technikai hozzáférést és egyéb segítséget az említett szolgáltatónak, annak érdekében, hogy a szolgáltató teljes mértékben eleget tudjon tenni az e rendeletben foglalt kötelezettségeknek.
(89)
Trešām personām, kas dara piekļūstamus publiskus rīkus, pakalpojumus, procesus vai MI sastāvdaļas, kas nav vispārīga lietojuma MI modeļi, nevajadzētu būt pienākumam izpildīt prasības, kas vērstas uz pienākumiem MI vērtības ķēdē, jo īpaši pret nodrošinātāju, kurš tos ir izmantojis vai integrējis, ja minētie rīki, pakalpojumi, procesi vai MI sastāvdaļas tiek darīti piekļūstami saskaņā ar bezmaksas un atvērtas piekļuves licenci. Brīvā un atvērtā pirmkoda rīku, pakalpojumu, procesu vai MI sastāvdaļu, kas nav vispārīga lietojuma MI modeļi, izstrādātāji būtu jāmudina īstenot plaši pieņemtu dokumentēšanas praksi, piemēram, modeļu kartes un datu lapas, lai paātrinātu informācijas apmaiņu visā MI vērtības ķēdē, ļaujot veicināt uzticamas MI sistēmas Savienībā.
(89)
Az általános célú MI-modellektől eltérő eszközöket, szolgáltatásokat, folyamatokat vagy MI-alkotóelemeket nyilvánosan hozzáférhetővé tevő harmadik felek nem kötelezhetők arra, hogy megfeleljenek az MI-értéklánc mentén fennálló felelősségi körökre vonatkozó követelményeknek, különösen az azokat használó vagy integráló szolgáltatóval szemben, amennyiben az említett eszközöket, szolgáltatásokat, folyamatokat vagy MI-alkotóelemeket szabad és nyílt forráskódú licenc alapján teszik hozzáférhetővé. A szabad és nyílt forráskódú eszközök, szolgáltatások, folyamatok és MI-alkotóelemek fejlesztőit azonban ösztönözni kell a széles körben elfogadott dokumentációs gyakorlatok, így például modellkártyák és adatlapok alkalmazására, hogy ezáltal felgyorsítsák az információmegosztást az MI-értékláncban, lehetővé téve a megbízható MI-rendszerek előmozdítását az Unióban.
(90)
Komisija varētu izstrādāt un ieteikt brīvprātīgus līguma paraugnoteikumus starp augsta riska MI sistēmu nodrošinātājiem un trešām personām, kuras piegādā rīkus, pakalpojumus, sastāvdaļas vai procesus, ko izmanto vai integrē augsta riska MI sistēmās, lai veicinātu sadarbību vērtības ķēdē. Izstrādājot brīvprātīgus līguma paraugnoteikumus, Komisijai būtu arī jāņem vērā iespējamās līgumiskās prasības, kas piemērojamas konkrētās nozarēs vai uzņēmējdarbības gadījumos.
(90)
A Bizottság önkéntes mintafeltételeket dolgozhat ki és ajánlhat a nagy kockázatú MI-rendszerek szolgáltatói és a nagy kockázatú MI-rendszerekhez használt vagy azokba integrált eszközöket, szolgáltatásokat, alkotóelemeket vagy folyamatokat szolgáltató harmadik felek közötti szerződésekre vonatkozóan, ezzel elősegítve az együttműködést az értéklánc mentén. Az önkéntes mintafeltételek kidolgozása során a Bizottságnak figyelembe kell vennie az egyes ágazatokban vagy üzleti ügyekben alkalmazandó lehetséges szerződéses követelményeket.
(91)
Ņemot vērā MI sistēmu raksturu un iespējamos riskus drošībai un pamattiesībām, kas saistīti ar to lietošanu, tostarp attiecībā uz nepieciešamību nodrošināt MI sistēmas veiktspējas reālos apstākļos pienācīgu pārraudzību, ir lietderīgi noteikt konkrētus pienākumus uzturētājiem. Uzturētājiem būtu jo īpaši jāveic pienācīgi tehniski un organizatoriski pasākumi, lai nodrošinātu, ka augsta riska MI sistēmas tie lieto saskaņā ar lietošanas instrukcijām, un būtu jānosaka daži citi pienākumi attiecībā uz MI sistēmu funkcionēšanas pārraudzību un uzskaiti vajadzības gadījumā. Turklāt uzturētājiem būtu jānodrošina, ka personām, kurām uzdots īstenot šajā regulā noteiktās lietošanas instrukcijas un cilvēka virsvadību, ir vajadzīgā kompetence, jo īpaši pienācīga līmeņa MI pratība, apmācība un pilnvaras minēto uzdevumu pienācīgai izpildei. Minētajiem pienākumiem nebūtu jāskar citi uzturētāja pienākumi attiecībā uz augsta riska MI sistēmām saskaņā ar Savienības vai valsts tiesību aktiem.
(91)
Tekintettel az MI-rendszerek jellegére, valamint az esetlegesen a használatukkal összefüggésben a biztonság és az alapvető jogok tekintetében felmerülő kockázatokra, ideértve azt is, hogy biztosítani kell az MI-rendszer teljesítményének valós körülmények között történő, megfelelő nyomon követését, helyénvaló konkrét kötelezettségeket meghatározni az alkalmazók számára. Az alkalmazóknak különösen megfelelő technikai és szervezeti intézkedéseket kell hozniuk annak biztosítása érdekében, hogy a használati utasításokkal összhangban használják a nagy kockázatú MI-rendszereket, és bizonyos egyéb kötelezettségeket is elő kell írni az MI-rendszerek működésének nyomon követésére és adott esetben a nyilvántartás vezetésére vonatkozóan. Továbbá, az alkalmazóknak biztosítaniuk kell, hogy a használati utasítás és az emberi felügyelet e rendeletben meghatározott végrehajtására kijelölt személyek rendelkezzenek az említett feladatok megfelelő ellátásához szükséges szakértelemmel, különösen megfelelő szintű MI-jártassággal, képzettséggel és felhatalmazással. Az említett kötelezettségek nem érinthetik az alkalmazóknak a nagy kockázatú MI-rendszerekkel kapcsolatos, uniós vagy nemzeti jog szerinti egyéb kötelezettségeit.
(92)
Šī regula neskar darba devēju pienākumus informēt darba ņēmējus vai informēt un uzklausīt darba ņēmējus vai viņu pārstāvjus saskaņā ar Savienības vai valsts tiesību aktiem un praksi, tostarp Eiropas Parlamenta un Padomes Direktīvu 2002/14/EK (39), par lēmumiem nodot ekspluatācijā vai izmantot MI sistēmas. Joprojām ir nepieciešams nodrošināt darba ņēmēju un viņu pārstāvju informēšanu par augsta riska MI sistēmu plānoto ieviešanu darbavietā, ja nav izpildīti citos juridiskajos instrumentos paredzētie nosacījumi attiecībā uz minēto informāciju vai informēšanas un uzklausīšanas pienākumiem. Turklāt šādas tiesības uz informāciju ir papildinošas un nepieciešamas, lai sasniegtu mērķi aizsargāt pamattiesības, kas ir šīs regulas pamatā. Tāpēc šajā regulā būtu jānosaka informēšanas prasība, neskarot darba ņēmēju spēkā esošās tiesības.
(92)
E rendelet nem érinti a munkáltatóknak az uniós vagy nemzeti jog és gyakorlat – többek között a 2002/14/EK európai parlamenti és tanácsi irányelv (39) – szerinti, a munkavállalóknak vagy képviselőiknek az MI-rendszerek üzembe helyezésével vagy használatával kapcsolatos döntésekről való tájékoztatására, illetve tájékoztatására és a velük folytatott konzultációra vonatkozó kötelezettségeket. Továbbra is szükséges biztosítani a munkavállalók és képviselőik tájékoztatását a nagy kockázatú MI-rendszerek tervezett munkahelyi bevezetéséről, amennyiben az említett tájékoztatási, illetve tájékoztatási és konzultációs kötelezettségek más jogi eszközökben foglalt feltételei nem teljesülnek. Ezen túlmenően az ilyen tájékoztatáshoz való jog kiegészítő jellegű és szükséges az e rendelet alapjául szolgáló alapvető jogok védelmére irányuló célkitűzés tekintetében. Ebben a rendeletben ezért erre vonatkozó tájékoztatási követelményt kell meghatározni, a munkavállalók meglévő jogainak sérelme nélkül.
(93)
Lai gan riski, kas saistīti ar MI sistēmām, var rasties no šādu sistēmu uzbūves, riskus var radīt arī veids, kā šādas MI sistēmas tiek lietotas. Tāpēc augsta riska MI sistēmas uzturētājiem ir būtiska nozīme pamattiesību aizsardzības nodrošināšanā, papildinot nodrošinātāja pienākumus MI sistēmu izstrādē. Uzturētājiem ir vislabākās iespējas izprast, kā tieši tiks lietota augsta riska MI sistēma, un tādēļ, pateicoties precīzākām zināšanām par lietošanas kontekstu, personām vai personu grupām, kuras varētu tikt skartas, tostarp neaizsargātām grupām, tie var identificēt iespējamos būtiskos riskus, kas nebija paredzēti izstrādes posmā. Šīs regulas pielikumā uzskaitīto augsta riska MI sistēmu uzturētājiem ir arī būtiska loma fizisku personu informēšanā, un, pieņemot lēmumus vai palīdzot pieņemt lēmumus saistībā ar fiziskām personām, tiem attiecīgā gadījumā būtu jāinformē fiziskās personas par to, ka uz tām attiecas augsta riska MI sistēmas lietošana. Šai informācijai būtu jāietver paredzētais nolūks un pieņemto lēmumu veids. Uzturētājam būtu arī jāinformē fiziskās personas par to šajā regulā paredzētajām tiesībām saņemt paskaidrojumu. Attiecībā uz augsta riska MI sistēmām, ko lieto tiesībaizsardzības nolūkos, minētais pienākums būtu jāīsteno saskaņā ar Direktīvas (ES) 2016/680 13. pantu.
(93)
Az MI-rendszerekkel kapcsolatos kockázatok keletkezhetnek egyrészt az ilyen rendszerek kialakításának módjából, másrészt származhatnak abból is, ahogyan az MI-rendszereket használják. A nagy kockázatú MI-rendszerek alkalmazói ezért kritikus szerepet játszanak az alapvető jogok védelmében, kiegészítve az MI-rendszer fejlesztése során a szolgáltató kötelezettségeit. Helyzetüknél fogva az alkalmazók képesek a legjobban megérteni, hogy konkrétan hogyan használják majd a nagy kockázatú MI-rendszert, és ezért azonosítani tudnak a fejlesztési szakaszban előre nem látott jelentős potenciális kockázatokat, mivel pontosabban ismerik a felhasználási kontextust, a valószínűleg érintett személyeket vagy személyek csoportjait, ideértve a kiszolgáltatott csoportokat is. Az e rendelet egyik mellékletében felsorolt nagy kockázatú MI-rendszerek alkalmazói szintén kritikus szerepet játszanak a természetes személyek tájékoztatásában, és – amikor természetes személyekkel kapcsolatos döntéseket hoznak vagy segítséget nyújtanak a természetes személyekkel kapcsolatos döntések meghozatalában – adott esetben tájékoztatniuk kell a természetes személyeket arról, hogy esetükben nagy kockázatú MI-rendszert használnak. Ebben a tájékoztatásban szerepelnie kell az MI-rendszer rendeltetésének és a rendszer által hozott döntések típusának. Az alkalmazónak tájékoztatnia kell a természetes személyeket az e rendeletben meghatározott, magyarázathoz való jogukról is. A bűnüldözési célokra használt nagy kockázatú MI-rendszerek tekintetében az említett kötelezettséget az (EU) 2016/680 irányelv 13. cikkével összhangban kell végrehajtani.
(94)
Jebkādai biometrisko datu apstrādei, kas saistīta ar MI sistēmu lietošanu biometriskajai identifikācijai tiesībaizsardzības nolūkos, ir jāatbilst Direktīvas (ES) 2016/680 10. pantam, kas atļauj šādu apstrādi tikai tad, ja tas ir absolūti nepieciešams, uz to attiecas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām un ja tas ir atļauts Savienības vai dalībvalsts tiesībās. Šādā lietošanā, ja tā ir atļauta, ir jāievēro arī Direktīvas (ES) 2016/680 4. panta 1. punktā noteiktie principi, tostarp likumība, godprātība un pārredzamība, mērķa ierobežojums, precizitāte un glabāšanas ierobežojums.
(94)
Az MI-rendszerek bűnüldözési célú, biometrikus azonosításra történő felhasználása során a biometrikus adatok bárminemű kezelésének meg kell felelnie az (EU) 2016/680 irányelv 10. cikkének, amely csak akkor teszi lehetővé az ilyen adatkezelést, ha arra feltétlenül szükség van, az érintett jogaira és szabadságaira vonatkozó megfelelő garanciák mellett, és amennyiben azt az uniós vagy tagállami jog lehetővé teszi. Az ilyen felhasználás engedélyezése esetén tiszteletben kell tartani az (EU) 2016/680 irányelv 4. cikkének (1) bekezdésében meghatározott elveket is, beleértve a kezelés jogszerűségét, a kezelés tisztességes voltát és az átláthatóságot, a célhoz kötöttséget, a pontosságot és a tárolás korlátozását.
(95)
Neskarot piemērojamos Savienības tiesību aktus, jo īpaši Regulu (ES) 2016/679 un Direktīvu (ES) 2016/680, tā kā vēlāklaika biometriskās tālidentifikācijas sistēmas pēc būtības ir aizskarošas, vēlāklaika biometriskās tālidentifikācijas sistēmu lietošanai būtu jāpiemēro aizsardzības pasākumi. Vēlāklaika biometriskās tālidentifikācijas sistēmas vienmēr būtu jālieto samērīgi, leģitīmi un tad, ja tas ir absolūti nepieciešams, un tādējādi tās būtu jāorientē uz identificējamām personām, atrašanās vietu, darbības laiku un pamatojoties uz slēgtu datu kopu, ko veido likumīgi iegūti videomateriāli. Jebkurā gadījumā vēlāklaika biometriskās tālidentifikācijas sistēmas nebūtu jālieto tiesībaizsardzības sistēmā, kas radītu nediferencētu uzraudzību. Vēlāklaika biometriskās tālidentifikācijas nosacījumiem nekādā gadījumā nevajadzētu būt par pamatu, lai apietu aizlieguma nosacījumus un stingrus izņēmumus attiecībā uz reāllaika biometrisko tālidentifikāciju.
(95)
Az alkalmazandó uniós jog, különösen az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv sérelme nélkül, tekintettel a nem valós idejű távoli biometrikus azonosító rendszerek tolakodó jellegére, a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan biztosítékokat kell meghatározni. A nem valós idejű távoli biometrikus azonosító rendszereket mindig arányos és jogszerű módon, a feltétlenül szükséges mértékben – tehát célzottan – kell használni az azonosítandó személyek, a helyszín és az időbeli hatály tekintetében, és a használatnak jogszerűen rögzített videofelvételek zárt adatkészlete alapján kell történnie. A nem valós idejű távoli biometrikus azonosító rendszereket semmi esetre sem szabad a bűnüldözés keretében olyan módon felhasználni, hogy az megkülönböztetés nélküli megfigyeléshez vezessen. A nem valós idejű távoli biometrikus azonosításra vonatkozó feltételek semmi esetre sem szolgálhatnak alapul a valós idejű távoli biometrikus azonosításra vonatkozó tilalom és az arra vonatkozó szigorú kivételek megkerüléséhez.
(96)
Lai efektīvi nodrošinātu pamattiesību aizsardzību, augsta riska MI sistēmu uzturētājiem, kas ir publisko tiesību subjekti, vai privātām vienībām, kas sniedz sabiedriskos pakalpojumus, un konkrētu šīs regulas pielikumā uzskaitītu augsta riska MI sistēmu uzturētājiem, piemēram, banku vai apdrošināšanas vienībām, pirms nodošanas ekspluatācijā būtu jāveic novērtējums par ietekmi uz pamattiesībām. Sabiedriska rakstura pakalpojumus, kas ir svarīgi privātpersonām, var sniegt arī privātas vienības. Privātas vienības, kas sniedz šādus sabiedriskus pakalpojumus, ir saistīti ar uzdevumiem sabiedrības interesēs, piemēram, izglītības, veselības aprūpes, sociālo pakalpojumu, mājokļa, tiesvedības jomā. Novērtējuma par ietekmi uz pamattiesībām mērķis ir panākt, lai uzturētājs identificētu konkrētos riskus to personu vai personu grupu tiesībām, kas varētu tikt skartas, un identificētu pasākumus, kas jāveic minētā riska iestāšanās gadījumā. Ietekmes novērtējums būtu jāpiemēro augsta riska MI sistēmas pirmajai lietošanai, un tas būtu jāatjaunina, ja uzturētājs uzskata, ka kāds no būtiskajiem faktoriem ir mainījies. Ietekmes novērtējumā būtu jāidentificē uzturētāja attiecīgie procesi, kuros augsta riska MI sistēma tiks lietota saskaņā ar tai paredzēto nolūku, un tajā būtu jāietver apraksts par sistēmas paredzētās lietošanas laikposmu un biežumu, kā arī par konkrētām fizisku personu un grupu kategorijām, kuras varētu tikt skartas konkrētajā lietošanas kontekstā. Novērtējumā būtu arī jāidentificē konkrēti kaitējuma riski, kas varētu ietekmēt minēto personu vai grupu pamattiesības. Veicot šo novērtējumu, uzturētājam būtu jāņem vērā informācija, kas ir būtiska ietekmes pienācīgam novērtējumam, tostarp, bet ne tikai, informācija, ko augsta riska MI sistēmas nodrošinātājs sniedzis lietošanas instrukcijā. Ņemot vērā identificētos riskus, uzturētājiem būtu jānosaka pasākumi, kas jāveic minēto risku iestāšanās gadījumā, tostarp, piemēram, pārvaldības kārtība konkrētajā lietošanas kontekstā, piemēram, cilvēka virsvadības kārtība saskaņā ar lietošanas instrukciju, vai sūdzību izskatīšanas un tiesiskās aizsardzības procedūras, jo tās varētu būt noderīgas risku pamattiesībām mazināšanā konkrētos lietošanas gadījumos. Pēc minētā ietekmes novērtējuma veikšanas uzturētājam par to būtu jāpaziņo attiecīgajai tirgus uzraudzības iestādei. Attiecīgā gadījumā, lai vāktu attiecīgo informāciju, kas nepieciešama ietekmes novērtējuma veikšanai, augsta riska MI sistēmas uzturētāji, jo īpaši tad, ja MI sistēmas izmanto publiskajā sektorā, varētu iesaistīt attiecīgās ieinteresētās personas, tostarp to personu grupu pārstāvjus, kuras MI sistēma varētu skart, neatkarīgus ekspertus un pilsoniskās sabiedrības organizācijas šādu ietekmes novērtējumu veikšanā un tādu pasākumu izstrādē, kas jāveic risku iestāšanās gadījumā. Eiropas Mākslīgā intelekta birojam (MI birojs) būtu jāizstrādā anketas veidne, lai atvieglotu atbilstību un samazinātu administratīvo slogu uzturētājiem.
(96)
Az alapvető jogok védelmének hatékony biztosítása érdekében a nagy kockázatú MI-rendszerek olyan alkalmazóinak, amelyek közjogi szervnek minősülnek vagy amelyek közszolgáltatásokat nyújtó magánszervezetek, továbbá az e rendelet egyik mellékletében felsorolt, bizonyos nagy kockázatú MI-rendszerek alkalmazóinak – így például a bankoknak vagy a biztosítóknak – a használatbavétel előtt alapvetőjogi hatásvizsgálatot kell végezniük. Magánszervezetek is nyújthatnak a magánszemélyek számára fontos, állami jellegű szolgáltatásokat. Az ilyen közszolgáltatásokat nyújtó magánszervezetek közérdekű feladatokkal állnak kapcsolatban, például az oktatás, az egészségügy, a szociális szolgáltatások, a lakhatás és az igazságszolgáltatás területén. Az alapvetőjogi hatásvizsgálat célja, hogy az alkalmazó azonosítsa a valószínűleg érintett egyének vagy egyének csoportjainak jogait érintő konkrét kockázatokat, és azonosítsa az említett kockázatok bekövetkezése esetén meghozandó intézkedéseket. A hatásvizsgálatot a nagy kockázatú MI-rendszer bevezetését megelőzően kell lefolytatni, és aktualizálni kell, ha az alkalmazó úgy ítéli meg, hogy a releváns tényezők bármelyike megváltozott. A hatásvizsgálat keretében azonosítani kell az alkalmazó azon releváns folyamatait, amelyekben a nagy kockázatú MI-rendszert a rendeltetésének megfelelően használni fogják, és tartalmaznia kell annak leírását, hogy a rendszert milyen időtartamon keresztül és milyen gyakran használják majd, valamint azon természetes személyek és csoportok konkrét kategóriáinak leírását, akiket és amelyeket a rendszer a konkrét felhasználási kontextusban valószínűleg érint. A vizsgálatnak ki kell terjednie az említett személyek vagy csoportok alapvető jogaira valószínűleg hatást gyakorló konkrét kár kockázatának azonosítására is. Ezen vizsgálat elvégzése során az alkalmazónak figyelembe kell vennie a hatás megfelelő értékelése szempontjából releváns információkat, többek között, de nem kizárólag a nagy kockázatú MI-rendszer szolgáltatója által a használati útmutatóban megadott információkat. Az azonosított kockázatok fényében az alkalmazóknak meg kell határozniuk az említett kockázatok bekövetkezése esetén meghozandó intézkedéseket, ideértve például az említett konkrét felhasználási kontextusban alkalmazott irányítási intézkedéseket, így például a használati utasítás szerinti emberi felügyeletre vonatkozó szabályokat vagy a panaszkezelési és jogorvoslati eljárásokat, mivel ezek a felhasználás konkrét eseteiben hozzájárulhatnak az alapvető jogokat érintő kockázatok enyhítéséhez. A hatásvizsgálat elvégzését követően az alkalmazónak értesítenie kell az érintett piacfelügyeleti hatóságot. Adott esetben a hatásvizsgálat elvégzéséhez szükséges releváns információk összegyűjtése érdekében a nagy kockázatú MI-rendszerek alkalmazói – különösen ha az MI-rendszereket a közszférában használják – bevonhatják az érintett érdekelt feleket, ideértve az MI-rendszer által valószínűleg érintett személyek csoportjainak képviselőit, független szakértőket és civil társadalmi szervezeteket az ilyen hatásvizsgálatok elvégzésébe és a kockázatok bekövetkezése esetén meghozandó intézkedések kidolgozásába. A Mesterséges Intelligenciával Foglalkozó Európai Hivatalnak (a továbbiakban: MI-hivatal) sablont kell kidolgoznia a megfelelés elősegítése és az alkalmazókra háruló adminisztratív terhek csökkentése érdekében.
(97)
Lai nodrošinātu juridisko noteiktību, vispārīga lietojuma MI modeļu jēdziens būtu skaidri jādefinē un jānošķir no MI sistēmu jēdziena. Definīcijas pamatā vajadzētu būt vispārīga lietojuma MI modeļa galvenajām funkcionālajām iezīmēm, jo īpaši vispārīgumam un spējai kompetenti veikt plašu atšķirīgu uzdevumu klāstu. Šie modeļi parasti tiek apmācīti par lielu datu apjomu, izmantojot dažādas metodes, piemēram, pašuzraudzītu, neuzraudzītu vai stimulētu mācīšanos. Vispārīga lietojuma MI modeļus var laist tirgū dažādos veidos, tostarp ar bibliotēku, lietojumprogrammu saskarņu (API) starpniecību, kā tiešu lejupielādi vai kā fizisku kopiju. Šos modeļus var vēl vairāk modificēt vai pilnveidot, pārveidojot par jauniem modeļiem. Lai gan MI modeļi ir būtiskas MI sistēmu sastāvdaļas, tie paši par sevi nav MI sistēmas. MI modeļiem – lai tie kļūtu par MI sistēmām – ir jāpievieno vēl citas sastāvdaļas, piemēram, lietotāja saskarne. MI modeļi parasti ir integrēti MI sistēmās un ir to daļa. Šī regula paredz tādus konkrētus noteikumus vispārīga lietojuma MI modeļiem un vispārīga lietojuma MI modeļiem, kuri rada sistēmiskus riskus, kas būtu jāpiemēro arī tad, ja šie modeļi ir integrēti vai daļa no MI sistēmas. Būtu jāsaprot, ka vispārīga lietojuma MI modeļu nodrošinātāju pienākumi būtu jāpiemēro tad, kad vispārīga lietojuma MI modeļi ir laisti tirgū. Ja vispārīga lietojuma MI modeļa nodrošinātājs integrē savu modeli savā MI sistēmā, kas ir darīta pieejama tirgū vai nodota ekspluatācijā, būtu jāuzskata, ka minētais modelis ir laists tirgū, un tāpēc šajā regulā noteiktie pienākumi attiecībā uz modeļiem būtu jāturpina piemērot papildus tiem, kas attiecas uz MI sistēmām. Jebkurā gadījumā modeļiem paredzētie pienākumi nebūtu jāpiemēro, ja savu modeli izmanto tikai iekšējiem procesiem, kas nav būtiski produkta vai pakalpojuma piedāvāšanai trešām personām, un netiek skartas fizisku personu tiesības. Ņemot vērā to iespējamo būtiski negatīvo ietekmi, uz vispārīga lietojuma MI modeļiem ar sistēmisku risku vienmēr būtu jāattiecina attiecīgie šajā regulā paredzētie pienākumi. Definīcijai nebūtu jāattiecas uz MI modeļiem, ko pirms to laišanas tirgū izmanto vienīgi pētniecības, izstrādes un prototipu izstrādes darbību vajadzībām. Tas neskar pienākumu ievērot šo regulu, ja pēc šādām darbībām modelis tiek laists tirgū.
(97)
A jogbiztonság lehetővé tétele érdekében az általános célú MI-modellek fogalmát egyértelműen meg kell határozni, és el kell különíteni az MI-rendszerek fogalmától. A fogalommeghatározásnak az általános célú MI-modellek fő funkcionális jellemzőin kell alapulnia, különös tekintettel a modell általánosságára és különféle feladatok széles körének kompetens elvégzésére való képességére. Ezeket a modelleket jellemzően nagy mennyiségű adattal tanítják, különböző módszerekkel – például önfelügyelt, felügyelet nélküli vagy megerősítéses tanulással. Az általános célú MI-modellek különböző módon kerülhetnek forgalomba, többek között könyvtárakon vagy alkalmazásprogramozási felületeken (API-kon) keresztül, közvetlen letöltés formájában vagy fizikai példányként. Ezek a modellek tovább módosíthatók vagy finomíthatók új modellekké. Bár az MI-modellek az MI-rendszerek alapvető alkotóelemei, önmagukban nem minősülnek MI-rendszereknek. Az MI-modellek további alkotóelemek, például felhasználói felület hozzáadását teszik szükségessé ahhoz, hogy MI-rendszerekké váljanak. Az MI-modelleket jellemzően az MI-rendszerekbe integrálják, és azok részét képezik. E rendelet egyedi szabályokat állapít meg az általános célú MI-modellekre és a rendszerszintű kockázatot jelentő általános célú MI-modellekre vonatkozóan, amelyeket akkor is alkalmazni kell, ha ezek a modellek integráltak vagy egy MI-rendszer részét képezik. Lényeges, hogy az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségeket alkalmazni kell az általános célú MI-modellek forgalomba hozatalától kezdve. Ha egy általános célú MI-modell szolgáltatója saját modellt épít be saját, MI-rendszerébe, amelyet forgalomba hoz vagy üzembe helyez, az adott modellt úgy kell tekinteni, mint ami forgalomban van, és ezért – az MI-rendszerekre vonatkozó kötelezettségeken felül – az e rendeletben a modellekre vonatkozóan meghatározott kötelezettségeket továbbra is alkalmazni kell. A modellekre vonatkozóan megállapított kötelezettségek nem alkalmazandók abban az esetben, ha egy saját modellt olyan, tisztán belső folyamatokhoz használnak fel, amelyek nem nélkülözhetetlenek egy termék vagy szolgáltatás harmadik felek részére történő nyújtásához, és ez nem érinti a természetes személyek jogait. A rendszerszintű kockázatot jelentő általános célú MI-modellekre mindig vonatkozniuk kell az e rendelet szerinti releváns kötelezettségeknek, tekintettel a potenciális, jelentősen negatív hatásaikra. A fogalommeghatározás nem terjedhet ki a forgalomba hozatal előtt kizárólag kutatási, fejlesztési és prototípus-alkotási tevékenységek céljából használt MI-modellekre. Ez nem érinti az e rendeletnek való megfelelésre vonatkozó kötelezettséget, amennyiben az említett tevékenységeket követően a modellt forgalomba hozzák.
(98)
Tā kā modeļa vispārīgumu cita starpā varētu noteikt arī ar vairākiem parametriem, būtu jāuzskata, ka modeļi, kam ir vismaz miljards parametru un kas ir apmācīti ar lielu datu apjomu, izmantojot pašuzraudzību plašā mērogā, uzrāda būtisku vispārīgumu un ir kompetenti veikt plašu atšķirīgu uzdevumu klāstu.
(98)
Mivel egy modell általánosságát többek között számos paraméter is meghatározhatja, a legalább egymilliárd paramétert tartalmazó és nagy adatmennyiséggel, nagy léptékű önfelügyelet mellett tanított modelleket úgy kell tekinteni, mint amelyek jelentős általánosságot mutatnak, és alkalmasak a különböző feladatok széles körének kompetens elvégzésére.
(99)
Lieli ģeneratīvi MI modeļi ir tipisks vispārīga lietojuma MI piemērs, ņemot vērā, ka tie ļauj elastīgi radīt saturu, piemēram, teksta, audio, attēlu vai video formātā, kas var viegli veikt plašu atšķirīgu uzdevumu klāstu.
(99)
A nagy generatív MI-modellek az általános célú MI-modellek tipikus példái, mivel rugalmas tartalomelőállítást tesznek lehetővé, például szöveg, audio, képek vagy videó formájában, amelyekbe könnyen beleillik különféle feladatok széles köre.
(100)
Ja vispārīga lietojuma MI modelis ir integrēts MI sistēmā vai ir tās daļa, šī sistēma būtu jāuzskata par vispārīga lietojuma MI sistēmu, ja šīs integrācijas dēļ šī sistēma spēj kalpot dažādiem nolūkiem. Vispārīga lietojuma MI sistēmu var lietot tieši vai integrēt citās MI sistēmās.
(100)
Ha egy általános célú MI-modellt MI-rendszerbe integrálnak vagy ha a modell az MI-rendszer részét képezi, akkor ezt a rendszert általános célú MI-rendszernek kell tekinteni, amennyiben az említett integráció miatt a rendszer képes számos különböző célt szolgálni. Az általános célú MI-rendszerek használhatók közvetlenül, vagy integrálhatók más MI-rendszerekbe.
(101)
Vispārīga lietojuma MI modeļu nodrošinātājiem ir īpaša loma un atbildība visā MI vērtības ķēdē, jo to nodrošinātie modeļi var veidot pamatu virknei lejasposma sistēmu, ko bieži nodrošina lejasposma nodrošinātāji, kuriem ir vajadzīga laba izpratne par modeļiem un to spējām, lai tie šādus modeļus varētu integrēt savos produktos un arī lai varētu izpildīt savus šajā vai citās regulās noteiktos pienākumus. Tāpēc būtu jānosaka samērīgi pārredzamības pasākumi, tostarp dokumentācijas izstrāde un atjaunināšana un informācijas sniegšana par vispārīga lietojuma MI modeli, lai to varētu izmantot lejasposma nodrošinātāji. Vispārīga lietojuma MI modeļa nodrošinātājam būtu jāsagatavo un jāatjaunina tehniskā dokumentācija, lai to pēc pieprasījuma darītu pieejamu MI birojam un valstu kompetentajām iestādēm. Minimālais elementu kopums, kas jāiekļauj šādā dokumentācijā, būtu jānosaka konkrētos šīs regulas pielikumos. Komisija būtu jāpilnvaro grozīt minētos pielikumus ar deleģētajiem aktiem, ņemot vērā tehnoloģiju attīstību.
(101)
Az általános célú MI-modellek szolgáltatói különleges szerepet játszanak és különleges felelősséget viselnek a mesterségesintelligencia-értéklánc mentén, mivel az általuk biztosított modellek számos downstream rendszer alapját képezhetik, amelyeket gyakran downstream szolgáltatók biztosítanak, ez pedig a modellek és azok képességeinek alapos ismeretét teszi szükségessé, egyrészt hogy integrálni tudják a modelleket a termékeikbe, másrészt hogy eleget tegyenek az ezen, illetve más rendeletek szerinti kötelezettségeiknek. Ezért arányos átláthatósági intézkedéseket kell megállapítani, beleértve a dokumentáció elkészítését és naprakészen tartását, valamint az általános célú MI-modellre vonatkozó információk nyújtását a downstream szolgáltatók általi használatra. A műszaki dokumentációt az általános célú MI-modell szolgáltatójának kell elkészítenie és naprakészen tartania annak érdekében, hogy azt kérésre az MI-hivatal és az illetékes nemzeti hatóságok rendelkezésére bocsássa. Az ilyen dokumentációba minimálisan belefoglalandó elemeket meg kell határozni e rendelet konkrét mellékleteiben. A Bizottságot fel kell hatalmazni arra, hogy a folyamatosan változó technológiai fejlődés fényében felhatalmazáson alapuló jogi aktusok révén módosítsa az említett mellékleteket.
(102)
Programmatūra un dati, tostarp modeļi, kas tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci, kas ļauj tos atklāti kopīgot un saskaņā ar ko lietotāji var brīvi piekļūt tiem vai to modificētām versijām, tos lietot, modificēt un pārdalīt, var veicināt pētniecību un inovāciju tirgū un sniegt ievērojamas izaugsmes iespējas Savienības ekonomikai. Būtu jāuzskata, ka vispārīga lietojuma MI modeļi, kas tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licencēm, nodrošina augstu pārredzamības un atvērtības līmeni, ja to parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļu lietošanu ir darīti publiski pieejami. Licence būtu jāuzskata par brīvu un atvērtu pirmavotu arī tad, ja tā ļauj lietotājiem vadīt, kopēt, izplatīt, pētīt, mainīt un uzlabot programmatūru un datus, tostarp modeļus, ar nosacījumu, ka tiek atzīts modeļa sākotnējais nodrošinātājs un tiek ievēroti identiski vai salīdzināmi izplatīšanas noteikumi.
(102)
Az olyan szoftverek és adatok, köztük a modellek, amelyeket – a nyílt megosztást, és a felhasználók általi szabad hozzáférést, használatot, módosítást és terjesztést mind eredeti, mind módosított formában lehetővé tévő – szabad és nyílt forráskódú licenc alapján bocsátanak ki, hozzájárulhatnak a kutatáshoz és az innovációhoz a piacon, és jelentős növekedési lehetőségeket biztosíthatnak az uniós gazdaság számára. A szabad és nyílt forráskódú licenc alapján kibocsátott általános célú MI-modelleket magas szintű átláthatóságot és nyitottságot biztosítóként kell tekinteni, amennyiben azok paramétereit – beleértve a súlyokat, a modell architektúrájára vonatkozó információkat és a modellhasználatra vonatkozó információkat – nyilvánosan hozzáférhetővé teszik. A licencet akkor is szabad és nyílt forráskódúnak kell tekinteni, ha lehetővé teszi a felhasználók számára a szoftverek és adatok futtatását, másolását, terjesztését, tanulmányozását, módosítását és tökéletesítését, beleértve a modelleket is, feltéve, hogy feltüntetik a modell eredeti szolgáltatóját, és tiszteletben tartják az azonos vagy összehasonlítható terjesztési feltételeket.
(103)
Bezmaksas un atvērtā pirmkoda MI sastāvdaļas aptver MI sistēmas programmatūru un datus, tostarp modeļus un vispārīga lietojuma MI modeļus, rīkus, pakalpojumus vai procesus. Bezmaksas un atvērtā pirmkoda MI sastāvdaļas var nodrošināt, izmantojot dažādus kanālus, tostarp to izstrādi atvērtos repozitorijos. Šajā regulā MI sastāvdaļām, kas tiek nodrošinātas par noteiktu cenu vai citādi monetizētas, tostarp, sniedzot tehnisko atbalstu vai citus pakalpojumus, tostarp, izmantojot programmatūras platformu, kas saistīta ar MI sastāvdaļu, vai izmantojot personas datu citu iemeslu dēļ, nevis tikai programmatūras drošības, saderības vai sadarbspējas uzlabošanai, izņemot darījumus starp mikrouzņēmumiem, nebūtu jāgūst labums no izņēmumiem, kas paredzēti bezmaksas un atvērtā pirmkoda MI sastāvdaļām. Tas, ka MI sastāvdaļas tiek darītas pieejamas, izmantojot atvērtos repozitorijus, pats par sevi nebūtu jāuzskata par monetizāciju.
(103)
A szabad és nyílt forráskódú MI-alkotóelemek magukban foglalják az adott MI-rendszer szoftvereit és adatait – beleértve a modelleket és az általános célú MI-modelleket –, eszközeit, szolgáltatásait vagy folyamatait. A szabad és nyílt forráskódú MI-alkotóelemek különböző csatornákon keresztül biztosíthatók, beleértve a szabadon hozzáférhető adattárakon történő fejlesztésüket is. E rendelet alkalmazásában az olyan MI-alkotóelemek, amelyeket díj ellenében bocsátanak rendelkezésre vagy más módon használnak bevétel szerzésére – például az MI-alkotóelemhez kapcsolódó technikai támogatás vagy egyéb szolgáltatások, többek között szoftverplatformon keresztül történő nyújtása vagy a személyes adatoknak kizárólagosan a szoftver biztonságának, kompatibilitásának vagy interoperabilitásának javítása céljából történő felhasználástól eltérő felhasználása révén –, nem részesülhetnek a szabad és nyílt forráskódú MI-alkotóelemekre vonatkozó kivételek előnyeiből, a mikrovállalkozások közötti ügyletek kivételével. Az a tény, hogy MI-alkotóelemeket nyílt adattárakon keresztül rendelkezésre bocsátanak, önmagában nem minősülhet bevételszerzésnek.
(104)
Tādu vispārīga lietojuma MI modeļu nodrošinātājiem, kuri tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci un kuru parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļu lietošanu, ir darīti publiski pieejami, būtu jāpiemēro izņēmumi attiecībā uz prasībām, kas saistītas ar pārredzamību un kas noteiktas vispārīga lietojuma MI modeļiem, izņemot gadījumus, kad tos var uzskatīt par tādiem, kas rada sistēmisku risku, un tādā gadījumā apstāklis, ka modelis ir pārredzams un tam ir pievienota atvērtā pirmkoda licence, nebūtu jāuzskata par pietiekamu iemeslu, lai izslēgtu atbilstību šajā regulā noteiktajiem pienākumiem. Jebkurā gadījumā, ņemot vērā to, ka vispārīga lietojuma MI modeļu laišana apgrozībā ar bezmaksas un atvērtā pirmkoda licenci ne vienmēr atklāj būtisku informāciju par modeļa apmācībai vai pilnveidošanai izmantoto datu kopu un par to, kā šajā procesā tika nodrošināta atbilstība tiesību aktiem autortiesību jomā, vispārīga lietojuma MI modeļiem paredzētajam izņēmumam attiecībā uz atbilstību ar pārredzamību saistītajām prasībām nebūtu jāattiecas uz pienākumu sagatavot kopsavilkumu par saturu, ko izmanto modeļu apmācībā, un pienākumu ieviest politiku, ar ko nodrošina atbilstību Savienības tiesību aktiem autortiesību jomā, jo īpaši, lai identificētu un nodrošinātu tiesību rezervāciju, ievērojot Eiropas Parlamenta un Padomes Direktīvas (ES) 2019/790 (40) 4. panta 3. punktu.
(104)
Az általános célú MI-modellekre előírt átláthatósági követelmények tekintetében kivételeket kell alkalmazni az olyan általános célú MI-modellek szolgáltatóira, amelyeket szabad és nyílt forráskódú licenc alapján bocsátanak ki, és amelyek paramétereit – többek között a súlyokat, a modellarchitektúrára vonatkozó információkat és a modellhasználatra vonatkozó információkat – nyilvánosan hozzáférhetővé teszik, kivéve, ha úgy tekinthető, hogy rendszerszintű kockázatot jelentenek, amely esetben az a körülmény, hogy a modell átlátható és nyílt forráskódú licenccel rendelkezik, nem tekinthető elegendő oknak az e rendelet szerinti kötelezettségeknek való megfelelés kizárására. Mindenesetre, tekintve, hogy az általános célú MI-modellek szabad és nyílt forráskódú licenc alapján történő kibocsátása nem feltétlenül fed fel lényeges információkat a modell tanításához vagy finomhangolásához használt adatkészletről, valamint arról, hogy ezáltal hogyan biztosították a szerzői jognak való megfelelést, az átláthatósággal kapcsolatos követelményeknek való megfelelés alóli, az általános célú MI-modellekre vonatkozó kivétel nem vonatkozhat a modell tanítására használt tartalomról szóló összefoglaló elkészítésének kötelezettségére és az uniós szerzői jognak való megfelelést szolgáló szabályzat elkészítésének kötelezettségére, különösen az (EU) 2019/790 európai parlamenti és tanácsi irányelv (40) 4. cikkének (3) bekezdése szerinti jogfenntartás azonosítására és betartására vonatkozó kötelezettségre.
(105)
Vispārīga lietojuma modeļi, jo īpaši lieli ģeneratīvi modeļi, kas spēj ģenerēt tekstu, attēlus un citu saturu, sniedz unikālas inovācijas iespējas, taču arī rada izaicinājumus māksliniekiem, autoriem un citiem satura veidotājiem un tam, kā tiek radīts, izplatīts, lietots un patērēts radošais saturs. Šādu modeļu izstrādei un apmācībai ir vajadzīga piekļuve lielam teksta, attēlu, video un citu datu apjomam. Tekstizraces un datizraces metodes šajā kontekstā var plaši izmantot, lai izgūtu un analizētu šādu saturu, ko var aizsargāt autortiesības un blakustiesības. Jebkādai ar autortiesībām aizsargāta satura izmantošanai ir vajadzīga attiecīgā tiesību subjekta atļauja, ja vien netiek piemēroti attiecīgie autortiesību izņēmumi un ierobežojumi. Ar Direktīvu (ES) 2019/790 tika ieviesti izņēmumi un ierobežojumi, kas pieļauj – ar konkrētiem nosacījumiem – reproducēšanu un ekstrahēšanu attiecībā uz darbiem vai citiem blakustiesību objektiem tekstizraces un datizraces nolūkā. Saskaņā ar šiem noteikumiem tiesību subjekti var izvēlēties rezervēt tiesības uz saviem darbiem vai citiem blakustiesību objektiem, lai nepieļautu tekstizraci un datizraci, ja vien tas netiek darīts zinātniskās pētniecības nolūkos. Ja tiesības atteikties ir skaidri rezervētas piemērotā veidā, vispārīga lietojuma MI modeļu nodrošinātājiem ir jāsaņem atļauja no tiesību subjektiem, ja tie vēlas veikt tekstizraci un datizraci šādos darbos.
(105)
Az általános célú MI-modellek, különösen a nagy generatív MI-modellek, amelyek képesek szövegek, képek és egyéb tartalmak létrehozására, egyedülálló innovációs lehetőségeket kínálnak, ugyanakkor kihívást is jelentenek a művészek, szerzők és más alkotók számára, a tekintetben is, hogy milyen módon hozzák létre és terjesztik kreatív tartalmaikat, illetve hogy azt hogyan használják és fogyasztják. Az ilyen modellek kidolgozásához és tanításához hatalmas mennyiségű szöveghez, képhez, videóhoz és egyéb adathoz való hozzáférésre van szükség. A szöveg- és adatbányászati technikák ebben az összefüggésben széles körben alkalmazhatók az olyan tartalmak kinyerésére és elemzésére, amelyek a szerzői és szomszédos jogok védelme alatt állhatnak. A szerzői jogi védelem alatt álló tartalom felhasználásához az érintett jogosult engedélye szükséges, amennyiben nincsenek érvényben szerzői jogi kivételek és korlátozások. Az (EU) 2019/790 irányelv kivételeket és korlátozásokat vezetett be, amelyek bizonyos feltételek mellett lehetővé teszik művek vagy más védelem alatt álló teljesítmények szöveg- és adatbányászat céljából történő többszörözését és kimásolását. E szabályok értelmében a jogosultak fenntarthatják a műveikre vagy más védelem alatt álló teljesítményeikre vonatkozó jogaikat a szöveg- és adatbányászat megakadályozása érdekében, kivéve, ha az tudományos kutatás céljából történik. Amennyiben a kívülmaradási jogot kifejezetten és megfelelő módon fenntartották, az általános célú MI-modellek szolgáltatóinak engedélyt kell szerezniük a jogosultaktól, ha szöveg- és adatbányászatot kívánnak végezni az ilyen műveken.
(106)
Nodrošinātājiem, kas Savienības tirgū laiž vispārīga lietojuma MI modeļus, būtu jānodrošina atbilstība attiecīgajiem šajā regulā noteiktajiem pienākumiem. Šajā nolūkā vispārīga lietojuma MI modeļu nodrošinātājiem būtu jāievieš politika, lai nodrošinātu atbilstību Savienības tiesību aktiem autortiesību un blakustiesību jomā, jo īpaši, lai identificētu un ievērotu tiesību rezervācijas, ko pauduši tiesību subjekti, ievērojot Direktīvas (ES) 2019/790 4. panta 3. punktu. Jebkuram nodrošinātājam, kas Savienības tirgū laiž vispārīga lietojuma MI modeli, šis pienākums būtu jāievēro neatkarīgi no jurisdikcijas, kurā notiek ar autortiesībām saistītās darbības, kas ir minēto vispārīga lietojuma MI modeļu apmācības pamatā. Tas ir nepieciešams, lai nodrošinātu vienlīdzīgus konkurences apstākļus vispārīga lietojuma MI modeļu nodrošinātājiem, proti, nevienam nodrošinātājam nevajadzētu spēt gūt konkurences priekšrocības Savienības tirgū, piemērojot zemākus autortiesību standartus nekā Savienībā noteiktie.
(106)
Az általános célú MI-modelleket az uniós piacon forgalomba hozó szolgáltatóknak biztosítaniuk kell az e rendeletben foglalt vonatkozó kötelezettségeknek való megfelelést. E célból az általános célú MI-modellek szolgáltatóinak olyan szabályokat kell kialakítaniuk, amely megfelel a szerzői és szomszédos jogokra vonatkozó uniós jognak, különösen a jogosultak által az (EU) 2019/790 irányelv 4. cikkének (3) bekezdése alapján kifejezett jogfenntartásnak való megfelelés érdekében. Minden olyan szolgáltatónak, amely általános célú MI-modellt hoz forgalomba az uniós piacon, meg kell felelnie e kötelezettségnek, függetlenül attól, hogy mely joghatóság területén kerül sor az említett általános célú MI-modellek betanításának alapjául szolgáló, a szerzői jog szempontjából releváns tevékenységre. Erre azért van szükség, hogy egyenlő versenyfeltételeket lehessen biztosítani az általános célú MI-modellek szolgáltatói számára, hogy egyetlen szolgáltató se juthasson versenyelőnyhöz az uniós piacon azáltal, hogy az Unióban biztosítottaknál alacsonyabb szerzői jogi normákat alkalmaz.
(107)
Lai palielinātu pārredzamību attiecībā uz datiem, ko izmanto vispārīga lietojuma MI modeļu iepriekšējā apmācībā un apmācībā, tostarp attiecībā uz tekstu un datiem, ko aizsargā tiesību akti autortiesību jomā, ir piemēroti, ka šādu modeļu nodrošinātāji izstrādā un dara publiski pieejamu pietiekami detalizētu kopsavilkumu par saturu, ko izmanto vispārīga lietojuma MI modeļa apmācībā. Pienācīgi ņemot vērā nepieciešamību aizsargāt komercnoslēpumus un konfidenciālu uzņēmējdarbības informāciju, šā kopsavilkuma tvērumam vajadzētu būt kopumā visaptverošam, nevis tehniski detalizētam, lai pusēm ar leģitīmām interesēm, tostarp autortiesību īpašniekiem, atvieglotu savu Savienības tiesību aktos paredzēto tiesību izmantošanu un īstenošanu, piemēram, uzskaitot galvenos modeļa apmācībā izmantotos datu apkopojumus vai datu kopas, piemēram, lielas privātas vai publiskas datubāzes vai datu arhīvi, un sniedzot aprakstošu skaidrojumu par citiem izmantotajiem datu avotiem. Ir lietderīgi, ka MI birojs nodrošina kopsavilkuma veidni, kam vajadzētu būt vienkāršam un efektīvam un kas ļautu nodrošinātājam sniegt prasīto kopsavilkumu aprakstošā veidā.
(107)
Az általános célú MI-modellek előtanítása és tanítása során felhasznált adatokat – köztük a szerzői jog által védett szövegeket és adatokat – illető átláthatóság növelése érdekében helyénvaló, hogy az ilyen modellek szolgáltatói kellően részletes összefoglalót készítsenek és tegyenek nyilvánosan hozzáférhetővé az általános célú MI-modell tanításához használt tartalomról. Az üzleti titkok és a bizalmas üzleti információk védelmének szükségességét kellően figyelembe véve, ezen összefoglalónak általánosságban véve kell átfogónak lennie, és nem technikai szempontból részletesnek, hogy megkönnyítse a jogos érdekkel rendelkező felek – köztük a szerzői jogok jogosultjai – számára az uniós jog szerinti jogaik gyakorlását és érvényesítését, például a modell tanítására felhasznált fő adatgyűjtemények vagy -készletek – például a nagy magán- vagy nyilvános adatbázisok vagy adatarchívumok – felsorolásával, valamint az egyéb felhasznált adatforrások részletes leírásával. Helyénvaló, hogy az MI-hivatal rendelkezésre bocsássa az összefoglaló mintáját, amelynek egyszerűnek és hatékonynak kell lennie, és lehetővé kell tennie a szolgáltató számára, hogy az előírt összefoglalót részletes leírás formájában bocsássa rendelkezésre.
(108)
Attiecībā uz vispārīga lietojuma MI modeļu nodrošinātājiem uzliktajiem pienākumiem ieviest politiku, ar ko nodrošina atbilstību Savienības tiesību aktiem autortiesību jomā, un darīt publiski pieejamu apmācībā izmantotā satura kopsavilkumu MI birojam būtu jāpārrauga, vai nodrošinātājs ir izpildījis minētos pienākumus, neveicot pārbaudi vai nevērtējot apmācības datus par katru atsevišķu darbu attiecībā uz atbilstību tiesību aktiem autortiesību jomā. Šī regula neietekmē Savienības tiesību aktos paredzēto noteikumu autortiesību jomā izpildi.
(108)
Az általános célú MI-modellek szolgáltatói számára előírt azon kötelezettségek tekintetében, hogy alakítsanak ki az uniós szerzői jognak való megfelelést célzó szabályokat, és hogy tegyék nyilvánosan hozzáférhetővé a tanításhoz használt tartalom összefoglalóját, az MI-hivatalnak nyomon kell követnie, hogy a szolgáltató teljesítette-e ezeket a kötelezettségeket, anélkül, hogy ellenőrizné vagy az egyes művekre kiterjedően értékelné a tanítási adatokat a szerzői jogoknak való megfelelés tekintetében. E rendelet nem érinti az uniós jogban előírt szerzői jogi szabályok érvényesítését.
(109)
Vispārīga lietojuma MI modeļu nodrošinātājiem piemērojamo pienākumu izpildei vajadzētu būt samērīgai un proporcionālai modeļa nodrošinātāja veidam, izņemot nepieciešamību atbilstību nodrošināt personām, kuras izstrādā vai lieto modeļus neprofesionālos vai zinātniskās pētniecības nolūkos, bet kuras tomēr būtu jāmudina brīvprātīgi ievērot šīs prasības. Neskarot Savienības tiesību aktus autortiesību jomā, minēto pienākumu izpildē būtu pienācīgi jāņem vērā nodrošinātāja lielums un jāļauj MVU, tostarp jaunuzņēmumiem, izmantot vienkāršotus atbilstības nodrošināšanas veidus, kuriem nebūtu jārada pārmērīgas izmaksas un jāattur no šādu modeļu izmantošanas. Modeļa modifikācijas vai pilnveidošanas gadījumā vispārīga lietojuma MI modeļu nodrošinātāju pienākumi būtu jāattiecina tikai uz minēto modifikāciju vai pilnveidošanu, piemēram, papildinot jau esošo tehnisko dokumentāciju ar informāciju par modifikācijām, tostarp jauniem apmācības datu avotiem, lai izpildītu šajā regulā noteiktos pienākumus saistībā ar vērtības ķēdi.
(109)
Az általános célú MI-modellek szolgáltatóira alkalmazandó kötelezettségeknek való megfelelésnek a modellszolgáltató típusával összemérhetőnek és arányosnak kell lennie, kizárva a megfelelés szükségességét azon személyek esetében, akik nem szakmai vagy tudományos kutatási célokra fejlesztenek vagy használnak modelleket, mindazonáltal ösztönözve őket arra, hogy önkéntes alapon feleljenek meg ezen követelményeknek. Az említett kötelezettségeknek való megfelelés során – az uniós szerzői jog sérelme nélkül – kellően figyelembe kell venni a szolgáltató méretét, és lehetővé kell tenni a kkv-k – köztük az induló innovatív vállalkozások – számára a megfelelés biztosításának egyszerűsített módjait, amelyek nem jelenthetnek túlzott költségeket, és nem gátolhatják az ilyen modellek használatát. Egy modell módosítása vagy finomhangolása esetén az általános célú MI-modellek szolgáltatóinak kötelezettségeit az említett módosításra vagy finomhangolásra kell korlátozni, például azáltal, hogy a már meglévő műszaki dokumentációt kiegészítik a módosításokra vonatkozó információkkal, beleértve a tanításra használt új adatforrásokat is, az értékláncra vonatkozóan e rendeletben előírt kötelezettségeknek való megfelelés módjaként.
(110)
Vispārīga lietojuma MI modeļi varētu radīt sistēmiskus riskus, kas cita starpā ietver jebkādu faktisku vai pamatoti paredzamu negatīvu ietekmi saistībā ar smagiem negadījumiem, kritisko nozaru darbības traucējumiem un nopietnām sekām sabiedrības veselībai un drošībai; jebkādu faktisku vai pamatoti paredzamu negatīvu ietekmi uz demokrātiskajiem procesiem, sabiedrības un ekonomikas drošību; nelikumīga, nepatiesa vai diskriminējoša satura izplatīšanu. Sistēmiskie riski būtu jāsaprot kā tādi, kas palielinās līdz ar modeļa spējām un modeļa tvērumu, var rasties visā modeļa dzīves ciklā un ko ietekmē ļaunprātīgas izmantošanas apstākļi, modeļa uzticamība, modeļa taisnīgums un modeļa drošība, modeļa autonomijas pakāpe, tā piekļuve rīkiem, nebijušas vai kombinētas modalitātes, laišanas apgrozībā un izplatīšanas stratēģijas, aizsargmehānismu likvidēšanas potenciāls un citi faktori. Jo īpaši starptautiskajās pieejās līdz šim ir konstatēta vajadzība pievērst uzmanību riskiem, ko rada potenciāli tīša ļaunprātīga izmantošana vai neparedzētas kontroles problēmas saistībā ar saskaņošanu ar cilvēka nolūku; ķīmiskiem, bioloģiskiem, radioloģiskiem riskiem un kodolriskiem, piemēram, veidiem, kā samazināt iekļūšanas šķēršļus, tostarp attiecībā uz ieroču izstrādi, projektēšanu iegādi vai izmantošanu; ofensīvām kiberspējām, piemēram, neaizsargātības atklāšanas, izmantošanas vai operatīvas izmantošanas veidiem; rīku mijiedarbības un izmantošanas ietekmei, tostarp, piemēram, spējai kontrolēt fiziskās sistēmas un ietekmēt kritisko infrastruktūru; riskiem, ko rada modeļi, kas paši sevi kopē, ir “pašreplicējoši” vai apmāca citus modeļus; veidiem, kā modeļi var veicināt kaitējošus aizspriedumus un diskrimināciju, rados riskus personām, kopienām vai sabiedrībai; dezinformācijas veicināšanai vai privātuma aizskārumiem, kas apdraud demokrātiskās vērtības un cilvēktiesības; riskam, ka konkrēts notikums varētu izraisīt ķēdes reakciju ar ievērojamu negatīvu ietekmi, kas varētu skart veselu pilsētu, veselas jomas darbību vai veselu kopienu.
(110)
Az általános célú MI-modellek rendszerszintű kockázatokat jelenthetnek, amelyek a teljesség igénye nélkül többek között magukban foglalják a súlyos balesetekhez, a kritikus ágazatok zavaraihoz, valamint a közegészségre és a közbiztonságra gyakorolt súlyos következményekhez kapcsolódó tényleges vagy észszerűen előrelátható negatív hatásokat; a demokratikus folyamatokra, a közbiztonságra és a gazdasági biztonságra gyakorolt tényleges vagy észszerűen előrelátható negatív hatásokat; jogellenes, hamis vagy megkülönböztető tartalom terjesztését. A rendszerszintű kockázatokat úgy kell értelmezni, hogy azok a modell képességeivel és a modell elterjedésével növekednek, a modell teljes életciklusa során felmerülhetnek, és azokat befolyásolják a rendellenes használat körülményei, a modell megbízhatósága, a modell méltányossága és a modell biztonsága, a modell autonómiaszintje, annak eszközökhöz való hozzáférése, az új vagy kombinált modalitások, a kibocsátási és terjesztési stratégiák, a biztosítékok eltávolításának lehetősége és egyéb tényezők. Így különösen, a nemzetközi megközelítések keretében eddig beazonosították annak szükségességét, hogy figyelmet fordítsanak a következőkre: az esetleges szándékos rendellenes használattal vagy az emberi szándékkal való összehangolással kapcsolatos, nem szándékosan előidézett ellenőrzési problémákból eredő kockázatok; vegyi, biológiai, radiológiai és nukleáris kockázatok, például a belépési korlátok eltávolításának módjai többek között a fegyverek fejlesztése, tervezése vagy használata terén; offenzív kiberképességek, például a sebezhetőség feltárásának, kiaknázásának vagy operatív kihasználásának elősegítésére szolgáló módszerek; az interakció és az eszközhasználat hatásai, beleértve például a fizikai rendszerek vezérlésére és a kritikus infrastruktúrákba való beavatkozásra való képességet; az önmagukról másolatot készítő, „önreplikációra” képes vagy más modelleket tanító modellekből eredő kockázatok; az, hogy a modellek hogyan vezethetnek káros torzításhoz és megkülönböztetéshez, ami kockázatot hordoz magában az egyénekre, közösségekre vagy társadalmakra nézve; a dezinformáció elősegítése vagy a magánélet megsértése a demokratikus értékeket és az emberi jogokat fenyegető veszélyek által; annak kockázata, hogy egy adott esemény olyan láncreakcióhoz vezethet, amelynek jelentős negatív hatásai lehetnek egy egész városra, egy teljes tevékenységi területre vagy egy egész közösségre.
(111)
Ir lietderīgi izveidot metodoloģiju vispārīga lietojuma MI modeļu klasificēšanai par vispārīga lietojuma MI modeļiem ar sistēmiskiem riskiem. Tā kā sistēmiskie riski izriet no īpaši augstām spējām, būtu jāuzskata, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus, ja tam ir augstas ietekmes spējas, kas novērtētas, pamatojoties uz piemērotiem tehniskiem rīkiem un metodēm, vai būtiska ietekme uz iekšējo tirgu tā tvēruma dēļ. Augstas ietekmes spējas vispārīga lietojuma MI modeļos ir spējas, kas atbilst vai pārsniedz spējas, kuras ir iekļautas modernākajos vispārīga lietojuma MI modeļos. Visu modeļa spēju klāstu varētu labāk izprast pēc tā laišanas tirgū vai tad, kad uzturētāji mijiedarbojas ar modeli. Saskaņā ar jaunākajiem sasniegumiem šīs regulas spēkā stāšanās brīdī vispārīga lietojuma MI modeļa apmācībā izmantotais kumulatīvais skaitļošanas resursu apjoms, mērīts peldošā punkta operācijās, ir viens no attiecīgajiem modeļa spēju tuvināšanas faktoriem. Apmācībai izmantotais kumulatīvais skaitļošanas resursu apjoms ietver skaitļošanas resursus, ko izmanto visām darbībām, un metodes, kas paredzētas, lai uzlabotu modeļa spējas pirms ieviešanas, piemēram, iepriekšēju apmācību, sintētisko datu ģenerēšanu un pilnveidošanu. Tāpēc būtu jānosaka sākotnēja peldošā punkta operāciju robežvērtība, kas, ja to sasniedz ar vispārīga lietojuma MI modeli, rada pieņēmumu, ka modelis ir vispārīga lietojuma MI modelis ar sistēmiskiem riskiem. Šī robežvērtība laika gaitā būtu jāpielāgo, lai atspoguļotu tehnoloģiskās un rūpnieciskās pārmaiņas, piemēram, algoritmiskos uzlabojumus vai uzlabotu aparatūras efektivitāti, un tā būtu jāpapildina ar modeļa spējas kritērijiem un rādītājiem. Informācijas ieguves nolūkā MI birojam būtu jāsadarbojas ar zinātnieku aprindām, nozari, pilsonisko sabiedrību un citiem ekspertiem. Robežvērtībām, kā arī rīkiem un kritērijiem augstas ietekmes spēju novērtēšanai vajadzētu būt spēcīgiem vispārīguma, spēju un vispārīga lietojuma MI modeļu saistītā sistēmiskā riska prognozētājiem, un tajos varētu ņemt vērā veidu, kādā modelis tiks laists tirgū, vai to lietotāju skaitu, ko modelis var ietekmēt. Lai papildinātu šo sistēmu, Komisijai vajadzētu būt iespējai pieņemt atsevišķus lēmumus, ar kuriem vispārīga lietojuma MI modeli izraugās par vispārīga lietojuma MI modeli ar sistēmisku risku, ja tiek konstatēts, ka šādam modelim ir spējas vai ietekme, kas ir līdzvērtīga tām, kuras aptver noteiktā robežvērtība. Minētais lēmums būtu jāpieņem, pamatojoties uz tādu šīs regulas pielikumā izklāstīto vispārīga lietojuma MI modeļu ar sistēmisku risku izraudzīšanās kritēriju vispārēju novērtējumu kā, piemēram, apmācības datu kopas kvalitāte vai lielums, komerciālo lietotāju un galalietotāju skaits, to ievades un izvades modalitātes, autonomijas pakāpe un mērogojamība vai rīki, kuriem tiem ir piekļuve. Pēc nodrošinātāja, kura modelis ir atzīts par vispārīga lietojuma MI modeli ar sistēmisku risku, pamatota pieprasījuma Komisijai pieprasījums būtu jāņem vērā, un tā var lemt atkārtoti vērtēt, vai joprojām var uzskatīt, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus.
(111)
Helyénvaló módszertant létrehozni az általános célú MI-modellek rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolására. Mivel a különösen kiterjedt képességek rendszerszintű kockázatokat eredményeznek, az általános célú MI-modell akkor tekintendő rendszerszintű kockázatot jelentőnek, ha megfelelő technikai eszközök és módszertanok alapján értékelt, nagy hatású képességekkel rendelkezik, vagy elterjedtsége miatt jelentős hatással van a belső piacra. Az általános célú MI-modellek esetében a nagy hatású képességek olyan képességeket jelentenek, amelyek megfelelnek a legfejlettebb általános célú MI-modellekben rögzített képességeknek, vagy meghaladják azokat. Adott modell képességeinek teljes kiterjedését jobban meg lehetne érteni a modell forgalomba hozatala után, vagy akkor, amikor az alkalmazók interakcióba lépnek a modellel. A technika állása szerint e rendelet hatálybalépésekor a modellképességekre vonatkozó releváns közelítések egyike az általános célú MI-modell betanításához használt, lebegőpontos műveletekben mért összesített számítási mennyiség. A betanításhoz használt összesített számítási mennyiség magában foglalja az olyan tevékenységek és módszerek során alkalmazott számításokat, amelyek célja a modell képességeinek fokozása a bevezetést megelőzően, mint például az előtanítás, a szintetikus adatelőállítás és a finomhangolás. Ezért meg kell határozni a lebegőpontos műveletek kiinduló küszöbértékét, amely – ha azt egy általános célú MI-modell eléri – azon vélelemhez vezet, hogy a modell rendszerszintű kockázatot jelentő általános célú MI-modell. E küszöbértéket idővel ki kell igazítani, hogy tükrözze a technológiai és az ágazati változásokat, így például az algoritmus fejlesztéseit vagy a nagyobb hardverhatékonyságot, és ki kell azt egészíteni a modellképességre vonatkozó referenciaértékekkel és mutatókkal. Ennek érdekében az MI-hivatalnak együtt kell működnie a tudományos közösséggel, az ágazattal, a civil társadalommal és más szakértőkkel. A küszöbértékeknek, valamint a nagy hatású képességek értékelésére szolgáló eszközöknek és referenciaértékeknek jól előre kell tudniuk jelezni az általánosságot, a modell képességeit, valamint az általános célú MI-modellek kapcsolódó rendszerszintű kockázatait, és figyelembe vehetik a modell forgalomba hozatalának módját vagy az általa esetlegesen érintett felhasználók számát. E rendszer kiegészítéseképpen lehetővé kell tenni a Bizottság számára, hogy egyedi határozatokat hozzon, amelyekkel egy általános célú MI-modellt rendszerszintű kockázatot jelentő általános MI-modellként jelöl meg, ha megállapítást nyer, hogy az ilyen modell a meghatározott küszöbérték által rögzített képességekkel vagy hatással egyenértékű képességekkel vagy hatással rendelkezik. Az említett határozatot az e rendelet mellékletében meghatározott, a rendszerszintű kockázatot jelentő általános célú MI-modell megjelölésére vonatkozó, olyan kritériumok átfogó értékelése alapján kell meghozni, mint például a tanítóadat-készlet minősége vagy mérete, az üzleti és a végfelhasználók száma, az AI-modell bemeneti és kimeneti modalitásai, autonómiaszintje és méretezhetősége, vagy a rendelkezésére álló eszközök. Azon szolgáltató indokolással ellátott kérésére, amelynek modelljét rendszerszintű kockázatot jelentő általános MI-modellként jelöltek meg, a Bizottságnak figyelembe kell vennie a kérelmet, és a Bizottság dönthet úgy, hogy újraértékeli, vajon az általános célú MI-modell továbbra is rendszerszintű kockázatot jelentőnek tekinthető-e.
(112)
Ir arī jāprecizē vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem klasificēšanas procedūra. Vispārīga lietojuma MI modelis, kas atbilst piemērojamai robežvērtībai attiecībā uz augstas ietekmes spējām, būtu jāuzskata par vispārīga lietojuma MI modeli ar sistēmisku risku. Nodrošinātājam par to būtu jāpaziņo MI birojam ne vēlāk kā divas nedēļas pēc tam, kad ir izpildītas prasības vai kļūst zināms, ka vispārīga lietojuma MI modelis atbildīs prasībām, kas ir pieņēmuma pamatā. Tas ir īpaši svarīgi attiecībā uz peldošā punkta operāciju robežvērtību, jo vispārīga lietojuma MI modeļu apmācībai ir vajadzīga ievērojama plānošana, kas ietver skaitļošanas resursu sākotnējo iedalīšanu, un tāpēc vispārīga lietojuma MI modeļu nodrošinātāji var zināt, vai viņu modelis atbilstu robežvērtībai pirms apmācības pabeigšanas. Minētā paziņojuma kontekstā nodrošinātājam būtu jāspēj pierādīt, ka vispārīga lietojuma MI modelis tā specifisko iezīmju dēļ izņēmuma kārtā nerada sistēmiskus riskus un ka tādējādi to nevajadzētu klasificēt kā vispārīga lietojuma MI modeli ar sistēmiskiem riskiem. Minētā informācija ir MI birojam noderīga, lai prognozētu vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem laišanu tirgū, un nodrošinātāji jau agrīnā posmā var sākt sadarboties ar MI biroju. Minētā informācija ir īpaši svarīga attiecībā uz vispārīga lietojuma MI modeļiem, kurus plānots laist apgrozībā kā atvērtā pirmkoda modeļus, ņemot vērā to, ka pēc atvērtā pirmkoda modeļa laišanas apgrozībā var būt grūtāk īstenot pasākumus, kas vajadzīgi, lai nodrošinātu atbilstību šajā regulā paredzētajiem pienākumiem.
(112)
Helyénvaló emellett tisztázni az az általános célú MI-modellek rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolására szolgáló eljárást. Egy olyan általános célú MI-modellt, amely megfelel a nagy hatású képességekre alkalmazandó küszöbértéknek, rendszerszintű kockázatot jelentő általános célú MI-modellnek kell tekinteni. A szolgáltatónak legkésőbb két héttel azt követően értesítenie kell az MI-hivatalt, hogy a követelmények teljesülnek, vagy ismertté válik, hogy egy általános célú MI-modell meg fog felelni a vélelemhez vezető követelményeknek. Ez különösen fontos a lebegőpontos műveletek küszöbértékivel kapcsolatban, mivel az általános célú MI-modellek betanítása jelentős mértékű tervezést igényel, amely magában foglalja a számítási erőforrások előzetes elosztását is, és ezért az általános célú MI-modellek szolgáltatói tudhatják, hogy modelljük a betanítás befejezése előtt el fogja-e érni a küszöbértéket. Az említett értesítéssel összefüggésben a szolgáltatónak képesnek kell lennie annak bizonyítására, hogy egy általános célú MI-modell – sajátos jellemzői miatt – kivételesen nem jelent rendszerszintű kockázatot, és ezért nem minősíthető rendszerszintű kockázatot jelentő általános célú MI-modellnek. Ez az információ értékes az MI-hivatal számára a rendszerszintű kockázatokkal járó általános célú MI-modellek forgalomba hozatalának előrejelzéséhez, és a szolgáltatók már korán kapcsolatba léphetnek az MI-hivatallal. Az említett információ különösen fontos az olyan általános célú MI-modellek tekintetében, amelyeket nyílt forráskódú modellként terveznek kibocsátani, tekintve, hogy a nyílt forráskódú modellek kibocsátását követően nehezebben hajthatók végre az e rendelet szerinti kötelezettségeknek való megfelelés biztosításához szükséges intézkedések.
(113)
Ja Komisijai kļūst zināms, ka vispārīga lietojuma MI modelis atbilst prasībām, lai to klasificētu kā vispārīga lietojuma MI modeli ar sistēmisku risku, par ko iepriekš nebija zināms vai par ko attiecīgais nodrošinātājs nav paziņojis Komisijai, Komisijai vajadzētu būt pilnvarotai to noteikt par tādu. Kvalificētu brīdinājumu sistēmai būtu jānodrošina, ka zinātniskā grupa informē MI biroju par tādiem vispārīga lietojuma MI modeļiem, kas, iespējams, būtu jāklasificē kā vispārīga lietojuma MI modeļi ar sistēmisku risku – papildus MI biroja pārraudzības darbībām.
(113)
Ha a Bizottság tudomást szerez arról, hogy egy általános célú MI-modell megfelel egy olyan rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolás követelményeinek, amely korábban nem volt ismert, vagy amelyről a releváns szolgáltató elmulasztotta értesíteni a Bizottságot, a Bizottságot fel kell hatalmazni az ilyenként való megjelölésre. Egy minősített riasztási rendszernek kell biztosítania, hogy – az MI-hivatal nyomonkövetési tevékenységei mellett – az esetlegesen rendszerszintű kockázatot jelentő általános célú MI-modellként besorolandó általános célú MI-modellekkel foglalkozó tudományos testület is felhívja erre az MI-hivatal figyelmét.
(114)
Uz tādu vispārīga lietojuma MI modeļu, kas rada sistēmiskus riskus, nodrošinātājiem – papildus vispārīga lietojuma MI modeļu nodrošinātājiem noteiktajiem pienākumiem – būtu jāattiecina pienākumi, kuru mērķis ir identificēt un mazināt minētos riskus un nodrošināt pienācīgu kiberdrošības aizsardzības līmeni neatkarīgi no tā, vai tas tiek nodrošināts kā savrups modelis vai tiek iegults kādā MI sistēmā vai produktā. Lai sasniegtu minētos mērķus, ar šo regulu nodrošinātājiem būtu jāprasa veikt vajadzīgos modeļu novērtējumus, jo īpaši pirms to pirmās laišanas tirgū, tostarp veikt un dokumentēt modeļu pretiniecisko testēšanu, attiecīgā gadījumā izmantojot arī iekšējo vai neatkarīgu ārējo testēšanu. Turklāt vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem nodrošinātājiem būtu pastāvīgi jānovērtē un jāmazina sistēmiskie riski, tostarp, piemēram, ieviešot riska pārvaldības politiku, piemēram, pārskatatbildības un pārvaldības procesus, īstenojot pēctirgus pārraudzību, veicot atbilstošus pasākumus visā modeļa dzīves ciklā un sadarbojoties ar attiecīgajiem MI vērtības ķēdes dalībniekiem.
(114)
A rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóira az általános célú MI-modellek szolgáltatói számára előírt kötelezettségeken túlmenően olyan kötelezettségeknek is vonatkoznia kell, amelyek célja az említett kockázatok azonosítása és enyhítése, valamint a megfelelő szintű kiberbiztonsági védelem biztosítása, függetlenül attól, hogy a modellt önálló modellként vagy egy MI-rendszerbe vagy termékbe ágyazottként szolgáltatják-e. Az említett célkitűzések elérése érdekében e rendeletnek elő kell írnia a szolgáltatók számára, hogy – különösen az első forgalomba hozatal előtt – végezzék el a szükséges modellértékeléseket, ideértve a modellek támadói szempontú tesztelésének elvégzését és dokumentálását, többek között az adott eset függvényében belső vagy független külső tesztelés révén is. Emellett a rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóinak folyamatosan értékelniük és enyhíteniük kell a rendszerszintű kockázatokat, többek között kockázatkezelési szabályzatok – így például elszámoltathatósági és irányítási folyamatok – bevezetése, a forgalomba hozatal utáni nyomon követés végrehajtása, megfelelő intézkedéseknek a modell teljes életciklusa során történő meghozatala, valamint az MI-értéklánc érintett szereplőivel való együttműködés révén.
(115)
Vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem nodrošinātājiem būtu jānovērtē un jāmazina iespējamie sistēmiskie riski. Ja, neraugoties uz centieniem identificēt un novērst riskus, kas saistīti ar vispārīga lietojuma MI modeli, kurš var radīt sistēmiskus riskus, modeļa izstrāde vai lietošana izraisa nopietnu incidentu, vispārīga lietojuma MI modeļa nodrošinātājam bez liekas kavēšanās būtu jāveic incidenta uzskaite un jāpaziņo Komisijai un valstu kompetentajām iestādēm visa attiecīgā informācija un iespējamie korektīvie pasākumi. Turklāt nodrošinātājiem attiecīgā gadījumā visā modeļa dzīves ciklā būtu jānodrošina pienācīga līmeņa kiberdrošības aizsardzība modelim un tā fiziskajai infrastruktūrai. Kiberdrošības aizsardzībā tādu sistēmisku risku kontekstā, kuri saistīti ar ļaunprātīgu modeļa izmantošanu vai uzbrukumiem, būtu pienācīgi jāņem vērā nejauša modeļa noplūde, neatļauta laišana apgrozībā, drošības pasākumu apiešana, kā arī aizsardzība pret kiberuzbrukumiem, neatļauta piekļuve vai modeļa zādzība. Minēto aizsardzību varētu sekmēt, nodrošinot modeļu svarus, algoritmus, serverus un datu kopas, piemēram, izmantojot operatīvus drošības pasākumus informācijas drošībai, specifisku kiberdrošības politiku, pienācīgus tehniskus un iedibinātus risinājumus un kiberpiekļuves un fiziskās piekļuves kontroles, kas atbilst attiecīgajiem apstākļiem un saistītajiem riskiem.
(115)
A rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóinak fel kell mérniük és enyhíteniük kell az esetleges rendszerszintű kockázatokat. Ha az olyan általános célú MI-modell esetében, amely rendszerszintű kockázatokat jelenthet, a kapcsolódó kockázatok azonosítására és megelőzésére irányuló erőfeszítések ellenére a modell fejlesztése vagy használata súlyos váratlan eseményt okoz, az általános célú MI-modell szolgáltatójának indokolatlan késedelem nélkül nyomon kell követnie a váratlan eseményt, és jelentenie kell a Bizottság és az illetékes nemzeti hatóságok részére a releváns információkat és a lehetséges korrekciós intézkedéseket. Továbbá, a szolgáltatóknak megfelelő szintű kiberbiztonsági védelmet kell biztosítaniuk a modell és adott esetben a fizikai infrastruktúrája számára a modell teljes életciklusa során. A rosszindulatú felhasználással vagy támadásokkal kapcsolatos rendszerszintű kockázatokhoz kapcsolódó kiberbiztonsági védelemnek megfelelően szem előtt kell tartania a véletlen modellszivárgást, a jogosulatlan kibocsátásokat, a biztonsági intézkedések megkerülését, valamint a kibertámadásokkal, a jogosulatlan hozzáféréssel vagy a modell-lopással szembeni védelmet. Az említett védelmet megkönnyítheti a modellsúlyok, az algoritmusok, a szerverek és az adatkészletek biztosítása, így például az információbiztonságra vonatkozó operatív biztonsági intézkedések, konkrét kiberbiztonsági politikák, megfelelő technikai és bevált megoldások, valamint kiber- és fizikai hozzáférési ellenőrzések révén, amelyek megfelelnek a releváns körülményeknek és a felmerülő kockázatoknak.
(116)
MI birojam būtu jāveicina un jāatvieglo prakses kodeksu izstrāde, pārskatīšana un pielāgošana, ņemot vērā starptautiskās pieejas. Piedalīties varētu uzaicināt visus vispārīga lietojuma MI modeļu nodrošinātājus. Lai nodrošinātu, ka prakses kodeksi atspoguļo jaunākos sasniegumus un pienācīgi ņem vērā dažādu perspektīvu kopumu, MI birojam būtu jāsadarbojas ar attiecīgajām valstu kompetentajām iestādēm un attiecīgā gadījumā šādu kodeksu izstrādes nolūkā tas varētu apspriesties ar pilsoniskās sabiedrības organizācijām un citām attiecīgajām ieinteresētajām personām un ekspertiem, tostarp ar zinātnisko grupu. Prakses kodeksiem būtu jāaptver vispārīga lietojuma MI modeļu un vispārīga lietojuma MI modeļu, kuri rada sistēmiskus riskus, nodrošinātāju pienākumi. Turklāt attiecībā uz sistēmiskiem riskiem ar prakses kodeksiem būtu jāpalīdz izveidot riska taksonomiju, kas raksturo Savienības līmeņa sistēmisko risku veidu un raksturu, tostarp to avotus. Prakses kodeksos uzmanība būtu jāpievērš arī konkrētiem riska novērtēšanas un mazināšanas pasākumiem.
(116)
Az MI-hivatalnak ösztönöznie kell és elő kell segítenie a gyakorlati kódexek kidolgozását, felülvizsgálatát és kiigazítását, figyelembe véve a nemzetközi megközelítéseket. Az általános célú MI-modellek valamennyi szolgáltatóját fel lehetne kérni a részvételre. Annak biztosítása érdekében, hogy a gyakorlati kódexek tükrözzék a technika mindenkori állását, és kellően figyelembe vegyék a különböző nézőpontokat, az MI-hivatalnak együtt kell működnie az illetékes nemzeti illetékes hatóságokkal, és adott esetben konzultálnia kell a civil társadalmi szervezetekkel és más érdekelt felekkel és szakértőkkel – egyebek mellett a tudományos testülettel – az ilyen kódexek kidolgozása során. A gyakorlati kódexeknek ki kell terjedniük az általános célú MI-modellek, valamint a rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségekre. Emellett a rendszerszintű kockázatok tekintetében a gyakorlati kódexeknek elő kell segíteniük egy, a rendszerszintű kockázatok típusára és jellegére vonatkozó uniós szintű kockázati taxonómia létrehozását, ideértve azok forrásait is. A gyakorlati kódexeknek a kockázatok értékelésére és csökkentésére irányuló konkrét intézkedésekre is összpontosulniuk kell.
(117)
Prakses kodeksiem vajadzētu būt centrālam rīkam, ar ko vispārīga lietojuma MI modeļu nodrošinātāji nodrošina šajā regulā paredzēto pienākumu pienācīgu izpildi. Pienākumu izpildes pierādīšanas nolūkā nodrošinātājiem vajadzētu spēt paļauties uz prakses kodeksiem. Ar īstenošanas aktiem Komisija var nolemt apstiprināt prakses kodeksu un piešķirt tam vispārēju spēkā esību Savienībā vai – alternatīvi – paredzēt kopīgus noteikumus attiecīgo pienākumu īstenošanai, ja līdz brīdim, kad šī regula kļūst piemērojama, nav iespējams pabeigt prakses kodeksa izstrādi vai MI birojs to neuzskata par piemērotu. Tiklīdz saskaņots standarts ir publicēts, un MI birojs ir novērtējis, ka tas ir piemērots, lai aptvertu attiecīgos pienākumus, atbilstībai Eiropas saskaņotajam standartam būtu jānodrošina nodrošinātājiem pieņēmums par atbilstību. Turklāt vispārīga lietojuma MI modeļu nodrošinātājiem vajadzētu spēt pierādīt atbilstību, izmantojot alternatīvus piemērotus līdzekļus, ja nav pieejami prakses kodeksi vai saskaņoti standarti vai ja nodrošinātāji izvēlas uz tiem nepaļauties.
(117)
A gyakorlati kódexeknek központi eszközként kell szolgálniuk az általános célú MI-modellek szolgáltatói számára az e rendeletben előírt kötelezettségek megfelelő betartásához. A gyakorlati kódexeknek alkalmasnak kell lenniük arra, hogy a szolgáltatók támaszkodjanak rájuk a kötelezettségeknek való megfelelés bizonyítása érdekében. A Bizottság végrehajtási jogi aktusok útján határozhat úgy, hogy jóváhagy egy gyakorlati kódexet, és általános érvényességgel ruházza fel azt az Unión belül, vagy – alternatív módon – közös szabályokról rendelkezik a releváns kötelezettségek végrehajtására vonatkozóan, ha – e rendelet alkalmazandóvá válásáig – a gyakorlati kódexet nem lehet véglegesíteni, vagy azt az MI-hivatal nem tartja megfelelőnek. Miután egy harmonizált szabvány közzétételre kerül és az MI-hivatal úgy ítéli meg, hogy az alkalmas a releváns kötelezettségek lefedésére, az európai harmonizált szabványnak való megfelelésnek biztosítania kell a szolgáltatók számára a megfelelés vélelmét. Az általános célú MI-modellek szolgáltatói számára továbbá lehetővé kell tenni, hogy megfelelő alternatív eszközökkel igazolják a megfelelést, ha nem állnak rendelkezésre gyakorlati kódexek vagy harmonizált szabványok, vagy ha úgy döntenek, hogy nem támaszkodnak azokra.
(118)
Šī regula reglamentē MI sistēmas un MI modeļus, nosakot konkrētas prasības un pienākumus attiecīgajiem tirgus dalībniekiem, kas tos laiž tirgū, nodod ekspluatācijā vai lieto Savienībā, un tādējādi papildinot pienākumus, kas noteikti starpniecības pakalpojumu nodrošinātājiem, kuri šādas sistēmas vai modeļus iegulst savos pakalpojumos, ko reglamentē Regula (ES) 2022/2065. Ciktāl šādas sistēmas vai modeļi ir iegulti izraudzītās ļoti lielās tiešsaistes platformās vai ļoti lielās tiešsaistes meklētājprogrammās, uz tiem attiecas Regulā (ES) 2022/2065 paredzētā riska pārvaldības sistēma. Līdz ar to būtu jāuzskata, ka attiecīgie šajā regulā noteiktie pienākumi ir izpildīti, ja vien šādos modeļos nerodas un netiek identificēti būtiski sistēmiski riski, uz kuriem neattiecas Regula (ES) 2022/2065. Šajā kontekstā ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātājiem ir pienākums novērtēt iespējamos sistēmiskos riskus, kas izriet no to pakalpojumu izstrādes, darbības un izmantošanas, tostarp to, kā pakalpojumā izmantoto algoritmisko sistēmu izstrāde var veicināt šādus riskus, kā arī sistēmiskos riskus, kas izriet no iespējamas ļaunprātīgas izmantošanas. Minētajiem nodrošinātājiem ir arī pienākums veikt atbilstošus riska mazināšanas pasākumus, ievērojot pamattiesības.
(118)
E rendelet azáltal szabályozza az MI-rendszereket és az MI-modelleket, hogy bizonyos követelményeket és kötelezettségeket ír elő az azokat az Unióban forgalomba hozó, üzembe helyező vagy használó releváns piaci szereplők számára, ezáltal kiegészítve az ilyen rendszereket vagy modelleket az (EU) 2022/2065 rendelet által szabályozott szolgáltatásaikba beépítő közvetítő szolgáltatók kötelezettségeit. Amennyiben az ilyen rendszerek vagy modellek kijelölt online óriásplatformokba vagy nagyon népszerű online keresőprogramokba vannak beágyazva, azokra az (EU) 2022/2065 rendeletben előírt kockázatkezelési keret vonatkozik. Következésképpen, e rendelet vonatkozó kötelezettségeit teljesítettnek kell feltételezni, kivéve, ha az (EU) 2022/2065 rendelet hatálya alá nem tartozó, jelentős rendszerszintű kockázatok merülnek fel, és azokat az ilyen modellekben azonosítják. E kereten belül az online óriásplatformokat és nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók kötelesek értékelni a szolgáltatásaik kialakításából, működéséből és használatából eredő potenciális rendszerszintű kockázatokat, beleértve azt is, hogy a szolgáltatás által használt algoritmikus rendszerek kialakítása hogyan járulhat hozzá az ilyen kockázatokhoz, valamint a potenciális rendellenes használatokból eredő rendszerszintű kockázatokhoz. Az említett szolgáltatók arra is kötelesek, hogy az alapvető jogokra figyelemmel, megfelelő kockázatenyhítési intézkedéseket hozzanak.
(119)
Ņemot vērā digitālo pakalpojumu inovācijas straujo tempu un tehnoloģisko attīstību dažādu Savienības tiesību instrumentu piemērošanas jomā, jo īpaši paturot prātā, kā šos pakalpojumus lieto un uztver to saņēmēji, MI sistēmas, uz kurām attiecas šī regula, var nodrošināt kā starpniecības pakalpojumus vai to daļas Regulas (ES) 2022/2065 nozīmē, kas būtu jāinterpretē tehnoloģiski neitrālā veidā. Piemēram, MI sistēmas var lietot tiešsaistes meklētājprogrammu nodrošināšanai, jo īpaši tādā mērā, kādā MI sistēma, piemēram, tiešsaistes sarunbots, principā veic meklēšanu visās tīmekļa vietnēs, pēc tam iekļauj rezultātus savās esošajās zināšanās un pielieto atjauninātās zināšanas, lai ģenerētu vienu iznākumu, kas apvieno dažādus informācijas avotus.
(119)
Tekintettel a különböző uniós jogi eszközök hatálya alá tartozó digitális szolgáltatásokkal kapcsolatos innováció gyors ütemére és technológiai fejlődésére, különös tekintettel a szolgáltatás igénybe vevőinek használatára és megítélésére, az e rendelet hatálya alá tartozó MI-rendszerek az (EU) 2022/2065 rendelet értelmében vett közvetítő szolgáltatásként vagy annak részeiként is nyújthatók, amelyet technológiasemleges módon kell értelmezni. Például az MI-rendszerek felhasználhatók online keresőmotorok szolgáltatására, különösen amennyiben egy MI-rendszer, például egy online csevegőrobot elvben valamennyi weboldalon keresést végez, az eredményeket beépíti meglévő ismereteibe, és a frissített ismereteket arra használja fel, hogy egyetlen, különböző információforrásokat ötvöző kimenetet hozzon létre.
(120)
Turklāt pienākumi, kas šajā regulā noteikti dažu MI sistēmu nodrošinātājiem un uzturētājiem, lai varētu atklāt un izpaust, ka minēto sistēmu iznākumi ir mākslīgi ģenerēti vai manipulēti, ir īpaši būtiski nolūkā veicināt Regulas (ES) 2022/2065 efektīvu īstenošanu. Tas jo īpaši attiecas uz ļoti lielu tiešsaistes platformu vai ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pienākumiem identificēt un mazināt sistēmiskos riskus, kas var rasties no mākslīgi ģenerēta vai manipulēta satura izplatīšanas, jo īpaši risku, ka radīsies faktiska vai paredzama negatīva ietekme uz demokrātiskajiem procesiem, pilsonisko diskursu un vēlēšanu procesiem, tostarp izplatot dezinformāciju.
(120)
Továbbá, az (EU) 2022/2065 rendelet hatékony végrehajtásának elősegítése érdekében különösen fontosak az e rendeletben az egyes MI-rendszerek szolgáltatóira és alkalmazóira rótt azon kötelezettségek, amelyek lehetővé teszik annak észlelését és közzétételét, hogy e rendszerek kimeneteit mesterségesen hozzák létre vagy manipulálják. Ez különösen alkalmazandó az online óriásplatformokat vagy nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók azon kötelezettségeire, hogy azonosítsák és enyhítsék a mesterségesen létrehozott vagy manipulált tartalom terjesztéséből eredő rendszerszintű kockázatokat, különösen a demokratikus folyamatokra, a civil párbeszédre és a választási folyamatokra – többek között dezinformáció révén – gyakorolt tényleges vagy előrelátható negatív hatások kockázatát.
(121)
Standartizācijai vajadzētu būt ļoti būtiskai tādu tehnisko risinājumu nodrošināšanā, kas nodrošinātājiem atbilstoši jaunākajiem sasniegumiem ļautu panākt atbilstību šīs regulas noteikumiem, veicināt inovāciju, kā arī konkurētspēju un izaugsmi vienotajā tirgū. Atbilstībai Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1025/2012 (41) 2. panta 1. punkta c) apakšpunktā noteiktajiem saskaņotajiem standartiem, kuros – kā lielākoties sagaidāms – ir atspoguļoti jaunākie sasniegumi, vajadzētu būt veidam, kā nodrošinātāji var apliecināt atbilstību šīs regulas prasībām. Tāpēc būtu jāveicina līdzsvarota interešu pārstāvība, saskaņā ar Regulas (ES) Nr. 1025/2012 5. un 6. pantu standartu izstrādē iesaistot visas attiecīgās ieinteresētās personas, jo īpaši MVU, patērētāju organizācijas un vides un sociālās jomas ieinteresētās personas. Lai veicinātu atbilstību, Komisijai standartizācijas pieprasījumi būtu jāizdod bez liekas kavēšanās. Sagatavojot standartizācijas pieprasījumu, Komisijai būtu jāapspriežas ar konsultatīvo forumu un MI padomi, lai apkopotu attiecīgās speciālās zināšanas. Tomēr, ja nav attiecīgu atsauču uz saskaņotajiem standartiem, Komisijai vajadzētu būt iespējai ar īstenošanas aktiem un pēc apspriešanās ar konsultatīvo forumu noteikt kopīgas specifikācijas dažām šajā regulā paredzētajām prasībām. Kopīgajai specifikācijai vajadzētu būt izņēmuma alternatīvam risinājumam, lai nodrošinātājam atvieglotu pienākumu izpildīt šīs regulas prasības, ja neviena no Eiropas standartizācijas organizācijām nav akceptējusi standartizācijas pieprasījumu vai ja attiecīgajos saskaņotajos standartos nav pietiekami ņemti vērā pamattiesību jautājumi, vai ja saskaņotie standarti neatbilst pieprasījumam, vai ja atbilstoša saskaņota standarta pieņemšana kavējas. Ja šāda kavēšanās saskaņota standarta pieņemšanā ir saistīta ar minētā standarta tehnisko sarežģītību, Komisijai tas būtu jāņem vērā, pirms tiek apsvērta kopīgu specifikāciju izstrāde. Izstrādājot kopīgas specifikācijas, Komisija ir mudināta sadarboties ar starptautiskiem partneriem un starptautiskām standartizācijas iestādēm.
(121)
A szabványosításnak kulcsszerepet kell játszania abban, hogy az e rendeletnek való megfelelés biztosítása érdekében megfelelő műszaki megoldások álljanak a szolgáltatók rendelkezésére, a technika mindenkori állásának megfelelően, az uniós piac versenyképességének és növekedésének előmozdítása érdekében. A szolgáltatóknak az 1025/2012/EU európai parlamenti és tanácsi rendelet (41) 2. cikke 1 pontjának c) alpontjában meghatározott – és alapelvárás szerint a technika mindenkori állását tükröző – harmonizált szabványoknak való megfelelés révén is tudniuk kell bizonyítani az e rendelet követelményeinek való megfelelést. Ezért az 1025/2012/EU rendelet 5. és 6. cikkével összhangban ösztönözni kell az érdekek kiegyensúlyozott képviseletét a szabványok kidolgozása terén valamennyi érintett érdekcsoport részvételével, különös tekintettel a kkv-kra, a fogyasztóvédelmi szervezetekre, valamint a környezetvédelmi és szociális érdekelt felekre. A megfelelés elősegítése érdekében a Bizottságnak indokolatlan késedelem nélkül ki kell adnia a szabványosítási kérelmeket. A szabványosítási kérelem elkészítésekor a Bizottságnak – a releváns szakértelem összegyűjtése érdekében – konzultálnia kell a tanácsadó fórummal és a Testülettel. Azonban a harmonizált szabványokra való releváns hivatkozások hiányában a Bizottság számára lehetővé kell tenni, hogy – végrehajtási jogi aktusok révén és a tanácsadó fórummal folytatott konzultációt követően – közös előírásokat állapítson meg az e rendelet szerinti egyes követelményekre vonatkozóan. A közös előírásnak kivételes tartalékmegoldásnak kell lennie, amely megkönnyíti a szolgáltató számára az e rendelet követelményeinek való megfelelésre vonatkozó kötelezettségének teljesítését, ha a szabványosítási kérelmet egyik európai szabványügyi szervezet sem fogadta el, vagy ha a releváns harmonizált szabványok nem kezelik megfelelően az alapvető jogokkal kapcsolatos aggályokat, vagy ha a harmonizált szabványok nem felelnek meg a kérelemnek, vagy ha egy megfelelő harmonizált szabvány elfogadása késedelmet szenved. Amennyiben egy harmonizált szabvány elfogadása terén az ilyen késedelem az említett szabvány műszaki összetettségének tudható be, a Bizottságnak ezt figyelembe kell vennie, mielőtt fontolóra venné közös előírások kidolgozását. A közös előírások kidolgozása során a Bizottság ösztönözve van arra, hogy működjön együtt a nemzetközi partnerekkel és a nemzetközi szabványügyi testületekkel.
(122)
Neskarot saskaņoto standartu un kopīgo specifikāciju izmantošanu, būtu lietderīgi pieņemt, ka tādas augsta riska MI sistēmas nodrošinātāji, kura ir apmācīta un pārbaudīta ar datiem, kas atspoguļo konkrēto ģeogrāfisko, uzvedības, kontekstuālo vai funkcionālo vidi, kurā MI sistēmu ir paredzēts lietot, atbilst attiecīgajam pasākumam, kas paredzēts saskaņā ar šajā regulā noteikto datu pārvaldības prasību. Neskarot šajā regulā noteiktās prasības attiecībā uz robustumu un precizitāti, saskaņā ar Regulas (ES) 2019/881 54. panta 3. punktu būtu jāpieņem, ka augsta riska MI sistēmas, kuras, ievērojot minēto regulu, ir sertificētas vai kurām saskaņā ar kiberdrošības shēmu ir izsniegts atbilstības apliecinājums, un uz to atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst šās regulas kiberdrošības prasībai, ciktāl kiberdrošības sertifikāts vai atbilstības apliecinājums vai tā daļas attiecas uz šīs regulas kiberdrošības prasību. Tas neskar minētās kiberdrošības shēmas brīvprātīgo raksturu.
(122)
Helyénvaló, hogy – a harmonizált szabványok és közös előírások alkalmazásának sérelme nélkül – azon nagy kockázatú MI-rendszerek szolgáltatóit, amelyeket olyan adatokon tanítottak és teszteltek, amelyek tükrözik azt a konkrét földrajzi, viselkedési, kontextuális vagy funkcionális környezetet, amelyben az MI-rendszert használni kívánják, úgy kell tekinteni, hogy megfelelnek az e rendeletben meghatározott adatkormányzási követelményben előírt releváns intézkedésnek. Az e rendeletben meghatározott, a megbízhatóságra és pontosságra vonatkozó követelmények sérelme nélkül, az (EU) 2019/881 rendelet 54. cikkének (3) bekezdésével összhangban azon nagy kockázatú MI-rendszerekről, amelyeket az említett rendelettel összhangban egy kiberbiztonsági rendszer keretében tanúsítottak, vagy amelyekre vonatkozóan megfelelőségi nyilatkozatot állítottak ki, és amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az e rendeletben foglalt kiberbiztonsági követelménynek, amennyiben a kiberbiztonsági tanúsítvány vagy megfelelőségi nyilatkozat vagy annak részei kiterjednek e rendelet kiberbiztonsági követelményeire. Ez továbbra sem érinti az említett kiberbiztonsági rendszer önkéntes jellegét.
(123)
Lai nodrošinātu augsta riska MI sistēmu augstu uzticamības līmeni, būtu jāveic minēto sistēmu atbilstības novērtēšana pirms to laišanas tirgū vai nodošanas ekspluatācijā.
(123)
A nagy kockázatú MI-rendszerek magas szintű megbízhatóságának biztosítása érdekében ezeket a rendszereket forgalomba hozataluk vagy üzembe helyezésük előtt megfelelőségértékelésnek kell alávetni.
(124)
Lai mazinātu slogu uz operatoriem un novērstu iespējamu dublēšanos, attiecībā uz augsta riska MI sistēmām, kas saistītas ar produktiem, uz kuriem attiecas esošie Savienības saskaņošanas tiesību akti, kuru pamatā ir Jaunais tiesiskais regulējums, būtu lietderīgi minēto MI sistēmu atbilstību šīs regulas prasībām novērtēt minētajos tiesību aktos jau paredzētās atbilstības novērtēšanas ietvaros. Tādējādi šīs regulas prasību piemērojamībai nevajadzētu ietekmēt attiecīgajos Savienības saskaņošanas tiesību aktos paredzētās atbilstības novērtēšanas īpašo loģiku, metodiku vai vispārīgo struktūru.
(124)
A gazdasági szereplők terheinek minimalizálása és az esetleges párhuzamosságok elkerülése érdekében helyénvaló, hogy azon nagy kockázatú MI-rendszerek esetében, amelyek az új jogszabályi kereten alapuló meglévő uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódnak, az említett MI-rendszerek e rendelet követelményeinek való megfelelése az említett jogszabályokban már előírt megfelelőségértékelés részeként kerüljön értékelésre. E rendelet követelményeinek alkalmazhatósága ezért nem érintheti a vonatkozó uniós harmonizációs jogszabályok szerinti megfelelőségértékelés konkrét logikáját, módszertanát vagy általános szerkezetét.
(125)
Ņemot vērā augsta riska MI sistēmu sarežģītību un ar tām saistītos riskus, ir svarīgi izstrādāt pienācīgas atbilstības novērtēšanas procedūras augsta riska MI sistēmām, iesaistot paziņotās struktūras, tā saukto trešās personas veiktu atbilstības novērtēšanu. Tomēr, ņemot vērā pašreizējo produktu drošuma jomā gūto pieredzi, kas ir profesionāliem sertificētājiem, kuri darbojas pirmstirdzniecības posmā, kā arī saistīto risku atšķirīgo raksturu, vismaz sākotnējā šīs regulas piemērošanas posmā ir lietderīgi ierobežot trešās personas veiktas atbilstības novērtēšanas piemērošanas jomu tādām augsta riska MI sistēmām, kuras nav saistītas ar produktiem. Tāpēc šādu sistēmu atbilstības novērtēšana parasti būtu jāveic nodrošinātājam uz savu atbildību, izņemot vienīgi MI sistēmas, kuras paredzēts izmantot biometrijas vajadzībām.
(125)
Tekintettel a nagy kockázatú MI-rendszerek összetettségére és az azokkal kapcsolatos kockázatokra, fontos a nagy kockázatú MI-rendszerekre vonatkozó megfelelőségértékelési eljárás – az úgynevezett harmadik fél általi megfelelőségértékelés – kidolgozása a bejelentett szervezetek bevonásával. Azonban, tekintve a forgalomba hozatal előtti tanúsítást végző szakemberek által a termékbiztonság területén jelenleg fennálló tapasztalatot és a felmerülő kockázatok eltérő jellegét, helyénvaló – legalább e rendelet alkalmazásának kezdeti szakaszában – korlátozni a harmadik fél által végzett megfelelőségértékelés alkalmazási körét azon nagy kockázatú MI-rendszerek esetében, amelyek nem termékekhez kapcsolódnak. Ezért az ilyen rendszerek megfelelőségértékelését főszabályként a szolgáltatónak kell elvégeznie saját felelősségére, a biometriai célokra való felhasználásra szánt MI-rendszerek kivételével.
(126)
Lai īstenotu trešās personas veiktus atbilstības novērtējumus, kad tas ir prasīts, valstu kompetentajām iestādēm saskaņā ar šo regulu būtu jāpaziņo paziņotās struktūras ar noteikumu, ka tās atbilst prasību kopumam, it īpaši neatkarības, kompetences, interešu konflikta neesības un piemērotu kiberdrošības prasību ziņā. Valstu kompetentajām iestādēm paziņojums par minētajām struktūrām būtu jānosūta Komisijai un pārējām dalībvalstīm, izmantojot elektronisko paziņošanas rīku, ko Komisija izveidojusi un pārvalda, ievērojot Lēmuma Nr. 768/2008/EK I pielikuma R23. pantu.
(126)
A harmadik fél általi megfelelőségértékelések szükség szerinti elvégzése érdekében az illetékes nemzeti hatóságoknak e rendelet alapján értesíteniük kell a bejelentett szervezeteket, feltéve hogy azok megfelelnek bizonyos, különösen a függetlenségre, a szakértelemre, az összeférhetetlenség hiányára vonatkozó követelményeknek és megfelelő kiberbiztonsági követelményeknek. Az illetékes nemzeti hatóságoknak a 768/2008/EK határozat I. melléklete R23. cikkének megfelelően a Bizottság által kifejlesztett és kezelt elektronikus bejelentési eszköz útján kell bejelenteniük e szerveket a Bizottságnak és a többi tagállamnak.
(127)
Atbilstoši Savienības saistībām saskaņā ar Pasaules Tirdzniecības organizācijas Nolīgumu par tehniskajiem šķēršļiem tirdzniecībā, ir lietderīgi veicināt to atbilstības novērtēšanas rezultātu savstarpēju atzīšanu, kurus sagatavojušas kompetentās atbilstības novērtēšanas struktūras neatkarīgi no teritorijas, kurā tās ir iedibinātas, ar noteikumu, ka tādas atbilstības novērtēšanas struktūras, kas iedibinātas saskaņā ar kādas trešās valsts tiesību aktiem, atbilst šīs regulas piemērojamajām prasībām un Savienība šajā sakarā ir noslēgusi nolīgumu. Šajā kontekstā Komisijai būtu aktīvi jāizpēta iespējamie starptautiskie instrumenti šādā nolūkā un jo īpaši būtu jācenšas panākt savstarpējas atzīšanas nolīgumu noslēgšana ar trešām valstīm.
(127)
A Kereskedelmi Világszervezetnek a kereskedelem technikai akadályairól szóló megállapodása keretében vállalt uniós kötelezettségekkel összhangban helyénvaló elősegíteni az illetékes megfelelőségértékelő szervezetek által készített megfelelőségértékelési eredmények kölcsönös elismerését, függetlenül attól, hogy mely területen van a székhelyük, feltéve, hogy az említett, egy harmadik ország joga szerint létrehozott megfelelőségértékelő szervezetek megfelelnek e rendelet alkalmazandó követelményeinek, és az Unió e tekintetben megállapodást kötött. Ezzel összefüggésben a Bizottságnak aktívan fel kell térképeznie az említett célt szolgáló lehetséges nemzetközi eszközöket, és törekednie kell különösen arra, hogy harmadik országokkal kölcsönös elismerési megállapodásokat kössön.
(128)
Saskaņā ar vispāratzīto būtisku modifikāciju jēdzienu, ko attiecina uz Savienības saskaņošanas tiesību aktu regulētajiem produktiem, ir lietderīgi, ka ikreiz, kad notikušas izmaiņas, kas var ietekmēt augsta riska MI sistēmas atbilstību šīs regulas noteikumiem (piemēram, operētājsistēmas vai programmatūras arhitektūras izmaiņas), vai kad mainījies sistēmas paredzētais nolūks, MI sistēma būtu jāuzskata par jaunu MI sistēmu, kurai būtu jāveic jauns atbilstības novērtējums. Tomēr izmaiņas tādu MI sistēmu algoritmā un veiktspējā, kuras turpina “mācīties” pēc to laišanas tirgū vai nodošanas ekspluatācijā, proti, automātiski pielāgojot veidu, kādā tās veic funkcijas, nebūtu uzskatāmas par būtisku modifikāciju, ar noteikumu, ka nodrošinātājs minētās izmaiņas ir iepriekš noteicis un novērtējis atbilstības novērtēšanas brīdī.
(128)
Az uniós harmonizációs jogszabályok által szabályozott termékek jelentős módosításának általánosan elfogadott fogalmával összhangban helyénvaló, hogy minden olyan változtatás esetében, amely befolyásolhatja egy nagy kockázatú MI-rendszer e rendeletnek való megfelelését (pl. az operációs rendszer vagy a szoftverarchitektúra megváltoztatása), vagy amikor a rendszer rendeltetése megváltozik, az adott MI-rendszert új MI-rendszernek kell tekinteni, amelyet új megfelelőségértékelésnek kell alávetni. Ugyanakkor az olyan MI-rendszerek algoritmusában és teljesítményében bekövetkező változások, amelyek a forgalomba hozatalt vagy üzembe helyezést követően továbbra is „tanulnak” (nevezetesen automatikusan kiigazítják a funkciók végrehajtásának módját), nem tekintendők jelentős módosításnak, feltéve, hogy az említett változásokat a szolgáltató előre meghatározta és a megfelelőségértékelés időpontjában értékelte.
(129)
Augsta riska MI sistēmām vajadzētu būt marķētām ar CE zīmi, kas norādītu uz to atbilstību šīs regulas noteikumiem, ļaujot tām būt brīvā apritē iekšējā tirgū. Produktā iegultām augsta riska MI sistēmām būtu jāpiestiprina fiziska CE zīme, kuru var papildināt ar digitālu CE zīmi. Augsta riska MI sistēmām, kas tiek nodrošinātas tikai digitāli, būtu jāizmanto digitāla CE zīme. Dalībvalstīm nevajadzētu radīt nepamatotus šķēršļus tādu augsta riska MI sistēmu laišanai tirgū vai nodošanai ekspluatācijā, kuras atbilst šajā regulā noteiktajām prasībām un ir marķētas ar CE zīmi.
(129)
A nagy kockázatú MI-rendszereket CE-jelöléssel kell ellátni, amely jelzi az e rendeletnek való megfelelésüket, annak érdekében, hogy szabadon mozoghassanak a belső piacon. A termékbe ágyazott nagy kockázatú MI-rendszerek esetében fizikai CE-jelölést kell elhelyezni, amely kiegészíthető digitális CE-jelöléssel. A kizárólag digitálisan szolgáltatott nagy kockázatú MI-rendszerek esetében digitális CE-jelölést kell használni. A tagállamok nem akadályozhatják indokolatlanul az olyan nagy kockázatú MI-rendszerek forgalomba hozatalát vagy üzembe helyezését, amelyek megfelelnek az e rendeletben meghatározott követelményeknek és CE-jelöléssel vannak ellátva.
(130)
Dažos apstākļos ātra inovatīvu tehnoloģiju pieejamība var būt ļoti svarīga personu veselībai un drošumam, vides aizsardzībai un klimata pārmaiņu mazināšanas nolūkos, kā arī sabiedrībai kopumā. Līdz ar to ir lietderīgi, ka ar sabiedrisko drošību vai fizisku personu dzīvības un veselības aizsardzību, vides aizsardzību un svarīgu rūpniecības un infrastruktūras aktīvu aizsardzību saistītos ārkārtas apstākļos tirgus uzraudzības iestādes varētu atļaut laist tirgū vai nodot ekspluatācijā MI sistēmas, kurām nav veikta atbilstības novērtēšana. Pienācīgi pamatotos gadījumos, kā paredzēts šajā regulā, tiesībaizsardzības iestādes vai civilās aizsardzības iestādes var konkrētu augsta riska MI sistēmu nodot ekspluatācijā bez tirgus uzraudzības iestādes atļaujas ar noteikumu, ka šāda atļauja, lieki nekavējoties, tiek pieprasīta lietošanas laikā vai pēc tās.
(130)
Bizonyos körülmények között az innovatív technológiák gyors rendelkezésre állása döntő fontosságú lehet a személyek egészsége és biztonsága, a környezet védelme és az éghajlat-változás, valamint a társadalom egésze szempontjából. Ezért helyénvaló, hogy a közbiztonsághoz vagy a természetes személyek életének és egészségének védelméhez, a környezetvédelemhez, valamint a kulcsfontosságú ipari és infrastrukturális eszközök védelméhez kapcsolódó kivételes okokból a piacfelügyeleti hatóságok engedélyezhessék olyan MI-rendszerek forgalomba hozatalát vagy üzembe helyezését, amelyek megfelelőségértékelését nem folytatták le. Az e rendeletben előírt, kellően indokolt helyzetekben a bűnüldöző hatóságok vagy a polgári védelmi hatóságok üzembe helyezhetnek egy adott nagy kockázatú MI-rendszert a piacfelügyeleti hatóság engedélye nélkül is, feltéve, hogy a használat során vagy azt követően – indokolatlan késedelem nélkül – kérnek ilyen engedélyt.
(131)
Lai veicinātu Komisijas un dalībvalstu darbu MI jomā, kā arī lai vairotu pārredzamību sabiedrībai, būtu jānosaka prasība tādu augsta riska MI sistēmu nodrošinātājiem, kuras nav saistītas ar produktiem, uz kuriem attiecas esošie Savienības saskaņošanas tiesību akti, kā arī nodrošinātājiem, kuri uzskata, ka MI sistēma, kas uzskaitīta šīs regulas pielikumā augsta riska lietošanas gadījumos, nav augsta riska MI sistēma, pamatojoties uz atkāpi, reģistrēties pašiem un reģistrēt informāciju par savu MI sistēmu ES datubāzē, ko izveidos un pārvaldīs Komisija. Pirms MI sistēmu, kas uzskaitīta šīs regulas pielikumā augsta riska lietošanas gadījumos, tiek lietota, augsta riska MI sistēmu uzturētāji, kas ir publiskas iestādes, aģentūras vai struktūras, paši reģistrējas šādā datubāzē un izvēlas sistēmu, kuru tie plāno lietot. Citiem uzturētājiem vajadzētu būt tiesībām to darīt brīvprātīgi. Šai datubāzes sadaļai vajadzētu būt bez maksas publiski piekļūstamai, informācijai vajadzētu būt viegli pārlūkojamai, saprotamai un mašīnlasāmai. ES datubāzei vajadzētu būt arī lietotājdraudzīgai, piemēram, nodrošinot meklēšanas funkcijas, tostarp atslēgvārdus, kas ļauj plašai sabiedrībai atrast attiecīgo informāciju, kas iesniedzama, reģistrējot augsta riska MI sistēmas, un par augsta riska MI sistēmu veidiem, kas izklāstītas šīs regulas pielikumā, kurai atbilst augsta riska MI sistēmas. ES datubāzē būtu jāreģistrē arī jebkādas augsta riska MI sistēmu būtiskas modifikācijas. Attiecībā uz augsta riska MI sistēmām tiesībaizsardzības, migrācijas, patvēruma un robežkontroles pārvaldības jomā reģistrācijas pienākumi būtu jāizpilda drošā nepubliskā ES datubāzes sadaļā. Piekļuve drošajai nepubliskajai sadaļai būtu stingri jāierobežo, atļaujot to tikai Komisijai, kā arī tirgus uzraudzības iestādēm attiecībā uz minētās datubāzes valsts sadaļu. Augsta riska MI sistēmas kritiskās infrastruktūras jomā būtu jāreģistrē tikai valsts līmenī. Komisijai vajadzētu būt ES datubāzes pārzinim saskaņā ar Regulu (ES) 2018/1725. Lai nodrošinātu datubāzes pilnīgu funkcionalitāti pēc tās darbības sākšanas, ES datubāzes izveides procedūrā būtu jāietver Komisijas veikta funkcionālo specifikāciju izstrāde un neatkarīgs revīzijas ziņojums. Komisijai, veicot savus ES datubāzes datu pārziņa uzdevumus, būtu jāņem vērā kiberdrošības riski. Lai maksimāli palielinātu datubāzes pieejamību un izmantošanu sabiedrībai, ES datubāzei, tostarp ar tās starpniecību sniegtajai informācijai, jāatbilst Direktīvā (ES) 2019/882 noteiktajām prasībām.
(131)
A Bizottság és a tagállamok által az MI területén végzett munka megkönnyítése, valamint a nyilvánosság számára biztosított átláthatóság növelése érdekében az olyan nagy kockázatú MI-rendszerek szolgáltatói számára, amelyek nem kapcsolódnak a releváns meglévő uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez, valamint az olyan szolgáltatok számára, akik úgy vélik, hogy az e rendelet egyik mellékletében foglalt nagy kockázatú felhasználási esetek között felsorolt valamely MI-rendszer egy eltérés alapján nem nagy kockázatú, elő kell írni, hogy saját magukat és a nagy kockázatú MI-rendszerükre vonatkozó információkat regisztrálják egy uniós adatbázisban, amelyet a Bizottságnak kell létrehoznia és kezelnie. Az e rendelet egyik mellékletében foglalt nagy kockázatú felhasználási esetek között felsorolt valamely MI-rendszer használata előtt a nagy kockázatú MI-rendszerek azon alkalmazóinak, amelyek hatóságok, ügynökségek vagy közjogi szervek, regisztrálniuk kell magukat egy ilyen adatbázisban, és ki kell választaniuk az általuk használni kívánt rendszert. A többi alkalmazó számára biztosítani kell a jogot, hogy ezt önkéntes alapon tegye meg. Az uniós adatbázis ezen részének nyilvánosan hozzáférhetőnek és ingyenesnek, az információnak pedig könnyen böngészhetőnek, érthetőnek és géppel olvashatónak kell lennie. Az uniós adatbázisnak felhasználóbarátnak is kell lennie, például keresőfunkciók – többek között kulcsszavak révén történő – biztosításával, amelyek lehetővé teszik a nyilvánosság számára, hogy megtalálja a nagy kockázatú MI-rendszerek regisztrációjakor benyújtandó és a nagy kockázatú MI-rendszerek e rendelet egyik mellékletében meghatározott azon felhasználási esetére vonatkozó releváns információkat, amelynek a nagy kockázatú MI-rendszerek megfelelnek. A nagy kockázatú MI-rendszerek bármely jelentős módosítását rögzíteni kell az uniós adatbázisban is. A bűnüldözés, a migráció, a menekültügy és a határellenőrzés igazgatása területén működő nagy kockázatú MI-rendszerek esetében a regisztrációs kötelezettségeket az uniós adatbázis biztonságos, nem nyilvános részében kell teljesíteni. A biztonságos, nem nyilvános részhez való hozzáférést szigorúan a Bizottságra, valamint – az adatbázis megfelelő nemzeti része tekintetében – a piacfelügyeleti hatóságokra kell korlátozni. A kritikus infrastruktúrák területén működő a nagy kockázatú MI-rendszereket csak nemzeti szinten kell nyilvántartásba venni. Az (EU) 2018/1725 rendelettel összhangban a Bizottságnak kell az uniós adatbázis adatkezelőjének lennie. Az uniós adatbázis teljes körű működőképességének biztosítása érdekében a bevezetéskor az adatbázis beállítására irányuló eljárásnak magában kell foglalnia a működési előírások Bizottság általi kidolgozását és egy független ellenőrzési jelentést. A Bizottságnak az uniós adatbázis adatkezelői feladatainak ellátása során figyelembe kell vennie a kiberbiztonsági kockázatokat. Az uniós adatbázis nyilvánosság általi hozzáférhetőségének és használatának maximalizálása érdekében az uniós adatbázisnak – ideértve az annak révén rendelkezésre bocsátott információkat is – meg kell felelnie az (EU) 2019/882 irányelv követelményeinek.
(132)
Dažas MI sistēmas, kas paredzētas mijiedarbībai ar fiziskām personām vai satura ģenerēšanai, var radīt konkrētus uzdošanās par citu personu vai maldināšanas riskus neatkarīgi no tā, vai tās ir pieskaitāmas augsta riska sistēmām vai nav. Tāpēc dažos apstākļos šādu sistēmu lietošanai būtu jāpiemēro konkrēti pārredzamības pienākumi, neskarot augsta riska MI sistēmām noteiktās prasības un pienākumus un ievērojot mērķtiecīgus izņēmumus, kas paredzēti, lai ņemtu vērā tiesībaizsardzības jomas īpašās vajadzības. Jo īpaši fiziskas personas būtu jāinformē, ka tās mijiedarbojas ar MI sistēmu, ja vien tas nav pats par sevi saprotams no tādas fiziskas personas viedokļa, kura ir samērā labi informēta, uzmanīga un apdomīga, ņemot vērā apstākļus un izmantošanas kontekstu. Īstenojot minēto pienākumu, būtu jāņem vērā tām fiziskajām personām raksturīgās iezīmes, kuras vecuma vai invaliditātes dēļ pieder pie neaizsargātām grupām, ciktāl MI sistēma ir paredzēta mijiedarbībai arī ar minētajām grupām. Turklāt fiziskām personām būtu jāpaziņo, ja tās ir pakļautas tādu MI sistēmu darbībai, kuras, apstrādājot to biometriskos datus, var identificēt vai izsecināt minēto personu emocijas vai nodomus vai iedalīt tās konkrētās kategorijās. Šādas konkrētas kategorijas var būt saistītas ar tādiem aspektiem kā dzimums, vecums, matu krāsa, acu krāsa, tetovējumi, personības iezīmes, etniskā izcelsme, personīgās vēlmes un intereses. Šāda informācija un paziņojumi būtu jāsniedz formātos, kuriem var piekļūt personas ar invaliditāti.
(132)
Bizonyos MI-rendszerek, amelyek rendeltetése a természetes személyekkel való interakció vagy tartalom létrehozása, különleges kockázatot jelenthetnek a hasonmássággal való visszaélés vagy a megtévesztés szempontjából, függetlenül attól, hogy nagy kockázatúnak minősülnek-e vagy sem. Bizonyos körülmények között e rendszerek használatára ezért egyedi átláthatósági kötelezettségeket kell alkalmazni, a nagy kockázatú MI-rendszerekre vonatkozó követelmények és kötelezettségek sérelme nélkül, valamint a bűnüldözés különleges igényei okán hozott célzott kivételek szem előtt tartása mellett. Így különösen, a természetes személyeket értesíteni kell arról, hogy MI-rendszerrel állnak interakcióban, kivéve, ha ez – figyelembe véve a körülményeket és a felhasználási kontextust – egy észszerűen elvárható szinten jól tájékozott, figyelmes és körültekintő természetes személy szemszögéből nyilvánvaló. Az említett kötelezettség végrehajtásakor figyelembe kell venni az életkoruk vagy fogyatékosságuk okán kiszolgáltatott csoportokba tartozó személyek jellemzőit annyiban, amennyiben az MI-rendszer rendeltetésébe beletartozik, hogy az említett csoportokkal is interakciót folytasson. Ezenkívül, a természetes személyeket értesíteni kell, amikor olyan MI-rendszereknek vannak kitéve, amelyek biometrikus adataik feldolgozásával azonosíthatják vagy kikövetkeztethetik az említett személyek érzelmeit vagy szándékait, vagy konkrét kategóriákba sorolhatják őket. Az ilyen konkrét kategóriák vonatkozhatnak olyan szempontokra, mint például a nem, az életkor, a hajszín, a szemszín, a tetoválások, a személyes vonások, az etnikai származás, a személyes preferenciák és az érdeklődési kör. Az ilyen információkat és értesítéseket a fogyatékossággal élő személyek számára akadálymentes formátumban kell megadni.
(133)
Dažādas MI sistēmas var ģenerēt lielu daudzumu sintētiska satura, kas cilvēkiem kļūst arvien grūtāk atšķirams no cilvēka radīta un autentiska satura. Šo sistēmu plašā pieejamība un pieaugošās spējas būtiski ietekmē informācijas ekosistēmas integritāti un uzticēšanos tai, radot jaunus plaša mēroga maldinošas informācijas un manipulācijas, krāpšanas, uzdošanās par citu personu un patērētāju maldināšanas riskus. Ņemot vērā minēto ietekmi, straujo tehnoloģiskās attīstības tempu un vajadzību pēc jaunām informācijas izcelsmes izsekošanas metodēm un paņēmieniem, ir lietderīgi noteikt prasību, ka minēto sistēmu nodrošinātāji paredz iegultus tehniskus risinājumus, kas ļauj iekļaut mašīnlasāma formāta marķējumu un atklāt, ka iznākumu ir ģenerējis vai manipulējis nevis cilvēks, bet gan MI sistēma. Šādiem paņēmieniem un metodēm vajadzētu būt pietiekami uzticamiem, sadarbspējīgiem, efektīviem un robustiem, ciktāl tas ir tehniski iespējams, ņemot vērā pieejamos paņēmienus vai šādu paņēmienu kombināciju, kas var būt piemēroti, piemēram, ūdenszīmes, metadatu identifikāciju, kriptogrāfiskās metodes satura izcelsmes un autentiskuma pierādīšanai, reģistrēšanas metodes, pirkstu nospiedumus vai citus paņēmienus. Īstenojot šo pienākumu, nodrošinātājiem būtu jāņem vērā arī dažādo satura veidu specifika un ierobežojumi un attiecīgā jomas tehnoloģiskā attīstība un tirgus norises, kā atspoguļots vispāratzītos jaunākos sasniegumos. Šādus paņēmienus un metodes var īstenot MI sistēmas līmenī vai MI modeļa līmenī, tostarp vispārīga lietojuma MI modeļos, kas ģenerē saturu, tādējādi atvieglojot šā pienākuma izpildi MI sistēmas lejasposma nodrošinātājam. Lai saglabātu samērīgumu, ir lietderīgi paredzēt, ka šim marķēšanas pienākumam nebūtu jāattiecas uz MI sistēmām, kas galvenokārt pilda palīgfunkciju standarta rediģēšanai, vai uz MI sistēmām, kas būtiski nemaina uzturētāja sniegtos ievades datus vai to semantiku.
(133)
A különböző MI-rendszerek nagy mennyiségű szintetikus tartalmat tudnak előállítani, amelyet illetően egyre nehezebbé válik az emberek számára, hogy megkülönböztessék az ember által előállított és autentikus tartalomtól. E rendszerek széles körű rendelkezésre állása és növekvő képességei jelentős hatással vannak az információs ökoszisztéma integritására és az abba vetett bizalomra, új kockázatokat teremtve a nagyléptékű félretájékoztatás és a manipuláció, a csalás, a személyazonossággal való visszaélés és a fogyasztók megtévesztése tekintetében. Az említett hatások, a technológiai haladás gyors üteme és az információk eredetének nyomon követésére szolgáló új módszerek és technikák iránti igény fényében helyénvaló előírni az említett rendszerek szolgáltatói számára, hogy olyan műszaki megoldásokat építsenek be, amelyek lehetővé teszik a géppel olvasható formátumban történő jelölést és annak észlelését, hogy a kimenetet nem ember, hanem MI-rendszer hozta létre vagy manipulálta. Az ilyen technikáknak és módszereknek kellően megbízhatónak, interoperábilisnak, hatékonynak és megbízhatónak kell lenniük, amilyen mértékben ez műszakilag megvalósítható, figyelembe véve az elérhető technikákat vagy az ilyen technikák kombinációját – például vízjeleket, metaadat-azonosításokat, a tartalom eredetének és hitelességének bizonyítására szolgáló kriptográfiai módszereket, naplózási módszereket, ujjnyomatokat vagy adott esetben egyéb technikákat. E kötelezettség végrehajtása során a szolgáltatóknak figyelembe kell venniük a különböző tartalomtípusok sajátosságait és korlátait, valamint a terület releváns technológiai és piaci fejleményeit is, amint azt a technológia általánosan elfogadott, mindenkori állása is tükrözi. Ilyen technikák és módszerek végrehajthatók az MI-rendszer vagy az MI-modell szintjén – ideértve a tartalmat előállító általános célú MI-modelleket is –, ezáltal megkönnyítve e kötelezettségnek az MI-rendszer downstream szolgáltatója általi teljesítését. Az arányosság megőrzése érdekében helyénvaló úgy rendelkezni, hogy ez a jelölési kötelezettség ne terjedjen ki azokra az MI-rendszerekre, amelyek elsősorban a standard szerkesztést segítő funkciót látnak el, vagy olyan MI-rendszerekre, amelyek nem módosítják lényegesen az alkalmazó által szolgáltatott bemeneti adatokat vagy azok szemantikáját.
(134)
Papildus tehniskajiem risinājumiem, ko pielieto MI sistēmas nodrošinātāji, uzturētājiem, kuri MI sistēmu lieto, lai ģenerētu vai manipulētu tādu attēlu, audio vai video saturu, kas ievērojami atgādina reālas personas, objektus, vietas, subjektus vai notikumus un kas personai maldinoši šķistu autentisks vai īstas (dziļviltojumi), būtu arī skaidri un atšķiramā veidā jāizpauž, ka saturs ir mākslīgi radīts vai manipulēts, attiecīgi marķējot MI radīto iznākumu un izpaužot tā mākslīgo izcelsmi. Šā pārredzamības pienākuma ievērošanu nevajadzētu interpretēt kā norādi uz to, ka MI sistēmas vai tās iznākuma lietošana ierobežo tiesības uz vārda brīvību un tiesības uz mākslas un zinātnes brīvību, kas garantētas Pamattiesību hartā, jo īpaši tad, ja saturs ir daļa no acīmredzami radoša, satīriska, mākslinieciska, fikcionāla vai analoga darba vai programmas, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus. Minētajos gadījumos šajā regulā noteiktais pārredzamības pienākums attiecībā uz dziļviltojumiem attiecas tikai uz šāda ģenerēta vai manipulēta satura esamības izpaušanu piemērotā veidā, kas netraucē izrādīt vai baudīt darbu, tostarp tā parastu izmantošanu un lietošanu, vienlaikus saglabājot darba lietderību un kvalitāti. Turklāt ir arī lietderīgi paredzēt līdzīgu izpaušanas pienākumu attiecībā uz MI ģenerētu vai manipulētu tekstu, ciktāl tas ir publicēts, lai sabiedrību informētu par sabiedrības interešu jautājumiem, izņemot gadījumus, kad MI ģenerēto saturu ir pārskatījis cilvēks vai tam ir veikta redakcionāla kontrole un ja fiziska vai juridiska persona ir redakcionāli atbildīga par satura publikāciju.
(134)
Az MI-rendszer szolgáltatói által alkalmazott műszaki megoldásokat illetően azon alkalmazóknak, akik MI-rendszert használnak olyan kép-, audio- vagy videotartalom létrehozására vagy manipulálására, amely érzékelhetően hasonlít meglévő személyekre, tárgyakra, helyekre, entitásokra vagy eseményekre, és egy személy számára megtévesztő módon autentikusnak vagy valóságosnak tűnhet (deepfake), egyértelműen és megkülönböztethetően fel kell tüntetniük, hogy a tartalmat mesterségesen hozták létre vagy manipulálták az MI-kimenet megfelelő címkézésével és mesterséges eredetének közzétételével. Ezen átláthatósági kötelezettségnek való megfelelés nem értelmezhető úgy, hogy az azt jelzi, hogy az MI-rendszer vagy annak kimenete akadályozza a véleménynyilvánítás szabadságához való jogot, valamint a művészet és a tudomány szabadságához való, a Chartában garantált jogot, különösen, ha a tartalom egy nyilvánvalóan kreatív, szatirikus, művészeti, fiktív vagy hasonló munka vagy program részét képezi, a harmadik felek jogaira és szabadságaira vonatkozó megfelelő biztosítékok mellett. Az említett esetekben az e rendeletben meghatározott, a deepfake tartalmakra vonatkozó átláthatósági kötelezettség az ilyen, előállított vagy manipulált tartalom olyan megfelelő módon történő felfedésére korlátozódik, amely nem akadályozza a mű megjelenítését vagy élvezetét, beleértve annak rendes kiaknázását és használatát, a mű hasznosságának és minőségének fenntartása mellett. Emellett helyénvaló hasonló felfedési kötelezettséget előirányozni az MI által előállított vagy manipulált szöveg tekintetében is, amennyiben azt a nyilvánosság közérdekű ügyekről való tájékoztatása céljából teszik közzé, kivéve, ha az MI által létrehozott tartalom emberi felülvizsgálaton vagy szerkesztői ellenőrzésen esett át, és a szerkesztői felelősséget egy természetes vagy jogi személy viseli a tartalom közzétételéért.
(135)
Neskarot pārredzamības pienākumu obligāto raksturu un pilnīgu piemērojamību, Komisija var arī rosināt un sekmēt prakses kodeksu izstrādi Savienības līmenī, lai atvieglotu ar mākslīgi ģenerēta vai manipulēta satura atklāšanu un marķēšanu saistītu pienākumu efektīvu īstenošanu, tostarp atbalstīt praktiskus pasākumus, lai attiecīgā gadījumā padarītu atklāšanas mehānismus pieejamus un atvieglotu sadarbību ar citiem vērtības ķēdes dalībniekiem, izplatītu saturu vai pārbaudītu tā autentiskumu un izcelsmi, dodot sabiedrībai iespēju efektīvi atšķirt MI ģenerēto saturu.
(135)
Az átláthatósági kötelezettségek kötelező jellegének és teljes körű alkalmazandóságának sérelme nélkül a Bizottság ösztönözheti és megkönnyítheti olyan uniós szintű gyakorlati kódexek kidolgozását is, amelyek megkönnyítik a mesterségesen előállított vagy manipulált tartalom észlelésére és címkézésére vonatkozó kötelezettségek hatékony végrehajtását, beleértve adott esetben az észlelési mechanizmusok hozzáférhetővé tételére és az értéklánc más szereplőivel való együttműködés elősegítésére, a tartalom terjesztésére vagy hitelességének és eredetének ellenőrzésére irányuló gyakorlati intézkedések támogatását is annak érdekében, hogy a nyilvánosság képessé váljon a mesterséges intelligencián alapuló tartalmak hatékony megkülönböztetésére.
(136)
Pienākumi, kas šajā regulā noteikti dažu MI sistēmu nodrošinātājiem un uzturētājiem, lai varētu atklāt un izpaust, ka minēto sistēmu iznākumi ir mākslīgi ģenerēti vai manipulēti, ir īpaši būtiski nolūkā veicināt Regulas (ES) 2022/2065 efektīvu īstenošanu. Tas jo īpaši attiecas uz ļoti lielu tiešsaistes platformu vai ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pienākumiem identificēt un mazināt sistēmiskos riskus, kas var rasties no mākslīgi ģenerēta vai manipulēta satura izplatīšanas, jo īpaši iespējamību, ka radīsies faktiska vai paredzama negatīva ietekme uz demokrātiskajiem procesiem, pilsonisko diskursu un vēlēšanu procesiem, tostarp izplatot dezinformāciju. Šajā regulā noteiktā prasība marķēt MI sistēmu ģenerētu saturu neskar Regulas (ES) 2022/2065 16. panta 6. punktā noteikto pienākumu mitināšanas pakalpojumu sniedzējiem izskatīt paziņojumus par nelikumīgu saturu, kas saņemti saskaņā ar minētās regulas 16. panta 1. punktu, un tai nebūtu jāietekmē novērtējums un lēmums par konkrētā satura nelikumību. Minētais novērtējums būtu jāveic, tikai atsaucoties uz noteikumiem, kas reglamentē satura likumību.
(136)
Az (EU) 2022/2065 rendelet hatékony végrehajtásának elősegítése érdekében különösen fontosak az e rendeletben az egyes MI-rendszerek szolgáltatóira és alkalmazóira rótt azon kötelezettségek, amelyek lehetővé teszik annak észlelését és közzétételét, hogy e rendszerek kimeneteit mesterségesen hozzák létre vagy manipulálják. Ez különösen igaz az online óriásplatformokat vagy nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók azon kötelezettségeire, hogy azonosítsák és enyhítsék a mesterségesen előállított vagy manipulált tartalom terjesztéséből eredő rendszerszintű kockázatokat, különösen a demokratikus folyamatokra, a civil párbeszédre és a választási folyamatokra – többek között dezinformáció révén – gyakorolt tényleges vagy előrelátható negatív hatások kockázatát. Az MI-rendszerek által előállított tartalmak címkézésére vonatkozó, e rendelet szerinti követelmény nem érinti az (EU) 2022/2065 rendelet 16. cikkének (6) bekezdésében foglalt azon kötelezettséget, hogy a tárhelyszolgáltatók feldolgozzák az említett rendelet 16. cikkének (1) bekezdése alapján kapott, jogellenes tartalomra vonatkozó bejelentéseket, és nem befolyásolhatja az adott tartalom jogellenességére vonatkozó értékelést és döntést. Ezt az értékelést kizárólag a tartalom jogszerűségére vonatkozó szabályokra tekintettel kell elvégezni.
(137)
Šajā regulā reglamentēto attiecībā uz MI sistēmām noteikto pārredzamības pienākumu izpildi nevajadzētu interpretēt kā norādi uz to, ka sistēmas vai tās iznākuma lietošana ir likumīga saskaņā ar šo regulu vai citiem Savienības un dalībvalstu tiesību aktiem, un tai nebūtu jāskar citi MI sistēmu uzturētāju pārredzamības pienākumi, kas noteikti Savienības vai valsts tiesību aktos.
(137)
Az e rendelet hatálya alá tartozó MI-rendszerekre vonatkozó átláthatósági kötelezettségeknek való megfelelés nem értelmezhető úgy, mint amely azt jelzi, hogy az MI-rendszer használata vagy annak kimenete e rendelet vagy más uniós és tagállami jogszabályok alapján jogszerű, és nem sértheti az MI-rendszerek alkalmazóira vonatkozóan az uniós vagy nemzeti jogban meghatározott egyéb átláthatósági kötelezettségeket.
(138)
MI ir strauji attīstošos tehnoloģiju kopums, kam nepieciešama regulatīvā uzraudzība un droša un kontrolēta vide eksperimentēšanai, vienlaikus nodrošinot atbildīgu inovāciju un atbilstošu aizsardzības un riska mazināšanas pasākumu integrēšanu. Lai nodrošinātu inovāciju sekmējošu, nākotnes prasībām atbilstošu un pret traucējumiem noturīgu tiesisko regulējumu, dalībvalstīm būtu jānodrošina, ka to valsts kompetentās iestādes valsts līmenī izveido vismaz vienu MI “regulatīvo smilškasti” nolūkā sekmēt inovatīvu MI sistēmu izstrādi un testēšanu stingrā regulatīvā uzraudzībā, pirms šīs sistēmas laiž tirgū vai citādi nodod ekspluatācijā. Dalībvalstis šo pienākumu varētu arī izpildīt, piedaloties jau esošajās “regulatīvajās smilškastēs” vai kopīgi ar vienu vai vairākām dalībvalstu kompetentajām iestādēm izveidojot smilškasti, ciktāl šāda piedalīšanās iesaistītajām dalībvalstīm nodrošina līdzvērtīgu valsts tvēruma līmeni. MI “regulatīvās smilškastes” varētu izveidot fiziskā, digitālā vai hibrīdā formā, un tajās var ietvert gan fiziskus, gan digitālus produktus. Izveidotājām iestādēm būtu arī jānodrošina, ka MI “regulatīvajām smilškastēm” ir to darbībai pietiekami resursi, tostarp finanšu resursi un cilvēkresursi.
(138)
Az MI gyorsan fejlődő technológiacsalád, amelynek tekintetében szabályozási felügyeletre és biztonságos és ellenőrzött kísérleti térre van szükség, a felelősségteljes innovációnak, valamint a megfelelő biztosítékok és kockázatenyhítő intézkedések integrálásának egyidejű biztosítása mellett. Az innovációt előmozdító, időtálló és a zavarokkal szemben reziliens jogi keret biztosítása érdekében a tagállamoknak biztosítaniuk kell, hogy illetékes nemzeti hatóságaik létrehoznak legalább egy MI szabályozói tesztkörnyezetet nemzeti szinten annak érdekében, hogy megkönnyítsék az innovatív MI-rendszerek szigorú szabályozási felügyelet melletti fejlesztését és tesztelését e rendszerek forgalomba hozatala vagy más módon történő üzembe helyezése előtt. A tagállamok ezt a kötelezettséget teljesíthetnék úgy is, hogy részt vesznek már meglévő szabályozói tesztkörnyezetekben, vagy hogy egy vagy több tagállam illetékes hatóságával közösen hoznak létre tesztkörnyezet, amennyiben ez a részvétel egyenértékű nemzeti lefedettséget biztosít a részt vevő tagállamok számára. Az MI szabályozói tesztkörnyezeteket fizikai, digitális vagy hibrid formában is létre lehetne hozni, és azok fogadhatnak fizikai és digitális termékeket egyaránt. A létrehozó hatóságoknak azt is biztosítaniuk kell, hogy az MI szabályozói tesztkörnyezetek rendelkezzenek a működésükhöz szükséges megfelelő erőforrásokkal, ideértve a pénzügyi és humán erőforrásokat is.
(139)
MI “regulatīvo smilškastu” mērķiem vajadzētu būt – veicināt MI inovāciju, radot kontrolētu eksperimentēšanas un testēšanas vidi izstrādes un pirmstirdzniecības posmā ar nolūku nodrošināt inovatīvu MI sistēmu atbilstību šīs regulas noteikumiem un citiem attiecīgiem Savienības un valsts tiesību aktiem. Turklāt MI regulatīvajām smilškastēm vajadzētu būt vērstām uz juridiskās noteiktības uzlabošanu novatoriem un kompetento iestāžu uzraudzību un izpratni par MI lietošanas radītajām iespējām, jauniem riskiem un ietekmi, iestādēm un uzņēmumiem atvieglot regulatīvu mācīšanos, tostarp nolūkā nākotnē pielāgot tiesisko regulējumu, atbalstīt sadarbību un paraugprakses apmaiņu ar MI “regulatīvajā smilškastē” iesaistītajām iestādēm un paātrināt piekļuvi tirgiem, tostarp novēršot šķēršļus MVU, tostarp jaunuzņēmumiem. MI “regulatīvajām smilškastēm” vajadzētu būt plaši pieejamām visā Savienībā, un īpaša uzmanība būtu jāpievērš tam, ka tām var piekļūt MVU, tostarp jaunuzņēmumi. Dalībai MI “regulatīvajā smilškastē” būtu jākoncentrējas uz jautājumiem, kas rada juridisko nenoteiktību nodrošinātājiem un potenciālajiem nodrošinātājiem, lai tie varētu ieviest inovācijas, eksperimentēt ar MI Savienībā un veicināt uz pierādījumiem balstītu regulatīvo mācīšanos. Tāpēc MI sistēmu uzraudzībai MI “regulatīvajā smilškastē” būtu jāaptver to izstrāde, apmācība, testēšana un validēšana pirms sistēmu laišanas tirgū vai nodošanas ekspluatācijā, kā arī tādu būtisku modifikāciju jēdziens un rašanās, kuru dēļ var būt nepieciešama jauna atbilstības novērtēšanas procedūra. Ja šādu MI sistēmu izstrādes un testēšanas laikā konstatēti kādi būtiski riski, būtu jāveic pienācīga risku mazināšana un, ja tas neizdodas, izstrādes un testēšanas procesu būtu jāaptur. Attiecīgā gadījumā valstu kompetentajām iestādēm, kas izveido MI “regulatīvās smilškastes”, būtu jāsadarbojas ar citām attiecīgajām iestādēm, tostarp tām, kas uzrauga pamattiesību aizsardzību, un tās varētu ļaut MI ekosistēmā iesaistīt citus dalībniekus, piemēram, valsts vai Eiropas standartizācijas organizācijas, paziņotās struktūras, testēšanas un eksperimentēšanas struktūras, pētniecības un eksperimentēšanas laboratorijas, Eiropas digitālās inovācijas centrus un attiecīgās ieinteresēto personu un pilsoniskās sabiedrības organizācijas. Lai nodrošinātu vienotu īstenošanu visā Savienībā un apjomradītus ietaupījumus, ir lietderīgi noteikt kopīgus noteikumus MI “regulatīvo smilškastu” īstenošanai un sistēmu sadarbībai starp attiecīgajām iestādēm, kuras iesaistītas “smilškastu” uzraudzībā. MI “regulatīvām smilškastēm”, kas izveidotas saskaņā ar šo regulu, nevajadzētu skart citus tiesību aktus, kas ļauj izveidot citas smilškastes, kuru mērķis ir nodrošināt atbilstību tiesību aktiem, kas nav šī regula. Attiecīgā gadījumā attiecīgajām kompetentajām iestādēm, kas atbild par šīm citām “regulatīvajām smilškastēm”, būtu jāapsver ieguvumi, ko sniedz minēto smilškastu izmantošana arī nolūkā nodrošināt MI sistēmu atbilstību šai regulai. Vienojoties valstu kompetentajām iestādēm un MI “regulatīvās smilškastes” dalībniekiem, testēšanu reālos apstākļos var veikt un uzraudzīt arī MI “regulatīvās smilškastes” ietvaros.
(139)
Az MI szabályozói tesztkörnyezeteknek az MI-vel kapcsolatos innováció előmozdítását kell célozniuk azáltal, hogy a fejlesztési és a forgalomba hozatalt megelőző szakaszban egy ellenőrzött kísérleti és tesztelési környezetet hoznak létre annak biztosítása érdekében, hogy az innovatív MI-rendszerek megfeleljenek e rendeletnek és más releváns uniós és tagállami jogszabályoknak. Ezen felül az MI szabályozói tesztkörnyezeteknek törekedniük kell arra, hogy fokozzák a jogbiztonságot az innovátorok számára, valamint az MI-használatban rejlő lehetőségek, újonnan felmerülő kockázatok és hatások illetékes hatóságok általi felügyeletét és megértését, megkönnyítsék a szabályozói tanulást a hatóságok és a vállalkozások számára, többek között a jogi keret jövőbeli kiigazítása céljából, támogassák az MI szabályozói tesztkörnyezetben részt vevő hatóságokkal való együttműködést és a legjobb gyakorlatok megosztását, valamint felgyorsítsák a piacra jutást, többek között a kkv-k, köztük az induló innovatív vállalkozások előtt álló akadályok felszámolása révén. Az MI szabályozói tesztkörnyezeteknek Unió-szerte széles körben elérhetőnek kell lenniük, és különös figyelmet kell fordítani arra, hogy azokhoz a kkv-k, köztük az induló innovatív vállalkozások is hozzáférjenek. Az MI szabályozói tesztkörnyezetben való részvételnek olyan kérdésekre kell összpontosítania, amelyek jogbizonytalanságot vetnek fel a szolgáltatók és a leendő szolgáltatók körében, az Unión belüli innováció, a mesterséges intelligenciával való kísérletezés és a szabályozó hatóságok általi, tényeken alapuló tanuláshoz való hozzájárulás érdekében. Az MI szabályozói tesztkörnyezetben az MI-rendszerek felügyeletének ezért ki kell terjednie a rendszerek forgalomba hozatala vagy üzembe helyezése előtti fejlesztésére, betanítására, tesztelésére és validálására, valamint az olyan jelentős módosítás fogalmára és bekövetkezésére, amely új megfelelőségértékelési eljárást tehet szükségessé. Amennyiben az ilyen MI-rendszerek fejlesztése és tesztelése során jelentős kockázatok merülnek fel, azokat megfelelő módon csökkenteni kell, illetve ennek sikertelensége esetén a fejlesztési és tesztelési folyamatot fel kell függeszteni. Az MI szabályozói tesztkörnyezeteket létrehozó illetékes nemzeti hatóságoknak adott esetben célszerű együttműködniük más érintett hatóságokkal, többek között az alapvető jogok védelmét felügyelő hatóságokkal, és lehetővé tehetik az MI-ökoszisztémán belüli más szereplők, így például a nemzeti vagy európai szabványügyi szervezetek, a bejelentett szervezetek, a tesztelési és kísérleti létesítmények, a kutató- és kísérleti laboratóriumok, az európai digitális innovációs központok, valamint az érdekelt felek és a civil társadalmi szervezetek bevonását. Az Unió-szerte egységes végrehajtás és a méretgazdaságosság biztosítása érdekében helyénvaló közös szabályokat megállapítani az MI szabályozói tesztkörnyezetek végrehajtására vonatkozóan, valamint meghatározni a tesztkörnyezetek felügyeletében részt vevő érintett hatóságok közötti együttműködés keretét. Az e rendelet alapján létrehozott MI szabályozói tesztkörnyezetek nem sérthetik az egyéb olyan jogszabályokat, amelyek lehetővé teszik az e rendelettől eltérő jogszabályoknak való megfelelés biztosítását célzó egyéb tesztkörnyezetek létrehozását. Az említett egyéb szabályozói tesztkörnyezetekért felelős releváns illetékes hatóságoknak adott esetben célszerű mérlegelniük annak előnyeit, ha az említett tesztkörnyezeteket az MI-rendszerek e rendeletnek való megfelelése biztosításának céljára is igénybe veszik. Az illetékes nemzeti hatóságok és az MI szabályozói tesztkörnyezet résztvevői közötti megállapodás esetén valós körülmények közötti tesztelés is végezhető és felügyelhető az MI szabályozói tesztkörnyezet keretrendszerében.
(140)
Šai regulai būtu jānodrošina juridiskais pamats, kas nodrošinātājiem un potenciālajiem nodrošinātājiem MI “regulatīvajā smilškastē” ļauj tikai gadījumos, kad tiek ievēroti konkrēti nosacījumi, personas datus, kas savākti citiem nolūkiem, MI “regulatīvās smilškastes” ietvaros izmantot dažu MI sistēmu izstrādei sabiedrības interesēs saskaņā ar Regulas (ES) 2016/679 6. panta 4. punktu un 9. panta 2. punkta g) apakšpunktu un Regulas (ES) 2018/1725 5., 6. un 10. pantu un neskarot Direktīvas (ES) 2016/680 4. panta 2. punktu un 10. pantu. Visi pārējie datu pārziņu pienākumi un datu subjektu tiesības saskaņā ar regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680 joprojām tiek piemēroti. Jo īpaši šai regulai nebūtu jānodrošina juridiskais pamats Regulas (ES) 2016/679 22. panta 2. punkta b) apakšpunkta un Regulas (ES) 2018/1725 24. panta 2. punkta b) apakšpunkta nozīmē. Nodrošinātājiem un potenciālajiem nodrošinātājiem MI “regulatīvajā smilškastē” būtu jānodrošina atbilstoši aizsardzības pasākumi un jāsadarbojas ar kompetentajām iestādēm, tostarp sekojot to norādēm un rīkojoties efektīvi un godprātīgi, lai pienācīgi mazinātu jebkādus konstatētos būtiskos riskus drošumam, veselībai un pamattiesībām, kas varētu rasties minētajā “smilškastē” veiktās izstrādes, testēšanas un eksperimentēšanas gaitā.
(140)
E rendeletnek jogalapot kell biztosítania az MI szabályozói tesztkörnyezetben a szolgáltatók és a leendő szolgáltatók számára ahhoz, hogy felhasználják az eltérő célból gyűjtött személyes adatokat bizonyos közérdekű MI-rendszereknek az MI szabályozói tesztkörnyezetben történő fejlesztése céljából, kizárólag meghatározott feltételek mellett, összhangban az (EU) 2016/679 rendelet 6. cikkének (4) bekezdésével és 9. cikke (2) bekezdésének g) pontjával, valamint az (EU) 2018/1725 rendelet 5., 6. és 10. cikkével összhangban, továbbá az (EU) 2016/680 irányelv 4. cikke (2) bekezdésének és 10. cikkének sérelme nélkül. Az adatkezelők minden egyéb kötelezettsége és az érintettek jogai továbbra is alkalmazandók az (EU) 2016/679 és az (EU) 2018/1725 rendelet, valamint az (EU) 2016/680 irányelv alapján. Így különösen, e rendelet nem biztosíthat jogalapot az (EU) 2016/679 rendelet 22. cikke (2) bekezdésének b) pontja és az (EU) 2018/1725 rendelet 24. cikke (2) bekezdésének b) pontja értelmében. Az MI szabályozói tesztkörnyezetben a szolgáltatóknak és a leendő szolgáltatóknak megfelelő biztosítékokat kell garantálniuk, és együtt kell működniük az illetékes hatóságokkal, többek között azáltal, hogy követik iránymutatásukat, valamint gyorsan és jóhiszeműen járnak el annak érdekében, hogy megfelelően enyhítsék a biztonságot, az egészséget és az alapvető jogokat fenyegető beazonosított, az említett tesztkörnyezetben történő fejlesztés, tesztelés és kísérletezés során esetlegesen felmerülő jelentős kockázatokat.
(141)
Lai paātrinātu šīs regulas pielikumā uzskaitīto augsta riska MI sistēmu izstrādes un laišanas tirgū procesu, ir svarīgi, lai šādu sistēmu nodrošinātāji vai potenciāli nodrošinātāji arī varētu gūt labumu no konkrēta režīma minēto sistēmu testēšanai reālos apstākļos, nepiedaloties MI “regulatīvajā smilškastē”. Tomēr šādos gadījumos, ņemot vērā šādas testēšanas iespējamo ietekmi uz privātpersonām, būtu jānodrošina, ka ar šo regulu tiek ieviestas atbilstošas un pietiekamas garantijas un nosacījumi nodrošinātājiem vai potenciālajiem nodrošinātājiem. Šādās garantijās cita starpā būtu jāietver fizisku personu informētas piekrišanas pieprasīšana dalībai testēšanā reālos apstākļos, izņemot tiesībaizsardzības jomu, kur informētas piekrišanas iegūšana liegtu veikt MI sistēmas testēšanu. Subjektu piekrišana piedalīties šādā testēšanā saskaņā ar šo regulu atšķiras no datu subjektu piekrišanas viņu personas datu apstrādei saskaņā ar attiecīgajiem datu aizsardzības tiesību aktiem un neskar to. Ir svarīgi arī līdz minimumam samazināt riskus un dot iespēju kompetentajām iestādēm veikt uzraudzību un tāpēc pieprasīt potenciālajiem nodrošinātājiem iesniegt kompetentajai tirgus uzraudzības iestādei testēšanas plānu reālos apstākļos, reģistrēt testēšanu īpašās ES datubāzes sadaļās, ievērojot dažus ierobežotus izņēmumus, noteikt ierobežojumus attiecībā uz laikposmu, kurā testēšanu var veikt, un pieprasīt neaizsargātu personu aizsardzības papildu pasākumus, tostarp attiecībā uz personām, kas pieder pie neaizsargātām grupām, kā arī rakstisku vienošanos, kurā noteiktas potenciālo nodrošinātāju un uzturētāju lomas un pienākumi un efektīva uzraudzība, ko veic kompetents personāls, kas iesaistīts testēšanā reālos apstākļos. Turklāt ir lietderīgi paredzēt papildu aizsardzības pasākumus, lai nodrošinātu, ka MI sistēmas prognozes, ieteikumus vai lēmumus var faktiski reversēt un neņemt vērā un ka personas dati tiek aizsargāti un dzēsti, kad subjekti ir atsaukušas savu piekrišanu piedalīties testēšanā, neskarot savas Savienības datu aizsardzības tiesību aktos paredzētās datu subjektu tiesības. Attiecībā uz datu nodošanu ir arī lietderīgi paredzēt, ka dati, kas savākti un apstrādāti testēšanai reālos apstākļos, trešām valstīm būtu jānodod tikai tad, ja ir īstenoti piemēroti un piemērojami Savienības tiesību aktos paredzēti aizsardzības pasākumi, jo īpaši saskaņā ar Savienības datu aizsardzības tiesību aktos paredzētajiem personas datu nodošanas pamatiem, savukārt attiecībā uz nepersondatiem ir ieviesti atbilstoši aizsardzības pasākumi saskaņā ar Savienības tiesību aktiem, piemēram, Eiropas Parlamenta un Padomes Regulām (ES) 2022/868 (42) un (ES) 2023/2854 (43).
(141)
Az e rendelet egyik mellékletben felsorolt nagy kockázatú MI-rendszerek fejlesztési és forgalombahozatali folyamatának felgyorsítása érdekében fontos, hogy az ilyen rendszerek szolgáltatói vagy leendő szolgáltatói szintén részt vehessenek egy olyan rendszerben, amely az említett MI-rendszerek valós körülmények közötti tesztelésére szolgál, anélkül, hogy részt vennének egy MI szabályozói tesztkörnyezetben. Ilyen esetekben azonban – figyelembe véve az ilyen tesztelés egyénekre gyakorolt lehetséges következményeit – biztosítani kell, hogy e rendelet megfelelő és elégséges garanciákat és feltételeket vezessen be a szolgáltatókra vagy leendő szolgáltatókra vonatkozóan. Ilyen garanciák közé kell, hogy tartozzon többek között a természetes személyek tájékoztatáson alapuló hozzájárulásának előírása a valós körülmények közötti tesztelésben való részvételhez, kivéve a bűnüldözést, amennyiben a tájékoztatáson alapuló hozzájárulás megkérése megakadályozná az MI-rendszer tesztelését. A vizsgálati alanyoknak az ilyen tesztelésben e rendelet alapján történő részvételhez való hozzájárulása különbözik az érintettek ahhoz való hozzájárulásától, hogy személyes adataikat a releváns adatvédelmi jogszabályok alapján kezeljék, és nem sérti azt. Fontosak továbbá a következők: minimalizálni a kockázatokat és lehetővé tenni az illetékes hatóságok általi felügyeletet, és ezért előírni a leendő szolgáltatók számára, hogy a valós körülmények közötti tesztelésre vonatkozó tervet nyújtsanak be az illetékes piacfelügyeleti hatósághoz, regisztrálni a tesztelést – néhány kivételtől eltekintve – az uniós adatbázis erre szolgáló szakaszaiban, korlátozni a tesztelés elvégzésére alkalmas időszakot, és további biztosítékokat előírni a bizonyos kiszolgáltatott csoportokhoz tartozó személyek érdekében, valamint írásbeli megállapodást kötni, amely meghatározza a leendő szolgáltatók és alkalmazók szerepét és felelősségét, és a valós körülmények közötti tesztelésben részt vevő hozzáértő személyzet általi hatékony felügyeletet biztosítani. Továbbá, helyénvaló további biztosítékokat előirányozni annak biztosítása érdekében, hogy az MI-rendszer előrejelzéseit, ajánlásait vagy döntéseit ténylegesen vissza lehessen fordítani és figyelmen kívül lehessen hagyni, valamint hogy a személyes adatok védelem alatt álljanak, és törlésre kerüljenek, ha a vizsgálati alanyok visszavonták a tesztelésben való részvételhez adott hozzájárulásukat, az uniós adatvédelmi jog értelmében érintettségükből adódó jogaik sérelme nélkül. Az adatok továbbítását illetően helyénvaló annak előírása is, hogy a valós körülmények közötti tesztelés céljára gyűjtött és feldolgozott adatokat csak akkor kerüljenek továbbításra harmadik országok számára, ha az uniós jog szerint megfelelő és alkalmazandó biztosítékokat hajtanak végre – különösen a személyes adatoknak az uniós adatvédelmi jog szerinti továbbítására vonatkozó jogalapokkal összhangban –, míg a nem személyes adatok tekintetében az uniós joggal – így például az (EU) 2022/868 (42) és az (EU) 2023/2854 (43) európai parlamenti és tanácsi rendelettel – összhangban megfelelő biztosítékok kerülnek bevezetésre.
(142)
Lai nodrošinātu, ka MI sniedz sabiedrībai un videi labvēlīgus rezultātus, dalībvalstis tiek mudinātas atbalstīt un veicināt MI risinājumu pētniecību un izstrādi, kas atbalsta sabiedrībai un videi labvēlīgus rezultātus, piemēram, uz MI balstītus risinājumus, kas vērsti uz to, lai palielinātu piekļūstamību personām ar invaliditāti, novērstu sociālekonomisko nevienlīdzību vai sasniegtu vides mērķrādītājus, piešķirot pietiekamus resursus, tostarp publisko un Savienības finansējumu, un attiecīgā gadījumā un ar noteikumu, ka ir izpildīti atbilstības un atlases kritēriji, jo īpaši apsverot projektus, kuriem ir šādi mērķi. Šādu projektu pamatā vajadzētu būt starpdisciplinārai sadarbībai starp MI izstrādātājiem un ekspertiem nevienlīdzības un nediskriminācijas, piekļūstamības, patērētāju, vides un digitālo tiesību jautājumos, kā arī akadēmiskajām aprindām.
(142)
Annak biztosítására, hogy az MI társadalmi és környezeti szempontból kedvező eredményekhez vezessen, a tagállamok ösztönözve vannak arra, hogy támogassák és mozdítsák elő a társadalmi és környezeti szempontból kedvező eredményeket hozó MI-megoldásokkal – így például a fogyatékossággal élő személyek általi hozzáférhetőség javítását, a társadalmi-gazdasági egyenlőtlenségek kezelését, valamint a környezetvédelmi célok elérését célzó MI-alapú megoldásokkal – kapcsolatos kutatás-fejlesztést, azáltal, hogy elegendő forrást – ideértve az állami és uniós finanszírozást is – allokálnak, valamint – adott esetben és feltéve, hogy a jogosultsági és kiválasztási feltételek teljesülnek – különös figyelmet fordítanak az ilyen célokat előmozdító projektekre. Az ilyen projekteknek az MI-fejlesztők, az egyenlőtlenséggel és a megkülönböztetésmentességgel, az akadálymentességgel, a fogyasztói, környezeti és digitális jogokkal foglalkozó szakértők, valamint a tudományos körök közötti interdiszciplináris együttműködés elvén kell alapulniuk.
(143)
Lai veicinātu un aizsargātu inovāciju, ir svarīgi īpaši ņemt vērā tādu MVU, tostarp jaunuzņēmumu intereses, kas ir MI sistēmu nodrošinātāji vai uzturētāji. Šajā nolūkā dalībvalstīm būtu jāizstrādā iniciatīvas, kas ir vērstas uz šiem operatoriem, arī saistībā ar izpratnes veicināšanu un informēšanu. Dalībvalstīm būtu jānodrošina MVU, tostarp jaunuzņēmumiem, kuriem ir juridiskā adrese vai filiāle Savienībā, prioritāru piekļuvi MI “regulatīvajām smilškastēm”, ar noteikumu, ka tie izpilda atbilstības nosacījumus un atlases kritērijus, neliedzot citiem nodrošinātājiem un potenciālajiem nodrošinātājiem piekļūt “smilškastēm”, ar noteikumu, ka ir izpildīti tie paši nosacījumi un kritēriji. Dalībvalstīm būtu jāizmanto esošie kanāli un attiecīgā gadījumā jāizveido jauni īpaši kanāli saziņai ar MVU, tostarp jaunuzņēmumiem, uzturētājiem, citiem novatoriem un vajadzības gadījumā vietējām publiskām iestādēm, lai visās izstrādes stadijās atbalstītu MVU, sniedzot norādījumus un atbildot uz jautājumiem par šīs regulas īstenošanu. Attiecīgā gadījumā šiem kanāliem būtu jāsadarbojas, lai radītu sinerģijas un nodrošinātu, ka to norādījumi MVU, tostarp jaunuzņēmumiem, un uzturētājiem ir viendabīgi. Turklāt dalībvalstīm būtu jāsekmē MVU un citu attiecīgo ieinteresēto personu līdzdalība standartizācijas izstrādes procesos. Turklāt būtu jāņem vērā nodrošinātāju, kuri ir MVU, tostarp jaunuzņēmumi, konkrētās intereses un vajadzības paziņotajām struktūrām, nosakot maksu par atbilstības novērtēšanu. Komisijai būtu regulāri jānovērtē MVU, tostarp jaunuzņēmumu, sertifikācijas un atbilstības nodrošināšanas izmaksas, izmantojot pārredzamas konsultācijas, un būtu jāstrādā kopīgi ar dalībvalstīm pie tā, lai samazinātu šādas izmaksas. Piemēram, ar obligāto dokumentāciju un saziņu ar iestādēm saistītie tulkošanas izdevumi var radīt ievērojamas izmaksas nodrošinātājiem un citiem operatoriem, jo īpaši mazākiem. Iespējams, ka dalībvalstīm vajadzētu nodrošināt, ka viena no valodām, ko tās nosaka un pieņem kā valodu attiecīgajai nodrošinātāju dokumentācijai un saziņai ar operatoriem, ir valoda, kuru plaši saprot pēc iespējas lielāks pārrobežu uzturētāju skaits. Lai ņemtu vērā MVU, tostarp jaunuzņēmumu, īpašās vajadzības, Komisijai pēc MI padomes pieprasījuma būtu jānodrošina standartizētas veidnes jomām, uz kurām attiecas šī regula. Turklāt Komisijai būtu jāpapildina dalībvalstu centieni, visiem nodrošinātājiem un uzturētājiem nodrošinot vienotu informācijas platformu ar viegli izmantojamu informāciju saistībā ar šo regulu, organizējot atbilstīgas komunikācijas kampaņas, lai palielinātu informētību par pienākumiem, kas izriet no šīs regulas, un izvērtējot un veicinot paraugprakses konverģenci publiskā iepirkuma procedūrās saistībā ar MI sistēmām. Vidējiem uzņēmumiem, kas līdz nesenam laikam tika kvalificēti kā mazie uzņēmumi Komisijas Ieteikuma 2003/361/EK (44) pielikuma nozīmē, vajadzētu būt piekļuvei minētajiem atbalsta pasākumiem, jo minētajiem jaunajiem vidējiem uzņēmumiem dažkārt var trūkt juridisko resursu un apmācības, kas vajadzīgi, lai nodrošinātu pienācīgu izpratni par šo regulu un atbilstību tai.
(143)
Az innováció előmozdítása és védelme érdekében különösen figyelembe kell venni a kkv-knak – köztük az induló innovatív vállalkozásoknak – mint az MI-rendszerek szolgáltatóinak, illetve alkalmazóinak az érdekeit. E célból a tagállamoknak az említett gazdasági szereplőket célzó, többek között a figyelemfelkeltéssel és a tájékoztatással kapcsolatos kezdeményezéseket kell kidolgozniuk. A tagállamoknak az Unióban bejegyzett székhellyel vagy fiókteleppel rendelkező kkv-k, köztük az induló innovatív vállalkozások számára elsőbbségi hozzáférést kell biztosítaniuk az MI-szabályozói tesztkörnyezetekhez, feltéve, hogy a vállalkozások teljesítik a jogosultsági feltételeket és a kiválasztási szempontokat, és nem zárva ki, hogy ugyanezen feltételek és szempontok teljesítése esetén más szolgáltatók és leendő szolgáltatók is hozzáférjenek a szabályozói tesztkörnyezetekhez. A tagállamoknak ki kell használniuk a meglévő csatornákat, és adott esetben új, célzott csatornákat kell létrehozniuk a kkv-kkal – ideértve az induló innovatív vállalkozásokat is –, az alkalmazókkal, egyéb innovátorokkal és adott esetben a helyi közigazgatási szervekkel folytatott kommunikáció céljára, hogy iránymutatást nyújtsanak részükre, és megválaszolják az e rendelet végrehajtásával kapcsolatos kérdéseket. Adott esetben e csatornáknak együtt kell működniük a szinergiák kialakítása és a kkv-k – köztük az induló innovatív vállalkozások – és az alkalmazók számára nyújtott iránymutatások egységessége érdekében. Emellett a tagállamoknak meg kell könnyíteniük a kkv-k és egyéb érintett érdekelt felek részvételét a szabványalkotási folyamatokban. Ezenkívül figyelembe kell venni a kkv-k – köztük az induló innovatív vállalkozások – mint szolgáltatók sajátos érdekeit és igényeit, amikor bejelentett szervezetek állapítanak meg megfelelőségértékelési díjakat. A Bizottságnak rendszeresen értékelnie kell a kkv-k – köztük az induló innovatív vállalkozások – tanúsítási és megfelelési költségeit az alkalmazókkal folytatott átlátható konzultációk révén, és együtt kell működnie a tagállamokkal az ilyen költségek csökkentése érdekében. A kötelező dokumentációhoz és a hatóságokkal folytatott kommunikációhoz kapcsolódó fordítási költségek például jelentős mértékűek lehetnek a szolgáltatók és más gazdasági szereplők, különösen a kisebb szolgáltatók és gazdasági szereplők számára. A tagállamoknak lehetőség szerint biztosítaniuk kell, hogy az érintett szolgáltatók dokumentációja és a gazdasági szereplőkkel folytatott kommunikáció tekintetében általuk meghatározott és elfogadott nyelvek egyike olyan nyelv legyen, amelyet a lehető legtöbb, határon átnyúló tevékenységet folytató alkalmazó széles körben ért. A kkv-k – köztük az induló innovatív vállalkozások – sajátos igényeinek kezelése érdekében a Bizottságnak a Testület kérésére szabványosított mintákat kell rendelkezésre bocsátania az e rendelet hatálya alá tartozó területekre vonatkozóan. Ezenfelül a Bizottságnak a tagállami erőfeszítéseket a következők révén kell kiegészítenie: egy olyan egységes információs platform biztosítása, amely e rendelettel kapcsolatban könnyen használható információkat nyújt valamennyi szolgáltató és alkalmazó számára; megfelelő kommunikációs kampányok szervezése az e rendeletből eredő kötelezettségekkel kapcsolatos figyelemfelkeltés érdekében; valamint az MI-rendszerekre vonatkozó közbeszerzési eljárások terén a legjobb gyakorlatok közelítésének értékelése és előmozdítása. Azon középvállalkozásoknak, amelyek a 2003/361/EK bizottsági ajánlás (44) melléklete értelmében a közelmúltig kisvállalkozásnak minősültek, hozzá kell férniük az említett intézkedésekhez, mivel az említett új középvállalkozások lehet, hogy néha nem rendelkeznek az e rendelet megfelelő megértéséhez és betartásához szükséges jogi erőforrásokkal és képzéssel.
(144)
Lai veicinātu un aizsargātu inovāciju, platformai “MI pēc pieprasījuma”, visām attiecīgajām Savienības finansēšanas programmām un projektiem, piemēram, programmai “Digitālā Eiropa”, “Apvārsnis Eiropa”, ko Komisija un dalībvalstis attiecīgi īsteno Savienības vai valsts līmenī, būtu jāpalīdz sasniegt šīs regulas mērķus.
(144)
Az innováció előmozdítása és védelme érdekében az igényalapú MI-platformnak, valamint a Bizottság és a tagállamok által uniós vagy nemzeti szinten végrehajtott valamennyi vonatkozó uniós finanszírozási programnak és projektnek, így például a Digitális Európa programnak és a Horizont Európa keretprogramnak adott esetben hozzá kell járulnia e rendelet célkitűzéseinek eléréséhez.
(145)
Lai minimizētu ar īstenošanu saistītos riskus, kas izriet no zināšanu un zinātības trūkuma tirgū, kā arī veicinātu nodrošinātāju, īpaši MVU, tostarp jaunuzņēmumu, un paziņoto struktūru pienākumu izpildi saskaņā ar šo regulu, platformai “MI pēc pieprasījuma”, Eiropas digitālās inovācijas centriem un testēšanas un eksperimentēšanas struktūrām, kuras Komisija un dalībvalstis izveidojušas Savienības vai valstu līmenī, būtu jāpalīdz šīs regulas īstenošanā. Platforma “MI pēc pieprasījuma”, Eiropas digitālās inovācijas centri un testēšanas un eksperimentēšanas struktūras savu attiecīgo uzdevumu un kompetences ietvaros jo īpaši spēj sniegt tehnisku un zinātnisku atbalstu nodrošinātājiem un paziņotajām struktūrām.
(145)
A piaci ismeretek és szakértelem hiányából eredő végrehajtási kockázatok minimalizálása, valamint annak elősegítése érdekében, hogy a szolgáltatók – különösen a kkv-k, köztük az induló innovatív vállalkozások – és a bejelentett szervezetek teljesítsék az e rendelet szerinti kötelezettségeiket, az igényalapú MI-platformnak, az európai digitális innovációs központoknak, valamint a Bizottság és a tagállamok által uniós vagy nemzeti szinten létrehozott tesztelési és kísérleti létesítményeknek hozzá kell járulniuk e rendelet végrehajtásához. Megbízatásuk és hatáskörük keretein belül az igényalapú MI-platform, az európai digitális innovációs központok, valamint a tesztelési és kísérleti létesítmények különösen technikai és tudományos támogatást nyújthatnak a szolgáltatóknak és a bejelentett szervezeteknek.
(146)
Turklāt, ņemot vērā dažu operatoru ļoti mazo lielumu un lai nodrošinātu proporcionalitāti attiecībā uz inovācijas izmaksām, ir lietderīgi ļaut mikrouzņēmumiem vienkāršotā veidā pildīt vienu no visdārgākajiem pienākumiem, proti, izveidot kvalitātes pārvaldības sistēmu, kas samazinātu administratīvo slogu un izmaksas minētajiem uzņēmumiem, neietekmējot aizsardzības līmeni un nepieciešamību ievērot augsta riska MI sistēmu prasības. Komisijai būtu jāizstrādā pamatnostādnes ar mērķi precizēt kvalitātes vadības sistēmas elementus, kas šādā vienkāršotā veidā jāpilda mikrouzņēmumiem.
(146)
Ezenfelül néhány gazdasági szereplő rendkívül kis mérete miatt, valamint az innováció költségeit illető arányosság biztosítása érdekében helyénvaló a mikrovállalkozások számára lehetővé tenni, hogy a legköltségesebb kötelezettségek egyikét – nevezetesen a minőségirányítási rendszer létrehozását – egyszerűsített formában teljesítsék, ami csökkentené az említett vállalkozások adminisztratív terheit és költségeit, anélkül, hogy befolyásolná a védelem szintjét és a nagy kockázatú MI-rendszerekre vonatkozó követelményeknek való megfelelés szükségességét. A Bizottságnak útmutatásokat kell kidolgoznia arra vonatkozóan, hogy a mikrovállalkozások számára a minőségirányítási rendszer mely elemei teljesítendők az említett egyszerűsített formában.
(147)
Ir lietderīgi, ka Komisija struktūrām, grupām vai laboratorijām, kuras izveidotas vai akreditētas, ievērojot attiecīgos Savienības saskaņošanas tiesību aktus, un izpilda uzdevumus to produktu vai ierīču, uz kuriem attiecas minētie Savienības saskaņošanas tiesību akti, atbilstības novērtēšanas kontekstā, cik vien iespējams atvieglo piekļuvi testēšanas un eksperimentēšanas struktūrām. Tas jo paši attiecas uz ekspertu grupām, ekspertu laboratorijām un references laboratorijām medicīnisko ierīču jomā saskaņā ar Regulu (ES) 2017/745 un Regulu (ES) 2017/746.
(147)
Helyénvaló, hogy a Bizottság a lehető legnagyobb mértékben megkönnyítse a tesztelési és kísérleti létesítményekhez való hozzáférést a vonatkozó uniós harmonizációs jogszabályok bármelyike alapján létrehozott vagy akkreditált olyan szervek, csoportok vagy laboratóriumok számára, amelyek az említett uniós harmonizációs jogszabályok hatálya alá tartozó termékek vagy eszközök megfelelőségértékelésével kapcsolatos feladatokat látnak el. Ez különösen igaz az orvostechnikai eszközök területén működő, az (EU) 2017/745 és az (EU) 2017/746 rendelet szerinti szakértői testületekre, szakértői laboratóriumokra és referencialaboratóriumokra.
(148)
Šai regulai būtu jāizveido pārvaldības satvars, kas ļautu gan koordinēt, gan atbalstīt šīs regulas piemērošanu valsts līmenī, kā arī veidot spējas Savienības līmenī un integrēt ieinteresētās personas MI jomā. Lai efektīvi īstenotu un izpildītu šo regulu, ir vajadzīgs pārvaldības satvars, kas ļauj koordinēt un uzkrāt būtiskas speciālās zināšanas Savienības līmenī. MI birojs tika izveidots ar Komisijas lēmumu (45), un tā uzdevums ir attīstīt Savienības speciālās zināšanas un spējas MI jomā un veicināt Savienības tiesību aktu īstenošanu MI jomā. Dalībvalstīm būtu jāatvieglo MI biroja uzdevumu izpilde, lai atbalstītu Savienības speciālo zināšanu un spēju attīstību Savienības līmenī un stiprinātu digitālā vienotā tirgus darbību. Turklāt būtu jāizveido MI padome, kuras sastāvā būtu dalībvalstu pārstāvji, zinātniskā grupa zinātniskās kopienas integrēšanai un konsultatīvais forums, kura mērķis ir Savienības un valstu līmenī sniegt ieinteresēto personu ieguldījumu šīs regulas īstenošanā. Savienības speciālo zināšanu un spēju attīstībā būtu jāietver arī esošo resursu un speciālo zināšanu izmantošana, jo īpaši izmantojot sinerģijas ar struktūrām, kas izveidotas saistībā ar citu tiesību aktu izpildi Savienības līmenī, un sinerģijas ar saistītām iniciatīvām Savienības līmenī, piemēram, kopuzņēmumu EuroHPC un MI testēšanas un eksperimentēšanas struktūrām programmas “Digitālā Eiropa” ietvaros.
(148)
E rendeletnek olyan irányítási keretet kell létrehoznia, amely lehetővé teszi mind e rendelet alkalmazásának nemzeti szintű koordinálását és támogatását, mind az uniós szintű kapacitásépítést és az AI területén érdekelt felek bevonását. E rendelet hatékony végrehajtásához és érvényesítéséhez olyan irányítási keretre van szükség, amely uniós szinten teszi lehetővé a koordinálást és a központosított szaktudás kiépítését. Az MI-hivatalt bizottsági határozat (45) hozta létre, és a küldetése az, hogy az MI területén fejlessze az uniós szakértelmet és kapacitásokat, valamint hogy hozzájáruljon az MI-re vonatkozó uniós jog végrehajtásához. A tagállamoknak segíteniük kell az MI-hivatalt feladatainak végzésében, hogy ezáltal támogassák az uniós szakértelem fejlesztését és az uniós szintű kapacitásépítést, valamint megerősítsék a digitális egységes piac működését. Továbbá, létre kell hozni a tagállamok képviselőiből álló Testületet: egy olyan tudományos testületet, amely összefogja a tudományos közösséget és egy tanácsadó fórumot annak érdekében, hogy e rendelet végrehajtásához az érdekelt felek észrevételei is hozzájáruljanak – uniós és nemzeti szinten. Az uniós szakértelem és kapacitás fejlesztése keretében fel kell használni a meglévő forrásokat és szakértelmet is, különösen az egyéb jogszabályok uniós szintű érvényesítésének összefüggésében kiépített struktúrákkal való szinergiák, valamint a kapcsolódó uniós szintű kezdeményezésekkel – így például az EuroHPC közös vállalkozással és a Digitális Európa program keretében működő MI-tesztelési és kísérleti létesítményekkel – való szinergiák révén.
(149)
Lai sekmētu netraucētu, efektīvu un saskaņotu šīs regulas īstenošanu, būtu jāizveido MI padome. MI padomei būtu jāatspoguļo dažādās MI ekosistēmas intereses, un tās sastāvā vajadzētu būt dalībvalstu pārstāvjiem. MI padomei būtu jāatbild par vairākiem konsultatīviem uzdevumiem, tostarp atzinumu, ieteikumu, konsultāciju sniegšanu vai norādījumu līdzveidošanu jautājumos, kas saistīti ar šīs regulas īstenošanu, tostarp par izpildes panākšanu, tehniskajām specifikācijām vai pašreizējiem standartiem attiecībā uz šajā regulā noteiktajām prasībām, kā arī par Komisijas un dalībvalstu un to kompetento iestāžu konsultēšanu konkrētos jautājumos saistībā ar MI. Lai dalībvalstīm dotu zināmu elastību savu pārstāvju izraudzīšanā MI padomē, šādi pārstāvji var būt jebkura persona, kura pieder pie publiskām struktūrām un kurai vajadzētu būt attiecīgajām kompetencēm un pilnvarām sekmēt koordināciju valsts līmenī un veicināt MI padomes uzdevumu izpildi. MI padomei būtu jāizveido divas pastāvīgas apakšgrupas, lai nodrošinātu platformu sadarbībai un apmaiņai starp tirgus uzraudzības iestādēm un paziņojošajām iestādēm jautājumos, kas attiecīgi saistīti ar tirgus uzraudzību un paziņotajām struktūrām. Tirgus uzraudzības pastāvīgajai apakšgrupai būtu jādarbojas kā šīs regulas administratīvās sadarbības grupai (ADCO) Regulas (ES) 2019/1020 30. panta nozīmē. Saskaņā ar minētās regulas 33. pantu Komisijai būtu jāatbalsta tirgus uzraudzības pastāvīgās apakšgrupas darbības, veicot tirgus izvērtējumus vai pētījumus, jo īpaši nolūkā apzināt šīs regulas aspektus, kam nepieciešama konkrēta un steidzama koordinācija starp tirgus uzraudzības iestādēm. MI padome vajadzības gadījumā var izveidot citas pastāvīgas vai pagaidu apakšgrupas konkrētu jautājumu izskatīšanai. MI padomei attiecīgā gadījumā būtu arī jāsadarbojas ar attiecīgajām ES struktūrām, ekspertu grupām un tīkliem, kas darbojas attiecīgo ES tiesību aktu kontekstā, tostarp jo īpaši ar tiem, kas darbojas saskaņā ar attiecīgiem ES tiesību aktiem datu, digitālo produktu un pakalpojumu jomā.
(149)
E rendelet zökkenőmentes, hatékony és összehangolt végrehajtásának elősegítése érdekében létre kell hozni a Testületet. A Testületnek tükröznie kell az MI-ökoszisztémán belüli különböző érdekeket, és a tagállamok képviselőiből kell állnia. A Testület felelősségi körébe kell utalni számos tanácsadói feladatot, többek között vélemények, ajánlások kiadását, tanácsadást, vagy az e rendelet végrehajtásával kapcsolatos kérdésekkel kapcsolatos iránymutatásokhoz való hozzájárulást, például a rendelet érvényesítésével, az e rendeletben megállapított követelményekre vonatkozó műszaki előírásokkal vagy meglévő szabványokkal kapcsolatban, valamint a Bizottságnak, a tagállamoknak és az illetékes nemzeti hatóságoknak az MI-vel kapcsolatos konkrét kérdésekben nyújtott tanácsadást. Annak érdekében, hogy a tagállamok némi rugalmasságot élvezzenek a Testületben részt vevő képviselőik kijelölését illetően, bármely olyan, közigazgatási szervhez tartozó személy lehet ilyen képviselő, aki rendelkezik a releváns hatáskörökkel és jogkörökkel ahhoz, hogy elősegítse a nemzeti szintű koordinációt, és hozzájáruljon a Testület feladatainak teljesítéséhez. A Testületen belül létre kell hozni két állandó alcsoportot, amelyek platformot biztosítanak a piacfelügyeleti hatóságok és a bejelentő hatóságok közötti együttműködéshez és eszmecseréhez a piacfelügyelettel, illetve a bejelentett szervezetekkel kapcsolatos kérdésekben. A piacfelügyelettel foglalkozó állandó alcsoportnak e rendelet tekintetében az (EU) 2019/1020 rendelet 30. cikke értelmében vett igazgatási együttműködési csoportként kell eljárnia. A Bizottságnak az említett rendelet 33. cikkével összhangban piacelemzések vagy tanulmányok készítése révén támogatnia kell a piacfelügyelettel foglalkozó állandó alcsoport tevékenységeit, különösen e rendelet azon aspektusainak azonosítása céljából, amelyek a piacfelügyeleti hatóságok közötti konkrét és sürgős koordinációt igényelnek. A Testület adott esetben, konkrét kérdések megvizsgálása céljából újabb állandó vagy ideiglenes alcsoportokat hozhat létre. A Testületnek adott esetben együtt kell működnie a releváns uniós joggal összefüggésben tevékenykedő releváns uniós szervekkel, szakértői csoportokkal és hálózatokkal is, különösen azokkal, amelyek az adatokra, valamint a digitális termékekre és szolgáltatásokra vonatkozó releváns uniós jog alapján tevékenykednek.
(150)
Lai nodrošinātu ieinteresēto personu iesaistīšanos šīs regulas īstenošanā un piemērošanā, būtu jāizveido konsultatīvais forums ar mērķi sniegt konsultācijas un tehniskas speciālās zināšanas MI padomei un Komisijai. Lai nodrošinātu dažādu un līdzsvarotu ieinteresēto personu pārstāvību starp komerciālām un nekomerciālām interesēm un komerciālo interešu kategorijā attiecībā uz MVU un citiem uzņēmumiem, konsultatīvajā forumā cita starpā būtu jāiekļauj rūpniecība, jaunuzņēmumi, MVU, akadēmiskās aprindas, pilsoniskā sabiedrība, tostarp sociālie partneri, kā arī Pamattiesību aģentūra, ENISA, Eiropas Standartizācijas komiteja (CEN), Eiropas Elektrotehniskās standartizācijas komiteja (CENELEC) un Eiropas telesakaru standartu institūts (ETSI).
(150)
Az érintett érdekelt felek e rendelet végrehajtásába és alkalmazásába történő bevonásának biztosítása érdekében tanácsadó fórumot kell létrehozni, amelynek feladata a Testület és a Bizottság tanácsadással és műszaki szakismeretekkel való támogatása. Az érdekelt felek széles körű és a kiegyensúlyozott képviseletének biztosítása érdekében – a kereskedelmi és nem kereskedelmi érdekek, valamint a kereskedelmi érdekek kategóriáján belül a kkv-k és más vállalkozások tekintetében – a tanácsadó fórumnak fel kell ölelnie többek között az ipart, az induló innovatív vállalkozásokat, a kkv-kat, a tudományos köröket, a civil társadalmat – azon belül a szociális partnereket –, valamint az Európai Unió Alapjogi Ügynökségét, az ENISA-t, az Európai Szabványügyi Bizottságot (CEN), az Európai Elektrotechnikai Szabványügyi Bizottságot (CENELEC) és az Európai Távközlési Szabványügyi Intézetet (ETSI).
(151)
Lai atbalstītu šīs regulas īstenošanu un izpildi, jo īpaši MI biroja uzraudzības darbības attiecībā uz vispārējas nozīmes MI modeļiem, būtu jāizveido neatkarīgu ekspertu zinātniskā grupa. Neatkarīgie eksperti, kas veido zinātnisko grupu, būtu jāizraugās, pamatojoties uz jaunākajām zinātniskajām vai tehniskajām speciālajām zināšanām MI jomā, un tiem savi uzdevumi būtu jāveic neatkarīgi un objektīvi un jānodrošina uzdevumu un darbību izpildes gaitā iegūtās informācijas un datu konfidencialitāte. Lai varētu stiprināt valstu spējas, kas vajadzīgas šīs regulas efektīvai izpildei, dalībvalstīm to izpildes darbībām vajadzētu būt iespējai lūgt atbalstu no ekspertu rezerves, kas veido zinātnisko grupu.
(151)
E rendelet végrehajtásának és érvényesítésének érdekében – különösen az MI-hivatalnak az általános célú MI-modellekkel kapcsolatos tevékenységeit illetően – létre kell hozni egy független szakértőkből álló tudományos testületet. A tudományos testület alkotó független szakértőket az MI területére vonatkozó naprakész tudományos vagy műszaki szakértelmük alapján kell kiválasztani, és a szakértőknek a feladataikat pártatlanul és objektíven kell végezniük, továbbá biztosítaniuk kell a feladataik és tevékenységeik végzése során szerzett információk és adatok titkosságát. Az e rendelet hatékony végrehajtásához szükséges nemzeti kapacitások megerősítése érdekében a tagállamok számára lehetővé kell tenni, hogy végrehajtási tevékenységeikhez a tudományos testület alkotó szakértők állományának támogatását igényeljék.
(152)
Lai atbalstītu MI sistēmu pienācīgu izpildi un stiprinātu dalībvalstu spējas, būtu jāizveido Savienības MI testēšanas atbalsta struktūras, kas būtu jādara pieejamas dalībvalstīm.
(152)
A megfelelő végrehajtásnak és a tagállamok MI-rendszerekre vonatkozó kapacitásainak a támogatása érdekében uniós MI-tesztelési támogató struktúrákat kell kialakítani és a tagállamok rendelkezésére bocsátani.
(153)
Dalībvalstīm ir būtiska loma šīs regulas piemērošanā un izpildē. Šajā sakarā katrai dalībvalstij šīs regulas piemērošanas un īstenošanas uzraudzībai būtu jāizraugās vismaz viena paziņojošā iestāde un vismaz viena tirgus uzraudzības iestāde kā valsts kompetentās iestādes. Dalībvalstis var nolemt iecelt jebkāda veida publisku struktūru valsts kompetento iestāžu uzdevumu veikšanai šīs regulas nozīmē saskaņā ar to konkrētajām valsts organizatoriskajām iezīmēm un vajadzībām. Lai vairotu dalībvalstu organizatorisku efektivitāti un izveidotu vienotu kontaktpunktu saziņai ar sabiedrību un citiem partneriem dalībvalstu un Savienības līmenī, katrai dalībvalstij būtu jāizraugās tirgus uzraudzības iestāde, kas darbojas kā vienotais kontaktpunkts.
(153)
A tagállamok kulcsszerepet játszanak e rendelet alkalmazásában és érvényesítésében. E tekintetben minden tagállamnak ki kell jelölnie legalább egy bejelentő hatóságot és legalább egy piacfelügyeleti hatóságot mint az e rendelet alkalmazásának és végrehajtásának felügyelete céljából illetékes nemzeti hatóságot. A tagállamok dönthetnek úgy, hogy – sajátos nemzeti szervezeti jellemzőikkel és szükségleteikkel összhangban – bármilyen állami szervet jelölnek ki az e rendelet értelmében vett illetékes nemzeti hatóságok feladatainak ellátására. A tagállamok oldalán a szervezeti hatékonyság növelése, valamint annak érdekében, hogy egyedüli kapcsolattartó pontot határozzanak meg a nyilvánosság és egyéb, tagállami és uniós szintű partnerek felé, minden tagállamnak ki kell jelölnie egy piacfelügyeleti hatóságot, hogy egyedüli kapcsolattartó pontként járjon el.
(154)
Valsts kompetentām iestādēm savas pilnvaras būtu jāīsteno neatkarīgi, objektīvi un bez aizspriedumiem, lai aizsargātu savu darbību un uzdevumu objektivitātes principus un nodrošinātu šīs regulas piemērošanu un īstenošanu. Šo iestāžu locekļiem būtu jāatturas no jebkādas rīcības, kas nav saderīga ar viņu pienākumiem, un uz viņiem būtu jāattiecina šajā regulā paredzētie konfidencialitātes noteikumi.
(154)
Az illetékes nemzeti hatóságoknak a jogköreiket függetlenül, pártatlanul és elfogulatlanul kell gyakorolniuk, hogy ezáltal megőrizzék tevékenységeik és feladataik objektivitását, valamint biztosítsák e rendelet alkalmazását és végrehajtását. E hatóságok tagjainak tartózkodniuk kell minden, a hatáskörükkel összeférhetetlen fellépéstől, és be kell tartaniuk az e rendelet szerinti titoktartási szabályokat.
(155)
Lai nodrošinātu, ka augsta riska MI sistēmu nodrošinātāji pieredzi augsta riska MI sistēmu lietošanā var ņemt vērā, uzlabojot savas sistēmas un projektēšanas un izstrādes procesu, vai savlaicīgi veikt jebkādu iespējamu korektīvu darbību, visiem nodrošinātājiem būtu jāizveido pēctirgus pārraudzības sistēma. Attiecīgā gadījumā pēctirgus pārraudzībai būtu jāietver analīze par mijiedarbību ar citām MI sistēmām, tostarp citām ierīcēm un programmatūru. Pēctirgus pārraudzībai nevajadzētu attiekties uz uzturētāju, kas ir tiesībaizsardzības iestādes, sensitīviem operatīvajiem datiem. Minētā sistēma ir svarīga arī, lai varētu efektīvi un savlaicīgi novērst iespējamos riskus, kas rodas, MI sistēmām turpinot “mācīties” pēc to laišanas tirgū vai nodošanas ekspluatācijā. Šajā kontekstā būtu arī jānosaka, ka nodrošinātājiem ir jāievieš sistēma ar mērķi ziņot attiecīgajām iestādēm par to MI sistēmu lietošanas izraisītiem nopietniem incidentiem, proti, incidentu vai darbības traucējumu, kas izraisa nāvi vai nopietnu kaitējumu veselībai, nopietniem un neatgriezeniskiem kritiskās infrastruktūras pārvaldības un darbības traucējumiem, Savienības tiesību aktos pamattiesību aizsardzībai paredzēto pienākumu pārkāpumiem vai nopietnu kaitējumu īpašumam vai videi.
(155)
Annak biztosítása érdekében, hogy a nagy kockázatú MI-rendszerek szolgáltatói figyelembe tudják venni a nagy kockázatú MI-rendszerek használatával kapcsolatos tapasztalatokat rendszereik továbbfejlesztése, valamint a tervezési és fejlesztési folyamat során, vagy időben meg tudják hozni az esetlegesen szükséges korrekciós intézkedéseket, valamennyi szolgáltatónak rendelkeznie kell egy forgalomba hozatal utáni nyomonkövetési rendszerrel. Adott esetben a forgalomba hozatal utáni nyomon követésnek magában kell foglalnia az egyéb MI-rendszerekkel, többek között más eszközökkel és szoftverekkel való kölcsönhatás elemzését. A forgalomba hozatal utáni nyomon követés nem terjedhet ki a bűnüldöző hatóságnak minősülő alkalmazók érzékeny operatív adataira. E rendszer annak biztosítása szempontjából is kulcsfontosságú, hogy hatékonyabban és időben lehessen kezelni az olyan MI-rendszerekből eredő lehetséges kockázatokat, amelyek a forgalomba hozatalt vagy az üzembe helyezést követően továbbra is „tanulnak”. Ezzel összefüggésben a szolgáltatók számára elő kell írni továbbá, hogy rendelkezzenek olyan rendszerrel, amely révén bejelentik az érintett hatóságoknak az MI-rendszereik használatának eredményeként bekövetkező súlyos váratlan eseményeket, nevezetesen a halálhoz vagy súlyos egészségkárosodáshoz vezető váratlan esemény vagy hibás működést, a kritikus infrastruktúra irányításának és üzemeltetésének súlyos és visszafordíthatatlan zavarát, az alapvető jogok védelmére irányuló, uniós jog szerinti kötelezettségek megsértését, illetve a súlyos vagyoni kárt vagy súlyos környezetkárosítást.
(156)
Lai nodrošinātu šajā regulā, kas ir Savienības saskaņošanas tiesību akts, noteikto prasību un pienākumu pienācīgu un iedarbīgu izpildi, ar Regulu (ES) 2019/1020 izveidotā tirgus uzraudzības un produktu atbilstības sistēma būtu jāpiemēro pilnībā. Tirgus uzraudzības iestādēm, kas izraudzītas, ievērojot šo regulu, vajadzētu būt visām izpildes pilnvarām, kas paredzētas šajā regulā un Regulā (ES) 2019/1020, un tām būtu jāīsteno savas pilnvaras un jāveic savi pienākumi neatkarīgi, objektīvi un bez aizspriedumiem. Lai gan uz lielāko daļu MI sistēmu neattiecas konkrētas prasības un pienākumi, kas paredzēti šajā regulā, tirgus uzraudzības iestādes var veikt pasākumus attiecībā uz visām MI sistēmām, ja tās saskaņā ar šo regulu rada risku. Ņemot vērā šīs regulas piemērošanas jomā ietilpstošo Savienības iestāžu, aģentūru un struktūru konkrēto raksturu, ir lietderīgi izraudzīties Eiropas Datu aizsardzības uzraudzītāju par to kompetento tirgus uzraudzības iestādi. Tam nebūtu jāskar valsts kompetento iestāžu izraudzīšanās, ko veic dalībvalstis. Tirgus uzraudzības darbībām nevajadzētu ietekmēt uzraudzīto vienību spēju neatkarīgi veikt savus uzdevumus, ja šāda neatkarība ir prasīta Savienības tiesību aktos.
(156)
Az ezen – uniós harmonizációs jogszabálynak minősülő – rendeletben meghatározott követelmények és kötelezettségek megfelelő és hatékony végrehajtásának biztosítása érdekében az (EU) 2019/1020 rendelettel létrehozott piacfelügyeleti és termékmegfelelőségi rendszert teljes egészében alkalmazni kell. Az e rendelet alapján kijelölt piacfelügyeleti hatóságoknak rendelkezniük kell az e rendeletben és az (EU) 2019/1020 rendeletben meghatározott valamennyi végrehajtási hatáskörrel, és a feladataikat függetlenül, pártatlanul és elfogulatlanul kell végezniük. Bár az MI-rendszerek többsége e rendelet alapján nem tartozik egyedi követelmények és kötelezettségek hatálya alá, a piacfelügyeleti hatóságok intézkedéseket hozhatnak valamennyi MI-rendszer tekintetében, amennyiben azok e rendelet értelmében kockázatot jelentenek. Az e rendelet hatálya alá tartozó uniós intézmények, ügynökségek és szervek sajátos jellege miatt helyénvaló az európai adatvédelmi biztost kijelölni az esetükben illetékes piacfelügyeleti hatóságként. Ez nem érintheti az illetékes nemzeti hatóságok tagállamok általi kijelölését. A piacfelügyeleti tevékenységek nem érinthetik a felügyelt szervezetek azon képességét, hogy feladataikat függetlenül végezzék, amennyiben az ilyen függetlenséget az uniós jog előírja.
(157)
Šī regula neskar to attiecīgo valsts publisku iestāžu vai struktūru kompetenci, uzdevumus, pilnvaras un neatkarību, kuras uzrauga Savienības tiesību aktu, kas aizsargā pamattiesības, piemērošanu, tostarp līdztiesības struktūru un datu aizsardzības iestāžu kompetenci, uzdevumus, pilnvaras un neatkarību. Kad tas nepieciešams to pilnvaru īstenošanai, minētajām valstu publiskām iestādēm vai struktūrām vajadzētu būt arī piekļuvei jebkādai dokumentācijai, kas sagatavota saskaņā ar šo regulu. Būtu jānosaka konkrēta drošības procedūra, lai nodrošinātu pienācīgu un savlaicīgu izpildi attiecībā uz MI sistēmām, kas rada risku veselībai, drošībai un pamattiesībām. Procedūra attiecībā uz šādām MI sistēmām, kas rada risku, būtu jāpiemēro augsta riska MI sistēmām, kas rada risku, aizliegtām sistēmām, kas laistas tirgū, nodotas ekspluatācijā vai izmantotas, pārkāpjot šajā regulā noteikto aizliegto praksi, un MI sistēmām, kas darītas pieejamas, pārkāpjot šajā regulā noteiktās pārredzamības prasības, un rada risku.
(157)
E rendelet nem érinti az alapvető jogok védelmére vonatkozó uniós jog alkalmazását felügyelő érintett nemzeti hatóságok és közigazgatási szervek – köztük az egyenlőség előmozdításával foglalkozó szervek és az adatvédelmi hatóságok – hatásköreit, feladatait, jogköreit és függetlenségét. Amennyiben a megbízatásuk miatt szükséges, az említett nemzeti hatóságoknak vagy közigazgatási szerveknek hozzáférést kell biztosítani az e rendelet alapján létrehozott dokumentációhoz is. Külön védintézkedési eljárást kell meghatározni az egészségre, a biztonságra és az alapvető jogokra kockázatot jelentő MI-rendszerekkel szembeni megfelelő és időben történő jogérvényesítés biztosítása érdekében. Az ilyen kockázatot jelentő MI-rendszerekre vonatkozó eljárást a kockázatot jelentő nagy kockázatú MI-rendszerekre, az e rendeletben meghatározott tiltott gyakorlatokra vonatkozó előírást megsértve forgalomba hozott, üzembe helyezett vagy használt tiltott rendszerekre, valamint az e rendeletben meghatározott átláthatósági követelmények megsértésével rendelkezésre bocsátott, és kockázatot jelentő MI-rendszerekre kell alkalmazni.
(158)
Savienības tiesību akti finanšu pakalpojumu jomā ietver iekšējās pārvaldes un riska pārvaldības noteikumus un prasības, kas attiecas uz regulētām finanšu iestādēm minēto pakalpojumu sniegšanas gaitā, arī tad, kad tās lieto MI sistēmas. Lai nodrošinātu šajā regulā noteikto pienākumu un Savienības finanšu pakalpojumu tiesību aktu attiecīgo noteikumu un prasību saskaņotu piemērošanu un izpildi, par minēto tiesību aktu uzraudzību un izpildi kompetentās iestādes, jo īpaši tās kompetentās iestādes, kas definētas Eiropas Parlamenta un Padomes Regulā (ES) Nr. 575/2013 (46) un Eiropas Parlamenta un Padomes Direktīvās 2008/48/EK (47), 2009/138/EK (48), 2013/36/ES (49), 2014/17/ES (50) un (ES) 2016/97 (51), savas attiecīgās kompetences ietvaros būtu jāizraugās par kompetentajām iestādēm šīs regulas īstenošanas uzraudzībai, tostarp tirgus uzraudzības darbībām, attiecībā uz MI sistēmām, kuras nodrošina vai izmanto regulētas un uzraudzītas finanšu iestādes, ja vien dalībvalstis nenolemj izraudzīties citu iestādi šo tirgus uzraudzības uzdevumu izpildei. Minētajām kompetentajām iestādēm vajadzētu būt visām pilnvarām, kas paredzētas šajā regulā un Regulā (ES) 2019/1020, lai izpildītu šajā regulā noteiktās prasības un pienākumus, tostarp pilnvarām veikt ex post tirgus uzraudzības darbības, kuras attiecīgā gadījumā var integrēt to esošajos uzraudzības mehānismos un procedūrās, kā paredzēts attiecīgajos Savienības tiesību aktos finanšu pakalpojumu jomā. Ir lietderīgi paredzēt, ka, pildot tirgus uzraudzības iestādes pienākumus, kā tas paredzēts šajā regulā, valstu iestādēm, kas atbild par to kredītiestāžu uzraudzību, kuras tiek regulētas ar Direktīvu 2013/36/ES un kuras piedalās vienotajā uzraudzības mehānismā, kas izveidots ar Padomes Regulu (ES) Nr. 1024/2013 (52), būtu nekavējoties jāziņo Eiropas Centrālajai bankai visa tirgus uzraudzības darbību gaitā identificētā informācija, kas varētu būt noderīga Eiropas Centrālās bankas prudenciālās uzraudzības uzdevumu veikšanai, kā noteikts minētajā regulā. Lai vēl vairāk uzlabotu saskaņotību starp šo regulu un noteikumiem, kuri attiecas uz kredītiestādēm, ko regulē Direktīva 2013/36/ES, ir arī lietderīgi dažus nodrošinātāju procesuālos pienākumus saistībā ar riska pārvaldību, pēctirgus pārraudzību un dokumentāciju integrēt pašreizējos pienākumos un procedūrās, kas noteiktas Direktīvā 2013/36/ES. Lai novērstu pārklāšanos, būtu jāparedz arī ierobežotas atkāpes attiecībā uz nodrošinātāju kvalitātes vadības sistēmu un pārraudzības pienākumu, kas noteikts augsta riska MI sistēmu uzturētājiem, ciktāl tie attiecas uz kredītiestādēm, ko regulē Direktīva 2013/36/ES. Tas pats režīms būtu jāpiemēro apdrošināšanas un pārapdrošināšanas sabiedrībām un apdrošināšanas pārvaldītājsabiedrībām saskaņā ar Direktīvu 2009/138/EK un apdrošināšanas starpniekiem saskaņā ar Direktīvu (ES) 2016/97, kā arī cita veida finanšu iestādēm, uz kurām attiecas prasības par iekšējo pārvaldi, mehānismiem vai procesiem, kas noteiktas, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā, lai nodrošinātu konsekvenci un vienlīdzīgu attieksmi finanšu nozarē.
(158)
A pénzügyi szolgáltatásokra vonatkozó uniós jog magában foglal olyan belső irányítási és kockázatkezelési szabályokat és követelményeket, amelyek a szabályozott pénzügyi intézményekre alkalmazandók az említett szolgáltatások nyújtása során, többek között akkor is, ha MI-rendszereket vesznek igénybe. Az e rendelet szerinti kötelezettségek és a pénzügyi szolgáltatásokra vonatkozó uniós jogszabályok releváns szabályai és követelményei koherens alkalmazásának és érvényesítésének biztosítása érdekében az említett jogszabályok felügyeletéért és végrehajtásáért felelős illetékes hatóságokat, különösen az 575/2013/EU európai parlamenti és tanácsi rendelet (46), valamint a 2008/48/EK (47), a 2009/138/EK (48), a 2013/36/EU (49), a 2014/17/EU (50) és az (EU) 2016/97 (51) európai parlamenti és tanácsi irányelvben meghatározott illetékes hatóságokat – a saját hatáskörük keretein belül – illetékes hatóságként kell kijelölni e rendelet végrehajtásának felügyelete céljából, ideértve a piacfelügyeleti tevékenységeket is, a szabályozott és felügyelt pénzügyi intézmények által biztosított vagy használt MI-rendszerek tekintetében, kivéve, ha a tagállamok úgy döntenek, hogy ezen piacfelügyeleti feladatok ellátására egy másik hatóságot jelölnek ki. Az említett illetékes hatóságoknak rendelkezniük kell az e rendelet és az (EU) 2019/1020 rendelet szerinti valamennyi hatáskörrel az e rendeletben foglalt követelmények és kötelezettségek érvényesítése érdekében, ideértve az olyan utólagos piacfelügyeleti tevékenységek végzésére vonatkozó hatáskört is, amelyek adott esetben integrálhatók a pénzügyi szolgáltatásokra vonatkozó releváns uniós jog szerinti meglévő felügyeleti mechanizmusaikba és eljárásaikba. Helyénvaló előírni, hogy az 1024/2013/EU tanácsi rendelettel (52) létrehozott egységes felügyeleti mechanizmusban részt vevő, a 2013/36/EU irányelv alapján szabályozott hitelintézetek felügyeletéért felelős nemzeti hatóságoknak – amikor az e rendelet szerinti piacfelügyeleti hatóságokként járnak el – haladéktalanul be kell jelenteniük az Európai Központi Banknak a piacfelügyeleti tevékenységeik során azonosított minden olyan információt, amely az Európai Központi Banknak az említett rendeletben meghatározott prudenciális felügyeleti feladatai szempontjából potenciális jelentőséggel bírhat. A 2013/36/EU irányelv szerint szabályozott hitelintézetekre alkalmazandó szabályok és az e rendelet közötti összhang további növelése érdekében helyénvaló a szolgáltatók kockázatkezeléssel, forgalomba hozatal utáni nyomon követéssel és dokumentációval kapcsolatos egyes eljárási kötelezettségeit belefoglalni a 2013/36/EU irányelv szerinti meglévő kötelezettségekbe és eljárásokba. Az átfedések elkerülése érdekében korlátozott eltéréseket kell előirányozni a szolgáltatók minőségirányítási rendszerével és a nagy kockázatú MI-rendszerek alkalmazóira rótt nyomonkövetési kötelezettséggel kapcsolatban is, amennyiben ezeket a 2013/36/EU irányelv által szabályozott hitelintézetekre alkalmazni kell. A pénzügyi ágazaton belüli következetesség és egyenlő bánásmód biztosítása érdekében ugyanezt a rendszert kell alkalmazni a 2009/138/EK irányelv szerinti biztosítókra és viszontbiztosítókra és biztosítói holdingtársaságokra is, valamint az (EU) 2016/97 irányelv szerinti biztosításközvetítőkre és a pénzügyi intézmények egyéb olyan típusaira, amelyekre a pénzügyi szolgáltatásokra vonatkozó uniós jog alapján létrehozott, a belső irányításra, rendszerekre vagy eljárásokra vonatkozó követelmények vonatkoznak.
(159)
Katrai šīs regulas pielikumā uzskaitītajai augsta riska MI sistēmu tirgus uzraudzības iestādei biometrijas jomā, ciktāl minētās sistēmas tiek izmantotas tiesībaizsardzības, migrācijas, patvēruma un robežkontroles pārvaldības vai tiesvedības un demokrātisko procesu nolūkos, vajadzētu būt efektīvām izmeklēšanas un korektīvām pilnvarām, tostarp vismaz pilnvarām iegūt piekļuvi visiem apstrādātajiem personas datiem un visai informācijai, kas vajadzīga tās uzdevumu izpildei. Tirgus uzraudzības iestādēm vajadzētu būt iespējai īstenot savas pilnvaras, rīkojoties pilnīgi neatkarīgi. Jebkuram ierobežojumam, kas attiecas uz to piekļuvi sensitīviem operatīvajiem datiem saskaņā ar šo regulu, nevajadzētu skart pilnvaras, kas tām piešķirtas ar Direktīvu (ES) 2016/680. Nevienam izņēmumam, kas attiecas uz datu izpaušanu valsts datu aizsardzības iestādēm saskaņā ar šo regulu, nevajadzētu ietekmēt minēto iestāžu pašreizējās vai turpmākās pilnvaras ārpus šīs regulas piemērošanas jomu.
(159)
Valamennyi, a biometria terén alkalmazott nagy kockázatú MI-rendszerekért felelős piacfelügyeleti hatóságnak – az e rendelet egyik mellékletében foglalt felsorolás szerint, amennyiben az említett rendszerek használata a következő területek céljait szolgálja: bűnüldözés, migráció, menekültügy és határellenőrzés, illetve az igazságszolgáltatás és a demokratikus folyamatok – hatékony vizsgálati és korrekciós hatáskörökkel kell rendelkeznie, amelyek magukban foglalják legalább azt, hogy a felügyeleti hatóság hozzáférjen valamennyi kezelt személyes adathoz és a feladatainak teljesítéséhez szükséges valamennyi információhoz. A piacfelügyeleti hatóságoknak képesnek kell lenniük hatásköreik teljes függetlenséggel történő gyakorlására. Az érzékeny operatív adatokhoz való, e rendelet szerinti hozzáférésük semmilyen korlátozása nem érintheti az (EU) 2016/680 irányelv által rájuk ruházott hatásköröket. Az adatoknak az e rendelet szerinti, a nemzeti adatvédelmi hatóságokkal való közlésére vonatkozó kizárás nem érintheti e hatóságok jelenlegi vagy jövőbeli, e rendelet hatályán kívül eső hatásköreit.
(160)
Tirgus uzraudzības iestādēm un Komisijai vajadzētu būt iespējai ierosināt kopīgas darbības, tostarp kopīgas izmeklēšanas, kas jāveic tirgus uzraudzības iestādēm vai tirgus uzraudzības iestādēm kopā ar Komisiju, nolūkā veicināt atbilstību, konstatēt neatbilstību, uzlabot informētību un sniegt norādījumus saistībā ar šo regulu attiecībā uz konkrētām augsta riska MI sistēmu kategorijām, par kurām konstatēts, ka tās rada nopietnu risku divās vai vairāk dalībvalstīs. Kopīgas darbības nolūkā veicināt atbilstību būtu jāveic saskaņā ar Regulas (ES) 2019/1020 9. pantu. MI birojam būtu jānodrošina kopīgās izmeklēšanas centrāla koordinācija.
(160)
A piacfelügyeleti hatóságok és a Bizottság számára lehetővé kell tenni, hogy javaslatot tegyenek olyan, a piacfelügyeleti hatóságok által önállóan vagy a Bizottsággal közösen végzendő közös tevékenységekre, például közös vizsgálatokra, amelyek célja – e rendelet vonatkozásában – a megfelelés előmozdítása, a meg nem felelés feltárása, a figyelemfelhívás és az iránymutatás a nagy kockázatú MI-rendszerek azon konkrét kategóriáira tekintettel, amelyekről bebizonyosodik, hogy két vagy több tagállamban jelentenek súlyos kockázatot. A megfelelés előmozdítását célzó közös tevékenységeket az (EU) 2019/1020 rendelet 9. cikkével összhangban kell megvalósítani. Az MI-hivatalnak a közös vizsgálatokhoz koordinációs támogatást kell nyújtania.
(161)
Savienības un valstu līmenī ir jāprecizē pienākumi un kompetences attiecībā uz MI sistēmām, kas balstās uz vispārīga lietojuma MI modeļiem. Lai izvairītos no kompetenču pārklāšanās gadījumos, kad MI sistēma balstās uz vispārīga lietojuma MI modeli un šā modeļa un sistēmas nodrošināšanu veic viens un tas pats nodrošinātājs, uzraudzībai būtu jānotiek Savienības līmenī ar MI biroja starpniecību, kuram šajā nolūkā vajadzētu būt tirgus uzraudzības iestādes pilnvarām Regulas (ES) 2019/1020 nozīmē. Visos pārējos gadījumos valstu tirgus uzraudzības iestādes saglabā atbildību par MI sistēmu uzraudzību. Tomēr attiecībā uz vispārīga lietojuma MI sistēmām, kuras uzturētāji var tieši izmantot vismaz vienam nolūkam, kas ir klasificēts kā augsta riska nolūks, tirgus uzraudzības iestādēm būtu jāsadarbojas ar MI biroju, lai veiktu atbilstības izvērtēšanu un attiecīgi informētu padomi un citas tirgus uzraudzības iestādes. Turklāt tirgus uzraudzības iestādēm vajadzētu būt iespējai pieprasīt palīdzību no MI biroja, ja tirgus uzraudzības iestāde nespēj pabeigt izmeklēšanu attiecībā uz augsta riska MI sistēmu, jo tā nevar piekļūt noteiktai informācijai, kas ir saistīta ar vispārīga lietojuma MI modeli, uz kuru balstās augsta riska MI sistēma. Tādos gadījumos mutatis mutandis būtu jāpiemēro Regulas (ES) 2019/1020 VI nodaļas procedūra attiecībā uz savstarpējo palīdzību pārrobežu lietās.
(161)
Egyértelművé kell tenni az általános célú MI-modellekre épülő MI-rendszerekkel kapcsolatos uniós és nemzeti szintű feladat- és hatásköröket. A hatáskörök közötti átfedések elkerülése érdekében, amennyiben valamely MI-rendszer általános célú MI-modellre épül és mind a rendszert, mind a modellt ugyanazon szolgáltató biztosítja, a felügyeletet uniós szinten, az MI-hivatalon keresztül kell végezni: ebben az esetben az említett hivatalnak kell gyakorolnia az (EU) 2019/1020 rendelet értelmében vett piacfelügyeleti hatóság hatásköreit. Az MI-rendszerek felügyeletéért minden egyéb esetben továbbra is a nemzeti piacfelügyeleti hatóságok felelősek. Ahhoz azonban, hogy az alkalmazók az általános célú MI-rendszereket közvetlenül használhassák legalább egy, nagy kockázatúnak minősített célra, a piacfelügyeleti hatóságoknak együtt kell működniük az MI-hivatallal a megfelelőségi értékelések elvégzésében, valamint ennek megfelelően tájékoztatniuk kell a Testületet és a többi piacfelügyeleti hatóságot. Továbbá, a piacfelügyeleti hatóságok számára lehetővé kell tenni, hogy az MI-hivatal segítségét kérjék, amennyiben valamely nagy kockázatú MI-rendszer vizsgálatát nem tudják lezárni amiatt, hogy nem férnek hozzá bizonyos, a nagy kockázatú MI-rendszer alapját képező általános célú MI-modellel kapcsolatos információkhoz. Ilyen esetekben az (EU) 2019/1020 rendelet VI. fejezetében foglalt, a határokon átnyúló kölcsönös segítségnyújtásra vonatkozó eljárást kell értelemszerűen alkalmazni.
(162)
Lai pēc iespējas labāk izmantotu Savienības centralizētās speciālās zināšanas un sinerģijas Savienības līmenī, Komisijas kompetencē vajadzētu būt vispārīga lietojuma MI modeļu nodrošinātāju uzraudzībai un izpildes pilnvarām. MI birojam vajadzētu būt iespējai veikt visas nepieciešamās darbības, lai pārraudzītu šīs regulas efektīvu īstenošanu attiecībā uz vispārīga lietojuma MI modeļiem. Tai vajadzētu būt iespējai izmeklēt iespējamus vispārīga lietojuma MI modeļu nodrošinātāju noteikumu pārkāpumus gan pēc savas iniciatīvas, ņemot vērā pārraudzības darbību rezultātus, gan pēc tirgus uzraudzības iestāžu pieprasījuma saskaņā ar šajā regulā izklāstītajiem nosacījumiem. Lai atbalstītu MI biroja efektīvu pārraudzību, tai vajadzētu paredzēt iespēju lejasposma nodrošinātājiem iesniegt sūdzības par iespējamiem to noteikumu pārkāpumiem, kas attiecas uz vispārīga lietojuma MI modeļu un sistēmu nodrošinātājiem.
(162)
Ahhoz, hogy uniós szinten a lehető legjobban ki lehessen használni a központosított uniós szakértelmet és szinergiákat, az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségekkel kapcsolatos felügyeleti és érvényesítési hatásköröket a Bizottságnak kell gyakorolnia. Az MI-hivatal számára lehetővé kell tenni minden szükséges intézkedés meghozatalát e rendeletnek az általános célú MI-modellek tekintetében történő hatékony végrehajtásának nyomon követése érdekében. Lehetővé kell tenni számára azt is, hogy az általános célú MI-modellek szolgáltatóira vonatkozó szabályok esetleges megsértésének kivizsgálását mind saját kezdeményezésre – nyomonkövetési tevékenységeinek eredményei nyomán –, mind a piacfelügyeleti hatóságok kérésére, az e rendeletben foglalt feltételekkel összhangban elvégezhesse. A hatékony nyomon követés érdekében az MI-hivatalnak biztosítania kell annak lehetőségét, hogy a downstream szolgáltatók panaszt nyújthassanak be az általános célú MI-modellek és -rendszerek szolgáltatóira vonatkozó szabályok esetleges megsértése kapcsán.
(163)
Lai papildinātu vispārīga lietojuma MI modeļu pārvaldības sistēmas, zinātniskajai grupai būtu jāatbalsta MI biroja pārraudzības darbības un atsevišķos gadījumos tā var MI birojam sniegt kvalificētus brīdinājumus, kuri izraisa turpmākus pasākumus, piemēram, izmeklēšanu. Tam būtu jāattiecas uz gadījumiem, kad zinātniskajai grupai ir pamats aizdomām, ka vispārīga lietojuma MI modelis rada konkrētu un identificējamu risku Savienības līmenī. Turklāt tam būtu jāattiecas uz gadījumiem, kad zinātniskajai grupai ir pamats aizdomām, ka vispārīga lietojuma MI modelis atbilst kritērijiem, kuru dēļ tas tiktu klasificēts kā vispārīga lietojuma MI modelis ar sistēmisku risku. Lai zinātniskajai grupai sniegtu informāciju, kas vajadzīga minēto uzdevumu izpildei, būtu jāparedz mehānisms, saskaņā ar kuru zinātniskā grupa var pieprasīt Komisijai, lai tā pieprasa dokumentāciju vai informāciju no nodrošinātāja.
(163)
Az általános célú MI-modellek irányítási rendszereinek kiegészítése céljából a tudományos testületnek támogatnia kell az MI-hivatal nyomonkövetési tevékenységeit, és bizonyos esetekben minősített riasztásokat küldhet az MI-hivatal számára, amelyek utókövetési intézkedésekhez – így például vizsgálatokhoz – vezethetnek. Így kell eljárni, amikor a tudományos testület okkal feltételezi, hogy valamely általános célú MI-modell uniós szinten konkrét és azonosítható kockázatot hordoz. Továbbá, így kell eljárni, amikor a tudományos testület okkal feltételezi, hogy valamely általános célú MI-modell megfelel azon kritériumoknak, amelyek a rendszerszintű kockázatot jelentő általános célú MI-modellként való besoroláshoz vezetnének. A tudományos testületnek az említett feladatok ellátásához szükséges információkkal való ellátása érdekében létre kell hozni egy mechanizmust, amelynek révén a tudományos testület felkérheti a Bizottságot, hogy valamely szolgáltatótól dokumentációt vagy információkat kérjen be.
(164)
MI birojam vajadzētu būt iespējai veikt nepieciešamās darbības, lai pārraudzītu šajā regulā noteikto vispārīga lietojuma MI modeļu nodrošinātāju pienākumu efektīvu īstenošanu un izpildi. MI birojam vajadzētu būt iespējai izmeklēt iespējamos pārkāpumus saskaņā ar šajā regulā paredzētajām pilnvarām, tostarp, pieprasot dokumentāciju un informāciju, veicot izvērtēšanu, kā arī pieprasot vispārīga lietojuma MI modeļu nodrošinātājiem veikt pasākumus. Veicot izvērtēšanu, nolūkā izmantot neatkarīgas speciālās zināšanas, MI birojam vajadzētu būt iespējai piesaistīt neatkarīgus ekspertus, lai tie veiktu izvērtēšanu tā vārdā. Atbilstība pienākumiem būtu jāpanāk, cita starpā pieprasot veikt pienācīgus pasākumus, tostarp riska mazināšanas pasākumus identificēto sistēmisko risku gadījumā, kā arī ierobežojot modeļa pieejamību tirgū, to izņemot vai atsaucot no tirgus. Drošības nolūkā, vajadzības gadījumā pārsniedzot šajā regulā paredzētās procesuālās tiesības, vispārīga lietojuma MI modeļu nodrošinātājiem vajadzētu būt Regulas (ES) 2019/1020 18. pantā paredzētajām procesuālajām tiesībām, kas mutatis mutandis būtu jāpiemēro, neskarot konkrētākas šajā regulā paredzētās procesuālās tiesības.
(164)
Az MI-hivatal számára lehetővé kell tenni, hogy meghozza azon intézkedéseket, amelyek az általános célú MI-modellek szolgáltatóira vonatkozóan e rendelet által meghatározott kötelezettségek hatékony végrehajtásának és betartásának nyomon követéséhez szükségesek. Az MI-hivatal számára lehetővé kell tenni, hogy az e rendelet által biztosított hatáskörrel összhangban kivizsgálja az esetleges jogsértéseket, többek között azáltal, hogy dokumentációt és információkat kér be, értékeléseket végez, valamint az általános célú MI-modellek szolgáltatóitól intézkedések foganatosítását kéri. Az értékelések végzése során – a független szakértelem bevonása céljából – az MI-hivatal számára lehetővé kell tenni, hogy független szakértőket bízzon meg az értékeléseknek az MI-hivatal nevében való elvégzésével. A kötelezettségeknek való megfelelést többek között a következők révén kell biztosítani: a megfelelő intézkedések meghozatalára való felkérés – ideértve az azonosított rendszerszintű kockázatok esetén hozott kockázatenyhítő intézkedéseket –, valamint a modell forgalmazásának korlátozása, forgalomból való kivonása vagy visszahívása. Amennyiben az e rendelet által előírt eljárási jogokon túlmenően szükséges, az általános célú MI-modellek szolgáltatói biztosíték gyanánt élhetnek az (EU) 2019/1020 rendelet 18. cikkében előírt jogokkal, amelyeket értelemszerűen, az e rendelet által előírt konkrétabb eljárási jogok sérelme nélkül kell alkalmazni.
(165)
Tādu MI sistēmu, kas nav augsta riska MI sistēmas, izstrāde saskaņā ar šīs regulas prasībām varētu izraisīt ētiska un uzticama mākslīgā intelekta plašāku ieviešanu Savienībā. Tādu MI sistēmu, kas nav augsta riska sistēmas, nodrošinātāji būtu jāmudina izstrādāt rīcības kodeksus, tostarp saistītus pārvaldības mehānismus, kuru mērķis būtu veicināt dažu vai visu augsta riska MI sistēmām piemērojamo obligāto prasību brīvprātīgu piemērošanu, kuras pielāgotas, ņemot vērā sistēmu paredzēto nolūku un saistīto zemāko risku, kā arī ņemot vērā pieejamos tehniskos risinājumus un nozares paraugpraksi, piemēram, modeļus un datu kartes. Tāpat visus MI sistēmu – neatkarīgi no tā, vai tās ir vai nav augsta riska sistēmas,– un MI modeļu uzturētājus un attiecīgā gadījumā ieviesējus būtu jāmudina brīvprātīgi piemērot papildu prasības, kas ir saistītas, piemēram, ar elementiem Savienības ētikas vadlīnijās uzticamam MI, ar vides ilgtspēju, MI pratības pasākumiem, iekļaujošu un daudzveidīgu MI sistēmu projektēšanu un izstrādi, tostarp pievēršot uzmanību neaizsargātām personām un pieejamībai personām ar invaliditāti, ar ieinteresēto personu līdzdalību, attiecīgā gadījumā MI sistēmu projektēšanā un izstrādē iesaistot attiecīgās ieinteresētās personas, piemēram, uzņēmēju un pilsoniskās sabiedrības organizācijas, akadēmiskās aprindas, pētniecības organizācijas, arodbiedrības un patērētāju aizsardzības organizāciju, un ar daudzveidību, tostarp dzimumu līdzsvaru izstrādes komandās. Lai nodrošinātu brīvprātīgo rīcības kodeksu efektivitāti, to pamatā vajadzētu būt skaidriem mērķiem un galvenajiem snieguma rādītājiem, lai izmērītu minēto mērķu sasniegšanu. Attiecīgā gadījumā tie būtu jāizstrādā arī iekļaujošā veidā, iesaistot attiecīgās ieinteresētās personas, piemēram, uzņēmēju un pilsoniskās sabiedrības organizācijas, akadēmiskās aprindas, pētniecības organizācijas, arodbiedrības un patērētāju aizsardzības organizāciju. Komisija var izstrādāt iniciatīvas, tostarp nozaru iniciatīvas, ar mērķi veicināt tādu tehnisko šķēršļu mazināšanu, kuri kavē pārrobežu datu apmaiņu MI izstrādei, tostarp par datu piekļuves infrastruktūru un dažādu veidu datu semantisko un tehnisko savietojamību.
(165)
A nagy kockázatú MI-rendszerektől eltérő MI-rendszerek e rendelet követelményeivel összhangban történő fejlesztése az etikus és megbízható MI szélesebb körű elterjedéséhez vezethet az Unióban. A nem nagy kockázatú MI-rendszerek szolgáltatóit ösztönözni kell olyan magatartási kódexek létrehozására, ideértve a kapcsolódó irányítási mechanizmusokat is, amelyek célja előmozdítani a nagy kockázatú MI-rendszerekre alkalmazandó kötelező követelmények közül néhány vagy valamennyi önkéntes alkalmazását, az adott rendszerek rendeltetéséhez és alacsonyabb kockázati szintjéhez igazítva, valamint figyelembe véve az olyan, rendelkezésre álló műszaki megoldásokat és iparági legjobb gyakorlatokat, mint például a modell és az adatkártyák. A szolgáltatókat, valamint adott esetben valamennyi – akár nagy, akár nem nagy kockázatú – MI-rendszer és az MI-modellek fejlesztőit ösztönözni kell arra is, hogy önkéntes alapon alkalmazzanak további követelményeket például a következőkkel kapcsolatban: a megbízható mesterséges intelligenciára vonatkozó uniós etikai iránymutatás elemei; környezeti fenntarthatóság; az MI-jártassághoz kapcsolódó intézkedések; inkluzivitás és sokszínűség az MI-rendszerek tervezésében és fejlesztésében – a kiszolgáltatott személyekre és a fogyatékossággal élő személyek számára biztosított akadálymentességre fordított figyelmet is beleértve; az érdekelt feleknek az MI-rendszerek tervezésében és fejlesztésében való részvétele – adott esetben olyan érintett érdekelt felek bevonásával, mint az üzleti és a civil szféra szervezetei, a tudományos körök, a kutatóhelyek, a szakszervezetek és a fogyasztóvédelmi szervezetek –, valamint a fejlesztői csapatoknak a nemek közötti egyensúlyra is kiterjedő sokszínűsége. Hatékonyságuk biztosításának érdekében az önkéntes magatartási kódexeknek egyértelmű célkitűzéseken és az e célkitűzések elérésének mérésére szolgáló fő teljesítménymutatókon kell alapulniuk. Azokat inkluzív módon is kell kialakítani, adott esetben olyan releváns érdekelt felek bevonásával, mint az üzleti és a civil szféra szervezetei, a tudományos körök, a kutatóhelyek, a szakszervezetek és a fogyasztóvédelmi szervezetek. A Bizottság azon technikai akadályok csökkentésének megkönnyítése érdekében, amelyek gátolják a mesterséges intelligencia fejlesztésére irányuló, határokon átnyúló adatcserét, kezdeményezéseket dolgozhat ki – többek között ágazati jellegűeket is – például az adathozzáférési infrastruktúrára, valamint a különböző típusú adatok szemantikai és műszaki interoperabilitására vonatkozóan.
(166)
Ir svarīgi, lai ar produktiem saistītas MI sistēmas, kuras saskaņā ar šo regulu nav augsta riska sistēmas un kurām līdz ar to nav jāatbilst prasībām, kas šajā regulā noteiktas augsta riska MI sistēmām, tomēr būtu drošas, kad tās tiek laistas tirgū vai nodotas ekspluatācijā. Minētā mērķa sekmēšanas nolūkā Eiropas Parlamenta un Padomes Regula (ES) 2023/988 (53) tiktu piemērota kā drošības tīkls.
(166)
Fontos, hogy a forgalomba hozatalkor vagy az üzembe helyezéskor azok a termékekhez kapcsolódó MI-rendszerek is biztonságosak legyenek, amelyek e rendelet értelmében nem nagy kockázatúak, és ezért nem kötelesek megfelelni a nagy kockázatú MI-rendszerekre vonatkozóan meghatározott követelményeknek. E cél elérése érdekében biztonsági hálóként alkalmazni kellene az (EU) 2023/988 európai parlamenti és tanácsi rendeletet (53).
(167)
Lai nodrošinātu uzticēšanās pilnu un konstruktīvu sadarbību starp kompetentajām iestādēm Savienības un valstu līmenī, visām šīs regulas piemērošanā iesaistītajām personām būtu jāievēro savu uzdevumu veikšanas gaitā iegūtās informācijas un datu konfidencialitāte saskaņā ar Savienības vai valsts tiesību aktiem. Tām savi uzdevumi un darbības būtu jāveic tā, lai jo īpaši aizsargātu intelektuālā īpašuma tiesības, konfidenciālu uzņēmējdarbības informāciju un komercnoslēpumus, šīs regulas efektīvu īstenošanu, sabiedrības un valsts drošības intereses, kriminālprocesu un administratīvo procesu neaizskaramību un klasificētas informācijas integritāti.
(167)
Az illetékes hatóságok uniós és nemzeti szinten folytatott megbízható és konstruktív együttműködésének biztosítása érdekében az e rendelet alkalmazásában részt vevő valamennyi félnek tiszteletben kell tartania a feladatai ellátása során megszerzett információk és adatok bizalmas jellegét, az uniós és a nemzeti joggal összhangban. Feladataikat és tevékenységeiket oly módon kell végezniük, hogy védjék különösen a szellemitulajdon-jogokat, a bizalmas üzleti információkat és az üzleti titkokat, e rendelet hatékony végrehajtását, a köz- és nemzetbiztonsági érdekeket, a büntetőjogi és a közigazgatási eljárások integritását, valamint a minősített adatok sértetlenségét.
(168)
Atbilstība šai regulai būtu jāpanāk, piemērojot sodus un citus izpildes panākšanas pasākumus. Dalībvalstīm būtu jāveic visi šīs regulas noteikumu īstenošanas nodrošināšanai nepieciešamie pasākumi, tostarp, nosakot iedarbīgus, samērīgus un atturošus sodus par noteikumu pārkāpumiem, un ievērojot ne bis in idem principu. Lai stiprinātu un saskaņotu administratīvos sodus par šīs regulas pārkāpumiem, būtu jāparedz maksimālais administratīvais naudas sods par konkrētiem specifiskiem pārkāpumiem. Novērtējot naudas sodu apmēru, dalībvalstīm katrā atsevišķā gadījumā būtu jāņem vērā visi attiecīgie konkrētās situācijas apstākļi, jo īpaši pienācīgi ņemot vērā pārkāpuma un tā seku raksturu, smagumu un ilgumu, kā arī nodrošinātāja lielumu, jo īpaši gadījumā, ja nodrošinātājs ir MVU, tostarp jaunuzņēmums. Eiropas Datu aizsardzības uzraudzītājam vajadzētu būt pilnvarotam uzlikt naudas sodus Savienības iestādēm, aģentūrām un struktūrām, kuras ietilpst šīs regulas piemērošanas jomā.
(168)
Az e rendelet szerinti kötelezettségeknek való megfelelést bírságok kiszabása és egyéb végrehajtási intézkedések útján kell biztosítani. A tagállamoknak minden szükséges intézkedést meg kell tenniük az e rendeletben foglalt rendelkezések végrehajtásának biztosítása érdekében, többek között azáltal, hogy hatékony, arányos és visszatartó erejű szankciókat állapítanak meg a megsértésük esetére, és biztosítaniuk kell a kétszeres eljárás alá vonás és a kétszeres büntetés tilalmának tiszteletben tartását. Az e rendelet megsértése esetén alkalmazandó közigazgatási szankciók megerősítése és harmonizálása érdekében meg kell állapítani az egyes konkrét jogsértések esetében kiszabandó közigazgatási bírságok felső határait. A bírságok összegének megállapításakor a tagállamoknak minden egyes esetben figyelembe kell venniük a konkrét helyzet valamennyi releváns körülményét, kellő figyelmet fordítva különösen a jogsértés és következményeinek jellegére, súlyosságára és időtartamára, valamint a szolgáltató méretére, különösen akkor, ha a szolgáltató egy kkv, ideértve az induló innovatív vállalkozásokat (start-up) is. Az európai adatvédelmi biztosnak hatáskörrel kell rendelkeznie arra, hogy pénzbírságot szabjon ki az e rendelet hatálya alá tartozó uniós intézményekre, ügynökségekre és szervekre.
(169)
Atbilstība šajā regulā noteiktajiem vispārīga lietojuma MI modeļu nodrošinātāju pienākumiem būtu jāpanāk, cita starpā piemērojot naudas sodus. Šajā nolūkā būtu arī jānosaka atbilstošs naudas sodu apmērs par minēto pienākumu pārkāpumiem, tostarp par to pasākumu neievērošanu, kurus Komisija pieprasījusi saskaņā ar šo regulu, ievērojot atbilstīgus noilguma termiņus saskaņā ar proporcionalitātes principu. Visus lēmumus, ko saskaņā ar šo regulu pieņēmusi Komisija, var pārskatīt Eiropas Savienības Tiesa saskaņā ar LESD, tostarp Tiesas neierobežotajai jurisdikcijai attiecībā uz sankcijām, ievērojot LESD 261. pantu.
(169)
Az általános célú MI-modellek szolgáltatóinak e rendeletben előírt kötelezettségeinek való megfelelést többek között pénzbírságok kiszabása útján kell biztosítani. E célból az említett kötelezettségek megszegése esetére – ideértve a Bizottság által e rendelettel összhangban megkövetelt intézkedéseknek való megfelelés elmulasztását is – megfelelő mértékű pénzbírságokat kell meghatározni, figyelembe véve a megfelelő elévülési időket, az arányosság elvével összhangban. A Bizottság által e rendelet alapján hozott valamennyi határozatot az EUMSZ-szel összhangban az Európai Unió Bírósága felülvizsgálhatja, ideértve a Bíróságnak a büntetések tekintetében az EUMSZ 261. cikke értelmében fennálló korlátlan joghatóságát is.
(170)
Savienības un valstu tiesību aktos jau ir paredzēti efektīvi tiesiskās aizsardzības līdzekļi fiziskām un juridiskām personām, kuru tiesības un brīvības nelabvēlīgi ietekmē MI sistēmu lietošana. Neskarot minētos tiesiskos aizsardzības līdzekļus, jebkurai fiziskai vai juridiskai personai, kurai ir pamats uzskatīt, ka ir pārkāpta šī regula, vajadzētu būt tiesīgai iesniegt sūdzību attiecīgajai tirgus uzraudzības iestādei.
(170)
Az uniós és a nemzeti jog már jelenleg is hatékony jogorvoslatokat ír elő azon természetes és jogi személyek számára, akik, illetve amelyek jogait és szabadságait az MI-rendszerek kedvezőtlenül érintik. E jogorvoslatok sérelme nélkül, bármely olyan természetes vagy jogi személy, aki vagy amely okkal feltételezi, hogy e rendelet rendelkezéseit megsértették, panaszt nyújthat be a megfelelő piacfelügyeleti hatósághoz.
(171)
Skartajām personām vajadzētu būt tiesībām saņemt paskaidrojumu, ja uzturētāja lēmums galvenokārt pamatojas uz iznākumu, kas iegūts no konkrētām augsta riska MI sistēmām, kuras ietilpst šīs regulas piemērošanas jomā, un ja minētais lēmums rada juridiskas sekas vai līdzīgā veidā būtiski ietekmē minētās personas tādā veidā, ka tās uzskata, ka tas nelabvēlīgi ietekmē to veselību, drošību vai pamattiesības. Minētajam skaidrojumam vajadzētu būt skaidram un jēgpilnam, un tam būtu jānodrošina pamats, saskaņā ar kuru skartās personas var īstenot savas tiesības. Tiesības saņemt paskaidrojumu nebūtu jāpiemēro tādu MI sistēmu lietošanai, attiecībā uz kurām izņēmumi vai ierobežojumi izriet no Savienības vai valsts tiesību aktiem, un tās būtu jāpiemēro tikai tiktāl, ciktāl šīs tiesības jau nav paredzētas Savienības tiesību aktos.
(171)
Az érintett személyek számára biztosítani kell az ahhoz való jogot, hogy magyarázatot kapjanak abban az esetben, ha valamely alkalmazó döntése elsősorban bizonyos, e rendelet hatálya alá tartozó, nagy kockázatú MI-rendszerek kimenetén alapul, és ha az említett döntés olyan joghatásokat vagy az említett személyeket hasonlóan jelentősen érintő, olyan hatásokat vált ki, amelyek megítélésük szerint kedvezőtlen hatást gyakorolnak egészségükre, biztonságukra vagy alapvető jogaikra nézve. Az említett magyarázatnak egyértelműnek és érdeminek kell lennie, és olyannak, amely az érintett személyek számára alapot biztosít jogaik gyakorlásához. A magyarázathoz való jog nem alkalmazandó azon MI-rendszerek használatára, amelyekre az uniós vagy a nemzeti jogból következően kivételek vagy korlátozások vonatkoznak, valamint csak annyiban alkalmazandó, amennyiben arról az uniós jog még nem rendelkezik.
(172)
Personas, kas attiecībā uz šīs regulas pārkāpumiem rīkojas kā trauksmes cēlēji, būtu jāaizsargā saskaņā ar Savienības tiesību aktiem. Tādēļ ziņošanai par šīs regulas pārkāpumiem un to personu aizsardzībai, kas ziņo par šādiem pārkāpumiem, būtu jāpiemēro Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1937 (54).
(172)
Az e rendelet megsértését bejelentő személyeket az uniós jog alapján védelemben kell részesíteni. Az e rendelet megsértéseinek bejelentésére és az ilyen jogsértéseket bejelentő személyek védelmére tehát alkalmazni kell az (EU) 2019/1937 európai parlamenti és tanácsi irányelvet (54).
(173)
Lai nodrošinātu, ka tiesisko regulējumu vajadzības gadījumā ir iespējams pielāgot, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu ar mērķi grozīt nosacījumus, saskaņā ar kuriem MI sistēma nav uzskatāma par augsta riska sistēmu, MI sistēmu sarakstu, noteikumus par tehnisko dokumentāciju, ES atbilstības deklarācijas saturu, noteikumus par atbilstības novērtēšanas procedūrām, noteikumus, ar ko nosaka augsta riska MI sistēmas, kurām būtu jāpiemēro atbilstības novērtēšanas procedūra, kas balstīta uz kvalitātes vadības sistēmas un tehniskās dokumentācijas novērtēšanu, maksimālo vērtību, kritērijus un rādītājus, tostarp, papildinot minētos kritērijus un rādītājus, noteikumus par vispārīga lietojuma MI modeļu ar sistēmisku risku klasificēšanu, vispārīga lietojuma MI modeļu ar sistēmisku risku izraudzīšanās kritērijus, tehnisko dokumentāciju vispārīga lietojuma MI modeļu nodrošinātājiem un informāciju par pārredzamību vispārīga lietojuma MI modeļu nodrošinātājiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu attiecīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (55). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.
(173)
Annak biztosítása érdekében, hogy a szabályozási keret szükség esetén kiigazítható legyen, a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon a következők módosítása céljából: azon feltételek, amelyek mellett egy MI-rendszert nem minősülhet nagy kockázatúnak; a nagy kockázatú MI-rendszerek listája; a műszaki dokumentációra vonatkozó rendelkezések; az EU-megfelelőségi nyilatkozat tartalma; a megfelelőségértékelési eljárásokra vonatkozó rendelkezések; azon a rendelkezések, amelyek megállapítják, hogy mely nagy kockázatú MI-rendszerekre kell a minőségirányítási rendszerek értékelésén és a műszaki dokumentáció értékelésén alapuló megfelelőségértékelési eljárást alkalmazni; a rendszerszintű kockázatot jelentő általános célú MI-modellek besorolására vonatkozó szabályokban foglalt küszöbérték, referenciaértékek és mutatók, többek között az említett referenciaértékek és mutatók kiegészítése révén; a rendszerszintű kockázatot jelentő általános célú MI-modellek megjelölésére vonatkozó kritériumok; műszaki dokumentáció az általános célú MI-modellek szolgáltatói számára; és az általános célú MI-modellek szolgáltatóira vonatkozó átláthatósági információk. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban (55) megállapított elvekkel összhangban kerüljön sor. Így különösen, a felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kézhez kap minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.
(174)
Ņemot vērā tehnoloģiju straujo attīstību un šīs regulas efektīvai piemērošanai nepieciešamās tehniskās zināšanas, Komisijai būtu jāizvērtē un jāpārskata šī regula līdz 2029. gada 2. augustam un pēc tam reizi četros gados un jāiesniedz ziņojums Eiropas Parlamentam un Padomei. Turklāt, ņemot vērā ietekmi uz šīs regulas piemērošanas jomu, Komisijai reizi gadā būtu jāveic novērtējums par nepieciešamību grozīt augsta riska MI sistēmu sarakstu un aizliegtās prakses sarakstu. Turklāt līdz 2028. gada 2. augustam un pēc tam reizi četros gados Komisijai būtu jāizvērtē un jāsniedz ziņojums Eiropas Parlamentam un Padomei par nepieciešamību grozīt augsta riska jomu sarakstu šīs regulas pielikumā, par MI sistēmām, kurām piemēro pārredzamības pienākumus, par uzraudzības un pārvaldības sistēmas efektivitāti un par vispārīga lietojuma MI modeļu energoefektīvas izstrādes standartizācijas nodevumu izstrādē gūto progresu, tostarp vajadzību pēc turpmākiem pasākumiem vai darbībām. Visbeidzot, līdz 2028. gada 2. augustam un pēc tam reizi trīs gados Komisijai būtu jāizvērtē brīvprātīgo rīcības kodeksu ietekme un efektivitāte, lai veicinātu prasību piemērošanu attiecībā uz MI sistēmām, kas nav augsta riska MI sistēmas, un, iespējams, citu papildu prasību piemērošanu attiecībā uz tādām MI sistēmām.
(174)
A gyors technológiai fejlődésre és az e rendelet hatékony alkalmazásához szükséges műszaki szakértelemre tekintettel, a Bizottságnak 2029. augusztus 2-ig, és ezt követően négyévente értékelnie kell és felül kell vizsgálnia e rendeletet, és jelentést kell tennie az Európai Parlamentnek és a Tanácsnak. Emellett a Bizottságnak – figyelembe véve az e rendelet hatályára gyakorolt hatásokat – évente egyszer el kell végeznie annak vizsgálatát, hogy szükség van-e a nagy kockázatú MI-rendszerek listájának és a tiltott gyakorlatok jegyzékének módosítására. Ezenfelül a Bizottságnak 2028. augusztus 2-ig, és ezt követően négyévente értékelnie kell azt, és jelentést kell tennie az Európai Parlamentnek és a Tanácsnak arról, hogy szükség van-e a következők módosítására, a további intézkedések vagy fellépések szükségességét is beleértve: a nagy kockázatú területekre vonatkozó címek e rendelet mellékletében foglalt felsorolása; az átláthatósági kötelezettségek hatókörébe tartozó MI-rendszerek; a felügyeleti és irányítási rendszer hatékonysága; valamint az általános célú MI-modellek energiahatékony fejlesztésével kapcsolatos szabvány jellegű dokumentumok kidolgozásának előrehaladása. Végül, a Bizottságnak 2028. augusztus 2-ig, és ezt követően háromévente értékelnie kell az önkéntes magatartási kódexek hatását és hatékonyságát, hogy előmozdítsa a nagy kockázatú MI-rendszerekre előírt követelményeknek a nagy kockázatú MI-rendszerektől eltérő MI-rendszerek esetében való alkalmazását és esetleg az ilyen MI-rendszerekre vonatkozó további követelmények alkalmazását.
(175)
Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (56).
(175)
E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (56) megfelelően kell gyakorolni.
(176)
Ņemot vērā to, ka šīs regulas mērķi, proti, uzlabot iekšējā tirgus darbību un veicināt uz cilvēku orientēta un uzticama MI ieviešanu, vienlaikus nodrošinot augstu veselības, drošuma, Hartā nostiprināto pamattiesību, tostarp demokrātijas, tiesiskuma un vides aizsardzības, līmeni pret MI sistēmu radītām kaitīgām sekām Savienībā, un atbalstīt inovāciju, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet tās mēroga vai iedarbības dēļ to var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.
(176)
Mivel e rendelet célját – nevezetesen a belső piac működésének javítását és az emberközpontú és megbízható MI elterjedésének előmozdítását, egyúttal az Unióban az egészség, a biztonság és a Chartában rögzített alapvető jogok, többek között a demokrácia, a jogállamiság és a környezetvédelem magas szintű védelmének biztosítását az MI-rendszerek káros hatásaival szemben, valamint az innováció támogatását – a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme és hatása miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat a szubszidiaritásnak az EUSZ 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban e rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.
(177)
Lai nodrošinātu juridisko noteiktību, nodrošinātu pienācīgu pielāgošanās laikposmu operatoriem un izvairītos no tirgus traucējumiem, tostarp nodrošinot MI sistēmu lietošanas nepārtrauktību, ir lietderīgi, ka šo regulu augsta riska MI sistēmām, kas laistas tirgū vai nodotas ekspluatācijā pirms tās vispārējās piemērošanas sākuma dienas, piemēro tikai tad, ja no minētā datuma šajās sistēmās notikušas būtiskas izmaiņas to uzbūvē vai to paredzētajā nolūkā. Ir lietderīgi precizēt, ka šajā sakarā jēdziens “būtiskas izmaiņas” būtu jāsaprot kā pēc būtības līdzvērtīgs jēdzienam “būtiska modifikācija”, ko izmanto tikai attiecībā uz augsta riska MI sistēmām, ievērojot šo regulu. Izņēmuma kārtā un ņemot vērā publisko pārskatatbildību, to MI sistēmu operatoriem, kas ir tādu lielapjoma IT sistēmu sastāvdaļas, kas izveidotas ar šīs regulas pielikumā uzskaitītajiem tiesību aktiem, un to augsta riska MI sistēmu operatoriem, ko paredzēts izmantot publiskajās iestādēs, būtu jāveic nepieciešamie pasākumi, lai izpildītu šīs regulas prasības līdz 2030. gada beigām un līdz 2030. gada 2. augustam.
(177)
A jogbiztonság biztosítása, a gazdasági szereplők számára megfelelő alkalmazkodási időszak biztosítása, valamint a piaci zavarok elkerülése érdekében – többek között az MI-rendszerek folytonos használatának biztosítása révén – helyénvaló, hogy e rendelet csak akkor legyen alkalmazandó az alkalmazásának általános időpontja előtt forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszerekre, ha az említett időponttól kezdve az említett rendszerek kialakításában vagy rendeltetésében jelentős változások következnek be. Helyénvaló egyértelművé tenni, hogy e tekintetben a jelentős változás fogalmát úgy kell értelmezni, hogy az lényegében egyenértékű a jelentős módosítás azon fogalmával, amelyet csak az e rendelet szerinti nagy kockázatú MI-rendszerek tekintetében használnak. Kivételesen és a nyilvános elszámoltathatóságra tekintettel, az e rendelet egyik mellékletében felsorolt jogi aktusokkal létrehozott nagy méretű informatikai rendszerek alkotóelemeit képező MI-rendszerek üzemeltetőinek, illetve a hatóságok által használni kívánt nagy kockázatú MI-rendszerek üzemeltetőinek meg kell tenniük a szükséges lépéseket annak érdekében, hogy 2030 végéig és 2030. augusztus 2-ig megfeleljenek e rendelet követelményeinek.
(178)
Augsta riska MI sistēmu nodrošinātāji tiek mudināti jau pārejas periodā brīvprātīgi sākt pildīt attiecīgos šajā regulā noteiktos pienākumus.
(178)
A nagy kockázatú MI-rendszerek szolgáltatóit ösztönzik arra, hogy – önkéntes alapon – már az átmeneti időszakban kezdjenek el megfelelni e rendelet releváns kötelezettségeinek.
(179)
Šī regula būtu jāpiemēro no 2026. gada 2. augusta. Tomēr, ņemot vērā nepieņemamo risku, kas zināmā mērā ir saistīts ar MI lietošanu, aizliegumi, kā arī šīs regulas vispārīgie noteikumi būtu jāpiemēro jau no 2025. gada 2. februāra. Lai gan minēto aizliegumu pilnīga ietekme izriet no šīs regulas pārvaldības un izpildes panākšanas, ir svarīgi paredzēt aizliegumu piemērošanu, lai ņemtu vērā nepieņemamus riskus un ietekmētu citas procedūras, piemēram, civiltiesību jomā. Turklāt ar pārvaldi un atbilstības novērtēšanu saistītajai infrastruktūrai būtu jāsāk darboties pirms 2026. gada 2. augusta, tāpēc noteikumi par paziņotajām struktūrām un pārvaldes struktūru būtu jāpiemēro no 2025. gada 2. augusta. Ņemot vērā straujo tempu, kādā attīstās tehnoloģijas un tiek pieņemti vispārīga lietojuma MI modeļi, pienākumi vispārīga lietojuma MI modeļu nodrošinātājiem būtu jāpiemēro no 2025. gada 2. augusta. Prakses kodeksiem vajadzētu būt gataviem līdz 2025. gada 2. maijam, lai nodrošinātāji varētu savlaicīgi apliecināt atbilstību. MI birojam būtu jānodrošina, ka klasificēšanas noteikumi un procedūras tiek atjauninātas, ņemot vērā tehnoloģiju attīstību. Turklāt dalībvalstīm būtu jānosaka noteikumi par sodiem, tostarp administratīviem naudas sodiem, un tie jāpaziņo Komisijai, un jānodrošina to pienācīga un efektīva īstenošana līdz šīs regulas piemērošanas sākuma dienai. Tāpēc noteikumi par sodiem būtu jāpiemēro no 2025. gada 2. augusta.
(179)
Ezt a rendeletet 2026. augusztus 2-től kell alkalmazni. Ugyanakkor – tekintettel az MI bizonyos módokon történő használatához kapcsolódó elfogadhatatlan kockázatra – e rendelet tilalmait és általános rendelkezéseit már 2025. február 2-től alkalmazni kell. Míg az említett tilalmak hatálya az irányítás létrehozásával és e rendelet végrehajtásával válik teljessé, a tilalmak előzetes alkalmazása fontos az elfogadhatatlan kockázatok figyelembevétele, valamint a más – például polgári jogi – eljárásokra való hatásgyakorlás szempontjából. Ezenfelül az irányítással és a megfelelőségértékelési rendszerrel kapcsolatos infrastruktúrának 2026. augusztus 2. előtt működőképesnek kell lennie, ezért a bejelentett szervezetekre és az irányítási struktúrára vonatkozó rendelkezéseket 2025. augusztus 2-től kell alkalmazni. A technológiai fejlődésnek és az általános célú MI-modellek bevezetésének gyors ütemére tekintettel, az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségeket 2025. augusztus 2-től kell alkalmazni. A gyakorlati kódexeknek 2025. május 2-ig kell elkészülniük annak érdekében, hogy a szolgáltatók számára lehetővé váljon a megfelelés időben való igazolása. Az MI-hivatalnak biztosítania kell, hogy a besorolási szabályok és eljárások a technológiai fejlődés fényében naprakészek legyenek. Emellett a tagállamoknak meg kell állapítaniuk a szankciókra, többek között a közigazgatási bírságokra vonatkozó szabályokat, azokról értesíteniük kell a Bizottságot, és biztosítaniuk kell, hogy azokat e rendelet alkalmazásának kezdőnapjáig megfelelően és hatékonyan végrehajtsák. Ezért a szankciókra vonatkozó rendelkezéseket 2025. augusztus 2-től kell alkalmazni.
(180)
Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. un 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas 2021. gada 18. jūnijā sniedza kopīgu atzinumu,
(180)
Az (EU) 2018/1725 rendelet 42. cikkének (1) és (2) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel, aki és amely 2021. június 18-án nyilvánított közös véleményt,
ELFOGADTA EZT A RENDELETET:
(1) E rendelet a következőkre alkalmazandó:
a)
nodrošinātājiem, kas Savienībā laiž tirgū vai nodod ekspluatācijā MI sistēmas vai laiž tirgū vispārīga lietojuma MI modeļus, neatkarīgi no tā, vai minētie nodrošinātāji ir iedibināti vai atrodas Savienībā jeb vai trešā valstī;
a)
az Unióban MI-rendszereket forgalomba hozó vagy üzembe helyező, vagy általános célú MI-modelleket forgalomba hozó szolgáltatók, függetlenül attól, hogy az említett szolgáltatók letelepedési vagy tartózkodási helye az Unióban vagy harmadik országban van-e;
b)
MI sistēmu uzturētājiem, kuru iedibinājuma vieta ir Savienībā vai kuri atrodas Savienībā;
b)
az MI-rendszerek azon alkalmazói, amelyek letelepedési vagy tartózkodási helye az Unión belül van;
c)
tādu MI sistēmu nodrošinātājiem un uzturētājiem, kuru iedibinājuma vieta ir vai kuri atrodas trešā valstī, ja MI sistēmas radīto iznākumu izmanto Savienībā;
c)
az MI-rendszerek azon szolgáltatói és alkalmazói, amelyek letelepedési vagy tartózkodási helye harmadik országban van, amennyiben az MI-rendszer által előállított kimenet használatára az Unióban kerül sor;
d)
MI sistēmu importētājiem un izplatītājiem;
d)
az MI-rendszerek importőrei és forgalmazói;
e)
produktu ražotājiem, kas laiž tirgū vai nodod ekspluatācijā MI sistēmu kopā ar savu produktu un ar savu nosaukumu vai preču zīmi;
e)
azon termékgyártók, amelyek a termékükkel együtt MI-rendszert hoznak forgalomba vagy helyeznek üzembe a saját nevük vagy védjegyük alatt;
f)
nodrošinātāju pilnvarotiem pārstāvjiem, kuri nav iedibināti Savienībā;
f)
a szolgáltatóknak az Unión kívül letelepedett meghatalmazott képviselői;
g)
skartajām personām, kas atrodas Savienībā.
g)
az Unión kívül tartózkodó érintett személyek.
2. MI sistēmām, kas klasificētas kā augsta riska MI sistēmas saskaņā ar 6. panta 1. punktu saistībā ar produktiem, uz kuriem attiecas I pielikuma B iedaļā minētie Savienības saskaņošanas tiesību akti, piemēro tikai 6. panta 1. punktu, 102. līdz 109. pantu un 112. pantu. Regulas 57. pantu piemēro tikai tiktāl, ciktāl šajā regulā paredzētās prasības augsta riska MI sistēmām ir integrētas minētajos Savienības saskaņošanas tiesību aktos.
(2) Azon MI-rendszerek esetében, amelyeket a 6. cikk (1) bekezdésével összhangban az I. melléklet B. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódó nagy kockázatú MI-rendszerként soroltak be, kizárólag a 6. cikk (1) bekezdését, a 102–109. cikket és a 112. cikket kell alkalmazni. Az 57. cikk csak annyiban alkalmazandó, amennyiben e rendeletnek a nagy kockázatú MI-rendszerekre vonatkozó követelményeit beépítették az említett uniós harmonizációs jogszabályokba.
3. Šī regula neattiecas uz jomām, kas ir ārpus Savienības tiesību tvēruma, un tā jebkurā gadījumā neietekmē dalībvalstu kompetences attiecībā uz valsts drošību neatkarīgi no tā, kāda veida vienībai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minētajām kompetencēm.
(3) E rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmilyen esetben nem érinti a tagállamok nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos feladatok ellátásával.
Šī regula neattiecas uz MI sistēmām, ja un ciktāl tās tiek laistas tirgū, nodotas ekspluatācijā vai izmantotas ar modifikāciju vai bez tās vienīgi militāros, aizsardzības vai valsts drošības nolūkos, neatkarīgi no tā, kāda veida vienība veic minētās darbības.
E rendelet nem alkalmazandó az MI-rendszerekre, ha és amennyiben azok forgalomba hozatala, üzembe helyezése vagy használata – módosítással vagy módosítás nélkül – kizárólag katonai, védelmi vagy nemzetbiztonsági célra történik, függetlenül az e tevékenységeket végző szervezet típusától.
Šī regula neattiecas uz MI sistēmām, kuras netiek laistas tirgū vai nodotas ekspluatācijā Savienībā, ja iznākumu Savienībā izmanto vienīgi militāros, aizsardzības vai valsts drošības nolūkos, neatkarīgi no tā, kāda veida vienība veic minētās darbības.
E rendelet nem alkalmazandó azon MI-rendszerekre, amelyeket nem az Unióban hoztak forgalomba vagy helyeztek üzembe, amennyiben a kimenetet az Unióban kizárólag katonai, védelmi vagy nemzetbiztonsági célra használják, függetlenül az e tevékenységeket végző szervezet típusától.
4. Šī regula neattiecas ne uz publiskām iestādēm trešā valstī, ne starptautiskām organizācijām, kas ir šīs regulas piemērošanas jomā, ievērojot 1. punktu, ja minētās iestādes vai organizācijas izmanto MI sistēmas starptautiskās sadarbības vai nolīgumu ietvaros par tiesībaizsardzības un tiesu iestāžu sadarbību ar Savienību vai ar vienu vai vairākām dalībvalstīm, ar noteikumu, ka šāda trešā valsts vai starptautiskā organizācija sniedz pietiekamas garantijas attiecībā uz indivīdu pamattiesību un pamatbrīvību aizsardzību.
(4) E rendelet nem alkalmazandó az (1) bekezdés alapján e rendelet hatálya alá tartozó harmadik országbeli hatóságokra és nemzetközi szervezetekre, amennyiben ezek a hatóságok vagy szervezetek az Unióval, illetve egy vagy több tagállammal folytatott bűnüldözési és igazságügyi együttműködésre vonatkozó nemzetközi együttműködés vagy megállapodások keretében használnak MI-rendszereket, feltéve, hogy az ilyen harmadik ország vagy nemzetközi szervezet megfelelő biztosítékokat nyújt az egyének alapvető jogainak és szabadságainak védelme tekintetében.
5. Šī regula neietekmē to noteikumu piemērošanu, kuri attiecas uz starpnieku pakalpojumu sniedzēju atbildību, kā paredzēts Regulas (ES) 2022/2065 II nodaļā.
(5) E rendelet nem érinti az (EU) 2022/2065 rendelet II. fejezetében foglalt, a közvetítő szolgáltatók felelősségére vonatkozó rendelkezések alkalmazását.
6. Šī regula neattiecas uz MI sistēmām vai MI modeļiem, tostarp to radīto iznākumu, kas konkrēti izstrādāti un nodoti ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā.
(6) E rendelet nem alkalmazandó a kifejezetten a tudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-rendszerekre vagy MI-modellekre, és azok kimenetére sem.
7. Personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus personas datu aizsardzības, privātuma un sakaru konfidencialitātes jomā. Šī regula neietekmē Regulu (ES) 2016/679 vai (ES) 2018/1725, vai Direktīvu 2002/58/EK vai (ES) 2016/680, neskarot šīs regulas 10. panta 5. punktu un 59. pantu.
(7) A személyes adatok, a magánélet és a közlés bizalmasságának védelmére vonatkozó uniós jog alkalmazandó az e rendeletben megállapított jogokkal és kötelezettségekkel összefüggésben feldolgozott személyes adatokra. E rendelet 10. cikke (5) bekezdésének és 59. cikkének sérelme nélkül, e rendelet nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletet, vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvet.
8. Šī regula neattiecas uz pētniecības, testēšanas vai izstrādes darbībām, kas saistītas ar MI sistēmām vai MI modeļiem pirms to laišanas tirgū vai nodošanas ekspluatācijā. Šādas darbības veic saskaņā ar piemērojamiem Savienības tiesību aktiem. Minētā izslēgšana neattiecas uz testēšanu reālos apstākļos.
(8) E rendelet nem alkalmazandó semmilyen, az MI-rendszerekkel vagy MI-modellekkel kapcsolatos kutatási, tesztelési és fejlesztési tevékenységre azt megelőzően, hogy azokat forgalomba hozzák vagy üzembe helyezik. Az ilyen tevékenységeket az alkalmazandó uniós joggal összhangban kell végezni. Az említett kizárás nem vonatkozik a valós körülmények közötti tesztelésre.
9. Šī regula neskar noteikumus, kas paredzēti citos Savienības tiesību aktos, kuri saistīti ar patērētāju aizsardzību un produktu drošumu.
(9) E rendelet nem érinti a fogyasztóvédelemre és a termékbiztonságra vonatkozó egyéb uniós jogi aktusokban megállapított szabályokat.
10. Šī regula neattiecas uz tādu uzturētāju pienākumiem, kuri ir fiziskas personas, kas MI sistēmas izmanto tikai personiskas neprofesionālas darbības veikšanai.
(10) E rendelet nem alkalmazandó azon alkalmazók kötelezettségeire, akik az MI-rendszereket pusztán személyes, nem szakmai tevékenység során használó természetes személyek.
11. Šī regula neliedz Savienībai vai dalībvalstīm saglabāt vai ieviest tiesību aktus, noteikumus vai administratīvas normas, kas ir labvēlīgākas pret darba ņēmējiem viņu tiesību aizsardzības ziņā attiecībā uz situācijām, kad darba devējs izmanto MI sistēmas, vai veicināt vai atļaut darba ņēmējiem izdevīgāku koplīgumu piemērošanu.
(11) E rendelet nem zárja ki az Uniót vagy a tagállamokat abból, hogy olyan törvényi, rendeleti vagy közigazgatási rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek kedvezőbbek a munkavállalókra nézve az MI-rendszerek munkáltatók általi használatával kapcsolatos jogaik védelme tekintetében, vagy abból, hogy a munkavállalók számára kedvezőbb kollektív szerződések alkalmazását ösztönözzék vagy tegyék lehetővé.
12. Šī regula neattiecas uz MI sistēmām, kas laistas apgrozībā ar bezmaksas un atklātā pirmkoda licencēm, ja vien tās netiek laistas tirgū vai nodotas ekspluatācijā kā augsta riska MI sistēmas vai kā MI sistēma, uz kuru attiecas 5. vai 50. pants.
(12) E rendelet nem alkalmazandó a szabad és nyílt forráskódú licencek alapján kibocsátott MI-rendszerekre, kivéve, ha azokat nagy kockázatú MI-rendszerként, vagy az 5. vagy 50. cikk hatálya alá tartozó MI-rendszerként hozzák forgalomba vagy helyezik üzembe.
1. Ir aizliegta šāda MI prakse:
(1) Tilosak a következő MI-gyakorlatok:
a)
tādas MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana, kas izmanto cilvēka neapzinātus subliminālus paņēmienus vai tīši manipulatīvus vai maldinošus paņēmienus, kuru mērķis ir būtiski iespaidot personas vai personu grupas uzvedību vai kuriem ir tādas sekas, kas ievērojami pasliktina viņu spēju pieņemt informētu lēmumu, tādējādi liekot tām pieņemt lēmumu, ko tās citādi nebūtu pieņēmušas, tādā veidā, kas šai personai, citai personai vai personu grupai rada vai pamatoti ticami radīs būtisku kaitējumu;
a)
olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek szubliminális technikákat alkalmaznak az adott személy tudatán kívül, vagy célzottan manipulatív vagy megtévesztő technikákat alkalmaznak azzal a céllal vagy olyan hatás érdekében, hogy lényegesen torzítsák egy személy vagy személyek egy csoportjának magatartását azáltal, hogy jelentősen gyengítik a megalapozott döntéshozatalra való képességüket, azt eredményezve, hogy olyan döntést hozzanak, amelyet egyébként nem hoztak volna meg, és oly módon, amely az említett személynek, egy másik személynek vagy személyek egy csoportjának jelentős károsodást okoz vagy ésszerű valószínűséggel okozhat;
b)
tādas MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana, kura izmanto kādu no kādas fiziskas personas vai konkrētas personu grupas neaizsargātības iezīmēm viņu vecuma, invaliditātes vai konkrētas sociālās vai ekonomiskās situācijas dēļ un kuras mērķis vai sekas ir minētās personas vai minētajai grupai piederīgas personas uzvedības būtiska iespaidošana tādā veidā, kas attiecīgajai personai vai citai personai rada vai ir saprātīgi iespējams, ka radīs būtisku kaitējumu;
b)
olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek egy természetes személynek vagy a személyek egy meghatározott csoportjának az életkor, fogyatékosság, illetve egyedi szociális vagy gazdasági helyzet miatt fennálló valamilyen sebezhetőségét kihasználják azzal a céllal vagy hatással, hogy lényegesen torzítsák az említett személy vagy az említett csoporthoz tartozó valamely személy magatartását oly módon, amely az említett személynek vagy egy másik személynek jelentős kárt okoz vagy észszerű valószínűséggel okozhat;
c)
MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana nolūkā izvērtēt vai klasificēt fiziskas personas vai personu grupas noteiktā laikposmā, pamatojoties uz viņu sociālo uzvedību vai zināmām, izsecinātām vai prognozētām personas vai personības īpašībām, ja sociālais novērtējums ved pie viena vai abiem šādiem iznākumiem:
c)
MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata természetes személyek vagy személyek csoportjai értékelésének vagy osztályozásának céljából egy bizonyos időszakon keresztül, közösségi magatartásuk, illetve ismert, kikövetkeztetett vagy előre jelzett személyes tulajdonságaik vagy személyiségjegyeik alapján, oly módon, hogy a társadalmi pontszám a következő helyzetek egyikéhez vagy mindkettőhöz vezet:
i)
kaitējoša vai nelabvēlīga attieksme pret dažām fiziskām personām vai personu grupām sociālos kontekstos, kas nav saistīti ar kontekstiem, kuros dati tika sākotnēji ģenerēti vai savākti;
i.
bizonyos természetes személyekkel vagy személyek csoportjaival szembeni hátrányos vagy kedvezőtlen bánásmód olyan szociális kontextusokban, amelyek nem függenek össze azokkal a kontextusokkal, amelyek között az adatokat eredetileg létrehozták vagy gyűjtötték;
ii)
kaitējoša vai nelabvēlīga attieksme pret dažām fiziskām personām vai personu grupām, kas nav pamatota vai nav samērīga ar viņu sociālo uzvedību vai tās smagumu;
ii.
bizonyos természetes személyekkel vagy személyek csoportjával szembeni olyan hátrányos vagy kedvezőtlen bánásmód, amely indokolatlan vagy aránytalan közösségi magatartásukhoz vagy annak súlyosságához képest;
d)
MI sistēmas laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana fizisku personu radītā riska novērtējuma veikšanai, lai novērtētu vai prognozētu risku, ka fiziska persona varētu izdarīt noziedzīgu nodarījumu, kura balstās vienīgi uz fiziskas personas profilēšanu vai uz tās personisko īpašību un rakstura iezīmju novērtēšanu; šo aizliegumu nepiemēro MI sistēmām, kuras izmanto, lai atbalstītu cilvēka veiktu novērtējumu par personas iesaistīšanos noziedzīgā darbībā, kurš jau ir balstīts uz objektīviem un pārbaudāmiem faktiem, kas ir tieši saistīti ar noziedzīgu darbību;
d)
olyan MI-rendszer forgalomba hozatala, e konkrét célra történő üzembe helyezése vagy használata, amely természetes személyek kockázatértékelését végzi annak érdekében, hogy – kizárólag a természetes személyekre vonatkozó profilalkotás vagy személyiségjegyeik és tulajdonságaik értékelése alapján – felmérje vagy előre jelezze annak kockázatát, hogy egy adott természetes személy bűncselekményt követ el; ez a tilalom nem alkalmazandó azon MI-rendszerekre, amelyek a személyek bűncselekményben való részvételének emberi értékelését támogatják, amely értékelés alapjául már rendelkezésre állnak a bűnözői tevékenységhez közvetlenül kapcsolódó, objektív és ellenőrizhető tények;
e)
tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana, kuras izveido vai paplašina sejas atpazīšanas datubāzes, nemērķorientēti rasmojot sejas attēlus no interneta vai videonovērošanas sistēmu video;
e)
olyan MI-rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése vagy használata, amelyek az arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével arcfelismerő adatbázisokat hoznak létre vagy ilyeneket bővítenek;
f)
MI sistēmu laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana fiziskas personas emociju izsecināšanai darbavietā vai izglītības iestādēs, izņemot tad, ja MI sistēmas izmantošanu paredzēts ieviest vai laist tirgū medicīnisku vai drošības iemeslu dēļ;
f)
a természetes személyek érzelmeiből következtetést levonó MI-rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése, illetve használata a munkahelyek és az oktatási intézmények területén, kivéve amennyiben az MI-rendszer használata, üzembe helyezése vagy forgalomba hozatala orvosi vagy biztonsági okokból történik;
g)
tādu biometriskās kategorizācijas sistēmu laišana tirgū vai nodošana ekspluatācijā, vai lietošana, kuras individuāli kategorizē fiziskas personas, pamatojoties uz viņu biometriskajiem datiem, lai atvedinātu vai izsecinātu viņu rasi, politiskos uzskatus, dalību arodbiedrībās, reliģiskos vai filozofiskos uzskatus, dzimumdzīvi vai seksuālo orientāciju; šis aizliegums neattiecas uz likumīgi iegūtu biometrisko datu kopu, piemēram, attēlu, marķēšanu vai filtrēšanu, pamatojoties uz biometriskajiem datiem, vai biometrisko datu kategorizēšanu tiesībaizsardzības jomā;
g)
olyan biometrikus kategorizálási rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése, illetve használata, amelyek természetes személyeket biometrikus adataik alapján egyénileg kategorizálnak, hogy ezáltal levezessék vagy kikövetkeztessék faji hovatartozásukat, politikai véleményüket, szakszervezeti tagságukat, vallási vagy világnézeti meggyőződésüket, szexuális életüket vagy szexuális irányultságukat; ez a tilalom nem terjed ki a jogszerűen megszerzett biometrikus adatkészletek – például képek – biometrikus adatok szerint történő jogszerű címkézésére vagy szűrésére, illetve a biometrikus adatoknak a bűnüldözés területén való kategorizálására;
h)
reāllaika biometriskās tālidentifikācijas sistēmu izmantošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos, izņemot tad, ja – un tiktāl, cik – tāda izmantošana ir absolūti nepieciešama kādam no šiem mērķiem:
h)
„valós idejű” távoli biometrikus azonosító rendszerek használata a nyilvánosság számára hozzáférhető helyeken bűnüldözési célokból, kivéve, ha és amennyiben az ilyen használat a következő célok egyikéhez feltétlenül szükséges:
i)
konkrētu nolaupīšanas, cilvēku tirdzniecības vai cilvēku seksuālas izmantošanas upuru mērķtiecīga meklēšana, kā arī bezvēsts pazudušu personu meklēšana;
i.
emberrablás, emberkereskedelem vagy szexuális kizsákmányolás konkrét áldozatainak célzott felkutatása, valamint az eltűnt személyek utáni kutatás;
ii)
konkrēta, būtiska un nenovēršama apdraudējuma fizisku personu dzīvībai vai fiziskai drošībai vai reālu un pašreizēju vai reālu un paredzamu teroristu uzbrukuma draudu novēršana;
ii.
természetes személyek életét vagy fizikai biztonságát fenyegető konkrét, jelentős és közvetlen veszély, illetve terrortámadás tényleges és valós vagy tényleges és előre látható veszélyének megelőzése;
iii)
par noziedzīga nodarījuma izdarīšanu aizdomās turētas personas atrašanās vietas noteikšana vai personas identificēšana nolūkā veikt kriminālizmeklēšanu vai kriminālvajāšanu vai kriminālsoda izpildi par II pielikumā minētajiem nodarījumiem, par kuriem attiecīgajā dalībvalstī var piemērot brīvības atņemšanas sodu vai ar brīvības atņemšanu saistītu drošības līdzekli, kura maksimālais ilgums ir vismaz četri gadi.
iii.
bűncselekmények gyanúsítottjainak lokalizálása vagy azonosítása nyomozás vagy büntetőeljárás lefolytatása vagy büntetőjogi szankció végrehajtása céljából olyan, a II. mellékletben említett bűncselekmény miatt, amelynek esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés.
Pirmās daļas h) punkts neskar Regulas (ES) 2016/679 9. pantu attiecībā uz biometrisko datu apstrādi nolūkos, kas nav tiesībaizsardzība.
Az első albekezdés h) pontja nem érinti az (EU) 2016/679 rendelet 9. cikkét a biometrikus adatoknak a bűnüldözéstől eltérő célokból történő kezelése tekintetében.
2. Reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos ar kādu no 1. punkta pirmās daļas h) apakšpunktā minētajiem mērķiem ievieš minētajā punktā noteiktajos nolūkos, lai apstiprinātu konkrētas personas identitāti, un tajā ņem vērā šādus elementus:
(2) A „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából, az (1) bekezdés első albekezdésének h) pontjában említett célok bármelyike tekintetében történő használata az említett pontban meghatározott célokból, csak a konkrét célszemély személyazonosságának megerősítése érdekében indítható el, és annak során figyelembe kell venni a következő elemeket:
a)
tās situācijas raksturs, kuras dēļ var notikt tāda lietošana, jo īpaši tā kaitējuma smagums, iespējamība un apmērs, kas tiktu radīts, ja sistēma netiktu lietota;
a)
a lehetséges használatot eredményező helyzet jellege, különösen azon kár súlyossága, valószínűsége és mértéke, amely a rendszer használatának elmaradásakor keletkezne;
b)
sistēmas lietošanas sekas attiecībā uz visu attiecīgo personu tiesībām un brīvībām, jo īpaši minēto seku smagums, iespējamība un apmērs.
b)
a rendszer használatának valamennyi érintett személy jogaira és szabadságaira gyakorolt következményei, különösen e következmények súlyossága, valószínűsége és mértéke.
Turklāt reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos šā panta 1. punkta pirmās daļas h) apakšpunktā minētajiem mērķiem atbilst nepieciešamiem un samērīgiem aizsardzības pasākumiem un nosacījumiem attiecībā uz lietošanu saskaņā ar valsts tiesību aktiem, kuri atļauj to lietošanu, jo īpaši laika, ģeogrāfisku un personisku ierobežojumu ziņā. Reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās atļauj vienīgi tad, ja tiesībaizsardzības iestāde ir pabeigusi 27. pantā paredzēto novērtējumu par ietekmi uz pamattiesībām un ir reģistrējusi sistēmu ES datubāzē saskaņā ar 49. pantu. Tomēr pienācīgi pamatotos steidzamos gadījumos šādu sistēmu lietošanu var sākt bez reģistrācijas ES datubāzē ar noteikumu, ka šāda reģistrācija tiek pabeigta bez liekas kavēšanās.
Emellett a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából, az e cikk (1) bekezdése első albekezdésének h) pontjában említett célok bármelyike tekintetében történő használatának meg kell felelnie – az annak használatát engedélyező nemzeti joggal összhangban – a használattal kapcsolatos szükséges és arányos biztosítékoknak és feltételeknek, különösen az időbeli, földrajzi és személyi korlátozások tekintetében. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő használata csak akkor engedélyezhető, ha a bűnüldöző hatóság – a 27. cikk rendelkezéseinek megfelelően – elvégezte az alapvetőjogi hatásvizsgálatot, és – a 49. cikkel összhangban – nyilvántartásba vette a rendszert az uniós adatbázisban. Kellően indokolt sürgős esetekben azonban az ilyen rendszerek használata az uniós adatbázisban történő regisztráció nélkül is elindítható, feltéve, hogy az ilyen regisztrációra indokolatlan késedelem nélkül sor kerül.
3. Šā panta 1. punkta pirmās daļas h) apakšpunkta un 2. punkta nolūkos katrai reāllaika biometriskās tālidentifikācijas sistēmas lietošanai tiesībaizsardzības nolūkos publiski piekļūstamās vietās ir nepieciešama iepriekšēja atļauja, ko izsniegusi tiesu iestāde vai neatkarīga administratīva iestāde, kuras lēmums ir saistošs, tajā dalībvalstī, kurā šo sistēmu paredzēts lietot, un kas izsniegta pēc pamatota pieprasījuma un saskaņā ar sīki izstrādātiem valsts tiesību aktu noteikumiem, kas minēti 5. punktā. Tomēr pienācīgi pamatotā steidzamā gadījumā šādas sistēmas lietošanu var sākt bez atļaujas ar noteikumu, ka šādu atļauju pieprasa bez liekas kavēšanās ne vēlāk kā 24 stundu laikā. Ja šāda atļauja netiek piešķirta, lietošanu nekavējoties pārtrauc un visus datus, kā arī tādas lietošanas rezultātus un iznākumus nekavējoties atmet un dzēš.
(3) Az (1) bekezdés első albekezdésének h) pontja és a (2) bekezdés alkalmazása céljából a „valós idejű” távoli biometrikus azonosító rendszer nyilvánosság számára hozzáférhető helyeken, bűnüldözési célokra történő minden használata a használat helye szerinti tagállam igazságügyi hatósága vagy független közigazgatási hatósága – amelynek határozata kötelező erejű – által kiadott előzetes engedélyhez kötött, amelyet indokolt megkeresésre, a (5) bekezdésben említett nemzeti jogszabályok részletes szabályaival összhangban bocsátanak ki. Kellően indokolt sürgős esetben azonban a rendszer használata engedély nélkül is megkezdhető, feltéve, hogy az ilyen engedély megkérésére indokolatlan késedelem nélkül, legkésőbb 24 órán belül sor kerül. Ha az ilyen engedélyt elutasítják, a használatot azonnali hatállyal le kell állítani, valamint az említett használat valamennyi eredményét és kimenetét azonnal meg kell semmisíteni, és törölni kell.
Kompetentā tiesu iestāde vai neatkarīga administratīvā iestāde, kuras lēmums ir saistošs, piešķir atļauju tikai tad, ja, pamatojoties uz tai iesniegtiem objektīviem pierādījumiem vai skaidrām norādēm, tā atzīst, ka attiecīgās reāllaika biometriskās tālidentifikācijas sistēmas lietošana ir nepieciešama un samērīga, lai sasniegtu vienu no 1. punkta pirmās daļas h) apakšpunktā noteiktajiem mērķiem, kas norādīts pieprasījumā, un jo īpaši tā notiek tikai tiktāl, cik tas absolūti nepieciešams laikposma, kā arī ģeogrāfiskā un personiskā tvēruma ziņā. Lemjot par pieprasījumu, minētā iestāde ņem vērā 2. punktā minētos elementus. Nevienu lēmumu, kas personai rada nelabvēlīgas tiesiskas sekas, nevar pieņemt, balstoties vienīgi uz reāllaika biometriskās tālidentifikācijas sistēmu sniegto iznākumu.
Az illetékes igazságügyi hatóság vagy olyan független közigazgatási hatóság, amelynek határozata kötelező erejű, csak akkor adhatja meg az engedélyt, ha az elé terjesztett objektív bizonyítékok vagy egyértelmű jelzések alapján meggyőződött arról, hogy az érintett „valós idejű” távoli biometrikus azonosító rendszer használata az (1) bekezdés első albekezdésének h) pontjában meghatározott, a megkeresésben azonosított célok valamelyikének eléréséhez szükséges és azzal arányos, továbbá különösen, hogy az időtartam, valamint a földrajzi és személyi hatály tekintetében a feltétlenül szükséges mértékre korlátozódik. A megkeresésről való döntés során az említett hatóságnak figyelembe kell vennie a (2) bekezdésben említett tényezőket. Kizárólag a „valós idejű” távoli biometrikus azonosító rendszer kimenete alapján nem hozható olyan döntés, amely egy személyre nézve kedvezőtlen joghatással jár.
4. Neskarot 3. punktu, par katru reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos paziņo attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei saskaņā ar 5. punktā minētajiem valsts tiesību aktu noteikumiem. Paziņojumā iekļauj vismaz 6. punktā norādīto informāciju, un tajā neiekļauj sensitīvus operatīvos datus.
(4) A (3) bekezdés sérelme nélkül, a „valós idejű” biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő használatáról minden esetben – az (5) bekezdésben említett nemzeti szabályokkal összhangban – értesíteni kell az érintett piacfelügyeleti hatóságot és a nemzeti adatvédelmi hatóságot. Az értesítésnek tartalmaznia kell legalább a (6) bekezdésben meghatározott információkat, és nem tartalmazhat érzékeny operatív adatokat.
5. Dalībvalsts var nolemt paredzēt iespēju pilnīgi vai daļēji atļaut reāllaika biometriskās tālidentifikācijas sistēmu izmantošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, ievērojot ierobežojumus un nosacījumus, kas uzskaitīti 1. punkta pirmās daļas h) apakšpunktā un 2. un 3. punktā. Attiecīgās dalībvalstis savos tiesību aktos nosaka vajadzīgos sīki izstrādātos noteikumus par 3. punktā minēto atļauju pieprasīšanu, izsniegšanu un izmantošanu, kā arī ar tām saistīto attiecīgo uzraudzību un ziņošanu. Minētajos noteikumos arī norāda, attiecībā uz kuriem no 1. punkta pirmās daļas h) apakšpunktā uzskaitītajiem mērķiem – tostarp kuru minētā punkta h) apakšpunkta iii) punktā norādīto noziedzīgo nodarījumu gadījumā – kompetentajām iestādēm var atļaut minētās sistēmas lietot tiesībaizsardzības nolūkos. Dalībvalstis minētos noteikumus paziņo Komisijai ne vēlāk kā 30 dienas pēc to pieņemšanas. Dalībvalstis saskaņā ar Savienības tiesību aktiem var ieviest ierobežojošākus tiesību aktus par biometriskās tālidentifikācijas sistēmu lietošanu.
(5) A tagállamok dönthetnek úgy, hogy az (1) bekezdés első albekezdésének h) pontjában, valamint a (2) és (3) bekezdésben felsorolt korlátokon belül és feltételek mellett lehetővé teszik a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célokból történő használatának teljes vagy részleges engedélyezését. Az érintett tagállamok a nemzeti jogukban meghatározzák a (3) bekezdésben említett engedélyek kérelmezésére, kiadására és felhasználására, valamint az azokkal kapcsolatos felügyeletre és jelentéstételre vonatkozó szükséges részletes szabályokat. Ezekben a szabályokban azt is meg kell határozni, hogy az (1) bekezdés első albekezdésének h) pontjában felsorolt célok közül melyek tekintetében, valamint az említett bekezdés h) pontjának iii. alpontjában említett bűncselekmények közül melyek tekintetében engedélyezhető az illetékes hatóságok számára az említett rendszerek bűnüldözési célú használata. A tagállamok az említett szabályokról legkésőbb azok elfogadása után 30 nappal értesítik a Bizottságot. A tagállamok az uniós joggal összhangban szigorúbb jogszabályokat is bevezethetnek a távoli biometrikus azonosító rendszerek használatára vonatkozóan.
6. Dalībvalstu valsts tirgus uzraudzības iestādes un valsts datu aizsardzības iestādes, kurām ir paziņots par reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, ievērojot 4. punktu, iesniedz Komisijai gada ziņojumus par šādu lietošanu. Minētajā nolūkā Komisija nodrošina dalībvalstīm un valsts tirgus uzraudzības un datu aizsardzības iestādēm veidni, kurā ietver informāciju par to lēmumu skaitu, kurus attiecībā uz atļaujas pieprasījumiem saskaņā ar 3. punktu pieņēmušas kompetentās tiesu iestādes vai neatkarīga administratīvā iestāde, kuras lēmumi ir saistoši, un par to rezultātiem.
(6) Azon tagállami nemzeti piacfelügyeleti hatóságok és nemzeti adatvédelmi hatóságok, amelyek a (4) bekezdésnek megfelelően értesítést kaptak a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő használatáról, éves jelentéseket nyújtanak be a Bizottságnak az ilyen használatról. E célból a Bizottság sablont bocsát a tagállamok és a nemzeti piacfelügyeleti és adatvédelmi hatóságok rendelkezésére, amely tartalmazza az azon határozatok számára, valamint azok eredményére vonatkozó információkat, amelyeket – a (3) bekezdés szerinti, engedély iránti megkeresésre – az illetékes igazságügyi hatóságok vagy olyan független közigazgatási hatóság hozott, amelynek határozata kötelező erejű.
7. Komisija publicē gada ziņojumus par reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, pamatojoties uz dalībvalstīs agregētiem datiem, kas balstīti uz 6. punktā minētajiem gada ziņojumiem. Minētie gada ziņojumi neietver sensitīvus operatīvos datus par saistītajām tiesībaizsardzības darbībām.
(7) A Bizottság a (6) bekezdésben említett éves jelentések nyomán a tagállamokban összesített adatok alapján éves jelentéseket tesz közzé a valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő, bűnüldözési célú használatáról. Az említett éves jelentések nem tartalmazhatják a kapcsolódó bűnüldözési tevékenységek érzékeny operatív adatait.
8. Šis pants neietekmē aizliegumus, ko piemēro, ja MI prakse pārkāpj citus Savienības tiesību aktus.
(8) Ez a cikk nem érinti az abban az esetben alkalmazandó tilalmakat, ha valamely MI-gyakorlat más uniós jogot sért.
Noteikumi klasificēšanai par augsta riska MI sistēmām
A nagy kockázatú MI-rendszerekre vonatkozó besorolási szabályok
1. Neatkarīgi no tā, vai MI sistēmu laiž tirgū vai nodod ekspluatācijā neatkarīgi no a) un b) apakšpunktā minētajiem produktiem, minēto MI sistēmu uzskata par augsta riska sistēmu, ja ir izpildīti abi šie nosacījumi:
(1) Tekintet nélkül arra, hogy egy MI-rendszert az a) és b) pontban említett termékektől függetlenül hozzák-e forgalomba vagy helyezik-e üzembe, az említett MI-rendszer nagy kockázatúnak minősül, ha mindkét következő feltétel teljesül:
a)
MI sistēmu paredzēts izmantot kā produkta drošības sastāvdaļu, vai MI sistēma pati par sevi ir produkts, uz kuru attiecas Savienības saskaņošanas tiesību akti, kas uzskaitīti I pielikumā;
a)
az MI-rendszert az I. mellékletben felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termék biztonsági alkotórészeként kívánják használni, vagy az MI-rendszer önmagában ilyen termék;
b)
produktam, kura drošības sastāvdaļa, ievērojot a) apakšpunktu, ir MI sistēma, vai pašai MI sistēmai kā produktam ir vajadzīgs trešās personas veikts atbilstības novērtējums, lai to varētu laist tirgū vai nodot ekspluatācijā saskaņā ar Savienības saskaņošanas tiesību aktiem, kas uzskaitīti I pielikumā.
b)
azon terméket, amelynek biztonsági alkatórésze az a) pont alapján az MI-rendszer, vagy magát az MI-rendszert mint terméket harmadik fél által végzett megfelelőségértékelésnek kell alávetni a terméknek az I. mellékletben felsorolt uniós harmonizációs jogszabályok értelmében való forgalomba hozatala vagy üzembe helyezése érdekében.
2. Papildus 1. punktā minētajām augsta riska MI sistēmām par augsta riska sistēmām uzskata III pielikumā minētās MI sistēmas.
(2) Az (1) bekezdésben említett nagy kockázatú MI-rendszerek mellett a III. mellékletben említett MI-rendszereket nagy kockázatúnak kell tekinteni.
3. Atkāpjoties no 2. punkta, III pielikumā minēto MI sistēmu neuzskata par augsta riska sistēmu, ja tā nerada būtisku kaitējuma risku fizisku personu veselībai, drošībai vai pamattiesībām, tostarp būtiski neietekmē lēmumu pieņemšanas iznākumu.
(3) A (2) bekezdéstől eltérve, valamely, a III. mellékletben hivatkozott MI-rendszer nem tekinthető nagy kockázatúnak, amennyiben nem jelent jelentős károkozó kockázatot természetes személyek egészségére, biztonságára vagy alapvető jogaira nézve, többek között azáltal, hogy nem befolyásolja lényegesen a döntéshozatal kimenetelét.
Pirmo daļu piemēro, ja ir izpildīts jebkurš no šādiem nosacījumiem:
Az első albekezdés alkalmazandó, amennyiben a következő feltételek bármelyike teljesül:
a)
MI sistēma ir paredzēta šaura procedūras uzdevuma veikšanai;
a)
az MI-rendszer rendeltetése jól körülhatárolt eljárási feladat ellátása;
b)
MI sistēma ir paredzēta iepriekš pabeigtas cilvēka darbības rezultāta uzlabošanai;
b)
az MI-rendszer rendeltetése egy korábban elvégzett emberi tevékenység eredményének a javítása;
c)
MI sistēma ir paredzēta lēmumu pieņemšanas modeļu vai noviržu no iepriekšējiem lēmumu pieņemšanas modeļiem atklāšanai, un tā nav paredzēta, lai aizstātu vai ietekmētu iepriekš pabeigtu cilvēka veiktu novērtējumu, bez pienācīgas cilvēka veiktas pārskatīšanas; vai
c)
az MI-rendszer rendeltetése döntéshozatali minták vagy korábbi döntéshozatali mintáktól való eltérések észlelése, és nem célja a korábban elvégzett emberi értékelés megfelelő emberi felülvizsgálat nélküli kiváltása vagy befolyásolása; vagy
d)
MI sistēma ir paredzēta sagatavošanās uzdevuma veikšanai saistībā ar novērtējumu, kas ir būtisks III pielikumā uzskaitīto lietošanas gadījumu nolūkos.
d)
az MI-rendszer rendeltetése egy, a III. mellékletben felsorolt felhasználási esetek céljainak szempontjából releváns értékeléshez kapcsolódó előkészítő feladat elvégzése.
Neatkarīgi no pirmās daļas III pielikumā minētu MI sistēmu vienmēr uzskata par augsta riska MI sistēmu, ja MI sistēma veic fizisku personu profilēšanu.
Az első albekezdés ellenére egy, a III. mellékletben említett MI-rendszert mindig nagy kockázatúnak kell tekinteni, ha az MI-rendszer természetes személyekre vonatkozó profilalkotást végez.
4. Nodrošinātājs, kas uzskata, ka III pielikumā minēta MI sistēma nav augsta riska sistēma, dokumentē tās novērtējumu pirms minētā sistēma tiek laista tirgū vai nodota ekspluatācijā. Uz šādu nodrošinātāju attiecas 49. panta 2. punktā paredzētais reģistrācijas pienākums. Pēc valsts kompetento iestāžu pieprasījuma nodrošinātājs uzrāda novērtējuma dokumentāciju.
(4) Azon szolgáltatónak, amely úgy ítéli meg, hogy valamely, a III. mellékletben említett MI-rendszer nem nagy kockázatú, az adott rendszer forgalomba hozatala vagy üzembe helyezése előtt dokumentálnia kell értékelését. Az ilyen szolgáltatóra a 49. cikk (2) bekezdésében meghatározott regisztrációs kötelezettség vonatkozik. Az illetékes nemzeti hatóságok kérésére a szolgáltatónak be kell nyújtania az értékelés dokumentációját.
5. Komisija pēc apspriešanās ar Eiropas Mākslīgā intelekta padomi (MI padomi) un ne vēlāk kā 2026. gada 2. februārī sniedz pamatnostādnes, kurās precizē šā panta praktisko īstenošanu saskaņā ar 96. pantu, kopā ar izsmeļošu sarakstu ar praktiskiem piemēriem par MI sistēmu, kuras ir augsta riska MI sistēmas, un to, kuras nav augsta riska MI sistēmas, lietošanas gadījumiem.
(5) A Bizottság a Mesterséges Intelligenciával Foglalkozó Európai Testülettel (a továbbiakban: a Testület) folytatott konzultációt követően legkésőbb 2026. február 2-ig iránymutatásokat nyújt, amelyekben meghatározza e cikknek a 96. cikkel összhangban történő gyakorlati végrehajtását, valamint a nagy kockázatú és a nem nagy kockázatú MI-rendszerek felhasználási eseteire vonatkozó gyakorlati példák átfogó listáját.
6. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu šā panta 3. punkta otro daļu, lai pievienotu jaunus nosacījumus tajā noteiktajiem nosacījumiem, vai grozītu tos, ja ir konkrēti un ticami pierādījumi, ka ir MI sistēmas, kas ietilpst III pielikuma tvērumā, bet nerada būtisku kaitējuma risku fizisku personu veselībai, drošībai vai pamattiesībām.
(6) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e cikk (3) bekezdése második albekezdésének módosítása céljából, új feltételekkel egészítve ki az ott megállapított feltételeket, vagy módosítva azokat, amennyiben konkrét és megbízható bizonyíték áll rendelkezésre a III. melléklet hatálya alá tartozó, de a természetes személyek egészségére, biztonságára vagy alapvető jogaira nézve károkozó kockázatot nem jelentő MI-rendszerek meglétére vonatkozóan.
7. Komisija pieņem deleģētos aktus saskaņā ar 97. pantu, lai grozītu 3. punkta otro daļu, lai svītrotu jebkuru no tajā noteiktajiem nosacījumiem, ja ir konkrēti un ticami pierādījumi, ka tas ir vajadzīgs, lai uzturētu veselības, drošības un pamattiesību aizsardzības līmeni, ko paredz šī regula.
(7) A Bizottság a 97. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el e cikk (3) bekezdése második albekezdésének módosítása céljából az ott meghatározott feltételek bármelyikének törlésével, amennyiben konkrét és megbízható bizonyítékok állnak rendelkezésre arra vonatkozóan, hogy ez szükséges az egészség, a biztonság és az alapvető jogok védelme e rendeletben előírt szintjének fenntartásához.
8. Neviens 3. punkta otrajā daļā paredzētais nosacījumu grozījums, kas pieņemts saskaņā ar šā panta 6. un 7. punktu, nemazina veselības, drošības un pamattiesību aizsardzības vispārējo līmeni, ko paredz šī regula un tas nodrošina saskanību ar deleģētajiem aktiem, kas pieņemti, ievērojot 7. panta 1. punktu, un ņem vērā tirgus norises un tehnoloģiju attīstību.
(8) A (3) bekezdés második albekezdésében meghatározott feltételek – e cikk (6) vagy (7) bekezdésével összhangban elfogadott – bármely módosítása nem csökkentheti az egészség, a biztonság és az alapvető jogok védelmének e rendelet által előírt általános szintjét, továbbá biztosítania kell a 7. cikk (1) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktusokkal való összhangot, és figyelembe kell vennie a piaci és technológiai fejleményeket.
Riska pārvaldības sistēma
Kockázatkezelési rendszer
1. Saistībā ar augsta riska MI sistēmām izveido, ievieš, dokumentē un uztur riska pārvaldības sistēmu.
(1) A nagy kockázatú MI-rendszerek tekintetében kockázatkezelési rendszert kell létrehozni, bevezetni, dokumentálni és fenntartani.
2. Riska pārvaldības sistēmu saprot kā nepārtrauktu iteratīvu procesu, ko plāno un kas norit visā augsta riska MI sistēmas darbmūžā, un tam nepieciešama regulāra sistemātiska pārskatīšana un atjaunināšana. Tajā ietilpst šādi posmi:
(2) A kockázatkezelési rendszer alatt olyan megszakítás nélkül végzett iteratív folyamatot kell érteni, amelyet a nagy kockázatú MI-rendszer egész életciklusára terveztek és működtetnek, és amely rendszeres és szisztematikus felülvizsgálatot és aktualizálást igényel. A folyamatnak a következő lépéseket kell tartalmaznia:
a)
to zināmo un saprātīgi paredzamo risku apzināšana un analīze, ko augsta riska MI sistēma var radīt veselībai, drošībai vai pamattiesībām, ja augsta riska MI sistēmu lieto saskaņā ar tai paredzēto nolūku;
a)
azon ismert, valamint észszerűen előre látható kockázatok azonosítása és elemzése, amelyeket a nagy kockázatú MI-rendszer rendeltetésszerű használata esetén az egészségre, a biztonságra és az alapvető jogokra jelenthet;
b)
to risku aplēšana un izvērtēšana, kas var rasties, ja augsta riska MI sistēmu lieto atbilstoši paredzētajam nolūkam, un saprātīgi paredzamas nepareizas lietošanas apstākļos;
b)
a nagy kockázatú MI-rendszer rendeltetésszerű használata, valamint észszerűen előre látható rendellenes használata esetén felmerülő kockázatok becslése és értékelése;
c)
citu iespējamo risku izvērtēšana, pamatojoties uz to datu analīzi, kas savākti no 72. pantā minētās pēctirgus pārraudzības sistēmas;
c)
egyéb esetlegesen felmerülő kockázatok értékelése a 72. cikkben említett forgalomba hozatal utáni nyomonkövetési rendszerből gyűjtött adatok elemzése alapján;
d)
saskaņā ar šā punkta a) apakšpunktu apzinātu risku novēršanai paredzētu piemērotu un mērķorientētu riska pārvaldības pasākumu pieņemšana.
d)
az a) pont alapján azonosított kockázatok kezelésére irányuló megfelelő és célzott kockázatkezelési intézkedések elfogadása.
3. Šajā pantā minētie riski attiecas tikai uz tiem riskiem, kurus var saprātīgi mazināt vai novērst, izstrādājot vai projektējot augsta riska MI sistēmu vai sniedzot atbilstīgu tehnisko informāciju.
(3) Az e cikkben említett kockázatok alatt csak azok értendők, amelyek a nagy kockázatú MI-rendszer fejlesztése vagy tervezése, vagy a megfelelő műszaki információk biztosítása révén észszerűen enyhíthetők vagy kiküszöbölhetők.
4. Riska pārvaldības pasākumos, kas minēti 2. punkta d) apakšpunktā, pienācīgi ņem vērā sekas un iespējamo mijiedarbību, ko rada šajā iedaļā noteikto prasību kombinēta piemērošana, lai efektīvāk samazinātu riskus, vienlaikus panākot pienācīgu līdzsvaru minēto prasību izpildei paredzēto pasākumu īstenošanā.
(4) A (2) bekezdés d) pontjában említett kockázatkezelési intézkedések tekintetében kellően figyelembe kell venni az e szakaszban meghatározott követelmények együttes alkalmazásából eredő hatásokat és lehetséges kölcsönhatást a kockázatok hatékonyabb minimalizálása érdekében, egyúttal megfelelő egyensúlyt elérve az említett követelmények teljesítését célzó intézkedések végrehajtása során.
5. Riska pārvaldības pasākumi, kas minēti 2. punkta d) apakšpunktā, ir tādi, ka attiecīgie ar katru apdraudējumu saistītie atlikušie riski, kā arī augsta riska MI sistēmu kopējais atlikušais risks tiek uzskatīti par pieņemamiem.
(5) A (2) bekezdés d) pontjában említett kockázatkezelési intézkedéseket úgy kell kialakítani, hogy az egyes veszélyekhez kapcsolódó releváns fennmaradó kockázatot, valamint a nagy kockázatú MI-rendszerek teljes fennmaradó kockázatát elfogadhatónak ítéljék.
Nosakot vispiemērotākos riska pārvaldības pasākumus, nodrošina:
A legmegfelelőbb kockázatkezelési intézkedések meghatározásakor a következőket kell biztosítani:
a)
apzināto un izvērtēto risku likvidēšanu vai samazināšanu, ievērojot 2. punktu, ciktāl tas tehniski iespējams, ar augsta riska MI sistēmas atbilstīgu projektēšanu un izstrādi;
a)
a (2) bekezdés alapján azonosított és értékelt kockázatok megszüntetése vagy csökkentése – amennyiben műszakilag megvalósítható – a nagy kockázatú MI-rendszer megfelelő tervezése és fejlesztése révén;
b)
attiecīgā gadījumā atbilstīgu riska mazināšanas un kontroles pasākumu īstenošanu, ar ko pievēršas riskiem, kurus nevar likvidēt;
b)
adott esetben a nem megszüntethető kockázatok kezelésére szolgáló kockázatcsökkentő és ellenőrző intézkedések végrehajtása;
c)
informācijas sniegšanu, kas prasīta, ievērojot 13. pantu, un attiecīgā gadījumā uzturētāju apmācību.
c)
a 13. cikk alapján előírt tájékoztatás, valamint adott esetben képzés nyújtása az alkalmazók számára.
Lai likvidētu vai samazinātu riskus, kas saistīti ar augsta riska MI sistēmas lietošanu, pienācīgi ņem vērā tehniskās zināšanas, pieredzi, izglītību, apmācību, kas tiek gaidīta attiecībā uz uzturētāju, un paredzamo kontekstu, kurā sistēmu paredzēts izmantot.
A nagy kockázatú MI-rendszer használatával kapcsolatos kockázatok megszüntetése vagy csökkentése céljából kellő figyelmet kell fordítani az alkalmazó által elvárt műszaki ismeretekre, tapasztalatokra, oktatásra és képzésre, valamint azon körülményekre, amelyek között a rendszert feltételezhetően használni kívánják.
6. Augsta riska MI sistēmas testē, lai noteiktu vispiemērotākos un mērķtiecīgākos riska pārvaldības pasākumus. Testēšana nodrošina, ka augsta riska MI sistēmas darbojas konsekventi paredzētajam nolūkam un ka tās atbilst šajā iedaļā noteiktajām prasībām.
(6) A nagy kockázatú MI-rendszereket tesztelni kell a legmegfelelőbb és célzott kockázatkezelési intézkedések azonosítása céljából. A tesztelés biztosítja, hogy a nagy kockázatú MI-rendszerek következetesen működjenek a rendeltetésüknek megfelelően, és megfeleljenek az e szakaszban meghatározott követelményeknek.
7. Testēšanas procedūras var ietvert testēšanu reālos apstākļos saskaņā ar 60. pantu.
(7) A tesztelési eljárások a 60. cikkel összhangban valós körülmények közötti tesztelést is magukban foglalhatnak.
8. Augsta riska MI sistēmu testēšanu pēc vajadzības veic jebkurā brīdī visā izstrādes procesā un jebkurā gadījumā pirms laišanas tirgū vai nodošanas ekspluatācijā. Testēšanu veic, izmantojot iepriekš noteiktus rādītājus un varbūtības sliekšņus, kas atbilst augsta riska MI sistēmai paredzētajam nolūkam.
(8) A nagy kockázatú MI-rendszerek tesztelését adott esetben a fejlesztési folyamat során bármikor, de mindenképpen a forgalomba hozatalt vagy az üzembe helyezést megelőzően kell elvégezni. A tesztelést a nagy kockázatú MI-rendszer rendeltetése szempontjából megfelelő, előzetesen meghatározott mérőszámok és valószínűségi küszöbértékek alapján kell elvégezni.
9. Īstenojot 1.–7. punktā paredzēto riska pārvaldības sistēmu, nodrošinātāji apsver, vai, ņemot vērā tai paredzēto nolūku, pastāv iespēja, ka augsta riska MI sistēmai būs negatīva ietekme uz personām, kas jaunākas par 18 gadiem, un attiecīgā gadījumā citām neaizsargātām grupām.
(9) Az (1)–(7) bekezdésben meghatározott kockázatkezelési rendszer végrehajtása során a szolgáltatóknak megfontolás tárgyává kell tenniük azt, hogy a nagy kockázatú MI-rendszer – a rendeltetése szempontjából – valószínűleg kedvezőtlen hatást gyakorol-e a 18 év alatti személyekre és adott esetben más kiszolgáltatott csoportokra.
10. Attiecībā uz augsta riska MI sistēmu nodrošinātājiem, uz kuriem saskaņā ar citiem attiecīgiem Savienības tiesību aktu noteikumiem attiecas prasības par iekšējiem riska pārvaldības procesiem, 1.–9. punktā paredzētie aspekti var būt daļa no vai apvienoti ar riska pārvaldības procedūrām, kas izveidotas, ievērojot minētos tiesību aktus.
(10) A nagy kockázatú MI-rendszerek azon szolgáltatói esetében, amelyek az uniós jog egyéb vonatkozó rendelkezéseinek értelmében belső kockázatkezelési folyamatokra vonatkozó követelmények hatálya alá tartoznak, az (1)–(9) bekezdésben leírt szempontok az említett jog alapján létrehozott kockázatkezelési eljárások részét képezhetik vagy azokhoz társulhatnak.
1. Augsta riska MI sistēmas, kurās izmanto metodes, kas saistītas ar MI modeļu apmācību ar datiem, izstrādā, pamatojoties uz apmācības, validēšanas un testēšanas datu kopām, kas atbilst 2.–5. punktā minētajiem kvalitātes kritērijiem, ikreiz, kad tiek izmantotas šādas datu kopas.
(1) A modellek adatokkal való tanítását magukban foglaló technikákat használó nagy kockázatú MI-rendszereket olyan tanító-, validálási és tesztadatkészletek alapján kell fejleszteni, amelyek – az ilyen adatkészletek használatakor – megfelelnek a (2)–(5) bekezdésben említett minőségi kritériumoknak.
2. Apmācības, validēšanas un testēšanas datu kopām piemēro datu pārvaldību un pārvaldības praksi, kas ir piemērota augsta riska MI sistēmai paredzētajam nolūkam. Minētā prakse attiecas jo īpaši uz:
(2) A tanító-, a validálási és a tesztadatkészleteket a nagy kockázatú MI-rendszer rendeltetésének megfelelő adatkormányzási és adatgazdálkodási gyakorlatoknak kell alávetni. Ezek a gyakorlatok különösen a következőket érintik:
a)
attiecīgām izstrādes izvēlēm;
a)
a vonatkozó tervezési döntések;
b)
datu vākšanas procesiem un datu izcelsmi, un personas datu gadījumā – uz datu vākšanas sākotnējo nolūku;
b)
az adatgyűjtési eljárások és az adatok eredete, valamint személyes adatok esetében az adatgyűjtés eredeti célja;
c)
attiecīgām datu sagatavošanas apstrādes darbībām, piemēram, anotēšanu, marķēšanu, tīrīšanu, atjaunināšanu, bagātināšanu un agregēšanu;
c)
a releváns adatelőkészítési műveletek, mint például annotálás, címkézés, tisztítás, frissítés, gazdagítás és összesítés;
d)
pieņēmumu formulēšanu, jo īpaši attiecībā uz informāciju, kuru šiem datiem vajadzētu izmērīt un attēlot;
d)
feltételezések megfogalmazása, különös tekintettel azon információkra, amelyeket az adatoknak az elvárás szerint mérniük kell és meg kell jeleníteniük;
e)
nepieciešamo datu kopu pieejamības, daudzuma un piemērotības novērtējumu;
e)
a szükséges adatkészletek rendelkezésre állásának, mennyiségének és alkalmasságának értékelése;
f)
tādas iespējamas neobjektivitātes pārbaudi, kas varētu ietekmēt cilvēku veselību un drošību, nelabvēlīgi ietekmēt pamattiesības vai izraisīt diskrimināciju, kura aizliegta ar Savienības tiesību aktiem, jo īpaši, ja izvaddati ietekmē ievaddatus turpmākām darbībām;
f)
az esetleges olyan torzítások vizsgálata, amelyek valószínűleg hatnak a személyek egészségére és biztonságára, negatív hatást gyakorolnak az alapvető jogokra, vagy az uniós jog által tiltott megkülönböztetéshez vezetnek, különösen akkor, ha az adatok kimenetei befolyásolják a jövőbeli műveletek bemeneteit;
g)
pienācīgus pasākumus, lai atklātu, novērstu, mazinātu iespējamu neobjektivitāti, kas identificēta saskaņā ar f) apakšpunktu;
g)
az f) ponttal összhangban azonosított esetleges torzítások felderítését, megelőzését és enyhítését célzó megfelelő intézkedések;
h)
tādu attiecīgu datu trūkumu vai nepilnību identificēšanu, kas liedz ievērot šo regulu, un to, kā šos trūkumus un nepilnības var novērst.
h)
az e rendeletnek való megfelelést akadályozó releváns adathiányok vagy hiányosságok azonosítása, valamint e hiányok és hiányosságok kezelésének módja.
3. Apmācības, validēšanas un testēšanas datu kopas ir atbilstošas, pietiekami reprezentatīvas un, cik vien iespējams, bez kļūdām un pilnīgas, ņemot vērā paredzēto nolūku. Tām ir atbilstoši statistiskie raksturlielumi, tostarp vajadzības gadījumā attiecībā uz personām vai personu grupām, attiecībā uz kurām paredzēts izmantot konkrēto augsta riska MI sistēmu. Minētos datu kopu raksturlielumus var izpildīt atsevišķu datu kopu vai to kombinācijas līmenī.
(3) A tanító-, a validálási és a tesztadatkészleteknek relevánsnak, kellően reprezentatívnak, valamint – a rendeltetés szempontjából – a lehető legnagyobb mértékben hibáktól mentesnek és teljesnek kell lenniük. Rendelkezniük kell a megfelelő statisztikai tulajdonságokkal is, többek között adott esetben azon személyek vagy személyek csoportjai tekintetében, akikkel vagy amelyekkel kapcsolatosan a nagy kockázatú MI-rendszert használni kívánják. Az említett adatkészletek e jellemzői teljesíthetők az egyes adatkészletek szintjén vagy azok kombinációjának a szintjén.
4. Datu kopās, ciktāl to nosaka paredzētais nolūks, ņem vērā raksturlielumus vai elementus, kas raksturīgi konkrētajai ģeogrāfiskajai, kontekstuālajai, uzvedības vai funkcionālajai videi, kurā paredzēts lietot augsta riska MI sistēmu.
(4) Az adatkészleteknek – a rendeltetéstől függően szükséges mértékben – figyelembe kell venniük azon jellemzőket vagy elemeket, amelyek azon sajátos földrajzi, kontextuális, magatartási vagy funkcionális környezethez kapcsolódnak, amelyben a nagy kockázatú MI-rendszert használni kívánják.
5. Ciktāl tas ir absolūti nepieciešams, lai nodrošinātu neobjektivitātes atklāšanu un labošanu saistībā ar augsta riska MI sistēmām saskaņā ar šā panta 2. punkta f) un g) apakšpunktu, šādu sistēmu nodrošinātāji var izņēmuma kārtā apstrādāt īpašu kategoriju personas datus, ievērojot atbilstošus fizisku personu pamattiesību un pamatbrīvību aizsardzības pasākumus. Lai notiktu šāda apstrāde, papildus noteikumiem, kas paredzēti Regulās (ES) 2016/679 un (ES) 2018/1725 un Direktīvā (ES) 2016/680, jāievēro visi turpmāk minētie nosacījumi:
(5) A nagy kockázatú MI-rendszerekkel kapcsolatos torzítás észlelésének és korrekciójának biztosításához feltétlenül szükséges mértékben – e cikk (2) bekezdésének f) és g) pontjával összhangban – az ilyen rendszerek szolgáltatói kivételesen kezelhetik a személyes adatok különleges kategóriáit, figyelemmel a természetes személyek alapvető jogaira és szabadságaira vonatkozó megfelelő biztosítékokra. Ahhoz, hogy az ilyen feldolgozás megtörténhessen, az (EU) 2016/679 és az (EU) 2018/1725 rendeletben, valamint az (EU) 2016/680 irányelvben meghatározott rendelkezéseken túlmenően, a következő feltételek mindegyikének teljesülnie kell:
a)
neobjektivitātes atklāšanu un labošanu nevar rezultatīvi panākt, apstrādājot citus datus, tostarp sintētiskus vai anonimizētus datus;
a)
a torzítás észlelése és korrekciója más adatok – köztük szintetikus vagy anonimizált adatok – feldolgozásával nem valósítható meg hatékonyan;
b)
uz īpašajām personas datu kategorijām attiecas tehniski ierobežojumi saistībā ar personas datu atkalizmantošanu un jaunākie drošības un privātuma saglabāšanas pasākumi, tostarp pseidonimizācija;
b)
a személyes adatok különleges kategóriái a személyes adatok további felhasználására vonatkozó technikai korlátozások, valamint a legkorszerűbb biztonsági és magánéletvédelmi intézkedések – köztük az álnevesítés – hatálya alá tartoznak;
c)
uz īpašajām personas datu kategorijām attiecas pasākumi nolūkā nodrošināt, ka apstrādātie personas dati ir droši, aizsargāti, uz tiem attiecas piemēroti aizsardzības pasākumi, tostarp stingra piekļuves kontrole un dokumentācija, lai novērstu ļaunprātīgu izmantošanu, un nodrošinātu, ka piekļuve minētajiem personas datiem ir tikai pilnvarotām personām un ar atbilstīgiem konfidencialitātes pienākumiem;
c)
a személyes adatok különleges kategóriái olyan intézkedések hatálya alá tartoznak, amelyek célja annak biztosítása, hogy a feldolgozott személyes adatok biztonságosak és védettek legyenek, megfelelő biztosítékok hatálya alá tartozzanak – ideértve a szigorú ellenőrzést és a hozzáférés dokumentálását –, valamint a rendellenes használat elkerülése és annak garantálása, hogy az említett személyes adatokhoz csak felhatalmazott és megfelelő titoktartási kötelezettségek alá tartozó személyek férjenek hozzá;
d)
īpašajās kategorijās ietilpstošos personas datus nepārsūta, nenodod vai citādi nedara piekļūstamus citām pusēm;
d)
a különleges kategóriájú személyes adatok nem továbbíthatók, nem ruházhatók át, és nem tehetők harmadik felek által egyéb módon hozzáférhetővé;
e)
īpašajās kategorijās ietilpstošos personas datus dzēš, tiklīdz neobjektivitāte ir izlabota vai ir pienākušas to glabāšanas perioda beigas – atkarībā no tā, kas notiek vispirms;
e)
a különleges kategóriájú személyes adatok törlésre kerülnek, amint a torzítást korrigálták, vagy a személyes adatok megőrzési időszaka lejárt, attól függően, hogy melyik következik be előbb;
f)
ieraksti par apstrādes darbībām, ievērojot Regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680, ietver pamatojumu, kāpēc īpašo kategoriju personas datu apstrāde bija absolūti nepieciešama, lai atklātu un izlabotu neobjektivitāti, un kāpēc šo mērķi nevarēja sasniegt, apstrādājot citus datus.
f)
az adatkezelési tevékenységeknek az (EU) 2016/679 és az (EU) 2018/1725 rendelet, valamint az (EU) 2016/680 irányelv szerinti nyilvántartásai tartalmazzák annak magyarázatát, hogy a személyes adatok különleges kategóriáinak kezelése miért volt feltétlenül szükséges a torzítások felderítéséhez és korrekciójához, és hogy ez a cél miért nem volt elérhető más adatok kezelésével.
6. Attiecībā uz tādu augsta riska MI sistēmu izstrādi, kurās netiek izmantotas metodes, kas paredz MI modeļu apmācību, 2.–5. punktu piemēro tikai testēšanas datu kopām.
(6) Az MI-modellek tanítását magukban foglaló technikákat nem alkalmazó nagy kockázatú MI-rendszerek fejlesztése esetében a (2)–(5) bekezdés csak a tesztadatkészletekre alkalmazandó.
1. Pirms augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā sagatavo šīs sistēmas tehnisko dokumentāciju, un to regulāri atjaunina.
(1) A nagy kockázatú MI-rendszerek műszaki dokumentációját a rendszer forgalomba hozatala vagy üzembe helyezése előtt kell elkészíteni, és naprakészen kell tartani.
Tehnisko dokumentāciju sagatavo tā, lai apliecinātu, ka attiecīgā augsta riska MI sistēma atbilst šajā iedaļā noteiktajām prasībām, un valstu kompetentajām iestādēm un paziņotajām struktūrām skaidrā un visaptverošā veidā sniedz nepieciešamo informāciju, lai novērtētu MI sistēmas atbilstību minētajām prasībām. Tajā ir vismaz IV pielikumā izklāstītie elementi. MVU, tostarp jaunuzņēmumi, IV pielikumā norādītos tehniskās dokumentācijas elementus var iesniegt vienkāršotā veidā. Minētajā nolūkā Komisija izveido vienkāršotu tehniskās dokumentācijas veidlapu, ņemot vērā mazo uzņēmumu un mikrouzņēmumu vajadzības. Ja MVU, tostarp jaunuzņēmums, izvēlas IV pielikumā prasīto informāciju sniegt vienkāršotā veidā, tas izmanto šajā punktā minēto veidlapu. Paziņotās struktūras pieņem veidlapu atbilstības novērtēšanas nolūkos.
A műszaki dokumentációt úgy kell összeállítani, hogy bizonyítsa, hogy a nagy kockázatú MI-rendszer megfelel az e szakaszban meghatározott követelményeknek, és hogy belőle az illetékes nemzeti hatóságok és a bejelentett szervezetek világos és érthető formában hozzájussanak az annak értékeléséhez szükséges információkhoz, hogy az MI-rendszer megfelel-e az említett követelményeknek. A műszaki dokumentációnak tartalmaznia kell legalább a IV. mellékletben meghatározott elemeket. A kkv-k – köztük az induló innovatív vállalkozások – egyszerűsített formában nyújthatják be a IV. mellékletben meghatározott technikai dokumentáció elemeit. E célból a Bizottság létrehozza a kis- és mikrovállalkozások igényeinek megfelelő, egyszerűsített műszaki dokumentációs formanyomtatványt. Amennyiben valamely kkv – például induló innovatív vállalkozás – úgy dönt, hogy a IV. mellékletben előírt információkat egyszerűsített formában nyújtja be, e célra az e bekezdésben említett formanyomtatványt kell használnia. A bejelentett szervezeteknek a megfelelőségértékelés céljára el kell fogadniuk a formanyomtatványt.
2. Ja tiek laista tirgū vai nodota ekspluatācijā augsta riska MI sistēma, kas saistīta ar produktu, uz kuru attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, sagatavo vienotu tehniskās dokumentācijas kopumu, kurā ir visa informācija, kas noteikta 1. punktā, kā arī informācija, kas prasīta minētajos tiesību aktos.
(2) Olyan termékhez kapcsolódó nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése esetén, amelyre az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok vonatkoznak, egyetlen műszaki dokumentációs csomagot kell készíteni, amely tartalmazza az (1) bekezdésben meghatározott valamennyi információt, valamint az említett jogi aktusokban előírt információkat.
3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai veiktu grozījumus IV pielikumā, vajadzības gadījumā nodrošinot, ka, ņemot vērā tehnikas attīstību, tehniskajā dokumentācijā tiek sniegta visa nepieciešamā informācija, kas vajadzīga, lai novērtētu sistēmas atbilstību šajā iedaļā noteiktajām prasībām.
(3) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el, hogy szükség esetén módosítsa a IV. mellékletet annak biztosítása érdekében, hogy a műszaki dokumentáció a műszaki fejlődés fényében minden szükséges információt megadjon annak értékeléséhez, hogy a rendszer megfelel-e az e szakaszban meghatározott követelményeknek.
1. Augsta riska MI sistēmas projektē un izstrādā, izmantojot arī atbilstošus cilvēka – mašīnas saskarnes rīkus, tā, lai fiziskas personas tās varētu efektīvi virsvadīt laikā, kad tās tiek lietotas.
(1) A nagy kockázatú MI-rendszereket úgy kell megtervezni és fejleszteni – többek között megfelelő ember–gép interfész eszközökkel –, hogy azokat a használatuk időtartama alatt természetes személyek hatékonyan felügyelhessék.
2. Cilvēka virsvadības mērķis ir novērst vai mazināt riskus attiecībā uz veselību, drošību vai pamattiesībām, kuri var rasties, ja augsta riska MI sistēmu lieto atbilstoši paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos, jo īpaši, ja šādi riski arvien pastāv, neraugoties uz citu šajā iedaļā noteikto prasību piemērošanu.
(2) Az emberi felügyelet célja az egészséget, a biztonságot vagy az alapvető jogokat érintő azon kockázatok megelőzése vagy minimalizálása, amelyek a nagy kockázatú MI-rendszer rendeltetésszerű használata vagy észszerűen előrelátható rendellenes használata esetén merülhetnek fel, különösen, amennyiben az ilyen kockázatok az e szakaszban meghatározott egyéb követelmények alkalmazásának ellenére tartósan fennállnak.
3. Virsvadības pasākumi ir samērīgi augsta riska MI sistēmas riskiem, autonomijas līmenim un lietošanas kontekstam, un tos nodrošina, izmantojot vienu vai abus šos pasākumu veidus:
(3) A felügyeleti intézkedéseknek arányban kell állniuk a nagy kockázatú MI-rendszer kockázataival, autonómia-szintjével és felhasználási kontextusával, és azokat a következő intézkedéstípusok közül az egyik vagy mindkettő révén kell biztosítani:
a)
pasākumi, kurus nodrošinātājs identificē un integrē augsta riska MI sistēmā, ja tas ir tehniski iespējams, pirms tās laišanas tirgū vai nodošanas ekspluatācijā;
a)
a szolgáltató által a nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése előtt azonosított és – amennyiben műszakilag megvalósítható – a nagy kockázatú MI-rendszerbe beépített intézkedések;
b)
pasākumi, kurus nodrošinātājs identificē pirms augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā un kuri ir atbilstīgi, lai uzturētājs tos īstenotu.
b)
a szolgáltató által a nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése előtt azonosított, és az alkalmazó általi alkalmazásra megfelelő intézkedések.
4. Šā panta 1., 2. un 3. punkta īstenošanas nolūkā augsta riska MI sistēmu uzturētājam nodrošina tā, lai fiziskās personas, kurām ir uzticēta cilvēka virsvadība, atbilstoši un samērīgi varētu:
(4) Az (1), a (2) és a (3) bekezdés végrehajtása céljából a nagy kockázatú MI-rendszert oly módon kell az alkalmazó rendelkezésére bocsátani, hogy az emberi felügyelettel megbízott természetes személyek – adott esetben és arányos módon – képessé váljanak a következőkre:
a)
pareizi izprast augsta riska MI sistēmas attiecīgās spējas un ierobežojumus un spēt pienācīgi uzraudzīt tās darbību, tostarp, lai atklātu un novērstu anomālijas, disfunkcijas un neparedzētu veiktspēju;
a)
megfelelően megérteni a nagy kockázatú MI-rendszer releváns képességeit és korlátait, valamint tudni kellően nyomon követni annak működését, többek között a rendellenességek, zavarok és a váratlan teljesítmény felderítése és kezelése érdekében;
b)
apzināties iespējamo tendenci automātiski uzticēties vai pārāk uzticēties augsta riska MI sistēmas radītajiem iznākumiem (automatizācijas izraisīta nosliece), jo īpaši attiecībā uz augsta riska MI sistēmām, kuras lieto, lai sniegtu informāciju vai ieteikumus lēmumiem, kas jāpieņem fiziskām personām;
b)
tudatában maradni a nagy kockázatú MI-rendszerek által előállított kimenetre való automatikus vagy túlzott mértékű támaszkodás tendenciájának („automatizálási torzítás”), különösen azon nagy kockázatú MI-rendszerek esetében, amelyeket információ vagy ajánlások nyújtására használnak a természetes személyek által hozandó döntésekhez;
c)
pareizi interpretēt augsta riska MI sistēmas radīto iznākumu, ņemot vērā, piemēram, pieejamos interpretācijas rīkus un metodes;
c)
helyesen értelmezni a nagy kockázatú MI-rendszer kimenetét, figyelembe véve például a rendelkezésre álló értelmezési eszközöket és módszereket;
d)
katrā atsevišķā situācijā izlemt nelietot augsta riska MI sistēmu vai citādi neņemt vērā, aizstāt ar citu vai reversēt augsta riska MI sistēmas darbības iznākumu;
d)
bármely konkrét helyzetben dönteni arról, hogy nem használják a nagy kockázatú MI-rendszert, vagy más módon figyelmen kívül hagyják, felülírják vagy visszafordítják a nagy kockázatú MI-rendszer kimenetét;
e)
iejaukties augsta riska MI sistēmas darbībā vai pārtraukt sistēmu, izmantojot pogu “stop” vai līdzīgu procedūru, kas ļauj sistēmai apstāties drošā stāvoklī.
e)
beavatkozni a nagy kockázatú MI-rendszer működésébe, vagy megszakítani a rendszert egy „stop” gomb vagy olyan, hasonló eljárás révén, amely lehetővé teszi a rendszer biztonságos állapotban történő leállását.
5. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 1. punkta a) apakšpunktā, šā panta 3. punktā minētie pasākumi ir tādi, kas nodrošina, ka uzturētājs papildus neveic nekādas darbības vai nepieņem nekādu lēmumu, pamatojoties uz identifikāciju, kas izriet no attiecīgās sistēmas, ja tādu identifikāciju nav atsevišķi verificējušas un apstiprinājušas vismaz divas fiziskas personas, kurām ir vajadzīgā kompetence, apmācība un pilnvaras.
(5) A III. melléklet 1. pontjának a) alpontjában említett nagy kockázatú MI-rendszerek esetében az e cikk (3) bekezdésében említett intézkedéseknek olyanoknak kell lenniük, amelyek biztosítják, hogy emellett az alkalmazó a rendszerből származó azonosítás alapján ne hozzon intézkedést vagy döntést, kivéve, ha az említett azonosítást legalább két, a szükséges kompetenciával, képzettséggel és hatáskörrel rendelkező természetes személy – egymástól függetlenül – ellenőrizte és megerősítette.
Prasību par vismaz divu fizisku personu veiktu atsevišķu verifikāciju nepiemēro augsta riska MI sistēmām, ko izmanto tiesībaizsardzības, migrācijas, robežkontroles vai patvēruma nolūkos, ja Savienības vai valsts tiesību aktos šīs prasības piemērošana tiek uzskatīta par nesamērīgu.
A legalább két természetes személy által egymástól függetlenül végzett ellenőrzésre vonatkozó követelmény nem alkalmazandó a bűnüldözés, a migráció, a határellenőrzés vagy a menekültügy céljaira használt nagy kockázatú MI-rendszerekre, amennyiben az uniós vagy a nemzeti jog e követelmény alkalmazását aránytalannak tekinti.
Precizitāte, robustums un kiberdrošība
Pontosság, stabilitás és kiberbiztonság
1. Augsta riska MI sistēmas projektē un izstrādā tā, lai tās sasniegtu pienācīgu precizitātes, robustuma un kiberdrošības līmeni un lai tās minētajos aspektos konsekventi darbotos visu darbmūžu.
(1) A nagy kockázatú MI-rendszereket úgy kell megtervezni és fejleszteni, hogy megfelelő szintű pontosságot, stabilitást és kiberbiztonságot érjenek el, továbbá, hogy e tekintetben a teljes életciklusuk során következetesen teljesítsenek.
2. Lai pievērstos tehniskajiem aspektiem saistībā ar to, kā izmērīt 1. punktā noteiktos attiecīgos precizitātes un robustuma līmeņus un jebkādus citus attiecīgus veiktspējas rādītājus, Komisija sadarbībā ar attiecīgajām ieinteresētajām personām un organizācijām, piemēram, metroloģijas un salīdzinošās novērtēšanas iestādēm, attiecīgā gadījumā veicina etalonrādītāju un mērījumu metodiku izstrādi.
(2) A pontosság és a stabilitás (1) bekezdésben meghatározott szintjeinek mérésével kapcsolatos technikai szempontok figyelembevétele érdekében a Bizottság – a releváns érdekelt felekkel és szervezetekkel, így például a metrológiai és teljesítményértékelési hatóságokkal együttműködve – adott esetben ösztönzi a referenciaértékek és mérési módszertanok kidolgozását.
3. Augsta riska MI sistēmu precizitātes līmeni un attiecīgos precizitātes rādītājus norāda tām pievienotajā lietošanas instrukcijā.
(3) A nagy kockázatú MI-rendszerek pontossági szintjeit és vonatkozó pontossági mérőszámait a mellékelt használati utasításban kell feltüntetni.
4. Augsta riska MI sistēmas ir cik iespējams noturīgas pret kļūdām, defektiem vai neatbilstībām, kas var rasties pašā sistēmā vai vidē, kurā attiecīgā sistēma darbojas, jo īpaši sistēmas mijiedarbības ar fiziskām personām vai citām sistēmām dēļ. Šajā sakarā veic tehniskus un organizatoriskus pasākumus.
(4) A nagy kockázatú MI-rendszereknek a lehető leginkább reziliensnek kell lenniük azon hibák, meghibásodások vagy következetlenségek tekintetében, amelyek a rendszeren vagy a rendszer működési környezetén belül előfordulhatnak, különösen a természetes személyekkel vagy más rendszerekkel való kölcsönhatásuk miatt. E tekintetben technikai és szervezeti intézkedéseket kell hozni.
Augsta riska MI sistēmu robustumu var panākt ar tehniskiem redundances risinājumiem, kuru vidū var būt rezerves vai drošatteices plāni.
A nagy kockázatú MI-rendszerek stabilitása elérhető műszaki redundanciamegoldásokkal, amelyek magukban foglalhatnak biztonsági vagy vészüzemi terveket is.
Augsta riska MI sistēmas, kas turpina mācīties pēc to laišanas tirgū vai nodošanas ekspluatācijā, izstrādā tā, lai, cik vien iespējams, likvidētu vai samazinātu iespējamu neobjektīvu iznākumu risku, kas ietekmē ievaddatus nākamās operācijās (atgriezeniskās saites cilpas), un lai nodrošinātu, ka visām šādām atgriezeniskās saites cilpām pienācīgi pievēršas ar atbilstošiem mazināšanas pasākumiem.
Azon nagy kockázatú MI-rendszereket, amelyek a forgalomba hozatalt vagy az üzembe helyezést követően is tanulnak, úgy kell fejleszteni, hogy kiküszöböljék vagy a lehető legnagyobb mértékben csökkentsék annak kockázatát, hogy az esetlegesen torzított kimenetek befolyásolják a jövőbeli műveletek bemenetét (visszacsatolási hurkok), valamint biztosítva azt, hogy az ilyen visszacsatolási hurkokat megfelelő kockázatcsökkentő intézkedésekkel kielégítően kezeljék.
5. Augsta riska MI sistēmas ir noturīgas pret nepilnvarotu trešo personu mēģinājumiem mainīt to lietojumu, iznākumus vai veiktspēju, izmantojot sistēmas ietekmējamību.
(5) A nagy kockázatú MI-rendszereknek reziliensnek kell lenniük a jogosulatlan harmadik felek arra irányuló kísérleteivel szemben, hogy a rendszer sebezhetőségeinek kiaknázása révén megváltoztassák a rendszer használatát, kimeneteit vagy teljesítményét.
Tehniskie risinājumi, kuru mērķis ir nodrošināt augsta riska MI sistēmu kiberdrošību, atbilst attiecīgajiem apstākļiem un riskiem.
A nagy kockázatú MI-rendszerek kiberbiztonságának biztosítását célzó műszaki megoldásoknak megfelelőnek kell lenniük a releváns körülmények és a kockázatok szempontjából.
Tehniskie risinājumi, kas paredzēti, lai novērstu MI konkrēto ietekmējamību, attiecīgā gadījumā ietver pasākumus, kuru mērķis ir novērst, atklāt, reaģēt uz, atrisināt un kontrolēt uzbrukumus, kuros tiek mēģināts manipulēt ar apmācības datu kopu (datu saindēšana) vai apmācībā izmantotām iepriekš apmācītām sastāvdaļām (modeļa saindēšana), ievaddatiem, kas paredzēti modeļa kļūdas izraisīšanai (pretinieciski piemēri vai modeļa maldināšana), uzbrukumiem konfidencialitātei vai modeļa nepilnībām.
Az MI-specifikus sebezhetőségek kezelésére szolgáló műszaki megoldásoknak adott esetben magukban kell foglalniuk azon intézkedéseket, amelyek a tanítóadat-készlet manipulálását megkísérlő támadásoknak (adatmérgezés) vagy a tanítás során használt előtanított összetevők manipulálását megkísérlő támadásoknak („modellmérgezés”), a modell hibájának előidézésére szolgáló bemeneteknek (támadó szempontú példák vagy modellkijátszás), a bizalmasság elleni támadásoknak vagy a modellhibáknak a megelőzésére, felderítésére, az azokra való reagálásra, azok megoldására és ellenőrzésére irányulnak.
Kvalitātes vadības sistēma
Minőségirányítási rendszer
1. Augsta riska MI sistēmu nodrošinātāji izveido kvalitātes vadības sistēmu, kas nodrošina atbilstību šai regulai. Šo sistēmu sistemātiski un pienācīgi dokumentē rakstisku nostādņu, procedūru un instrukciju veidā, un tajā iekļauj vismaz šādus aspektus:
(1) A nagy kockázatú MI-rendszerek szolgáltatóinak minőségirányítási rendszert kell bevezetniük, amely biztosítja az e rendeletnek való megfelelést. Ezt a rendszert írásbeli szabályzatok, eljárások és utasítások formájában szisztematikus és rendezett módon dokumentálni kell, és annak legalább a következő szempontokra kell kiterjednie:
a)
normatīvās atbilstības stratēģija, tostarp atbilstības novērtēšanas procedūru un augsta riska MI sistēmas modifikāciju pārvaldības procedūru ievērošana;
a)
a jogszabályi rendelkezések tiszteletben tartását célzó stratégia, beleértve a megfelelőségértékelési eljárásoknak, valamint a nagy kockázatú MI-rendszer módosításának kezelését célzó eljárásoknak való megfelelést is;
b)
metodes, procedūras un sistemātiskas darbības, kas jāizmanto augsta riska MI sistēmas projektēšanai, projekta kontrolei un projekta verificēšanai;
b)
a nagy kockázatú MI-rendszer tervezéséhez, tervezés-ellenőrzéséhez és tervezés-igazolásához alkalmazandó technikák, eljárások és módszeres intézkedések;
c)
metodes, procedūras un sistemātiskas darbības, kas jāizmanto augsta riska MI sistēmas izstrādei, kvalitātes kontrolei un kvalitātes nodrošināšanai;
c)
a nagy kockázatú MI-rendszer fejlesztésére, minőség-ellenőrzésére és minőségbiztosítására alkalmazandó technikák, eljárások és módszeres intézkedések;
d)
pārbaudes, testēšanas un validēšanas procedūras, kas jāveic pirms augsta riska MI sistēmas izstrādes, tās laikā un pēc tās, un to biežums;
d)
a nagy kockázatú MI-rendszer fejlesztése előtt, alatt és után végrehajtandó vizsgálati, tesztelési és validálási eljárások, valamint azok elvégzésének előírt gyakorisága;
e)
tehniskās specifikācijas, ieskaitot standartus, kas jāpiemēro, un, ja attiecīgie saskaņotie standarti netiek piemēroti pilnībā vai neaptver visas attiecīgās 2. iedaļā paredzētās prasības, līdzekļi, kas jāizmanto, lai nodrošinātu, ka augsta riska MI sistēma atbilst minētajām prasībām;
e)
az alkalmazandó műszaki előírások, beleértve a szabványokat, valamint – amennyiben a vonatkozó harmonizált szabványokat nem alkalmazzák teljes mértékben, vagy azok nem terjednek ki a 2. szakaszban meghatározott valamennyi releváns követelményre – az annak biztosítására szolgáló eszközök, hogy a nagy kockázatú MI-rendszer megfeleljen az említett követelményeknek;
f)
datu pārvaldības sistēmas un procedūras, ietverot datu iegūšanu, datu vākšanu, datu analīzi, datu marķēšanu, datu glabāšanu, datu filtrēšanu, datizraci, datu agregēšanu, datu saglabāšanu un jebkuru citu darbību ar datiem, kas tiek veikta pirms augsta riska MI sistēmu laišanas tirgū vai nodošanas ekspluatācijā un to nolūkā;
f)
adatgazdálkodási rendszerek és eljárások, beleértve az adatszerzést, az adatgyűjtést, az adatelemzést, az adatcímkézést, az adattárolást, az adatszűrést, az adatbányászatot, az adatösszesítést, az adatmegőrzést és a nagy kockázatú MI-rendszerek forgalomba hozatala vagy üzembe helyezése előtt és céljából végzett bármely más, az adatokkal kapcsolatos műveletet;
g)
riska pārvaldības sistēma, kas minēta 9. pantā;
g)
a 9. cikkben említett kockázatkezelési rendszer;
h)
pēctirgus pārraudzības sistēmas izveidošana, ieviešana un uzturēšana saskaņā ar 72. pantu;
h)
a 72. cikkel összhangban a forgalomba hozatal utáni nyomonkövetési rendszer kidolgozása, végrehajtása és fenntartása;
i)
procedūras, kas saistītas ar ziņošanu par nopietnu incidentu saskaņā ar 73. pantu;
i)
a 73. cikkel összhangban a súlyos váratlan események bejelentésével kapcsolatos eljárások;
j)
komunikācijas organizēšana ar valstu kompetentajām iestādēm, citām attiecīgām iestādēm, ieskaitot tās, kas dod vai atbalsta piekļuvi datiem, paziņotajām struktūrām, citiem operatoriem, klientiem vai citām ieinteresētajām personām;
j)
az illetékes nemzeti hatóságokkal, egyéb releváns – többek között az adatokhoz való hozzáférést biztosító vagy támogató – hatóságokkal, a bejelentett szervezetekkel, más gazdasági szereplőkkel, ügyfelekkel vagy más érdekelt felekkel folytatott kommunikáció kezelése;
k)
sistēmas un procedūras visas attiecīgās dokumentācijas un informācijas uzskaitei;
k)
valamennyi releváns dokumentáció és információ nyilvántartására szolgáló rendszerek és eljárások;
l)
resursu pārvaldība, ieskaitot ar piegādes drošību saistītus pasākumus;
l)
erőforrás-gazdálkodás, beleértve az ellátás biztonságával kapcsolatos intézkedéseket;
m)
pārskatatbildības sistēma, kurā noteikti vadības un cita personāla pienākumi, kas attiecas uz visiem šajā punktā uzskaitītajiem aspektiem.
m)
elszámoltathatósági keret, amely meghatározza a vezetőség és az egyéb személyzet felelősségi körét az e bekezdésben felsorolt valamennyi szempont tekintetében.
2. Šā panta 1. punktā minēto aspektu īstenošana ir proporcionāla nodrošinātāja organizācijas lielumam. Nodrošinātāji jebkurā gadījumā ievēro tādu stingrības pakāpi un aizsardzības līmeni, kāds ir vajadzīgs, lai nodrošinātu augsta riska MI sistēmu atbilstību šai regulai.
(2) Az (1) bekezdésben említett szempontok megvalósításának arányosnak kell lennie a szolgáltató szervezetének méretével. A szolgáltatóknak minden esetben tiszteletben kell tartaniuk a nagy kockázatú MI-rendszereik e rendeletnek való megfelelésének biztosításához szükséges szigorúsági mértéket és védelmi szintet.
3. Augsta riska MI sistēmu nodrošinātāji, uz kuriem attiecīgajos Savienības nozaru tiesību aktos attiecas pienākumi, kas saistīti ar kvalitātes vadības sistēmām vai līdzvērtīgu funkciju, var ietvert 1. punktā uzskaitītos aspektus kā daļu no kvalitātes vadības sistēmām, ievērojot minētos tiesību aktus.
(3) A nagy kockázatú MI-rendszerek azon szolgáltatói, amelyek a minőségirányítási rendszerekre vagy a releváns ágazati uniós jog szerinti valamely egyenértékű funkcióra vonatkozó kötelezettségek hatálya alá tartoznak, az (1) bekezdésben felsorolt szempontokat az említett jog alapján létrehozott minőségirányítási rendszerek részévé tehetik.
4. Attiecībā uz nodrošinātājiem, kas ir finanšu iestādes, uz kurām attiecas prasības par to iekšējo pārvaldību, kārtību vai procesiem saskaņā ar Savienības tiesību aktiem finanšu pakalpojumu jomā, tiek uzskatīts, ka pienākums ieviest kvalitātes vadības sistēmu, izņemot šā panta 1. punkta g), h) un i) apakšpunktu, ir izpildīts, ja ir izpildīti noteikumi par iekšējās pārvaldes kārtību vai procesiem, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā. Minētajā nolūkā ņem vērā jebkurus 40. pantā minētos saskaņotos standartus.
(4) Azon szolgáltatók esetében, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, rendszerükre vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, az e cikk (1) bekezdésének g), h) és i) pontja kivételével a minőségirányítási rendszer létrehozására vonatkozó kötelezettséget a pénzügyi szolgáltatásokra vonatkozó uniós jog szerinti, belső irányítási rendszerekre vagy eljárásokra vonatkozó szabályoknak való megfeleléssel teljesítettnek kell tekinteni. E célból figyelembe kell venni a 40. cikkben említett harmonizált szabványokat.
Augsta riska MI sistēmu nodrošinātāju pilnvarotie pārstāvji
A nagy kockázatú MI-rendszerek meghatalmazott képviselői
1. Nodrošinātāji, kas iedibināti trešās valstīs, pirms augsta riska sistēmu dara pieejamu Savienības tirgū, ar rakstisku pilnvaru ieceļ pilnvaroto pārstāvi, kurš iedibināts Savienībā.
(1) A nagy kockázatú MI-rendszereiknek az Unió piacán való forgalmazását megelőzően a harmadik országokban letelepedett szolgáltatóknak írásbeli megbízással ki kell nevezniük egy, az Unióban letelepedett meghatalmazott képviselőt.
2. Nodrošinātājs ļauj savam pilnvarotajam pārstāvim pildīt uzdevumus, kas norādīti no nodrošinātāja saņemtajā pilnvarojumā.
(2) A szolgáltatónak lehetővé kell tennie a meghatalmazott képviselője számára, hogy elvégezze a szolgáltatótól kapott megbízásban meghatározott feladatokat.
3. Pilnvarotais pārstāvis veic uzdevumus, kas norādīti no nodrošinātāja saņemtajā pilnvarojumā. Tas pēc pieprasījuma iesniedz tirgus uzraudzības iestādēm pilnvarojuma kopiju kādā no Savienības iestāžu oficiālajām valodām, kā norāda kompetentā iestāde. Šīs regulas nolūkos pilnvarojums pilnvarotajam pārstāvim dod tiesības veikt šādus uzdevumus:
(3) A meghatalmazott képviselőknek el kell ellátniuk a szolgáltatótól kapott megbízásban meghatározott feladatokat. A megbízás egy példányát kérésre a piacfelügyeleti hatóságok rendelkezésére kell bocsátaniuk az Unió intézményeinek egyik hivatalos, az illetékes hatóság által megjelölt nyelvén. E rendelet alkalmazása céljából a megbízásban fel kell hatalmazni a meghatalmazott képviselőt a következő feladatok elvégzésére:
a)
pārliecināties, ka nodrošinātājs ir sagatavojis 47. pantā minēto ES atbilstības deklarāciju un 11. pantā minēto tehnisko dokumentāciju un ir veicis pienācīgu atbilstības novērtēšanas procedūru;
a)
annak ellenőrzése, hogy elkészült-e a 47. cikkben említett EU-megfelelőségi nyilatkozat és a 11. cikkben említett műszaki dokumentáció, valamint hogy a szolgáltató elvégzett-e egy megfelelő megfelelőségértékelési eljárást;
b)
10 gadus pēc augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā, glabāt kompetentajām iestādēm un 74. panta 10. punktā minētajām valsts iestādēm vai struktūrām pieejamu tā nodrošinātāja kontaktinformāciju, kurš ir iecēlis pilnvaroto pārstāvi, 47. pantā minētās ES atbilstības deklarācijas kopiju, tehnisko dokumentāciju un, attiecīgā gadījumā, paziņotās struktūras izdoto sertifikātu;
b)
a nagy kockázatú MI-rendszer forgalomba hozatalát vagy üzembe helyezését követő tízéves időtartamra az illetékes hatóságok és a 74. cikk (10) bekezdésében említett nemzeti hatóságok vagy szervek számára a következők elérhetővé tétele: azon szolgáltató elérhetőségei, aki vagy amely kinevezte a meghatalmazott képviselőt, a 47. cikkben említett EU-megfelelőségi nyilatkozat egy példánya, a műszaki dokumentáció és adott esetben a bejelentett szervezet által kiadott tanúsítvány;
c)
pēc pamatota pieprasījuma sniegt kompetentajai iestādei visu informāciju un dokumentāciju, tostarp to, kas minēta šīs daļas b) apakšpunktā, kas vajadzīga, lai apliecinātu augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām, tostarp piekļuvi augsta riska MI sistēmas automātiski ģenerētajām žurnāldatnēm, kā minēts 12. panta 1. punktā, ciktāl šādas žurnāldatnes ir nodrošinātāja pārziņā;
c)
indokolt kérésre az annak igazolásához szükséges minden információnak és dokumentációnak – beleértve az ezen albekezdés b) pontjában említetteket is – az illetékes hatóság rendelkezésére bocsátása, hogy a nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, ideértve a nagy kockázatú MI-rendszer által automatikusan generált, a 12. cikk (1) bekezdésében említett naplókhoz való hozzáférést is, amennyiben az ilyen naplók a szolgáltató ellenőrzése alatt állnak;
d)
pēc pamatota pieprasījuma sadarboties ar kompetentajām iestādēm visās darbībās, ko tās veic saistībā ar augsta riska MI sistēmu, jo īpaši, lai ierobežotu un mazinātu riskus, kurus rada augsta riska MI sistēma;
d)
indokolt kérésre együttműködés az illetékes hatóságokkal a nagy kockázatú MI-rendszerrel kapcsolatban – különösen a nagy kockázatú MI-rendszer jelentette kockázatok csökkentését és enyhítését illetően – e hatóságok által tett bármely intézkedés tekintetében;
e)
attiecīgā gadījumā izpildīt 49. panta 1. punktā minētos reģistrācijas pienākumus vai, ja reģistrāciju veic pats nodrošinātājs, nodrošināt, ka VIII pielikuma A iedaļas 3. punktā minētā informācija ir pareiza.
e)
adott esetben a 49. cikk (1) bekezdésében említett nyilvántartásba vételi kötelezettségek teljesítése, vagy – ha a nyilvántartásba vételt maga a szolgáltató végzi – a VIII. melléklet A. szakaszának 3. pontjában említett információk helyességének biztosítása.
Pilnvarojums ļauj kompetentajām iestādēm visos jautājumos, kas saistīti ar atbilstības nodrošināšanu šai regulai, vērsties pie pilnvarotā pārstāvja, nevis pie nodrošinātāja, vai papildus nodrošinātājam.
A megbízásban fel kell hatalmazni a meghatalmazott képviselőt arra, hogy az illetékes hatóságok hozzá forduljanak – a szolgáltató mellett vagy helyett – az e rendeletnek való megfelelés biztosításával kapcsolatos minden kérdést illetően.
4. Pilnvarotais pārstāvis izbeidz pilnvarojumu, ja tas uzskata vai tam ir pamats uzskatīt, ka nodrošinātājs rīkojas pretēji saviem pienākumiem, kas noteikti šajā regulā. Šādā gadījumā par pilnvarojuma izbeigšanu un tās iemesliem tas nekavējoties informē attiecīgo tirgus uzraudzības iestādi, kā arī, vajadzības gadījumā, attiecīgo paziņoto struktūru.
(4) A meghatalmazott képviselőnek meg kell szüntetnie a megbízást, ha úgy ítéli meg, vagy oka van úgy megítélni, hogy a szolgáltató az e rendelet szerinti kötelezettségeivel ellentétesen jár el. Ilyen esetben a megbízás megszüntetéséről és annak okairól haladéktalanul tájékoztatnia kell a releváns piacfelügyeleti hatóságot és adott esetben a releváns bejelentett szervezetet is.
Az importőrök kötelezettségei
1. Pirms augsta riska MI sistēmas laišanas tirgū šādas sistēmas importētāji nodrošina, ka sistēma atbilst šai regulai, pārliecinoties, ka:
(1) Valamely nagy kockázatú MI-rendszer forgalomba hozatala előtt az importőröknek biztosítaniuk kell, hogy a rendszer megfeleljen e rendeletnek a következők ellenőrzésével:
a)
augsta riska MI sistēmas nodrošinātājs ir veicis attiecīgo atbilstības novērtēšanas procedūru, kas minēta 43. pantā;
a)
a nagy kockázatú MI-rendszer szolgáltatója elvégezte a 43. cikkben említett releváns megfelelőségértékelési eljárást;
b)
nodrošinātājs ir sagatavojis tehnisko dokumentāciju saskaņā ar 11. pantu un IV pielikumu;
b)
a szolgáltató elkészítette a műszaki dokumentációt a 11. cikknek és a IV. mellékletnek megfelelően;
c)
sistēmai ir paredzētā CE zīme, un tai ir pievienota 47. pantā minētā ES atbilstības deklarācija un lietošanas instrukcija;
c)
a rendszeren feltüntették az előírt CE-jelölést, valamint mellékelték ahhoz a 47. cikkben említett EU-megfelelőségi nyilatkozatot és a használati utasítást;
d)
nodrošinātājs ir iecēlis pilnvaroto pārstāvi saskaņā ar 22. panta 1. punktu.
d)
a szolgáltató kinevezett egy meghatalmazott képviselőt a 22. cikk (1) bekezdésének megfelelően.
2. Ja importētājam ir pietiekams pamats uzskatīt, ka augsta riska MI sistēma neatbilst šai regulai vai ir falsificēta, vai tai pievienotā dokumentācija ir falsificēta, tas sistēmu nelaiž tirgū, kamēr nav panākts, ka tā ir atbilstoša. Ja augsta riska MI sistēma rada risku 79. panta 1. punkta nozīmē, importētājs par to informē sistēmas nodrošinātāju, pilnvarotos pārstāvjus un tirgus uzraudzības iestādes.
(2) Amennyiben az importőrnek elegendő oka van úgy megítélni, hogy valamely nagy kockázatú MI-rendszer nem felel meg e rendeletnek, vagy azt hamisították, vagy hamisított dokumentációval rendelkezik, addig nem hozhatja forgalomba a rendszert, amíg annak megfelelőségét nem biztosították. Amennyiben a nagy kockázatú MI-rendszer a 79. cikk (1) bekezdése értelmében kockázatot jelent, az importőrnek erről tájékoztatnia kell a rendszer szolgáltatóját, a meghatalmazott képviselőket és a piacfelügyeleti hatóságokat.
3. Uz augsta riska MI sistēmas un attiecīgā gadījumā uz tās iepakojuma vai tai pievienotajā dokumentācijā importētāji norāda savu nosaukumu/vārdu, reģistrēto tirdzniecības nosaukumu vai reģistrēto preču zīmi un adresi, kādā ar tiem var sazināties par augsta riska MI sistēmu.
(3) Az importőröknek fel kell tüntetniük a nagy kockázatú MI-rendszeren és annak csomagolásán vagy adott esetben a kísérő dokumentációján a nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket, valamint azon címet, amelyen velük a nagy kockázatú MI-rendszert illetően kapcsolatba lehet lépni.
4. Importētāji nodrošina, ka laikā, kamēr tie atbild par augsta riska MI sistēmu, tās glabāšanas vai pārvadāšanas apstākļi attiecīgā gadījumā neapdraud tās atbilstību šīs sadaļas 2. nodaļā noteiktajām prasībām.
(4) Az importőröknek biztosítaniuk kell, hogy mindaddig, amíg ők felelnek egy nagy kockázatú MI-rendszerért, adott esetben a tárolási vagy szállítási feltételek ne veszélyeztessék a rendszer 2. szakaszban foglalt követelményeknek való megfelelőségét.
5. Importētāji 10 gadus pēc augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā glabā paziņotās struktūras izdotā sertifikāta kopiju un, attiecīgā gadījumā, lietošanas instrukcijas un 47. pantā minētās ES atbilstības deklarācijas kopiju.
(5) Az importőröknek a nagy kockázatú MI-rendszer forgalomba hozatalát vagy üzembe helyezését követő tízéves időtartamig meg kell őrizniük a bejelentett szervezet által kiállított tanúsítvány, adott esetben a használati utasítás és a 47. cikkben említett EU-megfelelőségi nyilatkozat egy-egy példányát.
6. Importētāji pēc pamatota pieprasījuma sniedz attiecīgajām kompetentajām iestādēm visu informāciju un dokumentāciju – tostarp to, kas minēta 5. punktā –, kas vajadzīga, lai apliecinātu augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām; to sniedz valodā, kas tām ir viegli saprotama. Šajā nolūkā tie arī nodrošina, ka minētajām iestādēm var darīt pieejamu tehnisko dokumentāciju.
(6) Az importőröknek indokolt kérésre a releváns illetékes hatóságok rendelkezésére kell bocsátaniuk minden, annak igazolásához szükséges információt és dokumentációt – ideértve az (5) bekezdésben említetteket is –, hogy a nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, az adott illetékes nemzeti hatóság számára könnyen érthető nyelven. E célból az importőröknek biztosítaniuk kell azt is, hogy a műszaki dokumentációt az említett hatóságok rendelkezésére lehessen bocsátani.
7. Importētāji sadarbojas ar attiecīgajām kompetentajām iestādēm visās darbībās, ko minētās iestādes veic attiecībā uz augsta riska MI sistēmu, kuru importētāji laiduši tirgū, jo īpaši, lai ierobežotu un mazinātu risku, ko tā rada.
(7) Az importőröknek együtt kell működniük a releváns illetékes nemzeti hatóságokkal minden olyan intézkedés tekintetében, amelyet az említett hatóságok hoznak egy olyan nagy kockázatú MI-rendszerrel kapcsolatban – különösen az általa jelentett kockázatok csökkentése és enyhítése érdekében –, amelyet az importőrök hoztak forgalomba.
A forgalmazók kötelezettségei
1. Pirms augsta riska MI sistēmu dara pieejamu tirgū, izplatītāji pārliecinās, ka augsta riska MI sistēmai ir paredzētā CE zīme vai tai ir pievienota 47. pantā minētās ES atbilstības deklarācijas kopija un lietošanas instrukcija un ka, attiecīgi, minētās sistēmas nodrošinātājs un importētājs ir izpildījuši savus attiecīgos pienākumus, kas noteikti 16. panta b) un c) punktā un 23. panta 3. punktā.
(1) Valamely nagy kockázatú MI-rendszer forgalmazását megelőzően a forgalmazóknak ellenőrizniük kell, hogy a nagy kockázatú MI-rendszeren fel van-e tüntetve az előírt CE- jelölés, mellékelték-e ahhoz a 47. cikkben említett EU-megfelelőségi nyilatkozat egy példányát és a használati utasítást, valamint hogy az említett rendszer szolgáltatója, illetve – adott esetben – importőre teljesítette-e a 16. cikk b) és c) pontjában, illetve a 23. cikk (3) bekezdésében foglalt kötelezettségeit.
2. Ja uz tā rīcībā esošas informācijas pamata izplatītājs uzskata vai tam ir pamats uzskatīt, ka augsta riska MI sistēma neatbilst 2. iedaļā norādītajām prasībām, tas augsta riska MI sistēmu nedara pieejamu tirgū, kamēr nav panākta sistēmas atbilstība minētajām prasībām. Turklāt, ja augsta riska sistēma rada risku 79. panta 1. punkta nozīmē, izplatītājs par to attiecīgi informē sistēmas nodrošinātāju vai importētāju.
(2) Amennyiben a forgalmazó a birtokában lévő információk alapján úgy ítéli meg, vagy oka van úgy megítélni, hogy egy nagy kockázatú MI-rendszer nem felel meg a 2. szakaszban meghatározott követelményeknek, nem forgalmazhatja a nagy kockázatú MI-rendszert mindaddig, amíg a rendszert nem hozták összhangba az említett követelményekkel. Továbbá, amennyiben a nagy kockázatú MI-rendszer a 79. cikk (1) bekezdése értelmében kockázatot jelent, a forgalmazónak erről tájékoztatnia kell a rendszer szolgáltatóját vagy adott esetben importőrét.
3. Izplatītāji nodrošina, ka laikā, kad tie atbild par augsta riska MI sistēmu, tās glabāšanas vai pārvadāšanas apstākļi attiecīgā gadījumā neapdraud tās atbilstību 2. iedaļā noteiktajām prasībām.
(3) A forgalmazóknak biztosítaniuk kell, hogy mindaddig, amíg ők felelnek a nagy kockázatú MI-rendszerért, adott esetben a tárolási vagy szállítási feltételek ne veszélyeztessék a rendszer 2. szakaszban foglalt követelményeknek való megfelelőségét.
4. Izplatītājs, kas, ņemot vērā tā rīcībā esošo informāciju, uzskata vai kam ir pamats uzskatīt, ka augsta riska MI sistēma, kuru tas darījis pieejamu tirgū, neatbilst 2. iedaļā noteiktajām prasībām, veic korektīvas darbības, kas vajadzīgas, lai panāktu šīs sistēmas atbilstību šīm prasībām, izņem vai atsauc to no tirgus vai nodrošina, ka minētās korektīvās darbības veic nodrošinātājs, importētājs vai attiecīgā gadījumā jebkurš attiecīgs operators. Ja augsta riska MI sistēma rada risku 79. panta 1. punkta nozīmē, izplatītājs nekavējoties par to informē sistēmas nodrošinātāju vai importētāju un par attiecīgo augsta riska MI sistēmu kompetentās iestādes, norādot sīku informāciju, jo īpaši par neatbilstību un veiktajām korektīvajām darbībām.
(4) Azon forgalmazónak, amely a birtokában lévő információk alapján úgy ítéli meg, vagy oka van úgy megítélni, hogy az általa forgalmazott nagy kockázatú MI-rendszer nem felel meg a 2. szakaszban foglalt követelményeknek, meg kell tennie a szükséges korrekciós intézkedéseket ahhoz, hogy a rendszert összhangba hozza az említett követelményekkel, kivonja a forgalomból vagy visszahívja, vagy biztosítania kell, hogy a szolgáltató, az importőr vagy adott esetben bármely érintett üzemeltető megtegye az említett korrekciós intézkedéseket. Amennyiben a nagy kockázatú MI-rendszer a 79. cikk (1) bekezdése értelmében kockázatot jelent, a forgalmazónak erről haladéktalanul tájékoztatnia kell a rendszer szolgáltatóját vagy importőrét, és az érintett nagy kockázatú MI-rendszerért felelős hatóságokat, részletezve különösen a meg nem felelést és a meghozott korrekciós intézkedéseket.
5. Pēc pamatota attiecīgās kompetentās iestādes pieprasījuma augsta riska MI sistēmas izplatītāji šai iestādei sniedz visu uz 1.–4. punktā paredzētajām to darbībām attiecīgu informāciju un dokumentāciju, kas vajadzīga, lai apliecinātu augsta riska sistēmas atbilstību šīs 2. iedaļā noteiktajām prasībām.
(5) Valamely releváns illetékes nemzeti hatóság indokolt kérésére a nagy kockázatú MI-rendszerek forgalmazóinak az említett hatóság rendelkezésére kell bocsátaniuk az (1)–(4) bekezdés szerinti tevékenységeikre vonatkozó valamennyi olyan információt és dokumentációt, amely szükséges annak igazolásához, hogy az említett rendszer megfelel a 2. szakaszban meghatározott követelményeknek.
6. Izplatītāji sadarbojas ar attiecīgajām kompetentajām iestādēm visās darbībās, ko minētās iestādes veic attiecībā uz augsta riska MI sistēmu, kuru izplatītāji darījuši pieejamu tirgū, jo īpaši, lai ierobežotu vai mazinātu risku, ko tā rada.
(6) A forgalmazóknak együtt kell működniük a releváns illetékes hatóságokkal minden olyan intézkedés tekintetében, amelyet az említett hatóságok hoznak egy olyan nagy kockázatú MI-rendszerrel kapcsolatban – különösen az általa jelentett kockázat csökkentése vagy enyhítése érdekében –, amelyet a forgalmazók forgalmaznak.
Pienākumi MI vērtības ķēdē
Felelősségi körök az MI-értéklánc mentén
1. Katru izplatītāju, importētāju, uzturētāju vai citu trešo personu šajā regulā uzskata par augsta riska MI sistēmas nodrošinātāju, un uz to attiecas 16. pantā paredzētie nodrošinātāja pienākumi jebkuros no šiem apstākļiem:
(1) E rendelet alkalmazásában minden forgalmazót, importőrt, alkalmazót vagy egyéb harmadik felet nagy kockázatú MI-rendszer szolgáltatójának kell tekinteni, és arra a szolgáltatónak a 16. cikk szerinti kötelezettségei vonatkoznak a következő körülmények bármelyikének esetében:
a)
tie uzliek savu nosaukumu/vārdu vai preču zīmi augsta riska MI sistēmai, kura jau laista tirgū vai nodota ekspluatācijā, neskarot līgumiskas vienošanās, kas paredz, ka pienākumi tiek sadalīti citādi;
a)
nevüket vagy védjegyüket egy már forgalomba hozott vagy üzembe helyezett, nagy kockázatú MI-rendszeren helyezik el, olyan szerződéses megállapodások sérelme nélkül, amelyek a kötelezettségek másképp történő megosztását írják elő;
b)
tie veic būtisku modifikāciju augsta riska MI sistēmā, kura jau ir laista tirgū vai jau ir nodota ekspluatācijā, tādā veidā, ka tā joprojām paliek augsta riska MI sistēma, ievērojot 6. pantu;
b)
jelentős módosítást hajtanak végre egy már forgalomba hozott vagy már üzembe helyezett nagy kockázatú MI-rendszeren oly módon, hogy az a 6. cikkel összhangban továbbra is nagy kockázatú MI-rendszer marad;
c)
tie veic modifikāciju MI sistēmai paredzētajā nolūkā, tostarp vispārīga lietojuma MI sistēmai, kas nav klasificēta kā augsta riska sistēma un kas jau ir laista tirgū vai nodota ekspluatācijā, tādā veidā, ka attiecīgā MI sistēma kļūst par augsta riska MI sistēmu saskaņā ar 6. pantu.
c)
jelentősen módosítják egy olyan MI-rendszer rendeltetését, beleértve az általános célú MI-rendszereket is, amelyet nem minősítettek nagy kockázatúnak, és amelyet már forgalomba hoztak vagy üzembe helyeztek, oly módon, hogy az érintett MI-rendszer a 6. cikkel összhangban nagy kockázatú MI-rendszerré válik;
2. Ja ir 1. punktā minētie apstākļi, nodrošinātājs, kas MI sistēmu sākotnēji laidis tirgū vai nodevis ekspluatācijā, vairs netiek uzskatīts par minētās konkrētās MI sistēmas nodrošinātāju šīs regulas nolūkos. Minētais sākotnējais nodrošinātājs cieši sadarbojas ar jauniem nodrošinātājiem un dara pieejamu nepieciešamo informāciju un nodrošina saprātīgi sagaidāmu tehnisko piekļuvi un citu palīdzību, kas vajadzīga, lai pildītu šajā regulā paredzētās prasības, jo īpaši attiecībā uz atbilstību augsta riska MI sistēmu atbilstības novērtējumam. Šo punktu nepiemēro gadījumos, kad sākotnējais nodrošinātājs ir skaidri norādījis, ka tā MI sistēma nav maināma uz augsta riska MI sistēmu un tādējādi uz to neattiecas pienākums nodot dokumentāciju.
(2) Amennyiben az (1) bekezdésben említett körülmények fennállnak, az MI-rendszert eredetileg forgalomba hozó vagy üzembe helyező szolgáltató e rendelet alkalmazása céljából többé nem tekinthető az adott konkrét MI-rendszer szolgáltatójának. Az említett eredeti szolgáltatónak szorosan együtt kell működnie az új szolgáltatókkal, és rendelkezésre kell bocsátania a szükséges információkat, valamint biztosítania kell az e rendeletben meghatározott kötelezettségek teljesítéséhez szükséges, észszerűen elvárható technikai hozzáférést és egyéb segítséget, különösen a nagy kockázatú MI-rendszerek megfelelőségértékelésének való megfelelés tekintetében. E bekezdés nem alkalmazandó azokban az esetekben, amikor az eredeti szolgáltató egyértelműen meghatározta, hogy MI-rendszerét nem szabad nagy kockázatú MI-rendszerré alakítani, és ezért az ilyen esetek nem tartoznak a dokumentáció átadására vonatkozó kötelezettség hatálya alá.
3. Gadījumos, kad augsta riska MI sistēmas ir tādu produktu drošības sastāvdaļas, uz kuriem attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, produkta ražotāju uzskata par augsta riska MI sistēmas nodrošinātāju un uz to attiecas 16. pantā noteiktie pienākumi kādos no šādiem apstākļiem:
(3) Az olyan nagy kockázatú MI-rendszerek esetében, amelyek az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékek biztonsági alkotórészei, a termék gyártóját kell a nagy kockázatú MI-rendszer szolgáltatójának tekinteni, és annak a 16. cikk szerinti kötelezettségek hatálya alá kell tartoznia a következő körülmények közül bármelyik esetében:
a)
augsta riska MI sistēma tiek laista tirgū kopā ar produktu ar produkta ražotāja nosaukumu/vārdu vai preču zīmi;
a)
a nagy kockázatú MI-rendszert a termékkel együtt, a termék gyártójának neve vagy védjegye alatt hozzák forgalomba;
b)
augsta riska MI sistēma tiek nodota ekspluatācijā ar produkta ražotāja nosaukumu/vārdu vai preču zīmi pēc produkta laišanas tirgū.
b)
a nagy kockázatú MI-rendszert a termék gyártójának neve vagy védjegye alatt helyezik üzembe a termék forgalomba hozatalát követően.
4. Augsta riska MI sistēmas nodrošinātājs un trešā persona, kas piegādā MI sistēmu, rīkus, pakalpojumus, sastāvdaļas vai procesus, kuri tiek izmantoti vai integrēti augsta riska MI sistēmā, ar rakstisku vienošanos precizē, pamatojoties uz vispāratzītiem jaunākajiem sasniegumiem, nepieciešamo informāciju, spējas, tehnisko piekļuvi un citu palīdzību, lai augsta riska MI sistēmas nodrošinātājs varētu pilnībā izpildīt šajā regulā noteiktos pienākumus. Šo punktu nepiemēro trešām personām, kas dara pieejamus publiskus rīkus, pakalpojumus, procesus vai sastāvdaļas, kas nav vispārīga lietojuma MI modeļi ar bezmaksas un atvērtas piekļuves licenci.
(4) A nagy kockázatú MI-rendszer szolgáltatójának és a nagy kockázatú MI-rendszerben használt vagy abba integrált eszközöket, szolgáltatásokat, alkotóelemeket vagy folyamatokat szállító harmadik félnek írásbeli megállapodás révén, a technika általánosan elismert, mindenkori állása alapján meg kell határoznia a szükséges információkat, képességeket, technikai hozzáférést és egyéb segítséget, annak érdekében, hogy a nagy kockázatú MI-rendszer szolgáltatója teljes mértékben eleget tudjon tenni az e rendeletben foglalt kötelezettségeknek. Ez a bekezdés nem alkalmazandó azon harmadik felekre, akik az általános célú MI-modellektől eltérő eszközöket, szolgáltatásokat, folyamatokat vagy alkotóelemeket szabad és nyílt forráskódú licenc alapján tesznek nyilvánosan hozzáférhetővé.
MI birojs var izstrādāt un ieteikt brīvprātīgus paraugnoteikumus līgumiem starp augsta riska MI sistēmu nodrošinātājiem un trešām personām, kuras piegādā rīkus, pakalpojumus, sastāvdaļas vai procesus, ko izmanto vai integrē augsta riska MI sistēmās. Izstrādājot minētos brīvprātīgos līguma paraugnoteikumus, MI birojs ņem vērā iespējamās līgumiskās prasības, kas piemērojamas konkrētās nozarēs vai uzņēmējdarbības gadījumos. Brīvprātīgos paraugnoteikumus publicē, un tie ir bez maksas pieejami viegli lietojamā elektroniskā formātā.
Az MI-hivatal önkéntes mintafeltételeket dolgozhat ki és ajánlhat a nagy kockázatú MI-rendszerek szolgáltatói és a nagy kockázatú MI-rendszerekhez használt vagy azokba integrált eszközöket, szolgáltatásokat, alkotóelemeket vagy folyamatokat szolgáltató harmadik felek közötti szerződésekre vonatkozóan. Az említett önkéntes mintafeltételek kidolgozása során az MI-hivatalnak figyelembe kell vennie az egyes ágazatokban vagy konkrét üzleti esetekben alkalmazandó lehetséges szerződéses követelményeket. Az önkéntes mintafeltételeket könnyen használható elektronikus formátumban közzé kell tenni és díjmentesen elérhetővé kell tenni.
5. Šā panta 2. un 3. punkts neskar nepieciešamību ievērot un aizsargāt intelektuālā īpašuma tiesības, konfidenciālu uzņēmējdarbības informāciju un komercnoslēpumus saskaņā ar Savienības un valsts tiesību aktiem.
(5) A (2) és a (3) bekezdés nem sérti azt, hogy a szellemitulajdon-jogokat, a bizalmas üzleti információkat és az üzleti titkokat az uniós és a nemzeti joggal összhangban tiszteletben kell tartani és védeni kell.
Augsta riska MI sistēmu uzturētāju pienākumi
A nagy kockázatú MI-rendszerek alkalmazóinak kötelezettségei
1. Augsta riska MI sistēmu uzturētāji veic pienācīgus tehniskos un organizatoriskos pasākumus, lai nodrošinātu, ka viņi šādas sistēmas lieto saskaņā ar sistēmām pievienoto lietošanas instrukciju, ievērojot 3. un 6. punktu.
(1) A nagy kockázatú MI-rendszerek alkalmazóinak megfelelő technikai és szervezési intézkedéseket kell tenniük annak biztosítására, hogy ezeket a rendszereket a (3) és (6) bekezdés szerint, a rendszerekhez mellékelt használati utasításoknak megfelelően használják.
2. Uzturētāji uztic cilvēka virsvadību fiziskām personām, kurām ir vajadzīgā kompetence, apmācība un pilnvaras, kā arī nepieciešamais atbalsts.
(2) Az alkalmazóknak az emberi felügyeletet olyan természetes személyekre kell bízniuk, akik rendelkeznek a szükséges szakértelemmel, képzéssel és hatáskörrel, valamint a szükséges támogatással.
3. Šā panta 1. un 2. punktā noteiktie pienākumi neskar citus uzturētāju pienākumus, kas noteikti Savienības vai valsts tiesību aktos, un uzturētāja brīvību organizēt savus resursus un darbības, lai īstenotu nodrošinātāja norādītos cilvēka virsvadības pasākumus.
(3) Az (1) és a (2) bekezdésben meghatározott kötelezettségek nem sértik az uniós vagy nemzeti jog szerinti egyéb alkalmazói kötelezettségeket, valamint az alkalmazó azon szabadságát, hogy a szolgáltató által megjelölt emberi felügyeleti intézkedések végrehajtása céljából megszervezze saját erőforrásait és tevékenységeit.
4. Neskarot 1. un 2. punktu, ciktāl uzturētājs īsteno kontroli pār ievaddatiem, minētais uzturētājs nodrošina, ka ievaddati ir attiecīgi un pietiekami reprezentatīvi, ņemot vērā augsta riska MI sistēmai paredzēto nolūku.
(4) Az (1) és a (2) bekezdés sérelme nélkül, amennyiben az alkalmazó ellenőrzést gyakorol a bemeneti adatok felett, ezen alkalmazónak biztosítania kell, hogy a bemeneti adatok relevánsak és kellően reprezentatívak legyenek a nagy kockázatú MI-rendszer rendeltetése szempontjából.
5. Uzturētāji pārrauga augsta riska MI sistēmas darbību, pamatojoties uz lietošanas instrukciju, un attiecīgā gadījumā informē nodrošinātājus saskaņā ar 72. pantu. Ja uzturētājiem ir pamats uzskatīt, ka augsta riska MI sistēmas lietošana saskaņā ar instrukciju var radīt risku 79. panta 1. punkta nozīmē, viņi bez liekas kavēšanās informē nodrošinātāju vai izplatītāju un attiecīgo tirgus uzraudzības iestādi un aptur minētās sistēmas lietošanu. Ja uzturētāji ir identificējuši nopietnu incidentu, viņi par minēto incidentu arī nekavējoties informē vispirms nodrošinātāju un pēc tam importētāju vai izplatītāju un attiecīgās tirgus uzraudzības iestādes. Ja uzturētājs nevar sazināties ar nodrošinātāju, mutatis mutandis piemēro 73. pantu. Šis pienākums neattiecas uz MI sistēmu uzturētāju, kas ir tiesībaizsardzības iestādes, sensitīviem operatīvajiem datiem.
(5) Az alkalmazóknak a használati utasítások alapján nyomon kell követniük a nagy kockázatú MI-rendszer működését, és adott esetben a 72. cikknek megfelelően tájékoztatniuk kell a szolgáltatót. Amennyiben az alkalmazóknak okuk van úgy megítélni, hogy a nagy kockázatú MI-rendszer utasításoknak megfelelő használata azt eredményezheti, hogy az említett MI-rendszer a 79. cikk (1) bekezdésének értelmében vett kockázatot jelent, erről indokolatlan késedelem nélkül tájékoztatniuk kell a szolgáltatót vagy a forgalmazót, valamint a releváns piacfelügyeleti hatóságot, és fel kell függeszteniük az említett rendszer használatát. Amennyiben az alkalmazók súlyos váratlan eseményt azonosítottak, haladéktalanul tájékoztatniuk kell először a szolgáltatót, majd az importőrt vagy a forgalmazót és a releváns piacfelügyeleti hatóságokat is az említett eseményről. Ha az alkalmazó nem tudja elérni a szolgáltatót, a 73. cikket kell értelemszerűen alkalmazni. Ez a kötelezettség nem terjed ki az MI-rendszerek azon alkalmazóinak érzékeny operatív adataira, amelyek bűnüldöző hatóságok.
Attiecībā uz uzturētājiem, kas ir finanšu iestādes, uz kurām attiecas Savienības finanšu pakalpojumu jomas tiesību aktos paredzētās prasības par to iekšējo pārvaldību, kārtību vai procesiem, pirmajā daļā noteikto pārraudzības pienākumu uzskata par izpildītu, ja ir izpildīti noteikumi par iekšējās pārvaldības kārtību, procesiem un mehānismiem, ievērojot attiecīgos tiesību aktus finanšu pakalpojumu jomā.
Azon alkalmazók esetében, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, szabályaikra vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, az első albekezdésben meghatározott nyomonkövetési kötelezettséget a pénzügyi szolgáltatásokra vonatkozó releváns jog szerinti, a belső irányítási rendszerekre, eljárásokra és mechanizmusokra vonatkozó szabályoknak való megfeleléssel teljesítettnek kell tekinteni.
6. Augsta riska MI sistēmu uzturētāji glabā minētās augsta riska MI sistēmas ģenerētās žurnāldatnes, ciktāl šādas žurnāldatnes ir viņu pārziņā, tādu laikposmu, kas atbilst augsta riska MI sistēmai paredzētajam nolūkam – vismaz sešus mēnešus, ja vien piemērojamajos Savienības vai valsts tiesību aktos, jo īpaši Savienības tiesību aktos par personas datu aizsardzību, nav noteikts citādi.
(6) A nagy kockázatú MI-rendszerek alkalmazóinak meg kell őrizniük az adott nagy kockázatú MI-rendszer által automatikusan generált naplókat, amennyiben az ilyen naplók az ellenőrzésük alatt állnak a nagy kockázatú MI-rendszer rendeltetésének megfelelő – legalább hat hónapos – időtartamig, kivéve, ha az alkalmazandó uniós vagy nemzeti jog, különösen a személyes adatok védelmére vonatkozó uniós jog másként rendelkezik.
Uzturētāji, kas ir finanšu iestādes, uz kurām attiecas Savienības finanšu pakalpojumu jomas tiesību aktos paredzētās prasības par to iekšējo pārvaldību, kārtību vai procesiem, žurnāldatnes uztur kā daļu no dokumentācijas, kuru glabā, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā.
Azon alkalmazóknak, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, szabályaikra vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, a naplót a pénzügyi szolgáltatásokra vonatkozó megfelelő uniós jog alapján vezetett dokumentáció részeként kell megőrizniük.
7. Pirms augsta riska MI sistēmas nodošanas ekspluatācijā vai lietošanas darbavietā uzturētāji, kas ir darba devēji, informē darba ņēmēju pārstāvjus un skartos darba ņēmējus par to, ka uz viņiem attieksies augsta riska MI sistēmas lietošana. Šo informāciju attiecīgā gadījumā sniedz saskaņā ar noteikumiem un procedūrām, kas paredzētas Savienības un valsts tiesību aktos un praksē attiecībā uz darba ņēmēju un viņu pārstāvju informēšanu.
(7) A nagy kockázatú MI-rendszer munkahelyi üzembe helyezése vagy használata előtt azon alkalmazóknak, akik munkáltatók, tájékoztatniuk kell a munkavállalók képviselőit és az érintett munkavállalókat arról, hogy esetükben nagy kockázatú MI-rendszer használatára fog sor kerülni. Ezt a tájékoztatást adott esetben a munkavállalók és képviselőik tájékoztatására vonatkozó uniós és nemzeti jogban és gyakorlatban megállapított szabályokkal és eljárásokkal összhangban kell megadni.
8. Augsta riska MI sistēmu uzturētāji, kas ir publiskas iestādes, vai Savienības iestādes, struktūras, biroji vai aģentūras pilda 49. pantā minētos reģistrācijas pienākumus. Ja šādi uzturētāji konstatē, ka augsta riska MI sistēma, kuru viņi plāno lietot, nav reģistrēta 71. pantā minētajā ES datubāzē, viņi minēto sistēmu nelieto un informē nodrošinātāju vai izplatītāju.
(8) A nagy kockázatú MI-rendszerek alkalmazói, amennyiben azok hatóságok vagy uniós intézmények, szervek, hivatalok vagy ügynökségek, eleget tesznek a 49. cikkben említett nyilvántartási kötelezettségeknek. Amennyiben az ilyen alkalmazók megállapítják, hogy az általuk használni kívánt nagy kockázatú MI-rendszer nincs nyilvántartva a 71. cikkben említett uniós adatbázisban, nem használhatják az adott rendszert, és erről tájékoztatják a szolgáltatót vagy a forgalmazót.
9. Attiecīgā gadījumā augsta riska MI sistēmu uzturētāji izmanto saskaņā ar šīs regulas 13. pantu sniegto informāciju, lai izpildītu pienākumu veikt novērtējumu par ietekmi uz datu aizsardzību, kā paredzēts Regulas (ES) 2016/679 35. pantā vai Direktīvas (ES) 2016/680 27. pantā.
(9) A nagy kockázatú MI-rendszerek alkalmazóinak az e rendelet 13. cikke szerint megadott információkat – adott esetben – arra kell használniuk, hogy eleget tegyenek az (EU) 2016/679 rendelet 35. cikke vagy adott esetben az (EU) 2016/680 irányelv 27. cikke szerinti, adatvédelmi hatásvizsgálat elvégzésére vonatkozó kötelezettségüknek.
10. Neskarot Direktīvu (ES) 2016/680, lai izmeklēšanas ietvaros veiktu personas, kas tiek turēta aizdomās vai ir notiesāta par noziedzīga nodarījuma izdarīšanu, mērķtiecīgu meklēšanu, vēlāklaika biometriskās identifikācijai paredzētas augsta riska MI sistēmas uzturētājs ex-ante vai bez liekas kavēšanās un ne vēlāk kā 48 stundu laikā lūdz tiesu iestādei vai administratīvai iestādei, kuras lēmums ir saistošs un uz ko attiecas tiesas pārbaude, atļauju lietot minēto sistēmu, izņemot gadījumus, kad tā tiek lietota potenciāla aizdomās turamā sākotnējai identifikācijai, pamatojoties uz objektīviem un pārbaudāmiem faktiem, kas ir tieši saistīti ar nodarījumu. Katra lietošana ir ierobežota un attiecas tikai uz to, kas ir absolūti nepieciešams konkrēta noziedzīga nodarījuma izmeklēšanai.
(10) Az (EU) 2016/680 irányelv sérelme nélkül, a bűncselekmény elkövetésével gyanúsított vagy a miatt elítélt személyek célzott felkutatására irányuló nyomozás keretében a nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszert alkalmazó személynek előzetesen vagy indokolatlan késedelem nélkül, de legkésőbb 48 órán belül engedélyt kell kérnie az adott rendszer használatára valamely igazságügyi hatóságtól vagy közigazgatási hatóságtól, amelynek határozata kötelező erejű és bírósági felülvizsgálat tárgyát képezi, kivéve, ha azt egy potenciális gyanúsítottnak a bűncselekményhez közvetlenül kapcsolódó objektív és ellenőrizhető tényeken alapuló kezdeti azonosítására használják. Minden felhasználásnak az adott bűncselekmény nyomozásához feltétlenül szükséges mértékre kell korlátozódnia.
Ja atļauja, kas pieprasīta, ievērojot pirmo daļu, netiek piešķirta, ar minēto pieprasīto atļauju saistīto vēlāklaika biometriskās identifikācijas sistēmas lietošanu nekavējoties pārtrauc un personas datus, kas saistīti ar tādu augsta riska MI sistēmas lietošanu, par kuru tika lūgta atļauja, dzēš.
Ha az első albekezdés szerint kérelmezett engedélyt elutasítják, a kért engedélyhez kapcsolódó, nem valós idejű távoli biometrikus azonosító rendszer használatát azonnali hatállyal le kell állítani, és törölni kell az azon nagy kockázatú MI-rendszer használatához kapcsolódó személyes adatokat, amelyre az engedélyt kérték.
Nekādā gadījumā šādu vēlāklaika biometriskās identifikācijai paredzētu augsta riska MI sistēmu nelieto tiesībaizsardzības nolūkos nemērķorientētā veidā, bez kādas saistības ar noziedzīgu nodarījumu, kriminālprocesu, reāliem un pašreizējiem vai reāliem un paredzamiem noziedzīga nodarījuma draudiem vai konkrētas pazudušas personas meklēšanu. Nodrošina, ka lēmumu, kas personai rada nelabvēlīgas tiesiskas sekas, tiesībaizsardzības iestādes nevar pieņemt, balstoties vienīgi uz šādu vēlāklaika biometriskās tālidentifikācijas sistēmu sniegto iznākumu.
Az ilyen, nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszert semmilyen esetben sem szabad nem célzott módon bűnüldözési célokra használni bűncselekményhez, büntetőeljáráshoz, bűncselekmény tényleges és valós vagy előre látható veszélyéhez vagy egy konkrét eltűnt személy felkutatásához való kapcsolódás nélkül. Biztosítani kell, hogy a bűnüldöző hatóságok ne hozhassanak kizárólag a nem valós idejű távoli biometrikus azonosító rendszer által adott eredmény alapján olyan döntést, amely egy személyre nézve kedvezőtlen joghatással jár.
Šis punkts neskar Regulas (ES) 2016/679 9. pantu un Direktīvas (ES) 2016/680 10. pantu attiecībā uz biometrisko datu apstrādi.
Ez a bekezdés nem sérti az (EU) 2016/679 rendelet 9. cikkét és az (EU) 2016/680 irányelv 10. cikkét a biometrikus adatok feldolgozása tekintetében.
Neatkarīgi no nolūka vai uzturētāja katru šādu augsta riska MI sistēmu lietošanu dokumentē attiecīgā policijas datnē un pēc pieprasījuma dara pieejamu attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei, izņemot ar tiesībaizsardzību saistītu sensitīvu operatīvo datu izpaušanu. Šī daļa neskar pilnvaras, kas ar Direktīvu (ES) 2016/680 piešķirtas uzraudzības iestādēm.
Az ilyen, nagy kockázatú MI-rendszerek minden egyes használatát a vonatkozó rendőrségi nyilvántartásban – a célra vagy az alkalmazóra való tekintet nélkül – dokumentálni kell, és kérésre az érintett piacfelügyeleti hatóság és a nemzeti adatvédelmi hatóság rendelkezésére kell bocsátani, kivéve a bűnüldözéssel kapcsolatos érzékeny operatív adatok közzétételét. Ez az albekezdés nem sérti az (EU) 2016/680 irányelv által a felügyeleti hatóságokra ruházott hatásköröket.
Uzturētāji iesniedz attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei gada ziņojumus par gadījumiem, kad tie lietojuši vēlāklaika biometriskās tālidentifikācijas sistēmas, izņemot ar tiesībaizsardzību saistītu sensitīvu operatīvo datu izpaušanu. Ziņojumus var agregēt, lai vienā operācijā aptvertu vairāk nekā vienu ieviešanu.
Az alkalmazóknak éves jelentéseket kell benyújtaniuk az érintett piacfelügyeleti és nemzeti adatvédelmi hatóságok számára a nem valós idejű távoli biometrikus azonosító rendszerek általuk történő használatáról, kivéve a bűnüldözéssel kapcsolatos érzékeny operatív adatok közzétételét. A jelentések összevonhatók úgy, hogy azok egynél többszöri alkalmazásra is kiterjedjenek.
Dalībvalstis saskaņā ar Savienības tiesību aktiem var ieviest ierobežojošākus tiesību aktus par vēlāklaika biometriskās tālidentifikācijas sistēmu lietošanu.
A tagállamok az uniós joggal összhangban szigorúbb jogszabályokat is bevezethetnek a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan.
11. Neskarot šīs regulas 50. pantu, III pielikumā minēto augsta riska MI sistēmu uzturētāji, kas pieņem lēmumus vai palīdz pieņemt lēmumus saistībā ar fiziskām personām, informē fiziskas personas, ka uz tām attiecas augsta riska MI sistēmas lietošana. Augsta riska MI sistēmām, ko izmanto tiesībaizsardzības nolūkos, piemēro Direktīvas (ES) 2016/680 13. pantu.
(11) E rendelet 50. cikkének sérelme nélkül, a III. mellékletben említett, természetes személyekkel kapcsolatos döntéseket hozó vagy az ilyen döntések meghozatalában segítséget nyújtó, nagy kockázatú MI-rendszerek alkalmazóinak tájékoztatniuk kell a természetes személyeket arról, hogy esetükben nagy kockázatú MI-rendszert használnak. A bűnüldözési célokra használt nagy kockázatú MI-rendszerek esetében alkalmazni kell az (EU) 2016/680 irányelv 13. cikkét.
12. Uzturētāji sadarbojas ar attiecīgajām kompetentajām iestādēm visās darbībās, ko minētās iestādes šīs regulas īstenošanas nolūkā veic saistībā ar augsta riska MI sistēmu.
(12) Az alkalmazóknak együtt kell működniük a releváns illetékes hatóságokkal a nagy kockázatú MI-rendszerrel kapcsolatos minden olyan intézkedés tekintetében, amelyeket a hatóságok e rendelet végrehajtása érdekében hoznak.
Augsta riska MI sistēmu ietekmes uz pamattiesībām novērtējums
A nagy kockázatú MI-rendszerekre vonatkozó alapvetőjogi hatásvizsgálat
1. Pirms tiek lietota augsta riska MI sistēma, kas minēta 6. panta 2. punktā, izņemot augsta riska MI sistēmas, ko paredzēts lietot III pielikuma 2. punktā uzskaitītā jomā, uzturētāji, kas ir publisko tiesību subjekti vai privātas vienības, kas sniedz sabiedriskos pakalpojumus, un III pielikuma 5. punkta b) un c) apakšpunktos minēto augsta riska MI sistēmu uzturētāji, veic novērtējumu par ietekmi uz pamattiesībām, kādu var radīt šādas sistēmas lietošana. Minētajā nolūkā uzturētāji veic novērtējumu, kurā ietver
(1) A 6. cikk (2) bekezdésében említett nagy kockázatú MI-rendszer bevezetését megelőzően – a III. melléklet 2. pontjában felsorolt területen való használatra szánt nagy kockázatú MI-rendszerek kivételével – azon alkalmazóknak, amelyek közjogi szervek vagy közszolgáltatásokat nyújtó magánszervezetek, valamint a III. melléklet 5. pontjának b) és c) alpontjában említett nagy kockázatú MI-rendszerek alkalmazóinak értékelniük kell azon hatást, amelyet az ilyen rendszerek használata az alapvető jogokra gyakorolhat. E célból az alkalmazóknak értékelést kell végezniük, amely a következőkből áll:
a)
to uzturētāja procesu aprakstu, kuros augsta riska MI sistēma tiks lietota saskaņā ar tai paredzēto nolūku;
a)
az alkalmazó azon folyamatainak leírása, amelyekben a nagy kockázatú MI-rendszert a rendeltetésének megfelelően fogják használni;
b)
laikposma un biežuma aprakstu, kādā paredzēts lietot katru augsta riska MI sistēmu;
b)
azon időszak és gyakoriság leírása, amelyen belül és amellyel az egyes nagy kockázatú MI-rendszereket használni szándékoznak;
c)
to fizisku personu un grupu kategorijas, kuras, iespējams, skartu sistēmas izmantošana konkrētā kontekstā;
c)
a természetes személyek és csoportok azon kategóriái, akiket a rendszer használata az adott kontextusban valószínűleg érint;
d)
konkrētus kaitējuma riskus, kam, iespējams, būtu ietekme uz to fizisku personu vai personu grupu kategorijām, kas noteiktas, ievērojot šā punkta c) apakšpunktu, ņemot vērā informāciju, ko nodrošinātājs sniedzis, ievērojot 13. pantu;
d)
az e bekezdés c) pontja alapján azonosított természetes személyek vagy személycsoportok kategóriáira valószínűleg hatást gyakorló konkrét kárkockázatok, figyelembe véve a szolgáltató által a 13. cikk szerint nyújtott információkat;
e)
aprakstu par cilvēka virsvadības pasākumu īstenošanu saskaņā ar lietošanas instrukciju;
e)
az emberi felügyeleti intézkedések végrehajtásának leírása, a használati utasításnak megfelelően;
f)
pasākumus, kas veicami, ja minētie riski materializējas, tostarp iekšējās pārvaldības kārtību un sūdzību mehānismus.
f)
az említett kockázatok bekövetkezése esetén meghozandó intézkedések, ideértve a belső irányítási és panasztételi mechanizmusokra vonatkozó szabályokat.
2. Šā panta 1. punktā paredzētais pienākums attiecas uz augsta riska MI sistēmas pirmo lietošanu. Uzturētājs līdzīgos gadījumos var izmantot iepriekš veiktus novērtējumus par ietekmi uz pamattiesībām vai esošu novērtējumu, ko veicis nodrošinātājs. Ja augsta riska MI sistēmas lietošanas laikā uzturētājs uzskata, ka kāds no 1. punktā uzskaitītajiem elementiem ir mainījies vai ir novecojis, uzturētājs veic nepieciešamos pasākumus, lai atjauninātu informāciju.
(2) Az (1) bekezdésben megállapított kötelezettség a nagy kockázatú MI-rendszer első használatára vonatkozik. Az alkalmazó hasonló esetekben támaszkodhat a korábban elvégzett alapjogi hatásvizsgálatokra vagy a szolgáltatók által már elvégzett, meglévő hatásvizsgálatokra. Amennyiben a nagy kockázatú MI-rendszer használata során az alkalmazó úgy ítéli meg, hogy az (1) bekezdésben felsorolt elemek bármelyike megváltozott vagy már nem naprakész, az alkalmazónak meg kell tennie a szükséges lépéseket az információk aktualizálására.
3. Pēc tam, kad ir veikts šā panta 1. punktā minētais novērtējums, uzturētājs paziņo tirgus uzraudzības iestādei tā rezultātus, iesniedz kā paziņojuma daļu aizpildīto veidni, kas minēta šā panta 5. punktā. Gadījumā, kas minēts 46. panta 1. punktā, uzturētāji var tikt atbrīvoti no minētā paziņošanas pienākuma.
(3) Az e cikk (1) bekezdésében említett értékelés elvégzését követően az alkalmazónak értesítenie kell a piacfelügyeleti hatóságot annak eredményeiről, az értesítés részeként benyújtva az e cikk (5) bekezdésében említett kitöltött kérdőívmintát is. A 46. cikk (1) bekezdésében említett esetben az alkalmazók mentesíthetők ezen értesítési kötelezettség alól.
4. Ja kāds no šajā pantā paredzētajiem pienākumiem jau ir izpildīts ar novērtējumu par ietekmi uz datu aizsardzību, ko veic, ievērojot Regulas (ES) 2016/679 35. pantu vai Direktīvas (ES) 2016/680 27. pantu, šā panta 1. punktā minētais novērtējums par ietekmi uz pamattiesībām papildina šo novērtējumu par ietekmi uz datu aizsardzību.
(4) Ha az (EU) 2016/679 rendelet 35. cikke vagy az (EU) 2016/680 irányelv 27. cikke alapján elvégzett adatvédelmi hatásvizsgálat révén már megfeleltek az e cikkben megállapított kötelezettségek bármelyikének, az e cikk (1) bekezdésében említett alapvetőjogi hatásvizsgálatnak ki kell egészítenie az említett adatvédelmi hatásvizsgálatot.
5. MI birojs izstrādā anketas veidni, tostarp, izmantojot automatizētu rīku, lai atvieglotu uzturētājiem šajā pantā paredzēto pienākumu pildīšanu vienkāršotā veidā.
(5) Az MI-hivatal – többek között egy automatizált eszköz révén – kérdőívmintát dolgoz ki, hogy megkönnyítse az alkalmazók számára az e cikk szerinti kötelezettségeiknek egyszerűsített módon való megfelelést.
1. Katra dalībvalsts izraugās vai izveido vismaz vienu paziņojošo iestādi, kas atbild par vajadzīgo procedūru izveidi un izpildi atbilstības novērtēšanas struktūru novērtēšanai, izraudzīšanai un paziņošanai, kā arī to pārraudzībai. Minētās procedūras izstrādā, sadarbojoties visu dalībvalstu paziņojošajām iestādēm.
(1) Minden tagállam kijelöl vagy létrehoz legalább egy bejelentő hatóságot, amely a megfelelőségértékelő szervezetek értékeléséhez, kijelöléséhez és bejelentéséhez, valamint nyomon követéséhez szükséges eljárások kialakításáért és végrehajtásáért felel. Az említett eljárásokat valamennyi tagállam bejelentő hatóságainak együttműködésével kell kidolgozni.
2. Dalībvalstis var nolemt, ka 1. punktā minēto novērtēšanu un pārraudzību jāveic valsts akreditācijas struktūrai Regulas (EK) Nr. 765/2008 nozīmē un saskaņā ar to.
(2) A tagállamok dönthetnek úgy, hogy az (1) bekezdésben említett értékelést és nyomon követést egy, a 765/2008/EK rendelet szerinti nemzeti akkreditáló testület végzi el az említett rendelet rendelkezéseivel összhangban.
3. Paziņojošās iestādes tiek izveidotas, organizētas un darbojas tā, lai nerastos interešu konflikts ar atbilstības novērtēšanas struktūrām un tiktu garantēta to darbību objektivitāte un neitralitāte.
(3) A bejelentő hatóságokat úgy kell létrehozni, megszervezni és működtetni, hogy ne merülhessen fel összeférhetetlenség a megfelelőségértékelő szervezetekkel, továbbá hogy tevékenységük objektivitása és pártatlansága biztosított legyen.
4. Paziņojošās iestādes tiek organizētas tā, lai lēmumus saistībā ar atbilstības novērtēšanas struktūru paziņošanu pieņemtu kompetentās personas, kas nav tās pašas, kuras veikušas minēto struktūru novērtēšanu.
(4) A bejelentő hatóságokat úgy kell megszervezni, hogy a megfelelőségértékelő szervezet bejelentésével kapcsolatos döntéseket az adott szervezet értékelését végzőktől eltérő illetékes személyek hozzák meg.
5. Paziņojošās iestādes nepiedāvā un neveic darbības, ko veic atbilstības novērtēšanas struktūras, vai komerciālus vai uz konkurenci balstītus konsultāciju pakalpojumus.
(5) A bejelentő hatóságok kereskedelmi vagy piaci alapon nem kínálhatnak vagy végezhetnek sem olyan tevékenységet, amelyet megfelelőségértékelő szervezetek végeznek, sem szaktanácsadási szolgáltatást.
6. Paziņojošās iestādes nodrošina to iegūtās informācijas konfidencialitāti saskaņā ar 78. pantu.
(6) A bejelentő hatóságoknak a 78. cikkel összhangban meg kell őrizniük az általuk kapott információk bizalmas jellegét.
7. To uzdevumu pienācīgai izpildei paziņojošo iestāžu rīcībā ir pietiekams skaits kompetentu darbinieku. Kompetentajam personālam attiecīgā gadījumā ir to funkcijai nepieciešamās speciālās zināšanas tādās jomās kā informācijas tehnoloģijas, MI un tiesības, tostarp pamattiesību uzraudzība.
(7) A bejelentő hatóságoknak megfelelő létszámú hozzáértő személyzettel kell rendelkezniük ahhoz, hogy megfelelően elláthassák feladataikat. A hozzáértő személyzetnek adott esetben rendelkeznie kell a feladatai ellátásához szükséges szakértelemmel olyan területeken, mint az információtechnológiák, a mesterséges intelligencia és a jog, beleértve az alapvető jogok felügyeletét is.
Atbilstības novērtēšanas struktūras pieteikums paziņošanai
A megfelelőségértékelő szervezet bejelentés iránti kérelme
1. Atbilstības novērtēšanas struktūras iesniedz paziņošanas pieteikumu paziņojošajai iestādei tajā dalībvalstī, kurā tās izveidotas.
(1) A megfelelőségértékelő szervezetnek bejelentés iránti kérelmet kell benyújtania a letelepedési helye szerinti tagállam bejelentő hatóságához.
2. Paziņošanas pieteikumam pievieno aprakstu par atbilstības novērtēšanas darbībām, atbilstības novērtēšanas moduli vai moduļiem un MI sistēmu veidiem, attiecībā uz kuriem atbilstības novērtēšanas struktūra apliecina savu kompetenci, kā arī valsts akreditācijas struktūras izsniegtu akreditācijas sertifikātu, ja tāds ir, kas apliecina, ka atbilstības novērtēšanas struktūra atbilst 31. pantā noteiktajām prasībām.
(2) A bejelentés iránti kérelemhez csatolnia kell azon megfelelőségértékelési tevékenységek, megfelelőségértékelési modul vagy modulok és MI-rendszertípusok leírását, amelyek tekintetében a megfelelőségértékelő szervezet szakmailag alkalmasnak tekinti magát, továbbá – amennyiben van ilyen – a nemzeti akkreditáló testület által kiállított akkreditálási okiratot, amely tanúsítja, hogy a megfelelőségértékelő szervezet teljesíti a 31. cikkben megállapított követelményeket.
Pievieno derīgus dokumentus, kas saistīti ar pieteikuma iesniedzējas paziņotās struktūras esošu izraudzīšanos saskaņā ar citiem Savienības saskaņošanas tiesību aktiem.
Csatolni kell minden érvényes, a kérelmező bejelentett szervezet bármely egyéb uniós harmonizációs jogszabály szerinti, meglévő kijelöléseivel kapcsolatos dokumentumot.
3. Ja attiecīgā atbilstības novērtēšanas struktūra nevar iesniegt akreditācijas sertifikātu, tā iesniedz paziņojošajai iestādei visus dokumentāros pierādījumus, kas vajadzīgi, lai pārbaudītu, atzītu un regulāri pārraudzītu tās atbilstību 31. pantā noteiktajām prasībām.
(3) Amennyiben az érintett megfelelőségértékelő szervezet nem tud akkreditálási okiratot benyújtani, be kell nyújtania a bejelentő hatóság számára a 31. cikkben megállapított követelményeknek való megfelelésének ellenőrzéséhez, elismeréséhez és rendszeres nyomon követéséhez szükséges valamennyi igazoló okmányt.
4. Attiecībā uz paziņotajām struktūrām, kuras ir izraudzītas saskaņā ar citiem Savienības saskaņošanas tiesību aktiem, visus dokumentus un sertifikātus, kas saistīti ar minēto izraudzīšanos, var izmantot, lai vajadzības gadījumā atbalstītu to izraudzīšanās procedūru, kura paredzēta šajā regulā. Paziņotā struktūra atjaunina šā panta 2. un 3. punktā minēto dokumentāciju katru reizi, kad notiek attiecīgas izmaiņas, lai par paziņotajām struktūrām atbildīgā iestāde varētu pārraudzīt un pārbaudīt, vai tiek pastāvīgi nodrošināta atbilstība visām 31. pantā norādītajām prasībām.
(4) A bármely egyéb uniós harmonizációs jogszabály alapján kijelölt bejelentett szervezetek esetében az említett kijelölésekhez kapcsolódó valamennyi dokumentum és tanúsítvány felhasználható adott esetben az e rendelet szerinti kijelölésükre irányuló eljárás alátámasztására. A bejelentett szervezet az e cikk (2) és (3) bekezdésében említett dokumentációt minden releváns változás esetén naprakésszé teszi annak érdekében, hogy lehetővé tegye a bejelentett szervezetekért felelős hatóság számára a 31. cikkben megállapított valamennyi követelménynek való folyamatos megfelelés nyomon követését és ellenőrzését.
1. Paziņojošās iestādes var paziņot tikai tādas atbilstības novērtēšanas struktūras, kas atbilst 31. pantā noteiktajām prasībām.
(1) A bejelentő hatóságok csak olyan megfelelőségértékelő szervezeteket jelenthetnek be, amelyek megfelelnek a 31. cikkben megállapított követelményeknek.
2. Paziņojošās iestādes paziņošanu Komisijai un pārējām dalībvalstīm veic, izmantojot Komisijas izstrādāto un pārvaldīto elektronisko paziņošanas rīku, par katru 1. punktā minēto atbilstības novērtēšanas struktūru.
(2) A bejelentő hatóságok a Bizottság által kifejlesztett és kezelt elektronikus bejelentési eszköz alkalmazásával értesítik a Bizottságot és a többi tagállamot az (1) bekezdésben említett minden egyes megfelelőségértékelő szervezetről.
3. Šā panta 2. punktā minētajā paziņojumā iekļauj sīkas ziņas par atbilstības novērtēšanas darbībām, atbilstības novērtēšanas moduli vai moduļiem, attiecīgajiem MI sistēmu veidiem, kā arī attiecīgo kompetences apliecinājumu. Ja paziņošana netiek balstīta uz 29. panta 2. punktā minēto akreditācijas sertifikātu, paziņojošā iestāde iesniedz Komisijai un pārējām dalībvalstīm dokumentārus pierādījumus, kuri apliecina atbilstības novērtēšanas struktūras kompetenci un ieviestos pasākumus, ar ko nodrošina, ka minētā struktūra tiks regulāri pārraudzīta un ka tā pastāvīgi atbildīs 31. pantā noteiktajām prasībām.
(3) Az e cikk (2) bekezdésében említett bejelentésnek tartalmaznia kell részletes információkat a megfelelőségértékelési tevékenységekről, a megfelelőségértékelési modulról vagy modulokról, az érintett MI-rendszerek típusairól, valamint a szakmai alkalmasság releváns igazolását. Amennyiben a bejelentés nem a 29. cikk (2) bekezdésében említett akkreditálási okiraton alapul, a bejelentő hatóságnak rendelkezésre kell bocsátania a Bizottság és a többi tagállam számára a megfelelőségértékelő szervezet alkalmasságát és azon meglévő intézkedéseket igazoló dokumentumokat, amelyeknek biztosítják, hogy az említett szervezetet rendszeresen nyomon fogják követni, és azt, hogy az továbbra is meg fog felelni a 31. cikkben megállapított követelményeknek.
4. Attiecīgā atbilstības novērtēšanas struktūra var veikt paziņotās struktūras darbības tikai tad, ja Komisija vai pārējās dalībvalstis nav paudušas iebildumus divu nedēļu laikā no paziņojošās iestādes iesniegta paziņojuma, ja tajā ir iekļauts 29. panta 2. punktā minētais akreditācijas sertifikāts, vai divu mēnešu laikā no paziņojošās iestādes iesniegta paziņojuma, ja tajā ir iekļauti 29. panta 3. punktā minētie dokumentārie pierādījumi.
(4) Az érintett megfelelőségértékelő szervezet csak akkor végezheti egy bejelentett szervezet tevékenységeit, ha a Bizottság és a többi tagállam nem emel kifogást a bejelentő hatóság általi bejelentést követő két héten belül, amennyiben a bejelentés a 29. cikk (2) bekezdése szerinti akkreditálási okiratot tartalmaz, vagy a bejelentő hatóság általi bejelentést követő két hónapon belül, amennyiben a bejelentés a 29. cikk (3) bekezdése szerinti igazoló dokumentumot tartalmaz.
5. Ja tiek celti iebildumi, Komisija nekavējoties sāk apspriešanos ar attiecīgajām dalībvalstīm un atbilstības novērtēšanas struktūru. To ņemot vērā, Komisija lemj, vai atļauja ir pamatota. Komisija savu lēmumu adresē attiecīgajai dalībvalstij un attiecīgajai atbilstības novērtēšanas struktūrai.
(5) Amennyiben kifogást emelnek, a Bizottság haladéktalanul konzultációkat kezdeményez a releváns tagállamokkal és a megfelelőségértékelő szervvel. Erre figyelemmel a Bizottság dönt arról, hogy az engedély indokolt-e. A Bizottság döntését az érintett tagállamnak és a releváns megfelelőségértékelő szervnek címezi.
Prasības attiecībā uz paziņotajām struktūrām
A bejelentett szervezetekre vonatkozó követelmények
1. Paziņoto struktūru izveido saskaņā ar dalībvalsts valsts tiesību aktiem, un tā ir juridiska persona.
(1) A bejelentett szervezeteket a tagállamok nemzeti joga alapján kell létrehozni, és azoknak jogi személyiséggel kell rendelkezniük.
2. Paziņotās struktūras atbilst organizatoriskajām, kvalitātes vadības, resursu un procesa prasībām, kas nepieciešamas to uzdevumu veikšanai, kā arī atbilstīgām kiberdrošības prasībām.
(2) A bejelentett szervezeteknek eleget kell tenniük azoknak a szervezeti, minőségirányítási, erőforrásokra vonatkozó és eljárási követelményeknek, amelyek a feladataik ellátásához szükségesek, valamint megfelelő kiberbiztonsági követelményeket kell teljesíteniük.
3. Paziņoto struktūru uzbūve, pienākumu sadalījums, pārskatu sniegšanas kārtība un darbība nodrošina uzticēšanos paziņoto struktūru sniegumam un veikto atbilstības novērtēšanas darbību rezultātiem.
(3) A bejelentett szervezetek szervezeti felépítésének, a szervezeten belül a felelősségi körök kijelölésének, a jelentési útvonalaknak és a bejelentett szervezetek működésének biztosítania kell a bejelentett szervezet által végzett megfelelőségértékelési tevékenységek elvégzése és az e tevékenységek eredményei iránti bizalmat.
4. Paziņotās struktūras ir neatkarīgas no augsta riska MI sistēmas nodrošinātāja, attiecībā uz kuru tās veic atbilstības novērtēšanas darbības. Paziņotās struktūras ir neatkarīgas arī no citiem operatoriem, kuriem ir ekonomiskā ieinteresētība novērtējamajās augsta riska MI sistēmās, kā arī no visiem nodrošinātāja konkurentiem. Tas neliedz lietot novērtētās augsta riska MI sistēmas, kas ir vajadzīgas atbilstības novērtēšanas struktūras darbībām, vai lietot šādas augsta riska MI sistēmas personīgām vajadzībām.
(4) A bejelentett szervezeteknek függetlennek kell lenniük azon nagy kockázatú MI-rendszer szolgáltatójától, amellyel kapcsolatban megfelelőségértékelési tevékenységeket végeznek. A bejelentett szervezeteknek továbbá függetlennek kell lenniük az értékelés tárgyát képező nagy kockázatú MI-rendszerben gazdasági érdekeltséggel rendelkező bármely egyéb üzemeltetőtől, valamint a szolgáltató versenytársaitól is. Ez nem zárhatja ki az olyan értékelt nagy kockázatú MI-rendszerek használatát, amelyek a megfelelőségértékelő szervezet működéséhez szükségesek, illetve az ilyen nagy kockázatú MI-rendszerek személyes célra történő használatát.
5. Ne atbilstības novērtēšanas struktūra, tās augstākā līmeņa vadība, ne darbinieki, kas atbild par tai paredzēto atbilstības novērtēšanas uzdevumu veikšanu, nav tieši iesaistīti augsta riska MI sistēmu projektēšanā, izstrādē, tirdzniecībā vai lietošanā un nepārstāv minētajās darbībās iesaistītas personas. Viņi neiesaistās darbībās, kas varētu būt konfliktā ar viņu spriedumu neatkarību vai godprātību saistībā ar atbilstības novērtēšanas darbībām, attiecībā uz kurām viņi ir paziņotā struktūra. Tas jo īpaši attiecas uz konsultāciju pakalpojumiem.
(5) Sem a megfelelőségértékelő szervezet, sem annak felső szintű vezetése, sem a megfelelőségértékelési feladatok elvégzéséért felelős személyzete nem vehet részt közvetlenül a nagy kockázatú MI-rendszerek tervezésében, fejlesztésében, forgalmazásában vagy használatában, és nem képviselhetik az ilyen tevékenységekben részt vevő feleket sem. Nem folytathatnak olyan tevékenységet, amely ellentétes lehet a bejelentett megfelelőségértékelési tevékenységekkel kapcsolatos döntéshozói függetlenségükkel vagy feddhetetlenségükkel. Ez különösen érvényes a szaktanácsadási szolgáltatásokra.
6. Paziņotās struktūras ir organizētas un darbojas tā, lai nodrošinātu savu darbību neatkarību, objektivitāti un neitralitāti. Paziņotās struktūras dokumentē un ievieš struktūru un procedūras, kas vajadzīgas, lai garantētu objektivitāti un veicinātu un piemērotu objektivitātes principus attiecībā uz visu to organizāciju, personālu un novērtēšanas darbībām.
(6) A bejelentett szervezetet úgy kell megszervezni és működtetni, hogy tevékenységeinek függetlensége, objektivitása és pártatlansága biztosított legyen. A bejelentett szervezeteknek olyan struktúrát és eljárásokat kell dokumentálniuk és alkalmazniuk, amelyek a szervezetük, a személyzetük és az értékelési tevékenységeik egészében biztosítják a pártatlanság megőrzését, valamint a pártatlanság elveinek az előmozdítását és alkalmazását.
7. Paziņotās struktūras ievieš dokumentētas procedūras, lai nodrošinātu, ka to personāls, komitejas, meitasuzņēmumi, apakšuzņēmēji un jebkura saistītā struktūra vai ārējo struktūru darbinieki saskaņā ar 78. pantu ievēro tās informācijas konfidencialitāti, kas nonāk viņu rīcībā, veicot atbilstības novērtēšanas darbības, izņemot gadījumus, kad tās izpaušana tiek prasīta tiesību aktos. Paziņoto struktūru personālam ir pienākums ievērot dienesta noslēpumu attiecībā uz visu informāciju, kas iegūta, veicot šajā regulā paredzētos uzdevumus, izņemot attiecībā uz tās dalībvalsts paziņojošajām iestādēm, kurā tiek veiktas viņu darbības.
(7) A bejelentett szervezeteknek dokumentált eljárásokkal kell rendelkezniük, amelyek biztosítják, hogy a személyzetük, a bizottságaik, a leányvállalataik, az alvállalkozóik és bármely velük kapcsolatban álló szervezet vagy külső szervezetek munkavállalói – a 78. cikknek megfelelően – tiszteletben tartsák azon információk bizalmasságát, amelyek a megfelelőségértékelési tevékenységek végzése során a birtokukba kerülnek, kivéve, ha azok közzétételét jogszabály írja elő. A bejelentett szervezetek személyzetének be kell tartania a szakmai titoktartás követelményeit minden olyan információ tekintetében, amely az e rendeletben foglalt feladataik végrehajtása során jutott a birtokába, kivéve annak a tagállamnak a bejelentő hatóságaival szemben, ahol a bejelentett szervezetek tevékenységüket végzik.
8. Paziņotajām struktūrām ir procedūras darbību veikšanai, kurās pienācīgi ņem vērā nodrošinātāja lielumu, nozari, kurā tas darbojas, struktūru un attiecīgās MI sistēmas sarežģītības pakāpi.
(8) A bejelentett szervezeteknek a tevékenységek ellátásához olyan eljárásokkal kell rendelkezniük, amelyek kellően figyelembe veszik a szolgáltató méretét, azon ágazatot, amelyben az működik, annak szerkezetét és az érintett MI-rendszer összetettségi fokát.
9. Paziņotajām struktūrām ir pienācīgi apdrošināta civiltiesiskā atbildība attiecībā uz savām atbilstības novērtēšanas darbībām, ja vien dalībvalsts, kurā tās ir iedibinātas, neuzņemas atbildību saskaņā ar šīs valsts tiesību aktiem vai ja dalībvalsts pati tieši neatbild par atbilstības novērtēšanu.
(9) A bejelentett szervezeteknek megfelelőségértékelési tevékenységeikre megfelelő felelősségbiztosítást kell kötniük, kivéve, ha a felelősséget a nemzeti jognak megfelelően az a tagállam vállalja, amelyben a bejelentett szervezet letelepedett, vagy ha az említett tagállam közvetlenül maga felelős a megfelelőségértékelésért.
10. Paziņotās struktūras spēj veikt visus uzdevumus, kas tām noteikti šajā regulā, ar visaugstāko profesionālo godaprātu un nepieciešamo kompetenci konkrētajā jomā, neatkarīgi no tā, vai šos uzdevumus veic paziņotās struktūras pašas vai cita persona to uzdevumā un atbildībā.
(10) A bejelentett szervezeteknek képesnek kell lenniük az e rendelet szerinti valamennyi feladatukat a legmagasabb fokú szakmai feddhetetlenséggel és a konkrét területen megkövetelt alkalmassággal végezni, függetlenül attól, hogy az említett feladatokat a bejelentett szervezetek maguk végzik-e, vagy az ő nevükben és felelősségi körükben eljárva mások végzik-e.
11. Paziņotajām struktūrām ir pietiekamas iekšējās kompetences, lai tās varētu efektīvi izvērtēt uzdevumus, ko to vārdā veic ārējās personas. Paziņotajai struktūrai ir pastāvīgi pieejams pietiekams administratīvais, tehniskais, juridiskais un zinātniskais personāls, kam ir pieredze un zināšanas par attiecīgajiem MI sistēmu veidiem, datiem un datošanu, kā arī par 2. iedaļā noteiktajām prasībām.
(11) A bejelentett szervezeteknek elegendő belső szakértelemmel kell rendelkezniük ahhoz, hogy hatékonyan értékelni tudják a külső felek által a nevükben elvégzett feladatokat. A bejelentett szervezetnek állandó jelleggel elegendő olyan adminisztratív, műszaki, jogi és tudományos munkatárssal kell rendelkeznie, akik tapasztalattal és ismeretekkel rendelkeznek a vonatkozó MI-rendszertípusokkal, adatokkal és adatszámítással, valamint a 2. szakaszban foglalt követelményekkel kapcsolatban.
12. Paziņotās struktūras piedalās 38. pantā minētajās koordinācijas darbībās. Tās arī tiešā veidā piedalās vai ir pārstāvētas Eiropas standartizācijas organizācijās, vai nodrošina, ka ir informētas un regulāri atjaunina zināšanas par attiecīgajiem standartiem.
(12) A bejelentett szervezeteknek részt kell venniük a 38. cikkben említett koordinációs tevékenységekben. Emellett közvetlenül részt kell venniük vagy képviseltetni kell magukat az európai szabványügyi szervezetekben, vagy gondoskodniuk kell arról, hogy tisztában legyenek a vonatkozó szabványokkal, és naprakész ismeretekkel rendelkezzenek ezekről.
A bejelentések változásai
1. Paziņojošā iestāde, izmantojot 30. panta 2. punktā minēto elektronisko paziņošanas rīku, paziņo Komisijai un pārējām dalībvalstīm par visām attiecīgām izmaiņām paziņojumā par paziņoto struktūru.
(1) A bejelentő hatóságok – a 30. cikk (2) bekezdésében említett elektronikus bejelentési eszközön keresztül – értesítik a Bizottságot és a többi tagállamot a bejelentett szervezet bejelentésében bekövetkezett minden releváns változásról.
2. Procedūras, kas noteiktas 29. un 30. pantā, piemēro gadījumos, kad tiek paplašināts paziņojuma tvērums.
(2) A bejelentés hatályának kiterjesztésére a 29. és a 30. cikkben megállapított eljárásokat kell alkalmazni.
Ja paziņojumā tiek izdarītas citas izmaiņas, kuras nav tā tvēruma paplašināšana, piemēro 3. līdz 9. punktos noteiktās procedūras.
A bejelentést érintő, a hatályának kiterjesztésétől eltérő változásokra a (3)–(9) bekezdésben megállapított eljárásokat kell alkalmazni.
3. Ja paziņotā struktūra nolemj pārtraukt savas atbilstības novērtēšanas darbības, tā pēc iespējas drīz un plānotas pārtraukšanas gadījumā – vismaz vienu gadu pirms savu darbību pārtraukšanas informē paziņojošo iestādi un attiecīgos nodrošinātājus. Paziņotās struktūras sertifikāti var palikt derīgi deviņus mēnešus ilgu laikposmu pēc paziņotās struktūras darbību pārtraukšanas ar nosacījumu, ka kāda cita paziņotā struktūra ir rakstiski apliecinājusi, ka tā uzņemsies pienākumus attiecībā uz augsta riska MI sistēmām, uz kurām attiecas minētie sertifikāti. Pēdējā minētā paziņotā struktūra līdz tāda deviņu mēnešu laikposma beigām pabeidz skarto augsta riska MI sistēmu pilnīgu novērtēšanu pirms jaunu sertifikātu izdošanas minētajām sistēmām. Ja paziņotā struktūra savu darbību ir pārtraukusi, paziņojošā iestāde izraudzīšanos atsauc.
(3) Amennyiben egy bejelentett szervezet úgy dönt, hogy megszünteti a megfelelőségértékelési tevékenységeit, a lehető leghamarabb – és tervezett megszüntetés esetén a tevékenységeinek megszüntetését megelőzően legalább egy évvel – tájékoztatja a bejelentő hatóságot és az érintett szolgáltatókat. A bejelentett szervezet tanúsítványai a bejelentett szervezet tevékenységeinek megszüntetését követő kilenc hónapos időszakra érvényesek maradhatnak, feltéve, hogy egy másik bejelentett szervezet írásban megerősítette, hogy vállalni fogja a felelősséget az említett tanúsítványok hatálya alá tartozó nagy kockázatú MI-rendszerekért. Az utóbbi bejelentett szervezet az említett kilenc hónapos időszak végéig elvégzi az érintett nagy kockázatú MI-rendszerek teljes értékelését, mielőtt új tanúsítványokat adna ki az említett rendszerekre vonatkozóan. Amennyiben a bejelentett szervezet megszüntette tevékenységét, a bejelentő hatóság visszavonja a kijelölést.
4. Ja paziņojošajai iestādei ir pietiekams pamats uzskatīt, ka paziņotā struktūra vairs neatbilst 31. pantā noteiktajām prasībām vai ka tā nepilda savus pienākumus, paziņojošā iestāde nekavējoties ar vislielāko rūpību izskata šo jautājumu. Šajā sakarā tā informē attiecīgo paziņoto struktūru par celtajiem iebildumiem un dod tai iespēju darīt zināmu savu viedokli. Ja paziņojošā iestāde secina, ka paziņotā struktūra vairs neatbilst 31. pantā noteiktajām prasībām vai ka tā nepilda savus pienākumus, paziņojošā iestāde attiecīgi ierobežo, aptur vai atsauc izraudzīšanos, atkarībā no tā, cik nopietna ir neatbilstība minētajām prasībām vai minēto pienākumu nepildīšana. Tā nekavējoties attiecīgi informē Komisiju un pārējās dalībvalstis.
(4) Amennyiben a bejelentő hatóságnak elegendő oka van úgy megítélni, hogy valamely bejelentett szervezet már nem felel meg a 31. cikkben megállapított követelményeknek, vagy elmulasztja teljesíteni a kötelezettségeit, a bejelentő hatóság a lehető legnagyobb gondossággal kivizsgálja az ügyet. Ezzel összefüggésben tájékoztatja az érintett bejelentett szervezetet a felmerült kifogásokról, és lehetőséget biztosít számára álláspontjának ismertetésére. Ha a bejelentő hatóság arra a következtetésre jut, hogy a bejelentett szervezet már nem felel meg a 31. cikkben megállapított követelményeknek, vagy elmulasztja teljesíteni a kötelezettségeit, adott esetben – az említett követelményeknek való megfelelés vagy az említett kötelezettségek teljesítése elmulasztásának súlyosságától függően – korlátozza, felfüggeszti vagy visszavonja a kijelölést. A bejelentő hatóság ennek megfelelően haladéktalanul tájékoztatja a Bizottságot és a többi tagállamot.
5. Ja paziņotās struktūras izraudzīšanās ir apturēta, ierobežota vai pilnīgi vai daļēji atsaukta, tā 10 dienu laikā informē attiecīgos nodrošinātājus.
(5) Amennyiben a kijelölését felfüggesztették, korlátozták, vagy részben vagy egészben visszavonták, a bejelentett szervezet 10 napon belül tájékoztatja az érintett szolgáltatókat.
6. Ja izraudzīšanās tiek ierobežota, apturēta vai atsaukta, paziņojošā iestāde veic attiecīgos pasākumus, lai nodrošinātu, ka attiecīgās paziņotās struktūras datnes tiek glabātas, un pēc pieprasījuma darītu tās pieejamas paziņojošajām iestādēm citās dalībvalstīs un tirgus uzraudzības iestādēm.
(6) A kijelölés korlátozása, felfüggesztése vagy visszavonása esetén a bejelentő hatóság megfelelő lépéseket tesz annak biztosítására, hogy az érintett bejelentett szervezet dokumentumait megőrizzék, valamint más tagállamok bejelentő hatóságai és a piacfelügyeleti hatóságok számára – azok kérésére – rendelkezésre bocsássák.
7. Ja izraudzīšanos ierobežo, aptur vai atsauc, paziņojošā iestāde:
(7) A kijelölés korlátozása, felfüggesztése vagy visszavonása esetén a bejelentő hatóság:
a)
novērtē ietekmi uz sertifikātiem, ko izdevusi paziņotā struktūra;
a)
értékeli kell, hogy ez milyen hatással jár a bejelentett szervezet által kibocsátott tanúsítványokra nézve;
b)
triju mēnešu laikā pēc tam, kad tā ir paziņojusi par izmaiņām saistībā ar izraudzīšanos, Komisijai un pārējām dalībvalstīm iesniedz ziņojumu par saviem konstatējumiem;
b)
a kijelölést érintő változások bejelentésétől számított három hónapon belül jelentést nyújt be megállapításairól a Bizottság és a többi tagállam számára;
c)
prasa paziņotajai struktūrai saprātīgā laikposmā, kuru nosaka iestāde, apturēt vai atsaukt jebkādus neatbilstīgi izdotus sertifikātus, lai nodrošinātu tirgū esošo augsta riska MI sistēmu nepārtrauktu atbilstību;
c)
a piacon forgalmazott nagy kockázatú MI-rendszerek folyamatos megfelelőségének biztosítása érdekében előírja a bejelentett szervezet számára, hogy – a hatóság által meghatározott észszerű határidőn belül – függesszen fel vagy vonjon vissza minden jogtalanul kiadott tanúsítványt;
d)
informē Komisiju un dalībvalstis par sertifikātiem, kurus tā ir pieprasījusi apturēt vai atsaukt;
d)
tájékoztatja a Bizottságot és a tagállamokat azon tanúsítványokról, amelyek felfüggesztését vagy visszavonását előírta;
e)
sniedz tās dalībvalsts valsts kompetentajām iestādēm, kurā ir nodrošinātāja juridiskā adrese, visu attiecīgo informāciju par sertifikātiem, kurus tā ir pieprasījusi apturēt vai atsaukt; minētā iestāde vajadzības gadījumā veic pienācīgos pasākumus, lai izvairītos no potenciāla riska veselībai, drošībai vai pamattiesībām.
e)
megad a szolgáltató bejegyzett székhelye szerinti tagállam illetékes nemzeti hatóságainak minden releváns információt azon tanúsítványokról, amelyek felfüggesztését vagy visszavonását előírta; az említett hatóság szükség esetén meghozza a megfelelő intézkedéseket az egészséget, a biztonságot vagy az alapvető jogokat fenyegető potenciális kockázat elkerülése érdekében.
8. Izņemot neatbilstīgi izdotus sertifikātus un gadījumus, kad izraudzīšanās ir apturēta vai ierobežota, sertifikāti paliek derīgi kādos no šādiem apstākļiem:
(8) A kijelölés felfüggesztése vagy korlátozása esetén a tanúsítványok – a jogtalanul kiállított tanúsítványok kivételével – érvényesek maradnak a következő körülmények egyikének esetén:
a)
paziņojošā iestāde viena mēneša laikā pēc apturēšanas vai ierobežošanas ir apliecinājusi, ka saistībā ar sertifikātiem, kurus skar apturēšana vai ierobežošana, nepastāv risks veselībai, drošībai vai pamattiesībām, un paziņojošā iestāde ir izstrādājusi grafiku darbībām, ar kurām labot apturēšanas vai ierobežošanas iemeslus; vai
a)
a bejelentő hatóság – a felfüggesztést vagy korlátozást követő egy hónapon belül – megerősítette, hogy a felfüggesztés vagy a korlátozás által érintett tanúsítványokkal kapcsolatban nem áll fenn az egészséget, a biztonságot vagy az alapvető jogokat fenyegető kockázat, és a bejelentő hatóság felvázolta a felfüggesztés vagy a korlátozás feloldását célzó intézkedések ütemezését; vagy
b)
paziņojošā iestāde ir apliecinājusi, ka apturēšanas vai ierobežošanas laikā netiks izdoti, grozīti vai atkārtoti izdoti nekādi ar apturēšanu saistīti sertifikāti, un tā norāda, vai paziņotajai struktūrai ir spējas turpināt pārraudzību un saglabāt atbildību par spēkā esošajiem izdotajiem sertifikātiem apturēšanas vai ierobežošanas laikposmā; ja paziņojošā iestāde lemj, ka paziņotajai struktūrai nav spēju uzturēt spēkā esošos izdotos sertifikātus, tās sistēmas nodrošinātājs, uz kuru attiecas sertifikāts, trīs mēnešu laikā pēc apturēšanas vai ierobežošanas rakstiski apliecina tās dalībvalsts valsts kompetentajām iestādēm, kurā ir tā juridiskā adrese, ka cita kvalificēta paziņotā struktūra pagaidu kārtā uzņemas paziņotās struktūras funkcijas, lai pārraudzītu un saglabātu atbildību par sertifikātiem apturēšanas vai ierobežošanas laikposmā.
b)
a bejelentő hatóság megerősítette, hogy a felfüggesztés vagy korlátozás folyamán nem fognak kiadni, módosítani vagy újra kiadni a felfüggesztés szempontjából releváns tanúsítványt, és kijelenti, hogy a bejelentett szervezet képes-e folytatni a felfüggesztés vagy a korlátozás időtartamára kiadott, meglévő tanúsítványok nyomon követését, és azokért továbbra is felelősséget vállalni; abban az esetben, ha a bejelentő hatóság megállapítja, hogy a bejelentett szervezet nem képes a kiadott, meglévő tanúsítványokat támogatni, a tanúsítvány hatálya alá tartozó rendszer szolgáltatójának a felfüggesztéstől vagy korlátozástól számított három hónapon belül írásban meg kell erősítenie a bejegyzett székhelye szerinti tagállam illetékes nemzeti hatóságai felé, hogy a felfüggesztés vagy a korlátozás időtartama alatt ideiglenesen egy másik minősített bejelentett szervezet vállalja a bejelentett szervezetnek a tanúsítványok nyomon követésére és az azokért való további felelősségvállalásra vonatkozó feladatait.
9. Izņemot neatbilstīgi izdotus sertifikātus un gadījumus, kad izraudzīšanās ir atsaukta, sertifikāti paliek derīgi uz deviņu mēnešu laikposmu šādos apstākļos:
(9) A kijelölés visszavonása esetén a tanúsítványok – a jogtalanul kiállított tanúsítványok kivételével – a következő körülmények esetén kilenc hónapig érvényben maradnak:
a)
tās dalībvalsts valsts kompetentā iestāde, kurā ir sertifikātā aptvertās augsta riska MI sistēmas nodrošinātāja juridiskā adrese, ir apliecinājusi, ka saistībā ar attiecīgajām augsta riska MI sistēmām nepastāv risks veselībai, drošībai vai pamattiesībām; un
a)
a tanúsítvány hatálya alá tartozó nagy kockázatú MI-rendszer szolgáltatójának bejegyzett székhelye szerinti tagállam illetékes nemzeti hatósága megerősítette, hogy nem áll fenn az egészséget, a biztonságot vagy az alapvető jogokat fenyegető, az érintett nagy kockázatú MI-rendszerekkel kapcsolatos kockázat; és
b)
cita paziņotā struktūra ir rakstiski apliecinājusi, ka tā nekavējoties uzņemsies atbildību par minēto MI sistēmu novērtēšanu, un pabeidz novērtēšanu divpadsmit mēnešu laikā pēc izraudzīšanās atsaukšanas.
b)
egy másik bejelentett szervezet írásban megerősítette, hogy közvetlen felelősséget fog vállalni az említett MI-rendszerekért, és a kijelölés visszavonásától számított 12 hónapon belül elvégzi annak értékelését.
Pirmajā daļā minētajos apstākļos tās dalībvalsts valsts kompetentā iestāde, kurā ir sertifikātā aptvertās sistēmas nodrošinātāja juridiskā adrese, var pagarināt sertifikātu pagaidu derīgumu uz papildu trīs mēnešu laikposmiem, kuri kopumā nepārsniedz 12 mēnešus.
Az első albekezdésben említett körülmények esetén a tanúsítvány hatálya alá tartozó rendszer szolgáltatójának székhelye szerinti tagállam illetékes nemzeti hatósága további három hónapos időszakokkal – amelyek összességében nem haladhatják meg a 12 hónapot – meghosszabbíthatja a tanúsítványok ideiglenes érvényességét.
Valsts kompetentā iestāde vai paziņotā struktūra, kas uzņemas tās paziņotās struktūras funkcijas, kuru skar izraudzīšanās izmaiņas, par to nekavējoties informē Komisiju, pārējās dalībvalstis un citas paziņotās struktūras.
Az illetékes nemzeti hatóság vagy a kijelölés megváltozása által érintett bejelentett szervezet feladatait ellátó bejelentett szervezet erről haladéktalanul tájékoztatja a Bizottságot, a többi tagállamot és a többi bejelentett szervezetet.
Paziņoto struktūru kompetences apstrīdēšana
A bejelentett szervezetek alkalmasságának vitatása
1. Vajadzības gadījumā Komisija izmeklē visus gadījumus, kuros ir pamats šaubīties par paziņotās struktūras kompetenci vai par to, ka paziņotā struktūra joprojām pilda 31. pantā noteiktās prasības un tai piemērojamos pienākumus.
(1) A Bizottság szükség esetén kivizsgál minden olyan esetet, amikor okkal vonható kétségbe a bejelentett szervezet alkalmassága, vagy az, hogy a bejelentett szervezet folyamatosan teljesíti-e a 31. cikkben megállapított követelményeket és az alkalmazandó felelősségi köreit.
2. Paziņojošā iestāde pēc pieprasījuma sniedz Komisijai visu attiecīgo informāciju, kas saistīta ar attiecīgās paziņotās struktūras paziņošanu vai tās kompetences saglabāšanu.
(2) A bejelentő hatóság – kérésre – megad a Bizottságnak minden, az érintett bejelentett szervezet bejelentésével vagy alkalmasságának fenntartásával kapcsolatos információt.
3. Komisija nodrošina, ka ar visu sensitīvo informāciju, kas izmeklēšanas gaitā iegūta, ievērojot šo pantu, rīkojas konfidenciāli saskaņā ar 78. pantu.
(3) A Bizottság biztosítja, hogy az e cikk alapján lefolytatott vizsgálatai során a birtokába jutott valamennyi érzékeny információt a 78. cikkel összhangban bizalmasan kezeljék.
4. Ja Komisija noskaidro, ka paziņotā struktūra neatbilst vai vairs neatbilst uz tās paziņošanu attiecīgajām prasībām, tā attiecīgi informē paziņojošo dalībvalsti un lūdz to veikt nepieciešamos korektīvos pasākumus, tostarp vajadzības gadījumā apturēt vai atsaukt paziņošanu. Ja dalībvalsts neveic nepieciešamos korektīvos pasākumus, Komisija ar īstenošanas aktu var apturēt, ierobežot vai atsaukt izraudzīšanos. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
(4) Amennyiben a Bizottság megbizonyosodik arról, hogy egy bejelentett szervezet nem vagy már nem tesz eleget a rá vonatkozó bejelentés követelményeinek, ennek megfelelően tájékoztatja a bejelentő tagállamot, és felkéri a szükséges korrekciós intézkedések megtételére, ideértve szükség esetén a bejelentés felfüggesztését vagy visszavonását is. Amennyiben a tagállam elmulasztja meghozni a szükséges korrekciós intézkedéseket, a Bizottság végrehajtási jogi aktus útján felfüggesztheti, korlátozhatja vagy visszavonhatja a kijelölést. Az említett végrehajtási jogi aktust a 98. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
Saskaņoti standarti un standartizācijas nodevumi
Harmonizált szabványok és szabványosítási szabvány jellegű dokumentumok
1. Tiek uzskatīts, ka augsta riska MI sistēmas, kas atbilst saskaņotiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012, izpilda šīs nodaļas 2. iedaļā izklāstītās prasības vai – attiecīgā gadījumā – šīs regulas V nodaļas 2. un 3. iedaļā noteiktos pienākumus, ciktāl minētie standarti aptver minētās prasības vai pienākumus.
(1) Azon nagy kockázatú vagy általános célú MI-rendszerekről, amelyek megfelelnek az olyan harmonizált szabványoknak vagy azok részeinek, amelyek hivatkozásait az 1025/2012/EU rendeletnek megfelelően közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az e fejezet 2. szakaszában meghatározott követelményeknek, vagy adott esetben az e rendelet V. fejezetének 2. és 3. szakaszában meghatározott kötelezettségeknek, amennyiben az említett szabványok e követelményekre vagy kötelezettségekre kiterjednek.
2. Komisija bez liekas kavēšanās saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu izdod standartizācijas pieprasījumus, kas aptver visas šīs nodaļas 2. iedaļā noteiktās prasības, un attiecīgā gadījumā standartizācijas pieprasījumus, kas aptver šīs regulas V nodaļas 2. un 3. iedaļā noteiktos pienākumus. Standartizācijas pieprasījumos pieprasa arī nodevumus par ziņošanas un dokumentēšanas procesiem nolūkā panākt lielāku MI sistēmu resursefektivitāti, piemēram, augsta riska MI sistēmas enerģijas patēriņa un citu resursu patēriņa samazināšanu tās darbmūža laikā, un par vispārīga lietojuma MI modeļu energoefektīvu izstrādi. Sagatavojot standartizācijas pieprasījumu, Komisija apspriežas ar MI padomi un attiecīgām ieinteresētajām personām, tostarp konsultatīvo forumu.
(2) A Bizottság – az 1025/2012/EU rendelet 10. cikkével összhangban – indokolatlan késedelem nélkül bocsátja ki az e fejezet 2. szakaszában meghatározott valamennyi követelményre kiterjedő szabványosítási kérelmeket és adott esetben az e rendelet V. fejezetének 2. és 3. szakaszában meghatározott kötelezettségekre kiterjedő szabványosítási kérelmeket. A szabványosítási kérelemben kérni kell az MI-rendszerek erőforrás-teljesítményének javítását célzó jelentéstételi és dokumentációs folyamatokra – így például életciklusa során a nagy kockázatú MI-rendszer energia- és egyéb erőforrás-fogyasztásának csökkentésére –, valamint az általános célú MI-modellek energiahatékony fejlesztésére vonatkozó szabvány jellegű dokumentumokat is. A szabványosítási kérelem elkészítésekor a Bizottság konzultál a Testülettel és a releváns érdekelt felekkel, ideértve a tanácsadó fórumot is.
Izdodot standartizācijas pieprasījumu Eiropas standartizācijas organizācijām, Komisija konkrēti norāda, ka standartiem ir jābūt skaidriem, saskaņotiem, tostarp ar standartiem, kas izstrādāti dažādās nozarēs produktiem, uz kuriem attiecas I pielikumā uzskaitītie esošie Savienības saskaņošanas tiesību akti, un tiem jābūt vērstiem uz to, lai nodrošinātu, ka augsta riska MI sistēmas vai vispārīga lietojuma MI modeļi, kas laisti tirgū vai nodoti ekspluatācijā Savienībā, atbilst attiecīgajām šajā regulā noteiktajām prasībām vai pienākumiem.
Az európai szabványügyi szervezeteknek címzett szabványosítási kérelem kiadásakor a Bizottság meghatározza, hogy a szabványoknak világosnak és konzisztensnek kell lenniük – többek között az I. mellékletben felsorolt meglévő uniós harmonizációs jogszabályok hatálya alá tartozó termékekre vonatkozóan a különböző ágazatokban kidolgozott szabványokkal –, és annak biztosítására kell irányulniuk, hogy az Unióban forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszerek vagy általános célú MI-modellek megfeleljenek az e rendeletben megállapított releváns követelményeknek vagy kötelezettségeknek.
Komisija pieprasa Eiropas standartizācijas organizācijām saskaņā ar Regulas (ES) Nr. 1025/2012 24. pantu sniegt pierādījumus par to, ka tās dara visu iespējamo, lai sasniegtu šā punkta pirmajā un otrajā daļā minētos mērķus.
A Bizottság az 1025/2012/EU rendelet 24. cikkének megfelelően felkéri az európai szabványügyi szervezeteket, hogy igazolják az e bekezdés első és második albekezdésében említett célkitűzések elérésére tett erőfeszítéseiket.
3. Standartizācijas procesa dalībnieki cenšas sekmēt investīcijas un inovāciju MI jomā, tostarp uzlabojot juridisko noteiktību, kā arī Savienības tirgus konkurētspēju un izaugsmi, un sekmē globālās sadarbības standartizācijas jomā stiprināšanu un to, ka tiek ņemti vērā pastāvošie starptautiskie standarti MI jomā, kas atbilst Savienības vērtībām, pamattiesībām un interesēm, un stiprina daudzpusēju ieinteresēto personu pārvaldību, nodrošinot līdzsvarotu interešu pārstāvību un visu attiecīgo ieinteresēto personu efektīvu līdzdalību saskaņā ar Regulas (ES) Nr. 1025/2012 5., 6. un 7. pantu.
(3) A szabványosítási folyamat résztvevőinek törekedniük kell arra, hogy előmozdítsák az MI-vel kapcsolatos beruházásokat és innovációt – többek között a jogbiztonság, valamint az uniós piac versenyképességének és növekedésének fokozása révén –, hozzájáruljanak a szabványosítás terén folytatott globális együttműködés megerősítéséhez, valamint az MI területén meglévő, az uniós értékekkel, alapvető jogokkal és érdekekkel összhangban álló nemzetközi szabványok figyelembevételéhez, továbbá hogy javítsák a többszereplős irányítást, biztosítva az érdekek kiegyensúlyozott képviseletét és valamennyi érdekelt fél tényleges részvételét az 1025/2012/EU rendelet 5., 6. és 7. cikkével összhangban.
1. Komisija var pieņemt īstenošanas aktus, ar kuriem nosaka kopīgās specifikācijas šīs nodaļas 2. iedaļā noteiktajām prasībām vai – attiecīgā gadījumā – V nodaļas 2. un 3. iedaļā noteiktajiem pienākumiem, ja ir izpildīti šādi nosacījumi:
(1) A Bizottság elfogadhat az e fejezet 2. szakaszában foglalt követelményekre vagy adott esetben az V. fejezetben 2. és 3. szakaszában meghatározott kötelezettségekre vonatkozó közös előírásokat megállapító végrehajtási jogi aktusokat, amennyiben teljesültek a következő feltételek:
a)
Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, ir pieprasījusi vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņota standarta projektu attiecībā uz šīs nodaļas 2. iedaļā noteiktajām prasībām, vai attiecīgā gadījumā attiecībā uz V nodaļas 2. un 3. iedaļā noteiktajiem pienākumiem un:
a)
a Bizottság az 1025/2012/EU rendelet 10. cikkének (1) bekezdése alapján felkért egy vagy több európai szabványügyi szervezetet az e fejezet 2. szakaszában foglalt követelményekre vagy – adott esetben – az V. fejezet 2. és 3. szakaszában foglalt kötelezettségekre vonatkozó harmonizált szabvány kidolgozására, és:
i)
pieprasījumu nav akceptējusi neviena Eiropas standartizācijas organizācija; vai
i.
a felkérést egyik európai szabványügyi szervezet sem fogadta be; vagy
ii)
saskaņotie standarti, reaģējot uz minēto pieprasījumu, nav iesniegti termiņā, kas noteikts saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu; vai
ii.
a felkérés szerinti harmonizált szabványokat nem nyújtották be az 1025/2012/EU rendelet 10. cikkének (1) bekezdésének megfelelően meghatározott határidőn belül; vagy
iii)
attiecīgie saskaņotie standarti nepietiekami risina problemātiskos pamattiesību jautājumus; vai
iii.
a vonatkozó harmonizált szabványok nem kezelnek kielégítő mértékben alapjogi aggályokat; vagy
iv)
saskaņotie standarti neatbilst pieprasījumam; un
iv.
az említett szabványok nem felelnek meg a felkérésnek; és
b)
Eiropas Savienības Oficiālajā Vēstnesī nav publicēta atsauce saskaņā ar Regulu (ES) Nr. 1025/2012 uz saskaņotiem standartiem, kuri attiecas uz šīs nodaļas 2. iedaļā minētajām prasībām, vai attiecīgā gadījumā uz V nodaļas 2. un 3. iedaļā minētajiem pienākumiem, un nav sagaidāms, ka šāda atsauce tiks publicēta saprātīgā laikposmā.
b)
az Európai Unió Hivatalos Lapjában nem tettek közzé – az 1025/2012/EU rendeletnek megfelelően – hivatkozást az e fejezet 2. szakaszában említett követelményekre vagy adott esetben az V. fejezet 2. és 3. szakaszában említett kötelezettségekre kiterjedő harmonizált szabványokra, és észszerű időn belül várhatóan nem is tesznek közzé ilyen hivatkozást.
Izstrādājot kopīgās specifikācijas, Komisija apspriežas ar 67. pantā minēto konsultatīvo forumu.
A közös előírások kidolgozása során a Bizottság konzultál a 67. cikkben említett tanácsadó fórummal.
Šā punkta pirmajā daļā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
Az e bekezdés első albekezdésében említett végrehajtási jogi aktusokat a 98. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
2. Pirms īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tās ieskatā šā panta 1. punkta nosacījumi ir izpildīti.
(2) A végrehajtási jogi aktus tervezetének kidolgozása előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesülnek az e cikk (1) bekezdésében megállapított feltételek.
3. Pieņem, ka augsta riska MI sistēmas vai vispārīga lietojuma MI modeļi, kas atbilst 1. punktā minētajām kopīgajām specifikācijām vai minēto specifikāciju daļām, atbilst 2. iedaļā noteiktajām prasībām vai attiecīgā gadījumā atbilst V nodaļas 2. un 3. iedaļā minētajiem pienākumiem, ciktāl uz minētajām prasībām vai pienākumiem attiecas minētās kopīgās specifikācijas vai minētie pienākumi.
(3) Azon nagy kockázatú MI-rendszerekről vagy általános célú MI-modellekről, amelyek megfelelnek az (1) bekezdésben említett közös előírásoknak vagy ezen előírások egyes részeinek, azt kell vélelmezni, hogy megfelelnek az e fejezet 2. szakaszában meghatározott követelményeknek, vagy adott esetben megfelelnek az V. fejezet 2. és 3. szakaszában említett kötelezettségeknek, amennyiben az említett közös előírások az említett követelményekre vagy az említett kötelezettségekre is kiterjednek.
4. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija, un Komisijai ir ierosināts atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Kad atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ 1. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām prasībām, kuras minētas šīs nodaļas 2. iedaļā vai attiecīgā gadījumā tiem pašiem pienākumiem, kas minēti V nodaļas 2. un 3. iedaļā.
(4) Amennyiben valamely európai szabványügyi szervezet harmonizált szabványt fogad el, és javasolja a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált szabványt. Amikor egy harmonizált szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az (1) bekezdésben említett végrehajtási jogi aktusokat vagy azok azon részeit, amelyek az e fejezet 2. szakaszában meghatározott ugyanazon követelményekre, vagy adott esetben az V. fejezet 2. és 3. szakaszában meghatározott ugyanazon kötelezettségekre vonatkoznak.
5. Ja augsta riska MI sistēmu vai vispārīga lietojuma MI modeļu nodrošinātāji neatbilst 1. punktā minētajām kopīgajām specifikācijām, tie pienācīgi pamato, ka viņi ir pieņēmuši tehniskos risinājumus, kas atbilst šīs nodaļas 2. iedaļā minētajām prasībām vai attiecīgā gadījumā atbilst V nodaļas 2. un 3. iedaļā minētajiem pienākumiem vismaz tām līdzvērtīgā līmenī.
(5) Amennyiben a nagy kockázatú MI-rendszerek vagy az általános célú MI-modellek szolgáltatói nem felelnek meg az (1) bekezdésben említett közös előírásoknak, megfelelően igazolniuk kell, hogy olyan műszaki megoldásokat fogadtak el, amelyek – azokkal legalább egyenértékű szinten – megfelelnek az e fejezet 2. szakaszában említett követelményeknek, vagy adott esetben megfelelnek az V. fejezet 2. és 3. szakaszában meghatározott kötelezettségeknek.
6. Ja dalībvalsts uzskata, ka kopīgā specifikācija pilnībā neatbilst 2. iedaļā noteiktajām prasībām vai attiecīgā gadījumā atbilst V nodaļas 2. un 3. iedaļā minētajiem pienākumiem, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto informāciju novērtē un attiecīgā gadījumā groza īstenošanas aktu, ar ko nosaka attiecīgo kopīgo specifikāciju.
(6) Amennyiben egy tagállam úgy ítéli meg, hogy valamely közös előírás nem felel meg teljes mértékben a 2. szakaszban meghatározott követelményeknek, vagy adott esetben nem felel meg teljes mértékben az V. fejezet 2. és 3. szakaszában meghatározott kötelezettségeknek, erről részletes magyarázatot mellékelve tájékoztatja a Bizottságot. A Bizottság értékeli az említett információkat, és adott esetben módosítja az érintett közös előírást megállapító végrehajtási jogi aktust.
1. Attiecībā uz augsta riska MI sistēmām, kas uzskaitītas III pielikuma 1. punktā, ja nodrošinātājs, apliecinot augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām, ir piemērojis 40. pantā minētos saskaņotos standartus vai, attiecīgā gadījumā, 41. pantā minētās kopīgās specifikācijas, nodrošinātājs izvēlas vienu no šīm atbilstības novērtēšanas procedūrām, kas balstītas uz:
(1) A III. melléklet 1. pontjában felsorolt nagy kockázatú MI-rendszerek esetében, amennyiben valamely nagy kockázatú MI-rendszer a 2. szakaszban meghatározott követelményeknek való megfelelése igazolása során a szolgáltató a 40. cikkben említett harmonizált szabványokat, vagy adott esetben a 41. cikkben említett közös előírásokat alkalmazta, a szolgáltatónak a következőkön alapuló megfelelőségértékelési eljárások egyikét kell választania:
a)
VI pielikumā minēto iekšējo kontroli; vai
a)
a VI. mellékletben említett belső ellenőrzés; vagy
b)
VII pielikumā minēto kvalitātes vadības sistēmas un tehniskās dokumentācijas novērtēšanu, iesaistot paziņoto struktūru.
b)
a minőségirányítási rendszer és a műszaki dokumentáció valamely bejelentett szervezet bevonásával történő értékelése, a VII. mellékletben említettek szerint.
Apliecinot augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām, nodrošinātājs ievēro VII pielikumā noteikto atbilstības novērtēšanas procedūru, ja:
Annak igazolása során, hogy valamely nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, a szolgáltatónak a VII. mellékletben meghatározott megfelelőségértékelési eljárást kell követnie a következő esetekben:
a)
40. pantā minētie saskaņotie standarti nepastāv un 41. pantā minētās kopīgās specifikācijas nav pieejamas;
a)
a 40. cikkben említett harmonizált szabványok nem léteznek, és a 41. cikkben említett közös előírások nem állnak rendelkezésre;
b)
nodrošinātājs saskaņoto standartu nav piemērojis vai ir piemērojis tikai tā daļu;
b)
a szolgáltató nem alkalmazta a harmonizált szabványt, vagy annak csak egy részét alkalmazta;
c)
a) apakšpunktā minētās kopīgās specifikācijas pastāv, bet nodrošinātājs tās nav piemērojis;
c)
az a) pontban említett közös előírások léteznek, de a szolgáltató nem alkalmazta őket;
d)
viens vai vairāki no a) apakšpunktā minētajiem saskaņotajiem standartiem ir publicēti ar ierobežojumu, un tikai attiecībā uz to standarta daļu, uz kuru attiecas ierobežojums.
d)
az a) pontban említett egy vagy több harmonizált szabványt korlátozással és csak a szabvány korlátozott részére tettek közzé.
VII pielikumā minētās atbilstības novērtēšanas procedūras nolūkos nodrošinātājs var izvēlēties jebkuru no paziņotajām struktūrām. Tomēr, ja augsta riska MI sistēmu paredzēts nodot ekspluatācijā tiesībaizsardzības, imigrācijas vai patvēruma iestādēm vai Savienības iestādēm, struktūrām, birojiem vai aģentūrām, kā paziņotā struktūra darbojas tirgus uzraudzības iestāde, kas minēta, attiecīgi, 74. panta 8. vai 9. punktā.
A VII. mellékletben említett megfelelőségértékelési eljárás céljából a szolgáltató a bejelentett szervezetek bármelyikét választhatja. Azonban amennyiben a nagy kockázatú MI-rendszert bűnüldöző, bevándorlási vagy menekültügyi hatóságok, valamint uniós intézmények, szervek, hivatalok vagy ügynökségek szándékoznak üzembe helyezni, a 74. cikk (8) vagy – adott esetben – (9) bekezdésében említett piacfelügyeleti hatóságnak kell eljárnia bejelentett szervezetként.
2. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 2. līdz 8. punktā, nodrošinātāji ievēro VI pielikumā minēto atbilstības novērtēšanas procedūru uz iekšējās kontroles pamata, kas neparedz paziņotās struktūras iesaistīšanos.
(2) A III. melléklet 2–8. pontjában említett nagy kockázatú MI-rendszerek esetében a szolgáltatóknak a VI. mellékletben említett, belső ellenőrzésen alapuló megfelelőségértékelési eljárást kell követniük, amely nem rendelkezik bejelentett szervezet bevonásáról.
3. Attiecībā uz augsta riska MI sistēmām, uz kurām attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, nodrošinātājs ievēro attiecīgu atbilstības novērtēšanas procedūru, kā prasīts minētajos tiesību aktos. Uz minētajām augsta riska MI sistēmām attiecas šīs nodaļas 2. iedaļā noteiktās prasības, un tās ir daļa no minētās novērtēšanas. Piemēro arī VII pielikuma 4.3., 4.4., 4.5. punktu un 4.6. punkta piekto daļu.
(3) Az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó nagy kockázatú MI-rendszerek esetében a szolgáltatónak az említett jogi aktusokban előírt megfelelőségértékelést kell követnie. Az e fejezet 2. szakaszában foglalt követelményeket alkalmazni kell az említett nagy kockázatú MI-rendszerekre, és azoknak az említett értékelés részét kell képezniük. A VII. melléklet 4.3., 4.4., 4.5. pontja és 4.6. pontjának ötödik bekezdése szintén alkalmazandó.
Paziņotajām struktūrām, kuras paziņotas, kā paredzēts minētajos tiesību aktos, tādas novērtēšanas nolūkos ir tiesības kontrolēt augsta riska MI sistēmu atbilstību 2. iedaļā noteiktajām prasībām, ar noteikumu, ka minēto paziņoto struktūru atbilstība prasībām, kuras noteiktas 31. panta 4., 5., 10. un 11. punktā, ir novērtēta saistībā ar paziņošanas procedūru, kas paredzēta minētajos tiesību aktos.
Az értékelés céljából az említett jogi aktusok alapján bejelentett szervezeteket fel kell jogosítani annak ellenőrzésére, hogy a nagy kockázatú MI-rendszerek megfelelnek-e a 2. szakaszban foglalt követelményeknek, feltéve, hogy az említett bejelentett szervezeteknek a 31. cikk (4), (5), (10) és (11) bekezdésében megállapított követelményeknek való megfelelését az említett jogi aktusok szerinti bejelentési eljárás keretében értékelték.
Ja tiesību akts, kas uzskaitīts I pielikuma A iedaļā, ļauj produkta ražotājam atteikties no trešās personas veiktas atbilstības novērtēšanas, ar noteikumu, ka šis ražotājs ir piemērojis visus saskaņotos standartus, kas aptver visas attiecīgās prasības, minētais ražotājs var izmantot šo iespēju tikai tad, ja tas ir piemērojis arī saskaņotos standartus vai, attiecīgā gadījumā, 41. pantā minētās kopīgās specifikācijas, kas attiecas uz šīs nodaļas 2. iedaļā noteiktajām prasībām.
Amennyiben az I. melléklet A. szakaszában felsorolt valamely jogi aktus lehetővé teszik a termék gyártója számára, hogy kimaradjon egy harmadik fél által végzett megfelelőségértékelésből, feltéve, hogy a gyártó a valamennyi releváns követelményre kiterjedő valamennyi harmonizált szabványt alkalmazta, az említett gyártó csak akkor élhet e lehetőséggel, ha harmonizált szabványokat vagy adott esetben a 41. cikkben említett, az e fejezet 2. szakaszában foglalt valamennyi követelményre kiterjedő közös előírásokat is alkalmazott.
4. Augsta riska MI sistēmas, kam jau ir veikta atbilstības novērtēšanas procedūra, pakļauj jaunai atbilstības novērtēšanas procedūrai būtiskas modifikācijas gadījumā neatkarīgi no tā, vai modificēto sistēmu paredzēts izplatīt tālāk jeb vai to turpinās lietot pašreizējais uzturētājs.
(4) A megfelelőségértékelési eljárásnak korábban már alávetett nagy kockázatú MI-rendszereket új megfelelőségértékelési eljárásnak kell alávetni akkor, amikor lényeges módosításon mennek keresztül, függetlenül attól, hogy a módosított rendszert további forgalmazásra szánják-e, vagy azt a jelenlegi alkalmazó használja-e továbbra is;
Attiecībā uz augsta riska MI sistēmām, kuras pēc laišanas tirgū vai nodošanas ekspluatācijā turpina mācīties, tādas izmaiņas augsta riska MI sistēmā un tās veiktspējā, ko sākotnējās atbilstības novērtēšanas brīdī ir iepriekš noteicis nodrošinātājs un kas ir norādītas informācijā, kura ietverta tehniskajā dokumentācijā, kas minēta IV pielikuma 2. punkta f) apakšpunktā, nav būtiskas modifikācijas.
Azon nagy kockázatú MI-rendszerek esetében, amelyek tanulása a forgalomba hozatalt vagy üzembe helyezést követően is folytatódik, a nagy kockázatú MI-rendszernek és teljesítményének – amelyeket a szolgáltató az első megfelelőségértékelés időpontjában előre meghatározott, és amelyek a IV. melléklet 2. pontjának f) alpontjában említett műszaki dokumentációban szereplő információk részét képezik – a megváltoztatása nem minősülhet jelentős módosításnak.
5. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu VI un VII pielikumu, tos atjauninot, ņemot vērā tehnikas attīstību.
(5) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el abból a célból, hogy módosítsa a VI. és a VII. mellékletet, a műszaki fejlődés fényében naprakésszé.
6. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu šā panta 1. un 2. punktu nolūkā uz III pielikuma 2. līdz 8. punktā minētajām augsta riska MI sistēmām attiecināt VII pielikumā minēto atbilstības novērtēšanas procedūru vai tās daļas. Komisija pieņem šādus deleģētos aktus, ņemot vērā tādas atbilstības novērtēšanas procedūras efektivitāti, kuras pamatā ir VI pielikumā minētā iekšējā kontrole, lai novērstu vai samazinātu šādu sistēmu radītos riskus attiecībā uz veselību un drošību, un pamattiesību aizsardzība, kā arī pienācīgu spēju un resursu pieejamība paziņoto struktūru starpā.
(6) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e cikk (1) és a (2) bekezdésének annak érdekében történő módosítása céljából, hogy a III. melléklet 2–8. pontjában említett nagy kockázatú MI-rendszereket a VII. mellékletben említett megfelelőségértékelési eljárás vagy az eljárás egyes részeinek hatálya alá vonja. A Bizottság ilyen, felhatalmazáson alapuló jogi aktusokat oly módon fogad el, hogy figyelembe veszi a VI. mellékletben említett belső ellenőrzésen alapuló megfelelőségértékelési eljárás hatékonyságát az ilyen rendszerek által az egészséget és a biztonságot érintő kockázatok megelőzése vagy minimálisra csökkentése, valamint az alapvető jogok védelme tekintetében, továbbá a megfelelő kapacitások és erőforrások rendelkezésre állását bejelentett szervezetek körében
1. Sertifikātus, ko saskaņā ar VII pielikumu izdod paziņotās struktūras, sagatavo valodā, kas ir viegli saprotama attiecīgajām iestādēm dalībvalstī, kurā ir izveidota paziņotā struktūra.
(1) A bejelentett szervezetek által a VII. mellékletnek megfelelően kibocsátott tanúsítványokat azon a nyelven kell kiadni, amelyet a bejelentett szervezet letelepedési helye szerinti tagállam érintett hatóságai könnyen megértenek.
2. Sertifikāti ir derīgi tajos norādītajā laikposmā, kas nepārsniedz piecus gadus MI sistēmām, uz kurām attiecas I pielikums, un četrus gadus MI sistēmām, uz kurām attiecas III pielikums. Pēc nodrošinātāja pieteikuma sertifikāta derīgumu var pagarināt uz turpmākiem laikposmiem, kas katrs nepārsniedz piecus gadus MI sistēmām, uz kurām attiecas I pielikums, un četrus gadus MI sistēmām, uz kurām attiecas III pielikums, pamatojoties uz atkārtotu novērtēšanu saskaņā ar piemērojamām atbilstības novērtēšanas procedūrām. Jebkurš sertifikāta papildinājums ir joprojām derīgs ar noteikumu, ka derīgs ir sertifikāts, kuru tas papildina.
(2) A tanúsítványok érvényessége a bennük feltüntetett időtartamra szól, amely nem haladhatja meg az öt évet az I. melléklet hatálya alá tartozó MI-rendszerek esetében, és a négy évet a III. melléklet hatálya alá tartozó MI-rendszerek esetében. A szolgáltató kérelmére a tanúsítvány érvényessége – az alkalmazandó megfelelőségértékelési eljárásokkal összhangban elvégzett felülvizsgálat alapján – további, egyenként öt évet meg nem haladó időszakokra meghosszabbítható az I. melléklet hatálya alá tartozó MI-rendszerek esetében, és egyenként négy évet meg nem haladó időszakokra a III. melléklet hatálya alá tartozó MI-rendszerek esetében. A tanúsítvány bármely kiegészítése érvényben marad feltéve, hogy az általa kiegészített tanúsítvány is érvényes.
3. Ja paziņotā struktūra konstatē, ka MI sistēma vairs neatbilst 2. iedaļā noteiktajām prasībām, tā, ņemot vērā samērīguma principu, aptur vai atsauc izdoto sertifikātu vai uzliek tam ierobežojumus, ja vien atbilstība šīm prasībām nav nodrošināta ar pienācīgu korektīvu darbību, ko sistēmas nodrošinātājs veic paziņotās struktūras noteiktajā termiņā. Paziņotā struktūra savu lēmumu pamato.
(3) Amennyiben egy bejelentett szervezet megállapítja, hogy az MI-rendszer már nem tesz eleget a 2. szakaszban foglalt követelményeknek, az arányosság elvét figyelembe véve köteles felfüggeszteni vagy visszavonni a kiadott tanúsítványt, vagy korlátozásokat bevezetni a tanúsítványra vonatkozóan, kivéve, ha a rendszer szolgáltatója a bejelentett szervezet által meghatározott megfelelő határidőn belül megfelelő korrekciós intézkedéssel biztosítja az említett követelményeknek való megfelelést. A bejelentett szervezetnek meg kell indokolnia a döntését.
Ir pieejama paziņoto struktūru lēmumu pārsūdzēšanas procedūra, tostarp par izdotiem atbilstības sertifikātiem.
Biztosítani kell, hogy a bejelentett szervezetek határozatai ellen – ideértve a kiadott megfelelőségi tanúsítványokra vonatkozó határozatokat is – fellebbezési eljárás álljon rendelkezésre.
Atkāpe no atbilstības novērtēšanas procedūras
A megfelelőségértékelési eljárástól való eltérés
1. Atkāpjoties no 43. panta un pēc pienācīgi pamatota pieprasījuma tirgus uzraudzības iestāde var atļaut konkrētu augsta riska MI sistēmu laišanu tirgū vai nodošanu ekspluatācijā attiecīgās dalībvalsts teritorijā ārkārtēju sabiedriskās drošības iemeslu dēļ vai personu dzīvības un veselības aizsardzības, vides aizsardzības vai svarīgu rūpniecības un infrastruktūras aktīvu aizsardzības iemeslu dēļ. Minētā atļauja ir uz ierobežotu laikposmu, kamēr tiek veiktas nepieciešamās atbilstības novērtēšanas procedūras, ņemot vērā ārkārtējos apstākļus, kas pamato atkāpi. Šīs procedūras pabeidz bez liekas kavēšanās.
(1) A 43. cikktől eltérve és kellően indokolt kérésre bármely piacfelügyeleti hatóság engedélyezheti adott nagy kockázatú MI-rendszerek forgalomba hozatalát vagy üzembe helyezését az érintett tagállam területén, a közbiztonság vagy a személyek életének és egészségének védelmét, a környezetvédelmet, valamint a kulcsfontosságú ipari és infrastrukturális eszközök védelmét szolgáló rendkívüli okokból. Az engedély arra a korlátozott időtartamra szól, amíg elvégzik a szükséges megfelelőségértékelési eljárásokat, figyelembe véve az eltérést indokoló rendkívüli okokat. Ezen eljárások lefolytatását indokolatlan késedelem nélkül meg kell kezdeni.
2. Pienācīgi pamatotā steidzamā situācijā ārkārtēju sabiedriskās drošības iemeslu dēļ vai konkrēta, būtiska un nenovēršama apdraudējuma fizisku personu dzīvībai vai fiziskai drošībai gadījumā tiesībaizsardzības iestādes vai civilās aizsardzības iestādes var nodot ekspluatācijā konkrētu augsta riska MI sistēmu bez 1. punktā minētās atļaujas ar noteikumu, ka šāda atļauja bez liekas kavēšanās tiek pieprasīta lietošanas laikā vai pēc tās. Ja 1. punktā minētā atļauja tiek atteikta, šādas augsta riska MI sistēmas lietošanu nekavējoties aptur un visus šādas lietošanas rezultātus un iznākumus nekavējoties atmet.
(2) Rendkívüli közbiztonsági okokból felmerülő, kellően indokolt sürgős helyzetben vagy természetes személyek életét vagy fizikai biztonságát fenyegető konkrét, jelentős és közvetlen veszély esetén a bűnüldöző hatóságok vagy a polgári védelmi hatóságok az (1) bekezdésben említett engedély nélkül is üzembe helyezhetnek egy adott nagy kockázatú MI-rendszert, feltéve, hogy a használat során vagy azt követően – indokolatlan késedelem nélkül – kérnek ilyen engedélyt. Az (1) bekezdésben említett engedély elutasítása esetén a nagy kockázatú MI-rendszer használatát azonnali hatállyal le kell állítani, valamint e használat valamennyi eredményét és kimenetét azonnal meg kell semmisíteni.
3. Atļauju, kas minēta 1. punktā, izsniedz tikai tad, ja tirgus uzraudzības iestāde secina, ka augsta riska MI sistēma atbilst 2. iedaļas prasībām. Par visām atļaujām, kas izsniegtas, ievērojot 1. un 2. punktu, tirgus uzraudzības iestāde nekavējoties informē Komisiju un pārējās dalībvalstis. Šis pienākums neattiecas uz sensitīviem operatīvajiem datiem saistībā ar tiesībaizsardzības iestāžu darbībām.
(3) Az (1) bekezdésben említett engedély csak akkor adható ki, ha a piacfelügyeleti hatóság arra a következtetésre jut, hogy a nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek. A piacfelügyeleti hatóságnak tájékoztatnia kell a Bizottságot és a többi tagállamot az (1) és a (2) bekezdés alapján kiadott bármely engedélyről. Ez a kötelezettség nem terjedhet ki a bűnüldöző hatóságok tevékenységeivel kapcsolatos érzékeny operatív adatokra.
4. Ja 15 kalendāro dienu laikā pēc 3. punktā minētās informācijas saņemšanas neviena dalībvalsts vai Komisija nav cēlusi iebildumus par atļauju, ko saskaņā ar 1. punktu izdevusi dalībvalstu tirgus uzraudzības iestāde, minēto atļauju uzskata par pamatotu.
(4) Amennyiben a (3) bekezdésben említett tájékoztatás kézhezvételétől számított 15 naptári napon belül egyik tagállam és a Bizottság sem emel kifogást a valamely tagállam piacfelügyeleti hatósága által az (1) bekezdéssel összhangban kiadott engedéllyel szemben, az engedély indokoltnak tekintendő.
5. Ja 15 kalendāro dienu laikā pēc 3. punktā minētā paziņojuma saņemšanas kāda dalībvalsts ceļ iebildumus pret citas dalībvalsts tirgus uzraudzības iestādes izdoto atļauju vai Komisija uzskata, ka atļauja ir pretrunā Savienības tiesību aktiem vai 3. punktā minētais dalībvalstu secinājums par attiecīgās sistēmas atbilstību nav pamatots, Komisija nekavējoties sāk apspriešanos ar attiecīgo dalībvalsti. Notiek apspriešanās ar attiecīgajiem operatoriem, un viņiem ir iespēja izklāstīt savu viedokli. To ņemot vērā, Komisija lemj, vai atļauja ir pamatota. Komisija savu lēmumu adresē attiecīgajai dalībvalstij un attiecīgiem operatoriem.
(5) Amennyiben a (3) bekezdésben említett értesítés kézhezvételétől számított 15 naptári napon belül valamely tagállam kifogást emel egy másik tagállam piacfelügyeleti hatósága által kiadott engedéllyel szemben, vagy ha a Bizottság úgy ítéli meg, hogy az engedély ellentétes az uniós joggal, vagy hogy a tagállamoknak a (3) bekezdésben említett, a rendszer megfelelőségére vonatkozó következtetése megalapozatlan, a Bizottság haladéktalanul egyeztetést kezdeményez az érintett tagállammal. Az érintett üzemeltetőkkel egyeztetni kell, és lehetőséget kell biztosítani számukra, hogy kifejtsék álláspontjukat. Minderre tekintettel, a Bizottság dönt arról, hogy az engedély indokolt-e. A Bizottság közli határozatát az érintett tagállammal és a releváns üzemeltetőkkel.
6. Ja Komisija atļauju uzskata par nepamatotu, attiecīgās dalībvalsts tirgus uzraudzības iestāde to atsauc.
(6) Amennyiben a Bizottság az engedélyt indokolatlannak ítéli, az engedélyt az érintett tagállam piacfelügyeleti hatóságának vissza kell vonnia.
7. Augsta riska MI sistēmām, kas saistītas ar produktiem, uz kuriem attiecas I pielikuma A iedaļā minētie Savienības saskaņošanas tiesību akti, piemēro tikai minētajos Savienības saskaņošanas tiesību aktos noteiktās atkāpes no atbilstības novērtēšanas.
(7) Az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódó, nagy kockázatú MI-rendszerek esetében kizárólag az említett uniós harmonizációs jogszabályokban megállapított megfelelőségértékelési eljárástól való eltéréseket kell alkalmazni.
ES atbilstības deklarācija
EU-megfelelőségi nyilatkozat
1. Nodrošinātājs sagatavo rakstisku, mašīnlasāmu, fiziski vai elektroniski parakstītu ES atbilstības deklarāciju katrai augsta riska MI sistēmai un glabā to valsts kompetentajām iestādēm pieejamu 10 gadus pēc augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā. ES atbilstības deklarācijā norāda tās augsta riska MI sistēmas identitāti, kurai deklarācija ir sagatavota. ES atbilstības deklarācijas kopiju pēc pieprasījuma iesniedz attiecīgajām valsts kompetentajām iestādēm.
(1) A szolgáltatónak minden egyes nagy kockázatú MI-rendszerre vonatkozóan írásos, géppel olvasható, fizikai vagy elektronikus aláírással ellátott EU-megfelelőségi nyilatkozatot kell készítenie, és azt a nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése után 10 évig az illetékes nemzeti hatóság számára elérhetővé kell tennie. Az EU-megfelelőségi nyilatkozatban azonosítani kell azon nagy kockázatú MI-rendszert, amelyre vonatkozóan a nyilatkozatot kiállították. Az EU-megfelelőségi nyilatkozat egy példányát kérésre be kell nyújtani a megfelelő illetékes nemzeti hatóságok részére.
2. ES atbilstības deklarācijā norāda, ka attiecīgā augsta riska MI sistēma atbilst 2. iedaļā noteiktajām prasībām. ES atbilstības deklarācijā iekļauj V pielikumā noteikto informāciju, un to tulko valodā, kura ir viegli saprotama valsts kompetentajām iestādēm dalībvalstīs, kurās attiecīgā augsta riska MI sistēma ir laista tirgū vai darīta pieejama.
(2) Az EU-megfelelőségi nyilatkozatban fel kell tüntetni, hogy az érintett nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek. Az EU-megfelelőségi nyilatkozatnak tartalmaznia kell az V. mellékletben szereplő információkat, és a nyilatkozatot le kell fordítani az azon tagállamok illetékes nemzeti hatóságai által könnyen érthető nyelvre, amelyekben a nagy kockázatú MI-rendszert forgalomba hozták vagy forgalmazzák.
3. Ja uz augsta riska MI sistēmām attiecas citi Savienības saskaņošanas tiesību akti, kuriem arī vajadzīga ES atbilstības deklarācija, par visiem Savienības tiesību aktiem, kas piemērojami augsta riska MI sistēmai, sagatavo vienotu ES atbilstības deklarāciju. Deklarācijā iekļauj visu informāciju, kas vajadzīga, lai identificētu Savienības saskaņošanas tiesību aktus, uz kuriem attiecas šī deklarācija.
(3) Amennyiben a nagy kockázatú MI-rendszerek más olyan uniós harmonizációs jogszabályok hatálya alá tartoznak, amelyek szintén EU-megfelelőségi nyilatkozatot írnak elő, a nagy kockázatú MI-rendszerre alkalmazandó valamennyi uniós jogszabály tekintetében egyetlen EU-megfelelőségi nyilatkozatot kell kiállítani. A nyilatkozatnak tartalmaznia kell minden olyan információt, amelyre szükség van annak az uniós harmonizációs jogszabálynak az azonosításához, amelynek tekintetében a nyilatkozatot tették.
4. Sagatavojot ES atbilstības deklarāciju, nodrošinātājs uzņemas atbildību par atbilstību 2. iedaļā noteiktajām prasībām. Vajadzības gadījumā nodrošinātājs ES atbilstības deklarāciju regulāri atjaunina.
(4) Az EU-megfelelőségi nyilatkozat kiállítását követően a szolgáltatónak felelősséget kell vállalnia a 2. szakaszban foglalt követelmények teljesítéséért. A szolgáltatónak szükség szerint naprakészen kell tartania az EU-megfelelőségi nyilatkozatot.
5. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai atjauninātu V pielikumā noteiktās ES atbilstības deklarācijas saturu ar mērķi ieviest elementus, kas kļūst nepieciešami, ņemot vērā tehnikas attīstību.
(5) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az V. mellékletnek az említett mellékletben meghatározott EU-megfelelőségi nyilatkozat tartalmának naprakésszé tételével történő módosítása céljából, annak érdekében hogy a műszaki fejlődés fényében szükségessé váló elemeket beillessze.
1. Uz CE zīmi attiecas vispārīgie principi, kas paredzēti Regulas (EK) Nr. 765/2008 30. pantā.
(1) A CE-jelölésre a 765/2008/EK rendelet 30. cikkében meghatározott általános elvek vonatkoznak.
2. Digitāli nodrošinātām augsta riska MI sistēmām digitālu CE zīmi izmanto tikai tad, ja tai var viegli piekļūt, izmantojot minētās sistēmas piekļuves saskarni vai viegli pieejamu mašīnlasāmu kodu, vai citus elektroniskus līdzekļus.
(2) A kizárólag digitálisan szolgáltatott nagy kockázatú MI-rendszerek esetében digitális CE-jelölés csak akkor használható, ha az könnyen hozzáférhető azon interfészen keresztül, ahonnan az adott rendszer elérhető, vagy könnyen hozzáférhető, géppel olvasható kód vagy más elektronikus eszköz révén.
3. CE zīmi augsta riska MI sistēmām uzliek tā, lai tā būtu redzama, salasāma un neizdzēšama. Ja augsta riska MI sistēmas specifikas dēļ tas nav iespējams vai netiek prasīts, zīmi uzliek uz iepakojuma vai, attiecīgā gadījumā, uz pievienotās dokumentācijas.
(3) A CE-jelölést a nagy kockázatú MI-rendszerek esetében jól láthatóan, olvashatóan és eltávolíthatatlan módon kell elhelyezni. Amennyiben a nagy kockázatú MI-rendszer jellege miatt ez nem lehetséges vagy nem indokolt, a jelölést a csomagoláson vagy adott esetben a kísérő dokumentáción kell feltüntetni.
4. Attiecīgā gadījumā CE zīmei seko tās paziņotās struktūras identifikācijas numurs, kura ir atbildīga par 43. pantā noteikto atbilstības novērtēšanas procedūru. Paziņotās struktūras identifikācijas numuru uzliek pati struktūra, vai arī pēc tās norādījumiem to uzliek nodrošinātājs vai nodrošinātāja pilnvarotais pārstāvis. Identifikācijas numuru norāda arī visos reklāmas materiālos, kuros minēts, ka augsta riska MI sistēma atbilst CE zīmes prasībām.
(4) A CE-jelölés mellett adott esetben fel kell tüntetni a 43. cikkben foglalt megfelelőségértékelési eljárásokért felelős bejelentett szervezet azonosító számát. A bejelentett szervezet azonosító számát magának a szervezetnek vagy – annak utasításai alapján – a szolgáltatónak vagy a szolgáltató meghatalmazott képviselőjének kell feltüntetnie. Az azonosító számot fel kell tüntetni minden olyan promóciós anyagon is, amelyben megemlítésre kerül, hogy a nagy kockázatú MI-rendszer eleget tesz a CE-jelölésre vonatkozó követelményeknek.
5. Ja augsta riska MI sistēmas reglamentē arī citi Savienības tiesību akti, kas arī paredz CE zīmes uzlikšanu, CE zīme norāda, ka šī augsta riska MI sistēma atbilst arī šo citu tiesību aktu prasībām.
(5) Ha a nagy kockázatú MI-rendszerek olyan más uniós jogszabály hatálya alá tartoznak, amely szintén előírja a CE-jelölés feltüntetését, a CE-jelölésben jelezni kell, hogy a nagy kockázatú MI-rendszer ezen más jogszabály követelményeinek is megfelel.
1. Pirms tiek laista tirgū vai nodota ekspluatācijā augsta riska MI sistēma, kas uzskaitīta III pielikumā, izņemot augsta riska MI sistēmas, kas minētas III pielikuma 2. punktā, nodrošinātājs vai, attiecīgā gadījumā, pilnvarotais pārstāvis reģistrējas pats un reģistrē savu sistēmu 71. pantā minētajā ES datubāzē.
(1) A III. mellékletben felsorolt valamely, nagy kockázatú MI-rendszer – a III. melléklet 2. pontjában említett nagy kockázatú MI-rendszerek kivételével – forgalomba hozatala vagy üzembe helyezése előtt a szolgáltatónak vagy adott esetben a meghatalmazott képviselőnek saját magát és a rendszerét regisztrálnia kell a 71. cikkben említett uniós adatbázisban.
2. Pirms tiek laista tirgū vai nodota ekspluatācijā MI sistēma, par kuru nodrošinātājs saskaņā ar 6. panta 3. punktu ir secinājis, ka tā nav augsta riska MI sistēma, minētais nodrošinātājs vai, attiecīgā gadījumā, pilnvarotais pārstāvis reģistrējas pats un reģistrē savu sistēmu 71. pantā minētajā ES datubāzē.
(2) Az olyan MI-rendszer forgalomba hozatala vagy üzembe helyezése előtt, amelyről a szolgáltató megállapította, hogy a 6. cikk (3) bekezdése értelmében nem nagy kockázatú, az említett szolgáltatónak vagy adott esetben a meghatalmazott képviselőnek saját magát és az említett rendszert regisztrálnia kell a 71. cikkben említett uniós adatbázisban.
3. Pirms tiek nodota ekspluatācijā vai lietota augsta riska MI sistēma, kas uzskaitīta III pielikumā, izņemot augsta riska MI sistēmas, kas uzskaitītas III pielikuma 2. punktā, uzturētāji, kas ir publiskas iestādes, Savienības iestādes, struktūras, biroji vai aģentūras vai personas, kas rīkojas to vārdā, reģistrējas, atlasa sistēmu un reģistrē tās lietošanu 71. pantā minētajā ES datubāzē.
(3) Valamely, a III. mellékletben felsorolt nagy kockázatú MI-rendszer – a III. melléklet 2. pontjában felsorolt nagy kockázatú MI-rendszerek kivételével – üzembe helyezése vagy használata előtt azon alkalmazók, amelyek hatóságok, uniós intézmények, szervek, hivatalok vagy ügynökségek, vagy a nevükben eljáró személyek, regisztrálják magukat, kiválasztják a rendszert, és regisztrálják annak használatát a 71. cikkben említett uniós adatbázisban.
4. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 1., 6. un 7. punktā, tiesībaizsardzības, migrācijas, patvēruma un robežkontroles jomās šā panta 1., 2. un 3. punktā minēto reģistrāciju veic ES datubāzes drošā, publiski nepieejamā sadaļā, kas minēta 71. pantā, un attiecīgi iekļauj tikai šādu informāciju, kas minēta:
(4) A III. melléklet 1., 6. és 7. pontjában említett nagy kockázatú MI-rendszerek esetében a bűnüldözés, a migráció, a menekültügy és a határigazgatás területén az e cikk (1), (2) és (3) bekezdésében említett regisztrációt a 71. cikkben említett uniós adatbázis biztonságos, nem nyilvános részében kell megtenni, és annak adott esetben csak a következő, az alábbi helyeken említett információkra kell kiterjednie:
a)
VIII pielikuma A iedaļas 1. līdz 10. punktā, izņemot 6., 8. un 9. punktu;
a)
a VIII. melléklet A. szakaszának 1–10. pontja, kivéve a 6., a 8. és a 9. pontot;
b)
VIII pielikuma B iedaļas 1. līdz 5. punktu un 8. un 9. punktu;
b)
a VIII. melléklet B. szakaszának 1–5. pontja, valamint 8. és 9. pontja;
c)
VIII pielikuma C iedaļas 1. līdz 3. punktu;
c)
a VIII. melléklet C. szakaszának 1–3. pontja;
d)
IX pielikuma 1., 2., 3. un 5. punktu.
d)
a IX. melléklet 1., 2., 3. és 5. pontja.
Vienīgi Komisijai un 74. panta 8. punktā minētajām valsts iestādēm ir piekļuve šā punkta pirmajā daļā uzskaitītajām attiecīgajām ES datubāzes ierobežotas piekļuves sadaļām.
Csak a Bizottság és a 74. cikk (8) bekezdésében említett nemzeti hatóságok férhetnek hozzá az uniós adatbázisnak az e bekezdés első albekezdésében felsorolt, vonatkozó korlátozott részeihez.
5. III pielikuma 2. punktā minētās augsta riska MI sistēmas reģistrē valsts līmenī.
(5) A III. melléklet 2. pontjában említett nagy kockázatú MI-rendszereket nemzeti szinten kell nyilvántartásba venni.
Dažu MI sistēmu nodrošinātāju un uzturētāju pienākums nodrošināt pārredzamību
Bizonyos MI-rendszerek szolgáltatóira és alkalmazóira vonatkozó átláthatósági kötelezettségek
1. Nodrošinātāji nodrošina, ka MI sistēmas, kas paredzētas tiešai mijiedarbībai ar fiziskām personām, projektē un izstrādā tā, lai attiecīgās fiziskās personas tiktu informētas par to, ka tās mijiedarbojas ar MI sistēmu, ja vien tas nav pašsaprotams no tādas fiziskas personas viedokļa, kura ir samērā labi informēta, vērīga un apdomīga, ņemot vērā apstākļus un lietošanas kontekstu. Šis pienākums neattiecas uz MI sistēmām, kuras ir likumiski atļautas noziedzīgu nodarījumu atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus, ja vien minētās sistēmas nav pieejamas sabiedrībai ziņošanai par noziedzīgu nodarījumu.
(1) A szolgáltatóknak biztosítaniuk kell, hogy a természetes személyekkel való közvetlen interakcióra szánt MI-rendszereket úgy tervezzék meg és fejlesszék ki, hogy az érintett természetes személyek tájékoztatást kapjanak arról, hogy egy MI-rendszerrel állnak interakcióban, kivéve, ha ez a körülményekre és a felhasználási kontextusra figyelemmel, egy észszerűen jól tájékozott, figyelmes és körültekintő természetes személy szempontjából nyilvánvaló tény. Ez a kötelezettség nem alkalmazandó bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljára – a harmadik felek jogaira és szabadságaira vonatkozó megfelelő biztosítékok mellett – a törvény által engedélyezett MI-rendszerekre, kivéve, ha az említett rendszerek bűncselekmények bejelentése céljából a nyilvánosság rendelkezésére állnak.
2. MI sistēmu, tostarp vispārīga lietojuma MI sistēmu, kuras ģenerē sintētisku audio, attēla, video vai teksta saturu, nodrošinātāji nodrošina, ka MI sistēmas iznākumi ir mašīnlasāmā formātā un ir iespējams atklāt, ka tie ir mākslīgi ģenerēti vai manipulēti. Nodrošinātāji nodrošina, ka viņu tehniskie risinājumi ir efektīvi, sadarbspējīgi, robusti un uzticami, ciktāl tas ir tehniski iespējams, ņemot vērā dažādo satura veidu specifiku un ierobežojumus, īstenošanas izmaksas un vispāratzītos jaunākos sasniegumus, kā tas var būt atspoguļots attiecīgajos tehniskajos standartos. Šo pienākumu nepiemēro, ciktāl MI sistēma pilda palīgfunkciju standarta rediģēšanai vai būtiski nemaina uzturētāja sniegtos ievaddatus vai to semantiku, vai ja tā ir likumiski atļauta noziedzīgu nodarījumu atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai.
(2) A szintetikus hang-, kép-, video- vagy szöveges tartalmat létrehozó MI-rendszerek – köztük az általános célú MI-rendszerek – szolgáltatóinak biztosítaniuk kell, hogy az MI-rendszer kimeneteit géppel olvasható formátumban jelöljék meg, és azok mesterségesen létrehozottként vagy manipuláltként észlelhetők legyenek. A szolgáltatóknak biztosítaniuk kell, hogy műszaki megoldásaik hatékonyak, interoperábilisak, robusztusak és megbízhatóak legyenek, amennyiben ez műszakilag megvalósítható, figyelembe véve a különböző tartalomtípusok sajátosságait és korlátait, a megvalósítás költségeit és a technika általánosan elismert állását, amint azt a vonatkozó műszaki szabványok tükrözhetik. Ez a kötelezettség nem alkalmazandó, amennyiben az MI-rendszerek támogató funkciót töltenek be hagyományos szerkesztés céljára, vagy nem változtatják meg lényegesen az alkalmazó által szolgáltatott bemeneti adatokat vagy azok szemantikáját, vagy amennyiben azt törvény engedélyezi bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljából.
3. Emociju atpazīšanas sistēmas vai biometriskās kategorizācijas sistēmas uzturētāji informē par sistēmas darbību fiziskas personas, uz kurām tā attiecas, un personas datus apstrādā saskaņā ar, attiecīgi, Regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680. Šis pienākums neattiecas uz biometriskai kategorizācijai un emociju atpazīšanai izmantotām MI sistēmām, kuras ir likumiski atļautas, lai atklātu, novērstu vai izmeklētu noziedzīgus nodarījumus, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus un saskaņā ar Savienības tiesību aktiem.
(3) Az érzelemfelismerő rendszer vagy a biometrikus kategorizálási rendszer alkalmazóinak tájékoztatniuk kell a rendszer működéséről azon természetes személyeket, akik a rendszer működésének ki vannak téve, és a személyes adatokat az (EU) 2016/679 és az (EU) 2018/1725 rendeletnek, valamint – adott esetben – az (EU) 2016/680 irányelvnek megfelelően kell kezelniük. Ez a kötelezettség nem alkalmazandó a biometrikus kategorizálásra és érzelemfelismerésre használt olyan MI-rendszerekre, amelyeket a törvény megenged bűncselekmények felderítése, megelőzése és nyomozása céljából, a harmadik felek jogaira és szabadságaira vonatkozó megfelelő biztosítékok mellett, és az uniós jognak megfelelően.
4. Tādas MI sistēmas uzturētāji, kura ģenerē vai manipulē attēla, audio vai video saturu, kas ir dziļviltojums, izpauž, ka saturs ir mākslīgi ģenerēts vai manipulēts. Šo pienākumu nepiemēro, ja lietošana ir likumiski atļauta noziedzīga nodarījuma atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai. Ja saturs ir daļa no acīmredzami mākslinieciska, radoša, satīriska, fikcionāla vai analoga darba vai programmas, šajā punktā paredzētie pārredzamības pienākumi ietver vienīgi šāda ģenerēta vai manipulēta satura esamības izpaušanu piemērotā veidā, kas netraucē izrādīt vai baudīt darbu.
(4) Az olyan MI-rendszerek alkalmazóinak, amelyek eredetinek vagy valóságosnak tűnő („deepfake”) kép-, hang- vagy videotartalmat hoznak létre vagy manipulálnak, közölniük kell, hogy a tartalmat mesterségesen hozták létre vagy manipulálták. Ez a kötelezettség nem alkalmazandó, amennyiben a használatot törvény engedélyezi bűncselekmények felderítése, megelőzése, nyomozása vagy büntetőeljárás alá vonása céljából. Amennyiben a tartalom nyilvánvalóan művészeti, kreatív, szatirikus, fiktív vagy hasonló mű vagy program részét képezi, az e bekezdésben meghatározott átláthatósági kötelezettségek az ilyen létrehozott vagy manipulált tartalom meglétének megfelelő, a mű megjelenítését vagy élvezetét nem akadályozó közlésére korlátozódnak.
Tādas MI sistēmas uzturētāji, kura ģenerē vai manipulē tekstu, ko publicē nolūkā informēt sabiedrību par sabiedrības interešu jautājumiem, izpauž, ka teksts ir mākslīgi ģenerēts vai manipulēts. Šo pienākumu nepiemēro, ja lietošana ir likumiski atļauta noziedzīga nodarījuma atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai vai ja MI ģenerētu saturu ir pārskatījis cilvēks vai tam ir veikta redakcionāla kontrole un ja fiziska vai juridiska persona ir redakcionāli atbildīga par satura publikāciju.