Eiropas Savienības
Oficiālais Vēstnesis
LV
Europos Sąjungos
oficialusis leidinys
LT
EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2024/1689
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2024/1689
ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza Regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un Direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (Mākslīgā intelekta akts)
kuriuo nustatomos suderintos dirbtinio intelekto taisyklės ir iš dalies keičiami reglamentai (EB) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 ir (ES) 2019/2144 ir direktyvos 2014/90/ES, (ES) 2016/797 ir (ES) 2020/1828 (Dirbtinio intelekto aktas)
(Dokuments attiecas uz EEZ)
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. un 114. pantu,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 ir 114 straipsnius,
ņemot vērā Eiropas Komisijas priekšlikumu,
atsižvelgdami į Europos Komisijos pasiūlymą,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),
atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),
ņemot vērā Eiropas Centrālās bankas atzinumu (2),
atsižvelgdami į Europos Centrinio Banko nuomonę (2),
ņemot vērā Reģionu komitejas atzinumu (3),
atsižvelgdami į Regionų komiteto nuomonę (3),
saskaņā ar parasto likumdošanas procedūru (4),
laikydamiesi įprastos teisėkūros procedūros (4),
(1)
Šīs regulas mērķis ir uzlabot iekšējā tirgus darbību, nosakot vienotu tiesisko regulējumu, jo īpaši mākslīgā intelekta sistēmu (MI sistēmu) izstrādei, laišanai tirgū, nodošanai ekspluatācijā un lietošanai Savienībā saskaņā ar Savienības vērtībām, veicināt uz cilvēku orientēta un uzticama mākslīgā intelekta (MI) ieviešanu, vienlaikus nodrošinot augstu veselības, drošuma, Pamattiesību hartā (Harta) nostiprināto pamattiesību, tostarp demokrātijas un tiesiskuma, un vides aizsardzības līmeni, aizsargāt pret MI sistēmu radītām kaitīgām sekām Savienībā un atbalstīt inovāciju. Šī regula nodrošina uz MI bāzētu preču un pakalpojumu brīvu apriti pāri robežām, tādējādi nepieļaujot, ka dalībvalstis uzliek ierobežojumus MI sistēmu izstrādei, laišanai tirgū un lietošanai, ja vien šī regula tos nepārprotami neatļauj.
(1)
šio reglamento paskirtis – pagerinti vidaus rinkos veikimą nustatant vienodą teisinę sistemą, visų pirma skirtą dirbtinio intelekto sistemų (toliau – DI sistemos) kūrimui, pateikimui rinkai, pradėjimui naudoti ir naudojimui Sąjungoje paisant Sąjungos vertybių, skatinti į žmogų orientuoto ir patikimo dirbtinio intelekto (toliau – DI) įsisavinimą kartu užtikrinant aukšto lygio sveikatos, saugumo, pagrindinių teisių, įtvirtintų Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija), apsaugą, įskaitant demokratijos, teisinės valstybės ir aplinkos apsaugą, saugoti nuo žalingo DI sistemų poveikio Sąjungoje ir remti inovacijas. Šiuo reglamentu užtikrinamas laisvas DI grindžiamų prekių ir paslaugų tarpvalstybinis judėjimas, taip užkertant kelią valstybėms narėms nustatyti apribojimus DI sistemų kūrimui, teikimui rinkai ir naudojimui, nebent tai aiškiai leidžiama pagal šį reglamentą;
(2)
Šī regula būtu jāpiemēro saskaņā ar Hartā nostiprinātajām Savienības vērtībām, veicinot fizisku personu, uzņēmumu, demokrātijas, tiesiskuma un vides aizsardzību, vienlaikus veicinot inovāciju un nodarbinātību un padarot Savienību par līderi uzticama MI ieviešanā.
(2)
šis reglamentas turėtų būti taikomas vadovaujantis Chartijoje įtvirtintomis Sąjungos vertybėmis, palengvinti fizinių asmenų, įmonių, demokratijos, teisės viršenybės ir aplinkos apsaugą, kartu skatinti inovacijas ir užimtumą ir užtikrinti, kad Sąjunga taptų patikimo DI įsisavinimo lydere;
(3)
MI sistēmas var viegli ieviest daudzos un dažādos ekonomikas sektoros un daudzās sabiedrības daļās, arī pāri robežām, un tās var būt apritē visā Savienībā. Dažas dalībvalstis jau ir izskatījušas iespēju pieņemt valsts līmeņa noteikumus ar mērķi nodrošināt to, ka MI ir uzticams un drošs un to izstrādā un izmanto saskaņā ar pienākumiem ievērot pamattiesības. Atšķirīgi valstu noteikumi var izraisīt iekšējā tirgus sadrumstalotību un mazināt juridisko noteiktību operatoriem, kuri izstrādā, importē vai izmanto MI sistēmas. Tāpēc visā Savienībā būtu jānodrošina konsekvents un augsts aizsardzības līmenis, lai panāktu uzticamu MI, turpretim atšķirības, kuras kavē MI sistēmu un saistīto produktu un pakalpojumu brīvu apriti, inovāciju, ieviešanu un izmantošanu iekšējā tirgū, būtu jānovērš, nosakot vienotus pienākumus operatoriem un garantējot sevišķi svarīgu sabiedrības interešu un personu tiesību vienotu aizsardzību visā iekšējā tirgū, pamatojoties uz Līguma par Eiropas Savienības darbību (LESD) 114. pantu. Ciktāl šī regula satur konkrētus noteikumus par indivīdu aizsardzību attiecībā uz personas datu apstrādi saistībā ar ierobežojumiem MI sistēmu lietošanā biometriskajai tālidentifikācijai tiesībaizsardzības nolūkos, MI sistēmu lietošanā fizisku personu radītā riska novērtējuma veikšanai tiesībaizsardzības nolūkos un biometriskās kategorizācijas MI sistēmu lietošanā tiesībaizsardzības nolūkos, ir piemēroti par šīs regulas pamatu, ciktāl tas attiecas uz minētajiem konkrētajiem noteikumiem, noteikt LESD 16. pantu. Ņemot vērā minētos konkrētos noteikumus un LESD 16. panta izmantošanu, ir lietderīgi apspriesties ar Eiropas Datu aizsardzības kolēģiju.
(3)
DI sistemos gali būti lengvai įdiegiamos labai įvairiuose ekonomikos sektoriuose ir lengvai plisti visose visuomenės grupėse, taip pat tarpvalstybiniu mastu, ir jos gali lengvai cirkuliuoti visoje Sąjungoje. Tam tikros valstybės narės jau išnagrinėjo galimybę priimti nacionalines taisykles, siekdamos užtikrinti, kad DI būtų patikimas bei saugus ir kuriamas bei naudojamas laikantis su pagrindinėmis teisėmis susijusių pareigų. Skirtingos nacionalinės taisyklės gali lemti vidaus rinkos susiskaidymą ir gali sumažinti teisinį tikrumą DI sistemas kuriantiems, importuojantiems ar naudojantiems veiklos vykdytojams. Todėl, siekiant užtikrinti patikimą DI, visoje Sąjungoje reikėtų užtikrinti nuoseklią ir aukšto lygio apsaugą ir užkirsti kelią skirtumams, trukdantiems DI sistemoms ir susijusiems gaminiams ir paslaugoms laisvai cirkuliuoti vidaus rinkoje, taip pat jų inovacijoms, diegimui ir įsisavinimui vidaus rinkoje, nustatant vienodas pareigas veiklos vykdytojams ir garantuojant vienodą svarbių viešojo intereso tikslų ir asmenų teisių apsaugą visoje vidaus rinkoje, remiantis Sutarties dėl Europos Sąjungos (toliau – SESV) veikimo 114 straipsniu. Tiek, kiek šiame reglamente yra konkrečių taisyklių dėl asmenų apsaugos asmens duomenų tvarkymo srityje, susijusių su DI sistemų naudojimo apribojimais, taikomais nuotoliniam biometriniam tapatybės nustatymui teisėsaugos tikslu, DI sistemų naudojimu fizinių asmenų rizikos vertinimams teisėsaugos tikslu ir biometrinio kategorizavimo DI sistemų naudojimu teisėsaugos tikslu, tikslinga, kad šio reglamento pagrindas tų konkrečių taisyklių atžvilgiu būtų SESV 16 straipsnis; Atsižvelgiant į tas konkrečias taisykles ir rėmimusi SESV 16 straipsniu, tikslinga konsultuotis su Europos duomenų apsaugos valdyba;
(4)
MI ir tehnoloģiju kopa, kas strauji attīstās un sniedz dažādus ieguvumus ekonomikai, videi un sabiedrībai visās nozarēs un sociālajās darbībās. Uzlabojot prognozēšanu, optimizējot darbības un resursu piešķiršanu un personalizējot indivīdiem un organizācijām pieejamos digitālos risinājumus, MI lietošana var nodrošināt būtiskas konkurences priekšrocības uzņēmumiem un sekmēt sabiedrībai un videi labvēlīgus rezultātus, piemēram, veselības aprūpē, lauksaimniecībā, pārtikas nekaitīguma nodrošināšanā, izglītībā un mācībās, mediju, sporta un kultūras jomā, infrastruktūras apsaimniekošanā, enerģētikā, transportā un loģistikā, sabiedriskajos pakalpojumos, drošībā, tieslietās, resursefektivitātē un energoefektivitātē, vides monitoringā, biodaudzveidības un ekosistēmu saglabāšanā un atjaunošanā un klimata pārmaiņu mazināšanas un pielāgošanās tām jomā.
(4)
DI – tai grupė greitai besivystančių technologijų, kurios duoda visokeriopą ekonominę, aplinkosauginę ir visuomeninę naudą įvairiose pramonės šakose ir socialinės veiklos srityse. Patobulinus predikciją, optimizavus operacijas ir išteklių paskirstymą, taip pat personalizavus asmenims ir organizacijoms prieinamus skaitmeninius sprendimus DI naudojimas įmonėms gali suteikti esminių konkurencinių pranašumų ir padėti siekti socialiniu požiūriu ir aplinkai naudingų rezultatų, pavyzdžiui, sveikatos priežiūros, žemės ūkio, maisto saugumo, švietimo ir mokymo, žiniasklaidos, sporto, kultūros, infrastruktūros valdymo, energetikos, transporto ir logistikos, viešųjų paslaugų, saugumo, teisingumo, išteklių ir energijos vartojimo efektyvumo, aplinkos stebėsenos, biologinės įvairovės ir ekosistemų išsaugojimo ir atkūrimo, klimato kaitos švelninimo ir prisitaikymo prie jos srityse;
(5)
Tajā pašā laikā atkarībā no MI konkrētā lietojuma apstākļiem, izmantošanas un tehnoloģiskās attīstības pakāpes, tas var radīt riskus un nodarīt kaitējumu sabiedrības interesēm un pamattiesībām, kuras aizsargā Savienības tiesību akti. Šāds kaitējums var būt materiāls vai nemateriāls, tostarp fizisks, psiholoģisks, sabiedrisks vai ekonomisks.
(5)
kartu, priklausomai nuo aplinkybių, susijusių su konkrečiu DI taikymu, naudojimu, ir technologinės plėtros lygmeniu, DI gali kelti riziką ir padaryti žalos viešiesiems interesams ir pagrindinėms teisėms, kurių apsauga užtikrinama Sąjungos teisėje. Tokia žala gali būti turtinė arba neturtinė, įskaitant fizinę, psichologinę, visuomeninę ar ekonominę žalą;
(6)
Ņemot vērā MI potenciālo lielo ietekmi uz sabiedrību un nepieciešamību veidot uzticēšanos, ir būtiski, lai MI un tā tiesiskais regulējums tiktu izstrādāts saskaņā ar Savienības vērtībām, kas nostiprinātas Līguma par Eiropas Savienību (LES) 2. pantā, un Līgumos nostiprinātajām pamattiesībām un brīvībām un, ievērojot LESD 6. pantu – Hartā. Priekšnosacījums tam – MI vajadzētu būt uz cilvēku orientētai tehnoloģijai. Tai vajadzētu būt cilvēkiem domātam instrumentam, kura galvenais mērķis ir vairot cilvēku labklājību.
(6)
atsižvelgiant į didžiulį poveikį, kurį DI gali daryti visuomenei, ir poreikį didinti pasitikėjimą, labai svarbu, kad DI ir jo reglamentavimo sistema būtų plėtojami vadovaujantis Sąjungos vertybėmis, įtvirtintomis Europos Sąjungos sutarties (toliau – ES sutartis) 2 straipsnyje, pagrindinėmis teisėmis ir laisvėmis, įtvirtintomis Sutartyse ir, pagal ES sutarties 6 straipsnį, Chartijoje. Būtina sąlyga – DI turėtų būti į žmogų orientuota technologija. Ji turėtų būti žmonėms skirta priemonė, kurios pagrindinis tikslas – didinti žmonių gerovę;
(7)
Lai nodrošinātu konsekventu un augstu sabiedrības interešu aizsardzības līmeni attiecībā uz veselību, drošību un pamattiesībām, būtu jāizveido kopīgi noteikumi augsta riska MI sistēmām. Minētajiem noteikumiem būtu jāsaskan ar Hartu un jābūt nediskriminējošiem un saskaņā ar Savienības starptautiskās tirdzniecības saistībām. Tajos būtu jāņem vērā arī Eiropas deklarācija par digitālajām tiesībām un principiem digitālajai desmitgadei un Mākslīgā intelekta augsta līmeņa ekspertu grupas (AI HLEG) Ētikas vadlīnijas uzticamam mākslīgajam intelektam.
(7)
siekiant užtikrinti nuoseklią ir aukšto lygio viešųjų interesų, susijusių su sveikata, saugumu ir pagrindinėmis teisėmis, apsaugą, reikėtų nustatyti bendrąsias taisykles, taikomas didelės rizikos DI sistemoms. Tos taisyklės turėtų atitikti Chartiją, būti nediskriminacinės ir atitikti Sąjungos tarptautinės prekybos įsipareigojimus. Jomis taip pat turėtų būti atsižvelgiama į Europos deklaraciją dėl skaitmeninio dešimtmečio skaitmeninių teisių ir principų ir į Aukšto lygio ekspertų grupės dirbtinio intelekto klausimams (toliau – AI HLEG) parengtas patikimo DI etikos gaires;
(8)
Tāpēc ir nepieciešams Savienības tiesiskais regulējums, kas nosaka saskaņotus noteikumus MI jomā ar mērķi veicināt MI izstrādi, ieviešanu un izmantošanu iekšējā tirgū, kas vienlaikus nodrošina augstu aizsardzības līmeni tādām sabiedrības interesēm kā veselība un drošība, un pamattiesību aizsardzība, tostarp demokrātija, tiesiskums un vides aizsardzība, kā tas atzīts un aizsargāts Savienības tiesību aktos. Lai sasniegtu minēto mērķi, būtu jānosaka noteikumi par dažu MI sistēmu laišanu tirgū, nodošanu ekspluatācijā un lietošanu, tādējādi nodrošinot netraucētu iekšējā tirgus darbību un ļaujot saistībā ar minētajām sistēmām izmantot preču un pakalpojumu brīvas aprites principa radītos ieguvumus. Minētajiem noteikumiem vajadzētu būt skaidriem un stingriem, lai aizsargātu pamattiesības, atbalstītu jaunus novatoriskus risinājumus, nodrošinātu Eiropas ekosistēmu publiskā un privātā sektora dalībniekiem, kas izstrādā MI sistēmas saskaņā ar Savienības vērtībām, un atraisītu digitālās pārveides potenciālu visos Savienības reģionos. Paredzot minētos noteikumus, kā arī pasākumus inovācijas atbalstam, īpašu uzmanību pievēršot maziem un vidējiem uzņēmumiem (MVU), tostarp jaunuzņēmumiem, šī regula atbalsta Eiropadomes (5) nosprausto Savienības mērķi – veicināt uz cilvēku orientētu pieeju MI un būt pasaules līderei droša, uzticama un ētiska mākslīgā intelekta attīstīšanā, kā arī tā nodrošina ētikas principu aizsardzību, kā to īpaši lūdzis Eiropas Parlaments (6).
(8)
todėl reikia Sąjungos teisinės sistemos, kuria būtų nustatytos suderintos DI taisyklės, siekiant vidaus rinkoje skatinti kurti, naudoti ir įsisavinti DI, ir kuria tuo pat metu būtų užtikrinta viešųjų interesų, pavyzdžiui, sveikatos ir saugos, aukšto lygio apsauga ir pagrindinių teisių, įskaitant demokratiją, teisinę valstybę ir aplinkosaugą, apsauga, kaip pripažįstama ir saugoma Sąjungos teisėje. Kad toks tikslas būtų pasiektas, reikėtų nustatyti taisykles, kuriomis reglamentuojamas tam tikrų DI sistemų pateikimas rinkai, pradėjimas naudoti ir naudojimas, taip užtikrinant sklandų vidaus rinkos veikimą ir sudarant sąlygas tam, kad laisvo prekių ir paslaugų judėjimo principas suteiktų toms sistemoms naudos. Tos taisyklės turėtų būti aiškios ir tvirtos, kad būtų apsaugotos pagrindinės teisės, jomis turėtų būti remiami nauji novatoriški sprendimai, sudaromos sąlygos sukurti Europos viešųjų ir privačiųjų subjektų, kuriančių Sąjungos vertybes atitinkančias DI sistemas, ekosistemą ir išnaudoti skaitmeninės transformacijos potencialą visuose Sąjungos regionuose. Šiuo reglamentu, kuriuo nustatomos tokios taisyklės, taip pat priemonės, kuriomis remiamos inovacijos, ypatingą dėmesį skiriant mažosioms ir vidutinėms įmonėms (toliau – MVĮ), įskaitant startuolius, remiamas tikslas skatinti europinį į žmogų orientuotą DI ir tikslas pirmauti pasaulyje kuriant saugų, patikimą ir etišką DI, kaip nurodė Europos Vadovų Taryba (5), ir užtikrinama etikos principų apsauga, atsižvelgiant į specialų Europos Parlamento prašymą (6);
(9)
Augsta riska MI sistēmu laišanai tirdzniecībā, nodošanai ekspluatācijā un lietošanai piemērojamie saskaņotie noteikumi būtu jānosaka saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 765/2008 (7), Eiropas Parlamenta un Padomes Lēmumu Nr. 768/2008/EK (8) un Eiropas Parlamenta un Padomes Regulu (ES) 2019/1020 (9) (“Jaunais tiesiskais regulējums”). Šīs regulas saskaņotie noteikumi būtu jāpiemēro visos sektoros un saskaņā ar Jauno tiesisko regulējumu un tiem nebūtu jāskar spēkā esošie Savienības tiesību akti, jo īpaši tie akti datu aizsardzības, patērētāju aizsardzības, pamattiesību, nodarbinātības, darba ņēmēju aizsardzības un produktu drošības jomā, kurus šī regula papildina. Tādējādi netiek skartas un ir pilnībā piemērojamas visas tiesības un tiesiskās aizsardzības līdzekļi, kas šajos Savienības tiesību aktos paredzēti patērētājiem un citām personām, kuras MI sistēmas var nelabvēlīgi ietekmēt, tostarp tas attiecas uz iespējamo zaudējumu atlīdzināšanu, ievērojot Padomes Direktīvu 85/374/EEK (10). Turklāt saskaņā ar Savienības tiesību aktiem – saistībā ar nodarbinātību un darba ņēmēju aizsardzību šai regulai nevajadzētu ietekmēt Savienības tiesību aktus sociālās politikas jomā un valstu darba tiesības, kas skar nodarbinātības apstākļus, darba apstākļus, tostarp veselību un drošību darbā, un attiecības starp darba devējiem un darba ņēmējiem. Šai regulai arī nevajadzētu ietekmēt dalībvalstīs un Savienības līmenī atzīto pamattiesību īstenošanu, tostarp tiesības vai brīvību streikot vai veikt citu rīcību, kas paredzēta konkrētajās dalībvalstu darba attiecību sistēmās, kā arī tiesības apspriest, noslēgt un izpildīt koplīgumus vai kolektīvi rīkoties saskaņā ar valsts tiesību aktiem. Šai regulai nebūtu jāietekmē Eiropas Parlamenta un Padomes Direktīvā par darba nosacījumu uzlabošanu platformu darbā paredzētie noteikumi, kuru mērķis ir uzlabot darba apstākļus platformu darbā. Papildus tam šīs regulas mērķis ir stiprināt šādu esošo tiesību un tiesiskās aizsardzības līdzekļu efektivitāti, nosakot konkrētas prasības un pienākumus, tostarp attiecībā uz MI sistēmu pārredzamību, tehnisko dokumentāciju un uzskaiti. Turklāt pienākumi, kas šajā regulā paredzēti dažādiem operatoriem, kuri iesaistīti MI vērtības ķēdē, būtu jāpiemēro, neskarot valstu tiesību aktus, atbilstoši Savienības tiesību aktiem, ar ierobežojošu ietekmi uz dažu MI sistēmu lietošanu, ja šādi tiesību akti neietilpst šīs regulas darbības jomā vai tiem ir leģitīmi sabiedrības interešu mērķi, kas nav šīs regulas mērķi. Piemēram, šai regulai nebūtu jāietekmē valsts darba tiesības un tiesību akti par nepilngadīgo, proti, personu, kas jaunākas par 18 gadiem, aizsardzību, ņemot vērā ANO Vispārējo komentāru Nr. 25 (2021) par bērnu tiesībām saistībā ar digitālo vidi, ciktāl tie konkrēti neattiecas uz MI sistēmām un tiem ir citi leģitīmi sabiedrības interešu mērķi.
(9)
didelės rizikos DI sistemų pateikimui rinkai, pradėjimui naudoti ir naudojimui taikytinos suderintos taisyklės turėtų būti nustatytos taip, kad derėtų su Europos Parlamento ir Tarybos reglamentu (EB) Nr. 765/2008 (7), Europos Parlamento ir Tarybos sprendimu 768/2008/EB (8) ir Europos Parlamento ir Tarybos reglamentu (ES) 2019/1020 (9) (t. y. naująja teisės aktų sistema). Šiame reglamente nustatytos suderintos taisyklės turėtų būti taikomos visuose sektoriuose ir, laikantis naujosios teisės aktų sistemos, neturėtų daryti poveikio esamiems Sąjungos teisės aktams, visų pirma dėl duomenų apsaugos, vartotojų apsaugos, pagrindinių teisių, užimtumo, darbuotojų apsaugos ir gaminių saugos, kuriuos šis reglamentas papildo. Todėl jokioms teisėms ir teisių gynimo priemonėms, pagal tokius Sąjungos teisės aktus numatytoms vartotojams ir kitiems asmenims, kuriems DI sistemos gali turėti neigiamą poveikį, be kita ko, kiek tai susiję su galimos žalos atlyginimu pagal Tarybos direktyvą 85/374/EEB (10), poveikis nedaromas ir jos visos yra visapusiškai taikomos. Be to, užimtumo ir darbuotojų apsaugos srityje šiuo reglamentu neturėtų būti daromas poveikis Sąjungos socialinės politikos teisei ir nacionalinei darbo teisei, atitinkančiai Sąjungos teisę, susijusią su įdarbinimu ir darbo sąlygomis, įskaitant profesinę saugą ir sveikatą ir darbdavių bei darbuotojų santykius. Šiuo reglamentu taip pat neturėtų būti daromas poveikis naudojimuisi valstybėse narėse ir Sąjungos lygmeniu pripažįstamomis pagrindinėmis teisėmis, įskaitant teisę ar laisvę streikuoti arba imtis kitų veiksmų, numatytų konkrečiose valstybių narių darbo santykių sistemose, taip pat derėtis dėl kolektyvinių susitarimų, juos sudaryti ir užtikrinti jų vykdymą ar imtis kolektyvinių veiksmų pagal nacionalinę teisę. Šiuo reglamentu neturėtų būti daroma poveikio nuostatoms, kuriomis siekiama pagerinti darbo skaitmeninėse platformose sąlygas, nustatytoms Europos Parlamento ir Tarybos direktyvoje dėl darbo skaitmeninėse platformose sąlygų gerinimo. Be to, šiuo reglamentu siekiama padidinti tokių esamų teisių ir teisių gynimo priemonių veiksmingumą nustatant konkrečius reikalavimus ir pareigas, be kita ko, susijusius su DI sistemų skaidrumu, techniniais dokumentais ir įrašų tvarkymu. Be to, įvairiems DI vertės grandinėje dalyvaujantiems veiklos vykdytojams pagal šį reglamentą nustatytos pareigos turėtų būti taikomos nedarant poveikio nacionalinei teisei, atitinkančiai Sąjungos teisę, kuria ribojamas tam tikrų DI sistemų naudojimas, kai tokia teisė nepatenka į šio reglamento taikymo sritį arba ja siekiama kitų teisėtų viešojo intereso tikslų nei tie, kurių siekiama šiuo reglamentu. Pavyzdžiui, šiuo reglamentu neturėtų būti daromas poveikis nacionalinei darbo teisei ir nepilnamečių (t. y. jaunesnių nei 18 metų asmenų) apsaugos teisei, atsižvelgiant į JT VTK bendrąją pastabą Nr. 25 (2021) dėl vaikų teisių, susijusiai su skaitmenine aplinka, jei ji nėra konkrečiai taikoma DI sistemoms ir ja siekiama kitų teisėtų viešojo intereso tikslų;
(10)
Pamattiesības uz personas datu aizsardzību ir aizsargātas jo īpaši ar Eiropas Parlamenta un Padomes Regulām (ES) 2016/679 (11) un (ES) 2018/1725 (12) un Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/680 (13). Papildus Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (14) aizsargā privāto dzīvi un saziņas konfidencialitāti, tostarp, paredzot nosacījumus personas datu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Minētie Savienības tiesību akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan personas dati, gan nepersondati. Šīs regulas mērķis nav ietekmēt to spēkā esošo Savienības tiesību aktu piemērošanu, kas reglamentē personas datu apstrādi, tostarp to neatkarīgo uzraudzības iestāžu uzdevumus un pilnvaras, kas ir kompetentas uzraudzīt atbilstību minētajiem instrumentiem. Tā arī neietekmē MI sistēmu nodrošinātāju un uzturētāju – kā datu pārziņu vai apstrādātāju – pienākumus, kas izriet no Savienības vai valsts tiesību aktiem par personas datu aizsardzību, ciktāl MI sistēmu projektēšana, izstrāde vai lietošana ietver personas datu apstrādi. Ir lietderīgi arī precizēt, ka datu subjektiem joprojām ir visas tiesības un garantijas, kas tiem piešķirtas ar šādiem Savienības tiesību aktiem, tostarp tiesības, kas saistītas tikai ar automatizētu individuālu lēmumu pieņemšanu, tostarp profilēšanu. Saskaņotiem noteikumiem par MI sistēmu laišanu tirgū, nodošanu ekspluatācijā un lietošanu, kas paredzēti šajā regulā, būtu jāveicina efektīva īstenošana un jādara iespējama datu subjektu tiesību un citu tiesiskās aizsardzības līdzekļu, kas garantēti Savienības tiesību aktos par personas datu un citu pamattiesību aizsardzību, izmantošana.
(10)
pagrindinė teisė į asmens duomenų apsaugą visų pirma užtikrinama Europos Parlamento ir Tarybos reglamentais (ES) 2016/679 (11) ir (ES) 2018/1725 (12) ir Europos Parlamento ir Tarybos direktyva (ES) 2016/680 (13). Europos Parlamento ir Tarybos direktyva 2002/58/EB (14) dar papildomai saugomas privatus gyvenimas ir ryšių konfidencialumas, be kita ko, nustatant asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Tais Sąjungos teisės aktais nustatomas tvaraus ir atsakingo duomenų tvarkymo pagrindas, įskaitant atvejus, kai duomenų rinkiniuose yra asmens ir ne asmens duomenų derinys. Šiuo reglamentu nesiekiama daryti poveikio esamų Sąjungos teisės aktų, kuriais reglamentuojamas asmens duomenų tvarkymas, taikymui, įskaitant nepriklausomų priežiūros institucijų, kompetentingų stebėti, kaip laikomasi tų priemonių, užduotis ir įgaliojimus. Juo taip pat nedaromas poveikis DI sistemų tiekėjų ir diegėjų, kaip duomenų valdytojų ar tvarkytojų, pareigoms, kylančioms iš Sąjungos arba nacionalinės teisės dėl asmens duomenų apsaugos, tiek, kiek DI sistemų projektavimas, kūrimas ar naudojimas apima asmens duomenų tvarkymą. Taip pat tikslinga paaiškinti, kad duomenų subjektai ir toliau naudojasi visomis teisėmis ir garantijomis, kurios jiems suteikiamos pagal tokią Sąjungos teisę, įskaitant teises, susijusias tik su automatizuotu individualių sprendimų priėmimu, įskaitant profiliavimą. Šiuo reglamentu nustatytos DI sistemų pateikimo rinkai, pradėjimo naudoti ir naudojimo suderintos taisyklės turėtų palengvinti veiksmingą įgyvendinimą ir sudaryti sąlygas naudotis duomenų subjektų teisėmis ir kitomis teisių gynimo priemonėmis, garantuojamomis pagal Sąjungos teisę dėl asmens duomenų ir kitų pagrindinių teisių apsaugos;
(11)
Šai regulai nevajadzētu skart noteikumus par starpnieku pakalpojumu sniedzēju atbildību, kā noteikts Eiropas Parlamenta un Padomes Regulā (ES) 2022/2065 (15).
(11)
šiuo reglamentu neturėtų būti daromas poveikis nuostatoms dėl tarpininkavimo paslaugų teikėjų atsakomybės, išdėstytoms Europos Parlamento ir Tarybos reglamente (ES) 2022/2065 (15);
(12)
“MI sistēmas” jēdziens šajā regulā būtu skaidri jādefinē un cieši jāsaskaņo ar MI jomas starptautisko organizāciju darbu, lai nodrošinātu juridisko noteiktību, veicinātu starptautisko konverģenci un plašu atzīšanu, vienlaikus nodrošinot elastību, kas vajadzīga, lai pielāgotos tehnoloģiju straujajai attīstībai šajā jomā. Turklāt definīcijas pamatā vajadzētu būt MI sistēmu galvenajām iezīmēm, kas to atšķir no vienkāršākām tradicionālajām programmatūras sistēmām vai programmēšanas pieejām, un tam nebūtu jāattiecas uz sistēmām, kuru pamatā ir tikai fizisku personu definēti noteikumi darbību automātiskai izpildei. MI sistēmu galvenā iezīme ir to spēja izdarīt secinājumus. Šī spēja secināt attiecas uz tādu iznākumu iegūšanas procesu kā prognozes, saturs, ieteikumi vai lēmumi, kas var ietekmēt fizisko un virtuālo vidi, un MI sistēmu spēju atvasināt modeļus vai algoritmus, vai abus, no ievaddatiem vai datiem. Paņēmieni, kas ļauj izdarīt secinājumus, veidojot MI sistēmu, ietver mašīnmācīšanās pieejas, kas mācās no datiem, kā sasniegt konkrētus mērķus, un uz loģiku un zināšanām balstītas pieejas, kas no kodētām zināšanām vai risināmā uzdevuma simboliska atspoguļojuma izdara secinājumus. MI sistēmas spēja izsecināt pārsniedz vienkāršu datu apstrādi, nodrošinot mācīšanās, spriešanas un modelēšanas procesus. Termins “mašinizēta” nozīmē to, ka MI sistēmas darbina mašīnas. Atsauce uz eksplicītiem vai implicītiem mērķiem uzsver, ka MI sistēmas var darboties saskaņā ar eksplicīti noteiktiem mērķiem vai implicītiem mērķiem. MI sistēmas mērķi konkrētā kontekstā var atšķirties no MI sistēmas paredzētā nolūka. Šajā regulā vide būtu jāsaprot kā konteksts, kurā MI sistēmas darbojas, savukārt MI sistēmas radītie iznākumi atspoguļo dažādas funkcijas, ko veic MI sistēmas, un ietver prognozes, saturu, ieteikumus vai lēmumus. MI sistēmas ir projektētas darbībai dažādās autonomijas pakāpēs, kas nozīmē, ka tās zināmā mērā darbojas neatkarīgi no cilvēka iesaistīšanās un spēj darboties bez cilvēka iejaukšanās. Pielāgošanās spēja, kāda MI sistēmai varētu būt pēc ieviešanas, attiecas uz pašmācīšanās spējām, kas ļauj sistēmai mainīties lietošanas laikā. MI sistēmas var izmantot kā savrupas sistēmas vai kā produkta sastāvdaļu neatkarīgi no tā, vai sistēma ir fiziski integrēta produktā (iegulta) vai nodrošina produktam funkcionalitāti, nebūdama tajā integrēta (neiegulta).
(12)
DI sistemos sąvoka šiame reglamente turėtų būti aiškiai apibrėžta ir glaudžiai suderinta su tarptautinių organizacijų, dirbančių DI srityje, veikla, siekiant užtikrinti teisinį tikrumą, sudaryti palankesnes sąlygas konvergencijai tarptautiniu lygmeniu ir plačiam pripažinimui, kartu suteikiant lankstumo prisitaikyti prie sparčių technologinių pokyčių šioje srityje. Be to, apibrėžtis turėtų būti grindžiama pagrindinėmis DI sistemų charakteristikomis, pagal kurias ji skiriasi nuo paprastesnių įprastų programinės įrangos sistemų ar programavimo metodų, ir neturėtų apimti sistemų, kurios grindžiamos tik fizinių asmenų nustatytomis taisyklėmis, skirtomis automatiškai vykdyti operacijas. Pagrindinė DI sistemų savybė yra jų gebėjimas daryti išvadas. Šis gebėjimas daryti išvadas yra procesas, kuriam vykstant gaunami išvediniai, pavyzdžiui, predikcijos, turinys, rekomendacijos ar sprendimai, kurie gali turėti įtakos fizinei ir virtualiai aplinkai, ir tai, kad DI sistemos geba išvesti modelius arba algoritmus (arba juos abu) iš įvedinių ar duomenų. Metodai, leidžiantys daryti išvadas kuriant DI sistemą, apima mašininio mokymosi metodus, pagal kuriuos iš duomenų mokomasi, kaip pasiekti tam tikrus tikslus, ir logika bei žiniomis grindžiamus metodus, kuriuos taikant daromos išvados iš užkoduotų žinių arba atliktinos užduoties simbolinio vaizdavimo. DI sistemos gebėjimas daryti išvadas apima daugiau nei bazinį duomenų apdorojimą ir sudaro sąlygas mokytis, argumentuoti ar modeliuoti. Sąvoka „mašina grindžiamas“ reiškia, kad DI sistemos veikia naudojant mašinas. Nuoroda į aiškius ar numanomus tikslus pabrėžiama tai, kad DI sistemos gali veikti pagal aiškius nustatytus arba numanomus tikslus. Konkrečiomis aplinkybėmis DI sistemos tikslai gali skirtis nuo numatytos DI sistemos paskirties. Šio reglamento tikslais aplinka turėtų būti suprantama kaip aplinkybės, kuriomis veikia DI sistemos, o DI sistemos sugeneruoti išvediniai atspindi skirtingas DI sistemų atliekamas funkcijas ir apima predikcijas, turinį, rekomendacijas ar sprendimus. DI sistemos projektuojamos taip, kad veiktų įvairiais autonomijos lygmenimis, t. y. kad jų veiksmai būtų tam tikru laipsniu nepriklausomi nuo žmogaus įsitraukimo ir kad jos galėtų veikti be žmogaus įsikišimo. Gebėjimas prisitaikyti, kurį DI sistema galėtų pademonstruoti ją įdiegus, reiškia savarankiško mokymosi pajėgumus, leidžiančius sistemai keistis jos naudojimo metu. DI sistemos gali būti naudojamos atskirai arba kaip gaminio komponentas, nepaisant to, ar sistema yra fiziškai integruota (įterpta) į gaminį ar padeda atlikti gaminio funkciją, tačiau į jį neintegruota (neįterpta);
(13)
Šajā regulā minētais jēdziens “uzturētājs” būtu jāinterpretē kā jebkura fiziska vai juridiska persona, tostarp publiskā sektora iestāde, aģentūra vai cita struktūra, kura lieto MI sistēmu, kas ir tās pārziņā, izņemot gadījumus, kad MI sistēmu lieto personiskas neprofesionālas darbības veikšanai. Atkarībā no MI sistēmas veida sistēmas lietošana var ietekmēt personas, kas nav uzturētājs.
(13)
šiame reglamente nurodyta sąvoka „diegėjas“ turėtų būti aiškinama kaip bet kuris fizinis arba juridinis asmuo, įskaitant valdžios instituciją, agentūrą ar kitą įstaigą, naudojantis DI sistemą pagal savo įgaliojimus, išskyrus atvejus, kai DI sistema naudojama asmeniniais neprofesinės veiklos tikslais. Priklausomai nuo DI sistemos rūšies, sistemos naudojimas gali daryti poveikį ne tik diegėjui, bet ir kitiems asmenims;
(14)
Šajā regulā izmantotais jēdziens “biometriskie dati” būtu jāinterpretē, ņemot vērā biometrisko datu jēdzienu, kā definēts Regulas (ES) 2016/679 4. panta 14. punktā, Regulas (ES) 2018/1725 3. panta 18. punktā un Direktīvas (ES) 2016/680 3. panta 13. punktā. Biometriskie dati var ļaut autentificēt, identificēt vai kategorizēt fiziskas personas un atpazīt fizisku personu emocijas.
(14)
šiame reglamente vartojama sąvoka „biometriniai duomenys“ turėtų būti aiškinama atsižvelgiant į biometrinių duomenų sąvoką, apibrėžtą Reglamento (ES) 2016/679 4 straipsnio 14 punkte, Reglamento (ES) 2018/1725 3 straipsnio 18 punkte ir Direktyvos (ES) 2016/680 3 straipsnio 13 punkte. Biometriniai duomenys gali padėti patvirtinti ar nustatyti fizinių asmenų tapatybę arba juos suskirstyti į kategorijas ir atpažinti fizinių asmenų emocijas;
(15)
Šajā regulā minētais jēdziens “biometriskā identifikācija” būtu jādefinē kā cilvēka fizisko, fizioloģisko un uzvedības īpašību, piemēram, sejas, acu kustību, ķermeņa formas, balss, prosodijas, gaitas, stājas, sirdsdarbības ātruma, asinsspiediena, smaržas, taustiņsitienu raksturlielumu, automātiska atpazīšana, lai konstatētu personas identitāti, salīdzinot šīs personas biometriskos datus ar atsauces datubāzē glabātiem personu biometriskajiem datiem, neatkarīgi no tā, vai persona ir devusi piekrišanu vai nav. Tas izslēdz MI sistēmas, kuras paredzēts izmantot biometriskajai verifikācijai, kas ietver autentifikāciju, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām.
(15)
šiame reglamente nurodyta sąvoka „biometrinis tapatybės nustatymas“ turėtų būti apibrėžiama kaip automatinis žmogaus fizinių, fiziologinių ir elgsenos požymių, pvz., veido, akių judėjimo, kūno formos, balso, kalbėsenos, eisenos, laikysenos, pulso dažnumo, kraujo spaudimo, kvapo, klavišų paspaudimų, atpažinimas, siekiant nustatyti asmens tapatybę, palyginant to asmens biometrinius duomenis su informacinėje duomenų bazėje saugomais asmenų biometriniais duomenimis, neatsižvelgiant į tai, ar asmuo davė sutikimą, ar ne. Tai neapima DI sistemų, skirtų naudoti biometriniam tikrinimui, kuris apima autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu;
(16)
Šajā regulā minētais jēdziens “biometriskā kategorizācija” būtu jādefinē kā fizisku personu iedalīšana konkrētās kategorijās, pamatojoties uz viņu biometriskajiem datiem. Šādas konkrētas kategorijas var būt saistītas ar tādiem aspektiem kā dzimums, vecums, matu krāsa, acu krāsa, tetovējumi, personības iezīmes, valoda, reliģija, piederība nacionālajai minoritātei, seksuālā vai politiskā orientācija. Tas neietver biometriskās kategorizācijas sistēmas, kas ir tikai papildfunkcija, kura ir cieši saistīta ar citu komercpakalpojumu, proti, tas nozīmē, ka objektīvu tehnisku iemeslu dēļ šo funkciju nevar izmantot bez galvenā pakalpojuma, un šīs funkcijas vai funkcionalitātes integrēšana nav līdzeklis, lai apietu šīs regulas noteikumu piemērojamību. Piemēram, filtri, kas kategorizē sejas vai ķermeņa iezīmes un ko izmanto tiešsaistes tirdzniecības vietās, varētu būt šāda papildfunkcija, jo tos var izmantot tikai saistībā ar galveno pakalpojumu – produkta pārdošanu –, dodot patērētājam iespēju pašam redzēt produkta attēlojumu un palīdzot viņam pieņemt lēmumu par pirkumu. Par palīgfunkcijām varētu uzskatīt arī filtrus, ko izmanto tiešsaistes sociālo tīklu pakalpojumos, kuri kategorizē sejas vai ķermeņa iezīmes, lai lietotāji varētu pievienot vai pārveidot attēlus vai videomateriālus, jo šādu filtru nevar izmantot bez sociālā tīkla pakalpojumu galvenā pakalpojuma, kas ietver satura kopīgošanu tiešsaistē.
(16)
šiame reglamente nurodyta sąvoka „biometrinis kategorizavimas“ turėtų būti apibrėžiama kaip fizinių asmenų priskyrimas konkrečioms kategorijoms remiantis jų biometriniais duomenimis. Tokios konkrečios kategorijos gali būti susijusios su tokiais aspektais kaip lytis, amžius, plaukų spalva, akių spalva, tatuiruotės, elgesio ar asmenybės bruožai, kalba, religija, priklausymas tautinei mažumai, seksualinė ar politinė orientacija. Tai neapima tų biometrinio kategorizavimo sistemų, kurios yra tik papildoma savybė, neatsiejamai susijusi su kita komercine paslauga, t. y. savybė, kuri dėl objektyvių techninių priežasčių negali būti naudojama be pagrindinės paslaugos, o tos savybės ar funkcijos integravimas nėra būdas išvengti šio reglamento taisyklių taikymo. Pavyzdžiui, internetinėse prekyvietėse naudojami filtrai, skirti suskirstyti į kategorijas pagal veido bruožus ar kūno savybes, galėtų reikšti tokią papildomą funkciją, nes jie gali būti naudojami tik teikiant pagrindinę paslaugą, kurią sudaro gaminio pardavimas, leidžiant vartotojui pačiam peržiūrėti, kaip atitinkamas gaminys ant jo atrodo, ir padėti vartotojui priimti sprendimą pirkti ar ne. Papildoma funkcija taip pat galėtų būti laikomi filtrai, naudojami teikiant internetines socialinių tinklų paslaugas, kategorizuojantys veido bruožus ar kūno savybes ir skirti tam, kad naudotojai galėtų pridėti ar pakeisti nuotraukas ar vaizdo įrašus, nes tokie filtrai negali būti naudojami be pagrindinės socialinių tinklų paslaugų teikiamos paslaugos – dalijimosi turiniu internete;
(17)
Šajā regulā minētais jēdziens “biometriskā tālidentifikācija sistēma” būtu jādefinē funkcionāli kā MI sistēma, kas paredzēta fizisku personu identifikācijai bez to aktīvas iesaistīšanas, parasti no attāluma, salīdzinot personas biometriskos datus ar atsauces datubāzē esošajiem biometriskajiem datiem, neatkarīgi no konkrētās izmantotās tehnoloģijas, procesa vai biometrisko datu veida. Šādas biometriskās tālidentifikācijas sistēmas parasti izmanto, lai uztvertu vairākas personas vai to uzvedību vienlaikus nolūkā būtiski atvieglot fizisku personu identificēšanu bez to aktīvas iesaistīšanās. Tas izslēdz MI sistēmas, kuras paredzēts izmantot biometriskajai verifikācijai, kas ietver autentifikāciju, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām. Minēto izslēgšanu pamato ar to, ka šādām sistēmām, visticamāk, ir neliela ietekme uz fizisku personu pamattiesībām salīdzinājumā ar biometriskās tālidentifikācijas sistēmām, kuras var izmantot liela skaita personu biometrisko datu apstrādei bez to aktīvas iesaistīšanās. Reāllaika sistēmu gadījumā biometrisko datu iegūšana, salīdzināšana un identifikācija notiek uzreiz, gandrīz uzreiz vai, jebkurā gadījumā, bez būtiskas aiztures. Šajā ziņā nevajadzētu būt iespējai apiet šīs regulas noteikumus par attiecīgo MI sistēmu lietošanu reāllaikā, paredzot nelielas aiztures. Reāllaika sistēmās izmanto “tiešraides” vai “gandrīz tiešraides” materiālu, piemēram, videomateriālu, ko ģenerē kamera vai cita ierīce ar līdzīgu funkcionalitāti. Turpretī vēlāklaika sistēmu gadījumā biometriskie dati jau ir iegūti, un salīdzināšana un identifikācija notiek tikai pēc būtiskas aiztures. Tās izmanto materiālu, piemēram, attēlus vai videomateriālus, ko ģenerējušas videonovērošanas sistēmas kameras vai privātas ierīces pirms sistēmas lietošanas attiecībā uz attiecīgajām fiziskajām personām.
(17)
šiame reglamente nurodyta nuotolinio biometrinio tapatybės nustatymo sistemos sąvoka turėtų būti apibrėžiama funkciniu požiūriu, kaip DI sistema, skirta fizinių asmenų tapatybei nustatyti, jiems aktyviai nedalyvaujant, paprastai nuotoliniu būdu, palyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis, nepriklausomai nuo naudojamos konkrečios technologijos, procesų arba biometrinių duomenų rūšies. Tokios nuotolinio biometrinio tapatybės nustatymo sistemos paprastai tam, kad vienu metu būtų galima pastebėti kelis asmenis arba suvokti jų elgesį, kad būtų gerokai lengviau nustatyti asmenų tapatybę jiems aktyviai nedalyvaujant. Tai neapima DI sistemų, skirtų naudoti biometriniam tikrinimui, kuris apima autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu. Ta išimtis grindžiama tuo, kad tokios sistemos, tikėtina, daro nedidelį poveikį fizinių asmenų pagrindinėms teisėms, palyginti su nuotolinio biometrinio tapatybės nustatymo sistemomis, kurios gali būti naudojamos daugelio asmenų biometriniams duomenims tvarkyti jiems aktyviai nedalyvaujant. Jeigu naudojamos tikralaikės sistemos, biometrinių duomenų rinkimas, lyginimas ir tapatybės nustatymas vyksta momentiškai, beveik momentiškai arba bet kuriuo atveju be didesnės delsos. Šiuo atžvilgiu neturėtų būti jokių galimybių apeiti šio reglamento taisykles dėl tikralaikio atitinkamų DI sistemų naudojimo numatant nedidelę delsą. Tikralaikės sistemos yra susijusios su medžiagos naudojimu tiesiogiai arba beveik tiesiogiai, pavyzdžiui, filmuotos medžiagos, sukurtos naudojant kamerą arba kitą panašią funkciją atliekantį prietaisą, naudojimu. Netikralaikių sistemų atveju, atvirkščiai, biometriniai duomenys jau buvo surinkti ir palyginimas bei tapatybės nustatymas atliekami po ilgos delsos. Ji apima medžiagą, pavyzdžiui, nuotraukas arba vaizdo medžiagą, sukurtą naudojant apsaugines vaizdo stebėjimo sistemas arba asmeninius prietaisus prieš pradedant naudoti sistemą atitinkamų fizinių asmenų atžvilgiu;
(18)
Šajā regulā minētais jēdziens “emociju uztveršanas sistēma” būtu jādefinē kā MI sistēma, kuras mērķis ir identificēt vai izsecināt fizisku personu emocijas vai nodomus, pamatojoties uz viņu biometriskajiem datiem. Šis jēdziens attiecas uz tādām emocijām vai nodomiem kā laime, skumjas, dusmas, pārsteigums, nepatika, apmulsums, satraukums, kauns, nicinājums, gandarījums un bauda. Tas neietver fizisku stāvokli, piemēram, sāpes vai nogurumu; tostarp, piemēram, uz sistēmām, ko izmanto, lai noteiktu profesionālu pilotu vai vadītāju noguruma stāvokli negadījumu novēršanas nolūkā. Tas neattiecas arī uz acīmredzamu izpausmju, žestu vai kustību vienkāršu atpazīšanu, ja vien tos neizmanto emociju identificēšanai vai izsecināšanai. Šīs izpausmes var būt vienkāršas sejas izteiksmes, piemēram, saraukta piere vai smaids, vai žesti, piemēram, plaukstu, roku vai galvas kustība, vai personas balss īpašības, piemēram, pacelta balss vai čuksti.
(18)
šiame reglamente nurodyta sąvoka „emocijų atpažinimo sistema“ sąvoka turėtų būti apibrėžiama kaip DI sistema, kurios paskirtis – atpažinti arba nuspėti fizinių asmenų emocijas ar ketinimus remiantis jų biometriniais duomenimis. Ši sąvoka apima tokias emocijas ar intencijas kaip laimė, liūdesys, pyktis, nustebimas, bjaurėjimasis, sumišimas, susijaudinimas, gėda, panieka, pasitenkinimas ir linksmumas. Ji neapima fizinių būklių, pavyzdžiui, skausmo ar nuovargio, įskaitant sistemas, naudojamas profesionalių pilotų ar vairuotojų nuovargiui nustatyti, siekiant užkirsti kelią nelaimingiems atsitikimams. Tai taip pat neapima paprasčiausio aiškiai matomų išraiškų, gestų ar judesių nustatymo, išskyrus atvejus, kai tai naudojama emocijoms atpažinti ar nuspėti. Šios išraiškos gali būti paprastos veido išraiškos, pavyzdžiui, suraukti antakiai ar šypsena, arba gestai, pavyzdžiui, plaštakų, rankų ar galvos judesiai, arba asmens balso savybės, pavyzdžiui, pakeltas balsas ar šnibždėjimas;
(19)
Šajā regulā jēdziens “publiski piekļūstama vieta” būtu jāsaprot kā atsauce uz jebkuru fizisku vietu, kas ir piekļūstama nenoteiktam fizisku personu skaitam neatkarīgi no tā, vai minētā vieta ir publisks vai privāts īpašums, un neatkarīgi no tā, kādām aktivitātēm vietu var izmantot, piemēram, tirdzniecībai (piemēram, veikali, restorāni, kafejnīcas); pakalpojumu sniegšanai, piemēram, bankas, profesionālā darbība, viesmīlība; sportam, piemēram, peldbaseini, sporta zāles, stadioni; transportam, piemēram, autoostas, metro un dzelzceļa stacijas, lidostas, transportlīdzekļi; izklaidei, piemēram, kinoteātri, teātri, muzeji, koncertzāles un konferenču zāles; atpūtai vai citādiem mērķiem, piemēram, koplietošanas ceļi un laukumi, parki, meži, rotaļu laukumi. Vieta būtu jāklasificē kā publiski piekļūstama arī tad, ja – neatkarīgi no potenciālās kapacitātes vai drošības ierobežojumiem – piekļuve ir atkarīga no konkrētiem iepriekš noteiktiem nosacījumiem, kuriem var atbilst nenoteikts personu skaits, piemēram, tās ir iegādājušās biļeti vai transporta lietošanas tiesības, veikušas iepriekšēju reģistrāciju vai sasniegušas konkrētu vecumu. Vietu turpretī nevajadzētu uzskatīt par publiski piekļūstamu, ja piekļuve attiecas tikai uz konkrētām un definētām fiziskām personām, kā noteikts ar Savienības vai valsts tiesību aktiem, kas ir tieši saistīti ar sabiedrības drošumu vai sabiedrisko drošību, vai ja tādu gribu skaidri paudusi persona, kurai ir attiecīgās pilnvaras attiecībā uz konkrēto vietu. Faktiskā piekļuves iespēja pati par sevi (piemēram, atslēgtas durvis, atvērti vārti nožogojuma vietā) nenozīmē, ka vieta ir publiski piekļūstama, ja ir norādes vai apstākļi, kas liecina par pretējo (piemēram, zīmes, kas aizliedz vai ierobežo piekļuvi). Uzņēmumu un rūpnīcu telpas, kā arī biroji un darba vietas, kurām paredzēts piekļūt tikai attiecīgajiem darbiniekiem un pakalpojumu sniedzējiem, nav publiski piekļūstamas vietas. Cietumi vai robežkontroles zonas nebūtu jāuzskata par publiski piekļūstamām vietām. Dažas citas teritorijas var ietvert gan vietas, kas nav publiski piekļūstamas, gan vietas, kas ir publiski piekļūstamas, piemēram, privātas dzīvojamās ēkas gaitenis, kas nepieciešams, lai piekļūtu ārsta kabinetam, vai lidostu. Arī tiešsaistes vietas nav aptvertas, jo tās nav fiziskas vietas. Tomēr tas, vai konkrēta vieta ir publiski piekļūstama, būtu jānosaka katrā gadījumā atsevišķi, ņemot vērā konkrētās individuālās situācijas specifiku.
(19)
šiame reglamente sąvoka „viešai prieinama erdvė“ turėtų būti suprantama kaip reiškianti bet kokią fizinę erdvę, prieinamą nenustatytam skaičiui fizinių asmenų ir, neatsižvelgiant į tai, ar ta erdvė priklauso viešam ar privačiam subjektui, neatsižvelgiant į veiklą, kuriai vykdyti ta erdvė gali būti naudojama, – kaip antai, prekyba, pavyzdžiui, parduotuvės, restoranai, kavinės, paslaugos, pavyzdžiui, bankai, profesinė veikla, svetingumo paslaugos, sportas, pavyzdžiui, baseinai, sporto salės, stadionai, transportas, pavyzdžiui, autobusai, metro ir geležinkelio stotys, oro uostai, transporto priemonės, pramogos, pavyzdžiui, kino teatrai, teatrai, muziejai, koncertų ir konferencijų salės), arba laisvalaikio ar kitokia veikla, pavyzdžiui, viešieji keliai ir aikštės, parkai, miškai, žaidimų aikštelės. Erdvė taip pat turėtų būti priskiriama viešai prieinamai erdvei ir tuo atveju, jei, nepaisant galimų pajėgumų ar saugumo apribojimų, tam, kad į ją patektum, taikomos tam tikros iš anksto numatytos sąlygos, kurias gali įvykdyti nenustatytas skaičius asmenų, pvz., reikia įsigyti bilietą ar teisę naudotis transportu, iš anksto registruotis arba būti tam tikro amžiaus. Tačiau erdvė neturėtų būti laikoma viešai prieinama, jei į ją patekti gali tik konkretūs ir apibrėžti fiziniai asmenys pagal Sąjungos arba nacionalinę teisę, tiesiogiai susijusią su viešuoju ar visuomenės saugumu, arba įgaliojimus dėl atitinkamos erdvė turinčiam asmeniui aiškiai išreiškus savo valią. Vien faktinė patekimo galimybė, pavyzdžiui, atrakintos durys ar atviri vartai užtvaroje, nereiškia, kad vieta yra viešai prieinama, jei esama požymių ar aplinkybių, pavyzdžiui, ženklų, kuriais prieiga draudžiama arba ribojama, iš kurių galima spręsti, kad yra kitaip. Įmonių ir gamyklų patalpos, taip pat biurai ir darbo vietos, į kuriuos turėtų patekti tik atitinkami darbuotojai ir paslaugų teikėjai, – tai vietos, kurios nėra viešai prieinamos. Kalėjimai ar pasienio kontrolės zonos neturėtų būti laikomi viešai prieinamomis erdvėmis. Kai kurias kitas erdves gali sudaryti ir viešai prieinamos, ir viešai neprieinamos erdvės, pavyzdžiui, privataus gyvenamojo pastato koridorius, per kurį galima patekti į gydytojo kabinetą, arba oro uostas. Tai netaikoma internetinėms erdvėms, nes jos nėra fizinės erdvės. Tačiau tai, ar atitinkama erdvė yra viešai prieinama, turėtų būti nustatyta kiekvienu konkrečiu atveju atsižvelgiant į konkrečios nagrinėjamos situacijos ypatumus;
(20)
Lai gūtu vislielāko labumu no MI sistēmām, vienlaikus aizsargājot pamattiesības, veselību un drošību, un lai nodrošinātu demokrātisku kontroli, MI pratībai būtu jāsniedz sagādātājiem, uzturētājiem un skartajām personām nepieciešamie jēdzieni, lai tie varētu pieņemt uz informāciju balstītus lēmumus par MI sistēmām. Minētie jēdzieni var atšķirties atkarībā no attiecīgā konteksta, un tie var ietvert izpratni par tehnisko elementu pareizu piemērošanu MI sistēmas izstrādes posmā, pasākumiem, kas piemērojami tās izmantošanas laikā, piemērotiem veidiem, kā interpretēt MI sistēmas iznākumu, un – skarto personu gadījumā – zināšanas, kas vajadzīgas, lai izprastu, kā lēmumi, kas pieņemti ar MI palīdzību, tās ietekmēs. Šīs regulas piemērošanas kontekstā MI pratībai būtu jāsniedz visiem attiecīgajiem MI vērtības ķēdes dalībniekiem zināšanas, kas vajadzīgas, lai nodrošinātu pienācīgu atbilstību un tās pareizu izpildi. Turklāt MI pratības pasākumu plaša īstenošana un atbilstošu turpmāko pasākumu ieviešana varētu palīdzēt uzlabot darba apstākļus un galu galā uzturēt uzticama MI konsolidāciju un inovāciju Savienībā. Eiropas Mākslīgā intelekta padomei (MI padomei) būtu jāatbalsta Komisija MI pratības rīku, sabiedrības informētības un izpratnes veicināšanā par ieguvumiem, riskiem, aizsardzības pasākumiem, tiesībām un pienākumiem saistībā ar MI sistēmu lietošanu. Komisijai un dalībvalstīm sadarbībā ar attiecīgajām ieinteresētajām personām būtu jāveicina brīvprātīgu rīcības kodeksu izstrāde, lai uzlabotu MI pratību to personu vidū, kuras nodarbojas ar MI izstrādi, darbību un lietošanu.
(20)
siekiant gauti didžiausią DI sistemų teikiamą naudą, kartu apsaugant pagrindines teises, sveikatą ir saugą, ir sudaryti sąlygas demokratinei kontrolei, tiekėjai, diegėjai ir asmenys, kuriems daromas poveikis, turėtų būti raštingi DI srityje, kad žinotų reikiamas sąvokas ir galėtų priimti informacija pagrįstus sprendimus dėl DI sistemų. Tos sąvokos gali skirtis atsižvelgiant į atitinkamas aplinkybes ir gali apimti supratimą apie tinkamą techninių elementų taikymą DI sistemos kūrimo etape, priemones, taikytinas jos naudojimo metu, tinkamus DI sistemos išvedinių aiškinimo būdus, o asmenų, kuriems daromas poveikis, atveju – žinias, būtinas norint suprasti, kokį poveikį jiems darys sprendimai, priimti naudojantis DI. Taikant šį reglamentą, raštingumas DI srityje turėtų suteikti visiems atitinkamiems DI vertės grandinės subjektams įžvalgų, kurių reikia siekiant užtikrinti tinkamą šio reglamento laikymąsi ir vykdymo užtikrinimą. Be to, platus raštingumo DI srityje priemonių įgyvendinimas ir ėmimasis tinkamų tolesnių susijusių veiksmų galėtų padėti gerinti darbo sąlygas ir galiausiai palaikyti patikimo DI konsolidavimą ir inovacijų trajektoriją Sąjungoje. Europos dirbtinio intelekto valdyba (toliau – Valdyba) turėtų remti Komisiją, kad paskatintų raštingumo DI srityje priemones, visuomenės informuotumą ir supratimą apie DI sistemų naudojimo naudą, riziką, apsaugos priemones ir teises bei pareigas. Bendradarbiaudamos su atitinkamais suinteresuotaisiais subjektais, Komisija ir valstybės narės turėtų padėti rengti savanoriškus elgesio kodeksus, kuriais būtų didinamas su DI kūrimu, veikimu ir naudojimu susijusių asmenų raštingumas DI srityje;
(21)
Lai nodrošinātu vienlīdzīgus konkurences apstākļus un indivīdu tiesību un brīvību efektīvu aizsardzību visā Savienībā, šīs regulas noteikumiem būtu jāattiecas uz MI sistēmu nodrošinātājiem nediskriminējošā veidā neatkarīgi no tā, vai tie iedibināti Savienībā vai trešā valstī, un uz Savienībā iedibinātiem MI sistēmu uzturētājiem.
(21)
siekiant užtikrinti vienodas sąlygas ir veiksmingą asmenų teisių ir laisvių apsaugą visoje Sąjungoje, šiame reglamente nustatytos taisyklės turėtų būti taikomos DI sistemų tiekėjams jų nediskriminuojant, nepaisant to, ar jie įsisteigę Sąjungoje, ar trečiojoje valstybėje, taip pat Sąjungoje įsisteigusiems DI sistemų diegėjams;
(22)
Ņemot vērā to digitālo raksturu, šai regulai būtu jāattiecas uz dažām MI sistēmām, pat ja tās nav laistas tirgū, nodotas ekspluatācijā vai izmantotas Savienībā. Tā tas ir, piemēram, ja Savienībā iedibināts operators iepērk dažus pakalpojumus no trešās valstīs iedibināta operatora saistībā ar darbību, ko veic MI sistēma, kura uzskatāma par augsta riska sistēmu. Minētajos apstākļos MI sistēma, ko operators izmanto trešā valstī varētu apstrādāt datus, kas likumīgi savākti Savienībā un nosūtīti no tās, un nodot pakalpojumus iepirkušajam Savienības operatoram minētās MI sistēmas iznākumus, kas izriet no minētās datu apstrādes, minēto MI sistēmu nelaižot tirgū, nenododot ekspluatācijā vai neizmantojot Savienībā. Lai novērstu šīs regulas noteikumu apiešanu un nodrošinātu Savienībā esošo fizisko personu efektīvu aizsardzību, šai regulai būtu jāattiecas arī uz MI sistēmu nodrošinātājiem un uzturētājiem, kuri iedibināti trešā valstī, ciktāl minēto sistēmu radītie iznākumi ir paredzēti izmantošanai Savienībā. Tomēr, lai ņemtu vērā esošo kārtību un īpašu nepieciešamību turpmāk sadarboties ar ārvalstu partneriem, ar kuriem notiek informācijas un pierādījumu apmaiņa, šī regula nebūtu jāpiemēro trešo valstu publiskām iestādēm un starptautiskām organizācijām, ja to darbība notiek sadarbības vai starptautisku nolīgumu ietvaros, kas noslēgti Eiropas vai valstu līmenī tiesībaizsardzības un tiesu iestāžu sadarbības nolūkā ar Savienību vai dalībvalstīm, ar noteikumu, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina pienācīgus aizsardzības pasākumus attiecībā uz personu pamattiesību un pamatbrīvību aizsardzību. Attiecīgā gadījumā tas var attiekties uz tādu vienību darbībām, kurām trešās valstis uzticējušas veikt konkrētus uzdevumus, atbalstot šādu tiesībaizsardzības un tiesu iestāžu sadarbību. Šāda sadarbības sistēma vai nolīgumi ir izstrādāti divpusēji starp dalībvalstīm un trešām valstīm vai starp Eiropas Savienību, Eiropolu un citām Savienības aģentūrām un trešām valstīm un starptautiskām organizācijām. Iestādēm, kuru kompetencē ir tiesībaizsardzības un tiesu iestāžu uzraudzība saskaņā ar šo regulu, būtu jānovērtē, vai minētās sadarbības sistēmas vai starptautiskie nolīgumi ietver pienācīgus aizsardzības pasākumus attiecībā uz personu pamattiesību un pamatbrīvību aizsardzību. Saņēmēju valstu iestādes un Savienības iestādes, struktūras, biroji un aģentūras, kas izmanto šādus iznākumus Savienībā, joprojām ir atbildīgas par to, lai nodrošinātu, ka to izmantošana atbilst Savienības tiesību aktiem. Kad minētie starptautiskie nolīgumi tiek pārskatīti vai turpmāk tiek noslēgti jauni nolīgumi, līgumslēdzējām pusēm būtu jādara viss iespējamais, lai minētos nolīgumus saskaņotu ar šīs regulas prasībām.
(22)
tam tikros DI sistemos, atsižvelgiant į jų skaitmeninį pobūdį, turėtų patekti į šio reglamento taikymo sritį net jei jos neteikiamos rinkai, nepradedamos naudoti ir nenaudojamos Sąjungoje. Taip, pavyzdžiui, yra tuo atveju, kai Sąjungoje įsisteigęs veiklos vykdytojas sudaro sutartis su trečiojoje valstybėje įsisteigusiu veiklos vykdytoju dėl tam tikrų paslaugų, susijusių su veikla, kurią turi atlikti DI sistema, laikoma didelę riziką keliančia sistema. Šiomis aplinkybėmis veiklos vykdytojo trečiojoje valstybėje naudojama DI sistema galėtų tvarkyti duomenis, kurie buvo teisėtai surinkti Sąjungoje ir iš jos perduoti, ir pateikti Sąjungoje esančiam pagal sutartį veikiančiam veiklos vykdytojui, tos DI sistemos, kuri nebuvo pateikta rinkai, nebuvo pradėta naudoti ir nenaudota Sąjungoje, išvedinį, gautą tvarkant tuos duomenis. Siekiant užkirsti kelią šio reglamento reikalavimų apėjimui ir užtikrinti veiksmingą Sąjungoje esančių fizinių asmenų apsaugą, šis reglamentas turėtų būti taikomas ir trečiojoje valstybėje įsisteigusiems DI sistemų tiekėjams ir diegėjams (tiek, kiek šių sistemų sugeneruotus išvedinius ketinama naudoti Sąjungoje). Vis dėlto, siekiant atsižvelgti į dabartines taisykles ir specialius būsimo bendradarbiavimo su užsienio partneriais, su kuriais keičiamasi informacija ir įrodymais, poreikius, šis reglamentas neturėtų būti taikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kai veikiama pagal Sąjungos arba nacionaliniu lygmeniu sudarytus bendradarbiavimo arba tarptautinius susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba valstybėmis narėmis tikslais, jei atitinkama trečioji valstybė arba tarptautinės organizacijos užtikrina tinkamas su asmenų pagrindinių teisių ir laisvių apsauga susijusias apsaugos priemones. Kai aktualu, tai gali apimti subjektų, kuriems trečiosios valstybės pavedė atlikti konkrečias užduotis remiant tokį teisėsaugos ir teisminį bendradarbiavimą, veiklą. Toks bendradarbiavimo pagrindas arba susitarimai yra nustatyti dvišaliu pagrindu tarp valstybių narių ir trečiųjų valstybių arba tarp Europos Sąjungos, Europolo, kitų Sąjungos agentūrų ir trečiųjų valstybių bei tarptautinių organizacijų. Institucijos, pagal šį reglamentą kompetentingos vykdyti teisėsaugos ir teisminių institucijų priežiūrą, turėtų įvertinti, ar į tą bendradarbiavimo pagrindą ar tarptautinius susitarimus yra įtrauktos tinkamos su asmenų pagrindinių teisių ir laisvių apsauga susijusios apsaugos priemonės. Gavėjos nacionalinės institucijos ir Sąjungos institucijos, įstaigos, organai ir agentūros, kurie Sąjungoje naudojasi tokiais išvediniais, lieka atsakingi už tai, kad jų naudojimasis atitiktų Sąjungos teisę. Kai tie tarptautiniai susitarimai peržiūrimi arba ateityje sudaromi nauji susitarimai, susitariančiosios šalys turėtų dėti visas pastangas, kad tie susitarimai būtų suderinti su šio reglamento reikalavimais;
(23)
Šī regula būtu jāpiemēro arī Savienības iestādēm, struktūrām, birojiem, un aģentūrām, kad tās rīkojas kā MI sistēmas nodrošinātājs vai uzturētājs.
(23)
šis reglamentas taip pat turėtų būti taikomas Sąjungos institucijoms, įstaigoms, organams ir agentūroms, kai jie veikia kaip DI sistemos tiekėjai arba diegėjai;
(24)
Ja un ciktāl MI sistēmas tiek laistas tirgū, nodotas ekspluatācijā vai izmantotas ar šādu sistēmu modifikāciju vai bez tās militārām, aizsardzības vai valsts drošības vajadzībām, tās būtu jāizslēdz no šīs regulas piemērošanas jomas neatkarīgi no tā, kāda veida vienība veic minētās darbības, piemēram, neatkarīgi no tā, vai tā ir publiska vai privāta vienība. Attiecībā uz militāriem un aizsardzības mērķiem šāda izslēgšana ir pamatota gan ar LES 4. panta 2. punktu, gan ar dalībvalstu un Savienības kopējās aizsardzības politikas īpatnībām, ko reglamentē Līguma par Eiropas Savienību (LES) V sadaļas 2. nodaļa un uz ko attiecas starptautiskās publiskās tiesības, kas tādējādi ir piemērotāks tiesiskais regulējums MI sistēmu reglamentēšanai saistībā ar letāla spēka izmantošanu un citu MI sistēmu reglamentēšanai militāro un aizsardzības darbību kontekstā. Attiecībā uz valsts drošības mērķiem izslēgšana ir pamatota gan ar to, ka valsts drošība joprojām ir vienīgi dalībvalstu atbildība saskaņā ar LES 4. panta 2. punktu, gan ar valsts drošības darbību specifisko raksturu un operatīvajām vajadzībām, kā arī ar konkrētiem valsts noteikumiem, kas piemērojami minētajām darbībām. Tomēr, ja MI sistēmu, kas izstrādāta, laista tirgū, nodota ekspluatācijā vai tiek izmantota militāriem, aizsardzības vai valsts drošības mērķiem, uz laiku vai pastāvīgi izmanto citiem mērķiem (piemēram, civiliem vai humanitāriem mērķiem, tiesībaizsardzības vai sabiedriskās drošības mērķiem), šāda sistēma ietilptu šīs regulas piemērošanas jomā. Tādā gadījumā vienībai, kas MI sistēmu izmanto nevis militāriem, aizsardzības vai valsts drošības mērķiem, bet citiem mērķiem, būtu jānodrošina MI sistēmas atbilstība šai regulai, ja vien sistēma tai jau neatbilst. MI sistēmas, kas laistas tirgū vai nodotas ekspluatācijā izslēgtiem mērķiem, t. i., militāriem, aizsardzības vai valsts drošības mērķiem, un vienam vai vairākiem mērķiem, kas nav izslēgti, piemēram, civiliem mērķiem vai tiesībaizsardzībai, ietilpst šīs regulas piemērošanas jomā, un minēto sistēmu nodrošinātājiem būtu jānodrošina atbilstība šai regulai. Minētajos gadījumos tam, ka MI sistēma var ietilpt šīs regulas piemērošanas jomā, nebūtu jāietekmē iespēja vienībām, kas veic valsts drošības, aizsardzības un militārās darbības, – neatkarīgi no vienības, kas veic minētās darbības, veida – lietot tās MI sistēmas valsts drošības, militārajiem un aizsardzības mērķiem, kuru lietošana ir izslēgta no šīs regulas piemērošanas jomas. MI sistēmai, kas laista tirgū civiliem vai tiesībaizsardzības mērķiem un ko ar modifikāciju vai bez tās izmanto militāriem, aizsardzības vai valsts drošības mērķiem, nebūtu jāietilpst šīs regulas piemērošanas jomā neatkarīgi no vienības, kas veic minētās darbības, veida.
(24)
jei ir tokiu mastu, kokiu DI sistemos pateikiamos rinkai, pradedamos naudoti arba naudojamos, tokios sistemos, su pakeitimais kariniais, gynybos ar nacionalinio saugumo tikslais arba be jų, neturėtų patekti į šio reglamento taikymo sritį, neatsižvelgiant į tai, kokios rūšies subjektas vykdo tą veiklą, pavyzdžiui, ar jis yra viešasis ar privatus subjektas. Kalbant apie karinius ir gynybos tikslus, tokia išimtis pagrįsta tiek atsižvelgiant į ES sutarties 4 straipsnio 2 dalį, tiek į valstybių narių ir bendros Sąjungos gynybos politikos, kuriai taikomas ES sutarties V antraštinės dalies 2 skyrius, ypatumus, kuriems taikoma tarptautinė viešoji teisė, todėl tai yra tinkamesnė teisinė sistema DI sistemoms reguliuoti, kai naudojama mirtina jėga, ir kitoms DI sistemoms reguliuoti, kai vykdoma karinė ir gynybos veikla. Kiek tai susiję su nacionalinio saugumo tikslais, išimtis pagrįsta tiek atsižvelgiant į tai, kad pagal ES sutarties 4 straipsnio 2 dalį už nacionalinį saugumą atsakingos išlieka išimtinai valstybės narės, tiek į specifinį nacionalinio saugumo veiklos pobūdį bei veiklos poreikius ir tai veiklai taikomas konkrečias nacionalines taisykles. Vis dėlto, jei DI sistema, sukurta, pateikta rinkai, pradėta naudoti ar naudojama kariniais, gynybos ar nacionalinio saugumo tikslais, yra laikinai arba nuolat naudojama kitais tikslais pavyzdžiui, civiliniais ar humanitariniais tikslais, teisėsaugos ar visuomenės saugumo tikslais, tokia sistema patektų į šio reglamento taikymo sritį. Tokiu atveju subjektas, kuris DI sistemą naudoja ne kariniais, gynybos ar nacionalinio saugumo tikslais, turėtų užtikrinti, kad DI sistema atitiktų šį reglamentą, nebent ji jau atitinka šį reglamentą. Į šio reglamento taikymo sritį patenka DI sistemos, pateiktos rinkai arba pradėtos naudoti tikslu, kuriam netaikomas šis reglamentas, t. y. kariniu, gynybos ar nacionalinio saugumo tikslu, ir vienu ar daugiau tikslų, kuriems netaikomas šis reglamentas, pavyzdžiui, civilinių arba teisėsaugos tikslų, o tų sistemų tiekėjai turėtų užtikrinti, kad sistemos atitiktų šį reglamentą. Tais atvejais tai, kad DI sistema gali patekti į šio reglamento taikymo sritį, neturėtų daryti poveikio nacionalinio saugumo, gynybos ir karinę veiklą vykdančių subjektų (neatsižvelgiant į jų rūšį) galimybei nacionalinio saugumo, kariniais ir gynybos tikslais naudoti DI sistemas, kurių naudojimui šis reglamentas netaikomas. DI sistema, pateikta rinkai civiliniais ar teisėsaugos tikslais, kuri su pakeitimais arba be jų naudojama kariniais, gynybos ar nacionalinio saugumo tikslais, neturėtų patekti į šio reglamento taikymo sritį, neatsižvelgiant į tokią veiklą vykdančio subjekto rūšį;
(25)
Šai regulai būtu jāatbalsta inovācija un būtu jāievēro zinātnes brīvība, un tai nebūtu jākavē pētniecības un izstrādes darbība. Tāpēc no tās darbības jomas ir jāizslēdz MI sistēmas un modeļi, kas konkrēti izstrādāti un nodoti ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā. Turklāt ir jānodrošina, ka šī regula citādi neietekmē zinātniskās pētniecības un izstrādes darbību saistībā ar MI sistēmām vai modeļiem pirms to laišanas tirgū vai nodošanas ekspluatācijā. Šīs regulas noteikumi nebūtu jāpiemēro arī uz produktiem orientētai pētniecības, testēšanas un izstrādes darbībai saistībā ar MI sistēmām vai modeļiem pirms minēto sistēmu un modeļu nodošanas ekspluatācijā vai laišanas tirgū. Minētā izslēgšana neskar pienākumu ievērot šo regulu, ja MI sistēma, kas ietilpst šīs regulas darbības jomā, tiek laista tirgū vai nodota ekspluatācijā šādas pētniecības un izstrādes darbības rezultātā, un MI “regulatīvo smilškastu” noteikumu un noteikumu par testēšanu reālos apstākļos piemērošanu. Turklāt, neskarot MI sistēmu izslēgšanu, kuras konkrēti izstrādātas un nodotas ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā, uz jebkuru citu MI sistēmu, ko var lietot jebkādu pētniecības un izstrādes darbību veikšanai, arī turpmāk būtu jāattiecina šīs regulas noteikumi. Jebkurā gadījumā ikviena pētniecības un izstrādes darbība būtu jāveic saskaņā ar atzītiem zinātniskās pētniecības ētikas un profesionālajiem standartiem un saskaņā ar piemērojamiem Savienības tiesību aktiem.
(25)
šiuo reglamentu turėtų būti remiamos inovacijos, turėtų būti gerbiama mokslo laisvė ir neturėtų būti pakenkta mokslinių tyrimų ir plėtros veiklai. Todėl į jo taikymo sritį reikia neįtraukti DI sistemų ir modelių, specialiai sukurtų ir pradėtų naudoti vien tik mokslinių tyrimų ir plėtros tikslu. Be to, būtina užtikrinti, kad šis reglamentas kitaip nedarytų poveikio su DI sistemomis arba modeliais susijusiai mokslinių tyrimų ir plėtros veiklai prieš juos pateikiant rinkai arba pradedant naudoti. Į gaminius orientuotų mokslinių tyrimų, bandymų ir plėtros veiklai, susijusiai su DI sistemomis arba modeliais, šio reglamento nuostatos taip pat neturėtų būti taikomos prieš tas sistemas ir modelius pradedant naudoti arba pateikiant rinkai. Tas netaikymas nedaro poveikio pareigai laikytis šio reglamento, kai DI sistema, patenkanti į šio reglamento taikymo sritį, kaip tokios mokslinių tyrimų ir plėtros veiklos rezultatas pateikiama rinkai arba pradedama naudoti, ir nuostatų dėl apribotų DI bandomųjų reglamentavimo aplinkų ir bandymų realiomis sąlygomis taikymui. Be to, nedarant poveikio netaikymui DI sistemoms, specialiai sukurtoms ir pradėtoms naudoti tik mokslinių tyrimų ir plėtros tikslu, šio reglamento nuostatos ir toliau turėtų būti taikomos bet kuriai kitai DI sistemai, kuri gali būti naudojama bet kokiai mokslinių tyrimų ir plėtros veiklai vykdyti. Bet kuriuo atveju bet kokia mokslinių tyrimų ir plėtros veikla turėtų būti vykdoma laikantis pripažintų moksliniams tyrimams taikomų etikos ir profesinių standartų ir turėtų būti vykdoma laikantis taikytinos Sąjungos teisės;
(26)
Lai ieviestu samērīgu un iedarbīgu saistošu noteikumu kopumu MI sistēmām, būtu jāizmanto skaidri noteikta, uz risku balstīta pieeja. Minētajai pieejai šādu noteikumu veids un saturs būtu jāpielāgo MI sistēmu potenciāli radīto risku intensitātei un apmēram. Tāpēc ir jāaizliedz daži nepieņemami MI prakses veidi, jānosaka prasības augsta riska MI sistēmām un pienākumi attiecīgajiem operatoriem un jānosaka pārredzamības pienākumi attiecībā uz dažām MI sistēmām.
(26)
siekiant nustatyti proporcingą ir veiksmingą DI sistemoms taikomų taisyklių rinkinį, reikėtų vadovautis aiškiai apibrėžtu rizika grindžiamu požiūriu. Laikantis to požiūrio tokių taisyklių rūšį ir turinį reikėtų pritaikyti prie rizikos, kurią gali sukelti DI sistemos, intensyvumo ir masto. Todėl būtina uždrausti tam tikrą nepriimtiną su DI susijusią praktiką, nustatyti didelės rizikos DI sistemoms taikomus reikalavimus, o atitinkamiems veiklos vykdytojams – pareigas, taip pat nustatyti skaidrumo pareigas tam tikroms DI sistemoms;
(27)
Lai gan uz risku balstītā pieeja ir samērīga un efektīva saistošu noteikumu kopuma pamats, ir svarīgi atgādināt 2019. gada Ētikas vadlīnijas uzticamam mākslīgajam intelektam, kuras izstrādājusi Komisijas ieceltā neatkarīgā AI HLEG. Minētajās vadlīnijās AI ALEG izstrādāja septiņus nesaistošus ar MI saistītus ētikas principus, kuru mērķis ir palīdzēt nodrošināt, lai MI būtu uzticams un ētiski pamatots. Minētie septiņi principi ietver cilvēka darbībspēju un virsvadību; tehnisko robustumu un drošumu; privātumu un datu pārvaldību; pārredzamību; daudzveidību, nediskriminēšanu un taisnīgumu; sociālo un vides labbūtību un pārskatatbildību. Neskarot šīs regulas un citu piemērojamo Savienības tiesību aktu juridiski saistošās prasības, minētās vadlīnijas palīdz projektēt saskaņotu, uzticamu un uz cilvēku orientētu MI saskaņā ar Hartu un vērtībām, uz kuru pamata ir dibināta Savienība. Saskaņā ar AI HLEG vadlīnijām cilvēka darbībspēja un virsvadība nozīmē, ka MI sistēmas tiek projektētas un lietotas kā instruments, kas kalpo cilvēkiem, respektē cilvēka cieņu un personisko autonomiju un darbojas tādā veidā, ko cilvēki var pienācīgi kontrolēt un virsvadīt. Tehniskais robustums un drošums nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai nodrošinātu robustumu problēmu gadījumā un noturību pret mēģinājumiem mainīt MI sistēmas lietošanu vai veiktspēju tā, ka trešās personas to var lietot nelikumīgi, un lai līdz minimumam samazinātu neparedzētu kaitējumu. Privātums un datu pārvaldība nozīmē, ka MI sistēmas tiek projektētas un lietotas saskaņā ar privātuma un datu aizsardzības noteikumiem, savukārt datus apstrādā atbilstoši augstiem kvalitātes un integritātes standartiem. Pārredzamība nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai būtu iespējama pienācīga izsekojamība un izskaidrojamība un vienlaikus lai cilvēki apzinātos, ka sazinās vai ir saskarē ar MI sistēmu, kā arī lai pienācīgi informētu uzturētājus par MI sistēmas spējām un ierobežojumiem un skartās personas – par to tiesībām. Daudzveidība, nediskriminēšana un taisnīgums nozīmē, ka MI sistēmas tiek projektētas un lietotas tā, lai aptvertu dažādus dalībniekus un veicinātu vienlīdzīgu piekļuvi, dzimumu līdztiesību un kultūru daudzveidību un vienlaikus lai netiktu pieļauta diskriminējoša ietekme un netaisnīgi aizspriedumi, ko aizliedz Savienības vai valsts tiesību akti. Sociālā un vides labbūtība nozīmē, ka MI sistēmas tiek projektētas un lietotas ilgtspējīgā un videi nekaitīgā veidā, kā arī tā, lai ieguvēji būtu visi cilvēki un vienlaikus tiktu uzraudzīta un novērtēta ilgtermiņa ietekme uz indivīdu, sabiedrību un demokrātiju. Minēto principu piemērošana, cik vien iespējams, būtu jāintegrē MI modeļu projektēšanā un lietošanā. Jebkurā gadījumā tiem būtu jākalpo par pamatu šajā regulā noteiktajai rīcības kodeksu izstrādei. Visas ieinteresētās personas, tostarp nozare, akadēmiskā vide, pilsoniskā sabiedrība un standartizācijas organizācijas, tiek mudinātas brīvprātīgas paraugprakses un standartu izstrādē pienācīgi ņemt vērā minētos ētikas principus.
(27)
nors rizika grindžiamas požiūris yra proporcingų ir veiksmingų privalomų taisyklių pagrindas, svarbu priminti 2019 m. Patikimo DI etikos gaires, kurias parengė Komisijos paskirta nepriklausoma AI HLEG. Tose gairėse AI HLEG parengė septynis neprivalomus DI etikos principus, kuriais siekiama padėti užtikrinti, kad DI būtų patikimas ir atitiktų etikos normas. Tie septyni principai apima žmogiškąjį veiksnį ir žmogaus atliekamą priežiūrą, techninį patvarumą ir saugumą, privatumą ir duomenų valdymą, skaidrumą, įvairovę, nediskriminavimą ir teisingumą, visuomenės ir aplinkos gerovę, ir atskaitomybę. Nedarant poveikio teisiškai privalomiems šio reglamento ir bet kurios kitos taikytinos Sąjungos teisės reikalavimams, tomis gairėmis prisidedama prie nuoseklaus, patikimo ir į žmogų orientuoto DI projektavimo, laikantis Chartijos ir vertybių, kuriomis grindžiama Sąjunga. Pagal AI HLEG gaires žmogiškasis veiksnys ir žmogaus atliekama priežiūra reiškia, kad DI sistemos kuriamos ir naudojamos kaip priemonė, kuri tarnauja žmonėms, kuria gerbiamas žmogaus orumas ir asmens autonomiškumas ir kuri veikia taip, kad ją galėtų kontroliuoti ir prižiūrėti žmonės. Techninis patvarumas ir saugumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad būtų užtikrintas patvarumas kilus problemoms ir atsparumas mėginimams pakeisti DI sistemos naudojimą ar veikimo efektyvumą, kad trečiosios šalys galėtų ją neteisėtai naudoti, ir kad būtų kuo labiau sumažinta nenumatyta žala. Privatumas ir duomenų valdymas reiškia, kad DI sistemos kuriamos ir naudojamos laikantis privatumo ir duomenų apsaugos taisyklių, kartu tvarkant aukštus kokybės ir vientisumo standartus atitinkančius duomenis. Skaidrumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad būtų sudarytos sąlygos tinkamam atsekamumui ir paaiškinamumui, kartu informuojant žmones apie tai, kad jie bendrauja ar sąveikauja su DI sistema, taip pat tinkamai informuojant diegėjus apie šios DI sistemos pajėgumus ir ribotumus, o asmenis, kuriems daromas poveikis – apie jų teises. Įvairovė, nediskriminavimas ir teisingumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad šiame procese dalyvautų įvairūs subjektai, ir kad būtų skatinama vienoda prieiga, lyčių lygybė ir kultūrų įvairovė, kartu išvengiant pagal Sąjungos ar nacionalinę teisę draudžiamo diskriminacinio poveikio ir nepagrįsto šališkumo. Visuomenės ir aplinkos gerovė reiškia, kad DI sistemos kuriamos ir naudojamos tvariu ir palankiu aplinkai būdu ir taip, kad jos būtų naudingos visiems žmonėms, kartu stebint ir vertinant ilgalaikį poveikį asmenims, visuomenei ir demokratijai. Tų principų taikymas, kai įmanoma, turėtų būti perkeltas į DI modelių projektavimą ir naudojimą. Bet kuriuo atveju jais turėtų būti remiamasi rengiant elgesio kodeksus pagal šį reglamentą. Visi suinteresuotieji subjektai, įskaitant pramonę, akademinę bendruomenę, pilietinę visuomenę ir standartizacijos organizacijas, raginami rengiant savanorišką geriausią praktiką ir standartus atitinkamai atsižvelgti į etikos principus;
(28)
Līdztekus daudziem lietderīgiem MI lietošanas veidiem to var lietot arī ļaunprātīgi, un tā var sniegt nebijušus un spēcīgus rīkus manipulatīvas, ekspluatatīvas un sociālās kontroles prakses īstenošanai. Šāda prakse ir īpaši kaitējoša un ļaunprātīga un būtu jāaizliedz, jo tā ir pretrunā Savienības vērtībām attiecībā uz cilvēka cieņu, brīvību, līdztiesību, demokrātiju un tiesiskumu un pamattiesībām, kas nostiprinātas Hartā, ieskaitot tiesības uz nediskriminēšanu, datu aizsardzību un privātumu un bērna tiesības.
(28)
be daugybės naudingų DI panaudojimo būdų, juo taip pat gali būti piktnaudžiaujama ir ji gali suteikti naujoviškų ir galingų manipuliavimo, išnaudojimo ir socialinės kontrolės praktikos įrankių. Tokia praktika yra ypač žalinga, ja lengva piktnaudžiauti ir ji turėtų būti draudžiama, nes prieštarauja Sąjungos vertybėms, susijusioms su pagarba žmogaus orumui, laisve, lygybe, demokratija ir teisine valstybe ir su Chartijoje įtvirtintomis pagrindinėmis teisėmis, be kita ko, teisėmis į nediskriminavimą, duomenų apsaugą bei privatumą ir vaiko teisėmis;
(29)
MI iespējotas manipulatīvas metodes var izmantot, lai pārliecinātu personas iesaistīties nevēlamā rīcībā vai lai maldinātu tās, vedinot pieņemt lēmumus tādā veidā, kas grauj un vājina to autonomiju, lēmumu pieņemšanu un brīvu izvēli. Tādu konkrētu MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana, kuru mērķis vai sekas ir cilvēka uzvedības būtiska iespaidošana, kā dēļ var rasties būtisks kaitējums, jo īpaši pietiekami būtiska nelabvēlīga ietekme uz fizisko un psiholoģisko veselību vai finanšu interesēm, ir īpaši bīstama un tāpēc būtu jāaizliedz. Šādas MI sistēmas izmanto zemapziņai adresētus elementus, piemēram, audio, attēlu vai video stimulus, kurus personas kā tādus nespēj uztvert, jo tie darbojas ārpus cilvēka uztveres, vai citus manipulatīvus vai maldinošus paņēmienus, kas grauj vai vājina personas autonomiju, lēmumu pieņemšanu vai brīvu izvēli tā, ka cilvēki neapzinās minētos paņēmienus vai – pat ja tos apzinās – viņi joprojām var tikt maldināti vai nespēj tos kontrolēt vai tiem pretoties. To varētu veicināt, piemēram, mašīnas–smadzeņu saskarnes vai virtuālā realitāte, jo tās ļauj vairāk kontrolēt to, kādi stimuli personām tiek piedāvāti, ciktāl tās var būtiski iespaidot personu uzvedību tā, ka tiek nodarīts būtisks kaitējums. Turklāt MI sistēmas var arī citādi izmantot kādas personas vai konkrētas personu grupas neaizsargātību to vecuma, invaliditātes Eiropas Parlamenta un Padomes Direktīvas (ES) 2019/882 (16) nozīmē vai konkrētas sociālas vai ekonomiskas situācijas dēļ, kas var padarīt minētās personas neaizsargātākas pret izmantošanu, piemēram, personas, kas dzīvo galējā nabadzībā, etniskās vai reliģiskās minoritātes. Šādas MI sistēmas var laist tirgū, nodot ekspluatācijā vai lietot ar mērķi vai sekām – būtiska personas uzvedības iespaidošana – un tā, ka tiek nodarīts vai var pamatoti uzskatīt, ka var tikt nodarīts būtisks kaitējums minētajai vai kādai citai personai vai personu grupām, tostarp kaitējums, kas var tikt uzkrāts laika gaitā, un tāpēc tās būtu jāaizliedz. Pieņemt, ka nodoms ir iespaidot uzvedību, var būt neiespējami, ja iespaidošana izriet no faktoriem, kas nav saistīti ar MI sistēmu un ir ārpus nodrošinātāja vai uzturētāja kontroles, proti, faktoriem, kurus pamatoti nevar paredzēt un kurus tādēļ MI sistēmas nodrošinātājs vai uzturētājs nevar mazināt. Jebkurā gadījumā nodrošinātājam vai uzturētājam nav noteikti jābūt nodomam radīt būtisku kaitējumu, ar noteikumu, ka šāds kaitējums izriet no manipulatīvas vai ekspluatatīvas MI iespējotas prakses. Šādas MI prakses aizliegumi papildina Eiropas Parlamenta un Padomes Direktīvā 2005/29/EK (17) ietvertos noteikumus, jo īpaši to, ka negodīga komercprakse, kas rada ekonomisku vai finansiālu kaitējumu patērētājiem, jebkuros apstākļos ir aizliegta neatkarīgi no tā, vai tā tiek īstenota ar MI sistēmām vai citādi. Šajā regulā noteiktajiem manipulatīvas un ekspluatatīvas prakses aizliegumiem nebūtu jāietekmē likumīga prakse medicīniskās aprūpes kontekstā, piemēram, garīgas slimības psiholoģiska ārstēšana vai fiziska rehabilitācija, ja minētā prakse tiek veikta saskaņā ar piemērojamiem tiesību aktiem un medicīniskajiem standartiem, piemēram, ar personu vai to juridisko pārstāvju nepārprotamu piekrišanu. Turklāt vispārpieņemta un leģitīma komercprakse, piemēram, reklāmas jomā, kas atbilst piemērojamiem tiesību aktiem, pati par sevi nebūtu jāuzskata par kaitīgu manipulatīvu MI iespējotu praksi.
(29)
DI grindžiami manipuliavimo metodai gali būti naudojami siekiant įtikinti asmenis atlikti nepageidaujamus veiksmus arba juos apgauti, skatinant juos priimti sprendimus taip, kad būtų trukdoma ir kenkiama jų autonomiškumui, sprendimų priėmimui ir laisvam pasirinkimui. Tam tikrų DI sistemų pateikimas rinkai, pradėjimas naudoti arba naudojimas siekiant iš esmės iškreipti arba iškreipiant žmogaus elgesį, galbūt sukeliant didelę žalą, visų pirma darančią pakankamai didelį neigiamą poveikį fizinei, psichologinei sveikatai ar finansiniams interesams, yra ypač pavojingas ir todėl turėtų būti draudžiamas. Tokiose DI sistemose naudojami pasąmonę veikiantys komponentai, pavyzdžiui, garso, paveikslėlių, judamo vaizdo stimuliacijos, kurių žmonės negali suvokti, nes tos stimuliacijos priemonės yra žmogui nesuvokiamos, arba kiti manipuliavimo ar apgaulės metodai, kuriais trukdoma arba kenkiama asmens autonomiškumui, sprendimų priėmimui ar laisvam pasirinkimui tokiais būdais, kad žmonės sąmoningai nesuvokia tų priemonių, jei jas ir suvokia, vis tiek yra apgaunami arba negali jų kontroliuoti ar joms pasipriešinti. Tą galėtų palengvinti, pavyzdžiui, mašinos ir smegenų sąsajos arba virtualioji realybė, nes jos leidžia geriau kontroliuoti, kokios stimuliacijos pateikiamos žmonėms, tiek, kiek jos gali iš esmės iškreipti jų elgesį labai žalingu būdu. Be to, DI sistemos taip pat gali kitaip išnaudoti asmens arba konkrečios asmenų grupės pažeidžiamumą dėl jų amžiaus, negalios, kaip tai suprantama Europos Parlamento ir Tarybos direktyvoje (ES) 2019/882 (16), arba konkrečios socialinės ar ekonominės padėties, dėl kurios tuos asmenis yra lengviau išnaudoti, pavyzdžiui, ypač skurdžiai gyvenančius asmenis, etnines ar religines mažumas. Tokios DI sistemos gali būti pateiktos rinkai, pradėtos naudoti arba naudojamos siekiant iš esmės iškreipti arba iškreipiant asmens elgesį tokiu būdu, kuris sukelia arba pagrįstai manoma, kad gali sukelti didelę žalą tam ar kitam asmeniui arba asmenų grupėms, įskaitant žalą, kuri laikui bėgant gali didėti, ir todėl turėtų būti draudžiamos. Gali būti neįmanoma daryti prielaidos, kad ketinama iškreipti elgesį, kai iškreipimą lemia su DI sistema nesusiję veiksniai, kurių tiekėjas ar diegėjas negali kontroliuoti, t. y. veiksniai, kurių DI sistemos tiekėjas ar diegėjas negali pagrįstai numatyti ir dėl to negali sušvelninti jų poveikio. Bet kuriuo atveju nebūtina, kad tiekėjas ar diegėjas ketintų sukelti didelę žalą, jeigu tokia žala vis tiek atsiranda dėl manipuliavimo ar išnaudojimo pasitelkiant DI grindžiamas praktiką. Tokios DI praktikos draudimai papildo Europos Parlamento ir Tarybos direktyvos 2005/29/EB (17) nuostatas, visų pirma tai, kad nesąžininga komercinė praktika, daranti ekonominę ar finansinę žalą vartotojams, yra draudžiama bet kokiomis aplinkybėmis, nepaisant to, ar ji vykdoma naudojant DI sistemas ar kitaip. Šiame reglamente nustatyti manipuliavimo ir išnaudojimo praktikos draudimai neturėtų daryti poveikio teisėtai praktikai, susijusiai su medicininiu gydymu, pavyzdžiui, psichologiniu psichikos ligos gydymu ar fizine reabilitacija, kai tokia praktika vykdoma laikantis taikytinos teisės ir medicinos standartų, pavyzdžiui, gavus aiškų asmenų arba jų teisinių atstovų sutikimą. Be to, įprasta ir teisėta komercinė praktika, pavyzdžiui, reklamos srityje, kuri atitinka taikytiną teisę, neturėtų būti savaime laikoma DI grindžiama žalinga manipuliavimo praktika;
(30)
Būtu jāaizliedz biometriskās kategorizācijas sistēmas, kuru pamatā ir fizisku personu biometriskie dati, piemēram, personas seja vai pirkstu nospiedumi, lai atvedinātu vai izsecinātu personas politiskos uzskatus, dalību arodbiedrībās, reliģisko vai filozofisko pārliecību, rasi, dzimumdzīvi vai seksuālo orientāciju. Minētajam aizliegumam nebūtu jāattiecas uz tādu biometrisko datu kopu likumīgu marķēšanu, filtrēšanu vai kategorizēšanu, kas iegūtas saskaņā ar Savienības vai valsts tiesību aktiem attiecībā uz biometriskajiem datiem, piemēram, attēlu šķirošanu pēc matu krāsas vai acu krāsas, ko var izmantot, piemēram, tiesībaizsardzības jomā.
(30)
turėtų būti draudžiamos biometrinio kategorizavimo sistemos, grindžiamos fizinių asmenų biometriniais duomenimis, pavyzdžiui, asmens veidu ar pirštų atspaudu, siekiant nuspręsti dėl ar padaryti išvadas dėl asmens politinių pažiūrų, narystės profesinėse sąjungose, religinių ar filosofinių įsitikinimų, rasės, lytinio gyvenimo ar seksualinės orientacijos. Tas draudimas neturėtų būti taikomas pagal Sąjungos ar nacionalinę teisę gautų biometrinių duomenų rinkinių teisėtam ženklinimui, filtravimui ar kategorizavimui pagal biometrinius duomenis, pavyzdžiui, paveikslėlių rūšiavimui pagal plaukų arba akių spalvą, kurie, pavyzdžiui, gali būti naudojami teisėsaugos srityje;
(31)
MI sistēmas, ar ko publiski vai privāti dalībnieki nodrošina fizisko personu sociālo novērtēšanu, var radīt diskriminējošus iznākumus un dažu grupu atstumtību. Tās var pārkāpt tiesības uz cieņu un nediskriminēšanu un līdztiesības un tiesiskuma vērtības. Šādas MI sistēmas izvērtē vai klasificē fiziskas personas vai personu grupas noteiktā laikposmā, pamatojoties uz vairākiem datu punktiem, kas saistīti ar to sociālo uzvedību dažādos kontekstos vai zināmām, izsecinātām vai prognozētām personas vai personības īpašībām. Šādu MI sistēmu radītais sociālā novērtējuma rezultāts var izraisīt kaitējošu vai nelabvēlīgu attieksmi pret fiziskām personām vai veselām fizisku personu grupām sociālos kontekstos, kas nav saistīti ar to kontekstu, kurā dati tika sākotnēji ģenerēti vai savākti, vai kaitējošu attieksmi, kas nav pamatota vai samērīga ar personu sociālās uzvedības “smagumu”. Tāpēc MI sistēmas, kas ietver šādu nepieņemamu vērtēšanas praksi un rada šādus kaitīgus vai nelabvēlīgus rezultātus, būtu jāaizliedz. Minētajam aizliegumam nebūtu jāietekmē fizisku personu likumīga novērtēšanas prakse, ko īsteno konkrētā nolūkā saskaņā ar Savienības vai valsts tiesību aktiem.
(31)
viešų arba privačių subjektų naudojimasis DI sistemomis, kurių paskirtis yra vykdyti fizinių asmenų socialinį reitingavimą, gali duoti diskriminuojančių rezultatų, o tam tikros grupės gali patirti atskirtį. Taip gali būti pažeista teisė į orumą ir nediskriminavimą ir lygybės bei teisingumo vertybės. Tokios DI sistemos vertina arba klasifikuoja fizinius asmenis arba jų grupes remdamosi daugybe duomenų taškų, susijusių su jų socialiniu elgesiu įvairiomis aplinkybėmis arba žinomomis, numanomomis ar nuspėjamais asmeniniais arba asmenybės bruožais tam tikrais laikotarpiais. Tokių DI sistemų sukurtas socialinio reitingavimo rezultatas gali lemti žalingą arba nepalankų elgesį su fiziniais asmenimis arba ištisomis jų grupėmis ir tai gali būti daroma socialinėmis aplinkybėmis, kurios nėra susijusios su aplinkybėmis, kuriomis duomenys buvo iš pradžių sugeneruoti arba surinkti, arba žalingą elgesį, kuris yra neproporcingas arba nepagrįstas atsižvelgiant į jų socialinio elgesio rimtumą. Todėl DI sistemos, taikančios tokią nepriimtiną reitingavimo praktiką ir lemiančios tokius žalingus ar nepalankius rezultatus, turėtų būti draudžiamos. Tas draudimas neturėtų daryti poveikio teisėtai fizinių asmenų vertinimo praktikai, vykdomai konkrečiu tikslu laikantis Sąjungos ir nacionalinės teisės;
(32)
MI sistēmu lietošana fizisku personu reāllaika biometriskajai tālidentifikācijai publiski piekļūstamās vietās tiesībaizsardzības nolūkos ir īpaši aizskarošu attiecībā uz konkrēto personu tiesībām un brīvībām, ciktāl tā var ietekmēt lielas sabiedrības daļas privāto dzīvi, izraisīt pastāvīgas novērošanas sajūtu un netieši atturēt no pulcēšanās brīvības un citu pamattiesību īstenošanas. Fizisku personu biometriskajai tālidentifikācijai paredzētu MI sistēmu tehniskās neprecizitātes var novest pie neobjektīviem rezultātiem un radīt diskriminējošas sekas. Šādi iespējami neobjektīvi rezultāti un diskriminējošas sekas ir īpaši saistīti ar vecumu, etnisko piederību, rasi, dzimumu vai invaliditāti. Turklāt tūlītējā ietekme un ierobežotas iespējas veikt turpmākas pārbaudes vai labojumus attiecībā uz šādu reāllaikā darbojošos sistēmu lietošanu rada pastiprinātu risku attiecīgo personu tiesībām un brīvībām tiesībaizsardzības darbību vai to ietekmes kontekstā.
(32)
DI sistemų naudojimas dėl tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo viešai prieinamose erdvėse teisėsaugos tikslu itin riboja atitinkamų asmenų teises ir laisves, nes tai gali daryti poveikį didelės gyventojų dalies privačiam gyvenimui, sukelti nuolatinį sekimo jausmą ir netiesiogiai atgrasyti nuo naudojimosi susirinkimų teise ir kitomis pagrindinėmis teisėmis. DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tokie galimi šališki rezultatai ir diskriminacinis poveikis yra ypač svarbūs amžiaus, etninės kilmės, rasės, lyties arba negalios atžvilgiu. Be to, poveikio betarpiškumas ir ribotos galimybės atlikti tolesnes patikras ar taisymus, susijusius su tokiomis tikruoju laiku veikiančiomis sistemomis, kelia didesnę riziką atitinkamų asmenų, kurių atžvilgiu vykdoma teisėsaugos veikla arba kuriems ji daro poveikį, teisėms ir laisvėms;
(33)
Tāpēc minēto sistēmu izmantošana tiesībaizsardzības nolūkos būtu jāaizliedz, izņemot izsmeļoši uzskaitītas un šauri definētas situācijas, kurās sistēmu izmantošana ir absolūti nepieciešama tādu būtisku sabiedrības interešu īstenošanai, kuru nozīme atsver riskus. Minētās situācijas ietver konkrētu noziegumos cietušo, tostarp pazudušu personu, meklēšanu; konkrētus draudus fizisku personu dzīvībai vai fiziskajai drošībai vai teroristu uzbrukuma draudus; un šīs regulas pielikumā uzskaitīto noziedzīgo nodarījumu izdarītāju vai aizdomās turēto atrašanās vietas noteikšanu vai identificēšanu, ja par minētajiem noziedzīgajiem nodarījumiem attiecīgajā dalībvalstī saskaņā ar minētās dalībvalsts tiesību aktiem ir paredzēts brīvības atņemšanas sods vai ar brīvības atņemšanu saistīts drošības līdzeklis, kura maksimālais ilgums ir vismaz četri gadi. Šāda robežvērtība brīvības atņemšanas sodam vai ar brīvības atņemšanu saistītam drošības līdzeklim saskaņā ar valsts tiesību aktiem palīdz nodrošināt to, ka noziedzīgajam nodarījumam vajadzētu būt pietiekami smagam, lai potenciāli pamatotu reāllaika biometriskās tālidentifikācijas sistēmas lietošanu. Turklāt noziedzīgo nodarījumu, kas paredzēti šīs regulas pielikumā, pamatā ir 32 Padomes Pamatlēmumā 2002/584/TI (18) uzskaitīti noziedzīgi nodarījumi, ņemot vērā, ka daži no minētajiem nodarījumiem praksē, iespējams, būs būtiskāki nekā citi, proti, paredzams, ka reāllaika biometriskās tālidentifikācijas sistēmas lietošana varētu būt nepieciešama un samērīga ļoti atšķirīgā pakāpē atkarībā no praktiskajām darbībām dažādo uzskaitīto noziedzīgo nodarījumu izdarītāja vai aizdomās turētā atrašanās vietas noteikšanai vai identificēšanai, ņemot vērā iespējamās atšķirības kaitējuma smaguma, iespējamības un apmēra vai iespējamo negatīvo seku ziņā. Nenovēršamus draudus fizisku personu dzīvībai vai fiziskajai drošībai varētu radīt arī Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/2557 (19) 2. panta 4. punktā definētās kritiskās infrastruktūras nopietni traucējumi, ja šādas kritiskās infrastruktūras traucējumu vai iznīcināšanas rezultātā nenovēršami tiktu apdraudēta personas dzīvība vai fiziskā drošība, tostarp, nopietni kaitējot pamatapgādes nodrošināšanai iedzīvotājiem vai valsts pamatfunkciju īstenošanai. Papildus tam šajā regulā būtu jāsaglabā tiesībaizsardzības, robežkontroles, imigrācijas vai patvēruma iestādēm iespēja attiecīgās personas klātbūtnē veikt identitātes pārbaudes saskaņā ar nosacījumiem, kas attiecībā uz šādām pārbaudēm paredzēti Savienības un valsts tiesību aktos. Jo īpaši tiesībaizsardzības, robežkontroles, imigrācijas vai patvēruma iestādēm vajadzētu būt iespējai lietot informācijas sistēmas saskaņā ar Savienības vai valsts tiesību aktiem, lai identificētu personas, kuras identitātes pārbaudes laikā vai nu atsakās tikt identificētas, vai nespēj norādīt vai apliecināt savu identitāti, un šajā regulā tām nebūtu jāparedz prasība saņemt iepriekšēju atļauju. Tā varētu būt, piemēram, noziedzīgā nodarījumā iesaistīta persona, kas nevēlas atklāt savu identitāti tiesībaizsardzības iestādēm vai to nespēj negadījuma vai medicīniska stāvokļa dēļ.
(33)
todėl šių sistemų naudojimas teisėsaugos tikslu turėtų būti draudžiamas, išskyrus išsamiai išvardytas ir tiksliai apibrėžtas situacijas, kai sistemas naudoti tikrai būtina siekiant apginti esminį viešąjį interesą, kurio svarba nusveria riziką. Šios situacijos apima tam tikrų nusikaltimo aukų, įskaitant dingusius asmenis, paiešką, tam tikras grėsmes fizinių asmenų gyvybei arba fiziniam saugumui arba teroristinio išpuolio grėsmes ir šio reglamento priede išvardytų nusikalstamų veikų vykdytojų arba įtariamųjų buvimo vietos arba tapatybės nustatymą, jei už tas nusikalstamas veikas atitinkamoje valstybėje narėje pagal tos valstybės narės teisę baudžiama laisvės atėmimo bausme arba priimant sprendimą dėl įkalinimo ne trumpiau nei ketveriems metams, ir kaip jos apibrėžtos tos valstybės narės teisėje. Tokia nacionalinėje teisėje nustatyta laisvės atėmimo bausmės arba sprendimo dėl įkalinimo riba padeda užtikrinti, jog tam, kad būtų galima pateisinti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą, nusikalstama veika turi būti pakankamai rimta. Be to, šio reglamento priede pateiktas nusikalstamų veikų sąrašas yra grindžiamas 32 nusikalstamomis veikomis, išvardytomis Tarybos pamatiniame sprendime 2002/584/TVR (18), atsižvelgiant į tai, kad kai kurios iš tų veikų praktiniu požiūriu gali būti svarbesnės palyginti su kitomis, taigi tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas gali būti būtinas ir proporcingas (labai įvairiu mastu) norint praktiškai nustatyti įvairių išvardytų nusikalstamų veikų vykdytojo arba įtariamojo buvimo vietą arba tapatybę, kartu atsižvelgiant į tikėtinus žalos arba galimų neigiamų pasekmių rimtumo, tikėtinumo ir masto skirtumus. Neišvengiama grėsmė fizinių asmenų gyvybei arba fiziniam saugumui taip pat galėtų kilti dėl didelio ypatingos svarbos infrastruktūros, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos (ES) 2022/2557 (19) 2 straipsnio 4 punkte, sutrikimo, kai tokios ypatingos svarbos infrastruktūros sutrikimas arba sunaikinimas sukeltų neišvengiamą grėsmę asmens gyvybei arba fiziniam saugumui, be kita ko, dėl didelės žalos būtiniausių prekių tiekimui gyventojams arba valstybės pagrindinės funkcijos vykdymui. Be to, šiuo reglamentu turėtų būti išsaugota galimybė teisėsaugos, sienų kontrolės, imigracijos ar prieglobsčio institucijoms atlikti tapatybės patikrinimus dalyvaujant atitinkamam asmeniui, laikantis Sąjungos ir nacionalinėje teisėje tokiems patikrinimams nustatytų sąlygų. Visų pirma teisėsaugos, sienų kontrolės, imigracijos ar prieglobsčio institucijos turėtų turėti galimybę naudotis informacinėmis sistemomis pagal Sąjungos arba nacionalinę teisę, kad nustatytų asmenų, kurie tapatybės patikrinimo metu atsisako leisti nustatyti jų tapatybę arba negali nurodyti ar įrodyti savo tapatybės, tapatybę, nereikalaujant pagal šį reglamentą gauti išankstinį leidimą. Tai galėtų būti, pavyzdžiui, asmuo, dalyvavęs vykdant nusikaltimą, nenorintis arba negalintis dėl nelaimingo atsitikimo ar sveikatos būklės atskleisti savo tapatybės teisėsaugos institucijoms;
(34)
Lai nodrošinātu, ka minētās sistēmas tiek lietotas atbildīgi un samērīgi, ir svarīgi arī noteikt, ka katrā no izsmeļoši uzskaitītajām un šauri definētajām situācijām būtu jāņem vērā daži elementi, it īpaši situācijas raksturs, kurš pamato sistēmas lietošanu, lietošanas ietekme uz visu attiecīgo personu tiesībām un brīvībām, un saistībā ar lietošanu paredzētie aizsardzības pasākumi un nosacījumi. Turklāt reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos būtu jāizvērš tikai, lai apstiprinātu konkrētas personas identitāti, un tai būtu jānotiek tikai tiktāl, cik tas ir absolūti nepieciešams laikposma, kā arī ģeogrāfiskā un personiskā tvēruma ziņā, jo īpaši, ņemot vērā pierādījumus vai norādes par draudiem, cietušajiem vai nodarījuma izdarītāju. Reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās būtu jāatļauj vienīgi tad, ja attiecīgā tiesībaizsardzības iestāde ir pabeigusi novērtējumu par ietekmi uz pamattiesībām un, ja vien šajā regulā nav paredzēts citādi, ir reģistrējusi sistēmu datubāzē, kā noteikts šajā regulā. Personu atsauces datubāzei vajadzētu būt piemērotai katram lietošanas gadījumam katrā no iepriekš minētajām situācijām.
(34)
siekiant užtikrinti, kad tos sistemos būtų naudojamos atsakingai ir proporcingai, taip pat svarbu nustatyti, kad kiekvienoje iš šių išsamiai nurodytų ir tiksliai apibrėžtų situacijų būtų atsižvelgiama į tam tikrus aspektus, visų pirma susijusius su situacijos, dėl kurios pateikiamas prašymas, pobūdžiu ir tokio naudojimo pasekmėmis visų susijusių asmenų teisėms ir laisvėms, taip pat su tokiu naudojimu susijusiomis apsaugos priemonėmis ir sąlygomis. Be to, tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslu turėtų būti diegiamos tik tam, kad būtų patvirtinta konkrečiai tiriamo asmens tapatybė, ir turėtų neviršyti to, kas tikrai būtina, kiek tai susiję su laikotarpiu, taip pat geografine ir subjektine taikymo sritimi, atsižvelgiant visų pirma į įrodymus arba požymius, susijusius su grėsmėmis, aukomis arba nusikalstamos veikos vykdytoju. Tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą viešai prieinamose erdvėse turėtų būti leidžiama naudoti tik tuo atveju, jei atitinkama teisėsaugos institucija yra atlikusi poveikio pagrindinėms teisėms vertinimą ir, jei šiame reglamente nenumatyta kitaip, yra užregistravusi sistemą duomenų bazėje, kaip nustatyta šiame reglamente. Kiekvienoje iš pirmiau nurodytų situacijų kiekvieno panaudojimo atveju turėtų būti pasirenkama tinkama informacinė asmenų duomenų bazė;
(35)
Katram reāllaika biometriskās tālidentifikācijas sistēmas lietošanas gadījumam publiski piekļūstamās vietās tiesībaizsardzības nolūkos vajadzētu saņemt skaidru un konkrētu atļauju no tiesu iestādes vai dalībvalsts neatkarīgas administratīvās iestādes, kuras lēmums ir saistošs. Šāda atļauja principā būtu jāsaņem pirms MI sistēmas lietošanas personas vai personu identificēšanai. Izņēmumi no minētā noteikuma būtu pieļaujami pienācīgi pamatotās situācijās steidzamu iemeslu dēļ, proti, situācijās, kurās nepieciešamība lietot attiecīgās sistēmas padara atļaujas iegūšanu pirms MI sistēmas lietošanas sākšanas faktiski un objektīvi neiespējamu. Šādās steidzamās situācijās MI sistēmas lietošanai būtu jāaprobežojas ar absolūti nepieciešamo minimumu un uz to būtu jāattiecina pienācīgi aizsardzības pasākumi un nosacījumi, kā to nosaka valsts tiesību akti un katra atsevišķa steidzamas lietošanas gadījuma kontekstā precizē pati tiesībaizsardzības iestāde. Turklāt tiesībaizsardzības iestādei šādās situācijās bez liekas kavēšanās un ne vēlāk kā 24 stundu laikā būtu jāpieprasa šāda atļauja, vienlaikus norādot iemeslus, kāpēc tā nav varējusi to pieprasīt agrāk. Ja šāda atļauja tiek noraidīta, būtu nekavējoties jāpārtrauc lietot reāllaika biometriskās identifikācijas sistēmas, kas saistītas ar minēto atļauju, un visi dati, kas saistīti ar šādu lietošanu, būtu jāatmet un jādzēš. Šādi dati ietver ievades datus, ko MI sistēma tieši ieguvusi šādas sistēmas lietošanas gaitā, kā arī ar minēto atļauju saistītās lietošanas rezultātus un iznākumus. Tam nebūtu jāiekļauj ievades dati, kas likumīgi iegūti saskaņā ar citiem Savienības vai valsts tiesību aktiem. Jebkurā gadījumā neviens lēmums, kas personai rada nelabvēlīgas tiesiskas sekas, nebūtu jāpieņem, balstoties vienīgi uz biometriskās tālidentifikācijas sistēmas iznākumu.
(35)
kiekvieną kartą viešai prieinamose erdvėse teisėsaugos tikslu naudojant tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą reikėtų gauti aiškų ir konkretų valstybės narės teisminės institucijos arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, leidimą. Toks leidimas iš esmės turėtų būti gautas prieš pradedant naudoti DI sistemą tam, kad būtų nustatyta asmens ar asmenų tapatybė. Turėtų būti leidžiama netaikyti tos taisyklės tinkamai pagrįstose neatidėliotinose situacijose, t. y. situacijose, kuriose poreikis naudoti atitinkamas sistemas yra toks, kad faktiškai ir objektyviai neįmanoma gauti leidimo prieš pradedant naudoti DI sistemą. Tokiose neatidėliotinose situacijose DI sistemos naudojimas turėtų apsiriboti tik tuo, kas absoliučiai minimaliai būtina, ir turėtų būti taikomos tinkamos apsaugos priemonės ir sąlygos, kaip apibrėžta nacionalinėje teisėje ir kaip konkrečiai nurodė pati teisėsaugos institucija, atsižvelgdama į kiekvieną individualų neatidėliotino naudojimo atvejį. Be to, tokiose situacijose teisėsaugos institucija turėtų paprašyti tokio leidimo, kartu nurodydama priežastis, dėl kurių negalėjo leidimo paprašyti anksčiau, nepagrįstai nedelsdama ir ne vėliau kaip per 24 valandas. Jei tokį leidimą atsisakoma išduoti, su tuo leidimu susietų tikralaikio biometrinio tapatybės nustatymo sistemų naudojimas turėtų būti tuojau pat nutrauktas ir visi su tokiu naudojimu susiję duomenys turėtų būti pašalinti ir ištrinti. Tokie duomenys apima įvesties duomenis, kuriuos DI sistema tiesiogiai gauna naudojant tokią sistemą, taip pat su tuo leidimu susieto naudojimo rezultatus ir išvedinius. Jie neturėtų apimti pagal kitą Sąjungos arba nacionalinės teisės aktą teisėtai gautos įvesties. Bet kuriuo atveju, remiantis vien nuotolinio biometrinio tapatybės nustatymo sistemos išvediniu neturėtų būti priimtas joks sprendimas, kuris sukeltų asmeniui nepalankų teisinį poveikį;
(36)
Lai attiecīgā tirgus uzraudzības iestāde un valstu datu aizsardzības iestāde varētu pildīt savus uzdevumus saskaņā ar šajā regulā un valsts noteikumos paredzētajām prasībām, tās būtu jāinformē par katru reāllaika biometriskās identifikācijas sistēmas lietošanas gadījumu. Valstu tirgus uzraudzības iestādēm un valsts datu aizsardzības iestādēm, kuras ir informētas, būtu jāiesniedz Komisijai gada ziņojums par reāllaika biometriskās identifikācijas sistēmu lietošanu.
(36)
kad atitinkama rinkos priežiūros institucija ir nacionalinė duomenų apsaugos institucija galėtų atlikti savo užduotis pagal šiame reglamente ir nacionalinėse taisyklėse nustatytus reikalavimus, joms turėtų būti pranešama apie kiekvieną tikralaikio biometrinio tapatybės nustatymo sistemos naudojimą. Rinkos priežiūros institucijos ir nacionalinės duomenų apsaugos institucijos, kurios buvo notifikuotos, turėtų pateikti Komisijai metinę tikralaikio biometrinio tapatybės nustatymo sistemų naudojimo ataskaitą;
(37)
Turklāt šīs regulas izveidotajā izsmeļošajā regulējumā ir lietderīgi noteikt, ka minētajai lietošanai dalībvalsts teritorijā saskaņā ar šo regulu vajadzētu būt iespējamai tikai, ja un ciktāl attiecīgā dalībvalsts ir nolēmusi savos sīki izstrādātajos valsts tiesību aktu noteikumos skaidri paredzēt iespēju atļaut šādu lietošanu. Tādējādi šī regula dalībvalstīm ļauj neparedzēt šādu iespēju nemaz vai paredzēt to tikai attiecībā uz dažiem mērķiem, ar kuriem var pamatot šajā regulā noteikto atļauto lietošanu. Šādi valsts noteikumi būtu jāpaziņo Komisijai 30 dienu laikā pēc to pieņemšanas.
(37)
be to, laikantis šiame reglamente nustatytos išsamios sistemos, tinkama numatyti, kad toks naudojimas valstybės narės teritorijoje pagal šį reglamentą turėtų būti įmanomas tik tais atvejais ir tik tiek, kiek atitinkama valstybė narė yra nusprendusi savo išsamiose nacionalinės teisės taisyklėse aiškiai numatyti galimybę leisti tokį naudojimą. Todėl valstybės narės pagal šį reglamentą gali apskritai nenumatyti tokios galimybės arba numatyti ją tik kai kuriais tikslais, kuriais būtų galima pagrįsti pagal šį reglamentą nustatytą leistiną naudojimą. Apie tokias nacionalines taisykles Komisijai turėtų būti pranešta per 30 dienų nuo jų priėmimo;
(38)
MI sistēmu lietošana fizisku personu reāllaika biometriskajai tālidentifikācijai publiski piekļūstamās vietās tiesībaizsardzības nolūkos neizbēgami ietver biometrisko datu apstrādi. Šīs regulas noteikumi, kas aizliedz (ar dažiem izņēmumiem) šādu lietošanu un pamatojas uz LESD 16. pantu, būtu jāpiemēro kā lex specialis attiecībā uz Direktīvas (ES) 2016/680 10. panta noteikumiem par biometrisko datu apstrādi, tādējādi izsmeļoši regulējot šādu lietošanu un ar to saistīto biometrisko datu apstrādi. Tāpēc šādai lietošanai un datu apstrādei vajadzētu būt iespējamai tikai, ciktāl tā ir saderīga ar šajā regulā noteikto satvaru, bez darbības jomas ārpus minētā satvara, kurā kompetentās iestādes, rīkojoties tiesībaizsardzības nolūkā, varētu lietot šādas sistēmas un apstrādāt šādus datus saistībā ar tām, pamatojoties uz Direktīvas (ES) 2016/680 10. pantā uzskaitītajiem iemesliem. Minētajā kontekstā šī regula nav paredzēta juridiskā pamata nodrošināšanai Direktīvas (ES) 2016/680 8. pantā noteiktajai personas datu apstrādei. Tomēr reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās nolūkos, kas nav tiesībaizsardzība, tostarp no kompetento iestāžu puses, nebūtu jāiekļauj šajā regulā noteiktajā konkrētajā regulējumā attiecībā uz šādu lietošanu tiesībaizsardzības nolūkos. Tāpēc šajā regulā noteiktā prasība saņemt atļauju un piemērojamie sīki izstrādātie valsts tiesību aktu noteikumi, kas minēto atļauju var ieviest, nebūtu jāattiecina uz šādu lietošanu nolūkos, kas nav tiesībaizsardzība.
(38)
viešai prieinamose erdvėse teisėsaugos tikslu naudojant DI sistemas dėl tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo neišvengiamai tvarkomi biometriniai duomenys. Šio reglamento taisyklės, kuriomis, išskyrus tam tikras išimtis, draudžiamas toks naudojimas, grindžiamos SESV 16 straipsniu, turėtų būti taikomos kaip lex specialis, atsižvelgiant į biometrinių duomenų tvarkymo taisykles, nustatytas Direktyvos (ES) 2016/680 10 straipsnyje, taip išsamiai reguliuojant tokį naudojimą ir atitinkamų biometrinių duomenų tvarkymą. Todėl toks naudojimas ir tvarkymas turėtų būti įmanomi tik tiek, kiek tai suderinama su šiuo reglamentu nustatyta sistema, už kurios taikymo ribų kompetentingos institucijos, veikdamos teisėsaugos tikslu, negalėtų naudoti tokių sistemų ir tvarkyti su tuo susijusių tokių duomenų, remdamosi Direktyvos (ES) 2016/680 10 straipsnyje išvardytais pagrindais. Atsižvelgiant į tai šiuo reglamentu nesiekiama nustatyti asmens duomenų tvarkymo pagal Direktyvos (ES) 2016/680 8 straipsnį teisinio pagrindo. Tačiau tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas viešai prieinamose erdvėse kitais nei teisėsaugos tikslu, įskaitant atvejus, kai tai daro kompetentingos institucijos, neturėtų patekti į konkrečios sistemos, susijusios su tokiu naudojimu teisėsaugos tikslu, kuri nustatyta šiame reglamente, taikymo sritį. Todėl tokiam naudojimui kitais nei teisėsaugos tikslais neturėtų būti reikalaujama leidimo pagal šį reglamentą ir taikomas išsamias nacionalinės teisės taisykles, pagal kurias gali būti įgyvendinamas tas leidimas;
(39)
Biometrisko datu un citu personas datu apstrādei saistībā ar MI sistēmu lietošanu biometriskajai identifikācijai, kas nav saistīta ar reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, kā to reglamentē šī regula, arī turpmāk būtu jāatbilst visām prasībām, kas izriet no Direktīvas (ES) 2016/680 10. panta. Nolūkos, kas nav tiesībaizsardzība, Regulas (ES) 2016/679 9. panta 1. punkts un Regulas (ES) 2018/1725 10. panta 1. punkts aizliedz biometrisko datu apstrādi, ievērojot minētajos pantos paredzētos ierobežotos izņēmumus. Piemērojot Regulas (ES) 2016/679 9. panta 1. punktu, uz biometriskās tālidentifikācijas lietošanu nolūkos, kas nav tiesībaizsardzība, jau attiecās valsts datu aizsardzības iestāžu lēmumi par aizliegšanu.
(39)
bet koks biometrinių duomenų ir kitų asmens duomenų, susijusių su DI sistemų naudojimu biometrinio tapatybės nustatymo tikslais, naudojimas, išskyrus atvejus, kai viešai prieinamose erdvėse teisėsaugos tikslu naudojamos tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos, kaip nustatyta šiame reglamente, turėtų ir toliau derėti su visais reikalavimais, taikomais pagal Direktyvos (ES) 2016/680 10 straipsnį. Kitais nei teisėsaugos tikslais pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį ir Reglamento (ES) 2018/1725 10 straipsnio 1 dalį draudžiama tvarkyti biometrinius duomenis, kuriems taikomos tuose straipsniuose numatytos ribotos išimtys. Taikant Reglamento (ES) 2016/679 9 straipsnio 1 dalį, nuotolinio biometrinio tapatybės nustatymo naudojimui kitais nei teisėsaugos tikslais jau buvo taikomi nacionalinių duomenų apsaugos institucijų sprendimai dėl draudimo;
(40)
Saskaņā ar 6.a pantu LES un LESD pievienotajā Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu Īrijai nav saistoši noteikumi, kas paredzēti šīs regulas 5. panta 1. punkta pirmās daļas g) apakšpunktā, ciktāl to piemēro biometriskās kategorizācijas sistēmu lietošanai saistībā ar darbībām policijas un tiesu iestāžu sadarbībā krimināllietās, 5. panta 1. punkta pirmās daļas d) apakšpunktā, ciktāl tos piemēro MI sistēmu lietošanai, uz ko minētais noteikums attiecas, 5. panta 1. punkta pirmās daļas h) apakšpunktā, 5. panta 2. līdz 6. punktā un 26. panta 10. punktā un kas pieņemti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, un skar personas datu apstrādi dalībvalstīs, veicot darbības, uz ko attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma, ja Īrijai nav saistoši noteikumi, ar ko reglamentē veidus tiesu iestāžu sadarbībai krimināllietās vai policijas sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi, kas paredzēti, pamatojoties uz LESD 16. pantu.
(40)
pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį Airijai nėra privalomos šio reglamento 5 straipsnio 1 dalies pirmos pastraipos g punkte, tiek, kiek jis taikomas biometrinio kategorizavimo sistemų naudojimui vykdant veiklą policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, 5 straipsnio 1 dalies pirmos pastraipos d punkte, tiek, kiek jis taikomas DI sistemų naudojimui, kuriam taikoma ta nuostata, 5 straipsnio 1 dalies pirmos pastraipos h punkte, 5 straipsnio 2–6 dalyse ir 26 straipsnio 10 dalyje nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu vykdant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius, tais atvejais, kai Airijai nėra privalomos taisyklės, kuriomis reglamentuojamos teisminio bendradarbiavimo baudžiamosiose bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal SESV 16 straipsnį nustatytų nuostatų, formos;
(41)
Saskaņā ar 2. un 2.a pantu LES un LESD pievienotajā Protokolā Nr. 22 par Dānijas nostāju Dānijai nav saistoši un nav jāpiemēro noteikumi, kas paredzēti šīs regulas 5. panta 1. punkta pirmās daļas g) apakšpunktā, ciktāl to piemēro biometriskās kategorizācijas sistēmu lietošanai saistībā ar darbībām policijas un tiesu iestāžu sadarbībā krimināllietās, 5. panta 1. punkta pirmās daļas d) apakšpunktā, ciktāl tos piemēro MI sistēmu lietošanai, uz ko minētais noteikums attiecas, 5. panta 1. punkta pirmās daļas h) apakšpunktā, 2. līdz 6. punktā un 26. panta 10. punktā un kas pieņemti, pamatojoties uz Līguma par Eiropas Savienības darbību 16. pantu, un skar personas datu apstrādi dalībvalstīs, veicot darbības, uz ko attiecas LESD Trešās daļas V sadaļas 4. vai 5. nodaļas darbības joma.
(41)
pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 2 ir 2a straipsnius Danijai nėra privalomos ar taikomos šio reglamento 5 straipsnio 1 dalies pirmos pastraipos g punkte, tiek, kiek jis taikomas biometrinio kategorizavimo sistemų naudojimui vykdant veiklą policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, 5 straipsnio 1 dalies pirmos pastraipos d punkte, tiek, kiek jis taikomas DI sistemų naudojimui, kuriam taikoma ta nuostata, 5 straipsnio 1 dalies pirmos pastraipos h punkte, 5 straipsnio 2–6 dalyse ir 26 straipsnio 10 dalyje nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu atliekant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius;
(42)
Saskaņā ar nevainīguma prezumpciju fiziskas personas Savienībā vienmēr būtu jāvērtē pēc to faktiskās uzvedības. Fiziskas personas nekad nevajadzētu vērtēt pēc MI prognozētas uzvedības, pamatojoties tikai uz to profilēšanu, personiskajām īpašībām vai rakstura iezīmēm, piemēram, valstspiederību, dzimšanas vietu, dzīvesvietu, bērnu skaitu, parāda līmeni vai automobiļa veidu, ja, balstoties uz objektīviem pārbaudāmiem faktiem, nav pamatotu aizdomu par personas iesaistīšanos noziedzīgā darbībā un ja nav cilvēka veikta novērtējuma par to. Tāpēc būtu jāaizliedz riska novērtējumi, ko veic attiecībā uz fiziskām personām, lai novērtētu to nodarījuma izdarīšanas risku vai lai prognozētu faktiska vai iespējama noziedzīga nodarījuma notikšanu, pamatojoties tikai uz personu profilēšanu vai novērtējot to personiskās īpašības un rakstura iezīmes. Jebkurā gadījumā minētais aizliegums neattiecas uz riska analīzi, kas nav balstīta uz personu profilēšanu vai to personiskajām īpašībām un rakstura iezīmēm, piemēram, MI sistēmām, kas izmanto riska analīzi, lai novērtētu uzņēmumu īstenotas finanšu krāpšanas iespējamību, pamatojoties uz aizdomīgiem darījumiem, vai riska analīzes rīkus, lai prognozētu iespējamību, ka muitas dienesti, piemēram, pamatojoties uz zināmiem tirdzniecības maršrutiem, nosaka narkotiku vai nelikumīgu preču atrašanās vietu.
(42)
laikantis nekaltumo prezumpcijos, fiziniai asmenys Sąjungoje visada turėtų būti vertinami pagal jų faktinį elgesį. Fiziniai asmenys niekada neturėtų būti vertinami pagal DI nuspėtą elgesį remiantis vien jų profiliavimu, asmenybės savybėmis ar bruožais, pavyzdžiui, pilietybe, gimimo vieta, gyvenamąja vieta, vaikų skaičiumi, skolos dydžiu ar automobilio modeliu, nesant pagrįsto įtarimo, kad tas asmuo dalyvauja nusikalstamoje veikloje, remiantis objektyviais patikrinamais faktais ir be žmogaus atliekamo vertinimo. Todėl turėtų būti draudžiama atlikti rizikos vertinimus, susijusius su fiziniais asmenimis, siekiant įvertinti tikimybę, kad jie gali padaryti nusikaltimą, arba nuspėti, kad bus padaryta faktinė ar potenciali nusikalstama veika, remiantis vien jų profiliavimu arba asmenybės savybių ir bruožų vertinimu. Bet kuriuo atveju tas draudimas nėra susijęs su rizikos analitika, kuri nėra grindžiama asmenų profiliavimu ar asmenų asmenybės savybėmis ir bruožais, pavyzdžiui, DI sistemomis, kuriose rizikos analitika naudojama įmonių finansinio sukčiavimo tikimybei įvertinti remiantis įtartinais sandoriais arba rizikos analitika, skirta numatyti tikimybę, kad muitinės gali nustatyti narkotikų ar neteisėtų prekių buvimo vietą, pavyzdžiui, remiantis žinomais neteisėtos prekybos maršrutais;
(43)
Tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā minētajam konkrētajam mērķim vai lietošana, kuras izveido vai paplašina sejas atpazīšanas datubāzes, nemērķorientēti rasmojot sejas attēlus no interneta vai videonovērošanas sistēmu video, būtu jāaizliedz, jo minētā prakse pastiprina masveida novērošanas sajūtu un var izraisīt rupjus pamattiesību, tostarp tiesību uz privātumu, pārkāpumus.
(43)
turėtų būti draudžiama pateikti rinkai, pradėti naudoti tuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba plečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginės vaizdo stebėjimo sistemos (AVSS) įrašų, nes ta praktika prisideda prie masinio sekimo jausmo ir gali lemti šiurkščius pagrindinių teisių, įskaitant teisę į privatumą, pažeidimus;
(44)
Ir nopietnas bažas par tādu MI sistēmu zinātnisko pamatojumu, kuru mērķis ir identificēt vai izsecināt emocijas, jo īpaši tāpēc, ka emociju izpausmes dažādās kultūrās un situācijās un pat vienas personas gadījumā ievērojami atšķiras. Šādu sistēmu galvenie trūkumi ir ierobežotā uzticamība, specifiskuma trūkums un ierobežotā vispārināmība. Tāpēc MI sistēmas, kas identificē vai izsecina fizisku personu emocijas vai nodomus, pamatojoties uz to biometriskajiem datiem, var radīt diskriminējošus rezultātus un var aizskart attiecīgo personu tiesības un brīvības. Ņemot vērā nevienlīdzīgo spēku samēru darba vai izglītības jomā un to, ka šīs sistēmas pēc būtības ir aizskarošas, šādas sistēmas varētu izraisīt kaitējošu vai nelabvēlīgu attieksmi pret konkrētām fiziskām personām vai to grupām. Tāpēc būtu jāaizliedz tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana, kuras paredzēts lietot, lai noteiktu personu emocionālo stāvokli situācijās, kas saistītas ar darba vietu un izglītību. Minētajam aizliegumam nebūtu jāattiecas uz MI sistēmām, kas laistas tirgū tikai un vienīgi medicīnisku vai drošības iemeslu dēļ, piemēram, uz sistēmām, kas paredzētas lietošanai terapeitiskos nolūkos.
(44)
didelį susirūpinimą kelia DI sistemų, kuriomis siekiama nustatyti emocijas arba daryti dėl jų išvadas, mokslinis pagrindas, visų pirma dėl to, kad emocijų raiška įvairiose kultūrose ir situacijose, taip pat net ir vieno asmens atveju, labai skiriasi. Vienas iš pagrindinių tokių sistemų trūkumų yra ribotas patikimumas, specifiškumo stoka ir ribotos galimybės apibendrinti. Todėl DI sistemos, pagal kurias nustatomos fizinių asmenų emocijos ar ketinimai arba daromos dėl jų išvados remiantis jų biometriniais duomenimis, gali lemti diskriminuojančius rezultatus ir gali riboti atitinkamų asmenų teises ir laisves. Atsižvelgiant į galios disbalansą darbo arba švietimo srityje ir į tai, kad šios sistemos yra ribojančio pobūdžio, tokios sistemos galėtų lemti žalingą arba nepalankų elgesį su tam tikrais fiziniais asmenimis arba ištisomis jų grupėmis. Todėl turėtų būti draudžiama pateikti rinkai, pradėti naudoti arba naudoti DI sistemas, skirtas naudoti siekiant nustatyti asmenų emocinę būklę situacijose, susijusiose su darbo vieta ir švietimu. Tas draudimas neturėtų būti taikomas DI sistemoms, kurios pateikiamos rinkai tik dėl medicininių ar saugumo priežasčių, pavyzdžiui, sistemoms, skirtoms naudoti terapijoje;
(45)
Šai regulai nevajadzētu ietekmēt praksi, kas ir aizliegta ar Savienības tiesību aktiem, tostarp tiesību aktiem datu aizsardzības, diskriminācijas novēršanas, patērētāju tiesību aizsardzības un konkurences jomā.
(45)
šiuo reglamentu neturėtų būti daromas poveikis praktikai, kurią draudžia Sąjungos teisė, įskaitant duomenų apsaugos teisės aktus, nediskriminavimo teisės aktus, vartotojų apsaugos teisės aktus ir konkurencijos teisės aktus;
(46)
Augsta riska MI sistēmas būtu jālaiž Savienības tirgū, jānodod ekspluatācijā vai jālieto tikai tad, ja tās atbilst konkrētām obligātām prasībām. Minētajām prasībām būtu jānodrošina, ka augsta riska MI sistēmas, kuras pieejamas Savienībā vai kuru iznākumus citādā veidā izmanto Savienībā, nerada nepieņemamus riskus svarīgām Savienības sabiedrības interesēm, kas ir atzītas un aizsargātas Savienības tiesību aktos. Pamatojoties uz jauno tiesisko regulējumu, kas precizēts Komisijas paziņojumā ““Zilā rokasgrāmata” par ES produktu noteikumu īstenošanu 2022. gadā” (20), vispārējais noteikums ir tāds, ka vairāk nekā vienu Savienības saskaņošanas tiesību aktu, piemēram, Eiropas Parlamenta un Padomes Regulas (ES) 2017/745 (21) un (ES) 2017/746 (22) vai Eiropas Parlamenta un Padomes Direktīvu 2006/42/EK (23), var piemērot vienam produktam, jo darīt pieejamu vai nodot ekspluatācijā to var tikai tad, ja produkts atbilst visiem piemērojamiem Savienības saskaņošanas tiesību aktiem. Lai nodrošinātu konsekvenci un izvairītos no nevajadzīga administratīvā sloga vai izmaksām, tāda produkta nodrošinātājiem, kas ietver vienu vai vairākas augsta riska MI sistēmas, uz kurām attiecas šīs regulas vai šīs regulas pielikumā uzskaitīto Savienības saskaņošanas tiesību aktu prasības, vajadzētu būt elastīgiem attiecībā uz operatīviem lēmumiem par to, kā optimāli nodrošināt produkta, kas ietver vienu vai vairākas MI sistēmas, atbilstību visām piemērojamām Savienības saskaņošanas tiesību aktu prasībām. Kā augsta riska sistēmas būtu jāidentificē tikai tās MI sistēmas, kurām ir ievērojama kaitējoša ietekme uz personu veselību, drošību un pamattiesībām Savienībā, un šādam ierobežojumam būtu jāsamazina jebkādu iespējamu starptautiskās tirdzniecības ierobežojumu rašanos.
(46)
didelės rizikos DI sistemos Sąjungos rinkai turėtų būti pateikiamos, pradedamos naudoti arba naudojamos tik jeigu jos atitinka tam tikrus privalomus reikalavimus. Šiais reikalavimais turėtų būti užtikrinama, kad Sąjungoje prieinamos didelės rizikos DI sistemos arba sistemos, kurių išvedinys kitaip naudojamas Sąjungoje, nekeltų nepriimtinos rizikos svarbiems Sąjungos interesams, kurie pripažįstami ir saugomi pagal Sąjungos teisę. Remiantis naująja teisės aktų sistema, kaip paaiškinta Komisijos pranešime „2022 m. Mėlynasis vadovas dėl gaminius reglamentuojančių ES taisyklių įgyvendinimo“ (20), bendra taisyklė yra ta, kad vienam gaminiui gali būti taikoma daugiau nei vienas teisės aktas iš Sąjungos derinamųjų teisės aktų, pavyzdžiui, Europos Parlamento ir Tarybos reglamentai (ES) 2017/745 (21) ir (ES) 2017/746 (22) arba Europos Parlamento ir Tarybos direktyva 2006/42/EB (23), nes pateikti rinkai arba pradėti naudoti galima tik tada, kai gaminys atitinka visus taikytinus Sąjungos derinamuosius teisės aktus. Siekiant užtikrinti suderinamumą ir išvengti nereikalingos administracinės naštos ar išlaidų, gaminio, kuriame yra viena ar daugiau didelės rizikos DI sistemų, kurioms taikomi šio reglamento ir šio reglamento priede išvardytų Sąjungos derinamųjų teisės aktų reikalavimai, tiekėjai turėtų būti lankstūs, kiek tai susiję su veiklos sprendimais dėl to, kaip optimaliai užtikrinti gaminio, kuriame yra viena ar daugiau DI sistemų, atitiktį visiems taikytiniems Sąjungos derinamųjų teisės aktų reikalavimams. DI sistemos, kurios įvardytos kaip keliančios didelę riziką, turėtų apimti tik tas sistemas, kurios daro didelį žalingą poveikį Sąjungoje esančių asmenų sveikatai, saugumui ir pagrindinėms teisėms, ir tokiu apribojimu turėtų būti kiek įmanoma sumažintas galimas tarptautinės prekybos suvaržymas;
(47)
MI sistēmas varētu negatīvi ietekmēt personu veselību un drošību, jo īpaši, ja šādas sistēmas darbojas kā produktu drošības sastāvdaļas. Saskaņā ar Savienības saskaņošanas tiesību aktu mērķiem veicināt produktu brīvu apriti iekšējā tirgū un gādāt, ka tirgū nonāk tikai droši un cita veida prasībām atbilstoši produkti, ir svarīgi pienācīgi novērst un mazināt drošības riskus, kurus var radīt produkts kopumā tā digitālo sastāvdaļu, arī MI sistēmu, dēļ. Piemēram, arvien autonomākiem robotiem gan ražošanas, gan personīgās palīdzības un aprūpes kontekstā vajadzētu spēt droši darboties un veikt savas funkcijas sarežģītās vidēs. Tāpat veselības aprūpes nozarē, kur runa ir par veselību un dzīvību, arvien sarežģītākām diagnostikas sistēmām un cilvēka lēmumus atbalstošām sistēmām vajadzētu būt uzticamām un pareizām.
(47)
DI sistemos galėtų daryti neigiamą poveikį asmenų sveikatai ir saugai, visų pirma tais atvejais, kai tokios sistemos veikia kaip gaminių saugos komponentai. Atsižvelgiant į Sąjungos derinamųjų teisės aktų tikslus, kuriais siekiama palengvinti laisvą gaminių judėjimą vidaus rinkoje ir užtikrinti, kad tik saugūs ir kitus reikalavimus atitinkantys gaminiai patektų į rinką, svarbu, kad būtų tinkamai užkirstas kelias saugos rizikai, kurią gali sukelti visas gaminys dėl savo skaitmeninių komponentų, įskaitant DI sistemas, ir tokia rizika būtų tinkamai mažinama. Pavyzdžiui, vis savarankiškesni robotai, veikiantys gamybos ar asmeninės pagalbos ir priežiūros srityje, turėtų sugebėti saugiai veikti ir atlikti savo funkcijas sudėtingomis sąlygomis. Taip pat sveikatos sektoriuje, kuriame pasekmės gyvybei ir sveikatai yra itin rimtos, vis dažniau naudojamos sudėtingos diagnozavimo sistemos ir žmonėms sprendimus padedančios priimti sistemos turėtų būti patikimos ir tikslios;
(48)
Tas, cik liela ir MI sistēmas izraisītā kaitējošā ietekme uz Hartā aizsargātajām pamattiesībām, ir īpaši svarīgi, klasificējot MI sistēmu kā augsta riska. Minētās tiesības ietver tiesības uz cilvēka cieņu, privātās un ģimenes dzīves neaizskaramību, personas datu aizsardzību, vārda un informācijas brīvību, pulcēšanās un biedrošanās brīvību, diskriminācijas aizliegumu, tiesības uz izglītību, patērētāju tiesību aizsardzību, darba ņēmēju tiesības, personu ar invaliditāti tiesības, dzimumu līdztiesību, intelektuālā īpašuma tiesības, tiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu, tiesības uz aizstāvību un nevainīguma prezumpciju, kā arī tiesības uz labu pārvaldību. Papildus minētajām tiesībām ir svarīgi uzsvērt, ka bērniem ir konkrētas tiesības, kas noteiktas Hartas 24. pantā un ANO Konvencijā par bērna tiesībām, kuras pilnveidotas minētās ANO konvencijas Vispārējā komentārā Nr. 25 par digitālo vidi; abos dokumentos ir noteikts, ka ir jāņem vērā bērnu neaizsargātība un jānodrošina viņu labklājībai nepieciešamā aizsardzība un gādība. Novērtējot kaitējuma smagumu, ko MI sistēma var nodarīt, arī attiecībā uz personu veselību un drošību, būtu jāņem vērā arī pamattiesības uz augstu vides aizsardzības līmeni, kuras ir nostiprinātas Hartā un īstenotas Savienības politikā.
(48)
DI sistemos keliamo neigiamo poveikio mastas pagal Chartiją saugomoms pagrindinėms teisėms yra ypač aktualus tuomet, kai DI sistema priskiriama didelės rizikos sistemoms. Šioms teisėms priklauso teisė į žmogaus orumą, teisė į privatų ir šeimos gyvenimą, teisė į asmens duomenų apsaugą, saviraiškos laisvė ir teisė gauti informaciją, susirinkimų ir asociacijų laisvė, teisė į nediskriminavimą, teisė į švietimą, vartotojų apsauga, darbuotojų teisės, asmenų su negalia teisės, lyčių lygybė, intelektinės nuosavybės teisės, teisė į veiksmingą teisių gynimą ir teisingą bylos nagrinėjimą, teisė į gynybą ir nekaltumo prezumpcija ir teisė į gerą administravimą. Be šių teisių, svarbu akcentuoti tai, kad vaikai turi specialias teises, įtvirtintas Chartijos 24 straipsnyje ir Jungtinių Tautų vaiko teisių konvencijoje ir išplėtotas JT VTK bendrojoje pastaboje Nr. 25 dėl skaitmeninės aplinkos; pagal abu šiuos dokumentus reikia atsižvelgti į vaikų pažeidžiamumą ir suteikti jiems tokią apsaugą ir priežiūrą, kuri yra būtina jų gerovei užtikrinti. Vertinant žalos, kurią gali sukelti DI sistema, įskaitant žalą asmenų sveikatai ir saugai, rimtumą taip pat reikėtų atsižvelgti į pagrindinę teisę į aukšto lygio aplinkos apsaugą, kuri yra įtvirtinta Chartijoje ir įgyvendinta Sąjungos politikoje;
(49)
Attiecībā uz augsta riska MI sistēmām, kuras ir produktu vai sistēmu drošības sastāvdaļas vai pašas ir produkti vai sistēmas, uz ko attiecas Eiropas Parlamenta un Padomes Regula (EK) Nr. 300/2008 (24), Eiropas Parlamenta un Padomes Regula (ES) Nr. 167/2013 (25), Eiropas Parlamenta un Padomes Regula (ES) Nr. 168/2013 (26), Eiropas Parlamenta un Padomes Direktīva 2014/90/ES (27), Eiropas Parlamenta un Padomes Direktīva (ES) 2016/797 (28), Eiropas Parlamenta un Padomes Regula (ES) 2018/858 (29), Eiropas Parlamenta un Padomes Regula (ES) 2018/1139 (30) un Eiropas Parlamenta un Padomes Regula (ES) 2019/2144 (31), ir lietderīgi grozīt minētos aktus, lai nodrošinātu, ka Komisija, pamatojoties uz katras nozares tehniskajām un regulatīvajām īpatnībām un neiejaucoties nozarēs pastāvošajos pārvaldes, atbilstības novērtēšanas un izpildes mehānismos un tajās izveidotajās iestādēs, ņem vērā šajā regulā noteiktās obligātās prasības augsta riska MI sistēmām, kad tā pieņem attiecīgus deleģētos vai īstenošanas aktus, pamatojoties uz minētajiem tiesību aktiem.
(49)
dėl didelės rizikos DI sistemų, kurios yra gaminių arba sistemų saugos komponentai, arba pačios yra gaminiai arba sistemos, patenkantys į Europos Parlamento ir Tarybos reglamento (EB) Nr. 300/2008 (24), Europos Parlamento ir Tarybos reglamento (ES) Nr. 167/2013 (25), Europos Parlamento ir Tarybos reglamento (ES) Nr. 168/2013 (26), Europos Parlamento ir Tarybos direktyvos 2014/90/ES (27), Europos Parlamento ir Tarybos direktyvos (ES) 2016/797 (28), Europos Parlamento ir Tarybos reglamento (ES) 2018/858 (29) taikymo sritis, Europos Parlamento ir Tarybos reglamentas (ES) 2018/1139 (30) ir Europos Parlamento ir Tarybos reglamentas (ES) 2019/2144 (31), yra tikslinga iš dalies pakeisti šiuos aktus, siekiant užtikrinti, kad Komisija, remdamasi kiekvieno sektoriaus techniniais ir reglamentavimo ypatumais ir nesikišdama į esamus valdymo, atitikties vertinimo ir vykdymo užtikrinimo mechanizmus ir jais nustatytus įgaliojimus, atsižvelgtų į šiame reglamente nustatytus privalomus reikalavimus didelės rizikos DI sistemoms, kai remdamasi šiais išvardytais aktais ji priima susijusius deleguotuosius ar įgyvendinimo aktus;
(50)
Attiecībā uz augsta riska MI sistēmām, kuras ir produktu drošības sastāvdaļas vai pašas ir produkti, uz ko attiecas daži Savienības saskaņošanas tiesību akti, kas uzskaitīti šīs regulas pielikumā, ir lietderīgi tās klasificēt kā augsta riska sistēmas, kā paredzēts šajā regulā, ja attiecīgajam produktam piemēro atbilstības novērtēšanas struktūras, kas ir trešā persona, veiktu atbilstības novērtēšanas procedūru, ievērojot attiecīgos Savienības saskaņošanas tiesību aktus. Proti, tādi produkti ir mašīnas, rotaļlietas, lifti, iekārtas un aizsardzības sistēmas, kas paredzētas lietošanai sprādzienbīstamā vidē, radioiekārtas, spiediena iekārtas, atpūtas kuģu aprīkojums, trošu ceļu iekārtas, gāzveida kurināmā iekārtas, medicīniskās ierīces, in vitro diagnostikas medicīniskās ierīces, pašgājēji un aviācija.
(50)
dėl DI sistemų, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, patenkantys į tam tikrų Sąjungos derinamųjų teisės aktų, išvardytų šio reglamento priede, taikymo sritį, pagal šį reglamentą yra tikslinga jas priskirti didelės rizikos sistemoms, jeigu atitinkamam gaminiui taikoma atitikties vertinimo procedūra, kurią pagal tą atitinkamą Sąjungos derinamąjį teisės aktą atlieka trečiosios šalies atitikties vertinimo įstaiga. Tokie gaminiai visų pirma yra mašinos, žaislai, liftai, įranga ir apsaugos sistemos, skirtos naudoti potencialiai sprogioje aplinkoje, radijo įranga, slėginiai įrenginiai, pramoginių laivų įrenginiai, lynų kelio įrenginiai, dujinį kurą deginantys prietaisai, medicininiai prietaisai, in vitro diagnostiniai medicinos prietaisai, automobiliai ir aviacija;
(51)
Tam, ka MI sistēmu klasificē kā augsta riska sistēmu, ievērojot šo regulu, nebūtu obligāti jānozīmē, ka produktu, kura drošības sastāvdaļa ir attiecīgā MI sistēma, vai pašu MI sistēmu kā produktu uzskata par augsta riska saskaņā ar kritērijiem, kas noteikti attiecīgajos Savienības saskaņošanas tiesību aktos, kurus piemēro minētajam produktam. Tas jo īpaši attiecas uz Regulām (ES) 2017/745 un (ES) 2017/746, kurās paredzēta trešās personas veikta atbilstības novērtēšana vidēja riska un augsta riska produktiem.
(51)
DI sistemos priskyrimas didelės rizikos sistemoms pagal šį reglamentą nebūtinai turėtų reikšti, kad gaminys, kurio saugos komponentas yra DI sistema, arba pati DI sistema kaip gaminys, yra laikomas didelės rizikos pagal atitinkamame Sąjungos derinamajame teisės akte nustatytus kriterijus, kurie taikomi gaminiui. Tai visų pirma pasakytina apie reglamentus (ES) 2017/745 ir (ES) 2017/746, kuriuose numatyta galimybė trečiajai šaliai atlikti vidutinės rizikos ir didelės rizikos gaminių atitikties vertinimą;
(52)
Savrupas MI sistēmas, proti, augsta riska MI sistēmas, kuras nav produktu drošības sastāvdaļas vai kuras pašas ir produkti, ir lietderīgi klasificēt kā augsta riska sistēmas, ja, pamatojoties uz to paredzēto nolūku, tās rada augstu kaitējuma risku personu veselībai, drošībai vai pamattiesībām, ņemot vērā gan iespējamā kaitējuma smagumu, gan tā iespējamību, un ja tās lieto vairākās iepriekš konkrēti noteiktās jomās, kā precizēts šajā regulā. Minēto sistēmu identifikācija pamatojas uz tādu pašu metodiku un kritērijiem, kādi paredzēti arī jebkādiem turpmākiem augsta riska MI sistēmu saraksta grozījumiem, kurus Komisija būtu jāpilnvaro pieņemt ar deleģētajiem aktiem, lai ņemtu vērā tehnoloģiju attīstības straujo tempu, kā arī iespējamās izmaiņas MI sistēmu lietošanā.
(52)
atskiras DI sistemas, konkrečiai, didelės rizikos DI sistemas, išskyrus sistemas, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, tinkama klasifikuoti kaip keliančias didelę riziką, jeigu, atsižvelgiant į jų numatytąją paskirtį, jos kelia didelę žalos asmenų sveikatai ir saugumui arba pagrindinėms teisėms riziką, atsižvelgiant į galimos žalos dydį ir jos pasireiškimo tikimybę, ir į tai, kad šios sistemos naudojamos įvairiose šiame reglamente iš anksto konkrečiai apibrėžtose srityse. Tų sistemų identifikavimas grindžiamas ta pačia metodika ir kriterijais, kurie yra numatyti ir bet kuriems būsimiems didelės rizikos DI sistemų sąrašo pakeitimams, kuriuos Komisija turėtų būti įgaliota priimti deleguotaisiais aktais, kad būtų atsižvelgta į spartų technologinės plėtros tempą ir galimus DI sistemų naudojimo pokyčius;
(53)
Ir arī svarīgi precizēt, ka var būt konkrēti gadījumi, kad MI sistēmas, kas attiecas uz iepriekš noteiktām jomām, kuras norādītas šajā regulā, nerada būtisku kaitējuma risku minētajās jomās aizsargātajām juridiskajām interesēm, jo būtiski neietekmē lēmumu pieņemšanu vai būtiski nekaitē minētajām interesēm. Šīs regulas nolūkos ar MI sistēmu, kas būtiski neietekmē lēmumu pieņemšanas iznākumu, būtu jāsaprot MI sistēma, kas neietekmē cilvēka vai automatizētas lēmumu pieņemšanas būtību un līdz ar to arī tās iznākumu. MI sistēma, kas būtiski neietekmē lēmumu pieņemšanas iznākumu, varētu ietvert situācijas, kurās ir izpildīts viens vai vairāki turpmāk minētie nosacījumi. Pirmajam šādam nosacījumam vajadzētu būt, ka MI sistēma ir paredzēta šaura procedūras uzdevuma veikšanai, piemēram, MI sistēma, kas nestrukturētus datus pārveido strukturētos datos, MI sistēma, kas ienākošos dokumentus klasificē kategorijās, vai MI sistēma, ko lieto, lai plašajā pieteikumu klāstā atklātu dublikātus. Minētie uzdevumi ir tik šauri un ierobežoti, ka tie rada tikai ierobežotus riskus, kurus nepaaugstina MI sistēmu lietošana kādā no kontekstiem, kas šīs regulas pielikumā ir uzskaitīti kā augsta riska lietošanas gadījumi. Otrajam nosacījumam vajadzētu būt tādam, ka MI sistēmas uzdevums ir uzlabot iepriekš pabeigtas cilvēka darbības rezultātu, kam var būt nozīme šīs regulas pielikumā uzskaitīto augsta riska lietošanas gadījumu uzskaitījuma nolūkos. Ņemot vērā minētās iezīmes, MI sistēma nodrošina tikai papildu slāni cilvēka darbībai ar attiecīgi zemāku risku. Minētais nosacījums attiektos, piemēram, uz MI sistēmām, kuru mērķis ir uzlabot valodu, kas lietota iepriekš sagatavotos dokumentos, piemēram, piešķirt profesionālu toni, izmantot akadēmisku valodas stilu vai tekstu pielāgot vēstījumiem, kas saistīti ar kādu noteiktu zīmolu. Trešajam nosacījumam vajadzētu būt tādam, ka MI sistēma ir paredzēta tam, lai atklātu lēmumu pieņemšanas modeļus vai novirzes no iepriekšējiem lēmumu pieņemšanas modeļiem. Risks būtu mazāks, jo MI sistēmas lietošana notiek pēc iepriekš pabeigta novērtējuma, ko veicis cilvēks, un tā nav paredzēta, lai šo novērtējumu aizstātu vai ietekmētu, bez pienācīgas cilvēka veiktas pārskatīšanas. Šādas MI sistēmas ietver, piemēram, sistēmas, ko, ņemot vērā konkrētu skolotāja klasifikācijas modeli, var izmantot, lai ex post pārbaudītu, vai skolotājs varētu būt novirzījies no attiecīgā klasifikācijas modeļa, un lai tādējādi norādītu uz iespējamām neatbilstībām vai anomālijām. Ceturtajam nosacījumam vajadzētu būt tādam, ka MI sistēma ir paredzēta tikai sagatavošanās uzdevuma veikšanai saistībā ar novērtējumu, kam ir nozīme šīs regulas pielikumā uzskaitīto MI sistēmu nolūkos, tādējādi panākot, ka sistēmas iznākuma iespējamā ietekme rada ļoti mazu risku novērtējumam, kas pēc tam tiek veikts. Minētais nosacījums cita starpā attiecas uz viediem lietu apstrādes risinājumiem, kas ietver dažādas funkcijas, sākot ar indeksēšanu, meklēšanu, teksta un runas apstrādi vai datu sasaisti ar citiem datu avotiem, vai MI sistēmas, ko lieto sākotnējo dokumentu tulkošanai. Jebkurā gadījumā būtu jāuzskata, ka MI sistēmas, kas tiek lietotas augsta riska gadījumos, kas uzskaitīti šīs regulas pielikumā, rada būtiskus kaitējuma riskus veselībai, drošībai vai pamattiesībām, ja MI sistēma ietver profilēšanu Regulas (ES) 2016/679 4. panta 4. punkta vai Direktīvas (ES) 2016/680 3. panta 4. punkta, vai Regulas (ES) 2018/1725 3. panta 5. punkta nozīmē. Lai nodrošinātu izsekojamību un pārredzamību, nodrošinātājam, kurš uzskata, ka MI sistēma, pamatojoties uz iepriekš minētajiem nosacījumiem, nav augsta riska sistēma, būtu jāsagatavo novērtējuma dokumentācija pirms minētās sistēmas laišanas tirgū vai nodošanas ekspluatācijā un pēc pieprasījuma šī dokumentācija būtu jāiesniedz valsts kompetentajām iestādēm. Šādam nodrošinātājam vajadzētu būt pienākumam reģistrēt MI sistēmu ES datubāzē, kas izveidota saskaņā ar šo regulu. Lai sniegtu turpmākus norādījumus par to nosacījumu praktisko īstenošanu, saskaņā ar kuriem MI sistēmas, kas uzskaitītas šīs regulas pielikumā, izņēmuma kārtā nav augsta riska sistēmas, Komisijai pēc apspriešanās ar padomi būtu jāsniedz pamatnostādnes, kurās precizē minēto praktisko īstenošanu, pievienojot visaptverošu sarakstu ar praktiskiem piemēriem, kas parāda augsta riska MI sistēmu lietošanas gadījumus un tādus gadījumus, kas nav.
(53)
taip pat svarbu paaiškinti, kad gali būti konkrečių atvejų, kai DI sistemos, naudojamos šiame reglamente iš anksto konkrečiai apibrėžtose srityse, nekelia reikšmingos žalos rizikos pagal tas sritis saugomiems teisiniams interesams, nes jos nedaro reikšmingos įtakos sprendimų priėmimui arba reikšmingos žalos tiems interesams. Šio reglamento tikslais DI sistema, kuri nedaro reikšmingos įtakos sprendimų priėmimo proceso rezultatams, turėtų būti suprantama kaip DI sistema, kuri nedaro reikšmingo poveikio žmogaus ar automatizuotai priimamų sprendimų esmei, taigi, ir rezultatams. DI sistema, kuri nedaro reikšmingos įtakos sprendimų priėmimo proceso rezultatams, galėtų būti sistema, naudojama situacijose, kai tenkinama viena ar daugiau iš toliau nurodytų sąlygų. Pirmoji tokia sąlyga turėtų būti ta, kad DI sistema būtų skirta atlikti siaurą procedūrinę užduotį, pavyzdžiui, nestruktūrizuotus duomenis paversti struktūrizuotais ar gaunamus dokumentus klasifikuoti pagal kategorijas, arba turėtų būti naudojama tam, kad tarp daugybės taikomųjų programų nustatytų identiškas programas. Tos užduotys yra tokio siauro ir riboto pobūdžio, kad kelia tik nedidelę riziką, kuri nepadidėja naudojant DI sistemą aplinkybėmis, kurios šio reglamento priede pateikiamame sąraše išvardytos kaip didelės rizikos naudojimas. Antroji sąlyga turėtų būti ta, kad DI sistemos atliekama užduotis turėtų pagerinti veiklos, kurią anksčiau atlikdavo žmogus ir kuri gali būti svarbi šio reglamento priede pateikiamame sąraše išvardytų kaip didelės rizikos naudojimo atvejų tikslais, rezultatus. Atsižvelgiant į tuos ypatumus, DI sistema tik šiek tiek papildo žmogaus veiklą, todėl ir jos keliama rizika atitinkamai yra mažesnė. Ta sąlyga, pavyzdžiui, būtų taikoma DI sistemoms, skirtoms patobulinti dokumentų, kuriuos anksčiau rengdavo žmogus, kalbą, pavyzdžiui, profesinį toną ar akademinį kalbos stilių, arba suderinti tekstą su tam tikro prekės ženklo skleidžiama žinia. Trečioji sąlyga turėtų būti ta, kad DI sistema turėtų būti skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių. Rizika sumažėtų dėl to, kad DI sistema būtų naudojama po to, kai žmogus jau būtų atlikęs įvertinimą, kurio ji negalėtų pakeisti ar paveikti be tinkamos žmogaus atliekamos peržiūros. Tokios DI sistemos yra, pavyzdžiui, tos, kurios, atsižvelgiant į tam tikrą mokytojo vertinimo modelį, gali būti naudojamos ex post patikrinti, ar mokytojas galėjo nukrypti nuo vertinimo modelio, kad nustatytų galimus neatitikimus ar anomalijas. Ketvirta sąlyga turėtų būti ta, kad DI sistema būtų skirta atlikti užduotį, kuri būtų tik parengiamoji prieš atliekant vertinimą, svarbų šio reglamento priede išvardytų DI sistemų tikslais, todėl galimas sistemos išvedinių poveikis būtų labai mažas kalbant apie riziką vertinimui, kurį reikia atlikti. Ši sąlyga, be kita ko, apima išmaniuosius bylų tvarkymo sprendimus, apimančius įvairias funkcijas – nuo indeksavimo, paieškos, teksto ir kalbos apdorojimo arba duomenų susiejimo su kitais duomenų šaltiniais, arba DI sistemas, naudojamas pirminiams dokumentams versti. Bet kuriuo atveju DI sistemos, šio reglamento priede pateikiamame sąraše išvardytos kaip didelės rizikos naudojimo atvejai, turėtų būti laikomos keliančiomis reikšmingą žalos sveikatai, saugai ar pagrindinėms teisėms riziką, jei jos apima profiliavimą, kaip tai suprantama Reglamento (ES) 2016/679 4 straipsnio 4 punkte arba Direktyvos (ES) 2016/680 3 straipsnio 4 punkte, arba Reglamento (ES) 2018/1725 3 straipsnio 5 punkte. Siekiant užtikrinti atsekamumą ir skaidrumą, tiekėjas, manantis, kad DI sistema nėra didelės rizikos DI sistema, remdamasis pirmiau nurodytomis sąlygomis, turėtų parengti vertinimo dokumentus prieš pateikdamas tą sistemą rinkai arba prieš pradedant ją naudoti ir nacionalinėms kompetentingoms institucijoms paprašius turėtų joms pateikti tuos dokumentus. Toks tiekėjas turėtų būti įpareigotas užregistruoti DI sistemą pagal šį reglamentą sukurtoje ES duomenų bazėje. Siekdama pateikti papildomų gairių dėl sąlygų, kuriomis šio reglamento priede išvardytos DI sistemos išimties tvarka laikomos nedidelės rizikos DI sistemomis, praktinio įgyvendinimo, Komisija, pasikonsultavusi su Valdyba, turėtų pateikti gaires, kuriose būtų nurodyta to praktinio įgyvendinimo tvarka, papildytas išsamiu praktinių didelės rizikos DI sistemų naudojimo atvejų ir nedidelės rizikos DI sistemų naudojimo atvejų pavyzdžių sąrašu;
(54)
Tā kā biometriskie dati ir īpaša personas datu kategorija, ir lietderīgi vairākus biometrisko sistēmu kritiskās lietošanas gadījumus klasificēt kā augsta riska gadījumus, ciktāl šo sistēmu lietošana ir atļauta saskaņā ar attiecīgajiem Savienības un valsts tiesību aktiem. Fizisku personu biometriskajai tālidentifikācijai paredzētu MI sistēmu tehniskās neprecizitātes var novest pie neobjektīviem rezultātiem un radīt diskriminējošas sekas. Šādu neobjektīvu rezultātu risks un diskriminējošas sekas ir īpaši saistītas ar vecumu, etnisko piederību, rasi, dzimumu vai invaliditāti. Tāpēc, ņemot vērā biometriskās tālidentifikācijas sistēmu radītos riskus, tās būtu jāklasificē kā augsta riska sistēmas. Šāda klasifikācija izslēdz MI sistēmas, kuras paredzēts lietot biometriskajai verifikācijai, tostarp autentifikācijai, kuras vienīgais nolūks ir apstiprināt, ka konkrēta fiziska persona ir persona, par ko tā uzdodas, un apstiprināt fiziskas personas identitāti vienīgi nolūkā piekļūt pakalpojumam, atbloķēt ierīci vai iegūt drošības piekļuvi telpām. Turklāt MI sistēmas, ko paredzēts lietot biometriskajai kategorizācijai pēc sensitīviem atribūtiem vai raksturlielumiem, ko aizsargā atbilstīgi Regulas (ES) 2016/679 9. panta 1. punktam, pamatojoties uz biometriskajiem datiem, ciktāl tās nav aizliegtas šajā regulā, un emociju atpazīšanas sistēmas, kas nav aizliegtas šajā regulā, būtu jāklasificē kā augsta riska sistēmas. Biometriskās sistēmas, ko paredzēts lietot tikai kiberdrošības un personas datu aizsardzības pasākumu nodrošināšanai, nebūtu jāuzskata par augsta riska MI sistēmām.
(54)
kadangi biometriniai duomenys yra speciali asmens duomenų kategorija, tikslinga tam tikrus ypatingos svarbos biometrinių sistemų naudojimo atvejus klasifikuoti kaip didelės rizikos, jei jas leidžiama naudoti pagal atitinkamą Sąjungos ir nacionalinę teisę. DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tokių šališkų rezultatų ir diskriminacinio poveikio rizika yra ypač aktuali kalbant apie amžių, etninę kilmę, rasę, lytį arba negalią. Todėl nuotolinio biometrinio tapatybės nustatymo sistemos, atsižvelgiant į jų keliamą riziką, turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Į tokią klasifikaciją nepatenka DI sistemos, skirtos naudoti biometriniam sutikrinimui, įskaitant autentiškumo patvirtinimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu. Be to, DI sistemos, skirtos naudoti biometriniam kategorizavimui pagal neskelbtinus požymius ar ypatumus, saugomus pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį, remiantis biometriniais duomenimis, jei jos nėra draudžiamos pagal šį reglamentą, ir emocijų atpažinimo sistemos, kurios nėra draudžiamos pagal šį reglamentą, turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Biometrinės sistemos, skirtos naudoti tik kibernetinio saugumo užtikrinimo ir asmens duomenų apsaugos priemonių tikslais, neturėtų būti laikomos didelės rizikos DI sistemomis;
(55)
Attiecībā uz kritiskās infrastruktūras pārvaldību un darbību ir lietderīgi kā augsta riska sistēmas klasificēt tās MI sistēmas, kuras paredzēts lietot kā drošības sastāvdaļas Direktīvas (ES) 2022/2557 pielikuma 8. punktā uzskaitītās kritiskās digitālās infrastruktūras pārvaldībā un darbībā, ceļu satiksmē, kā arī ūdens, gāzes un elektroenerģijas piegādē un apkures nodrošināšanā, jo sistēmu darbības atteice vai traucējumi var plašā mērogā apdraudēt cilvēku veselību un dzīvību un izraisīt ievērojamus traucējumus sociālo un saimniecisko darbību parastajā norisē. Kritiskās infrastruktūras, tostarp kritiskās digitālās infrastruktūras, drošības sastāvdaļas ir sistēmas, ko lieto, lai tieši aizsargātu kritiskās infrastruktūras fizisko integritāti vai cilvēku veselību un drošību un mantas drošību, bet kas nav nepieciešamas sistēmas darbībai. Šādu sastāvdaļu atteice vai darbības traucējumi var tieši radīt riskus kritiskās infrastruktūras fiziskajai integritātei un tādējādi riskus cilvēku veselībai un drošībai un mantas drošībai. Sastāvdaļas, ko paredzēts lietot tikai kiberdrošības nolūkos, nebūtu uzskatāmas par drošības sastāvdaļām. Šādas kritiskās infrastruktūras drošības sastāvdaļu piemēri var būt sistēmas ūdens spiediena uzraudzībai vai ugunsgrēka signalizācijas sistēmas mākoņdatošanas Centros.
(55)
dėl ypatingos svarbos infrastruktūros objektų valdymo ir veikimo pažymėtina, kad juos tinkama klasifikuoti kaip didelės rizikos DI sistemas, skirtas naudoti kaip saugos komponentus valdant ir naudojant Direktyvos (ES) 2022/2557 priedo 8 punkte nurodytą ypatingos svarbos skaitmeninę infrastruktūrą, kelių transportą ir vandens, dujų, šilumos ir elektros energijos tiekimą, nes joms sugedus arba sutrikus jų veikimui gali kilti rizika daugelio žmonių gyvybei ir sveikatai ir didelių įprastos socialinės ir ekonominės veiklos sutrikimų. Ypatingos svarbos infrastruktūros, įskaitant ypatingos svarbos skaitmeninę infrastruktūrą, saugos komponentai yra sistemos, kurios yra naudojamos siekiant tiesiogiai apsaugoti ypatingos svarbos infrastruktūros fizinį vientisumą arba asmenų sveikatą bei saugą ir turtą, tačiau nėra būtinos, kad sistema veiktų. Dėl tokių komponentų gedimo arba trikties gali kilti tiesioginis pavojus ypatingos svarbos infrastruktūros fiziniam vientisumui, taigi ir žmonių sveikatai bei saugai ir turtui. Komponentai, skirti naudoti tik kibernetinio saugumo tikslais, neturėtų būti laikomi saugos komponentais. Tokios ypatingos svarbos infrastruktūros saugos komponentų pavyzdžiai gali būti vandens slėgio stebėsenos sistemos arba priešgaisrinės signalizacijos sistemos debesijos kompiuterijos centruose;
(56)
MI sistēmu ieviešana izglītībā ir svarīga, lai veicinātu kvalitatīvu digitālo izglītību un apmācību un lai visi izglītojamie un skolotāji varētu apgūt un kopīgot nepieciešamās digitālās prasmes un kompetences, tostarp medijpratību un kritisko domāšanu, lai aktīvi piedalītos ekonomikas, sabiedrības un demokrātiskajos procesos. Tomēr MI sistēmas, ko lieto izglītībā un arodmācībās, jo īpaši, lai noteiktu personu piekļuvi izglītības un arodmācību iestādēm vai programmām visos līmeņos vai lai izlemtu par personu iestāšanos tajās, lai personas tajās uzņemtu, lai izvērtētu personu mācīšanās rezultātus, lai novērtētu attiecīgo personas izglītības līmeni un būtiski ietekmētu tās izglītības un apmācības līmeni, ko personas saņems vai kam tās spēj piekļūt, vai lai pārbaudījumu laikā uzraudzītu un konstatētu audzēkņu neatļautu uzvedību, būtu jāklasificē kā augsta riska MI sistēmas, jo tās var noteikt izglītības vai profesionālo ievirzi personas dzīvē un tādējādi varētu ietekmēt minētās personas spēju nodrošināt sev iztiku. Ja šādas sistēmas ir nepareizi projektētas un tiek neatbilstīgi lietotas, tās var būt īpaši aizskarošas un var pārkāpt tiesības uz izglītību un apmācību, kā arī tiesības uz nediskriminēšanu un nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, pret sievietēm, noteiktām vecuma grupām, personām ar invaliditāti vai personām ar noteiktu rases vai etnisko izcelsmi vai dzimumorientāciju.
(56)
DI sistemų diegimas švietimo srityje yra svarbus norint skatinti kokybišką skaitmeninį švietimą ir mokymą ir sudaryti sąlygas visiems besimokantiems asmenims ir mokytojams įgyti būtinų skaitmeninių įgūdžių ir kompetencijų, įskaitant gebėjimą naudotis žiniasklaidos priemonėmis ir kritinį mąstymą, ir jais dalytis, kad jie galėtų aktyviai dalyvauti ekonomikoje, visuomenėje ir demokratiniuose procesuose. Tačiau DI sistemos, švietimo ar profesinio mokymo srityje naudojamos visų pirma suteikiant prieigą arba priimant ar skiriant asmenis į švietimo ir profesinio mokymo įstaigas arba programas visais lygmenimis, vertinant asmenų mokymosi rezultatus, vertinant, koks švietimo lygmuo tinkamas asmeniui ir darant esminę įtaką švietimo ir mokymo, kurį asmenys gaus ar galės gauti, lygiui arba stebint ir nustatant draudžiamą mokinių elgesį testų metu, turėtų būti priskiriamos didelės rizikos DI sistemoms, nes jos gali nulemti asmens švietimo ir profesinio kelio kryptį, taigi, ir gali daryti poveikį jo gebėjimui užsitikrinti pragyvenimo šaltinį. Tokios sistemos, jeigu jos netinkamai suprojektuojamos ir naudojamos, gali būti itin intervencinės ir pažeisti teisę į švietimą ir mokymą, taip pat teisę nebūti diskriminuojamam ir atkartoti įprastinius diskriminavimo modelius, pavyzdžiui, liečiančius moteris, tam tikro amžiaus grupes, asmenis su negalia arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis;
(57)
MI sistēmas, kuras lieto nodarbinātībā, darba ņēmēju pārvaldībā un piekļuvē pašnodarbinātībai, jo īpaši personu darbā līgšanā un atlasē, lēmumu pieņemšanā, kas skar darba attiecību, paaugstināšanas amatā un darba līgumattiecību izbeigšanas kārtību, uzdevumu sadalē, pamatojoties uz individuālo uzvedību vai personības iezīmēm vai īpašībām, un darba līgumattiecībās esošu personu pārraudzībā vai izvērtēšanā, arī būtu jāklasificē kā augsta riska sistēmas, jo minētās sistēmas var ievērojami ietekmēt karjeras iespējas nākotnē, minēto personu labklājību un darba ņēmēju tiesības. Attiecīgajām darba līgumattiecībām būtu jēgpilni jāietver darba ņēmēji un personas, kuras sniedz pakalpojumus, izmantojot platformas, kā norādīts Komisijas darba programmā 2021. gadam. Darbā līgšanas procesā un izvērtēšanas, paaugstināšanas amatā vai darba līgumattiecību uzturēšanas ietvaros minētās sistēmas var nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, attiecībā uz sievietēm, dažām vecuma grupām, personām ar invaliditāti vai personām ar noteiktu etnisko vai rasisko piederību vai seksuālo orientāciju. MI sistēmas, ko lieto šādu personu snieguma un uzvedības pārraudzībai, var arī apdraudēt viņu pamattiesības uz datu aizsardzību un privātumu.
(57)
DI sistemos, naudojamos užimtumo, darbuotojų valdymo ir galimybės dirbti savarankiškai, visų pirma asmenų įdarbinimo ir atrankos, sprendimų, darančių poveikį sutartinių darbo santykių sąlygoms, priėmimo, sutartinių darbo santykių skatinimo arba nutraukimo, užduočių skyrimo remiantis individualiu elgesiu, asmenybės bruožais ar savybėmis ir asmenų stebėsena ar vertinimu sutartiniuose darbo santykiuose srityse, taip pat turėtų būti klasifikuojamos kaip didelės rizikos sistemos, nes tos sistemos gali daryti apčiuopiamą poveikį tų asmenų būsimoms karjeros galimybėms, jų pragyvenimo šaltiniams ir darbuotojų teisėms. Atitinkamuose sutartiniuose darbo santykiuose turėtų prasmingai dalyvauti darbuotojai ir per platformas paslaugas teikiantys asmenys, kaip nurodyta 2021 m. Komisijos darbo programoje. Darbuotojų įdarbinimo metu ir juos vertinant, paaukštinant arba išlaikant asmenis sutartiniuose darbo santykiuose, tokios sistemos gali atkartoti įprastinius diskriminavimo modelius, pavyzdžiui, liečiančius moteris, tam tikro amžiaus grupes, asmenis su negalia arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis. DI sistemos, naudojamos tokių asmenų veiklos rezultatams ir elgesiui stebėti, taip pat gali pažeisti jų pagrindines teises į duomenų apsaugą ir privatumą;
(58)
Cita joma, kurā MI sistēmu lietošanai ir jāpievērš īpaša uzmanība, ir piekļuve dažiem privātiem un sabiedriskiem pamatpakalpojumiem un pabalstiem, kas cilvēkiem nepieciešami, lai viņi varētu pilnvērtīgi piedalīties sabiedrības norisēs vai uzlabot savu dzīves līmeni, un šādu pakalpojumu un pabalstu izmantošana. Jo īpaši fiziskas personas, kuras piesakās pamata sociālās palīdzības pabalstiem un pakalpojumiem vai saņem tos no publiskām iestādēm, proti, veselības aprūpes pakalpojumus, sociālās nodrošināšanas pabalstus, sociālos pakalpojumus, kas nodrošina aizsardzību tādos gadījumos kā maternitāte, slimība, nelaimes gadījumi darbā, atrašanās apgādībā vai vecums un darba zaudēšana, kā arī sociālā palīdzība un palīdzība mājokļa jomā, parasti ir atkarīgas no minētajiem pabalstiem un pakalpojumiem un atrodas neaizsargātā pozīcijā attiecībā pret atbildīgajām iestādēm. Ja MI sistēmas lieto, lai noteiktu, vai iestādēm šādi pabalsti un pakalpojumi būtu jāpiešķir, jāatsaka, jāsamazina, jāatsauc vai jāatgūst, tostarp, lai noteiktu, vai labuma guvējiem ir likumīgas tiesības uz šādiem pabalstiem vai pakalpojumiem, minētajām sistēmām var būt ievērojama ietekme uz personu iztiku, un tās var pārkāpt tādas personu pamattiesības kā tiesības uz sociālo aizsardzību, nediskriminēšanu, cilvēka cieņu vai efektīvu tiesību aizsardzību, un tāpēc tās būtu jāklasificē kā augsta riska sistēmas. Tomēr šai regulai nevajadzētu kavēt inovatīvu pieeju izstrādi un izmantošanu valsts pārvaldē, kas gūtu labumu no prasībām atbilstošu un drošu MI sistēmu plašākas lietošanas ar noteikumu, ka minētās sistēmas nerada augstu risku fiziskām un juridiskām personām. Turklāt MI sistēmas, ko lieto fizisku personu kredītnovērtējuma vai kredītspējas izvērtēšanai, būtu jāklasificē kā augsta riska MI sistēmas, jo tās nosaka minēto personu piekļuvi finanšu resursiem vai tādiem būtiskiem pakalpojumiem kā mājoklis, elektroenerģija un telesakaru pakalpojumi. Minētajiem nolūkiem lietotās MI sistēmas var izraisīt diskrimināciju starp personām vai grupām un var nostiprināt vēsturiskos diskriminācijas modeļus, piemēram, pamatojoties uz rasisko vai etnisko izcelsmi, dzimumu, invaliditāti, vecumu vai seksuālo orientāciju, vai var radīt jaunus diskriminējošas ietekmes veidus. Tomēr MI sistēmas, kas Savienības tiesību aktos paredzētas, lai atklātu krāpšanu finanšu pakalpojumu piedāvāšanā un prudenciālos nolūkos aprēķinātu kredītiestāžu un apdrošināšanas sabiedrību kapitāla prasības, nebūtu jāuzskata par augsta riska sistēmām saskaņā ar šo regulu. Turklāt MI sistēmas, ko paredzēts lietot riska novērtēšanai un cenu noteikšanai saistībā ar fiziskām personām veselības un dzīvības apdrošināšanas gadījumā, var būt ievērojama ietekme uz personu iztiku un, ja tās netiek pienācīgi projektētas, izstrādātas un lietotas, var pārkāpt viņu pamattiesības un radīt nopietnas sekas cilvēku dzīvībai un veselībai, tostarp finansiālu atstumtību un diskrimināciju. Visbeidzot, MI sistēmas, ko lieto fizisku personu ārkārtas palīdzības izsaukumu novērtēšanai un klasificēšanai vai ārkārtas pirmās reaģēšanas dienestu, tostarp policijas, ugunsdzēsēju un medicīniskās palīdzības sniedzēju, nosūtīšanai vai nosūtīšanas prioritāšu noteikšanai, kā arī neatliekamās medicīniskās aprūpes pacientu triāžas sistēmām, arī būtu jāklasificē kā augsta riska sistēmas, jo tās pieņem lēmumus personu veselībai un dzīvībai un to īpašumam izšķirīgi svarīgās situācijās.
(58)
kita sritis, kurioje DI sistemų naudojimui reikia skirti ypatingą dėmesį, yra galimybė gauti tam tikras esmines privačiąsias ir viešąsias paslaugas ir išmokas, būtinas žmonėms tam, kad jie galėtų visapusiškai dalyvauti visuomenėje arba pagerinti savo pragyvenimo lygį, ir galimybė jomis pasinaudoti. Visų pirma fiziniai asmenys, valdžios institucijų prašantys arba iš jų gaunantys esmines viešosios paramos išmokas ir paslaugas, t. y. sveikatos priežiūros paslaugas, socialinės apsaugos išmokas, socialines paslaugas, užtikrinančias apsaugą motinystės, ligos, nelaimingų atsitikimų darbe, priklausomybės ar senatvės atvejais, taip pat darbo, socialinės paramos ir paramos būstui netekimo atvejais, paprastai priklauso nuo šių išmokų ir paslaugų ir yra pažeidžiami atsakingų institucijų atžvilgiu. Jeigu DI sistemos, naudojamos nustatyti, ar institucija turėtų skirti, atsisakyti skirti tokias išmokas ir paslaugas, jas sumažinti, panaikinti arba susigrąžinti, įskaitant tai, ar naudos gavėjai teisėtai turi teisę gauti tokias išmokas ar paslaugas, tos sistemos gali turėti reikšmingą poveikį asmenų pragyvenimo šaltiniui ir gali pažeisti jų pagrindines teises, pavyzdžiui, teisę į socialinę apsaugą, nediskriminavimą, žmogaus orumą arba veiksmingą teisių gynimą, ir todėl turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Vis dėlto šis reglamentas neturėtų trukdyti kurti ir naudoti naujoviškus viešojo administravimo metodus, kuriuos įgyvendinant būtų naudinga plačiau naudotis reikalavimus atitinkančiomis ir saugiomis DI sistemomis, jeigu jos nekelia didelės rizikos juridiniams ir fiziniams asmenims. Be to, DI sistemos, kurios naudojamos fizinių asmenų kredito reitingui arba kreditingumui įvertinti, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, nes jomis remiantis asmenims suteikiama prieiga prie finansinių išteklių arba esminių paslaugų, pavyzdžiui, apgyvendinimo, elektros energijos ir telekomunikacijų paslaugų. Dėl tais tikslais naudojamų DI sistemų gali būti diskriminuojami asmenys arba grupės ir gali būti atkartojami įprastiniai diskriminavimo modeliai, pavyzdžiui, dėl rasinės ar etninės kilmės, lyties, negalios, amžiaus ar seksualinės orientacijos, arba gali būti sukuriamos naujos diskriminacinio poveikio formos. Tačiau Sąjungos teisėje numatytos DI sistemos, kuriomis siekiama nustatyti sukčiavimą teikiant finansines paslaugas ir prudenciniais tikslais apskaičiuoti kredito įstaigų ir draudimo įmonių kapitalo reikalavimus, pagal šį reglamentą neturėtų būti laikomos didelės rizikos sistemomis. Be to, DI sistemos, skirtos naudoti su fiziniais asmenimis susijusiai rizikai vertinti ir kainodarai sveikatos ir gyvybės draudimo tikslais, taip pat gali daryti reikšmingą poveikį asmenų pragyvenimo šaltiniams ir, jei jos nėra tinkamai suprojektuotos, sukurtos ir naudojamos, gali pažeisti jų pagrindines teises ir sukelti rimtų pasekmių žmonių gyvybei ir sveikatai, įskaitant finansinę atskirtį ir diskriminaciją. Galiausiai DI sistemos, naudojamos fizinių asmenų skubios pagalbos skambučiams vertinti ir klasifikuoti arba teikiant arba nustatant prioritetines skubias pirmosios pagalbos paslaugas, įskaitant policijos, ugniagesių ir medicinos pagalbos paslaugas, taip pat teikiamos pagal neatidėliotinos medicinos pagalbos reikalingų pacientų skirstymo sistemas, taip pat turėtų būti klasifikuojamos kaip didelės rizikos sistemos, nes jos sprendimus priima ypač kritinėse situacijose, susijusiose su asmenų gyvybe ir sveikata bei jų turtu;
(59)
Ņemot vērā tiesībaizsardzības iestāžu lomu un atbildību, to darbībām, kuras ietver dažus MI sistēmu lietošanas veidus, ir raksturīga ievērojama varas nesamērība, un to rezultāts var būt fiziskas personas novērošana, aizturēšana vai tās brīvības atņemšana, kā arī cita veida nelabvēlīga ietekme uz Hartā garantētajām pamattiesībām. Proti, ja MI sistēma nav apmācīta ar augstas kvalitātes datiem, neatbilst attiecīgām veiktspējas, precizitātes vai robustuma prasībām vai nav pienācīgi projektēta un testēta pirms laišanas tirgū vai citādas nodošanas ekspluatācijā, tā var norādīt uz cilvēkiem diskriminējošā vai kā citādi nekorektā vai netaisnīgā veidā. Turklāt var tikt traucēta būtisku procesuālo pamattiesību, piemēram, tiesību uz efektīvu tiesību aizsardzību un taisnīgu tiesu, kā arī tiesību uz aizstāvību un nevainīguma prezumpcijas, īstenošana, it īpaši, ja šādas MI sistēmas nav pietiekami pārredzamas, izskaidrojamas un dokumentētas. Tāpēc ir lietderīgi klasificēt kā augsta riska sistēmas, ciktāl to lietošanu atļauj attiecīgie Savienības vai valsts tiesību akti, vairākas MI sistēmas, kas paredzētas izmantošanai tiesībaizsardzības kontekstā, kurā precizitāte, uzticamība un pārredzamība ir īpaši svarīga, lai novērstu kaitējošu ietekmi, saglabātu sabiedrības uzticēšanos un nodrošinātu pārskatatbildību un efektīvu tiesisko aizsardzību. Ņemot vērā attiecīgo darbību raksturu un ar tām saistītos riskus, pie minētajām augsta riska MI sistēmām jo īpaši būtu jāpieskaita MI sistēmas, ko tiesībaizsardzības iestādēs vai to vārdā, vai Savienības iestādēs, struktūrās, birojos vai aģentūrās, kas atbalsta tiesībaizsardzības iestādes, lai novērtētu risku, ka fiziska persona varētu kļūt par cietušo personu noziedzīgos nodarījumos, paredzēts lietot kā melu detektorus vai līdzīgus rīkus, pierādījumu uzticamības izvērtēšanai noziedzīgu nodarījumu izmeklēšanas vai kriminālvajāšanas gaitā un, ciktāl to neaizliedz šī regula, lai novērtētu risku, ka fiziska persona varētu izdarīt vai atkārtoti izdarīt nodarījumu, pamatojoties ne tikai uz fizisku personu profilēšanu vai novērtējot personiskās īpašības un rakstura iezīmes vai iepriekšēju noziedzīgu rīcību, profilēšanai noziedzīgu nodarījumu atklāšanas, izmeklēšanas vai kriminālvajāšanas gaitā. MI sistēmas, kuras konkrēti paredzētas lietošanai administratīvajā procesā nodokļu un muitas iestādēs, kā arī finanšu ziņu vākšanas vienībās, kas veic administratīvus uzdevumus informācijas analizēšanai, ievērojot Savienības tiesību aktus nelikumīgi iegūtu līdzekļu legalizēšanas novēršanas jomā, nebūtu jāklasificē kā augsta riska MI sistēma, ko tiesībaizsardzības iestādes lieto noziedzīgu nodarījumu novēršanai, atklāšanai, izmeklēšanai un kriminālvajāšanai par tiem. MI rīku lietošanai tiesībaizsardzības un citās attiecīgās iestādēs nevajadzētu kļūt par nevienlīdzības vai atstumtības faktoru. MI rīku lietošanas ietekme uz aizdomās turēto personu tiesībām uz aizstāvību nebūtu jāignorē, jo īpaši grūtības iegūt jēgpilnu informāciju par minēto sistēmu darbību un no tā izrietošās grūtības apstrīdēt to rezultātus tiesā, jo īpaši fiziskām personām, par kurām tika veikta izmeklēšana.
(59)
atsižvelgiant į teisėsaugos institucijų vaidmenį ir atsakomybę, jų veiksmams, kuriuos vykdant tam tikru būdu naudojamos DI sistemos, būdingas didelis galios disbalansas ir jie gali lemti fizinio asmens sekimą, areštą arba jo laisvės apribojimą, taip pat daryti kitokį neigiamą poveikį Chartijoje garantuojamoms pagrindinėms teisėms. Visų pirma, jeigu DI sistema mokoma naudojant nekokybiškus duomenis, neatitinka jai keliamų pakankamų veikimo efektyvumo, tikslumo ar patikimumo reikalavimų arba nėra tinkamai suprojektuota ir išbandyta prieš pateikiant ją rinkai arba kitaip pradedant naudoti, ji gali atrinkti asmenis diskriminuojančiu arba kitokiu neteisingu arba nesąžiningu būdu. Be to, jei DI sistemos nėra pakankamai skaidrios, suprantamos ir dokumentuojamos, gali būti trukdoma užtikrinti svarbias procesines pagrindines teises, pavyzdžiui, teisę į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą, taip pat teisę į gynybą ir nekaltumo prezumpciją. Todėl yra tinkama klasifikuoti kaip didelės rizikos įvairias DI sistemas (jei jas leidžiama naudoti pagal atitinkamus Sąjungos ir nacionalinės teisės aktus), skirtas naudoti teisėsaugos tikslais, kai tikslumas, patikimumas ir skaidrumas yra ypač svarbūs siekiant išvengti neigiamų pasekmių, išlaikyti visuomenės pasitikėjimą ir užtikrinti atskaitomybę bei veiksmingą teisių gynimą. Atsižvelgiant į veiklos pobūdį ir su ja susijusią riziką, tos didelės rizikos DI sistemos visų pirma turėtų apimti DI sistemas, skirtas teisėsaugos institucijoms (arba jų vardu) arba teisėsaugos institucijoms padedančioms Sąjungos įstaigoms, organams ar agentūroms naudoti tam, kad būtų galima įvertinti riziką fiziniam asmeniui tapti nusikalstamų veikų auka (pavyzdžiui, poligrafus ir panašias priemones), tam, kad būtų galima įvertinti įrodymų patikimumą atliekant nusikalstamų veikų tyrimą ar vykdant baudžiamąjį persekiojimą už jas ir, jei tai nedraudžiama pagal šį reglamentą, tam, kad būtų galima įvertinti fizinio asmens nusikalstamumo ar pakartotinio nusikalstamumo riziką remiantis ne tik fizinių asmenų profiliavimu ar asmenybės savybių ir bruožų įvertinimu arba ankstesniu fizinių asmenų ar grupių nusikalstamu elgesiu, ir profiliavimui nustatant, tiriant nusikalstamas veikas arba vykdant baudžiamąjį persekiojimą už jas. DI sistemos, skirtos konkrečiai naudoti mokesčių inspekcijų ir muitinių administracinėse bylose, taip pat administracines užduotis atliekančių finansinės žvalgybos padalinių informacijos analizei pagal Sąjungos kovos su pinigų plovimu teisės aktus, neturėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, teisėsaugos institucijų naudojamos nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais. Teisėsaugos ir kitos atitinkamos valdžios institucijos neturėtų naudoti DI priemonių taip, kad tai taptų nelygybės ar atskirties veiksniu. Nereikėtų ignoruoti DI priemonių naudojimo poveikio įtariamųjų teisėms į gynybą, visų pirma to, kad sunku gauti prasmingos informacijos apie tų sistemų veikimą ir dėl to atsirandančių sunkumų ginčijant jų rezultatus teisme, ypač fiziniams asmenims, kurių atžvilgiu atliekamas tyrimas;
(60)
Migrācijas un patvēruma jomā un robežkontroles pārvaldībā lietotās MI sistēmas ietekmē personas, kuri bieži ir īpaši neaizsargātā pozīcijā un ir atkarīgi no kompetento publisko iestāžu darbības rezultāta. Tāpēc minētajos kontekstos lietoto MI sistēmu precizitāte, nediskriminējošais raksturs un pārredzamība ir īpaši svarīga skarto personu pamattiesību ievērošanas garantēšanai, jo īpaši viņu tiesību brīvi pārvietoties, tiesību uz nediskriminēšanu, privātuma un personas datu aizsardzību, starptautisko aizsardzību un labu pārvaldību īstenošanai. Tāpēc ir lietderīgi klasificēt kā augsta riska sistēmas, ciktāl to lietošanu atļauj attiecīgie Savienības vai valsts tiesību akti, MI sistēmas, ko kompetentajās publiskajās iestādēs vai to vārdā, vai Savienības iestādēs, struktūrās, birojos vai aģentūrās, kurām uzticēti pienākumi migrācijas, patvēruma un robežkontroles pārvaldības jomā, paredzēts lietot kā melu detektorus un līdzīgus rīkus, lai novērtētu dažus riskus, kurus rada fiziskas personas, kas ieceļo dalībvalsts teritorijā vai piesakās vīzai vai patvērumam, sniegtu palīdzību kompetentām publiskām iestādēm, tostarp, veicot saistītu pierādījumu patiesuma novērtēšanu, patvēruma, vīzu un uzturēšanās atļauju pieteikumu un saistīto sūdzību izskatīšanā ar mērķi noteikt fizisku personu, kuras piesakās uz kādu statusu, atbilstību kritērijiem, nolūkā atklāt, atpazīt vai identificēt fiziskas personas saistībā ar migrācijas, patvēruma vai robežkontroles pārvaldību, izņemot ceļošanas dokumentu verifikāciju. MI sistēmām migrācijas, patvēruma un robežkontroles pārvaldības jomā, uz kurām attiecas šī regula, būtu jāatbilst attiecīgajām procesuālajām prasībām, kas noteiktas Eiropas Parlamenta un Padomes Regulā (EK) Nr. 810/2009 (32), Eiropas Parlamenta un Padomes Direktīvā 2013/32/ES (33) un citos attiecīgajos Savienības tiesību aktos. Dalībvalstīm vai Savienības iestādēm, struktūrām, birojiem vai aģentūrām nekādā gadījumā nebūtu jālieto MI sistēmas migrācijas, patvēruma un robežkontroles pārvaldībā kā līdzekli, lai apietu savas starptautiskās saistības saskaņā ar 1951. gada 28. jūlijā Ženēvā parakstīto ANO Konvenciju par bēgļa statusu, kas grozīta ar 1967. gada 31. janvāra protokolu. Tās arī nebūtu jālieto, lai jebkādā veidā pārkāptu neizraidīšanas principu vai liegtu drošas un efektīvas likumīgas iespējas iekļūt Savienības teritorijā, tostarp tiesības uz starptautisko aizsardzību.
(60)
migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos daro poveikį žmonėms, kurie dažnai yra ypač pažeidžiamoje padėtyje ir yra priklausomi nuo kompetentingų valdžios institucijų veiksmų rezultato. Todėl šiomis aplinkybėmis naudojamų DI sistemų tikslumas, nediskriminacinis pobūdis ir skaidrumas yra labai svarbūs, siekiant garantuoti pagarbą asmenų, kuriems daromas poveikis, pagrindinėms teisėms, visų pirma jų laisvo judėjimo teisei, teisei nebūti diskriminuojamiems, teisei į privataus gyvenimo ir asmens duomenų apsaugą, teisei į tarptautinę apsaugą ir gerą administravimą. Todėl tikslinga kaip didelės rizikos sistemas klasifikuoti DI sistemas (jei jų naudojimas leidžiamas pagal atitinkamus Sąjungos ir nacionalinės teisės aktus, skirtus kompetentingoms valdžios institucijoms (arba jų vardu) arba Sąjungos institucijoms, įstaigoms, organams ar agentūroms, kuriems tenka migracijos, prieglobsčio ir sienų kontrolės valdymo sričių užduotys (pavyzdžiui, poligrafus ir panašias priemones), naudoti tam, kad būtų galima įvertinti tam tikrą fizinių asmenų, atvykstančių į valstybės narės teritoriją arba prašančių vizos ar prieglobsčio, keliamą riziką, kad kompetentingoms valdžios institucijoms būtų padedama nagrinėti prieglobsčio, vizos ir leidimo gyventi prašymus ir susijusius skundus, įskaitant susijusius įrodymų patikimumo vertinimus, siekiant tikslo nustatyti, ar tam tikro statuso prašantys fiziniai asmenys atitinka reikalavimus, fizinių asmenų aptikimo, atpažinimo arba identifikavimo migracijos, prieglobsčio ir sienų kontrolės valdymo kontekste (išskyrus kelionės dokumentų tikrinimą) tikslu. Migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos, kurioms taikomas šis reglamentas, turėtų atitikti atitinkamus procedūrinius reikalavimus, nustatytus Europos Parlamento ir Tarybos reglamente (EB) Nr. 810/2009 (32), Europos Parlamento ir Tarybos direktyvoje 2013/32/ES (33) ir kituose susijusiuose Sąjungos teisės aktuose. Valstybės narės ar Sąjungos institucijos, įstaigos, organai ar agentūros jokiomis aplinkybėmis neturėtų naudoti DI sistemų migracijos, prieglobsčio ir sienų kontrolės valdymo srityse kaip priemonių tam, kad apeitų savo tarptautinius įsipareigojimus pagal 1951 m. liepos 28 d. Ženevoje priimtą JT konvenciją dėl pabėgėlių statuso su pakeitimais, padarytais 1967 m. sausio 31 d. protokolu. Tos sistemos taip pat neturėtų būti naudojamos siekiant kokiu nors būdu pažeisti negrąžinimo principą arba neleisti asmenims atvykti į Sąjungos teritoriją saugiais ir veiksmingais teisėtais būdais, įskaitant teisę į tarptautinę apsaugą;
(61)
Dažas MI sistēmas, kas paredzētas izmantošanai tiesvedībā un demokrātiskajos procesos, būtu jāklasificē kā augsta riska sistēmas, ņemot vērā to potenciāli ievērojamo ietekmi uz demokrātiju, tiesiskumu, individuālajām brīvībām, kā arī tiesībām uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Jo īpaši, lai mazinātu potenciālu neobjektivitātes, kļūdu un nepārredzamības risku, ir lietderīgi kvalificēt par augsta riska sistēmām tās MI sistēmas, kuras paredzēts lietot tiesu iestādē vai tās vārdā, lai palīdzētu tiesu iestādēm faktu un tiesību normu interpretēšanā un tiesību normu piemērošanā konkrētam faktu kopumam. MI sistēmas, ko minētajos nolūkos paredzēts lietot strīdu izšķiršanas ārpustiesas kārtībā struktūrās, arī būtu jāuzskata par augsta riska sistēmām, ja strīdu izšķiršanas ārpustiesas kārtībā izskatīšanas iznākums pusēm rada tiesiskas sekas. MI rīku lietošana var atbalstīt tiesnešu lēmumu pieņemšanas pilnvaras vai tiesu neatkarību, bet tai nevajadzētu to aizstāt: galīgajai lēmumu pieņemšanai arī turpmāk jābūt cilvēka virzītai darbībai. Tomēr MI sistēmu klasificēšana par augsta riska sistēmām nebūtu jāattiecina uz MI sistēmām, kuras paredzētas tikai tādu administratīvu papilddarbību veikšanai, kam nav ietekmes uz faktisko tiesvedību atsevišķās lietās, piemēram, tiesas nolēmumu, dokumentu vai datu anonimizācijai vai pseidonimizācijai, saziņai starp darbiniekiem un administratīvu uzdevumu veikšanai.
(61)
tam tikros DI sistemos, skirtos teisingumui vykdyti ir demokratiniams procesams, turėtų būti klasifikuojamos kaip keliančios didelę riziką, atsižvelgiant į tai, kad jos gali daryti reikšmingą poveikį demokratijai, teisinės valstybės principui, individualioms laisvėms, taip pat teisei į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą. Visų pirma siekiant šalinti galimą šališkumo, klaidų ir neskaidrumo riziką, didelės rizikos DI sistemoms tinkama priskirti sistemas, skirtas naudoti teisminėms institucijoms arba jų vardu, siekiant padėti teisminėms institucijoms ieškoti faktų ir aiškinti faktus ir teisę ir taikyti įstatymus konkretiems faktų rinkiniams. DI sistemos, skirtos naudoti alternatyvaus ginčų sprendimo įstaigose minėtais tikslais, taip pat turėtų būti laikomos didelės rizikos sistemomis, kai alternatyvaus ginčų sprendimo proceso rezultatai sukelia teisinį poveikį šalims. DI priemonių naudojimas gali sustiprinti teisėjų gebėjimą priimti sprendimus ar teismų nepriklausomumą, bet neturėtų jų pakeisti – galutinį sprendimą privalo priimti žmogus. Tačiau DI sistemų klasifikavimas kaip didelės rizikos sistemų neturėtų būti taikomas DI sistemoms, skirtoms grynai papildomai administracinei veiklai, kuri nedaro poveikio faktiniam teisingumo vykdymui individualiais atvejais, pavyzdžiui, teismo sprendimų, dokumentų arba duomenų anoniminimui arba pseudoniminimui, darbuotojų tarpusavio ryšiams arba administracinėms užduotims;
(62)
Neskarot Eiropas Parlamenta un Padomes Regulā (ES) 2024/900 (34) paredzētos noteikumus un lai novērstu riskus, kas saistīti ar nepamatotu ārēju iejaukšanos Hartas 39. pantā nostiprinātajās tiesībās balsot un nelabvēlīgu ietekmi uz demokrātiju un tiesiskumu, MI sistēmas, ko paredzēts lietot, lai ietekmētu vēlēšanu vai referenduma rezultātus vai fizisku personu balsošanas uzvedību, kad tās piedalās vēlēšanās vai referendumos, būtu jāklasificē kā augsta riska MI sistēmas, izņemot MI sistēmas, kuru iznākuma fiziskas personas nav tieši pakļautas to ietekmei, piemēram, rīki, ko lieto, lai organizētu, optimizētu un strukturētu politiskās kampaņas no administratīvā un loģistikas viedokļa.
(62)
nedarant poveikio Europos Parlamento ir Tarybos reglamente (ES) 2024/900 (34) numatytoms taisyklėms ir siekiant šalinti nederamo išorinio kišimosi į Chartijos 39 straipsnyje įtvirtintą balsavimo teisę ir neigiamo poveikio demokratijai ir teisinei valstybei riziką, DI sistemos, skirtos naudoti siekiant daryti įtaką rinkimų ar referendumų rezultatams arba fizinių asmenų balsavimo elgsenai balsuojant rinkimuose ar referendumuose, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, išskyrus DI sistemas, kurių išvediniai fiziniams asmenims nedaro tiesioginio poveikio, pavyzdžiui, priemones, naudojamas politinėms kampanijoms organizuoti, optimizuoti ir struktūrizuoti administraciniu ir logistiniu požiūriu;
(63)
Fakts, ka MI sistēma saskaņā ar šo regulu ir klasificēta kā augsta riska MI sistēma, nebūtu jāinterpretē kā norāde, ka sistēmas lietošana ir likumīga citu Savienības tiesību aktu vai ar tiem saderīgu valsts tiesību aktu ietvaros, piemēram, attiecībā uz personas datu aizsardzību, melu detektoru un tamlīdzīgu rīku vai citu sistēmu lietošanu fizisku personu emocionālā stāvokļa noteikšanai. Šāda lietošana būtu jāturpina tikai saskaņā ar piemērojamajām prasībām, kas izriet no Hartas un no attiecīgajiem Savienības sekundārajiem tiesību aktiem un dalībvalstu tiesību aktiem. Nebūtu jāuzskata, ka šī regula nodrošina juridisko pamatu personas datu, tostarp – attiecīgā gadījumā – īpašu kategoriju personas datu, apstrādei, ja vien šajā regulā nav konkrēti noteikts citādi.
(63)
tai, kad DI sistema pagal šį reglamentą klasifikuojama kaip didelės rizikos DI sistema, neturėtų reikšti, kad tos sistemos naudojimas yra teisėtas pagal kitus Sąjungos teisės aktus arba nacionalinę teisę, kuri yra suderinama su Sąjungos teise, pavyzdžiui, dėl asmens duomenų apsaugos, poligrafų ir panašių priemonių ar kitų sistemų, skirtų fizinių asmenų emocinei būklei nustatyti, naudojimo. Bet kuris toks naudojimas turėtų būti tęsiamas tik laikantis iš Chartijos ir taikomų Sąjungos antrinės teisės aktų ir nacionalinės teisės kylančių taikytinų reikalavimų. Šis reglamentas neturėtų būti suprantamas taip, kad juo nustatomas teisinis asmens duomenų, kai aktualu, įskaitant specialias asmens duomenų kategorijas, tvarkymo pagrindas, nebent šiame reglamente konkrečiai numatyta kitaip;
(64)
Lai mazinātu tirgū laisto vai ekspluatācijā nodoto augsta riska MI sistēmu radītos riskus un nodrošinātu augstu uzticamības līmeni, augsta riska MI sistēmām būtu jāpiemēro dažas obligātas prasības, ņemot vērā paredzēto MI sistēmas lietošanas nolūku un saskaņā ar riska pārvaldības sistēmu, kura nodrošinātājam jāizveido. Pasākumos, ko nodrošinātāji pieņēmuši, lai izpildītu šīs regulas obligātās prasības, būtu jāņem vērā vispāratzītie jaunākie sasniegumi MI jomā, tiem vajadzētu būt samērīgiem un efektīviem, lai sasniegtu šīs regulas mērķus. Pamatojoties uz Jauno tiesisko regulējumu, kā precizēts Komisijas paziņojumā ““Zilā rokasgrāmata” par ES produktu noteikumu īstenošanu 2022. gadā”, vispārējs noteikums ir tāds, ka vairāk nekā vienu Savienības saskaņošanas tiesību aktu var piemērot vienam produktam, jo to darīt pieejamu vai nodot ekspluatācijā var tikai tad, ja produkts atbilst visiem piemērojamiem Savienības saskaņošanas tiesību aktiem. MI sistēmu apdraudējumi, uz kuriem attiecas šīs regulas prasības, attiecas uz citiem aspektiem, nevis spēkā esošajiem Savienības saskaņošanas tiesību aktiem, un tāpēc šīs regulas prasības papildinātu esošo Savienības saskaņošanas aktu struktūru. Piemēram, mašīnas vai medicīniskās ierīces, kas ietver MI sistēmu, varētu radīt riskus, uz kuriem neattiecas būtiskās veselības un drošības prasības, kas noteiktas attiecīgajos Savienības saskaņošanas tiesību aktos, jo minētie nozaru tiesību akti neattiecas uz MI sistēmām raksturīgiem riskiem. Tāpēc vienlaikus un papildinoši ir jāpiemēro dažādi tiesību akti. Lai nodrošinātu konsekvenci un izvairītos no nevajadzīga administratīvā sloga un nevajadzīgām izmaksām, tāda produkta nodrošinātājiem, kas ietver vienu vai vairākas augsta riska MI sistēmas, uz kurām attiecas šīs regulas un šīs regulas pielikumā uzskaitīto Savienības saskaņošanas tiesību aktu, kuru pamatā ir Jaunais tiesiskais regulējums, prasības, vajadzētu būt elastīgiem attiecībā uz operatīviem lēmumiem par to, kā optimāli nodrošināt produkta, kas ietver vienu vai vairākas MI sistēmas, atbilstību visām piemērojamām minēto Savienības saskaņoto tiesību aktu prasībām. Minētā elastība varētu nozīmēt, piemēram, nodrošinātāja lēmumu daļu no nepieciešamajiem testēšanas un ziņošanas procesiem, šajā regulā prasīto informāciju un dokumentāciju integrēt jau esošā dokumentācijā un procedūrās, kas prasītas saskaņā ar šīs regulas pielikumā uzskaitītajiem esošajiem Savienības saskaņošanas tiesību aktiem, kuru pamatā ir Jaunais tiesiskais regulējums. Tam nekādā veidā nevajadzētu ietekmēt nodrošinātāja pienākumu ievērot visas piemērojamās prasības.
(64)
siekiant sumažinti pateikiamų rinkai arba pradėtų naudoti didelės rizikos DI sistemų keliamą riziką ir užtikrinti aukšto lygio patikimumą, didelės rizikos DI sistemoms reikėtų taikyti tam tikrus privalomus reikalavimus, atsižvelgiant į numatytąją sistemos naudojimo paskirtį ir DI sistemos naudojimo kontekstą ir laikantis rizikos valdymo sistemos, kurią turi nustatyti tiekėjas. Kad būtų pasiekti šio reglamento tikslai, priemonėmis, kurias tiekėjai priima siekdami laikytis privalomų šio reglamento reikalavimų, turėtų būti atsižvelgiama į visuotinai pripažintus pažangiausius DI srities metodus, jos turėtų būti proporcingos ir veiksmingos. Remiantis naująja teisės aktų sistema, kaip paaiškinta Komisijos pranešime „2022 m. Mėlynasis vadovas dėl gaminius reglamentuojančių ES taisyklių įgyvendinimo“, bendra taisyklė yra ta, kad vienam gaminiui gali būti taikomas daugiau nei vienas Sąjungos derinamasis teisės aktas, nes pateikti rinkai arba pradėti naudoti galima tik tada, kai gaminys atitinka visus taikytinus Sąjungos derinamuosius teisės aktus. DI sistemų, kurioms taikomi šio reglamento reikalavimai, keliami pavojai yra susiję su kitais aspektais nei tie, kuriuos apima esami Sąjungos derinamieji teisės aktai, todėl šio reglamento reikalavimai papildytų esamą Sąjungos derinamųjų teisės aktų sistemą. Pavyzdžiui, mašinos ar medicinos priemonių gaminiai, kuriuose įdiegta DI sistema, gali kelti riziką, kurios neapima atitinkamuose Sąjungos derinamuosiuose teisės aktuose nustatyti esminiai sveikatos ir saugos reikalavimai, nes tais sektorių teisės aktais nereglamentuojama DI sistemoms būdinga rizika. Todėl vienu metu turi būti taikomi įvairūs teisėkūros procedūra priimami aktai ir jie turi papildyti vienas kitą. Siekiant užtikrinti suderinamumą ir išvengti nereikalingos administracinės naštos ir nereikalingų išlaidų, gaminio, kuriame yra viena ar daugiau didelės rizikos DI sistemų, kurioms taikomi šio reglamento ir Sąjungos derinamųjų teisės aktų, grindžiamų naująja teisės aktų sistema ir išvardytų šio reglamento priede, reikalavimai, tiekėjai turėtų būti lankstūs, kiek tai susiję su veiklos sprendimais dėl to, kaip optimaliai užtikrinti gaminio, kuriame yra viena ar daugiau DI sistemų, atitiktį visiems taikytiniems tų Sąjungos derinamųjų teisės aktų reikalavimams. Tas lankstumas galėtų reikšti, pavyzdžiui, tiekėjo sprendimą dalį reikalingų bandymų ir ataskaitų teikimo procesų, informacijos ir dokumentų, kurių reikalaujama pagal šį reglamentą, įtraukti į jau esamus dokumentus ir procedūras, kurių reikalaujama pagal esamus Sąjungos derinamuosius teisės aktus, grindžiamus naująja teisės aktų sistema ir išvardytus šio reglamento priede. Tai jokiu būdu neturėtų pakenkti tiekėjo pareigai laikytis visų taikytinų reikalavimų;
(65)
Riska pārvaldības sistēmu būtu jāveido nepārtrauktam iteratīvam procesam, ko plāno un kas norit visā augsta riska MI sistēmas darbmūžā. Minētā procesa mērķim vajadzētu būt identificēt un mazināt MI sistēmu attiecīgos riskus veselībai, drošībai un pamattiesībām. Riska pārvaldības sistēma būtu regulāri jāpārskata un jāatjaunina, lai nodrošinātu tās pastāvīgu efektivitāti, kā arī visu nozīmīgo lēmumu un darbību, kas veiktas, ievērojot šo regulu, pamatotību un dokumentāciju. Šim procesam būtu jānodrošina, ka nodrošinātājs identificē riskus vai nelabvēlīgu ietekmi un īsteno riska mazināšanas pasākumus attiecībā uz MI sistēmu zināmajiem un saprātīgi paredzamajiem riskiem veselībai, drošībai un pamattiesībām, ņemot vērā to paredzēto nolūku un saprātīgi paredzamu nepareizu lietošanu, tostarp iespējamos riskus, ko rada mijiedarbība starp MI sistēmu un vidi, kurā tā darbojas. Riska pārvaldības sistēmai būtu jāpieņem vispiemērotākie riska pārvaldības pasākumi, ņemot vērā jaunākos sasniegumus MI jomā. Identificējot vispiemērotākos riska pārvaldības pasākumus, nodrošinātājam būtu jādokumentē un jāizskaidro izdarītās izvēles un attiecīgā gadījumā jāiesaista eksperti un ārējās ieinteresētās personas. Identificējot augsta riska MI sistēmu saprātīgi paredzamu nepareizu lietošanu, nodrošinātājam būtu jāaptver tādi MI sistēmu lietojumi, kuri nav tieši saistīti ar paredzēto nolūku un kuri ir paredzēti lietošanas instrukcijā, tomēr var saprātīgi sagaidīt, ka tie izrietēs no viegli paredzamas cilvēka uzvedības konkrētas MI sistēmas konkrēto īpašību un lietojuma kontekstā. Visi zināmie vai paredzamie apstākļi, kas saistīti ar augsta riska MI sistēmas lietošanu atbilstoši tai paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos un kas var radīt risku veselībai un drošībai vai pamattiesībām, būtu jāiekļauj nodrošinātāja sniegtajās lietošanas instrukcijās. Tas ir vajadzīgs, lai nodrošinātu, ka uzturētājs ir informēts un ņem tās vērā, izmantojot augsta riska MI sistēmu. Lai identificētu un īstenotu riska mazināšanas pasākumus paredzamai nepareizai lietošanai saskaņā ar šo regulu, nodrošinātājam, lai novērstu paredzamu nepareizu lietošanu, nebūtu vajadzīgi īpaša papildu apmācība augsta riska MI sistēmai. Tomēr nodrošinātāji tiek mudināti apsvērt šādus papildu apmācības pasākumus, lai mazinātu saprātīgi paredzamu nepareizu lietošanu, ja tie ir nepieciešami un piemēroti.
(65)
rizikos valdymo sistemą turėtų sudaryti suplanuotas ir per visą didelės rizikos DI sistemos gyvavimo ciklą vykstantis nuolatinis kartotinis procesas. Tuo procesu turėtų būti siekiama nustatyti ir sumažinti atitinkamą DI sistemų riziką sveikatai, saugai ir pagrindinėms teisėms. Rizikos valdymo sistema turėtų būti reguliariai peržiūrima ir atnaujinama, kad būtų užtikrintas jos nuolatinis veiksmingumas, taip pat visų svarbių sprendimų ir veiksmų, kurių imamasi pagal šį reglamentą, pagrindimas ir dokumentavimas. Šiuo procesu turėtų būti užtikrinama, kad tiekėjas nustatytų riziką ar neigiamą poveikį ir įgyvendintų žinomos ir pagrįstai numatomos DI sistemų rizikos sveikatai, saugai ir pagrindinėms teisėms mažinimo priemones, atsižvelgdamas į jų numatytąją paskirtį ir pagrįstai numatomą netinkamą naudojimą, įskaitant galimą riziką, kylančią dėl DI sistemos ir aplinkos, kurioje ji veikia, sąveikos. Rizikos valdymo sistemoje turėtų būti patvirtintos tinkamiausios rizikos valdymo priemonės, atsižvelgiant į naujausius technikos laimėjimus DI srityje. Nustatydamas tinkamiausias rizikos valdymo priemones, tiekėjas turėtų dokumentuoti ir paaiškinti savo pasirinkimus ir, kai aktualu, įtraukti ekspertus ir išorės suinteresuotuosius subjektus. Nustatydamas pagrįstai numatomą netinkamą didelės rizikos DI sistemų naudojimą, tiekėjas turėtų apimti naudojimą DI sistemų, kurios, nors tiesiogiai ir nepatenka į numatytąją paskirtį ir nėra numatytos naudojimo instrukcijoje, vis dėlto pagrįstai tikėtinai gali būti netinkamai naudojamos dėl lengvai nuspėjamo žmogaus elgesio konkrečios DI sistemos konkrečių ypatumų ir naudojimo kontekste. Visos žinomos ar numatomos aplinkybės, susijusios su didelės rizikos DI sistemos naudojimu pagal numatytąją paskirtį arba pagrįstai numatomo netinkamo naudojimo sąlygomis, dėl kurio gali kilti rizika sveikatai ir saugai arba pagrindinėms teisėms, turėtų būti įtrauktos į tiekėjo pateikiamas naudojimo instrukcijas. Taip siekiama užtikrinti, kad diegėjas žinotų apie jas ir į jas atsižvelgtų naudodamas didelės rizikos DI sistemą. Neturėtų būti reikalaujama, kad tiekėjas, nustatydamas ir įgyvendindamas rizikos mažinimo priemones, susijusias su numatomu netinkamu naudojimu pagal šį reglamentą, siekdamas kovoti su numatomu netinkamo naudojimu didelės rizikos DI sistemai taikytų konkrečias papildomas mokymo priemones. Tačiau tiekėjai raginami apsvarstyti galimybę tokias papildomas mokymo priemones taikyti tam, kad prireikus atitinkamai būtų sumažintas pagrįstai numatomas netinkamas naudojimas;
(66)
Prasībām būtu jāattiecas uz augsta riska MI sistēmām saistībā ar riska pārvaldību, izmantoto datu kopu kvalitāti un nozīmīgumu, tehnisko dokumentāciju un uzskaiti, pārredzamību un informācijas sniegšanu uzturētājiem, cilvēka virsvadību un robustumu, precizitāti un kiberdrošību. Minētās prasības ir nepieciešamas, lai efektīvi mazinātu riskus veselībai, drošībai un pamattiesībām. Ņemot vērā to, ka citi tirdzniecību mazāk ierobežojoši pasākumi nav saprātīgi pieejami, minētās prasības nav nepamatoti tirdzniecības ierobežojumi.
(66)
didelės rizikos DI sistemoms turėtų būti taikomi reikalavimai dėl rizikos valdymo, naudojamų duomenų rinkinių kokybės ir aktualumo, techninių dokumentų ir įrašų saugojimo, skaidrumo ir informacijos teikimo diegėjams, žmogaus vykdomos priežiūros, patikimumo, tikslumo ir kibernetinio saugumo. Tie reikalavimai yra būtini siekiant veiksmingai sumažinti riziką sveikatai, saugai ir pagrindinėms teisėms. Jeigu nėra pagrįstai prieinamų jokių kitų mažiau prekybą ribojančių priemonių, tie reikalavimai nėra nepagrįsti prekybos apribojimai;
(67)
Augstas kvalitātes datiem un piekļuvei augstas kvalitātes datiem ir būtiska loma daudzu MI sistēmu struktūras nodrošināšanā un veiktspējas nodrošināšanā, jo īpaši, ja tiek izmantotas metodes, kas ietver modeļu apmācīšanu, ar mērķi nodrošināt, ka augsta riska MI sistēma darbojas, kā paredzēts, un droši un ka tā nekļūst par Savienības tiesību aktos aizliegtas diskriminācijas avotu. Lai nodrošinātu augstas kvalitātes datu kopas apmācībai, validēšanai un testēšanai, ir jāīsteno atbilstoša datu pārvaldība un pārvaldības prakse. Apmācības, validēšanas un testēšanas datu kopām, tostarp marķējumiem, vajadzētu būt atbilstošām, pietiekami reprezentatīvām un, cik vien iespējams, bez kļūdām un pilnīgām, ņemot vērā sistēmas paredzēto nolūku. Lai veicinātu atbilstību Savienības datu aizsardzības tiesību aktiem, piemēram, Regulai (ES) 2016/679, datu pārvaldībā un pārvaldības praksē – personas datu gadījumā – būtu jāietver pārredzamība attiecībā uz datu vākšanas sākotnējo nolūku. Datu kopām vajadzētu būt arī atbilstošiem statistiskajiem raksturlielumiem, tostarp attiecībā uz personām vai personu grupām, attiecībā uz kurām ir paredzēts lietot augsta riska MI sistēmu, īpašu uzmanību pievēršot tādas iespējamās neobjektivitātes mazināšanai datu kopās, kura varētu ietekmēt personu veselību un drošību, kurai varētu būt negatīva ietekme uz pamattiesībām vai kura varētu izraisīt diskrimināciju, kas ir aizliegta Savienības tiesību aktos, jo īpaši, ja izvaddati ietekmē ievaddatus turpmākām darbībām (atgriezeniskās saites cilpas). Neobjektivitāte, piemēram, var būt raksturīga pamatā esošajām datu kopām, jo īpaši tad, ja tiek izmantoti vēsturiski dati, vai radīta tad, kad sistēmas tiek izmantotas reālās pasaules apstākļos. MI sistēmu sniegtos rezultātus varētu ietekmēt šāda raksturīga neobjektivitāte, kas tiecas pakāpeniski palielināties un tādējādi turpināt un pastiprināt esošo diskrimināciju, jo īpaši attiecībā uz personām, kas pieder pie dažām neaizsargātām grupām, tostarp rasiskām vai etniskām grupām. Prasībai par to, ka datu kopām jābūt pēc iespējas pilnīgām un bez kļūdām, nebūtu jāietekmē privātumu aizsargājošu metožu izmantošana MI sistēmu izstrādes un testēšanas kontekstā. Jo īpaši datu kopās, ciktāl to nosaka to paredzētais nolūks, būtu jāņem vērā iezīmes, raksturlielumi vai elementi, kas raksturīgi konkrētajai ģeogrāfiskajai, kontekstuālajai, uzvedības vai funkcionālajai videi, kurā MI sistēmu paredzēts lietot. Ar datu pārvaldību saistītās prasības var izpildīt, izmantojot trešās personas, kas piedāvā sertificētus atbilstības pakalpojumus, tostarp datu pārvaldības, datu kopu integritātes un datu apmācības, validēšanas un testēšanas prakses verifikāciju, ciktāl tiek nodrošināta atbilstība šīs regulas datu prasībām.
(67)
kokybiški duomenys ir prieiga prie kokybiškų duomenų atlieka esminį vaidmenį nustatant daugelio DI sistemų struktūrą ir užtikrinant efektyvų jų veikimą, ypač tais atvejais, kai naudojami su modelių mokymu susiję metodai, siekiant užtikrinti, kad didelės rizikos DI sistema veiktų kaip numatyta, saugiai ir netaptų pagal Sąjungos teisę draudžiamos diskriminacijos šaltiniu. Norint parengti kokybiškus mokymo, validavimo ir bandymo duomenų rinkinius, reikia įdiegti tinkamą duomenų valdymo ir tvarkymo praktiką. Mokymo, validavimo ir bandymo duomenų rinkiniai, įskaitant etiketes, turėtų būti aktualūs, pakankamai reprezentatyvūs ir, kiek įmanoma, be klaidų ir išsamūs, atsižvelgiant į numatytąją sistemos paskirtį. Siekiant sudaryti palankesnes sąlygas laikytis Sąjungos duomenų apsaugos teisės aktų, pavyzdžiui, Reglamento (ES) 2016/679, duomenų valdymo ir tvarkymo praktika asmens duomenų atveju turėtų būti tokia, kad būtų užtikrinamas skaidrumas, susijęs su pradiniu duomenų rinkimo tikslu. Duomenų rinkiniai taip pat turėtų turėti tinkamas statistines savybes, be kita ko, kiek tai susiję su asmenimis ar asmenų grupėmis, kurių atžvilgiu ketinama naudoti didelės rizikos DI sistemą, ypatingą dėmesį skiriant galimo šališkumo duomenų rinkiniuose, kuris gali daryti poveikį asmenų sveikatai ir saugai, neigiamą poveikį pagrindinėms teisėms arba lemti pagal Sąjungos teisę draudžiamą diskriminaciją, mažinimui, ypač tais atvejais, kai duomenų išvediniai daro įtaką būsimoms operacijoms (grįžtamojo ryšio grandinės). Pavyzdžiui, šališkumas gali būti būdingas pagrindiniams duomenų rinkiniams, ypač kai naudojami ankstesni duomenys, arba jis gali atsirasti diegiant sistemas realiomis sąlygomis. DI sistemų teikiamiems rezultatams įtakos galėtų turėti toks būdingas šališkumas, kuris yra linkęs palaipsniui didėti ir taip įtvirtinti ir sustiprinti esamą diskriminaciją, ypač tam tikroms pažeidžiamoms grupėms, įskaitant rasines ar etnines grupes, priklausančių asmenų diskriminaciją. Reikalavimas, kad duomenų rinkiniai būtų kiek įmanoma išsamesni ir juose nebūtų klaidų, neturėtų daryti poveikio privatumo užtikrinimo priemonių naudojimui kuriant ir bandant DI sistemas. Visų pirma, kiek to reikia atsižvelgiant į numatytąją paskirtį, duomenų rinkiniai turėtų būti grindžiami požymiais, ypatumais ar elementais, būdingais konkrečiai geografinei, kontekstinei, elgsenos ar funkcinei aplinkai, kurioje DI sistema yra skirta naudoti. Su duomenų valdymu susijusių reikalavimų galima laikytis kreipiantis į trečiąsias šalis, kurios teikia sertifikuotas atitikties užtikrinimo paslaugas, įskaitant duomenų valdymo, duomenų rinkinių vientisumo ir duomenų mokymo, validavimo ir bandymo praktikos tikrinimą, jei užtikrinamas šiame reglamente nustatytų duomenų reikalavimų laikymasis;
(68)
Augsta riska MI sistēmu izstrādes un novērtēšanas nolūkā dažiem dalībniekiem, piemēram, nodrošinātājiem, paziņotajām struktūrām un citām attiecīgajām struktūrām, piemēram, Eiropas digitālās inovācijas centriem, testēšanas un eksperimentēšanas struktūrām un pētniekiem, būtu jāvar piekļūt augstas kvalitātes datu kopām un izmantot tās minēto dalībnieku darbības jomās, kas ir saistītas ar šo regulu. Komisijas izveidotās Eiropas vienotās datu telpas un datu kopīgošanas atvieglošana uzņēmumu starpā un ar valdības iestādēm sabiedrības interešu labā būs ļoti būtiska, lai nodrošinātu uzticēšanos raisošu, pārskatāmu un nediskriminējošu piekļuvi augstas kvalitātes datiem MI sistēmu apmācībai, validēšanai un testēšanai. Piemēram, veselības jomā Eiropas veselības datu telpa veicinās nediskriminējošu piekļuvi veselības jomas datiem un MI algoritmu apmācībai minētajās datu kopās privātumu saglabājošā, drošā, savlaicīgā, pārredzamā un uzticamā veidā ar pienācīgu institucionālo pārvaldi. Arī attiecīgās kompetentās iestādes, tostarp nozaru iestādes, nodrošinot vai atbalstot piekļuvi datiem, var atbalstīt augstas kvalitātes datu piegādāšanu MI sistēmu apmācībai, validēšanai un testēšanai.
(68)
kad galėtų kurti ir vertinti didelės rizikos DI sistemas, tam tikri subjektai, pavyzdžiui, tiekėjai, notifikuotosios įstaigos ir kiti susiję subjektai, pavyzdžiui, Europos skaitmeninių inovacijų centrai, bandymų įstaigos ir tyrėjai, turėtų turėti galimybę gauti ir naudoti kokybiškus duomenų rinkinius su šiuo reglamentu susijusių subjektų veiklos srityse. Komisijos sukurtos Europos bendros duomenų erdvės ir dalijimosi duomenimis tarp įmonių ir vyriausybės viešojo intereso labui palengvinimas bus labai svarbūs teikiant patikimą, atskaitingą ir nediskriminuojančią prieigą prie kokybiškų duomenų, reikalingų DI sistemų mokymui, validavimui ir bandymui. Pavyzdžiui, sveikatos sektoriuje Europos sveikatos duomenų erdvė palengvins nediskriminacinę prieigą prie sveikatos duomenų ir DI algoritmų mokymą naudojant šiuos duomenų rinkinius, užtikrinant privatumą, saugumą, savalaikiškumą, skaidrumą ir patikimumą ir numatant tinkamą institucinį valdymą. Atitinkamos kompetentingos institucijos, įskaitant sektorių institucijas, teikiančios arba padedančios gauti prieigą prie duomenų, taip pat gali remti kokybiškų duomenų teikimą DI sistemų mokymo, validavimo ir bandymo tikslais;
(69)
Tiesības uz privātumu un personas datu aizsardzību ir jāgarantē visā MI sistēmas darbmūžā. Šajā sakarā personas datu apstrādes gadījumā ir piemērojami datu minimizēšanas, integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi, kā noteikts Savienības datu aizsardzības tiesību aktos. Neskarot šajā regulā paredzētās datu pārvaldības prasības, nodrošinātāju veiktie pasākumi, lai nodrošinātu atbilstību minētajiem principiem, var ietvert ne tikai anonimizāciju un šifrēšanu, bet arī tādas tehnoloģijas lietošanu, kas ļauj algoritmus ievadīt datos un ļauj apmācīt MI sistēmas, nepārsūtot starp pusēm vai nekopējot pašus neapstrādātos vai strukturētos datus.
(69)
teisė į privatumą ir asmens duomenų apsaugą turi būti užtikrinta per visą DI sistemos gyvavimo ciklą. Šiuo atžvilgiu, tvarkant asmens duomenis yra taikytini Sąjungos duomenų apsaugos teisės aktuose nustatyti duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Priemonės, kurių tiekėjai imasi siekdami užtikrinti, kad būtų laikomasi tų principų, gali apimti ne tik anoniminimą ir šifravimą, bet ir technologijų, leidžiančių algoritmus įtraukti į duomenis ir mokyti DI sistemas tarp šalių neperduodant arba nekopijuojant pačių neapdorotų ar struktūrizuotų duomenų, naudojimą, nedarant poveikio šiame reglamente numatytiems duomenų valdymo reikalavimams;
(70)
Lai citu tiesības aizsargātu pret diskrimināciju, kas varētu izrietēt no MI sistēmu neobjektivitātes, nodrošinātājiem izņēmuma kārtā, ciktāl tas ir absolūti nepieciešams, lai nodrošinātu neobjektivitātes atklāšanu un labošanu saistībā ar augsta riska MI sistēmām, ievērojot atbilstošus fizisku personu pamattiesību un pamatbrīvību aizsardzības pasākumus un pēc visu šajā regulā paredzēto piemērojamo nosacījumu piemērošanas papildus Regulās (ES) 2016/679 un (ES) 2018/1725 un Direktīvā (ES) 2016/680 paredzētajiem nosacījumiem, būtu jāvar apstrādāt arī īpašu kategoriju personas datus svarīgās sabiedrības interesēs Regulas (ES) (ES) 2016/679 9. panta 2. punkta g) apakšpunkta un Regulas (ES) 2018/1725 10. panta 2. punkta g) apakšpunkta nozīmē.
(70)
siekiant apsaugoti kitų asmenų teises nuo diskriminacijos, kuri gali atsirasti dėl šališkumo DI sistemose, tiekėjai išimties tvarka tiek, kiek tai tikrai būtina siekiant užtikrinti šališkumo, susijusio su didelės rizikos DI sistemomis, nustatymą ir ištaisymą, taikydami tinkamas fizinių asmenų pagrindinių teisių ir laisvių apsaugos priemones ir visas šiame reglamente nustatytas taikytinas sąlygas, taip pat reglamentuose (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvoje (ES) 2016/680 nustatytas sąlygas, turėtų galėti tvarkyti ir specialių kategorijų asmens duomenis, jei tai yra susiję su svarbiu viešuoju interesu, kaip tai suprantama Reglamento (ES) 2016/679 9 straipsnio 2 dalies g punkte ir Reglamento (ES) 2018/1725 10 straipsnio 2 dalies g punkte;
(71)
Saprotama informācija par to, kā izstrādātas augsta riska MI sistēmas un kā tās darbojas visā savā darbmūžā, ir ļoti būtiska, lai nodrošinātu minēto sistēmu izsekojamību, pārbaudītu atbilstību šajā regulā noteiktajām prasībām, kā arī veiktu darbības pārraudzību un pēctirgus pārraudzību. Tam nepieciešama uzskaite un tādas tehniskās dokumentācijas pieejamība, kura ietver informāciju, kas nepieciešama, lai novērtētu MI sistēmas atbilstību attiecīgajām prasībām un atvieglotu pēctirgus pārraudzību. Šādai informācijai būtu jāietver ziņas par sistēmas vispārīgajiem raksturlielumiem, spējām un ierobežojumiem, algoritmiem, datiem, apmācību, izmantotajiem testēšanas un validēšanas procesiem, kā arī attiecīgās riska pārvaldības sistēmas dokumentācija, un tai vajadzētu būt sagatavotai skaidrā un visaptverošā veidā. Tehniskā dokumentācija būtu pienācīgi jāaktualizē visā MI sistēmas darbmūžā. Turklāt augsta riska MI sistēmām būtu tehniski jāļauj automātiski reģistrēt notikumus, izmantojot “žurnāldatnes”, visā sistēmas darbmūža laikā.
(71)
suprantamos informacijos apie tai, kaip buvo sukurtos didelės rizikos DI sistemos ir kaip jos veikia per visą jų naudojimo trukmę, turėjimas yra labai svarbus siekiant sudaryti sąlygas tų sistemų atsekamumui, patikrinti, kaip laikomasi šio reglamento reikalavimų, taip pat stebėti jų operacijas ir vykdyti stebėseną po pateikimo rinkai. Šiuo tikslu reikia saugoti įrašus ir užtikrinti techninių dokumentų, kuriuose pateikiama informacija, būtina DI sistemos atitikčiai atitinkamiems reikalavimams įvertinti ir stebėsenai po pateikimo rinkai palengvinti, prieinamumą. Tokią informaciją turėtų sudaryti bendrieji sistemos ypatumai, pajėgumai ir ribotumai, algoritmai, duomenys, mokymai, bandymai ir naudojami validavimo procesai, taip pat dokumentai apie atitinkamą rizikos valdymo sistemą, ji turėtų būti pateikiama aiškia ir suprantama forma. Techniniai dokumentai turėtų būti nuolat tinkamai atnaujinami per visą DI sistemos naudojimo trukmę. Be to, didelės rizikos DI sistemos turėtų būti tokios, kad per visą sistemos naudojimo trukmę būtų techniškai įmanoma automatiškai žurnaluose registruoti įvykius.
(72)
Lai kliedētu bažas, kas saistītas ar dažu MI sistēmu nepārredzamību un sarežģītību, un palīdzētu uzturētājiem izpildīt savus pienākumus saskaņā ar šo regulu, pirms augsta riska MI sistēmu laišanas tirgū vai nodošanas ekspluatācijā būtu jānodrošina to pārredzamība. Augsta riska MI sistēmas būtu jāprojektē tā, lai uzturētāji varētu saprast, kā MI sistēma darbojas, izvērtēt tās funkcionalitāti un izprast tās stiprās puses un ierobežojumus. Augsta riska MI sistēmām būtu jāpievieno atbilstoša informācija lietošanas instrukcijas veidā. Šādai informācijai būtu jāietver MI sistēmas raksturlielumi, spējas un veiktspējas ierobežojumi. Minētie elementi ietvertu informāciju par iespējamiem zināmiem un paredzamiem apstākļiem, kuri saistīti ar augsta riska MI sistēmas lietošanu, tostarp uzturētāja darbību, kas var ietekmēt sistēmas uzvedību un veiktspēju, un kuros MI sistēma var radīt riskus veselībai, drošībai un pamattiesībām, par izmaiņām, kuras nodrošinātājs ir iepriekš noteicis un novērtējis attiecībā uz atbilstību, un par attiecīgajiem cilvēka virsvadības pasākumiem, tostarp pasākumiem, ar kuriem uzturētājiem palīdz interpretēt MI sistēmas iznākumus. Pārredzamībai, tostarp pievienotajai lietošanas instrukcijai, būtu jāpalīdz uzturētājiem sistēmas lietošanā un būtu jāatbalsta, ka tie pieņem informētus lēmumus. Uzturētājiem cita starpā vajadzētu būt labākām iespējām pareizi izvēlēties sistēmu, ko tie plāno lietot, ņemot vērā pienākumus, kas uz tiem attiecas, tiem vajadzētu būt izglītotiem par paredzētajiem un aizliegtajiem lietojumiem, un tiem būtu MI sistēma jālieto pareizi un atbilstoši. Lai uzlabotu lietošanas instrukcijā iekļautās informācijas skaidrību un piekļūstamību, attiecīgā gadījumā būtu jāiekļauj ilustratīvi piemēri, piemēram, par ierobežojumiem un par paredzētajiem un aizliegtajiem MI sistēmas lietojumiem. Nodrošinātājiem būtu jānodrošina, ka visa dokumentācija, tostarp lietošanas instrukcija, ietver jēgpilnu, visaptverošu, pieejamu un saprotamu informāciju, ņemot vērā mērķēto uzturētāju vajadzības un paredzamās zināšanas. Lietošanas instrukcijām vajadzētu būt pieejamām mērķētajiem uzturētājiem viegli saprotamā valodā, kā noteikusi attiecīgā dalībvalsts.
(72)
siekiant spręsti susirūpinimą keliančius klausimus, susijusius su tam tikrų DI sistemų neskaidrumu ir sudėtingumu, ir padėti diegėjams vykdyti savo pareigas pagal šį reglamentą, turėtų būti reikalaujama, kad didelės rizikos DI sistemų skaidrumas būtų užtikrintas prieš pateikiant jas rinkai arba pradedant jas naudoti. Didelės rizikos DI sistemos turėtų būti projektuojamos taip, kad diegėjai galėtų suprasti, kaip DI sistema veikia, įvertinti jos funkcionalumą ir suvokti jos privalumus ir ribotumus. Prie didelės rizikos DI sistemų turėtų būti pridedama atitinkama informacija, pateikiama kaip naudojimo instrukcija. Tokia informacija turėtų apimti DI sistemos veikimo efektyvumo ypatumus, pajėgumus ir ribotumus. Jie apimtų informaciją apie galimas žinomas ir numatomas aplinkybes, susijusias su didelės rizikos DI sistemos naudojimu, įskaitant diegėjo veiksmus, kurie gali turėti įtakos sistemos elgsenai ir veikimo efektyvumui ir dėl kurių DI sistema gali kelti riziką sveikatai, saugumui ir pagrindinėms teisėms, apie pakeitimus, kuriuos tiekėjas iš anksto nustatė ir įvertino atitikties tikslais, ir apie atitinkamas žmogaus atliekamos priežiūros priemones, įskaitant priemones, diegėjams leidžiančias lengviau interpretuoti DI sistemos išvedinius. Skaidrumas, įskaitant pridedamas naudojimo instrukcijas, turėtų padėti diegėjams naudotis sistema ir priimti informacija pagrįstus sprendimus. Diegėjai turėtų, inter alia, turėti geresnes galimybes tinkamai pasirinkti sistemą, kurią jie ketina naudoti, atsižvelgdami į jiems taikytinas pareigas, būti informuoti apie numatomus ir draudžiamus naudojimo būdus ir tinkamai naudoti DI sistemą. Kad į naudojimo instrukcijas įtraukta informacija būtų aiškesnė ir prieinamesnė, kai tikslinga, turėtų būti pateikiami aiškinamieji pavyzdžiai, pavyzdžiui, apie DI sistemos ribotumus ir numatomus bei draudžiamus naudojimo būdus. Tiekėjai turėtų užtikrinti, kad visuose dokumentuose, įskaitant naudojimo instrukcijas, būtų pateikiama prasminga, išsami, prieinama ir suprantama informacija, atsižvelgiant į tikslinių diegėjų poreikius ir numatomas žinias. Naudojimo instrukcijos turėtų būti pateikiamos tiksliniams diegėjams lengvai suprantama kalba, kurią nustato atitinkama valstybė narė;
(73)
Augsta riska MI sistēmas būtu jāprojektē un jāizstrādā tā, lai fiziskas personas varētu virsvadīt to funkcionēšanu, nodrošināt, ka tās tiek lietotas, kā paredzēts, un ka to ietekmei pievēršas visā sistēmas darbmūžā. Šajā nolūkā sistēmas nodrošinātājam pirms sistēmas laišanas tirgū vai nodošanas ekspluatācijā būtu jānosaka piemēroti cilvēka virsvadības pasākumi. Jo īpaši, attiecīgā gadījumā šādiem pasākumiem būtu jāgarantē, ka sistēmai ir iebūvēti operacionāli ierobežojumi, kurus pati sistēma nevar neievērot, un ka tā reaģē uz cilvēka-operatora virsvadību un ka fiziskām personām, kurām uzticēta šī virsvadība, ir uzdevuma veikšanai nepieciešamā kompetence, apmācība un pilnvaras. Attiecīgā gadījumā ir arī būtiski nodrošināt, ka augsta riska MI sistēmas ietver mehānismus, kas ievirza un informē fizisku personu, kurai ir uzticēta cilvēka virsvadība, lai tā pieņemtu informētus lēmumus par to, vai, kad un kā iejaukties, lai izvairītos no negatīvām sekām vai riskiem, vai apturētu sistēmu, ja tā nedarbojas, kā paredzēts. Ņemot vērā būtiskās sekas personām, ja dažas biometriskās identifikācijas sistēmas uzrādītu nepareizu atbilstību, ir lietderīgi attiecībā uz minētajām sistēmām paredzēt pastiprinātas cilvēka virsvadības prasību, lai uzturētājs, pamatojoties uz identifikāciju, kas izriet no sistēmas, nevarētu veikt nekādas darbības vai pieņemt lēmumu, ja vien to nav atsevišķi pārbaudījušas un apstiprinājušas vismaz divas fiziskas personas. Minētās personas varētu būt no vienas vai vairākām vienībām, tostarp persona, kas darbina vai izmanto sistēmu. Šai prasībai nevajadzētu radīt nevajadzīgu slogu vai kavēšanos, un varētu pietikt ar to, ka sistēmas ģenerētajās žurnāldatnēs tiek automātiski reģistrētas dažādu personu veiktās atsevišķās verifikācijas. Ņemot vērā tiesībaizsardzības, migrācijas, robežkontroles un patvēruma jomu specifiku, šī prasība nebūtu jāpiemēro, ja Savienības vai valsts tiesību aktos minētās prasības piemērošana tiek uzskatīta par nesamērīgu.
(73)
didelės rizikos DI sistemos turėtų būti projektuojamos ir kuriamos taip, kad fiziniai asmenys galėtų prižiūrėti jų veikimą, užtikrinti, kad jos būtų naudojamos taip, kaipo numatyta, ir kad jų poveikis būtų kontroliuojamas per visą sistemos gyvavimo ciklą. Tuo tikslu sistemos tiekėjas prieš pateikdamas sistemą rinkai arba prieš pradedant ją naudoti turėtų nustatyti atitinkamas žmogaus atliekamos priežiūros priemones. Visų pirma, kai tikslinga, tokiomis priemonėmis turėtų būti garantuojama, kad sistemai būtų taikomi integruoti veikimo apribojimai, kurių pati sistema negalėtų nepaisyti ir kuriuos galėtų kontroliuoti žmogus, ir kad fiziniai asmenys, kuriems pavesta atlikti priežiūrą, turėtų būtiną kompetenciją, kvalifikaciją ir įgaliojimus atlikti tą funkciją. Be to, labai svarbu atitinkamai užtikrinti, kad į didelės rizikos DI sistemas būtų įtraukiami mechanizmai, skirti fiziniam asmeniui, kuriam pavesta žmogaus atliekama priežiūra, orientuoti ir informuoti, kad jis galėtų priimti informacija grindžiamus sprendimus dėl to, ar, kada ir kaip įsikišti, kad būtų išvengta neigiamų pasekmių ar rizikos, arba sustabdyti sistemos veikimą, jei ji neveikia taip, kaip numatyta. Atsižvelgiant į tai, kad neteisingos atitikties tam tikrose biometrinio tapatybės nustatymo sistemose atveju asmenims kyla reikšmingų pasekmių, tikslinga numatyti griežtesnį žmogaus atliekamos tų sistemų priežiūros reikalavimą, kad diegėjas imtis veiksmų ar priimti sprendimą remdamasis sistemos atliktu tapatybės nustatymu galėtų tik tada, kai tai atskirai patikrina ir patvirtina bent du fiziniai asmenys. Tie asmenys galėtų būti iš vieno ar daugiau subjektų ir vienas iš jų turėtų būti sistemą valdantis arba naudojantis asmuo. Šis reikalavimas neturėtų sukelti nereikalingos naštos ar delsos, ir galėtų pakakti, kad atskiri skirtingų asmenų patikrinimai būtų automatiškai registruojami sistemos generuojamuose žurnaluose. Atsižvelgiant į teisėsaugos, migracijos, sienų kontrolės ir prieglobsčio sričių ypatumus, šis reikalavimas neturėtų būti taikomas, jei pagal Sąjungos ar nacionalinę teisę to reikalavimo taikymas yra neproporcingas;
(74)
Augsta riska MI sistēmām jādarbojas konsekventi visā to darbmūžā un jānodrošina atbilstošs precizitātes, robustuma un kiberdrošības līmenis, ņemot vērā to paredzēto nolūku un saskaņā ar vispāratzīto tehnoloģiju attīstības līmeni. Komisija un attiecīgās organizācijas un ieinteresētās personas tiek mudinātas pienācīgi ņemt vērā MI sistēmas risku un negatīvās ietekmes mazināšanu. Paredzamais veiktspējas rādītāju līmenis būtu jānorāda pievienotajā lietošanas instrukcijā. Nodrošinātāji tiek mudināti minēto informāciju paziņot uzturētājiem skaidrā un viegli saprotamā veidā, bez pārpratumiem vai maldinošiem paziņojumiem. Savienības tiesību aktu par reglamentēto metroloģiju, tostarp Eiropas Parlamenta un Padomes Direktīvu 2014/31/ES (35) un 2014/32/ES (36), mērķis ir nodrošināt mērījumu precizitāti un veicināt komercdarījumu pārredzamību un taisnīgumu. Minētajā sakarā sadarbībā ar attiecīgajām ieinteresētajām personām un organizācijām, piemēram, metroloģijas un salīdzinošās vērtēšanas iestādēm, Komisijai attiecīgā gadījumā būtu jāveicina MI sistēmu etalonrādītāju un mērījumu metodiku izstrāde. To darot, Komisijai būtu jāņem vērā starptautiskie partneri, kas strādā metroloģijas un attiecīgo ar MI saistīto mērījumu rādītāju jomā, un jāsadarbojas ar tiem.
(74)
didelės rizikos DI sistemos turėtų veikti nuosekliai per visą savo gyvavimo ciklą ir atitikti tinkamą tikslumo, patvarumo ir kibernetinio saugumo lygį, atsižvelgiant į jų numatytąją paskirtį ir vadovaujantis visuotinai pripažintais pažangiausiais metodais. Komisija, atitinkamos organizacijos ir suinteresuotieji subjektai raginami tinkamai atsižvelgti į DI sistemų keliamos rizikos ir neigiamo poveikio mažinimą. Tikėtinas veikimo efektyvumo metrikos lygmuo turėtų būti nurodomas pridedamose naudojimo instrukcijose. Tiekėjai raginami perduoti tokią informaciją diegėjams aiškiu ir lengvai suprantamu būdu ir taip, kad nekiltų nesusipratimų ar nebūtų klaidinančių pareiškimų. Sąjungos teisės aktais dėl teisinės metrologijos, įskaitant Europos Parlamento ir Tarybos direktyvas 2014/31/ES (35) ir 2014/32/ES (36), siekiama užtikrinti matavimų tikslumą ir padėti užtikrinti komercinių sandorių skaidrumą ir sąžiningumą. Atsižvelgdama į tai, Komisija, bendradarbiaudama su atitinkamais suinteresuotaisiais subjektais ir organizacijomis, pavyzdžiui, metrologijos ir lyginamosios analizės institucijomis, turėtų atitinkamai skatinti rengti DI sistemų lyginamuosius parametrus ir matavimo metodikas. Tai darydama Komisija turėtų atsižvelgti į tarptautinius partnerius, dirbančius metrologijos ir atitinkamų su DI susijusių matavimo rodiklių srityje, ir su jais bendradarbiauti;
(75)
Tehniskais robustums ir viena no galvenajām prasībām augsta riska MI sistēmām. Tām vajadzētu būt noturīgām pret kaitīgu vai citādi nevēlamu uzvedību, ko var izraisīt ierobežojumi sistēmās vai vidē, kurā sistēmas darbojas (piemēram, kļūdas, defekti, neatbilstības, negaidītas situācijas). Tāpēc būtu jāveic tehniski un organizatoriski pasākumi, lai nodrošinātu augsta riska MI sistēmu robustumu, piemēram, projektējot un izstrādājot piemērotus tehniskus risinājumus, lai novērstu vai līdz minimumam samazinātu kaitīgu vai citādi nevēlamu uzvedību. Minētie tehniskie risinājumi var ietvert, piemēram, mehānismus, kas ļauj sistēmai droši pārtraukt savu darbību (drošatteices plāni) dažu noviržu gadījumā vai tad, ja darbība notiek ārpus konkrētām iepriekš noteiktām robežām. Nespēja aizsargāt pret šiem riskiem varētu ietekmēt drošību vai negatīvi ietekmēt pamattiesības, piemēram, MI sistēmas ģenerētu kļūdainu lēmumu vai nepareizu vai neobjektīvu iznākumu dēļ.
(75)
techninis patvarumas yra pagrindinis didelės rizikos DI sistemoms keliamas reikalavimas. Jos turėtų būti atsparios žalingam ar kitokiam nepageidaujamam elgesiui, kurį gali lemti sistemų ar aplinkos, kurioje tos sistemos veikia, ribotumai (pvz., klaidos, gedimai, nenuoseklumas, netikėtos situacijos). Todėl reikėtų imtis techninių ir organizacinių priemonių, kad būtų užtikrintas didelės rizikos DI sistemų patvarumas, pavyzdžiui, projektuojant ir kuriant tinkamus techninius sprendimus, kad būtų užkirstas kelias žalingam ar kitokiam nepageidaujamam elgesiui arba kad toks elgesys būtų kuo labiau neutralizuojamas. Tie techniniai sprendimai gali apimti, pavyzdžiui, mechanizmus, leidžiančius sistemai saugiai nutraukti savo veikimą (atsparumo gedimams planai) esant tam tikroms anomalijoms arba kai veikimas vyksta už tam tikrų iš anksto nustatytų ribų. Nesugebėjimas apsisaugoti nuo šios rizikos galėtų sukelti pasekmių saugumui arba daryti neigiamą poveikį pagrindinėms teisėms, pavyzdžiui, dėl klaidingų sprendimų arba neteisingų ar šališkų DI sistemos sugeneruotų išvedinių;
(76)
Kiberdrošībai ir būtiska loma, nodrošinot, ka MI sistēmas ir noturīgas pret mēģinājumiem mainīt to lietojumu, uzvedību, veiktspēju vai apdraudēt to drošības iezīmes, ļaunprātīgām trešām personām izmantojot sistēmas vājās vietas. Kiberuzbrukumi MI sistēmām var izmantot MI konkrētos aktīvus, piemēram, apmācībā izmantotās datu kopas (piemēram, datu saindēšana) vai apmācītos modeļus (piemēram, pretinieciskie uzbrukumi vai dalības inference), vai ekspluatēt MI sistēmas digitālo aktīvu vai pamatā esošās IKT infrastruktūras vājās vietas. Lai nodrošinātu riskiem atbilstošu kiberdrošības līmeni, augsta riska MI sistēmu nodrošinātājiem būtu jāveic piemēroti pasākumi, piemēram, drošības kontroles, attiecīgi ņemot vērā arī pamatā esošo IKT infrastruktūru.
(76)
kibernetinis saugumas atlieka esminį vaidmenį užtikrinant, kad DI sistemos būtų atsparios bandymams pakeisti jų naudojimą, elgseną, veikimo efektyvumą arba pažeisti jų saugumo funkcijas, kai trečiosios šalys imasi kenkėjiškų veiksmų sistemos pažeidžiamumui išnaudoti. Kibernetiniai išpuoliai prieš DI sistemas gali turėti įtakos konkretiems DI ištekliams, pavyzdžiui, mokymo duomenų rinkiniams (pvz., duomenų užkrėtimas) arba išmokytiems modeliams (pvz., priešiški trukdžiai arba priklausymo inferencija), arba gali būti išnaudojamas DI sistemos skaitmeninio turto arba pagrindinės IRT infrastruktūros pažeidžiamumas. Todėl didelės rizikos DI sistemų tiekėjai, siekdami užtikrinti tokį kibernetinio saugumo lygį, kuris atitiktų riziką, turėtų imtis tinkamų priemonių, pavyzdžiui, saugumo kontrolės, taip pat tinkamai atsižvelgdami į pagrindinę IRT infrastruktūrą;
(77)
Neskarot šajā regulā noteiktās prasības attiecībā uz robustumu un precizitāti, augsta riska MI sistēmas, kas ietilpst Eiropas Parlamenta un Padomes Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem darbības jomā, saskaņā ar minēto regulu var apliecināt atbilstību šīs regulas kiberdrošības prasībām, izpildot minētajā regulā noteiktās kiberdrošības pamatprasības. Ja augsta riska MI sistēmas atbilst Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem pamatprasībām, tās būtu jāuzskata par atbilstošām šajā regulā noteiktajām kiberdrošības prasībām, ciktāl minēto prasību izpilde ir apliecināta saskaņā ar minēto regulu izdotā ES atbilstības deklarācijā vai tās daļās. Šajā nolūkā saskaņā ar Regulu par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem veiktā tādu kiberdrošības risku novērtējumā, kuri saistīti ar produktu ar digitāliem elementiem, kas saskaņā ar šo regulu klasificēts kā augsta riska MI sistēma, būtu jāņem vērā MI sistēmas kibernoturības riski attiecībā uz nepilnvarotu trešo personu mēģinājumiem mainīt tās lietojumu, uzvedību vai veiktspēju, tostarp MI konkrētā ietekmējamība, piemēram, datu saindēšana vai pretinieciskie uzbrukumi, kā arī attiecīgā gadījumā riski pamattiesībām, kā noteikts šajā regulā.
(77)
nedarant poveikio šiame reglamente nustatytiems reikalavimams dėl patvarumo ir tikslumo, į Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams taikymo sritį patenkančių didelės rizikos DI sistemų atitiktis to reglamento kibernetinio saugumo reikalavimams pagal tą reglamentą gali būti įrodoma patenkinant tame reglamente išdėstytus esminius kibernetinio saugumo reikalavimus. Jei didelės rizikos DI sistemos tenkina esminius Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams reikalavimus, jos turėtų būti laikomos atitinkančiomis šiame reglamente išdėstytus kibernetinio saugumo reikalavimus, jei tų reikalavimų laikymasis nurodytas pagal reglamentą išduodamoje ES atitikties deklaracijoje ar jos dalyse. Tuo tikslu atliekant kibernetinio saugumo rizikos, susijusios su skaitmeninių elementų turinčiu produktu, pagal šį reglamentą priskiriamu prie didelės rizikos DI sistemų, vertinimą pagal Europos Parlamento ir Tarybos reglamentą dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams urėtų būti atsižvelgiama į riziką DI sistemos kibernetiniam atsparumui, kiek tai susiję su leidimo neturinčių trečiųjų šalių bandymais pakeisti jos naudojimo paskirtį, elgseną ar veikimo efektyvumą, įskaitant DI būdingą pažeidžiamumą, pavyzdžiui, duomenų užkrėtimą arba priešiškus trukdžius, taip pat, kai aktualu, riziką pagrindinėms teisėms, kaip reikalaujama pagal šį reglamentą;
(78)
Šajā regulā paredzētā atbilstības novērtēšanas procedūra būtu jāpiemēro attiecībā uz kiberdrošības pamatprasībām produktam ar digitāliem elementiem, uz ko attiecas Regula par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem un kas saskaņā ar šo regulu klasificēts kā augsta riska MI sistēma. Tomēr šā noteikuma piemērošanai nevajadzētu samazināt nepieciešamo uzticamības līmeni kritiski svarīgajiem produktiem ar digitāliem elementiem, uz kuriem attiecas Regula par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem. Tāpēc, atkāpjoties no šā noteikuma, augsta riska MI sistēmām, kuras ir šīs regulas darbības jomā un ir arī kvalificētas kā svarīgi un kritiski svarīgi produkti ar digitāliem elementiem, ievērojot Regulu par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem, un uz kurām attiecas šīs regulas pielikumā izklāstītā atbilstības novērtēšanas procedūra, kā pamatā ir iekšējā kontrole, piemēro Regulas par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem atbilstības novērtēšanas noteikumus, ciktāl tie attiecas uz minētās regulas kiberdrošības pamatprasībām. Šajā gadījumā visiem pārējiem aspektiem, uz kuriem attiecas šī regula, būtu jāpiemēro attiecīgie noteikumi par atbilstības novērtēšanu, pamatojoties uz iekšējo kontroli, kas izklāstīti šīs regulas pielikumā. Pamatojoties uz ENISA zināšanām un lietpratību par kiberdrošības politiku un uzdevumiem, kas ENISA uzticēti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (37), Komisijai būtu jāsadarbojas ar ENISA jautājumos, kas saistīti ar MI sistēmu kiberdrošību.
(78)
šiame reglamente numatyta atitikties vertinimo procedūra turėtų būti taikoma vertinant skaitmeninių elementų turinčio produkto, kuriam taikomas Europos Parlamento ir Tarybos reglamentas dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams ir kuris pagal šį reglamentą priskiriamas prie didelės rizikos DI sistemų, esminius kibernetinio saugumo reikalavimus. Tačiau dėl šios taisyklės neturėtų sumažėti būtinas skaitmeninių elementų turinčių ypatingos svarbos produktų, kuriems taikomas Europos Parlamento ir Tarybos reglamentas dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams, saugumo užtikrinimo lygis. Todėl, nukrypstant nuo šios taisyklės, didelės rizikos DI sistemoms, kurioms taikomas šis reglamentas ir kurios pagal Europos Parlamento ir Tarybos reglamentą dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams taip pat laikomos svarbiais ir skaitmeninių elementų turinčiais ypatingos svarbos produktais ir kurioms taikoma šio reglamento priede nurodyta vidaus kontrole grindžiama atitikties vertinimo procedūra, taikomos Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams atitikties vertinimo nuostatos, kiek tai susiję su esminiais to reglamento kibernetinio saugumo reikalavimais. Šiuo atveju visų kitų aspektų, kuriems taikomas šis reglamentas, atžvilgiu turėtų būti taikomos atitinkamos šio reglamento priede išdėstytos nuostatos dėl vidaus kontrole grindžiamo atitikties vertinimo. Remdamasi ENISA žiniomis ir patirtimi, kiek tai susiję su kibernetinio saugumo politika ir užduotimis, ENISA pavestomis pagal Europos Parlamento ir Tarybos reglamentą (ES) 2019/881 (37), Komisija turėtų bendradarbiauti su ENISA kibernetinio saugumo klausimais, susijusiais su DI sistemomis;
(79)
Ir lietderīgi, ka konkrēta fiziska vai juridiska persona, kas definēta kā nodrošinātājs, uzņemas atbildību par augsta riska MI sistēmas laišanu tirgū vai nodošanu ekspluatācijā, neatkarīgi no tā, vai minētā fiziskā vai juridiskā persona ir tā persona, kas sistēmu projektējusi vai izstrādājusi.
(79)
tikslinga nustatyti, kad konkretus fizinis arba juridinis asmuo, kuris apibrėžiamas kaip tiekėjas, prisiimtų atsakomybę už didelės rizikos DI sistemos pateikimą rinkai arba pradėjimą naudoti, neatsižvelgiant į tai, ar tas fizinis arba juridinis asmuo yra sistemą suprojektavęs ar sukūręs asmuo;
(80)
Savienībai un dalībvalstīm kā Apvienoto Nāciju Organizācijas Konvencijas par personu ar invaliditāti tiesībām parakstītājām ir juridisks pienākums aizsargāt personas ar invaliditāti pret diskrimināciju un veicināt viņu līdztiesību, nodrošināt, ka personām ar invaliditāti ir tāda pati piekļuve informācijas un komunikācijas tehnoloģijām un sistēmām kā citiem, un nodrošināt personu ar invaliditāti privātuma ievērošanu. Ņemot vērā MI sistēmu pieaugošo nozīmi un lietošanu, universālā dizaina principu piemērošanai visām jaunajām tehnoloģijām un pakalpojumiem būtu jānodrošina pilnīga un vienlīdzīga piekļuve visiem, kurus potenciāli skar MI tehnoloģijas vai kuri tās izmanto, tostarp personām ar invaliditāti, tādā veidā, ka tiek pilnībā ievērota minēto personu cieņa un daudzveidība. Tāpēc ir būtiski, ka nodrošinātāji nodrošina pilnīgu atbilstību piekļūstamības prasībām, tostarp Eiropas Parlamenta un Padomes Direktīvai (ES) 2016/2102 (38) un Direktīvai (ES) 2019/882. Nodrošinātājiem būtu jānodrošina integrēta atbilstība šīm prasībām. Tāpēc nepieciešamie pasākumi būtu pēc iespējas jāintegrē augsta riska MI sistēmas projektēšanā.
(80)
Sąjunga ir valstybės narės, kaip Jungtinių Tautų neįgaliųjų teisių konvenciją pasirašiusios šalys, yra teisiškai įpareigotos saugoti asmenis su negalia nuo diskriminacijos ir skatinti jų lygybę, užtikrinti asmenims su neįgalia lygiai su kitais asmenimis informacijos ir ryšių technologijų ir sistemų prieinamumą ir užtikrinti pagarbą asmenų su negalia privatumui. Atsižvelgiant į tai, kad DI sistemos tampa vis svarbesnės ir yra naudojamos vis daugiau, taikant universalumo principus visoms naujoms technologijoms ir paslaugoms turėtų būti užtikrintas visapusiškas ir vienodas prieinamumas visiems, kuriuos gali paveikti DI technologijos arba kurie jomis naudojasi, įskaitant asmenis su negalia, visapusiškai atsižvelgiant į jų prigimtinį orumą ir įvairovę. Todėl labai svarbu, kad tiekėjai užtikrintų visapusišką atitiktį prieinamumo reikalavimams, įskaitant Europos Parlamento ir Tarybos direktyvą (ES) 2016/2102 (38) ir Direktyvą (ES) 2019/882. Tiekėjai turėtų užtikrinti, kad šių reikalavimų būtų laikomasi viso ciklo metu. Todėl būtinos priemonės turėtų būti kuo labiau integruotos jau projektuojant didelės rizikos DI sistemą;
(81)
Nodrošinātājam būtu jāizveido stabila kvalitātes vadības sistēma, jānodrošina nepieciešamās atbilstības novērtēšanas procedūras pabeigšana, jāizstrādā attiecīgā dokumentācija un jāizveido spēcīga pēctirgus pārraudzības sistēma. Augsta riska MI sistēmu nodrošinātājiem, uz kuriem attiecas pienākumi attiecībā uz kvalitātes pārvaldības sistēmām saskaņā ar attiecīgajiem Savienības nozaru tiesību aktiem, vajadzētu būt iespējai šajā regulā paredzētās kvalitātes pārvaldības sistēmas elementus iekļaut esošajā kvalitātes pārvaldības sistēmā, kas paredzēta minētajos citos Savienības nozaru tiesību aktos. Turpmākajās standartizācijas darbībās vai Komisijas pieņemtajos norādījumos būtu jāņem vērā arī papildināmība starp šo regulu un spēkā esošajiem Savienības nozaru tiesību aktiem. Publiskas iestādes, kuras nodod ekspluatācijā augsta riska MI sistēmu pašu lietošanai, var pieņemt un īstenot kvalitātes vadības sistēmas noteikumus valsts vai reģionālā līmenī pieņemtas kvalitātes vadības sistēmas ietvaros, attiecīgi ņemot vērā nozares īpatnības un attiecīgās publiskās iestādes kompetences un struktūru.
(81)
tiekėjas turėtų nustatyti patikimą kokybės valdymo sistemą, užtikrinti, kad būtų įgyvendinta reikalaujama atitikties vertinimo procedūra, parengti atitinkamą dokumentaciją ir nustatyti patikimą stebėsenos po pateikimo rinkai sistemą. Didelės rizikos DI sistemų, dėl kurių pagal atitinkamą sektoriaus Sąjungos teisės aktą taikomos su kokybės valdymo sistemomis susijusios pareigos, tiekėjai turėtų turėti galimybę šiame reglamente numatytos kokybės valdymo sistemos elementus įtraukti į esamą kokybės valdymo sistemą, numatytą tame kitame sektoriaus Sąjungos teisės akte. Būsimoje standartizacijos veikloje arba Komisijos priimamose gairėse taip pat turėtų būti atsižvelgiama į šio reglamento ir esamų sektoriaus Sąjungos teisės aktų papildomumą. Valdžios institucijos, kurios pradėjo naudoti didelės rizikos DI sistemas savo reikmėms, atsižvelgdamos į sektoriaus specifiką ir atitinkamos valdžios institucijos kompetenciją ir organizacijos struktūrą, gali priimti ir įgyvendinti kokybės valdymo sistemos taisykles, kurios yra atitinkamai nacionaliniu arba regioniniu lygmeniu nustatytos kokybės valdymo sistemos dalis;
(82)
Lai nodrošinātu šīs regulas izpildi un radītu vienlīdzīgus konkurences apstākļus operatoriem un ņemot vērā dažādos veidus, kā digitālos produktus var darīt pieejamus, ir svarīgi nodrošināt, ka Savienībā iedibināta persona jebkuros apstākļos var iestādēm sniegt visu nepieciešamo informāciju par MI sistēmas atbilstību. Tāpēc nodrošinātājiem, kas iedibināti trešās valstīs, pirms savas MI sistēmas dara pieejamas Savienībā, ar rakstisku pilnvaru būtu jāieceļ Savienībā iedibinātu pilnvarotu pārstāvi. Šim pilnvarotajam pārstāvim ir būtiska loma tādu augsta riska MI sistēmu atbilstības nodrošināšanā, kuras Savienībā laiž tirgū vai nodod ekspluatācijā nodrošinātāji, kas nav iedibināti Savienībā, un tas darbojas kā šo nodrošinātāju kontaktpersona, kas iedibināta Savienībā.
(82)
siekiant sudaryti sąlygas šio reglamento vykdymo užtikrinimui ir sukurti vienodas sąlygas veiklos vykdytojams, taip pat atsižvelgiant į įvairias skaitmeninių gaminių tiekimo formas, svarbu užtikrinti, kad Sąjungoje įsisteigęs asmuo visomis aplinkybėmis galėtų institucijoms pateikti visą būtiną informaciją apie DI sistemos atitiktį. Todėl prieš pateikdami savo DI sistemas Sąjungoje, trečiosiose valstybėse įsisteigę tiekėjai rašytiniu įgaliojimu turėtų paskirti Sąjungoje įsisteigusį įgaliotąjį atstovą. Šis įgaliotasis atstovas atlieka pagrindinį vaidmenį užtikrinant didelės rizikos DI sistemų, kurias tie ne Sąjungoje įsisteigę tiekėjai jau pateikė rinkai arba kurios jau pradėtos naudoti Sąjungoje, atitiktį ir yra tų tiekėjų Sąjungoje įsisteigęs kontaktinis asmuo;
(83)
Ņemot vērā MI sistēmu vērtības ķēdes raksturu un sarežģītību un saskaņā ar Jauno tiesisko regulējumu, ir būtiski nodrošināt juridisko noteiktību un veicināt atbilstību šai regulai. Tāpēc ir jāprecizē to attiecīgo operatoru, piemēram, importētāju un izplatītāju, loma un konkrētie pienākumi visā vērtības ķēdē, kuri var veicināt MI sistēmu izstrādi. Dažās situācijās minētie operatori varētu vienlaikus pildīt vairāk nekā vienu funkciju, un tāpēc tiem būtu kumulatīvi jāizpilda visi attiecīgie pienākumi, kas saistīti ar minētajām funkcijām. Piemēram, operators varētu darboties vienlaikus kā izplatītājs un importētājs.
(83)
atsižvelgiant į DI sistemų vertės grandinės pobūdį ir sudėtingumą ir laikantis naujosios teisės aktų sistemos, labai svarbu užtikrinti teisinį tikrumą ir sudaryti palankesnes sąlygas laikytis šio reglamento. Todėl būtina paaiškinti atitinkamų veiklos vykdytojų toje vertės grandinėje, pavyzdžiui, importuotojų ir platintojų, kurie gali prisidėti prie DI sistemų plėtojimo, vaidmenį ir konkrečias pareigas. Tam tikrais atvejais tie veiklos vykdytojai galėtų vienu metu atlikti daugiau nei vieną funkciją ir todėl turėtų bendrai vykdyti visas atitinkamas pareigas, susijusias su tomis funkcijomis. Pavyzdžiui, veiklos vykdytojas tuo pačiu metu galėtų veikti kaip platintojas ir kaip importuotojas;
(84)
Lai nodrošinātu juridisko noteiktību, ir jāprecizē, ka saskaņā ar dažiem konkrētiem nosacījumiem jebkurš uzturētājs, importētājs, ieviesējs vai cita trešā persona būtu jāuzskata par augsta riska MI sistēmas nodrošinātāju un tādēļ tam būtu jāuzņemas visi attiecīgie pienākumi. Tā tas būtu gadījumā, ja minētā persona uzliek savu nosaukumu/vārdu vai preču zīmi augsta riska MI sistēmai, kas jau ir laista tirgū vai nodota ekspluatācijā, neskarot līgumiskas vienošanās, kas paredz, ka pienākumi tiek sadalīti citādi. Tā tas būtu arī gadījumā, ja minētā persona veic būtisku modifikāciju augsta riska MI sistēmā, kura jau ir laista tirgū vai jau ir nodota ekspluatācijā, tādā veidā, ka tā joprojām paliek augsta riska MI sistēma, ievērojot šo regulu, vai ja tā veic modifikāciju MI sistēmai paredzētajā nolūkā, tostarp vispārīga lietojuma MI sistēmai, kas nav klasificēta kā augsta riska sistēma un kas jau ir laista tirgū vai nodota ekspluatācijā, tādā veidā, ka attiecīgā MI sistēma kļūst par augsta riska MI sistēmu saskaņā ar šo regulu. Minētie noteikumi būtu jāpiemēro, neskarot konkrētākus noteikumus, kas paredzēti dažos Savienības saskaņošanas tiesību aktos, kuru pamatā ir Jaunais tiesiskais regulējums, kopā ar kuru būtu jāpiemēro šī regula. Piemēram, Regulas (ES) 2017/745 16. panta 2. punktu, kurā noteikts, ka dažas izmaiņas nebūtu jāuzskata par tādām ierīces modifikācijām, kas varētu ietekmēt tās atbilstību piemērojamajām prasībām, būtu jāturpina piemērot augsta riska MI sistēmām, kuras ir medicīniskas ierīces minētās regulas nozīmē.
(84)
siekiant užtikrinti teisinį tikrumą, būtina paaiškinti, kad tam tikromis konkrečiomis sąlygomis bet kuris platintojas, importuotojas, diegėjas ar kita trečioji šalis turėtų būti laikomas didelės rizikos DI sistemos tiekėju ir todėl turėtų prisiimti visas atitinkamas pareigas. Taip būtų tuo atveju, jei ta šalis savo pavadinimą arba prekės ženklą suteiktų jau pateiktai rinkai arba pradėtai naudoti didelės rizikos DI sistemai, nedarant poveikio sutartiniams susitarimams, kuriuose nustatyta, kad pareigos paskirstomos kitaip. Taip būtų ir tuo atveju, jeigu ta šalis iš esmės pakeičia didelės rizikos DI sistemą, kuri jau pateikta rinkai arba pradėta naudoti, taip, kad ji lieka didelės rizikos DI sistema pagal šį reglamentą, arba jeigu ji pakeičia DI sistemos, įskaitant bendrosios paskirties DI sistemą, kuri nebuvo priskiriama didelės rizikos sistemoms ir jau buvo pateikta rinkai arba pradėta naudoti, numatytąją paskirtį taip, kad DI sistema tampa didelės rizikos DI sistema pagal šį reglamentą. Tos nuostatos turėtų būti taikomos nedarant poveikio konkretesnėms nuostatoms, nustatytoms tam tikruose Sąjungos derinamuosiuose teisės aktuose remiantis naująja teisės aktų sistema, su kuriais šis reglamentas turėtų būti taikomas kartu. Pavyzdžiui, Reglamento (ES) 2017/745 16 straipsnio 2 dalis, kuria nustatoma, kad tam tikri pakeitimai neturėtų būti laikomi priemonės pakeitimais, galinčiais turėti įtakos jo atitikčiai taikytiniems reikalavimams, turėtų būti toliau taikoma didelės rizikos DI sistemoms, kurios yra medicinos priemonės, kaip tai suprantama tame reglamente;
(85)
Vispārīga lietojuma MI sistēmas var lietot kā augsta riska MI sistēmas pašas par sevi vai kā citu augsta riska MI sistēmu sastāvdaļas. Tāpēc, ņemot vērā šādu sistēmu īpašo raksturu un lai nodrošinātu taisnīgu atbildības sadali visā MI vērtības ķēdē, šādu sistēmu nodrošinātājiem – neatkarīgi no tā, vai citi nodrošinātāji tās var lietot kā augsta riska MI sistēmas pašas par sevi vai kā augsta riska MI sistēmu sastāvdaļas, un ja šajā regulā nav noteikts citādi, – būtu cieši jāsadarbojas ar attiecīgo augsta riska MI sistēmu nodrošinātājiem, lai nodrošinātu atbilstību attiecīgajiem šajā regulā noteiktajiem pienākumiem, un ar kompetentajām iestādēm, kas izveidotas šajā regulā.
(85)
bendrosios paskirties DI sistemos pačios gali būti naudojamos kaip didelės rizikos DI sistemos arba gali būti kitų didelės rizikos DI sistemų komponentai. Taigi, dėl ypatingo tų sistemų pobūdžio ir siekiant užtikrinti teisingą pasidalijimą atsakomybe DI vertės grandinėje, tokių bendrosios paskirties sistemų tiekėjai, nepriklausomai nuo to, ar kiti tiekėjai gali naudoti jas kaip didelės rizikos DI sistemas ar jos gali būti naudojamos kaip didelės rizikos DI sistemų komponentai ir jei šiame reglamente nenurodyta kitaip, turėtų glaudžiai bendradarbiauti su atitinkamų didelės rizikos DI sistemų tiekėjais, kad pastarieji galėtų vykdyti atitinkamas pareigas pagal šį reglamentą, ir su pagal šį reglamentą nustatytomis kompetentingomis institucijomis;
(86)
Ja saskaņā ar šajā regulā paredzētajiem nosacījumiem nodrošinātājs, kas sākotnēji laidis tirgū vai nodevis ekspluatācijā MI sistēmu, vairs nebūtu uzskatāms par nodrošinātāju šīs regulas nozīmē un ja minētais nodrošinātājs nav skaidri izslēdzis MI sistēmas pārveidošanu par augsta riska MI sistēmu, iepriekšējam nodrošinātājam tomēr būtu cieši jāsadarbojas un jādara pieejama nepieciešamā informācija, un jāsniedz saprātīgi sagaidāma tehniskā piekļuve un cita palīdzība, kas vajadzīga šajā regulā noteikto pienākumu izpildei, jo īpaši attiecībā uz atbilstību augsta riska MI sistēmu atbilstības novērtējumam.
(86)
jeigu šiame reglamente nustatytomis sąlygomis tiekėjas, kuris iš pradžių pateikė DI sistemą rinkai arba pradėjo ją naudoti, šio reglamento tikslais nebeturėtų toliau būti laikomas tiekėju, ir jeigu tas tiekėjas aiškiai neatmetė galimybės DI sistemą pakeisti didelės rizikos DI sistema, šis buvęs tiekėjas vis tiek turėtų glaudžiai bendradarbiauti ir teikti būtiną informaciją, taip pat suteikti pagrįstai tikėtiną techninę prieigą ir kitą pagalbą, kurių reikia norint įvykdyti šiame reglamente nustatytas pareigas, visų pirma kiek tai susiję su didelės rizikos DI sistemų atitikties vertinimo reikalavimų laikymusi;
(87)
Turklāt, ja augsta riska MI sistēma, kas ir drošības sastāvdaļa kādā produktā, uz kuru attiecas Jaunajā tiesiskajā regulējumā balstīto Savienības saskaņošanas tiesību aktu piemērošanas joma, nav laista tirgū vai nodota ekspluatācijā neatkarīgi no produkta, produkta ražotājam, kas definēts minētajos tiesību aktos, būtu jāizpilda šajā regulā noteiktie nodrošinātāja pienākumi un jo īpaši būtu jānodrošina, ka gatavajā produktā iegultā MI sistēma atbilst šīs regulas prasībām.
(87)
be to, jeigu didelės rizikos DI sistema, kuri yra gaminio, kuriam taikomi Sąjungos derinamieji teisės aktai remiantis naująja teisės aktų sistema, saugos komponentas, rinkai nepateikiama arba nepradedama naudoti atskirai nuo gaminio, gaminio gamintojas, apibrėžtas tuose teisės aktuose, turėtų laikytis šiame reglamente tiekėjui nustatytų pareigų, ir visų pirma turėtų užtikrinti, kad galutiniame gaminyje įterpta DI sistema atitiktų šio reglamento reikalavimus;
(88)
MI vērtības ķēdē daudzas puses bieži piegādā MI sistēmas, rīkus un pakalpojumus, bet arī sastāvdaļas vai procesus, ko nodrošinātājs integrē MI sistēmā ar dažādiem mērķiem, tostarp saistībā ar modeļu apmācību, modeļu pārmācību, modeļu testēšanu un izvērtēšanu, integrēšanu programmatūrā vai citiem modeļu izstrādes aspektiem. Minētajām pusēm ir svarīga loma vērtības ķēdē attiecībā uz tādas augsta riska MI sistēmas nodrošinātāju, kurā ir integrētas to MI sistēmas, rīki, pakalpojumi, sastāvdaļas vai procesi, un tām ar rakstisku piekrišanu būtu jāsniedz šim nodrošinātājam nepieciešamā informācija, spējas, tehniskā piekļuve un cita palīdzība, pamatojoties uz vispāratzītiem jaunākajiem sasniegumiem, lai nodrošinātājs varētu pilnībā izpildīt šajā regulā noteiktos pienākumus, neskarot savas intelektuālā īpašuma tiesības vai komercnoslēpumus.
(88)
DI vertės grandinėje daugybė šalių dažnai tiekia DI sistemas ir priemones ir teikia DI paslaugas, taip pat tiekia komponentus ar procesus, kuriuos tiekėjas įtraukia į DI sistemą įvairiais tikslais, be kita ko, kiek tai susiję su modelių mokymu, modelių mokymu iš naujo, modelių bandymu ir vertinimu, integravimu į programinę įrangą ar kitais modelių kūrimo aspektais. Toms šalims vertės grandinėje tenka svarbus vaidmuo didelės rizikos DI sistemos, į kurią yra integruotos jų DI sistemos, priemonės, paslaugos, komponentai ar procesai, tiekėjo atžvilgiu ir jos turėtų rašytiniu susitarimu šiam tiekėjui teikti būtiną informaciją, pajėgumus, techninę prieigą ir kitą pagalbą, grindžiamą visuotinai pripažintais pažangiausiais metodais, kad tiekėjas galėtų visapusiškai vykdyti šiame reglamente nustatytas pareigas, nepakenkdamas savo intelektinės nuosavybės teisėms ar komercinėms paslaptims;
(89)
Trešām personām, kas dara piekļūstamus publiskus rīkus, pakalpojumus, procesus vai MI sastāvdaļas, kas nav vispārīga lietojuma MI modeļi, nevajadzētu būt pienākumam izpildīt prasības, kas vērstas uz pienākumiem MI vērtības ķēdē, jo īpaši pret nodrošinātāju, kurš tos ir izmantojis vai integrējis, ja minētie rīki, pakalpojumi, procesi vai MI sastāvdaļas tiek darīti piekļūstami saskaņā ar bezmaksas un atvērtas piekļuves licenci. Brīvā un atvērtā pirmkoda rīku, pakalpojumu, procesu vai MI sastāvdaļu, kas nav vispārīga lietojuma MI modeļi, izstrādātāji būtu jāmudina īstenot plaši pieņemtu dokumentēšanas praksi, piemēram, modeļu kartes un datu lapas, lai paātrinātu informācijas apmaiņu visā MI vērtības ķēdē, ļaujot veicināt uzticamas MI sistēmas Savienībā.
(89)
trečiosios šalys, viešam naudojimui tiekiančios priemones, teikiančios paslaugas, tiekiančios procesus ar DI komponentus, išskyrus bendrosios paskirties DI modelius, neturėtų būti įpareigotos laikytis reikalavimų, susijusių su atsakomybe visoje DI vertės grandinėje, visų pirma tiekėjo, kuris juos naudojo arba integravo, atžvilgiu, kai tos priemonės, paslaugos, procesai ar DI komponentai padaromi prieinamais pagal nemokamą ir atvirojo kodo licenciją. Tačiau nemokamų ir atvirojo kodo priemonių, paslaugų, procesų ar DI komponentų, išskyrus bendrosios paskirties DI modelius, kūrėjai turėtų būti skatinami įsivesti plačiai taikomą dokumentavimo praktiką, pvz., modelių korteles ir duomenų lapus – tokiu būdu būtų sparčiau dalijamasi informacija DI vertės grandinėje ir sudaromos sąlygos skatinti patikimas DI sistemas Sąjungoje;
(90)
Komisija varētu izstrādāt un ieteikt brīvprātīgus līguma paraugnoteikumus starp augsta riska MI sistēmu nodrošinātājiem un trešām personām, kuras piegādā rīkus, pakalpojumus, sastāvdaļas vai procesus, ko izmanto vai integrē augsta riska MI sistēmās, lai veicinātu sadarbību vērtības ķēdē. Izstrādājot brīvprātīgus līguma paraugnoteikumus, Komisijai būtu arī jāņem vērā iespējamās līgumiskās prasības, kas piemērojamas konkrētās nozarēs vai uzņēmējdarbības gadījumos.
(90)
tam, kad palengvintų bendradarbiavimą vertės grandinėje, Komisija galėtų parengti ir rekomenduoti neprivalomas pavyzdines sutarčių tarp didelės rizikos DI sistemų tiekėjų ir trečiųjų šalių, tiekiančių priemones, teikiančių paslaugas, tiekiančių komponentus ar procesus, kurie naudojami didelės rizikos DI sistemoms arba yra į jas integruoti, sąlygas. Rengdama neprivalomas pavyzdines sutarčių sąlygas, Komisija taip pat turėtų atsižvelgti į galimus sutartinius reikalavimus, taikomus konkretiems sektoriams ar verslo atvejams;
(91)
Ņemot vērā MI sistēmu raksturu un iespējamos riskus drošībai un pamattiesībām, kas saistīti ar to lietošanu, tostarp attiecībā uz nepieciešamību nodrošināt MI sistēmas veiktspējas reālos apstākļos pienācīgu pārraudzību, ir lietderīgi noteikt konkrētus pienākumus uzturētājiem. Uzturētājiem būtu jo īpaši jāveic pienācīgi tehniski un organizatoriski pasākumi, lai nodrošinātu, ka augsta riska MI sistēmas tie lieto saskaņā ar lietošanas instrukcijām, un būtu jānosaka daži citi pienākumi attiecībā uz MI sistēmu funkcionēšanas pārraudzību un uzskaiti vajadzības gadījumā. Turklāt uzturētājiem būtu jānodrošina, ka personām, kurām uzdots īstenot šajā regulā noteiktās lietošanas instrukcijas un cilvēka virsvadību, ir vajadzīgā kompetence, jo īpaši pienācīga līmeņa MI pratība, apmācība un pilnvaras minēto uzdevumu pienācīgai izpildei. Minētajiem pienākumiem nebūtu jāskar citi uzturētāja pienākumi attiecībā uz augsta riska MI sistēmām saskaņā ar Savienības vai valsts tiesību aktiem.
(91)
atsižvelgiant į DI sistemų pobūdį ir riziką saugumui ir pagrindinėms teisėms, kurios gali būti susijusios su jų naudojimu, be kita ko, kiek tai susiję su poreikiu užtikrinti tinkamą DI sistemos veikimo efektyvumo realiomis sąlygomis stebėseną, yra tikslinga diegėjams nustatyti konkrečias pareigas. Diegėjai visų pirma turėtų imtis tinkamų techninių ir organizacinių priemonių tam, jog užtikrintų, kad didelės rizikos DI sistemas jie naudotų laikydamiesi naudojimosi instrukcijų, be to, turėtų būti numatytos tam tikros kitos pareigos, susijusios atitinkamai su DI sistemų veikimo stebėsena ir įrašų tvarkymu. Be to, diegėjai turėtų užtikrinti, kad asmenys, paskirti įgyvendinti naudojimo instrukcijas ir atlikti žmogaus vykdomą priežiūrą, kaip nustatyta šiame reglamente, turėtų reikiamą kompetenciją, visų pirma turėti tinkamo lygio raštingumą DI srityje, būti baigus mokymus ir turėti įgaliojimus, kad galėtų tinkamai vykdyti tas užduotis. Tos pareigos neturėtų daryti poveikio kitoms diegėjų pareigoms, susijusioms su didelės rizikos DI sistemomis pagal Sąjungos ar nacionalinę teisę;
(92)
Šī regula neskar darba devēju pienākumus informēt darba ņēmējus vai informēt un uzklausīt darba ņēmējus vai viņu pārstāvjus saskaņā ar Savienības vai valsts tiesību aktiem un praksi, tostarp Eiropas Parlamenta un Padomes Direktīvu 2002/14/EK (39), par lēmumiem nodot ekspluatācijā vai izmantot MI sistēmas. Joprojām ir nepieciešams nodrošināt darba ņēmēju un viņu pārstāvju informēšanu par augsta riska MI sistēmu plānoto ieviešanu darbavietā, ja nav izpildīti citos juridiskajos instrumentos paredzētie nosacījumi attiecībā uz minēto informāciju vai informēšanas un uzklausīšanas pienākumiem. Turklāt šādas tiesības uz informāciju ir papildinošas un nepieciešamas, lai sasniegtu mērķi aizsargāt pamattiesības, kas ir šīs regulas pamatā. Tāpēc šajā regulā būtu jānosaka informēšanas prasība, neskarot darba ņēmēju spēkā esošās tiesības.
(92)
šiuo reglamentu nedaromas poveikis darbdavių pareigoms apie sprendimus pradėti naudoti arba naudoti DI sistemas informuoti darbuotojus arba jų atstovus arba juos apie tai informuoti ir su jais dėl to konsultuotis pagal Sąjungos ar nacionalinę teisę ir praktiką, įskaitant Europos Parlamento ir Tarybos direktyvą 2002/14/EB (39). Kai pagal kitas teisines priemones nustatytos sąlygos dėl tokių informavimo arba informavimo ir konsultavimosi pareigų nėra įvykdytos, vis tiek būtina užtikrinti, kad darbuotojai ir jų atstovai būtų informuojami apie planuojamą didelės rizikos DI sistemų diegimą darbo vietoje. Be to, tokia teisė į informaciją yra papildoma ir būtina siekiant tikslo apsaugoti pagrindines teises, kuriomis grindžiamas šis reglamentas. Todėl šiuo tikslu šiame reglamente turėtų būti nustatytas informavimo reikalavimas, nedarant poveikio jokioms esamoms darbuotojų teisėms;
(93)
Lai gan riski, kas saistīti ar MI sistēmām, var rasties no šādu sistēmu uzbūves, riskus var radīt arī veids, kā šādas MI sistēmas tiek lietotas. Tāpēc augsta riska MI sistēmas uzturētājiem ir būtiska nozīme pamattiesību aizsardzības nodrošināšanā, papildinot nodrošinātāja pienākumus MI sistēmu izstrādē. Uzturētājiem ir vislabākās iespējas izprast, kā tieši tiks lietota augsta riska MI sistēma, un tādēļ, pateicoties precīzākām zināšanām par lietošanas kontekstu, personām vai personu grupām, kuras varētu tikt skartas, tostarp neaizsargātām grupām, tie var identificēt iespējamos būtiskos riskus, kas nebija paredzēti izstrādes posmā. Šīs regulas pielikumā uzskaitīto augsta riska MI sistēmu uzturētājiem ir arī būtiska loma fizisku personu informēšanā, un, pieņemot lēmumus vai palīdzot pieņemt lēmumus saistībā ar fiziskām personām, tiem attiecīgā gadījumā būtu jāinformē fiziskās personas par to, ka uz tām attiecas augsta riska MI sistēmas lietošana. Šai informācijai būtu jāietver paredzētais nolūks un pieņemto lēmumu veids. Uzturētājam būtu arī jāinformē fiziskās personas par to šajā regulā paredzētajām tiesībām saņemt paskaidrojumu. Attiecībā uz augsta riska MI sistēmām, ko lieto tiesībaizsardzības nolūkos, minētais pienākums būtu jāīsteno saskaņā ar Direktīvas (ES) 2016/680 13. pantu.
(93)
nors su DI sistemomis susijusi rizika gali atsirasti dėl sistemos struktūros, ji taip pat gali kilti priklausomai nuo to, kaip DI sistemos naudojamos. Todėl didelės rizikos DI sistemos diegėjai atlieka esminį vaidmenį užtikrindami pagrindinių teisių apsaugą ir taip padeda tiekėjui įvykdyti savo pareigas kuriant DI sistemą. Diegėjai geriausiai supranta, kaip konkrečiai didelės rizikos DI sistema bus naudojama, todėl gali nustatyti potencialiai reikšmingą riziką, kuri nebuvo numatyta kūrimo etape, nes jie turi tikslesnių žinių apie naudojimo kontekstą, asmenis ar jų grupes, kurioms gali būti daromas poveikis, įskaitant pažeidžiamas grupes. Šio reglamento priede išvardytų didelės rizikos DI sistemų diegėjai taip pat atlieka itin svarbų vaidmenį informuodami fizinius asmenis ir, priimdami sprendimus arba padėdami priimti su fiziniais asmenimis susijusius sprendimus, turėtų, kai taikytina, informuoti fizinius asmenis, kad jų atžvilgiu naudojama didelės rizikos DI sistema. Ši informacija turėtų apimti numatytąją paskirtį ir jos priimamų sprendimų rūšį. Diegėjas taip pat turėtų informuoti fizinius asmenis apie jų teisę gauti pagal šį reglamentą pateikiamą paaiškinimą. Kalbant apie teisėsaugos tikslais naudojamas didelės rizikos DI sistemas, ta pareiga turėtų būti įgyvendinama pagal Direktyvos (ES) 2016/680 13 straipsnį;
(94)
Jebkādai biometrisko datu apstrādei, kas saistīta ar MI sistēmu lietošanu biometriskajai identifikācijai tiesībaizsardzības nolūkos, ir jāatbilst Direktīvas (ES) 2016/680 10. pantam, kas atļauj šādu apstrādi tikai tad, ja tas ir absolūti nepieciešams, uz to attiecas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām un ja tas ir atļauts Savienības vai dalībvalsts tiesībās. Šādā lietošanā, ja tā ir atļauta, ir jāievēro arī Direktīvas (ES) 2016/680 4. panta 1. punktā noteiktie principi, tostarp likumība, godprātība un pārredzamība, mērķa ierobežojums, precizitāte un glabāšanas ierobežojums.
(94)
bet koks biometrinių duomenų tvarkymas, susijęs su DI sistemų naudojimu biometriniam tapatybės nustatymui teisėsaugos tikslais, turi atitikti Direktyvos (ES) 2016/680 10 straipsnį, pagal kurį toks tvarkymas leidžiamas tik kai tai tikrai būtina, taikant tinkamas duomenų subjekto teisių ir laisvių apsaugos priemones ir kai tai leidžiama pagal Sąjungos ar valstybės narės teisę. Toks naudojimas, kai jis leidžiamas, taip pat turi atitikti Direktyvos (ES) 2016/680 4 straipsnio 1 dalyje nustatytus principus, įskaitant teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, tikslumo ir saugojimo apribojimo principus;
(95)
Neskarot piemērojamos Savienības tiesību aktus, jo īpaši Regulu (ES) 2016/679 un Direktīvu (ES) 2016/680, tā kā vēlāklaika biometriskās tālidentifikācijas sistēmas pēc būtības ir aizskarošas, vēlāklaika biometriskās tālidentifikācijas sistēmu lietošanai būtu jāpiemēro aizsardzības pasākumi. Vēlāklaika biometriskās tālidentifikācijas sistēmas vienmēr būtu jālieto samērīgi, leģitīmi un tad, ja tas ir absolūti nepieciešams, un tādējādi tās būtu jāorientē uz identificējamām personām, atrašanās vietu, darbības laiku un pamatojoties uz slēgtu datu kopu, ko veido likumīgi iegūti videomateriāli. Jebkurā gadījumā vēlāklaika biometriskās tālidentifikācijas sistēmas nebūtu jālieto tiesībaizsardzības sistēmā, kas radītu nediferencētu uzraudzību. Vēlāklaika biometriskās tālidentifikācijas nosacījumiem nekādā gadījumā nevajadzētu būt par pamatu, lai apietu aizlieguma nosacījumus un stingrus izņēmumus attiecībā uz reāllaika biometrisko tālidentifikāciju.
(95)
nedarant poveikio taikytinai Sąjungos teisei, visų pirma Reglamentui (ES) 2016/679 ir Direktyvai (ES) 2016/680, atsižvelgiant į tai, kad netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos yra intervencinės, netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimui turėtų būti taikomos apsaugos priemonės. Netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos visada turėtų būti naudojamos proporcingai, teisėtai ir tik tiek, kiek būtina, taigi, turėtų būti tikslinės asmenų, kurių tapatybę reikia nustatyti, vietos ir laiko aprėpties atžvilgiu ir grindžiamos uždaru teisėtai įgytos vaizdo medžiagos duomenų rinkiniu. Bet kuriuo atveju netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos neturėtų būti naudojamos teisėsaugos srityje tokiu būdu, kad būtų vykdomas stebėjimas be jokios atrankos. Bet kuriuo atveju netikralaikio nuotolinio biometrinio tapatybės nustatymo sąlygos neturėtų sudaryti pagrindo apeiti draudimo sąlygas ir griežtas išimtis, taikomas tikralaikiam nuotoliniam biometriniam tapatybės nustatymui;
(96)
Lai efektīvi nodrošinātu pamattiesību aizsardzību, augsta riska MI sistēmu uzturētājiem, kas ir publisko tiesību subjekti, vai privātām vienībām, kas sniedz sabiedriskos pakalpojumus, un konkrētu šīs regulas pielikumā uzskaitītu augsta riska MI sistēmu uzturētājiem, piemēram, banku vai apdrošināšanas vienībām, pirms nodošanas ekspluatācijā būtu jāveic novērtējums par ietekmi uz pamattiesībām. Sabiedriska rakstura pakalpojumus, kas ir svarīgi privātpersonām, var sniegt arī privātas vienības. Privātas vienības, kas sniedz šādus sabiedriskus pakalpojumus, ir saistīti ar uzdevumiem sabiedrības interesēs, piemēram, izglītības, veselības aprūpes, sociālo pakalpojumu, mājokļa, tiesvedības jomā. Novērtējuma par ietekmi uz pamattiesībām mērķis ir panākt, lai uzturētājs identificētu konkrētos riskus to personu vai personu grupu tiesībām, kas varētu tikt skartas, un identificētu pasākumus, kas jāveic minētā riska iestāšanās gadījumā. Ietekmes novērtējums būtu jāpiemēro augsta riska MI sistēmas pirmajai lietošanai, un tas būtu jāatjaunina, ja uzturētājs uzskata, ka kāds no būtiskajiem faktoriem ir mainījies. Ietekmes novērtējumā būtu jāidentificē uzturētāja attiecīgie procesi, kuros augsta riska MI sistēma tiks lietota saskaņā ar tai paredzēto nolūku, un tajā būtu jāietver apraksts par sistēmas paredzētās lietošanas laikposmu un biežumu, kā arī par konkrētām fizisku personu un grupu kategorijām, kuras varētu tikt skartas konkrētajā lietošanas kontekstā. Novērtējumā būtu arī jāidentificē konkrēti kaitējuma riski, kas varētu ietekmēt minēto personu vai grupu pamattiesības. Veicot šo novērtējumu, uzturētājam būtu jāņem vērā informācija, kas ir būtiska ietekmes pienācīgam novērtējumam, tostarp, bet ne tikai, informācija, ko augsta riska MI sistēmas nodrošinātājs sniedzis lietošanas instrukcijā. Ņemot vērā identificētos riskus, uzturētājiem būtu jānosaka pasākumi, kas jāveic minēto risku iestāšanās gadījumā, tostarp, piemēram, pārvaldības kārtība konkrētajā lietošanas kontekstā, piemēram, cilvēka virsvadības kārtība saskaņā ar lietošanas instrukciju, vai sūdzību izskatīšanas un tiesiskās aizsardzības procedūras, jo tās varētu būt noderīgas risku pamattiesībām mazināšanā konkrētos lietošanas gadījumos. Pēc minētā ietekmes novērtējuma veikšanas uzturētājam par to būtu jāpaziņo attiecīgajai tirgus uzraudzības iestādei. Attiecīgā gadījumā, lai vāktu attiecīgo informāciju, kas nepieciešama ietekmes novērtējuma veikšanai, augsta riska MI sistēmas uzturētāji, jo īpaši tad, ja MI sistēmas izmanto publiskajā sektorā, varētu iesaistīt attiecīgās ieinteresētās personas, tostarp to personu grupu pārstāvjus, kuras MI sistēma varētu skart, neatkarīgus ekspertus un pilsoniskās sabiedrības organizācijas šādu ietekmes novērtējumu veikšanā un tādu pasākumu izstrādē, kas jāveic risku iestāšanās gadījumā. Eiropas Mākslīgā intelekta birojam (MI birojs) būtu jāizstrādā anketas veidne, lai atvieglotu atbilstību un samazinātu administratīvo slogu uzturētājiem.
(96)
siekiant veiksmingai užtikrinti pagrindinių teisių apsaugą, didelės rizikos DI sistemų diegėjai, kurie yra viešosios teisės reglamentuojamos įstaigos arba viešąsias paslaugas teikiantys privatūs subjektai ir tam tikrų šio reglamento priede išvardytų didelės rizikos DI sistemų diegėjai, pavyzdžiui, bankininkystės subjektai ar draudimo įmonės, prieš pradedant tas sistemas naudoti turėtų atlikti poveikio pagrindinėms teisėms vertinimą. Žmonėms svarbias viešo pobūdžio paslaugas taip pat gali teikti privatūs subjektai. Tokias viešąsias paslaugas teikiantys privatūs veiklos vykdytojai yra siejami su viešojo intereso užduotimis, pavyzdžiui, švietimo, sveikatos priežiūros, socialinių paslaugų, būsto, teisingumo vykdymo srityse. Poveikio pagrindinėms teisėms vertinimo tikslas – kad diegėjas nustatytų konkrečią riziką asmenų ar asmenų grupių, kurie gali būti paveikti, teisėms, ir nustatytų priemones, kurių reikia imtis, jei ta rizika pasireikštų. Poveikio vertinimas turėtų būti atliekamas prieš įdiegiant didelės rizikos DI sistemą ir turėtų būti atnaujinamas, kai diegėjas mano, kad pasikeitė kuris nors svarbus veiksnys. Poveikio vertinime turėtų būti nustatyti atitinkami diegėjo procesai, kuriuos vykdant didelės rizikos DI sistema bus naudojama pagal numatytąją paskirtį, ir turėtų būti aprašytas numatomo sistemos naudojimo laikotarpis ir dažnumas, taip pat konkrečių kategorijų fiziniai asmenys ir grupės, kuriems gali būti daromas poveikis konkrečiomis naudojimo aplinkybėmis. Vertinimas taip pat turėtų apimti konkrečios žalos, kuri gali turėti įtakos tų asmenų ar grupių pagrindinėms teisėms, rizikos nustatymą. Atlikdamas šį vertinimą diegėjas turėtų atsižvelgti į informaciją, aktualią tinkamam poveikio vertinimui atlikti, įskaitant informaciją, kurią didelės rizikos DI sistemos tiekėjas pateikė naudojimo instrukcijoje, bet ja neapsiribojant. Atsižvelgdami į nustatytą riziką, diegėjai turėtų nustatyti priemones, kurių reikia imtis, jei ta rizika pasireikštų, įskaitant, pavyzdžiui, valdymo priemones tomis konkrečiomis naudojimo aplinkybėmis, pavyzdžiui, žmogaus atliekamos priežiūros, vykdomos laikantis naudojimo instrukcijų, tvarką arba skundų nagrinėjimo ir teisių gynimo procedūras, nes jos galėtų padėti sumažinti riziką pagrindinėms teisėms konkrečiais naudojimo atvejais. Atlikęs tą poveikio vertinimą diegėjas turėtų apie tai pranešti atitinkamai rinkos priežiūros institucijai. Kai tinkama, didelės rizikos DI sistemų diegėjai, ypač tų DI sistemų, kurios yra naudojamos viešajame sektoriuje, siekdami surinkti poveikio vertinimui atlikti būtiną atitinkamą informaciją, į tokių poveikio vertinimų atlikimą ir priemonių, kurių reikia imtis, jei ta rizika pasireikštų, rengimą galėtų įtraukti atitinkamus suinteresuotuosius subjektus, įskaitant asmenų, kuriems DI sistema gali daryti poveikį, grupių atstovus, nepriklausomus ekspertus ir pilietinės visuomenės organizacijas. Europos dirbtinio intelekto tarnyba (toliau – DI tarnyba) turėtų parengti klausimyno šabloną, kad būtų lengviau laikytis reikalavimų ir sumažinama diegėjams tenkanti administracinė našta;
(97)
Lai nodrošinātu juridisko noteiktību, vispārīga lietojuma MI modeļu jēdziens būtu skaidri jādefinē un jānošķir no MI sistēmu jēdziena. Definīcijas pamatā vajadzētu būt vispārīga lietojuma MI modeļa galvenajām funkcionālajām iezīmēm, jo īpaši vispārīgumam un spējai kompetenti veikt plašu atšķirīgu uzdevumu klāstu. Šie modeļi parasti tiek apmācīti par lielu datu apjomu, izmantojot dažādas metodes, piemēram, pašuzraudzītu, neuzraudzītu vai stimulētu mācīšanos. Vispārīga lietojuma MI modeļus var laist tirgū dažādos veidos, tostarp ar bibliotēku, lietojumprogrammu saskarņu (API) starpniecību, kā tiešu lejupielādi vai kā fizisku kopiju. Šos modeļus var vēl vairāk modificēt vai pilnveidot, pārveidojot par jauniem modeļiem. Lai gan MI modeļi ir būtiskas MI sistēmu sastāvdaļas, tie paši par sevi nav MI sistēmas. MI modeļiem – lai tie kļūtu par MI sistēmām – ir jāpievieno vēl citas sastāvdaļas, piemēram, lietotāja saskarne. MI modeļi parasti ir integrēti MI sistēmās un ir to daļa. Šī regula paredz tādus konkrētus noteikumus vispārīga lietojuma MI modeļiem un vispārīga lietojuma MI modeļiem, kuri rada sistēmiskus riskus, kas būtu jāpiemēro arī tad, ja šie modeļi ir integrēti vai daļa no MI sistēmas. Būtu jāsaprot, ka vispārīga lietojuma MI modeļu nodrošinātāju pienākumi būtu jāpiemēro tad, kad vispārīga lietojuma MI modeļi ir laisti tirgū. Ja vispārīga lietojuma MI modeļa nodrošinātājs integrē savu modeli savā MI sistēmā, kas ir darīta pieejama tirgū vai nodota ekspluatācijā, būtu jāuzskata, ka minētais modelis ir laists tirgū, un tāpēc šajā regulā noteiktie pienākumi attiecībā uz modeļiem būtu jāturpina piemērot papildus tiem, kas attiecas uz MI sistēmām. Jebkurā gadījumā modeļiem paredzētie pienākumi nebūtu jāpiemēro, ja savu modeli izmanto tikai iekšējiem procesiem, kas nav būtiski produkta vai pakalpojuma piedāvāšanai trešām personām, un netiek skartas fizisku personu tiesības. Ņemot vērā to iespējamo būtiski negatīvo ietekmi, uz vispārīga lietojuma MI modeļiem ar sistēmisku risku vienmēr būtu jāattiecina attiecīgie šajā regulā paredzētie pienākumi. Definīcijai nebūtu jāattiecas uz MI modeļiem, ko pirms to laišanas tirgū izmanto vienīgi pētniecības, izstrādes un prototipu izstrādes darbību vajadzībām. Tas neskar pienākumu ievērot šo regulu, ja pēc šādām darbībām modelis tiek laists tirgū.
(97)
tam, kad būtų užtikrintas teisinis tikrumas, bendrosios paskirties DI modelių sąvoka turėtų būti aiškiai apibrėžta ir atskirta nuo DI sistemų sąvokos. Apibrėžtis turėtų būti grindžiama pagrindinėmis funkcinėmis bendrosios paskirties DI modelio charakteristikomis, visų pirma bendru pobūdžiu ir gebėjimu kompetentingai atlikti įvairias skirtingas užduotis. Šie modeliai paprastai mokomi naudojant didelius duomenų kiekius, taikant įvairius metodus, pavyzdžiui, savipriežiūrą, neprižiūrimą ar sustiprintą mokymąsi. Bendrosios paskirties DI modeliai gali būti pateikiami rinkai įvairiais būdais, be kita ko, per bibliotekas, taikomųjų programų sąsajas (API), tiesiogiai atsisiunčiami arba kaip fizinė kopija. Šie modeliai gali būti toliau keičiami arba pritaikomi prie naujų modelių. Nors DI modeliai yra esminiai DI sistemų komponentai, jie patys savaime nėra DI sistemos. DI modeliams reikia pridėti papildomų komponentų, pavyzdžiui, naudotojo sąsają, kad jie taptų DI sistemomis. DI modeliai paprastai integruojami į DI sistemas ir yra jų dalis. Šiame reglamente nustatomos konkrečios taisyklės, taikomos bendrosios paskirties DI modeliams ir sisteminės rizikos bendrosios paskirties DI modeliams, kurios turėtų būti taikomos ir tada, kai šie modeliai yra integruoti į DI sistemą arba yra jos dalis. Turėtų būti suprantama, kad bendrosios paskirties DI modelių tiekėjų pareigos turėtų būti pradedamos taikyti tuomet, kai bendrosios paskirties DI modeliai pateikiami rinkai. Kai bendrosios paskirties DI modelio tiekėjas integruoja savo paties modelį į savo paties DI sistemą, kuri tiekiama rinkai arba pradedama naudoti, tas modelis turėtų būti laikomas pateiktu rinkai ir todėl šiame reglamente nustatytos pareigos, susijusios su modeliais, turėtų būti taikomos toliau, kartu su pareigomis, susijusioms su DI sistemomis. Nustatytos su modeliais susijusios pareigos bet kuriuo atveju neturėtų būti taikomos tuomet, kai nuosavas modelis naudojamas tik vidaus procesams, kurie nėra būtini gaminiui tiekti ar paslaugai teikti trečiosioms šalims, ir nedaromas poveikis fizinių asmenų teisėms. Atsižvelgiant į sisteminės rizikos bendrosios paskirties DI modelių galimą didelį neigiamą poveikį, šių modelių atžvilgiu visada turėtų būti taikomos atitinkamos pareigos pagal šį reglamentą. Apibrėžtis neturėtų apimti DI modelių, naudojamų prieš pateikiant juos rinkai tik mokslinių tyrimų, plėtros ir prototipų kūrimo tikslais. Tai nedaro poveikio pareigai laikytis šio reglamento, kai po tokios veiklos modelis pateikiamas rinkai;
(98)
Tā kā modeļa vispārīgumu cita starpā varētu noteikt arī ar vairākiem parametriem, būtu jāuzskata, ka modeļi, kam ir vismaz miljards parametru un kas ir apmācīti ar lielu datu apjomu, izmantojot pašuzraudzību plašā mērogā, uzrāda būtisku vispārīgumu un ir kompetenti veikt plašu atšķirīgu uzdevumu klāstu.
(98)
kadangi modelio bendras pobūdis, inter alia, taip pat galėtų būti nustatomas pagal parametrų skaičių, turėtų būti laikoma, kad modeliai, turintys ne mažiau kaip milijardą parametrų ir apmokyti naudojant didelį duomenų kiekį savipriežiūros būdu, yra labai bendro pobūdžio ir gali kompetentingi atlikti įvairias skirtingas užduotis;
(99)
Lieli ģeneratīvi MI modeļi ir tipisks vispārīga lietojuma MI piemērs, ņemot vērā, ka tie ļauj elastīgi radīt saturu, piemēram, teksta, audio, attēlu vai video formātā, kas var viegli veikt plašu atšķirīgu uzdevumu klāstu.
(99)
dideli generatyviniai DI modeliai yra tipinis bendrosios paskirties DI modelio pavyzdys, nes jie suteikia galimybę lanksčiai generuoti turinį, pavyzdžiui, teksto, judamo ar nejudamo vaizdo arba garso forma, ir gali lengvai atlikti įvairias atskiras užduotis;
(100)
Ja vispārīga lietojuma MI modelis ir integrēts MI sistēmā vai ir tās daļa, šī sistēma būtu jāuzskata par vispārīga lietojuma MI sistēmu, ja šīs integrācijas dēļ šī sistēma spēj kalpot dažādiem nolūkiem. Vispārīga lietojuma MI sistēmu var lietot tieši vai integrēt citās MI sistēmās.
(100)
kai bendrosios paskirties DI modelis yra integruotas į DI sistemą arba yra jos dalis, ši sistema turėtų būti laikoma bendrosios paskirties DI sistema, kai dėl šios integracijos ši sistema gali būti naudojama įvairiais tikslais. Bendrosios paskirties DI sistema gali būti naudojama tiesiogiai arba būti integruota į kitas DI sistemas;
(101)
Vispārīga lietojuma MI modeļu nodrošinātājiem ir īpaša loma un atbildība visā MI vērtības ķēdē, jo to nodrošinātie modeļi var veidot pamatu virknei lejasposma sistēmu, ko bieži nodrošina lejasposma nodrošinātāji, kuriem ir vajadzīga laba izpratne par modeļiem un to spējām, lai tie šādus modeļus varētu integrēt savos produktos un arī lai varētu izpildīt savus šajā vai citās regulās noteiktos pienākumus. Tāpēc būtu jānosaka samērīgi pārredzamības pasākumi, tostarp dokumentācijas izstrāde un atjaunināšana un informācijas sniegšana par vispārīga lietojuma MI modeli, lai to varētu izmantot lejasposma nodrošinātāji. Vispārīga lietojuma MI modeļa nodrošinātājam būtu jāsagatavo un jāatjaunina tehniskā dokumentācija, lai to pēc pieprasījuma darītu pieejamu MI birojam un valstu kompetentajām iestādēm. Minimālais elementu kopums, kas jāiekļauj šādā dokumentācijā, būtu jānosaka konkrētos šīs regulas pielikumos. Komisija būtu jāpilnvaro grozīt minētos pielikumus ar deleģētajiem aktiem, ņemot vērā tehnoloģiju attīstību.
(101)
bendrosios paskirties DI modelių tiekėjams tenka ypatingas vaidmuo ir atsakomybė visoje DI vertės grandinėje, nes jų tiekiami modeliai gali būti pagrindu įvairioms tolesnės grandies sistemoms, kurias dažnai teikia tolesnės grandies tiekėjai, kuriems reikia gerai suprasti modelius ir jų pajėgumus, kad jie galėtų integruoti tokius modelius į savo gaminius ir vykdyti savo pareigas pagal šį ar kitus reglamentus. Todėl turėtų būti nustatytos proporcingos skaidrumo priemonės, įskaitant dokumentų rengimą ir nuolatinį atnaujinimą, taip pat informacijos apie bendrosios paskirties DI modelį teikimą, kad ja galėtų naudotis tolesnės grandies tiekėjai. Bendrosios paskirties DI modelio tiekėjas turėtų parengti ir nuolat atnaujinti techninius dokumentus, kad paprašius jie būtų pateikiami DI tarnybai ir nacionalinėms kompetentingoms institucijoms. Bent minimalus elementų, kurie turi būti įtraukti į tokius dokumentus, rinkinys turėtų būti pateikiamas specialiuosiuose šio reglamento prieduose. Komisijai turėtų būti suteikiami įgaliojimai deleguotaisiais aktais iš dalies keisti tuos priedus atsižvelgiant į technologinę plėtrą;
(102)
Programmatūra un dati, tostarp modeļi, kas tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci, kas ļauj tos atklāti kopīgot un saskaņā ar ko lietotāji var brīvi piekļūt tiem vai to modificētām versijām, tos lietot, modificēt un pārdalīt, var veicināt pētniecību un inovāciju tirgū un sniegt ievērojamas izaugsmes iespējas Savienības ekonomikai. Būtu jāuzskata, ka vispārīga lietojuma MI modeļi, kas tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licencēm, nodrošina augstu pārredzamības un atvērtības līmeni, ja to parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļu lietošanu ir darīti publiski pieejami. Licence būtu jāuzskata par brīvu un atvērtu pirmavotu arī tad, ja tā ļauj lietotājiem vadīt, kopēt, izplatīt, pētīt, mainīt un uzlabot programmatūru un datus, tostarp modeļus, ar nosacījumu, ka tiek atzīts modeļa sākotnējais nodrošinātājs un tiek ievēroti identiski vai salīdzināmi izplatīšanas noteikumi.
(102)
programinė įranga ir duomenys, įskaitant modelius, išleidžiami pagal nemokamą ir atvirojo kodo licenciją, pagal kurią jais galima atvirai dalytis, kai naudotojai gali laisvai prieiti prie jų arba pakeistų jų versijų, juos naudoti, keisti ir platinti, gali prisidėti prie mokslinių tyrimų ir inovacijų rinkoje, taip pat gali suteikti reikšmingų Sąjungos ekonomikos augimo galimybių. Turėtų būti laikoma, kad bendrosios paskirties DI modeliai, išleidžiami pagal nemokamas ir atvirojo kodo licencijas, užtikrina aukšto lygio skaidrumą ir atvirumą, jei jų parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, yra skelbiami viešai. Licencija turėtų būti laikoma nemokama ir atvira ir tuo atveju, kai pagal ją naudotojai gali paleisti, kopijuoti, platinti, tirti, keisti ir tobulinti programinę įrangą ir duomenis, įskaitant modelius, su sąlyga, kad būtų nurodytas pirminis modelio tiekėjas ir laikomasi identiškų ar palyginamų platinimo sąlygų;
(103)
Bezmaksas un atvērtā pirmkoda MI sastāvdaļas aptver MI sistēmas programmatūru un datus, tostarp modeļus un vispārīga lietojuma MI modeļus, rīkus, pakalpojumus vai procesus. Bezmaksas un atvērtā pirmkoda MI sastāvdaļas var nodrošināt, izmantojot dažādus kanālus, tostarp to izstrādi atvērtos repozitorijos. Šajā regulā MI sastāvdaļām, kas tiek nodrošinātas par noteiktu cenu vai citādi monetizētas, tostarp, sniedzot tehnisko atbalstu vai citus pakalpojumus, tostarp, izmantojot programmatūras platformu, kas saistīta ar MI sastāvdaļu, vai izmantojot personas datu citu iemeslu dēļ, nevis tikai programmatūras drošības, saderības vai sadarbspējas uzlabošanai, izņemot darījumus starp mikrouzņēmumiem, nebūtu jāgūst labums no izņēmumiem, kas paredzēti bezmaksas un atvērtā pirmkoda MI sastāvdaļām. Tas, ka MI sastāvdaļas tiek darītas pieejamas, izmantojot atvērtos repozitorijus, pats par sevi nebūtu jāuzskata par monetizāciju.
(103)
nemokami ir atvirojo kodo DI komponentai apima programinę įrangą ir duomenis, įskaitant modelius ir bendrosios paskirties DI modelius, DI sistemos priemones, paslaugas ar procesus. Nemokami ir atvirojo kodo DI komponentai gali būti gaunami įvairiais kanalais, įskaitant jų kūrimą atvirose duomenų saugyklose. Šio reglamento tikslais DI komponentams, kurie tiekiami už tam tikrą kainą arba kitaip monetizuojami, be kita ko, teikiant techninės paramos ar kitas paslaugas, taip pat ir per programinės įrangos platformą, susijusias su DI komponentu, arba naudojant asmens duomenis kitais nei tik programinės įrangos saugumo, suderinamumo ar sąveikumo didinimo tikslais, išskyrus sandorius tarp labai mažų įmonių, neturėtų būti taikomos išimtys, kurios yra taikomos nemokamo ir atvirojo kodo DI komponentams. Tai, kad DI komponentai yra prieinami per atviras duomenų saugyklas, neturėtų savaime reikšti monetizavimo;
(104)
Tādu vispārīga lietojuma MI modeļu nodrošinātājiem, kuri tiek laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci un kuru parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļu lietošanu, ir darīti publiski pieejami, būtu jāpiemēro izņēmumi attiecībā uz prasībām, kas saistītas ar pārredzamību un kas noteiktas vispārīga lietojuma MI modeļiem, izņemot gadījumus, kad tos var uzskatīt par tādiem, kas rada sistēmisku risku, un tādā gadījumā apstāklis, ka modelis ir pārredzams un tam ir pievienota atvērtā pirmkoda licence, nebūtu jāuzskata par pietiekamu iemeslu, lai izslēgtu atbilstību šajā regulā noteiktajiem pienākumiem. Jebkurā gadījumā, ņemot vērā to, ka vispārīga lietojuma MI modeļu laišana apgrozībā ar bezmaksas un atvērtā pirmkoda licenci ne vienmēr atklāj būtisku informāciju par modeļa apmācībai vai pilnveidošanai izmantoto datu kopu un par to, kā šajā procesā tika nodrošināta atbilstība tiesību aktiem autortiesību jomā, vispārīga lietojuma MI modeļiem paredzētajam izņēmumam attiecībā uz atbilstību ar pārredzamību saistītajām prasībām nebūtu jāattiecas uz pienākumu sagatavot kopsavilkumu par saturu, ko izmanto modeļu apmācībā, un pienākumu ieviest politiku, ar ko nodrošina atbilstību Savienības tiesību aktiem autortiesību jomā, jo īpaši, lai identificētu un nodrošinātu tiesību rezervāciju, ievērojot Eiropas Parlamenta un Padomes Direktīvas (ES) 2019/790 (40) 4. panta 3. punktu.
(104)
bendrosios paskirties DI modelių, kurie išleidžiami pagal nemokamą ir atvirojo kodo licenciją ir kurių parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, yra viešai skelbiami, tiekėjams turėtų būti taikomos su skaidrumu susijusių reikalavimų, taikomų bendrosios paskirties DI modeliams, išimtys, nebent jie gali būti laikomi keliančiais sisteminę riziką – tokiu atveju aplinkybė, kad modelis yra skaidrus ir prie jo pridėta atvirojo kodo licencija, neturėtų būti laikoma pakankama priežastimi nesilaikyti šiame reglamente nustatytų pareigų. Bet kuriuo atveju, atsižvelgiant į tai, kad išleidžiant bendrosios paskirties DI modelius pagal laisvojo ir atvirojo kodo licenciją nebūtinai atskleidžiama esminė informaciją apie duomenų rinkinį, naudojamą modeliui mokyti ar pritaikyti, ir apie tai, kaip buvo užtikrintas autorių teisių teisės laikymasis, bendrosios paskirties DI modeliams numatyta išimtis dėl su skaidrumu susijusių reikalavimų laikymosi neturėtų būti taikoma pareigai parengti santrauką apie modelių mokymui naudojamą turinį ir pareigai nustatyti politiką siekiant laikytis Sąjungos autorių teisių teisės, visų pirma siekiant nustatyti išlygas dėl pasiliekamų teisių ir tų išlygų laikytis pagal Europos Parlamento ir Tarybos direktyvos (ES) 2019/790 (40) 4 straipsnio 3 dalį;
(105)
Vispārīga lietojuma modeļi, jo īpaši lieli ģeneratīvi modeļi, kas spēj ģenerēt tekstu, attēlus un citu saturu, sniedz unikālas inovācijas iespējas, taču arī rada izaicinājumus māksliniekiem, autoriem un citiem satura veidotājiem un tam, kā tiek radīts, izplatīts, lietots un patērēts radošais saturs. Šādu modeļu izstrādei un apmācībai ir vajadzīga piekļuve lielam teksta, attēlu, video un citu datu apjomam. Tekstizraces un datizraces metodes šajā kontekstā var plaši izmantot, lai izgūtu un analizētu šādu saturu, ko var aizsargāt autortiesības un blakustiesības. Jebkādai ar autortiesībām aizsargāta satura izmantošanai ir vajadzīga attiecīgā tiesību subjekta atļauja, ja vien netiek piemēroti attiecīgie autortiesību izņēmumi un ierobežojumi. Ar Direktīvu (ES) 2019/790 tika ieviesti izņēmumi un ierobežojumi, kas pieļauj – ar konkrētiem nosacījumiem – reproducēšanu un ekstrahēšanu attiecībā uz darbiem vai citiem blakustiesību objektiem tekstizraces un datizraces nolūkā. Saskaņā ar šiem noteikumiem tiesību subjekti var izvēlēties rezervēt tiesības uz saviem darbiem vai citiem blakustiesību objektiem, lai nepieļautu tekstizraci un datizraci, ja vien tas netiek darīts zinātniskās pētniecības nolūkos. Ja tiesības atteikties ir skaidri rezervētas piemērotā veidā, vispārīga lietojuma MI modeļu nodrošinātājiem ir jāsaņem atļauja no tiesību subjektiem, ja tie vēlas veikt tekstizraci un datizraci šādos darbos.
(105)
bendrosios paskirties DI modeliai, visų pirma dideli generatyviniai DI modeliai, galintys generuoti tekstą, vaizdus ir kitą turinį, ne tik suteikia unikalių inovacijų galimybių, bet ir kelia iššūkių menininkams, autoriams ir kitiems kūrėjams ir jų kūrybinio turinio kūrimo, platinimo, naudojimo ir vartojimo būdui. Kuriant ir mokant tokius modelius reikia prieigos prie didžiulio tekstų, vaizdų, vaizdo įrašų ir kitų duomenų kiekio. Šiame kontekste tekstų ir duomenų gavybos metodai gali būti plačiai naudojami tokio turinio, kuris gali būti saugomas autorių teisių ir gretutinių teisių, paieškai ir analizei. Norint naudoti autorių teisių saugomą turinį, reikia gauti atitinkamo teisių turėtojo leidimą, nebent taikomos atitinkamos autorių teisių išimtys ir apribojimai. Direktyvoje (ES) 2019/790 nustatytos išimtys ir apribojimai, pagal kuriuos tam tikromis sąlygomis leidžiamas kūrinių ar kitų objektų atgaminimas ir perkėlimas tekstų ir duomenų gavybos tikslais. Pagal šias taisykles teisių turėtojai gali nuspręsti pasilikti sau teises į savo kūrinius ar kitus objektus, kad užkirstų kelią tekstų ir duomenų gavybai, nebent tai daroma mokslinių tyrimų tikslais. Kai atsisakymo teisės buvo aiškiai tinkamu būdu pasiliktos, bendrosios paskirties DI modelių tiekėjai, norintys vykdyti tokių kūrinių tekstų ir duomenų gavybą, turi gauti teisių turėtojų leidimą;
(106)
Nodrošinātājiem, kas Savienības tirgū laiž vispārīga lietojuma MI modeļus, būtu jānodrošina atbilstība attiecīgajiem šajā regulā noteiktajiem pienākumiem. Šajā nolūkā vispārīga lietojuma MI modeļu nodrošinātājiem būtu jāievieš politika, lai nodrošinātu atbilstību Savienības tiesību aktiem autortiesību un blakustiesību jomā, jo īpaši, lai identificētu un ievērotu tiesību rezervācijas, ko pauduši tiesību subjekti, ievērojot Direktīvas (ES) 2019/790 4. panta 3. punktu. Jebkuram nodrošinātājam, kas Savienības tirgū laiž vispārīga lietojuma MI modeli, šis pienākums būtu jāievēro neatkarīgi no jurisdikcijas, kurā notiek ar autortiesībām saistītās darbības, kas ir minēto vispārīga lietojuma MI modeļu apmācības pamatā. Tas ir nepieciešams, lai nodrošinātu vienlīdzīgus konkurences apstākļus vispārīga lietojuma MI modeļu nodrošinātājiem, proti, nevienam nodrošinātājam nevajadzētu spēt gūt konkurences priekšrocības Savienības tirgū, piemērojot zemākus autortiesību standartus nekā Savienībā noteiktie.
(106)
tiekėjai, kurie pateikia bendrosios paskirties DI modelius Sąjungos rinkai, turėtų užtikrinti, kad būtų vykdomos atitinkamos šiame reglamente nustatytos pareigos. Tuo tikslu bendrosios paskirties DI modelių tiekėjai turėtų nustatyti politiką siekiant laikytis Sąjungos autorių teisių ir gretutinių teisių teisės, visų pirma siekiant pagal Direktyvos (ES) 2019/790 4 straipsnio 3 dalį nustatyti išlygas dėl pasiliekamų teisių, apie kurias pareiškė teisių turėtojai, ir tų išlygų laikytis. Bet kuris tiekėjas, pateikiantis bendrosios paskirties DI modelį Sąjungos rinkai, turėtų vykdyti šią pareigą, nepriklausomai nuo jurisdikcijos, kurioje taikomi su autorių teisėmis susiję aktai, kuriais grindžiamas tų bendrosios paskirties DI modelių mokymas. Tai yra būtina siekiant užtikrinti vienodas sąlygas bendrosios paskirties DI modelių tiekėjams, kad nė vienas tiekėjas neįgytų konkurencinio pranašumo Sąjungos rinkoje taikydamas žemesnius autorių teisių standartus nei Sąjungoje taikomi standartai;
(107)
Lai palielinātu pārredzamību attiecībā uz datiem, ko izmanto vispārīga lietojuma MI modeļu iepriekšējā apmācībā un apmācībā, tostarp attiecībā uz tekstu un datiem, ko aizsargā tiesību akti autortiesību jomā, ir piemēroti, ka šādu modeļu nodrošinātāji izstrādā un dara publiski pieejamu pietiekami detalizētu kopsavilkumu par saturu, ko izmanto vispārīga lietojuma MI modeļa apmācībā. Pienācīgi ņemot vērā nepieciešamību aizsargāt komercnoslēpumus un konfidenciālu uzņēmējdarbības informāciju, šā kopsavilkuma tvērumam vajadzētu būt kopumā visaptverošam, nevis tehniski detalizētam, lai pusēm ar leģitīmām interesēm, tostarp autortiesību īpašniekiem, atvieglotu savu Savienības tiesību aktos paredzēto tiesību izmantošanu un īstenošanu, piemēram, uzskaitot galvenos modeļa apmācībā izmantotos datu apkopojumus vai datu kopas, piemēram, lielas privātas vai publiskas datubāzes vai datu arhīvi, un sniedzot aprakstošu skaidrojumu par citiem izmantotajiem datu avotiem. Ir lietderīgi, ka MI birojs nodrošina kopsavilkuma veidni, kam vajadzētu būt vienkāršam un efektīvam un kas ļautu nodrošinātājam sniegt prasīto kopsavilkumu aprakstošā veidā.
(107)
siekiant padidinti duomenų, naudojamų bendrosios paskirties DI modelių išankstiniam mokymui ir mokymui, įskaitant autorių teisių teisės saugomus tekstus ir duomenis, skaidrumą, yra tikslinga, kad tokių modelių tiekėjai parengtų ir viešai paskelbtų pakankamai išsamią turinio, naudojamo apmokant bendrosios paskirties DI modelį, santrauką. Tinkamai atsižvelgiant į poreikį apsaugoti komercines paslaptis ir konfidencialią verslo informaciją, ši santrauka turėtų būti išsami iš esmės, o ne detali techniškai, kad teisėtų interesų turinčioms šalims, įskaitant autorių teisių turėtojus, būtų lengviau naudotis savo teisėmis pagal Sąjungos teisę ir užtikrinti jų vykdymą, pavyzdžiui, išvardijant pagrindines duomenų rinkinius, kurie buvo naudojami mokant modelį, kaip antai dideles privačias ar viešas duomenų bazes ar duomenų archyvus, ir pateikiant paaiškinimą apie kitus naudojamus duomenų šaltinius. Tikslinga, kad DI tarnyba pateiktų santraukos šabloną, ir jis turėtų būti paprastas, veiksmingas ir leistų tiekėjui pateikti reikalaujamą santrauką aprašomąja forma;
(108)
Attiecībā uz vispārīga lietojuma MI modeļu nodrošinātājiem uzliktajiem pienākumiem ieviest politiku, ar ko nodrošina atbilstību Savienības tiesību aktiem autortiesību jomā, un darīt publiski pieejamu apmācībā izmantotā satura kopsavilkumu MI birojam būtu jāpārrauga, vai nodrošinātājs ir izpildījis minētos pienākumus, neveicot pārbaudi vai nevērtējot apmācības datus par katru atsevišķu darbu attiecībā uz atbilstību tiesību aktiem autortiesību jomā. Šī regula neietekmē Savienības tiesību aktos paredzēto noteikumu autortiesību jomā izpildi.
(108)
kalbant apie bendrosios paskirties DI modelių tiekėjams nustatytas pareigas nustatyti politiką siekiant užtikrinti Sąjungos autorių teisių teisės laikymąsi ir viešai paskelbti mokymui naudojamo turinio santrauką, DI tarnyba turėtų stebėti, ar tiekėjas įvykdė tas pareigas, nevykdydama patikrinimo ar nesiimdama mokymo duomenų vertinimo kiekvieno kūrinio atveju, kiek tai susiję su autorių teisių laikymusi. Šiuo reglamentu nedaromas poveikis autorių teisių taisyklių, numatytų pagal Sąjungos teisę, vykdymo užtikrinimui;
(109)
Vispārīga lietojuma MI modeļu nodrošinātājiem piemērojamo pienākumu izpildei vajadzētu būt samērīgai un proporcionālai modeļa nodrošinātāja veidam, izņemot nepieciešamību atbilstību nodrošināt personām, kuras izstrādā vai lieto modeļus neprofesionālos vai zinātniskās pētniecības nolūkos, bet kuras tomēr būtu jāmudina brīvprātīgi ievērot šīs prasības. Neskarot Savienības tiesību aktus autortiesību jomā, minēto pienākumu izpildē būtu pienācīgi jāņem vērā nodrošinātāja lielums un jāļauj MVU, tostarp jaunuzņēmumiem, izmantot vienkāršotus atbilstības nodrošināšanas veidus, kuriem nebūtu jārada pārmērīgas izmaksas un jāattur no šādu modeļu izmantošanas. Modeļa modifikācijas vai pilnveidošanas gadījumā vispārīga lietojuma MI modeļu nodrošinātāju pienākumi būtu jāattiecina tikai uz minēto modifikāciju vai pilnveidošanu, piemēram, papildinot jau esošo tehnisko dokumentāciju ar informāciju par modifikācijām, tostarp jauniem apmācības datu avotiem, lai izpildītu šajā regulā noteiktos pienākumus saistībā ar vērtības ķēdi.
(109)
bendrosios paskirties DI modelių tiekėjams taikomų pareigų vykdymas turėtų būti atitinkamas ir proporcingas modelio tiekėjo tipui, išskyrus būtinybę laikytis reikalavimų asmenims, kurie modelius kuria arba naudoja neprofesiniais ar mokslinių tyrimų tikslais, tačiau jie turėtų būti skatinami savanoriškai laikytis šių reikalavimų. Nedarant poveikio Sąjungos autorių teisių teisei, užtikrinant tų pareigų vykdymą turėtų būti tinkamai atsižvelgiama į paslaugų teikėjo dydį, o MVĮ, įskaitant startuolius, turėtų būti sudarytos sąlygos vykdyti pareigas supaprastintais būdais, kurie neturėtų būti pernelyg brangūs ir neatgrasytų nuo tokių modelių naudojimo. Modelio pakeitimo arba pritaikymo atveju bendrosios paskirties DI modelių tiekėjų pareigos turėtų apsiriboti tuo pakeitimu arba pritaikymu, pavyzdžiui, esamų techninių dokumentų papildymu informacija apie pakeitimus, įskaitant naujus mokymo duomenų šaltinius, kaip priemonę vykdyti šiame reglamente nustatytas vertės grandinės pareigas;
(110)
Vispārīga lietojuma MI modeļi varētu radīt sistēmiskus riskus, kas cita starpā ietver jebkādu faktisku vai pamatoti paredzamu negatīvu ietekmi saistībā ar smagiem negadījumiem, kritisko nozaru darbības traucējumiem un nopietnām sekām sabiedrības veselībai un drošībai; jebkādu faktisku vai pamatoti paredzamu negatīvu ietekmi uz demokrātiskajiem procesiem, sabiedrības un ekonomikas drošību; nelikumīga, nepatiesa vai diskriminējoša satura izplatīšanu. Sistēmiskie riski būtu jāsaprot kā tādi, kas palielinās līdz ar modeļa spējām un modeļa tvērumu, var rasties visā modeļa dzīves ciklā un ko ietekmē ļaunprātīgas izmantošanas apstākļi, modeļa uzticamība, modeļa taisnīgums un modeļa drošība, modeļa autonomijas pakāpe, tā piekļuve rīkiem, nebijušas vai kombinētas modalitātes, laišanas apgrozībā un izplatīšanas stratēģijas, aizsargmehānismu likvidēšanas potenciāls un citi faktori. Jo īpaši starptautiskajās pieejās līdz šim ir konstatēta vajadzība pievērst uzmanību riskiem, ko rada potenciāli tīša ļaunprātīga izmantošana vai neparedzētas kontroles problēmas saistībā ar saskaņošanu ar cilvēka nolūku; ķīmiskiem, bioloģiskiem, radioloģiskiem riskiem un kodolriskiem, piemēram, veidiem, kā samazināt iekļūšanas šķēršļus, tostarp attiecībā uz ieroču izstrādi, projektēšanu iegādi vai izmantošanu; ofensīvām kiberspējām, piemēram, neaizsargātības atklāšanas, izmantošanas vai operatīvas izmantošanas veidiem; rīku mijiedarbības un izmantošanas ietekmei, tostarp, piemēram, spējai kontrolēt fiziskās sistēmas un ietekmēt kritisko infrastruktūru; riskiem, ko rada modeļi, kas paši sevi kopē, ir “pašreplicējoši” vai apmāca citus modeļus; veidiem, kā modeļi var veicināt kaitējošus aizspriedumus un diskrimināciju, rados riskus personām, kopienām vai sabiedrībai; dezinformācijas veicināšanai vai privātuma aizskārumiem, kas apdraud demokrātiskās vērtības un cilvēktiesības; riskam, ka konkrēts notikums varētu izraisīt ķēdes reakciju ar ievērojamu negatīvu ietekmi, kas varētu skart veselu pilsētu, veselas jomas darbību vai veselu kopienu.
(110)
bendrosios paskirties DI modeliai galėtų kelti sisteminę riziką, kuri apima (bet tuo neapsiriboja) bet kokį faktinį ar pagrįstai numatomą neigiamą poveikį, susijusį su didelėmis avarijomis, sutrikimais ypatingos svarbos sektoriuose ir rimtomis pasekmėmis visuomenės sveikatai ir saugai; bet kokį faktinį ar pagrįstai numatomą neigiamą poveikį demokratiniams procesams, visuomenės ir ekonominiam saugumui; neteisėto, melagingo ar diskriminacinio turinio sklaidą. Turėtų būti suprantama, kad sisteminė rizika auga didėjant modelio pajėgumams ir modelio aprėpčiai, ji gali kilti visą modelio gyvavimo ciklą ir jai įtakos turi netinkamo naudojimo sąlygos, modelio patikimumas, modelio sąžiningumas ir modelio saugumas, modelio savarankiškumo lygis, jo prieiga prie priemonių, naujoviški ar suderinti būdai, išleidimo ir platinimo strategijos, apsaugos priemonių pašalinimo galimybės ir kiti veiksniai. Visų pirma taikant tarptautinius požiūrius iki šiol nustatyta, kad reikia atkreipti dėmesį į riziką, kylančią dėl galimo tyčinio netinkamo naudojimo ar nenumatytų kontrolės problemų, susijusių su derinimu su žmogaus ketinimu; cheminę, biologinę, radiologinę ir branduolinę riziką, pavyzdžiui, būdus, kuriais galima sumažinti patekimo į rinką kliūtis, be kita ko, kiek tai susiję su ginklų kūrimu, projektavimu, įsigijimu ar naudojimu; kibernetinius puolimo pajėgumus, pavyzdžiui, būdus, kuriais gali būti sudarytos sąlygos nustatyti pažeidžiamumą, jį išnaudoti ar juo pasinaudoti operatyviniais tikslais; sąveikos ir priemonių naudojimo poveikį, įskaitant, pavyzdžiui, gebėjimą kontroliuoti fizines sistemas ir trikdyti ypatingos svarbos infrastruktūrą; riziką, kylančią dėl to, kad modeliai kopijuoja patys save, atkartoja save ar moko kitus modelius; būdus, kuriais modeliai gali sukelti žalingą šališkumą ir diskriminaciją, keliančius riziką asmenims, bendruomenėms ar visuomenei; palankių sąlygų dezinformacijai sudarymą arba kenkimą privatumui, sukeliant grėsmę demokratinėms vertybėms ir žmogaus teisėms; riziką, kad konkretus įvykis galėtų sukelti grandininę reakciją ir didelį neigiamą poveikį, kuris galėtų paveikti visą miestą, visos srities veiklą ar visą bendruomenę;
(111)
Ir lietderīgi izveidot metodoloģiju vispārīga lietojuma MI modeļu klasificēšanai par vispārīga lietojuma MI modeļiem ar sistēmiskiem riskiem. Tā kā sistēmiskie riski izriet no īpaši augstām spējām, būtu jāuzskata, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus, ja tam ir augstas ietekmes spējas, kas novērtētas, pamatojoties uz piemērotiem tehniskiem rīkiem un metodēm, vai būtiska ietekme uz iekšējo tirgu tā tvēruma dēļ. Augstas ietekmes spējas vispārīga lietojuma MI modeļos ir spējas, kas atbilst vai pārsniedz spējas, kuras ir iekļautas modernākajos vispārīga lietojuma MI modeļos. Visu modeļa spēju klāstu varētu labāk izprast pēc tā laišanas tirgū vai tad, kad uzturētāji mijiedarbojas ar modeli. Saskaņā ar jaunākajiem sasniegumiem šīs regulas spēkā stāšanās brīdī vispārīga lietojuma MI modeļa apmācībā izmantotais kumulatīvais skaitļošanas resursu apjoms, mērīts peldošā punkta operācijās, ir viens no attiecīgajiem modeļa spēju tuvināšanas faktoriem. Apmācībai izmantotais kumulatīvais skaitļošanas resursu apjoms ietver skaitļošanas resursus, ko izmanto visām darbībām, un metodes, kas paredzētas, lai uzlabotu modeļa spējas pirms ieviešanas, piemēram, iepriekšēju apmācību, sintētisko datu ģenerēšanu un pilnveidošanu. Tāpēc būtu jānosaka sākotnēja peldošā punkta operāciju robežvērtība, kas, ja to sasniedz ar vispārīga lietojuma MI modeli, rada pieņēmumu, ka modelis ir vispārīga lietojuma MI modelis ar sistēmiskiem riskiem. Šī robežvērtība laika gaitā būtu jāpielāgo, lai atspoguļotu tehnoloģiskās un rūpnieciskās pārmaiņas, piemēram, algoritmiskos uzlabojumus vai uzlabotu aparatūras efektivitāti, un tā būtu jāpapildina ar modeļa spējas kritērijiem un rādītājiem. Informācijas ieguves nolūkā MI birojam būtu jāsadarbojas ar zinātnieku aprindām, nozari, pilsonisko sabiedrību un citiem ekspertiem. Robežvērtībām, kā arī rīkiem un kritērijiem augstas ietekmes spēju novērtēšanai vajadzētu būt spēcīgiem vispārīguma, spēju un vispārīga lietojuma MI modeļu saistītā sistēmiskā riska prognozētājiem, un tajos varētu ņemt vērā veidu, kādā modelis tiks laists tirgū, vai to lietotāju skaitu, ko modelis var ietekmēt. Lai papildinātu šo sistēmu, Komisijai vajadzētu būt iespējai pieņemt atsevišķus lēmumus, ar kuriem vispārīga lietojuma MI modeli izraugās par vispārīga lietojuma MI modeli ar sistēmisku risku, ja tiek konstatēts, ka šādam modelim ir spējas vai ietekme, kas ir līdzvērtīga tām, kuras aptver noteiktā robežvērtība. Minētais lēmums būtu jāpieņem, pamatojoties uz tādu šīs regulas pielikumā izklāstīto vispārīga lietojuma MI modeļu ar sistēmisku risku izraudzīšanās kritēriju vispārēju novērtējumu kā, piemēram, apmācības datu kopas kvalitāte vai lielums, komerciālo lietotāju un galalietotāju skaits, to ievades un izvades modalitātes, autonomijas pakāpe un mērogojamība vai rīki, kuriem tiem ir piekļuve. Pēc nodrošinātāja, kura modelis ir atzīts par vispārīga lietojuma MI modeli ar sistēmisku risku, pamatota pieprasījuma Komisijai pieprasījums būtu jāņem vērā, un tā var lemt atkārtoti vērtēt, vai joprojām var uzskatīt, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus.
(111)
tikslinga nustatyti bendrosios paskirties DI modelių priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams metodiką. Kadangi sisteminė rizika kyla dėl ypač didelių pajėgumų, turėtų būti laikoma, kad bendrosios paskirties DI modelis kelia sisteminę riziką, jei jo pajėgumai daro didelį poveikį, vertinant remiantis tinkamomis techninėmis priemonėmis ir metodikomis, arba reikšmingą poveikį vidaus rinkai dėl jo aprėpties. Didelio poveikio pajėgumai bendrosios paskirties DI modeliuose – tai pajėgumai, kurie atitinka arba viršija pažangiausiuose bendrosios paskirties DI modeliuose užfiksuotus pajėgumus. Visus modelio pajėgumus galima geriau suprasti po to, kai modelis pateiktas į rinką arba kai diegėjai sąveikauja su modeliu. Atsižvelgiant į naujausius technikos laimėjimus šio reglamento įsigaliojimo metu, bendrosios paskirties DI modelio mokymui naudojama bendra skaičiuojamoji galia, išmatuota slankiojo kablelio operacijomis, yra viena iš modelių pajėgumų atitinkamų aproksimacijų. Mokymui naudojama bendra skaičiavimo galia apima skaičiavimą, naudojamą visai veiklai ir metodams, kuriais siekiama padidinti modelio pajėgumus iki jo įdiegimo, pvz., parengiamajam mokymui, sintetinių duomenų generavimui ir pritaikymui. Todėl turėtų būti nustatyta pradinė slankiojo kablelio operacijų ribinė vertė, dėl kurios, jei ją atitinka bendrosios paskirties DI modelis, galima preziumuoti, kad modelis yra sisteminės rizikos bendrosios paskirties DI modelis. Ši ribinė vertė laikui bėgant turėtų būti koreguojama, kad būtų atspindėti technologiniai ir pramonės pokyčiai, pavyzdžiui, algoritmų patobulinimai arba padidėjęs aparatinės įrangos efektyvumas, ir turėtų būti papildyta modelių pajėgumo lyginamaisiais parametrais ir rodikliais. Šiam tikslui reikalingai informacijai gauti DI tarnyba turėtų bendradarbiauti su mokslo bendruomene, pramonės atstovais, pilietine visuomene ir kitais ekspertais. Pagal ribines vertes, taip pat didelio poveikio pajėgumų vertinimo priemones ir lyginamuosius parametrus turėtų būti prognozuojama, kas yra bendrosios paskirties DI modelių bendroji paskirtis, pajėgumai ir susijusi sisteminė rizika, ir tomis vertėmis, priemonėmis ir lyginamaisiais parametrais galėtų būti atspindima tai, kokiu būdu modelis bus pateiktas rinkai, arba į naudotojų, kuriems jis gali padaryti poveikį, skaičių. Siekiant papildyti šią sistemą, Komisija turėtų turėti galimybę priimti atskirus sprendimus, kuriais bendrosios paskirties DI modelis būtų priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams, jei nustatoma, kad tokio modelio pajėgumai arba poveikis yra lygiaverčiai nustatytoms ribinėms vertėms. Tas sprendimas turėtų būti priimtas remiantis šio reglamento priede pateiktų priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams kriterijų, pavyzdžiui, mokymo duomenų rinkinio kokybės ar dydžio, verslo ir galutinių naudotojų skaičiaus, įvesties ir išvesties būdų, savarankiškumo lygio ir išplečiamumo, arba priemonių, prie kurių turima prieiga, bendru vertinimu. Gavusi pagrįstą tiekėjo, kurio modelis priskirtas sisteminės rizikos bendrosios paskirties DI modeliams, prašymą, Komisija turėtų atsižvelgti į prašymą ir gali nuspręsti iš naujo įvertinti, ar šis bendrosios paskirties DI modelis vis dar gali būti laikomas keliančiu sisteminę riziką;
(112)
Ir arī jāprecizē vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem klasificēšanas procedūra. Vispārīga lietojuma MI modelis, kas atbilst piemērojamai robežvērtībai attiecībā uz augstas ietekmes spējām, būtu jāuzskata par vispārīga lietojuma MI modeli ar sistēmisku risku. Nodrošinātājam par to būtu jāpaziņo MI birojam ne vēlāk kā divas nedēļas pēc tam, kad ir izpildītas prasības vai kļūst zināms, ka vispārīga lietojuma MI modelis atbildīs prasībām, kas ir pieņēmuma pamatā. Tas ir īpaši svarīgi attiecībā uz peldošā punkta operāciju robežvērtību, jo vispārīga lietojuma MI modeļu apmācībai ir vajadzīga ievērojama plānošana, kas ietver skaitļošanas resursu sākotnējo iedalīšanu, un tāpēc vispārīga lietojuma MI modeļu nodrošinātāji var zināt, vai viņu modelis atbilstu robežvērtībai pirms apmācības pabeigšanas. Minētā paziņojuma kontekstā nodrošinātājam būtu jāspēj pierādīt, ka vispārīga lietojuma MI modelis tā specifisko iezīmju dēļ izņēmuma kārtā nerada sistēmiskus riskus un ka tādējādi to nevajadzētu klasificēt kā vispārīga lietojuma MI modeli ar sistēmiskiem riskiem. Minētā informācija ir MI birojam noderīga, lai prognozētu vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem laišanu tirgū, un nodrošinātāji jau agrīnā posmā var sākt sadarboties ar MI biroju. Minētā informācija ir īpaši svarīga attiecībā uz vispārīga lietojuma MI modeļiem, kurus plānots laist apgrozībā kā atvērtā pirmkoda modeļus, ņemot vērā to, ka pēc atvērtā pirmkoda modeļa laišanas apgrozībā var būt grūtāk īstenot pasākumus, kas vajadzīgi, lai nodrošinātu atbilstību šajā regulā paredzētajiem pienākumiem.
(112)
taip pat būtina paaiškinti priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams procedūrą. Turėtų būti preziumuojama, kad bendrosios paskirties DI modelis, atitinkantis taikytiną didelio poveikio pajėgumų ribinę vertę, yra sisteminės rizikos bendrosios paskirties DI modelis. Tiekėjas turėtų pateikti pranešimą DI tarnybai ne vėliau kaip per dvi savaites nuo reikalavimų įvykdymo arba nuo tada, kai sužinoma, kad bendrosios paskirties DI modelis atitiks reikalavimus, kuriais remiantis daroma tokia prezumpcija. Tai ypač svarbu atsižvelgiant į slankiojo kablelio operacijų ribinę vertę, nes bendrosios paskirties DI modelių mokymo tikslu būtinas išsamus planavimas, kuris apima išankstinį skaičiavimo išteklių paskirstymą, todėl bendrosios paskirties DI modelių tiekėjai gali žinoti, ar jų modelis atitiks ribinę vertę, prieš užbaigiant mokymą. Teikdamas tą pranešimą tiekėjas turėtų galėti įrodyti, kad dėl savo specifinių savybių bendrosios paskirties DI modelis išimtinai nekelia sisteminės rizikos, todėl jis neturėtų būti priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams. Ta informacija yra vertinga DI tarnybai, kad ji galėtų numatyti sisteminės rizikos bendrosios paskirties DI modelių pateikimą rinkai, o tiekėjai gali iš anksto pradėti bendradarbiauti su DI tarnyba. Ta informacija yra itin svarbi dėl bendrosios paskirties DI modelių, kuriuos planuojama išleisti kaip atvirojo kodo modelius, atsižvelgiant į tai, kad po atvirojo kodo modelio išleidimo gali būti sunkiau įgyvendinti būtinas priemones siekiant užtikrinti, kad būtų vykdomos šiame reglamente nustatytos pareigos;
(113)
Ja Komisijai kļūst zināms, ka vispārīga lietojuma MI modelis atbilst prasībām, lai to klasificētu kā vispārīga lietojuma MI modeli ar sistēmisku risku, par ko iepriekš nebija zināms vai par ko attiecīgais nodrošinātājs nav paziņojis Komisijai, Komisijai vajadzētu būt pilnvarotai to noteikt par tādu. Kvalificētu brīdinājumu sistēmai būtu jānodrošina, ka zinātniskā grupa informē MI biroju par tādiem vispārīga lietojuma MI modeļiem, kas, iespējams, būtu jāklasificē kā vispārīga lietojuma MI modeļi ar sistēmisku risku – papildus MI biroja pārraudzības darbībām.
(113)
jei Komisijai tampa žinoma, kad bendrosios paskirties DI modelis atitinka priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams reikalavimus, ir šis faktas anksčiau nebuvo žinomas arba apie jį atitinkamas tiekėjas Komisijai nepranešė, Komisijai turėtų būti suteikti įgaliojimai tą modelį atitinkamai priskirti. Kvalifikuotų perspėjimų sistema turėtų užtikrinti, kad mokslinė komisija informuotų DI tarnybą apie bendrosios paskirties DI modelius, kurie galbūt turėtų būti priskirti sisteminės rizikos bendrosios paskirties DI modeliams, taip papildant DI tarnybos vykdomą stebėsenos veiklą;
(114)
Uz tādu vispārīga lietojuma MI modeļu, kas rada sistēmiskus riskus, nodrošinātājiem – papildus vispārīga lietojuma MI modeļu nodrošinātājiem noteiktajiem pienākumiem – būtu jāattiecina pienākumi, kuru mērķis ir identificēt un mazināt minētos riskus un nodrošināt pienācīgu kiberdrošības aizsardzības līmeni neatkarīgi no tā, vai tas tiek nodrošināts kā savrups modelis vai tiek iegults kādā MI sistēmā vai produktā. Lai sasniegtu minētos mērķus, ar šo regulu nodrošinātājiem būtu jāprasa veikt vajadzīgos modeļu novērtējumus, jo īpaši pirms to pirmās laišanas tirgū, tostarp veikt un dokumentēt modeļu pretiniecisko testēšanu, attiecīgā gadījumā izmantojot arī iekšējo vai neatkarīgu ārējo testēšanu. Turklāt vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem nodrošinātājiem būtu pastāvīgi jānovērtē un jāmazina sistēmiskie riski, tostarp, piemēram, ieviešot riska pārvaldības politiku, piemēram, pārskatatbildības un pārvaldības procesus, īstenojot pēctirgus pārraudzību, veicot atbilstošus pasākumus visā modeļa dzīves ciklā un sadarbojoties ar attiecīgajiem MI vērtības ķēdes dalībniekiem.
(114)
sisteminės rizikos bendrosios paskirties DI modelių tiekėjams, turėtų būti taikomos ne tik bendrosios paskirties DI modelių tiekėjams numatytos pareigos, bet ir pareigos, kuriomis siekiama nustatyti ir sumažinti tą riziką ir užtikrinti tinkamą kibernetinio saugumo apsaugos lygį, neatsižvelgiant į tai, ar modelis tiekiamas kaip atskiras modelis, ar yra integruotas į DI sistemą arba gaminį. Kad tie tikslai būtų pasiekti, šiuo reglamentu tiekėjams turėtų būti nustatytas reikalavimas atlikti būtinus modelių vertinimus, visų pirma prieš pirmą kartą juos pateikiant rinkai, įskaitant modelių atsparumo kenksmingiems veiksmams bandymą ir dokumentavimą, taip pat, kai tinkama, atliekant vidaus ar nepriklausomą išorės bandymą. Be to, sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turėtų nuolat vertinti ir mažinti sisteminę riziką, be kita ko, pavyzdžiui, nustatydami rizikos valdymo politiką, kaip antai atskaitomybės ir valdymo procesus, įgyvendindami stebėseną po pateikimo rinkai, imdamiesi tinkamų priemonių per visą modelio gyvavimo ciklą ir bendradarbiaudami su atitinkamais DI vertės grandinės dalyviais;
(115)
Vispārīga lietojuma MI modeļu ar sistēmiskiem riskiem nodrošinātājiem būtu jānovērtē un jāmazina iespējamie sistēmiskie riski. Ja, neraugoties uz centieniem identificēt un novērst riskus, kas saistīti ar vispārīga lietojuma MI modeli, kurš var radīt sistēmiskus riskus, modeļa izstrāde vai lietošana izraisa nopietnu incidentu, vispārīga lietojuma MI modeļa nodrošinātājam bez liekas kavēšanās būtu jāveic incidenta uzskaite un jāpaziņo Komisijai un valstu kompetentajām iestādēm visa attiecīgā informācija un iespējamie korektīvie pasākumi. Turklāt nodrošinātājiem attiecīgā gadījumā visā modeļa dzīves ciklā būtu jānodrošina pienācīga līmeņa kiberdrošības aizsardzība modelim un tā fiziskajai infrastruktūrai. Kiberdrošības aizsardzībā tādu sistēmisku risku kontekstā, kuri saistīti ar ļaunprātīgu modeļa izmantošanu vai uzbrukumiem, būtu pienācīgi jāņem vērā nejauša modeļa noplūde, neatļauta laišana apgrozībā, drošības pasākumu apiešana, kā arī aizsardzība pret kiberuzbrukumiem, neatļauta piekļuve vai modeļa zādzība. Minēto aizsardzību varētu sekmēt, nodrošinot modeļu svarus, algoritmus, serverus un datu kopas, piemēram, izmantojot operatīvus drošības pasākumus informācijas drošībai, specifisku kiberdrošības politiku, pienācīgus tehniskus un iedibinātus risinājumus un kiberpiekļuves un fiziskās piekļuves kontroles, kas atbilst attiecīgajiem apstākļiem un saistītajiem riskiem.
(115)
sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turėtų įvertinti ir mažinti galimą sisteminę riziką. Jei, nepaisant pastangų nustatyti riziką, susijusią su bendrosios paskirties DI modeliu, kuris gali kelti sisteminę riziką, ir užkirsti jai kelią, dėl modelio kūrimo ar naudojimo įvyksta rimtas incidentas, bendrosios paskirties DI modelio tiekėjas turėtų nepagrįstai nedelsdamas stebėti incidentą ir pateikti Komisijai ir nacionalinėms kompetentingoms institucijoms visą svarbią informaciją ir pranešti apie galimas taisomąsias priemones. Be to, tiekėjai turėtų užtikrinti tinkamą modelio ir jo fizinės infrastruktūros kibernetinio saugumo apsaugos lygį, jei tinkama, visą modelio gyvavimo ciklą. Užtikrinant kibernetinį saugumą sisteminės rizikos, susijusios su piktavališku naudojimu ar išpuoliais, atžvilgiu turėtų būti tinkamai atsižvelgiama į atsitiktinį modelio konfidencialios informacijos atskleidimą, neteisėtą išleidimą, saugos priemonių apėjimą ir gynybą nuo kibernetinių išpuolių, neteisėtos prieigos ar modelio vagystės. Tą apsaugą būtų galima palengvinti užtikrinant modelių svorių, algoritmų, serverių ir duomenų rinkinių apsaugą, pavyzdžiui, taikant informacijos saugumui užtikrinti skirtas operatyvines saugumo priemones, konkrečią kibernetinio saugumo politiką, tinkamus techninius ir nustatytus sprendimus, taip pat kibernetinės ir fizinės prieigos kontrolės priemones, tinkančias pagal atitinkamas aplinkybes ir susijusią riziką;
(116)
MI birojam būtu jāveicina un jāatvieglo prakses kodeksu izstrāde, pārskatīšana un pielāgošana, ņemot vērā starptautiskās pieejas. Piedalīties varētu uzaicināt visus vispārīga lietojuma MI modeļu nodrošinātājus. Lai nodrošinātu, ka prakses kodeksi atspoguļo jaunākos sasniegumus un pienācīgi ņem vērā dažādu perspektīvu kopumu, MI birojam būtu jāsadarbojas ar attiecīgajām valstu kompetentajām iestādēm un attiecīgā gadījumā šādu kodeksu izstrādes nolūkā tas varētu apspriesties ar pilsoniskās sabiedrības organizācijām un citām attiecīgajām ieinteresētajām personām un ekspertiem, tostarp ar zinātnisko grupu. Prakses kodeksiem būtu jāaptver vispārīga lietojuma MI modeļu un vispārīga lietojuma MI modeļu, kuri rada sistēmiskus riskus, nodrošinātāju pienākumi. Turklāt attiecībā uz sistēmiskiem riskiem ar prakses kodeksiem būtu jāpalīdz izveidot riska taksonomiju, kas raksturo Savienības līmeņa sistēmisko risku veidu un raksturu, tostarp to avotus. Prakses kodeksos uzmanība būtu jāpievērš arī konkrētiem riska novērtēšanas un mazināšanas pasākumiem.
(116)
DI tarnyba turėtų skatinti ir palengvinti praktikos kodeksų rengimą, peržiūrą ir pritaikymą, atsižvelgiant į tarptautinius požiūrius. Visi bendrosios paskirties DI modelių tiekėjai galėtų būti pakviesti dalyvauti. Siekiant užtikrinti, kad praktikos kodeksai atspindėtų naujausius technikos laimėjimus ir juose būtų tinkamai atsižvelgta į įvairias perspektyvas, DI tarnyba turėtų bendradarbiauti su atitinkamomis nacionalinėmis kompetentingomis institucijomis ir galėtų, kai tinkama, dėl tokių kodeksų rengimo konsultuotis su pilietinės visuomenės organizacijomis ir kitais atitinkamais suinteresuotaisiais subjektais bei ekspertais, įskaitant specialistų grupę. Praktikos kodeksai turėtų apimti bendrosios paskirties DI modelių ir sisteminės rizikos bendrosios paskirties modelių tiekėjų pareigas. Be to, kiek tai susiję su sistemine rizika, praktikos kodeksai turėtų padėti nustatyti sisteminės rizikos rūšių ir pobūdžio taksonomiją Sąjungos lygmeniu, įskaitant jos šaltinius. Praktikos kodeksuose daug dėmesio turėtų būti skiriama ir konkrečioms rizikos vertinimo ir mažinimo priemonėms;
(117)
Prakses kodeksiem vajadzētu būt centrālam rīkam, ar ko vispārīga lietojuma MI modeļu nodrošinātāji nodrošina šajā regulā paredzēto pienākumu pienācīgu izpildi. Pienākumu izpildes pierādīšanas nolūkā nodrošinātājiem vajadzētu spēt paļauties uz prakses kodeksiem. Ar īstenošanas aktiem Komisija var nolemt apstiprināt prakses kodeksu un piešķirt tam vispārēju spēkā esību Savienībā vai – alternatīvi – paredzēt kopīgus noteikumus attiecīgo pienākumu īstenošanai, ja līdz brīdim, kad šī regula kļūst piemērojama, nav iespējams pabeigt prakses kodeksa izstrādi vai MI birojs to neuzskata par piemērotu. Tiklīdz saskaņots standarts ir publicēts, un MI birojs ir novērtējis, ka tas ir piemērots, lai aptvertu attiecīgos pienākumus, atbilstībai Eiropas saskaņotajam standartam būtu jānodrošina nodrošinātājiem pieņēmums par atbilstību. Turklāt vispārīga lietojuma MI modeļu nodrošinātājiem vajadzētu spēt pierādīt atbilstību, izmantojot alternatīvus piemērotus līdzekļus, ja nav pieejami prakses kodeksi vai saskaņoti standarti vai ja nodrošinātāji izvēlas uz tiem nepaļauties.
(117)
praktikos kodeksai turėtų būti svarbiausia priemonė, kad bendrosios paskirties DI modelių tiekėjai galėtų tinkamai vykdyti pagal šį reglamentą numatytas pareigas. Tiekėjai turėtų galėti remtis praktikos kodeksais, kad įrodytų, jog vykdo pareigas. Komisija, priimdama įgyvendinimo aktus, gali nuspręsti patvirtinti praktikos kodeksą ir nustatyti jo bendrą galiojimą Sąjungoje arba, kita vertus, nustatyti bendras atitinkamų pareigų vykdymo taisykles, jei iki šio reglamento taikymo pradžios praktikos kodekso negalima užbaigti arba DI tarnyba jį laiko netinkamu. Kai darnusis standartas paskelbiamas ir DI tarnyba jį įvertina kaip tinkamą atitinkamoms pareigoms vykdyti, atitiktis Europos darniajam standartui turėtų suteikti tiekėjų atžvilgiu atitikties prezumpciją. Be to, bendrosios paskirties DI modelių tiekėjai turėtų galėti įrodyti atitiktį naudodami alternatyvias tinkamas priemones, jei praktikos kodeksų ar darniųjų standartų nėra arba jie nusprendžia jais nesiremti;
(118)
Šī regula reglamentē MI sistēmas un MI modeļus, nosakot konkrētas prasības un pienākumus attiecīgajiem tirgus dalībniekiem, kas tos laiž tirgū, nodod ekspluatācijā vai lieto Savienībā, un tādējādi papildinot pienākumus, kas noteikti starpniecības pakalpojumu nodrošinātājiem, kuri šādas sistēmas vai modeļus iegulst savos pakalpojumos, ko reglamentē Regula (ES) 2022/2065. Ciktāl šādas sistēmas vai modeļi ir iegulti izraudzītās ļoti lielās tiešsaistes platformās vai ļoti lielās tiešsaistes meklētājprogrammās, uz tiem attiecas Regulā (ES) 2022/2065 paredzētā riska pārvaldības sistēma. Līdz ar to būtu jāuzskata, ka attiecīgie šajā regulā noteiktie pienākumi ir izpildīti, ja vien šādos modeļos nerodas un netiek identificēti būtiski sistēmiski riski, uz kuriem neattiecas Regula (ES) 2022/2065. Šajā kontekstā ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātājiem ir pienākums novērtēt iespējamos sistēmiskos riskus, kas izriet no to pakalpojumu izstrādes, darbības un izmantošanas, tostarp to, kā pakalpojumā izmantoto algoritmisko sistēmu izstrāde var veicināt šādus riskus, kā arī sistēmiskos riskus, kas izriet no iespējamas ļaunprātīgas izmantošanas. Minētajiem nodrošinātājiem ir arī pienākums veikt atbilstošus riska mazināšanas pasākumus, ievērojot pamattiesības.
(118)
šiuo reglamentu DI sistemos ir DI modeliai reglamentuojami nustatant tam tikrus reikalavimus ir pareigas atitinkamiems rinkos dalyviams, kurie juos pateikia rinkai, pradeda naudoti arba naudoja Sąjungoje, taip papildant tarpininkavimo paslaugų teikėjų, kurie integruoja tokias sistemas ar modelius į savo paslaugas, pareigas, reglamentuojamas Reglamentu (ES) 2022/2065. Tokiu mastu, kokiu tokios sistemos ar modeliai yra integruoti į interneto platformų ir interneto paieškos sistemų, kurioms suteiktas atitinkamai labai didelių interneto platformų ar labai didelių interneto paieškos sistemų statusas, jiems taikoma Reglamente (ES) 2022/2065 numatyta rizikos valdymo sistema. Todėl turėtų būti preziumuojama, kad atitinkamos šiame reglamente nustatytos pareigos yra įvykdytos, nebent kiltų ir tokiuose modeliuose būtų nustatyta reikšminga sisteminė rizika, kuriai netaikomas Reglamentas (ES) 2022/2065. Pagal šią sistemą labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjai privalo įvertinti galimą sisteminę riziką, kylančią dėl jų paslaugų projektavimo, veikimo ir naudojimo, įskaitant tai, kaip teikiant paslaugą naudojamų algoritmų sistemų dizainas gali prisidėti prie tokios rizikos, taip pat sisteminę riziką, kylančią dėl galimo netinkamo naudojimo. Šie paslaugų teikėjai taip pat privalo imtis tinkamų rizikos mažinimo priemonių laikydamiesi pagrindinių teisių;
(119)
Ņemot vērā digitālo pakalpojumu inovācijas straujo tempu un tehnoloģisko attīstību dažādu Savienības tiesību instrumentu piemērošanas jomā, jo īpaši paturot prātā, kā šos pakalpojumus lieto un uztver to saņēmēji, MI sistēmas, uz kurām attiecas šī regula, var nodrošināt kā starpniecības pakalpojumus vai to daļas Regulas (ES) 2022/2065 nozīmē, kas būtu jāinterpretē tehnoloģiski neitrālā veidā. Piemēram, MI sistēmas var lietot tiešsaistes meklētājprogrammu nodrošināšanai, jo īpaši tādā mērā, kādā MI sistēma, piemēram, tiešsaistes sarunbots, principā veic meklēšanu visās tīmekļa vietnēs, pēc tam iekļauj rezultātus savās esošajās zināšanās un pielieto atjauninātās zināšanas, lai ģenerētu vienu iznākumu, kas apvieno dažādus informācijas avotus.
(119)
atsižvelgiant į spartų inovacijų ir technologinės raidos tempą, kiek tai susiję su skaitmeninėmis paslaugomis, kurioms taikomos įvairios Sąjungos teisės priemonės, visų pirma atsižvelgiant į jų gavėjų naudojimąsi jomis ir suvokimą, DI sistemos, kurioms taikomas šis reglamentas, gali būti teikiamos kaip tarpininkavimo paslaugos arba jų dalys, kaip tai suprantama Reglamente (ES) 2022/2065, kurios turėtų būti aiškinamos technologijų atžvilgiu neutraliu būdu. Pavyzdžiui, DI sistemos gali būti naudojamos interneto paieškos sistemoms teikti, visų pirma tiek, kiek DI sistema, pavyzdžiui, internetinis pokalbių robotas, iš esmės atlieka paiešką visose interneto svetainėse, tada rezultatus įtraukia į savo turimas žinias ir naudoja atnaujintas žinias, kad sugeneruotų bendrą išvedinį, apimantį skirtingus informacijos šaltinius;
(120)
Turklāt pienākumi, kas šajā regulā noteikti dažu MI sistēmu nodrošinātājiem un uzturētājiem, lai varētu atklāt un izpaust, ka minēto sistēmu iznākumi ir mākslīgi ģenerēti vai manipulēti, ir īpaši būtiski nolūkā veicināt Regulas (ES) 2022/2065 efektīvu īstenošanu. Tas jo īpaši attiecas uz ļoti lielu tiešsaistes platformu vai ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pienākumiem identificēt un mazināt sistēmiskos riskus, kas var rasties no mākslīgi ģenerēta vai manipulēta satura izplatīšanas, jo īpaši risku, ka radīsies faktiska vai paredzama negatīva ietekme uz demokrātiskajiem procesiem, pilsonisko diskursu un vēlēšanu procesiem, tostarp izplatot dezinformāciju.
(120)
be to, šiame reglamente tam tikrų DI sistemų tiekėjams ir diegėjams nustatytos pareigos, siekiant sudaryti sąlygas nustatyti ir atskleisti tai, kad tų sistemų išvediniai yra dirbtinai sugeneruoti arba gauti atlikus manipuliacijas, yra itin aktualios siekiant palengvinti veiksmingą Reglamento (ES) 2022/2065 įgyvendinimą. Tai visų pirma taikoma labai didelių interneto platformų arba labai didelių interneto paieškos sistemų paslaugų teikėjų pareigoms nustatyti ir sumažinti sisteminę riziką, galinčią kilti dėl turinio, kuris buvo dirbtinai sugeneruotas ar gautas atlikus manipuliacijas, sklaidos, visų pirma faktinio ar numatomo neigiamo poveikio demokratiniams procesams, pilietiniam diskursui ir rinkimų procesams, be kita ko, pasitelkiant dezinformaciją, riziką;
(121)
Standartizācijai vajadzētu būt ļoti būtiskai tādu tehnisko risinājumu nodrošināšanā, kas nodrošinātājiem atbilstoši jaunākajiem sasniegumiem ļautu panākt atbilstību šīs regulas noteikumiem, veicināt inovāciju, kā arī konkurētspēju un izaugsmi vienotajā tirgū. Atbilstībai Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1025/2012 (41) 2. panta 1. punkta c) apakšpunktā noteiktajiem saskaņotajiem standartiem, kuros – kā lielākoties sagaidāms – ir atspoguļoti jaunākie sasniegumi, vajadzētu būt veidam, kā nodrošinātāji var apliecināt atbilstību šīs regulas prasībām. Tāpēc būtu jāveicina līdzsvarota interešu pārstāvība, saskaņā ar Regulas (ES) Nr. 1025/2012 5. un 6. pantu standartu izstrādē iesaistot visas attiecīgās ieinteresētās personas, jo īpaši MVU, patērētāju organizācijas un vides un sociālās jomas ieinteresētās personas. Lai veicinātu atbilstību, Komisijai standartizācijas pieprasījumi būtu jāizdod bez liekas kavēšanās. Sagatavojot standartizācijas pieprasījumu, Komisijai būtu jāapspriežas ar konsultatīvo forumu un MI padomi, lai apkopotu attiecīgās speciālās zināšanas. Tomēr, ja nav attiecīgu atsauču uz saskaņotajiem standartiem, Komisijai vajadzētu būt iespējai ar īstenošanas aktiem un pēc apspriešanās ar konsultatīvo forumu noteikt kopīgas specifikācijas dažām šajā regulā paredzētajām prasībām. Kopīgajai specifikācijai vajadzētu būt izņēmuma alternatīvam risinājumam, lai nodrošinātājam atvieglotu pienākumu izpildīt šīs regulas prasības, ja neviena no Eiropas standartizācijas organizācijām nav akceptējusi standartizācijas pieprasījumu vai ja attiecīgajos saskaņotajos standartos nav pietiekami ņemti vērā pamattiesību jautājumi, vai ja saskaņotie standarti neatbilst pieprasījumam, vai ja atbilstoša saskaņota standarta pieņemšana kavējas. Ja šāda kavēšanās saskaņota standarta pieņemšanā ir saistīta ar minētā standarta tehnisko sarežģītību, Komisijai tas būtu jāņem vērā, pirms tiek apsvērta kopīgu specifikāciju izstrāde. Izstrādājot kopīgas specifikācijas, Komisija ir mudināta sadarboties ar starptautiskiem partneriem un starptautiskām standartizācijas iestādēm.
(121)
standartizacija turėtų atlikti svarbų vaidmenį, kad tiekėjams būtų suteikti techniniai sprendimai siekiant užtikrinti atitiktį šiam reglamentui, atsižvelgiant į naujausius technikos laimėjimus, skatinti inovacijas, taip pat konkurencingumą ir augimą bendrojoje rinkoje. Atitiktis darniesiems standartams, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 (41) 2 straipsnio 1 dalies c punkte, kurie, tikėtina, paprastai turėtų būti rengiami atsižvelgiant į naujausius technikos laimėjimus, turėtų būti viena iš priemonių tiekėjams įrodyti atitiktį šio reglamento reikalavimams. Todėl turėtų būti skatinamas subalansuotas atstovavimas interesams, į standartų rengimą įtraukiant visus atitinkamus suinteresuotuosius subjektus, visų pirma MVĮ, vartotojų organizacijas ir aplinkos bei socialinės srities suinteresuotuosius subjektus pagal Reglamento (ES) Nr. 1025/2012 5 ir 6 straipsnius. Kad būtų palengvinta atitiktis, standartizacijos prašymus Komisija turėtų pateikti nepagrįstai nedelsdama. Rengdama standartizacijos prašymą Komisija konsultuojasi su patariamuoju forumu ir valdyba, kad surinktų atitinkamų ekspertinių žinių. Tačiau, nesant atitinkamų nuorodų į darniuosius standartus, Komisija turėtų galėti įgyvendinimo aktais, pasikonsultavusi su patariamuoju forumu, nustatyti tam tikrų šiame reglamente nustatytų reikalavimų bendrąsias specifikacijas. Bendroji specifikacija turėtų būti išimtinis atsarginis sprendimas siekiant palengvinti tiekėjo pareigą laikytis šio reglamento reikalavimų, kai nė viena iš Europos standartizacijos organizacijų nepriima standartizacijos prašymo arba kai atitinkamuose darniuosiuose standartuose nepakankamai atsižvelgiama į pagrindinių teisių klausimus, arba kai darnieji standartai neatitinka prašymo, arba kai vėluojama priimti tinkamą darnųjį standartą. Jei priimti darnųjį standartą vėluojama dėl techninio to standarto sudėtingumo, Komisija turėtų į tai atsižvelgti prieš svarstydama galimybę nustatyti bendrąsias specifikacijas. Komisija raginama rengiant bendrąsias specifikacijas bendradarbiauti su tarptautiniais partneriais ir tarptautinėmis standartizacijos institucijomis;
(122)
Neskarot saskaņoto standartu un kopīgo specifikāciju izmantošanu, būtu lietderīgi pieņemt, ka tādas augsta riska MI sistēmas nodrošinātāji, kura ir apmācīta un pārbaudīta ar datiem, kas atspoguļo konkrēto ģeogrāfisko, uzvedības, kontekstuālo vai funkcionālo vidi, kurā MI sistēmu ir paredzēts lietot, atbilst attiecīgajam pasākumam, kas paredzēts saskaņā ar šajā regulā noteikto datu pārvaldības prasību. Neskarot šajā regulā noteiktās prasības attiecībā uz robustumu un precizitāti, saskaņā ar Regulas (ES) 2019/881 54. panta 3. punktu būtu jāpieņem, ka augsta riska MI sistēmas, kuras, ievērojot minēto regulu, ir sertificētas vai kurām saskaņā ar kiberdrošības shēmu ir izsniegts atbilstības apliecinājums, un uz to atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst šās regulas kiberdrošības prasībai, ciktāl kiberdrošības sertifikāts vai atbilstības apliecinājums vai tā daļas attiecas uz šīs regulas kiberdrošības prasību. Tas neskar minētās kiberdrošības shēmas brīvprātīgo raksturu.
(122)
tikslinga, kad, nedarant poveikio darniųjų standartų ir bendrųjų specifikacijų naudojimui, turėtų būti laikoma, kad didelės rizikos DI sistemos, kuri buvo išmokyta ir išbandyta naudojant duomenis, atspindinčius konkrečią geografinę, elgsenos, kontekstinę ar funkcinę aplinką, kurioje DI sistemą ketinama naudoti, tiekėjai laikosi atitinkamos priemonės, numatytos pagal šiame reglamente nustatytą duomenų valdymo reikalavimą. Nedarant poveikio šiame reglamente nustatytiems reikalavimams, susijusiems su patvarumu ir tikslumu, vadovaujantis Reglamento (ES) 2019/881 54 straipsnio 3 dalimi, turėtų būti preziumuojama, kad didelės rizikos DI sistemos, kurios buvo sertifikuotos arba kurių atitikties pareiškimas buvo išduotas pagal kibernetinio saugumo sertifikavimo schemą pagal tą reglamentą ir kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, atitinka šiame reglamente nustatytą kibernetinio saugumo reikalavimą tiek, kiek kibernetinio saugumo sertifikatas ar atitikties pareiškimas arba jų dalys tenkina šiame reglamente nustatytą kibernetinio saugumo reikalavimą. Tai nedaro poveikio savanoriškam tos kibernetinio saugumo sertifikavimo schemos pobūdžiui;
(123)
Lai nodrošinātu augsta riska MI sistēmu augstu uzticamības līmeni, būtu jāveic minēto sistēmu atbilstības novērtēšana pirms to laišanas tirgū vai nodošanas ekspluatācijā.
(123)
siekiant užtikrinti aukšto lygio didelės rizikos DI sistemų patikimumą, šioms sistemoms turėtų būti taikomas reikalavimas atlikti atitikties vertinimą prieš pateikiant jas rinkai arba pradedant naudoti;
(124)
Lai mazinātu slogu uz operatoriem un novērstu iespējamu dublēšanos, attiecībā uz augsta riska MI sistēmām, kas saistītas ar produktiem, uz kuriem attiecas esošie Savienības saskaņošanas tiesību akti, kuru pamatā ir Jaunais tiesiskais regulējums, būtu lietderīgi minēto MI sistēmu atbilstību šīs regulas prasībām novērtēt minētajos tiesību aktos jau paredzētās atbilstības novērtēšanas ietvaros. Tādējādi šīs regulas prasību piemērojamībai nevajadzētu ietekmēt attiecīgajos Savienības saskaņošanas tiesību aktos paredzētās atbilstības novērtēšanas īpašo loģiku, metodiku vai vispārīgo struktūru.
(124)
tinkama, kad, siekiant kuo labiau sumažinti naštą veiklos vykdytojams ir išvengti bet kokio galimo dubliavimo, didelės rizikos DI sistemoms, susijusioms su gaminiais, kuriems, remiantis naująja teisės aktų sistema, taikomi esami Sąjungos derinamieji teisės aktai, šių DI sistemų atitiktis šio reglamento reikalavimams turėtų būti vertinama atliekant pagal toje teisėje jau numatytą atitikties vertinimą. Todėl šio reglamento reikalavimų taikymas neturėtų daryti poveikio konkrečiai atitikties vertinimo, atliekamo pagal atitinkamus Sąjungos derinamuosius teisės aktus, logikai, metodikai ar bendrajai struktūrai;
(125)
Ņemot vērā augsta riska MI sistēmu sarežģītību un ar tām saistītos riskus, ir svarīgi izstrādāt pienācīgas atbilstības novērtēšanas procedūras augsta riska MI sistēmām, iesaistot paziņotās struktūras, tā saukto trešās personas veiktu atbilstības novērtēšanu. Tomēr, ņemot vērā pašreizējo produktu drošuma jomā gūto pieredzi, kas ir profesionāliem sertificētājiem, kuri darbojas pirmstirdzniecības posmā, kā arī saistīto risku atšķirīgo raksturu, vismaz sākotnējā šīs regulas piemērošanas posmā ir lietderīgi ierobežot trešās personas veiktas atbilstības novērtēšanas piemērošanas jomu tādām augsta riska MI sistēmām, kuras nav saistītas ar produktiem. Tāpēc šādu sistēmu atbilstības novērtēšana parasti būtu jāveic nodrošinātājam uz savu atbildību, izņemot vienīgi MI sistēmas, kuras paredzēts izmantot biometrijas vajadzībām.
(125)
atsižvelgiant į didelės rizikos DI sistemų sudėtingumą ir su jomis susijusią riziką, svarbu sukurti tinkamą didelės rizikos DI sistemų atitikties vertinimo procedūrą, kurioje dalyvautų notifikuotosios įstaigos, vadinamąjį trečiosios šalies atliekamą atitikties vertinimą. Tačiau, atsižvelgiant į dabartinę sertifikuotojų prieš pateikiant rinkai patirtį gaminių saugos srityje ir skirtingą kylančios rizikos pobūdį, tinkama riboti (bent jau pradiniame šio reglamento taikymo etape) trečiosios šalies atliekamo didelės rizikos DI sistemų, išskyrus su gaminiais susijusias DI sistemas, atitikties vertinimo taikymo sritį. Todėl tokių sistemų atitikties vertinimą paprastai turėtų atlikti tiekėjas ir už tai atsakyti, išskyrus vienintelę išimtį, susijusią su DI sistemomis, kurios skirtos naudoti biometrijos tikslais;
(126)
Lai īstenotu trešās personas veiktus atbilstības novērtējumus, kad tas ir prasīts, valstu kompetentajām iestādēm saskaņā ar šo regulu būtu jāpaziņo paziņotās struktūras ar noteikumu, ka tās atbilst prasību kopumam, it īpaši neatkarības, kompetences, interešu konflikta neesības un piemērotu kiberdrošības prasību ziņā. Valstu kompetentajām iestādēm paziņojums par minētajām struktūrām būtu jānosūta Komisijai un pārējām dalībvalstīm, izmantojot elektronisko paziņošanas rīku, ko Komisija izveidojusi un pārvalda, ievērojot Lēmuma Nr. 768/2008/EK I pielikuma R23. pantu.
(126)
siekiant, kad būtų įvykdyti trečiosios šalies atliekami atitikties vertinimai, kai to reikalaujama, nacionalinės kompetentingos institucijos pagal šį reglamentą turėtų paskirti notifikuotąsias įstaigas, jeigu jos atitinka reikalavimus, visų pirma nepriklausomumo, kompetencijos, interesų konflikto nebuvimo ir tinkamus kibernetinio saugumo reikalavimus. Nacionalinės kompetentingos institucijos turėtų siųsti pranešimus apie šių įstaigų paskyrimą Komisijai ir kitoms valstybėms narėms naudodamosi Komisijos pagal Sprendimo Nr. 768/2008/EB I priedo R23 straipsnį parengta ir prižiūrima elektronine notifikavimo priemone;
(127)
Atbilstoši Savienības saistībām saskaņā ar Pasaules Tirdzniecības organizācijas Nolīgumu par tehniskajiem šķēršļiem tirdzniecībā, ir lietderīgi veicināt to atbilstības novērtēšanas rezultātu savstarpēju atzīšanu, kurus sagatavojušas kompetentās atbilstības novērtēšanas struktūras neatkarīgi no teritorijas, kurā tās ir iedibinātas, ar noteikumu, ka tādas atbilstības novērtēšanas struktūras, kas iedibinātas saskaņā ar kādas trešās valsts tiesību aktiem, atbilst šīs regulas piemērojamajām prasībām un Savienība šajā sakarā ir noslēgusi nolīgumu. Šajā kontekstā Komisijai būtu aktīvi jāizpēta iespējamie starptautiskie instrumenti šādā nolūkā un jo īpaši būtu jācenšas panākt savstarpējas atzīšanas nolīgumu noslēgšana ar trešām valstīm.
(127)
laikantis Sąjungos įsipareigojimų pagal Pasaulio prekybos organizacijos susitarimą dėl techninių prekybos kliūčių, yra tinkama palengvinti atitikties vertinimo rezultatų, kuriuos pateikė kompetentingos atitikties vertinimo įstaigos, tarpusavio pripažinimą, nepriklausomai nuo teritorijos, kurioje jos yra įsteigtos, jei tos atitikties vertinimo įstaigos, įsteigtos pagal trečiosios valstybės teisę, atitinka taikytinus šio reglamento reikalavimus ir Sąjunga yra sudariusi tokios apimties susitarimą. Šiame kontekste Komisija turėtų aktyviai nagrinėti galimas tarptautines priemones šiuo tikslu ir visų pirma siekti sudaryti abipusio pripažinimo susitarimus su trečiosiomis valstybėmis;
(128)
Saskaņā ar vispāratzīto būtisku modifikāciju jēdzienu, ko attiecina uz Savienības saskaņošanas tiesību aktu regulētajiem produktiem, ir lietderīgi, ka ikreiz, kad notikušas izmaiņas, kas var ietekmēt augsta riska MI sistēmas atbilstību šīs regulas noteikumiem (piemēram, operētājsistēmas vai programmatūras arhitektūras izmaiņas), vai kad mainījies sistēmas paredzētais nolūks, MI sistēma būtu jāuzskata par jaunu MI sistēmu, kurai būtu jāveic jauns atbilstības novērtējums. Tomēr izmaiņas tādu MI sistēmu algoritmā un veiktspējā, kuras turpina “mācīties” pēc to laišanas tirgū vai nodošanas ekspluatācijā, proti, automātiski pielāgojot veidu, kādā tās veic funkcijas, nebūtu uzskatāmas par būtisku modifikāciju, ar noteikumu, ka nodrošinātājs minētās izmaiņas ir iepriekš noteicis un novērtējis atbilstības novērtēšanas brīdī.
(128)
laikantis bendrai nustatytos gaminių, reglamentuojamų pagal Sąjungos derinamuosius teisės aktus, esminio pakeitimo sąvokos, tinkama, kad visais atvejais, kai įvyksta pokytis, kuris gali turėti įtakos didelės rizikos DI sistemos atitikčiai šiam reglamentui (pvz., operacinės sistemos ar programinės įrangos architektūros pakeitimas), arba pasikeitus sistemos numatytajai paskirčiai, ta DI sistema turėtų būti laikoma nauja DI sistema, kurios atitiktis turėtų būti įvertinta iš naujo. Tačiau DI sistemų, kurios toliau „mokosi“ po to, kai buvo pateiktos rinkai arba pradėtos naudoti (t. y. automatiškai prisitaiko vykdant funkcijas), algoritmo ir veikimo efektyvumo pokyčiai neturėtų būti laikomi esminiu pakeitimu, jeigu tuos pakeitimus tiekėjas numatė iš anksto ir jie buvo įvertinti atitikties vertinimo metu;
(129)
Augsta riska MI sistēmām vajadzētu būt marķētām ar CE zīmi, kas norādītu uz to atbilstību šīs regulas noteikumiem, ļaujot tām būt brīvā apritē iekšējā tirgū. Produktā iegultām augsta riska MI sistēmām būtu jāpiestiprina fiziska CE zīme, kuru var papildināt ar digitālu CE zīmi. Augsta riska MI sistēmām, kas tiek nodrošinātas tikai digitāli, būtu jāizmanto digitāla CE zīme. Dalībvalstīm nevajadzētu radīt nepamatotus šķēršļus tādu augsta riska MI sistēmu laišanai tirgū vai nodošanai ekspluatācijā, kuras atbilst šajā regulā noteiktajām prasībām un ir marķētas ar CE zīmi.
(129)
kad didelės rizikos DI sistemos galėtų laisvai judėti vidaus rinkoje, jos turėtų būti ženklinamos CE ženklu, iš kurio būtų matyti, kad jos atitinka šį reglamentą. Didelės rizikos DI sistemos, integruotos į gaminį, turėtų būti fiziškai ženklinamos CE ženklu, kuris gali būti papildytas skaitmeniniu CE ženklu. Didelės rizikos DI sistemų, kurios teikiamos tik skaitmenine forma, atveju turėtų būti naudojamas skaitmeninis CE ženklas. Valstybės narės neturėtų sudaryti nepagrįstų kliūčių pateikti rinkai ar pradėti naudoti didelės rizikos DI sistemas, kurios atitinka šiame reglamente nustatytus reikalavimus ir yra paženklintos CE ženklu;
(130)
Dažos apstākļos ātra inovatīvu tehnoloģiju pieejamība var būt ļoti svarīga personu veselībai un drošumam, vides aizsardzībai un klimata pārmaiņu mazināšanas nolūkos, kā arī sabiedrībai kopumā. Līdz ar to ir lietderīgi, ka ar sabiedrisko drošību vai fizisku personu dzīvības un veselības aizsardzību, vides aizsardzību un svarīgu rūpniecības un infrastruktūras aktīvu aizsardzību saistītos ārkārtas apstākļos tirgus uzraudzības iestādes varētu atļaut laist tirgū vai nodot ekspluatācijā MI sistēmas, kurām nav veikta atbilstības novērtēšana. Pienācīgi pamatotos gadījumos, kā paredzēts šajā regulā, tiesībaizsardzības iestādes vai civilās aizsardzības iestādes var konkrētu augsta riska MI sistēmu nodot ekspluatācijā bez tirgus uzraudzības iestādes atļaujas ar noteikumu, ka šāda atļauja, lieki nekavējoties, tiek pieprasīta lietošanas laikā vai pēc tās.
(130)
tam tikromis sąlygomis galimybė greitai pasinaudoti inovatyviomis technologijomis gali būti labai svarbi asmenų sveikatos bei saugos, aplinkos apsaugos ir klimato kaitos požiūriu ir visai visuomenei. Todėl išimtinėmis su viešuoju saugumu ar fizinių asmenų gyvybės ir sveikatos apsauga, aplinkos apsauga ir itin svarbių pramonės bei infrastruktūros objektų apsauga susijusiomis aplinkybėmis rinkos priežiūros institucijos galėtų leisti pateikti rinkai arba pradėti naudoti DI sistemas, kurių atitikties vertinimas nebuvo atliktas. Tinkamai pagrįstais atvejais, kaip numatyta šiame reglamente, teisėsaugos institucijos arba civilinės saugos institucijos gali pradėti naudoti konkrečią didelės rizikos DI sistemą be rinkos priežiūros institucijos leidimo, jei tokio leidimo nepagrįstai nedelsiant paprašoma naudojimo metu arba po panaudojimo;
(131)
Lai veicinātu Komisijas un dalībvalstu darbu MI jomā, kā arī lai vairotu pārredzamību sabiedrībai, būtu jānosaka prasība tādu augsta riska MI sistēmu nodrošinātājiem, kuras nav saistītas ar produktiem, uz kuriem attiecas esošie Savienības saskaņošanas tiesību akti, kā arī nodrošinātājiem, kuri uzskata, ka MI sistēma, kas uzskaitīta šīs regulas pielikumā augsta riska lietošanas gadījumos, nav augsta riska MI sistēma, pamatojoties uz atkāpi, reģistrēties pašiem un reģistrēt informāciju par savu MI sistēmu ES datubāzē, ko izveidos un pārvaldīs Komisija. Pirms MI sistēmu, kas uzskaitīta šīs regulas pielikumā augsta riska lietošanas gadījumos, tiek lietota, augsta riska MI sistēmu uzturētāji, kas ir publiskas iestādes, aģentūras vai struktūras, paši reģistrējas šādā datubāzē un izvēlas sistēmu, kuru tie plāno lietot. Citiem uzturētājiem vajadzētu būt tiesībām to darīt brīvprātīgi. Šai datubāzes sadaļai vajadzētu būt bez maksas publiski piekļūstamai, informācijai vajadzētu būt viegli pārlūkojamai, saprotamai un mašīnlasāmai. ES datubāzei vajadzētu būt arī lietotājdraudzīgai, piemēram, nodrošinot meklēšanas funkcijas, tostarp atslēgvārdus, kas ļauj plašai sabiedrībai atrast attiecīgo informāciju, kas iesniedzama, reģistrējot augsta riska MI sistēmas, un par augsta riska MI sistēmu veidiem, kas izklāstītas šīs regulas pielikumā, kurai atbilst augsta riska MI sistēmas. ES datubāzē būtu jāreģistrē arī jebkādas augsta riska MI sistēmu būtiskas modifikācijas. Attiecībā uz augsta riska MI sistēmām tiesībaizsardzības, migrācijas, patvēruma un robežkontroles pārvaldības jomā reģistrācijas pienākumi būtu jāizpilda drošā nepubliskā ES datubāzes sadaļā. Piekļuve drošajai nepubliskajai sadaļai būtu stingri jāierobežo, atļaujot to tikai Komisijai, kā arī tirgus uzraudzības iestādēm attiecībā uz minētās datubāzes valsts sadaļu. Augsta riska MI sistēmas kritiskās infrastruktūras jomā būtu jāreģistrē tikai valsts līmenī. Komisijai vajadzētu būt ES datubāzes pārzinim saskaņā ar Regulu (ES) 2018/1725. Lai nodrošinātu datubāzes pilnīgu funkcionalitāti pēc tās darbības sākšanas, ES datubāzes izveides procedūrā būtu jāietver Komisijas veikta funkcionālo specifikāciju izstrāde un neatkarīgs revīzijas ziņojums. Komisijai, veicot savus ES datubāzes datu pārziņa uzdevumus, būtu jāņem vērā kiberdrošības riski. Lai maksimāli palielinātu datubāzes pieejamību un izmantošanu sabiedrībai, ES datubāzei, tostarp ar tās starpniecību sniegtajai informācijai, jāatbilst Direktīvā (ES) 2019/882 noteiktajām prasībām.
(131)
siekiant palengvinti Komisijos ir valstybių narių darbą DI srityje, taip pat suteikti daugiau skaidrumo visuomenei, turėtų būti reikalaujama, kad didelės rizikos DI sistemų, išskyrus DI sistemas, susijusias su gaminiais, kuriems taikomi atitinkami esami Sąjungos derinamieji teisės aktai, tiekėjai, taip pat tiekėjai, kurie laiko, kad į šio reglamento priede pateiktą didelės rizikos atvejų sąrašą įtraukta DI sistema nėra didelės rizikos sistema remiantis nukrypti leidžiančia nuostata, įsiregistruotų patys ir įregistruotų informaciją apie savo didelės rizikos DI sistemą ES duomenų bazėje, kurią sukurs ir tvarkys Komisija. Prieš naudodami į šio reglamento priede pateiktą didelės rizikos atvejų sąrašą įtrauktą DI sistemą, didelės rizikos DI sistemų diegėjai, kurie yra viešojo sektoriaus institucijos, agentūros ar įstaigos, turėtų užsiregistruoti tokioje duomenų bazėje ir pasirinkti sistemą, kurią jie numato naudoti. Kiti diegėjai turėtų turėti teisę tai daryti savanoriškai. Ši ES duomenų bazės dalis turėtų būti prieinama viešai, nemokamai, informacija turėtų būti lengvai naršoma, suprantama ir kompiuterio skaitoma. ES duomenų bazė taip pat turėtų būti patogi naudoti, pavyzdžiui, suteikiant paieškos funkcijas, be kita ko, naudojant raktinius žodžius, kad plačioji visuomenė galėtų rasti aktualią informaciją, kuri turi būti pateikiama registruojant didelės rizikos DI sistemas, ir informaciją apie didelės rizikos DI sistemų, nurodytų šio reglamento priede, kurias atitinka didelės rizikos DI sistemos, panaudojimo atvejį. Visi esminiai didelės rizikos DI sistemų pakeitimai taip pat turėtų būti registruojami ES duomenų bazėje. Didelės rizikos DI sistemų teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo srityse atveju registravimo pareigos turėtų būti vykdomos saugioje neviešoje ES duomenų bazės dalyje. Prieiga prie saugios neviešos dalies turėtų būti suteikiama tik Komisijai ir rinkos priežiūros institucijoms, kiek tai susiję su jų nacionaline tos duomenų bazės dalimi. Didelės rizikos DI sistemos ypatingos svarbos infrastruktūros srityje turėtų būti registruojamos tik nacionaliniu lygmeniu. Komisija turėtų būti ES duomenų bazės valdytoja, laikantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725. Siekiant užtikrinti visapusišką įdiegtos ES duomenų bazės veikimą, pagal duomenų bazės kūrimo procedūrą turėtų būti numatyta, kad Komisija parengs funkcines specifikacijas ir kad bus parengta nepriklausomo audito ataskaita. Komisija, vykdydama savo, kaip ES duomenų valdytojos, užduotis, turėtų atsižvelgti į kibernetinio saugumo riziką. Siekiant užtikrinti, kad ES duomenų bazė būtų kuo labiau prieinama visuomenei ir kuo plačiau jos naudojama, ES duomenų bazė, įskaitant joje pateikiamą informaciją, turėtų atitikti Direktyvos (ES) 2019/882 reikalavimus;
(132)
Dažas MI sistēmas, kas paredzētas mijiedarbībai ar fiziskām personām vai satura ģenerēšanai, var radīt konkrētus uzdošanās par citu personu vai maldināšanas riskus neatkarīgi no tā, vai tās ir pieskaitāmas augsta riska sistēmām vai nav. Tāpēc dažos apstākļos šādu sistēmu lietošanai būtu jāpiemēro konkrēti pārredzamības pienākumi, neskarot augsta riska MI sistēmām noteiktās prasības un pienākumus un ievērojot mērķtiecīgus izņēmumus, kas paredzēti, lai ņemtu vērā tiesībaizsardzības jomas īpašās vajadzības. Jo īpaši fiziskas personas būtu jāinformē, ka tās mijiedarbojas ar MI sistēmu, ja vien tas nav pats par sevi saprotams no tādas fiziskas personas viedokļa, kura ir samērā labi informēta, uzmanīga un apdomīga, ņemot vērā apstākļus un izmantošanas kontekstu. Īstenojot minēto pienākumu, būtu jāņem vērā tām fiziskajām personām raksturīgās iezīmes, kuras vecuma vai invaliditātes dēļ pieder pie neaizsargātām grupām, ciktāl MI sistēma ir paredzēta mijiedarbībai arī ar minētajām grupām. Turklāt fiziskām personām būtu jāpaziņo, ja tās ir pakļautas tādu MI sistēmu darbībai, kuras, apstrādājot to biometriskos datus, var identificēt vai izsecināt minēto personu emocijas vai nodomus vai iedalīt tās konkrētās kategorijās. Šādas konkrētas kategorijas var būt saistītas ar tādiem aspektiem kā dzimums, vecums, matu krāsa, acu krāsa, tetovējumi, personības iezīmes, etniskā izcelsme, personīgās vēlmes un intereses. Šāda informācija un paziņojumi būtu jāsniedz formātos, kuriem var piekļūt personas ar invaliditāti.
(132)
tam tikros DI sistemos, kurių paskirtis yra sąveikauti su fiziniais asmenimis arba generuoti turinį, gali kelti konkrečią apsimetinėjimo arba apgaulės riziką, nepriklausomai nuo to, ar jos priskiriamos didelės rizikos DI sistemoms. Todėl šių sistemų naudojimui tam tikromis aplinkybėmis turėtų būti taikomos konkrečios skaidrumo pareigos, nedarant poveikio dėl didelės rizikos DI sistemų taikomiems reikalavimams ir pareigoms, taip pat taikomos tikslinės išimtys siekiant atsižvelgti į specifinius teisėsaugos poreikius. Visų pirma fiziniai asmenys turėtų būti informuojami apie tai, kad bendrauja su DI sistema, nebent tai yra akivaizdu fizinio asmens, kuris yra pakankamai informuotas, pastabus ir nuovokus, požiūriu, atsižvelgiant į aplinkybes ir naudojimo kontekstą. Vykdant tą pareigą, reikėtų atsižvelgti į fizinių asmenų, dėl jų amžiaus ar negalios priklausančių pažeidžiamoms grupėms, savybes tiek, kiek DI sistema taip pat skirta bendrauti su tomis grupėmis. Be to, fizinius asmenis reikėtų informuoti apie tai, kad jie sąveikauja su DI sistemomis, kurios, tvarkydamos jų biometrinius duomenis, gali nustatyti ar nuspėti tų asmenų emocijas ar ketinimus arba priskirti juos konkrečioms kategorijoms. Tokios konkrečios kategorijos gali būti susijusios su tokiais aspektais kaip lytis, amžius, plaukų spalva, akių spalva, tatuiruotės, asmeniniai požymiai, etninė kilmė, asmeniniai pomėgiai ir interesai. Tokia informacija ir pranešimai turėtų būti teikiami neįgaliesiems prieinama forma;
(133)
Dažādas MI sistēmas var ģenerēt lielu daudzumu sintētiska satura, kas cilvēkiem kļūst arvien grūtāk atšķirams no cilvēka radīta un autentiska satura. Šo sistēmu plašā pieejamība un pieaugošās spējas būtiski ietekmē informācijas ekosistēmas integritāti un uzticēšanos tai, radot jaunus plaša mēroga maldinošas informācijas un manipulācijas, krāpšanas, uzdošanās par citu personu un patērētāju maldināšanas riskus. Ņemot vērā minēto ietekmi, straujo tehnoloģiskās attīstības tempu un vajadzību pēc jaunām informācijas izcelsmes izsekošanas metodēm un paņēmieniem, ir lietderīgi noteikt prasību, ka minēto sistēmu nodrošinātāji paredz iegultus tehniskus risinājumus, kas ļauj iekļaut mašīnlasāma formāta marķējumu un atklāt, ka iznākumu ir ģenerējis vai manipulējis nevis cilvēks, bet gan MI sistēma. Šādiem paņēmieniem un metodēm vajadzētu būt pietiekami uzticamiem, sadarbspējīgiem, efektīviem un robustiem, ciktāl tas ir tehniski iespējams, ņemot vērā pieejamos paņēmienus vai šādu paņēmienu kombināciju, kas var būt piemēroti, piemēram, ūdenszīmes, metadatu identifikāciju, kriptogrāfiskās metodes satura izcelsmes un autentiskuma pierādīšanai, reģistrēšanas metodes, pirkstu nospiedumus vai citus paņēmienus. Īstenojot šo pienākumu, nodrošinātājiem būtu jāņem vērā arī dažādo satura veidu specifika un ierobežojumi un attiecīgā jomas tehnoloģiskā attīstība un tirgus norises, kā atspoguļots vispāratzītos jaunākos sasniegumos. Šādus paņēmienus un metodes var īstenot MI sistēmas līmenī vai MI modeļa līmenī, tostarp vispārīga lietojuma MI modeļos, kas ģenerē saturu, tādējādi atvieglojot šā pienākuma izpildi MI sistēmas lejasposma nodrošinātājam. Lai saglabātu samērīgumu, ir lietderīgi paredzēt, ka šim marķēšanas pienākumam nebūtu jāattiecas uz MI sistēmām, kas galvenokārt pilda palīgfunkciju standarta rediģēšanai, vai uz MI sistēmām, kas būtiski nemaina uzturētāja sniegtos ievades datus vai to semantiku.
(133)
įvairios DI sistemos gali sugeneruoti didelį kiekį sintetinio turinio, kurį žmonėms tampa vis sunkiau atskirti nuo žmogaus sukurto ir autentiško turinio. Platus tų sistemų prieinamumas ir didėjantys jų pajėgumai daro reikšmingą poveikį informacinės ekosistemos vientisumui ir patikimumui, todėl kyla nauja klaidingos informacijos ir plataus masto manipuliavimo, sukčiavimo, apsimetimo kitais asmenimis ir vartotojų apgaulės rizika. Atsižvelgiant į tą poveikį, sparčius technologijų pokyčius ir poreikį taikyti naujus metodus ir metodus informacijos kilmei atsekti, yra tikslinga reikalauti, kad tų sistemų tiekėjai integruotų techninius sprendimus, leidžiančius kompiuterio skaitomu formatu pažymėti ir nustatyti, kad išvedinį sugeneravo arba gavo atlikusi manipuliacijas DI sistema, o ne žmogus. Tokie metodai ir būdai turėtų būti pakankamai tvirti, sąveikūs, veiksmingi ir patikimi, kiek tai techniškai įmanoma, atsižvelgiant į turimus metodus arba tokių metodų derinį, pavyzdžiui, kai gali būti tinkama, vandens ženklus, metaduomenų identifikavimą, kriptografinius metodus turinio kilmei ir autentiškumui įrodyti, registravimo metodus, pirštų atspaudus ar kitas priemones. Įgyvendindami šią pareigą, tiekėjai turėtų taip pat atsižvelgti į įvairių rūšių turinio ypatybes ir ribotumus, taip pat į atitinkamus technologijų ir rinkos pokyčius šioje srityje, kuriuos atspindi visuotinai pripažinti technikos laimėjimai. Tokie metodai ir būdai gali būti įgyvendinami DI sistemos lygmeniu arba DI modelio lygmeniu, įskaitant bendrosios paskirties DI modelius, generuojančius turinį, taip palengvinant DI sistemos tolesnės grandies tiekėjui vykdyti šią pareigą. Siekiant išlaikyti proporcingumą, yra tikslinga numatyti, kad ši ženklinimo pareiga neturėtų būti taikoma DI sistemoms, kurios visų pirma atlieka pagalbinę standartinio redagavimo funkciją, arba DI sistemoms, kurios iš esmės nekeičia diegėjo pateiktų įvesties duomenų arba jų semantikos;
(134)
Papildus tehniskajiem risinājumiem, ko pielieto MI sistēmas nodrošinātāji, uzturētājiem, kuri MI sistēmu lieto, lai ģenerētu vai manipulētu tādu attēlu, audio vai video saturu, kas ievērojami atgādina reālas personas, objektus, vietas, subjektus vai notikumus un kas personai maldinoši šķistu autentisks vai īstas (dziļviltojumi), būtu arī skaidri un atšķiramā veidā jāizpauž, ka saturs ir mākslīgi radīts vai manipulēts, attiecīgi marķējot MI radīto iznākumu un izpaužot tā mākslīgo izcelsmi. Šā pārredzamības pienākuma ievērošanu nevajadzētu interpretēt kā norādi uz to, ka MI sistēmas vai tās iznākuma lietošana ierobežo tiesības uz vārda brīvību un tiesības uz mākslas un zinātnes brīvību, kas garantētas Pamattiesību hartā, jo īpaši tad, ja saturs ir daļa no acīmredzami radoša, satīriska, mākslinieciska, fikcionāla vai analoga darba vai programmas, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus. Minētajos gadījumos šajā regulā noteiktais pārredzamības pienākums attiecībā uz dziļviltojumiem attiecas tikai uz šāda ģenerēta vai manipulēta satura esamības izpaušanu piemērotā veidā, kas netraucē izrādīt vai baudīt darbu, tostarp tā parastu izmantošanu un lietošanu, vienlaikus saglabājot darba lietderību un kvalitāti. Turklāt ir arī lietderīgi paredzēt līdzīgu izpaušanas pienākumu attiecībā uz MI ģenerētu vai manipulētu tekstu, ciktāl tas ir publicēts, lai sabiedrību informētu par sabiedrības interešu jautājumiem, izņemot gadījumus, kad MI ģenerēto saturu ir pārskatījis cilvēks vai tam ir veikta redakcionāla kontrole un ja fiziska vai juridiska persona ir redakcionāli atbildīga par satura publikāciju.
(134)
diegėjai, kurie naudoja DI sistemą, kad sugeneruotų ar atlikę manipuliacijas gautų judamo ar nejudamo vaizdo arba garso turinį, kuris labai panašus į realius asmenis, daiktus, vietas, subjektus ar įvykius ir kurį asmuo gali klaidingai palaikyti autentišku ar tikrovišku (sintetinė sankaita), turėtų atskleisti ne tik techninius sprendimus, kuriuos naudoja DI sistemos tiekėjai, bet taip pat turėtų aiškiai ir matomai atskleisti, kad turinys buvo dirbtinai sukurtas arba gautas atlikus manipuliacijas, atitinkamai paženklindami DI išvedinį ir atskleisdami informaciją apie jo dirbtinę kilmę. Skaidrumo pareigos vykdymas neturėtų būti aiškinamas taip, kad DI sistemos ar jos išvedinio naudojimas trukdo įgyvendinti teisę į saviraiškos laisvę ir teisę į menų ir mokslo laisvę, garantuojamas Chartijoje, visų pirma tais atvejais, kai turinys yra akivaizdžiai kūrybinio, satyrinio, meninio, išgalvoto ar analogiško kūrinio ar programos dalis, taikant tinkamas trečiųjų šalių teisių ir laisvių apsaugos priemones. Tokiais atvejais šiame reglamente nustatyta skaidrumo pareiga, kiek tai susiję su sintetine sankaita, apima tik atskleidimą, kad esama tokio sugeneruoto ar gauto atlikus manipuliacijas turinio, tinkamu būdu, kuris nekliudytų rodyti kūrinį ar juo mėgautis, įskaitant įprastą jo naudojimą, kartu išlaikant kūrinio naudingumą ir kokybę. Be to, taip pat tikslinga numatyti panašią atskleidimo pareigą, susijusią su DI sugeneruotu arba gautu atlikus manipuliacijas tekstu, jei jis skelbiamas siekiant informuoti visuomenę viešojo intereso klausimais, išskyrus atvejus, kai dirbtinio intelekto sugeneruotam turiniui taikomas žmogaus atliekamos peržiūros ar redakcinės kontrolės procesas arba kai fizinis ar juridinis asmuo prisiima redakcinę atsakomybę dėl turinio paskelbimo;
(135)
Neskarot pārredzamības pienākumu obligāto raksturu un pilnīgu piemērojamību, Komisija var arī rosināt un sekmēt prakses kodeksu izstrādi Savienības līmenī, lai atvieglotu ar mākslīgi ģenerēta vai manipulēta satura atklāšanu un marķēšanu saistītu pienākumu efektīvu īstenošanu, tostarp atbalstīt praktiskus pasākumus, lai attiecīgā gadījumā padarītu atklāšanas mehānismus pieejamus un atvieglotu sadarbību ar citiem vērtības ķēdes dalībniekiem, izplatītu saturu vai pārbaudītu tā autentiskumu un izcelsmi, dodot sabiedrībai iespēju efektīvi atšķirt MI ģenerēto saturu.
(135)
nedarant poveikio privalomam skaidrumo pareigų pobūdžiui ir visapusiškam jų taikymui, Komisija taip pat gali skatinti ir palengvinti Sąjungos lygmens praktikos kodeksų rengimą, kad būtų sudarytos palankesnės sąlygos veiksmingai įgyvendinti pareigas, susijusias su dirbtinai sugeneruoto ar gauto atlikus manipuliacijas turinio aptikimu ir ženklinimu, be kita ko, remti praktinę tvarką, pagal kurią atitinkamai būtų prieinami aptikimo mechanizmai ir palengvintas bendradarbiavimas su kitais vertės grandinės dalyviais, platinant turinį arba tikrinant jo autentiškumą ir kilmę, kad visuomenė galėtų veiksmingai atskirti DI sugeneruotą turinį;
(136)
Pienākumi, kas šajā regulā noteikti dažu MI sistēmu nodrošinātājiem un uzturētājiem, lai varētu atklāt un izpaust, ka minēto sistēmu iznākumi ir mākslīgi ģenerēti vai manipulēti, ir īpaši būtiski nolūkā veicināt Regulas (ES) 2022/2065 efektīvu īstenošanu. Tas jo īpaši attiecas uz ļoti lielu tiešsaistes platformu vai ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pienākumiem identificēt un mazināt sistēmiskos riskus, kas var rasties no mākslīgi ģenerēta vai manipulēta satura izplatīšanas, jo īpaši iespējamību, ka radīsies faktiska vai paredzama negatīva ietekme uz demokrātiskajiem procesiem, pilsonisko diskursu un vēlēšanu procesiem, tostarp izplatot dezinformāciju. Šajā regulā noteiktā prasība marķēt MI sistēmu ģenerētu saturu neskar Regulas (ES) 2022/2065 16. panta 6. punktā noteikto pienākumu mitināšanas pakalpojumu sniedzējiem izskatīt paziņojumus par nelikumīgu saturu, kas saņemti saskaņā ar minētās regulas 16. panta 1. punktu, un tai nebūtu jāietekmē novērtējums un lēmums par konkrētā satura nelikumību. Minētais novērtējums būtu jāveic, tikai atsaucoties uz noteikumiem, kas reglamentē satura likumību.
(136)
šiame reglamente tam tikrų DI sistemų tiekėjams ir diegėjams nustatytos pareigos, siekiant sudaryti sąlygas nustatyti ir atskleisti tai, kad tų sistemų išvediniai yra dirbtinai sugeneruoti arba gauti atlikus manipuliacijas, yra itin aktualios siekiant palengvinti veiksmingą Reglamento (ES) 2022/2065 įgyvendinimą. Tai visų pirma taikoma labai didelių interneto platformų arba labai didelių interneto paieškos sistemų paslaugų teikėjų pareigoms nustatyti ir sumažinti sisteminę riziką, galinčią kilti dėl turinio, kuris buvo dirbtinai sugeneruotas ar gautas atlikus manipuliacijas, sklaidos, visų pirma faktinio ar numatomo neigiamo poveikio demokratiniams procesams, pilietiniam diskursui ir rinkimų procesams, be kita ko, pasitelkiant dezinformaciją, riziką. Reikalavimas ženklinti DI sistemų sugeneruotą turinį pagal šį reglamentą nedaro poveikio Reglamento (ES) 2022/2065 16 straipsnio 6 dalyje nustatytai prieglobos paslaugų teikėjų pareigai tvarkyti pranešimus apie neteisėtą turinį, gautus pagal to reglamento 16 straipsnio 1 dalį, ir neturėtų daryti poveikio vertinimui ir sprendimui dėl konkretaus turinio neteisėtumo. Tas vertinimas turėtų būti atliekamas atsižvelgiant tik į turinio teisėtumą reglamentuojančias taisykles;
(137)
Šajā regulā reglamentēto attiecībā uz MI sistēmām noteikto pārredzamības pienākumu izpildi nevajadzētu interpretēt kā norādi uz to, ka sistēmas vai tās iznākuma lietošana ir likumīga saskaņā ar šo regulu vai citiem Savienības un dalībvalstu tiesību aktiem, un tai nebūtu jāskar citi MI sistēmu uzturētāju pārredzamības pienākumi, kas noteikti Savienības vai valsts tiesību aktos.
(137)
pirmiau nurodytų skaidrumo pareigų, susijusių su DI sistemomis, kurioms taikomas šis reglamentas, vykdymas neturėtų būti aiškinamas taip, kad DI sistemos ar jos išvedinių naudojimas yra teisėtas pagal šį reglamentą arba kitą Sąjungos ir valstybės narės teisę, ir neturėtų daryti poveikio kitoms Sąjungos ar nacionalinėje teisėje nustatytoms DI sistemų diegėjams taikomoms skaidrumo pareigoms;
(138)
MI ir strauji attīstošos tehnoloģiju kopums, kam nepieciešama regulatīvā uzraudzība un droša un kontrolēta vide eksperimentēšanai, vienlaikus nodrošinot atbildīgu inovāciju un atbilstošu aizsardzības un riska mazināšanas pasākumu integrēšanu. Lai nodrošinātu inovāciju sekmējošu, nākotnes prasībām atbilstošu un pret traucējumiem noturīgu tiesisko regulējumu, dalībvalstīm būtu jānodrošina, ka to valsts kompetentās iestādes valsts līmenī izveido vismaz vienu MI “regulatīvo smilškasti” nolūkā sekmēt inovatīvu MI sistēmu izstrādi un testēšanu stingrā regulatīvā uzraudzībā, pirms šīs sistēmas laiž tirgū vai citādi nodod ekspluatācijā. Dalībvalstis šo pienākumu varētu arī izpildīt, piedaloties jau esošajās “regulatīvajās smilškastēs” vai kopīgi ar vienu vai vairākām dalībvalstu kompetentajām iestādēm izveidojot smilškasti, ciktāl šāda piedalīšanās iesaistītajām dalībvalstīm nodrošina līdzvērtīgu valsts tvēruma līmeni. MI “regulatīvās smilškastes” varētu izveidot fiziskā, digitālā vai hibrīdā formā, un tajās var ietvert gan fiziskus, gan digitālus produktus. Izveidotājām iestādēm būtu arī jānodrošina, ka MI “regulatīvajām smilškastēm” ir to darbībai pietiekami resursi, tostarp finanšu resursi un cilvēkresursi.
(138)
DI yra sparčiai besivystanti technologijų grupė, kuriai reikalinga reglamentavimo priežiūra ir saugi ir kontroliuojama eksperimentavimo erdvė, kartu užtikrinant atsakingas inovacijas ir tinkamų apsaugos ir rizikos mažinimo priemonių integraciją. Siekiant užtikrinti inovacijas skatinančią, į ateitį orientuotą ir sutrikdymams atsparią teisinę sistemą, valstybės narės turėtų užtikrinti, kad jų nacionalinės kompetentingos institucijos sukurtų bent vieną apribotą bandomąją DI reglamentavimo aplinką nacionaliniu lygmeniu, kad būtų palengvintas naujoviškų DI sistemų kūrimas ir bandymas taikant griežtą reglamentavimo priežiūrą iki šių sistemų pateikimo rinkai arba pradėjimo naudoti. Valstybės narės taip pat galėtų šią pareigą vykdyti dalyvaudamos jau veikiančiose apribotose bandomosiose reglamentavimo aplinkose arba kartu su vienos ar daugiau valstybių narių kompetentingomis institucijomis sukurdamos apribotą bandomąją aplinką, jei tokiu dalyvavimu dalyvaujančioms valstybėms narėms užtikrinama lygiaverčio lygio nacionalinė aprėptis. DI apribotos bandomosios reglamentavimo aplinkos galėtų būti sukurtos fizine, skaitmenine ar mišria forma ir gali apimti fizinius ir skaitmeninius gaminius. Steigiamosios institucijos taip pat turėtų užtikrinti, kad DI apribotose bandomosiose reglamentavimo aplinkose būtų pakankamai išteklių jų veikimui, įskaitant finansinius ir žmogiškuosius išteklius;
(139)
MI “regulatīvo smilškastu” mērķiem vajadzētu būt – veicināt MI inovāciju, radot kontrolētu eksperimentēšanas un testēšanas vidi izstrādes un pirmstirdzniecības posmā ar nolūku nodrošināt inovatīvu MI sistēmu atbilstību šīs regulas noteikumiem un citiem attiecīgiem Savienības un valsts tiesību aktiem. Turklāt MI regulatīvajām smilškastēm vajadzētu būt vērstām uz juridiskās noteiktības uzlabošanu novatoriem un kompetento iestāžu uzraudzību un izpratni par MI lietošanas radītajām iespējām, jauniem riskiem un ietekmi, iestādēm un uzņēmumiem atvieglot regulatīvu mācīšanos, tostarp nolūkā nākotnē pielāgot tiesisko regulējumu, atbalstīt sadarbību un paraugprakses apmaiņu ar MI “regulatīvajā smilškastē” iesaistītajām iestādēm un paātrināt piekļuvi tirgiem, tostarp novēršot šķēršļus MVU, tostarp jaunuzņēmumiem. MI “regulatīvajām smilškastēm” vajadzētu būt plaši pieejamām visā Savienībā, un īpaša uzmanība būtu jāpievērš tam, ka tām var piekļūt MVU, tostarp jaunuzņēmumi. Dalībai MI “regulatīvajā smilškastē” būtu jākoncentrējas uz jautājumiem, kas rada juridisko nenoteiktību nodrošinātājiem un potenciālajiem nodrošinātājiem, lai tie varētu ieviest inovācijas, eksperimentēt ar MI Savienībā un veicināt uz pierādījumiem balstītu regulatīvo mācīšanos. Tāpēc MI sistēmu uzraudzībai MI “regulatīvajā smilškastē” būtu jāaptver to izstrāde, apmācība, testēšana un validēšana pirms sistēmu laišanas tirgū vai nodošanas ekspluatācijā, kā arī tādu būtisku modifikāciju jēdziens un rašanās, kuru dēļ var būt nepieciešama jauna atbilstības novērtēšanas procedūra. Ja šādu MI sistēmu izstrādes un testēšanas laikā konstatēti kādi būtiski riski, būtu jāveic pienācīga risku mazināšana un, ja tas neizdodas, izstrādes un testēšanas procesu būtu jāaptur. Attiecīgā gadījumā valstu kompetentajām iestādēm, kas izveido MI “regulatīvās smilškastes”, būtu jāsadarbojas ar citām attiecīgajām iestādēm, tostarp tām, kas uzrauga pamattiesību aizsardzību, un tās varētu ļaut MI ekosistēmā iesaistīt citus dalībniekus, piemēram, valsts vai Eiropas standartizācijas organizācijas, paziņotās struktūras, testēšanas un eksperimentēšanas struktūras, pētniecības un eksperimentēšanas laboratorijas, Eiropas digitālās inovācijas centrus un attiecīgās ieinteresēto personu un pilsoniskās sabiedrības organizācijas. Lai nodrošinātu vienotu īstenošanu visā Savienībā un apjomradītus ietaupījumus, ir lietderīgi noteikt kopīgus noteikumus MI “regulatīvo smilškastu” īstenošanai un sistēmu sadarbībai starp attiecīgajām iestādēm, kuras iesaistītas “smilškastu” uzraudzībā. MI “regulatīvām smilškastēm”, kas izveidotas saskaņā ar šo regulu, nevajadzētu skart citus tiesību aktus, kas ļauj izveidot citas smilškastes, kuru mērķis ir nodrošināt atbilstību tiesību aktiem, kas nav šī regula. Attiecīgā gadījumā attiecīgajām kompetentajām iestādēm, kas atbild par šīm citām “regulatīvajām smilškastēm”, būtu jāapsver ieguvumi, ko sniedz minēto smilškastu izmantošana arī nolūkā nodrošināt MI sistēmu atbilstību šai regulai. Vienojoties valstu kompetentajām iestādēm un MI “regulatīvās smilškastes” dalībniekiem, testēšanu reālos apstākļos var veikt un uzraudzīt arī MI “regulatīvās smilškastes” ietvaros.
(139)
apribotų bandomųjų DI reglamentavimo aplinkų tikslai turėtų būti DI inovacijų skatinimas, kūrimo etapu ir etapu prieš pateikimą rinkai nustatant kontroliuojamą eksperimentavimo ir bandymų aplinką, siekiant užtikrinti naujoviškų DI sistemų atitiktį šiam reglamentui ir kitiems susijusiems Sąjungos ir valstybių narių teisės aktams. Be to, bandomosios DI reglamentavimo aplinkomis turėtų būti siekiama novatorių teisinio tikrumo ir kompetentingų institucijų priežiūros ir supratimo apie DI naudojimo galimybes, naują riziką ir poveikį didinimas, palankesnių sąlygų institucijoms ir įmonėms mokytis reglamentavimo srityje sudarymas, be kita ko, atsižvelgiant į būsimus teisinės sistemos pritaikymus, bendradarbiavimo ir dalijimosi geriausios praktikos pavyzdžiais su institucijomis, susijusiomis su DI apribota bandomąja reglamentavimo aplinka, rėmimas, taip pat patekimo į rinką spartinimas, be kita ko, kliūčių mažosioms ir vidutinėms įmonėms (MVĮ), įskaitant startuolius, pašalinimas. DI apribotos bandomosios reglamentavimo aplinkos turėtų būti plačiai prieinamos visoje Sąjungoje, o ypatingas dėmesys turėtų būti skiriamas jų prieinamumui MVĮ, įskaitant startuolius. Dalyvaujant apribotoje bandomojoje DI reglamentavimo aplinkoje daugiausia dėmesio turėtų būti skiriama klausimams, dėl kurių tiekėjams ir galimiems tiekėjams kyla teisinis netikrumas siekiant diegti inovacijas, eksperimentuoti su DI Sąjungoje ir prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje. Todėl DI sistemų priežiūra apribotoje bandomojoje DI reglamentavimo aplinkoje turėtų apimti jų kūrimą, mokymą, bandymą ir validavimą prieš pateikiant sistemas rinkai arba pradedant jas naudoti, taip pat esminio pakeitimo, dėl kurio gali prireikti naujos atitikties vertinimo procedūros, sąvoką ir pasireiškimą. Bet kokia reikšminga rizika, nustatyta kuriant ir bandant tokias DI sistemas, turėtų būti atitinkamai sumažinama, o jeigu tai nepavyksta, kūrimo ir bandymo procesas turėtų būti sustabdomas. Kai tinkama, nacionalinės kompetentingos institucijos, kuriančios apribotas bandomąsias DI reglamentavimo aplinkas, turėtų bendradarbiauti su kitomis atitinkamomis institucijomis, įskaitant prižiūrinčias pagrindinių teisių apsaugą, ir galėtų sudaryti sąlygas dalyvauti kitiems DI ekosistemos dalyviams, pavyzdžiui, nacionalinėms ar Europos standartizacijos organizacijoms, notifikuotosioms įstaigoms, bandymų ir eksperimentavimo infrastruktūros atstovams, mokslinių tyrimų ir eksperimentavimo laboratorijoms, Europos skaitmeninių inovacijų centrams, atitinkamiems suinteresuotiesiems subjektams ir pilietinės visuomenės organizacijoms. Kad būtų užtikrintas vienodas įgyvendinimas visoje Sąjungoje ir masto ekonomija, yra tinkama sukurti bendras DI apribotų bandomųjų reglamentavimo aplinkų įgyvendinimo taisykles ir atitinkamų institucijų, dalyvaujančių vykdant apribotų bandomųjų aplinkų priežiūrą, bendradarbiavimo sistemą. Pagal šį reglamentą sukurtos DI apribotos bandomosios reglamentavimo aplinkos neturėtų daryti poveikio kitai teisei, pagal kurią leidžiama sukurti kitas apribotas bandomąsias aplinkas, kuriomis siekiama užtikrinti atitiktį kitiems teisės aktams nei šis reglamentas. Kai tinkama, atitinkamos kompetentingos institucijos, atsakingos už tas kitas apribotas bandomąsias reglamentavimo aplinkas, turėtų apsvarstyti tų apribotų bandomųjų aplinkų naudojimo naudą, be kita ko, siekiant užtikrinti DI sistemų atitiktį šiam reglamentui. Nacionalinėms kompetentingoms institucijoms ir apribotos bandomosios DI reglamentavimo aplinkos dalyviams susitarus, bandymai realiomis sąlygomis taip pat gali būti atliekami ir prižiūrimi apribotos bandomosios DI reglamentavimo aplinkos sąlygomis;
(140)
Šai regulai būtu jānodrošina juridiskais pamats, kas nodrošinātājiem un potenciālajiem nodrošinātājiem MI “regulatīvajā smilškastē” ļauj tikai gadījumos, kad tiek ievēroti konkrēti nosacījumi, personas datus, kas savākti citiem nolūkiem, MI “regulatīvās smilškastes” ietvaros izmantot dažu MI sistēmu izstrādei sabiedrības interesēs saskaņā ar Regulas (ES) 2016/679 6. panta 4. punktu un 9. panta 2. punkta g) apakšpunktu un Regulas (ES) 2018/1725 5., 6. un 10. pantu un neskarot Direktīvas (ES) 2016/680 4. panta 2. punktu un 10. pantu. Visi pārējie datu pārziņu pienākumi un datu subjektu tiesības saskaņā ar regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680 joprojām tiek piemēroti. Jo īpaši šai regulai nebūtu jānodrošina juridiskais pamats Regulas (ES) 2016/679 22. panta 2. punkta b) apakšpunkta un Regulas (ES) 2018/1725 24. panta 2. punkta b) apakšpunkta nozīmē. Nodrošinātājiem un potenciālajiem nodrošinātājiem MI “regulatīvajā smilškastē” būtu jānodrošina atbilstoši aizsardzības pasākumi un jāsadarbojas ar kompetentajām iestādēm, tostarp sekojot to norādēm un rīkojoties efektīvi un godprātīgi, lai pienācīgi mazinātu jebkādus konstatētos būtiskos riskus drošumam, veselībai un pamattiesībām, kas varētu rasties minētajā “smilškastē” veiktās izstrādes, testēšanas un eksperimentēšanas gaitā.
(140)
šiuo reglamentu turėtų būti nustatytas apribotos bandomosios DI reglamentavimo aplinkos tiekėjams ir galimiems tiekėjams skirtas teisinis pagrindas dėl asmens duomenų, kurie buvo surinkti kitais tikslais, naudojimo, siekiant apribotoje bandomojoje reglamentavimo DI aplinkoje sukurti tam tikras su viešuoju interesu susijusias DI sistemas, tik nurodytomis sąlygomis, laikantis Reglamento (ES) 2016/679 6 straipsnio 4 dalies bei 9 straipsnio 2 dalies g punkto ir Reglamento (ES) 2018/1725 5, 6 ir 10 straipsnių, nedarant poveikio Direktyvos (ES) 2016/680 4 straipsnio 2 daliai ir 10 straipsniui. Visos kitos duomenų valdytojų pareigos ir duomenų subjektų teisės pagal Reglamentą (ES) 2016/679, Reglamentą (ES) 2018/1725 ir Direktyvą (ES) 2016/680 taikomos toliau. Visų pirma šiuo reglamentu neturėtų būti nustatytas teisinis pagrindas, kaip tai suprantama Reglamento (ES) 2016/679 22 straipsnio 2 dalies b punkte ir Reglamento (ES) 2018/1725 24 straipsnio 2 dalies b punkte. Apribotoje DI bandomojoje aplinkoje tiekėjai ir galimi tiekėjai turėtų užtikrinti tinkamas apsaugos priemones ir bendradarbiauti su kompetentingomis institucijomis, be kita ko, vadovautis jų rekomendacijomis ir veikti greitai bei sąžiningai, kad tinkamai sumažintų bet kokią nustatytą reikšmingą riziką saugumui, sveikatai, aplinkai ir pagrindinėms teisėms, kuri gali kilti kuriant, vykdant bandymą ir eksperimentuojant toje apribotoje bandomojoje aplinkoje;
(141)
Lai paātrinātu šīs regulas pielikumā uzskaitīto augsta riska MI sistēmu izstrādes un laišanas tirgū procesu, ir svarīgi, lai šādu sistēmu nodrošinātāji vai potenciāli nodrošinātāji arī varētu gūt labumu no konkrēta režīma minēto sistēmu testēšanai reālos apstākļos, nepiedaloties MI “regulatīvajā smilškastē”. Tomēr šādos gadījumos, ņemot vērā šādas testēšanas iespējamo ietekmi uz privātpersonām, būtu jānodrošina, ka ar šo regulu tiek ieviestas atbilstošas un pietiekamas garantijas un nosacījumi nodrošinātājiem vai potenciālajiem nodrošinātājiem. Šādās garantijās cita starpā būtu jāietver fizisku personu informētas piekrišanas pieprasīšana dalībai testēšanā reālos apstākļos, izņemot tiesībaizsardzības jomu, kur informētas piekrišanas iegūšana liegtu veikt MI sistēmas testēšanu. Subjektu piekrišana piedalīties šādā testēšanā saskaņā ar šo regulu atšķiras no datu subjektu piekrišanas viņu personas datu apstrādei saskaņā ar attiecīgajiem datu aizsardzības tiesību aktiem un neskar to. Ir svarīgi arī līdz minimumam samazināt riskus un dot iespēju kompetentajām iestādēm veikt uzraudzību un tāpēc pieprasīt potenciālajiem nodrošinātājiem iesniegt kompetentajai tirgus uzraudzības iestādei testēšanas plānu reālos apstākļos, reģistrēt testēšanu īpašās ES datubāzes sadaļās, ievērojot dažus ierobežotus izņēmumus, noteikt ierobežojumus attiecībā uz laikposmu, kurā testēšanu var veikt, un pieprasīt neaizsargātu personu aizsardzības papildu pasākumus, tostarp attiecībā uz personām, kas pieder pie neaizsargātām grupām, kā arī rakstisku vienošanos, kurā noteiktas potenciālo nodrošinātāju un uzturētāju lomas un pienākumi un efektīva uzraudzība, ko veic kompetents personāls, kas iesaistīts testēšanā reālos apstākļos. Turklāt ir lietderīgi paredzēt papildu aizsardzības pasākumus, lai nodrošinātu, ka MI sistēmas prognozes, ieteikumus vai lēmumus var faktiski reversēt un neņemt vērā un ka personas dati tiek aizsargāti un dzēsti, kad subjekti ir atsaukušas savu piekrišanu piedalīties testēšanā, neskarot savas Savienības datu aizsardzības tiesību aktos paredzētās datu subjektu tiesības. Attiecībā uz datu nodošanu ir arī lietderīgi paredzēt, ka dati, kas savākti un apstrādāti testēšanai reālos apstākļos, trešām valstīm būtu jānodod tikai tad, ja ir īstenoti piemēroti un piemērojami Savienības tiesību aktos paredzēti aizsardzības pasākumi, jo īpaši saskaņā ar Savienības datu aizsardzības tiesību aktos paredzētajiem personas datu nodošanas pamatiem, savukārt attiecībā uz nepersondatiem ir ieviesti atbilstoši aizsardzības pasākumi saskaņā ar Savienības tiesību aktiem, piemēram, Eiropas Parlamenta un Padomes Regulām (ES) 2022/868 (42) un (ES) 2023/2854 (43).
(141)
siekiant paspartinti šio reglamento priede išvardytų didelės rizikos DI sistemų kūrimo ir pateikimo rinkai procesą, svarbu, kad tokių sistemų tiekėjai arba galimi tiekėjai taip pat galėtų pasinaudoti specialia tų sistemų bandymo realiomis sąlygomis tvarka, nedalyvaudami DI apribotoje bandomojoje reglamentavimo aplinkoje. Tačiau tokiais atvejais, atsižvelgiant į galimas tokių bandymų pasekmes asmenims, reikėtų užtikrinti, kad tiekėjams ar galimiems tiekėjams šiuo reglamentu būtų nustatytos tinkamos ir pakankamos garantijos bei sąlygos. Tokios garantijos, inter alia, turėtų apimti reikalavimą, kad fiziniai asmenys duotų informacija grindžiamą sutikimą dalyvauti bandymuose realiomis sąlygomis, išskyrus teisėsaugą, kai informacija grindžiamo sutikimo prašymas užkirstų kelią DI sistemai išbandyti. Subjektų sutikimas dalyvauti tokiuose bandymuose pagal šį reglamentą skiriasi nuo duomenų subjektų sutikimo tvarkyti jų asmens duomenis pagal atitinkamus duomenų apsaugos teisės aktus ir nedaro jam poveikio. Taip pat svarbu kuo labiau sumažinti riziką ir sudaryti sąlygas kompetentingoms institucijoms vykdyti priežiūrą, ir todėl reikalauti, kad galimi paslaugų teikėjai kompetentingai rinkos priežiūros institucijai pateiktų bandymo realiomis sąlygomis planą, registruotų bandymą specialiose ES duomenų bazės dalyse, taikant tam tikras ribotas išimtis, nustatytų laikotarpio, per kurį galima atlikti bandymą, trukmę, ir reikalauti papildomų apsaugos priemonių tam tikroms pažeidžiamoms grupėms priklausantiems asmenims, taip pat rašytinio susitarimo, kuriame būtų apibrėžti galimų tiekėjų ir diegėjų vaidmenys ir atsakomybė, ir veiksmingos kompetentingų darbuotojų, dalyvaujančių bandyme realiomis sąlygomis, atliekamos priežiūros. Be to, tikslinga numatyti papildomas apsaugos priemones siekiant užtikrinti, kad DI sistemos predikcijos, rekomendacijos ar sprendimai galėtų būti veiksmingai atšaukti ir į juos galėtų būti neatsižvelgiama, taip pat kad asmens duomenys būtų apsaugomi ir ištrinami, kai subjektai atšaukia savo sutikimą dalyvauti bandyme, nedarant poveikio jų, kaip duomenų subjektų, teisėms pagal Sąjungos duomenų apsaugos teisę. Kalbant apie duomenų perdavimą, taip pat tikslinga numatyti, kad bandymo realiomis sąlygomis tikslais surinkti ir tvarkomi duomenys turėtų būti perduodami trečiosioms valstybėms tik tais atvejais, kai įgyvendinamos tinkamos ir taikytinos pagal Sąjungos teisę apsaugos priemonės, visų pirma remiantis asmens duomenų perdavimo pagrindais pagal Sąjungos teisę duomenų apsaugos srityje, o ne asmens duomenų atžvilgiu nustatytos tinkamos apsaugos priemonės pagal Sąjungos teisę, pavyzdžiui, Europos Parlamento ir Tarybos reglamentus (ES) 2022/868 (42) ir (ES) 2023/2854 (43).
(142)
Lai nodrošinātu, ka MI sniedz sabiedrībai un videi labvēlīgus rezultātus, dalībvalstis tiek mudinātas atbalstīt un veicināt MI risinājumu pētniecību un izstrādi, kas atbalsta sabiedrībai un videi labvēlīgus rezultātus, piemēram, uz MI balstītus risinājumus, kas vērsti uz to, lai palielinātu piekļūstamību personām ar invaliditāti, novērstu sociālekonomisko nevienlīdzību vai sasniegtu vides mērķrādītājus, piešķirot pietiekamus resursus, tostarp publisko un Savienības finansējumu, un attiecīgā gadījumā un ar noteikumu, ka ir izpildīti atbilstības un atlases kritēriji, jo īpaši apsverot projektus, kuriem ir šādi mērķi. Šādu projektu pamatā vajadzētu būt starpdisciplinārai sadarbībai starp MI izstrādātājiem un ekspertiem nevienlīdzības un nediskriminācijas, piekļūstamības, patērētāju, vides un digitālo tiesību jautājumos, kā arī akadēmiskajām aprindām.
(142)
siekiant užtikrinti, kad DI duotų visuomenei ir aplinkai naudingų rezultatų, valstybės narės raginamos remti ir skatinti mokslinius tyrimus ir plėtrą, susijusius su DI sprendimais, kuriais padedama siekti visuomenei ir aplinkai naudingų rezultatų, pavyzdžiui, DI grindžiamais sprendimais siekiant padidinti prieinamumą asmenims su negalia, kovoti su socialine ir ekonomine nelygybe ar pasiekti aplinkos tikslus, skiriant pakankamai išteklių, įskaitant viešąjį ir Sąjungos finansavimą, ir, kai tinkama, visų pirma atsižvelgiant į projektus, kuriais siekiama tokių tikslų, su sąlyga, kad tenkinami tinkamumo ir atrankos kriterijai. Tokie projektai turėtų būti grindžiami DI kūrėjų, nelygybės ir nediskriminavimo, prieigos, vartotojų, aplinkos ir skaitmeninių teisių specialistų, taip pat akademinės bendruomenės narių tarpdalykinio bendradarbiavimo principu;
(143)
Lai veicinātu un aizsargātu inovāciju, ir svarīgi īpaši ņemt vērā tādu MVU, tostarp jaunuzņēmumu intereses, kas ir MI sistēmu nodrošinātāji vai uzturētāji. Šajā nolūkā dalībvalstīm būtu jāizstrādā iniciatīvas, kas ir vērstas uz šiem operatoriem, arī saistībā ar izpratnes veicināšanu un informēšanu. Dalībvalstīm būtu jānodrošina MVU, tostarp jaunuzņēmumiem, kuriem ir juridiskā adrese vai filiāle Savienībā, prioritāru piekļuvi MI “regulatīvajām smilškastēm”, ar noteikumu, ka tie izpilda atbilstības nosacījumus un atlases kritērijus, neliedzot citiem nodrošinātājiem un potenciālajiem nodrošinātājiem piekļūt “smilškastēm”, ar noteikumu, ka ir izpildīti tie paši nosacījumi un kritēriji. Dalībvalstīm būtu jāizmanto esošie kanāli un attiecīgā gadījumā jāizveido jauni īpaši kanāli saziņai ar MVU, tostarp jaunuzņēmumiem, uzturētājiem, citiem novatoriem un vajadzības gadījumā vietējām publiskām iestādēm, lai visās izstrādes stadijās atbalstītu MVU, sniedzot norādījumus un atbildot uz jautājumiem par šīs regulas īstenošanu. Attiecīgā gadījumā šiem kanāliem būtu jāsadarbojas, lai radītu sinerģijas un nodrošinātu, ka to norādījumi MVU, tostarp jaunuzņēmumiem, un uzturētājiem ir viendabīgi. Turklāt dalībvalstīm būtu jāsekmē MVU un citu attiecīgo ieinteresēto personu līdzdalība standartizācijas izstrādes procesos. Turklāt būtu jāņem vērā nodrošinātāju, kuri ir MVU, tostarp jaunuzņēmumi, konkrētās intereses un vajadzības paziņotajām struktūrām, nosakot maksu par atbilstības novērtēšanu. Komisijai būtu regulāri jānovērtē MVU, tostarp jaunuzņēmumu, sertifikācijas un atbilstības nodrošināšanas izmaksas, izmantojot pārredzamas konsultācijas, un būtu jāstrādā kopīgi ar dalībvalstīm pie tā, lai samazinātu šādas izmaksas. Piemēram, ar obligāto dokumentāciju un saziņu ar iestādēm saistītie tulkošanas izdevumi var radīt ievērojamas izmaksas nodrošinātājiem un citiem operatoriem, jo īpaši mazākiem. Iespējams, ka dalībvalstīm vajadzētu nodrošināt, ka viena no valodām, ko tās nosaka un pieņem kā valodu attiecīgajai nodrošinātāju dokumentācijai un saziņai ar operatoriem, ir valoda, kuru plaši saprot pēc iespējas lielāks pārrobežu uzturētāju skaits. Lai ņemtu vērā MVU, tostarp jaunuzņēmumu, īpašās vajadzības, Komisijai pēc MI padomes pieprasījuma būtu jānodrošina standartizētas veidnes jomām, uz kurām attiecas šī regula. Turklāt Komisijai būtu jāpapildina dalībvalstu centieni, visiem nodrošinātājiem un uzturētājiem nodrošinot vienotu informācijas platformu ar viegli izmantojamu informāciju saistībā ar šo regulu, organizējot atbilstīgas komunikācijas kampaņas, lai palielinātu informētību par pienākumiem, kas izriet no šīs regulas, un izvērtējot un veicinot paraugprakses konverģenci publiskā iepirkuma procedūrās saistībā ar MI sistēmām. Vidējiem uzņēmumiem, kas līdz nesenam laikam tika kvalificēti kā mazie uzņēmumi Komisijas Ieteikuma 2003/361/EK (44) pielikuma nozīmē, vajadzētu būt piekļuvei minētajiem atbalsta pasākumiem, jo minētajiem jaunajiem vidējiem uzņēmumiem dažkārt var trūkt juridisko resursu un apmācības, kas vajadzīgi, lai nodrošinātu pienācīgu izpratni par šo regulu un atbilstību tai.
(143)
siekiant skatinti ir apsaugoti inovacijas, svarbu, kad būtų ypač atsižvelgiama į MVĮ, įskaitant startuolius, kurios yra DI sistemų tiekėjos ar diegėjos, interesus. Siekdamos to tikslo, valstybės narės turėtų rengti šiems veiklos vykdytojams skirtas iniciatyvas, įskaitant informuotumo didinimą ir informacijos perdavimą. Valstybės narės turėtų suteikti MVĮ, įskaitant startuolius, kurių registruota buveinė arba filialas yra Sąjungoje, pirmenybinę prieigą prie apribotų bandomųjų DI reglamentavimo aplinkų, jei jos tenkina tinkamumo sąlygas ir atrankos kriterijus, neužkertant kelio kitiems tiekėjams ir galimiems tiekėjams prieiti prie bandomųjų aplinkų, jei jie tenkina tas pačias sąlygas ir kriterijus. Valstybės narės turėtų naudotis esamais kanalais ir, kai tinkama, nustatyti naujus specialius bendravimo su MVĮ, įskaitant startuolius, diegėjais, kitais novatoriais ir atitinkamai su vietos valdžios institucijomis kanalus, kad padėtų MVĮ vystytis – kad būtų teikiamos rekomendacijos ir atsakoma į užklausas dėl šio reglamento įgyvendinimo. Kai tinkama, šie kanalai turėtų bendradarbiauti, kad sukurtų sinergiją ir užtikrintų, kad MVĮ, įskaitant startuolius, ir diegėjams teikiamos gairės būtų vienodos. Be to, valstybės narės turėtų sudaryti palankesnes sąlygas MVĮ ir kitiems atitinkamiems suinteresuotiesiems subjektams dalyvauti standartų rengimo procesuose. Be to, notifikuotosios įstaigos, nustatydamos atitikties vertinimo mokesčius, turėtų atsižvelgti į konkrečius tiekėjų, kurie yra MVĮ, įskaitant startuolius, interesus ir poreikius. Komisija turėtų reguliariai vertinti MVĮ, įskaitant startuolius, išlaidas dėl sertifikavimo ir atitikties, be kita ko, skaidriai konsultuodamasi, ir turėtų bendradarbiauti su valstybėmis narėmis siekiant sumažinti tokias išlaidas. Pavyzdžiui, tiekėjai ir kiti veiklos vykdytojai, visų pirma smulkieji, gali patirti didelių vertimo raštu išlaidų, susijusių su privalomais dokumentais ir bendravimu su institucijomis. Valstybės narės turėtų numatyti galimybę užtikrinti, kad viena iš jų nustatytų ir priimtinų kalbų, vartojamų atitinkamiems tiekėjams rengiant dokumentus ir bendraujant su veiklos vykdytojais, būtų plačiai suprantama kuo didesniam tarpvalstybinių diegėjų ratui. Siekdama atsižvelgti į konkrečius MVĮ, įskaitant startuolius, poreikius, Komisija Valdybos prašymu turėtų pateikti standartinius šablonus, skirtus sritims, kurioms taikomas šis reglamentas. Be to, Komisija turėtų papildyti valstybių narių pastangas suteikdama bendrą informacinę platformą, kurioje visiems tiekėjams ir diegėjams būtų teikiama paprasta naudoti informacija apie šį reglamentą, organizuodama tinkamas komunikacijos kampanijas, skirtas informuotumui apie šiame reglamente nustatytas pareigas didinti, taip pat vertindama ir skatindama su DI sistemomis susijusių viešųjų pirkimų procedūrų geriausios praktikos konvergenciją. Vidutinės įmonės, kurios iki neseniai buvo laikomos mažosiomis įmonėmis, kaip tai suprantama Komisijos rekomendacijos 2003/361/EB (44) priede, turėtų turėti galimybę naudotis tomis paramos priemonėmis, nes šioms naujoms vidutinėms įmonėms kartais gali trūkti teisinių išteklių ir mokymo, būtinų siekiant užtikrinti, kad šis reglamentas būtų tinkamai suprantamas ir jo būtų laikomasi.
(144)
Lai veicinātu un aizsargātu inovāciju, platformai “MI pēc pieprasījuma”, visām attiecīgajām Savienības finansēšanas programmām un projektiem, piemēram, programmai “Digitālā Eiropa”, “Apvārsnis Eiropa”, ko Komisija un dalībvalstis attiecīgi īsteno Savienības vai valsts līmenī, būtu jāpalīdz sasniegt šīs regulas mērķus.
(144)
siekiant skatinti ir apsaugoti inovacijas, reikminė DI platforma, visos atitinkamos Sąjungos finansavimo programos ir projektai, pavyzdžiui, Skaitmeninės Europos programa, programa „Europos horizontas“, kurias įgyvendina Komisija ir valstybės narės Sąjungos arba nacionaliniu lygmeniu, turėtų atitinkamai padėti siekti šio reglamento tikslų;
(145)
Lai minimizētu ar īstenošanu saistītos riskus, kas izriet no zināšanu un zinātības trūkuma tirgū, kā arī veicinātu nodrošinātāju, īpaši MVU, tostarp jaunuzņēmumu, un paziņoto struktūru pienākumu izpildi saskaņā ar šo regulu, platformai “MI pēc pieprasījuma”, Eiropas digitālās inovācijas centriem un testēšanas un eksperimentēšanas struktūrām, kuras Komisija un dalībvalstis izveidojušas Savienības vai valstu līmenī, būtu jāpalīdz šīs regulas īstenošanā. Platforma “MI pēc pieprasījuma”, Eiropas digitālās inovācijas centri un testēšanas un eksperimentēšanas struktūras savu attiecīgo uzdevumu un kompetences ietvaros jo īpaši spēj sniegt tehnisku un zinātnisku atbalstu nodrošinātājiem un paziņotajām struktūrām.
(145)
siekiant kuo labiau sumažinti riziką įgyvendinimui, kuri kyla dėl žinių ir patirties rinkoje trūkumo, taip pat siekiant palengvinti tiekėjams, ypač MVĮ, įskaitant startuolius, ir notifikuotosioms įstaigoms vykdyti pareigas pagal šį reglamentą, reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir Komisijos bei valstybių narių Sąjungos arba nacionaliniu lygmeniu sukurta bandymų ir eksperimentavimo infrastruktūra turėtų padėti įgyvendinti šį reglamentą. Pagal savo atitinkamą misiją ir kompetencijos sritis reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir bandymų ir eksperimentavimo infrastruktūra gali teikti visų pirma techninę ir mokslinę paramą tiekėjams ir notifikuotosioms įstaigoms;
(146)
Turklāt, ņemot vērā dažu operatoru ļoti mazo lielumu un lai nodrošinātu proporcionalitāti attiecībā uz inovācijas izmaksām, ir lietderīgi ļaut mikrouzņēmumiem vienkāršotā veidā pildīt vienu no visdārgākajiem pienākumiem, proti, izveidot kvalitātes pārvaldības sistēmu, kas samazinātu administratīvo slogu un izmaksas minētajiem uzņēmumiem, neietekmējot aizsardzības līmeni un nepieciešamību ievērot augsta riska MI sistēmu prasības. Komisijai būtu jāizstrādā pamatnostādnes ar mērķi precizēt kvalitātes vadības sistēmas elementus, kas šādā vienkāršotā veidā jāpilda mikrouzņēmumiem.
(146)
be to, atsižvelgiant į tai, kad kai kurie veiklos vykdytojai yra labai maži, ir siekiant užtikrinti proporcingumą inovacijų išlaidų atžvilgiu, yra tikslinga labai mažoms įmonėms leisti daugiausia atsieinančias pareigas, t. y. nustatyti kokybės valdymo sistemą, įvykdyti supaprastintu būdu, kuriuo administracinė našta ir išlaidos toms įmonėms būtų sumažintos nedarant poveikio apsaugos lygiui ir poreikiui laikytis didelės rizikos DI sistemoms taikomų reikalavimų. Komisija turėtų parengti gaires, kuriose būtų nurodyti kokybės valdymo sistemos elementai, kuriuos tokiu supaprastintu būdu turi įgyvendinti labai mažos įmonės;
(147)
Ir lietderīgi, ka Komisija struktūrām, grupām vai laboratorijām, kuras izveidotas vai akreditētas, ievērojot attiecīgos Savienības saskaņošanas tiesību aktus, un izpilda uzdevumus to produktu vai ierīču, uz kuriem attiecas minētie Savienības saskaņošanas tiesību akti, atbilstības novērtēšanas kontekstā, cik vien iespējams atvieglo piekļuvi testēšanas un eksperimentēšanas struktūrām. Tas jo paši attiecas uz ekspertu grupām, ekspertu laboratorijām un references laboratorijām medicīnisko ierīču jomā saskaņā ar Regulu (ES) 2017/745 un Regulu (ES) 2017/746.
(147)
tikslinga, kad Komisija, kiek įmanoma, palengvintų įstaigų, grupių arba laboratorijų, įsteigtų arba akredituotų pagal bet kurį atitinkamą Sąjungos derinamąjį aktą ir vykdančių gaminių arba prietaisų, kuriems taikomi Sąjungos derinamieji teisės aktai, atitikties vertinimą, prieigą prie bandymų ir eksperimentų infrastruktūros. Tai visų pirma pasakytina apie ekspertų komisijas, ekspertų laboratorijas ir etalonines laboratorijas, veikiančias medicinos priemonių srityje pagal reglamentus (ES) 2017/745 ir (ES) 2017/746;
(148)
Šai regulai būtu jāizveido pārvaldības satvars, kas ļautu gan koordinēt, gan atbalstīt šīs regulas piemērošanu valsts līmenī, kā arī veidot spējas Savienības līmenī un integrēt ieinteresētās personas MI jomā. Lai efektīvi īstenotu un izpildītu šo regulu, ir vajadzīgs pārvaldības satvars, kas ļauj koordinēt un uzkrāt būtiskas speciālās zināšanas Savienības līmenī. MI birojs tika izveidots ar Komisijas lēmumu (45), un tā uzdevums ir attīstīt Savienības speciālās zināšanas un spējas MI jomā un veicināt Savienības tiesību aktu īstenošanu MI jomā. Dalībvalstīm būtu jāatvieglo MI biroja uzdevumu izpilde, lai atbalstītu Savienības speciālo zināšanu un spēju attīstību Savienības līmenī un stiprinātu digitālā vienotā tirgus darbību. Turklāt būtu jāizveido MI padome, kuras sastāvā būtu dalībvalstu pārstāvji, zinātniskā grupa zinātniskās kopienas integrēšanai un konsultatīvais forums, kura mērķis ir Savienības un valstu līmenī sniegt ieinteresēto personu ieguldījumu šīs regulas īstenošanā. Savienības speciālo zināšanu un spēju attīstībā būtu jāietver arī esošo resursu un speciālo zināšanu izmantošana, jo īpaši izmantojot sinerģijas ar struktūrām, kas izveidotas saistībā ar citu tiesību aktu izpildi Savienības līmenī, un sinerģijas ar saistītām iniciatīvām Savienības līmenī, piemēram, kopuzņēmumu EuroHPC un MI testēšanas un eksperimentēšanas struktūrām programmas “Digitālā Eiropa” ietvaros.
(148)
šiuo reglamentu turėtų būti nustatyta valdymo sistema, kuri leistų tiek koordinuoti, tiek remti šio reglamento taikymą nacionaliniu lygmeniu, taip pat stiprinti pajėgumus Sąjungos lygmeniu ir integruoti suinteresuotuosius subjektus DI srityje. Siekiant veiksmingai įgyvendinti šį reglamentą ir užtikrinti jo vykdymą, reikia valdymo sistemos, kuri leistų koordinuoti ir centralizuotai kaupti ekspertines žinias Sąjungos lygmeniu. DI tarnybos, įsteigtos Komisijos sprendimu (45), užduotis – plėtoti Sąjungos ekspertines žinias ir pajėgumus DI srityje ir prisidėti prie Sąjungos teisės DI srityje įgyvendinimo. Valstybės narės turėtų padėti DI tarnybai vykdyti užduotis, kad būtų remiamas Sąjungos ekspertinių žinių ir pajėgumų plėtojimas Sąjungos lygmeniu ir stiprinamas bendrosios skaitmeninės rinkos veikimas. Be to, turėtų būti įsteigta Valdyba, kurią sudarytų valstybių narių atstovai, mokslinė komisija, kad būtų įtraukta mokslo bendruomenė, ir patariamasis forumas, kad suinteresuotieji subjektai galėtų prisidėti prie šio reglamento įgyvendinimo Sąjungos ir nacionaliniu lygmeniu. Plėtojant Sąjungos ekspertines žinias ir pajėgumus taip pat turėtų būti naudojamasi esamais ištekliais ir ekspertinėmis žiniomis, visų pirma pasitelkiant sinergiją su struktūromis, sukurtomis Sąjungos lygmeniu užtikrinant kitų teisės aktų vykdymą, ir sinergiją su susijusiomis iniciatyvomis Sąjungos lygmeniu, pavyzdžiui, bendrąja įmone „EuroHPC“ ir DI bandymų ir eksperimentavimo priemonėmis pagal Skaitmeninės Europos programą;
(149)
Lai sekmētu netraucētu, efektīvu un saskaņotu šīs regulas īstenošanu, būtu jāizveido MI padome. MI padomei būtu jāatspoguļo dažādās MI ekosistēmas intereses, un tās sastāvā vajadzētu būt dalībvalstu pārstāvjiem. MI padomei būtu jāatbild par vairākiem konsultatīviem uzdevumiem, tostarp atzinumu, ieteikumu, konsultāciju sniegšanu vai norādījumu līdzveidošanu jautājumos, kas saistīti ar šīs regulas īstenošanu, tostarp par izpildes panākšanu, tehniskajām specifikācijām vai pašreizējiem standartiem attiecībā uz šajā regulā noteiktajām prasībām, kā arī par Komisijas un dalībvalstu un to kompetento iestāžu konsultēšanu konkrētos jautājumos saistībā ar MI. Lai dalībvalstīm dotu zināmu elastību savu pārstāvju izraudzīšanā MI padomē, šādi pārstāvji var būt jebkura persona, kura pieder pie publiskām struktūrām un kurai vajadzētu būt attiecīgajām kompetencēm un pilnvarām sekmēt koordināciju valsts līmenī un veicināt MI padomes uzdevumu izpildi. MI padomei būtu jāizveido divas pastāvīgas apakšgrupas, lai nodrošinātu platformu sadarbībai un apmaiņai starp tirgus uzraudzības iestādēm un paziņojošajām iestādēm jautājumos, kas attiecīgi saistīti ar tirgus uzraudzību un paziņotajām struktūrām. Tirgus uzraudzības pastāvīgajai apakšgrupai būtu jādarbojas kā šīs regulas administratīvās sadarbības grupai (ADCO) Regulas (ES) 2019/1020 30. panta nozīmē. Saskaņā ar minētās regulas 33. pantu Komisijai būtu jāatbalsta tirgus uzraudzības pastāvīgās apakšgrupas darbības, veicot tirgus izvērtējumus vai pētījumus, jo īpaši nolūkā apzināt šīs regulas aspektus, kam nepieciešama konkrēta un steidzama koordinācija starp tirgus uzraudzības iestādēm. MI padome vajadzības gadījumā var izveidot citas pastāvīgas vai pagaidu apakšgrupas konkrētu jautājumu izskatīšanai. MI padomei attiecīgā gadījumā būtu arī jāsadarbojas ar attiecīgajām ES struktūrām, ekspertu grupām un tīkliem, kas darbojas attiecīgo ES tiesību aktu kontekstā, tostarp jo īpaši ar tiem, kas darbojas saskaņā ar attiecīgiem ES tiesību aktiem datu, digitālo produktu un pakalpojumu jomā.
(149)
siekiant sudaryti sąlygas sklandžiai, veiksmingai ir suderintai įgyvendinti šį reglamentą, turėtų būti įsteigta Valdyba. Valdyboje turėtų būti atstovaujama įvairiems DI ekosistemos interesams ir ją turėtų sudaryti valstybių narių atstovai. Valdyba turėtų būti atsakinga už įvairias patariamąsias užduotis, taip pat nuomonių, rekomendacijų, patarimų teikimą ar prisidėjimą prie gairių šio reglamento įgyvendinimo klausimais, įskaitant klausimus dėl vykdymo užtikrinimo, techninių specifikacijų arba esamų standartų, susijusių su šiame reglamente nustatytais reikalavimais, ir konsultuoti Komisiją, valstybes nares ir jų nacionalines kompetentingas institucijas konkrečiais klausimais, susijusiais su DI. Siekiant suteikti valstybėms narėms tam tikro lankstumo skiriant savo atstovus Valdyboje, tokie atstovai gali būti bet kurie viešiesiems subjektams priklausantys asmenys, kurie turėtų turėti atitinkamą kompetenciją ir įgaliojimus padėti vykdyti koordinavimą nacionaliniu lygmeniu ir prisidėti prie Valdybos užduočių vykdymo. Valdyba turėtų įsteigti du nuolatinius pogrupius, kurie sudarytų sąlygas rinkos priežiūros institucijoms ir notifikuojančiosioms institucijoms bendradarbiauti ir keistis informacija klausimais, susijusiais atitinkamai su rinkos priežiūra ir notifikuotosiomis įstaigomis. Nuolatinis rinkos priežiūros pogrupis turėtų veikti kaip šio reglamento administracinio bendradarbiavimo grupė, kaip tai suprantama Reglamento (ES) 2019/1020 30 straipsnyje. Pagal to reglamento 33 straipsnį, Komisija turėtų remti nuolatinio rinkos priežiūros pogrupio veiklą atlikdama rinkos vertinimus ar tyrimus, visų pirma siekdama nustatyti šio reglamento aspektus, dėl kurių reikalingas konkretus ir skubus rinkos priežiūros institucijų veiksmų koordinavimas. Valdyba atitinkamai gali sudaryti kitus nuolatinius ar laikinuosius pogrupius konkretiems klausimams spręsti. Valdyba taip pat turėtų atitinkamai bendradarbiauti su atitinkamomis Sąjungos įstaigomis, ekspertų grupėmis ir tinklais, veikiančiais atitinkamos Sąjungos teisės kontekste, įskaitant visų pirma tuos, kurie veikia vadovaudamiesi atitinkama Sąjungos teise duomenų, skaitmeninių produktų ir paslaugų srityje;
(150)
Lai nodrošinātu ieinteresēto personu iesaistīšanos šīs regulas īstenošanā un piemērošanā, būtu jāizveido konsultatīvais forums ar mērķi sniegt konsultācijas un tehniskas speciālās zināšanas MI padomei un Komisijai. Lai nodrošinātu dažādu un līdzsvarotu ieinteresēto personu pārstāvību starp komerciālām un nekomerciālām interesēm un komerciālo interešu kategorijā attiecībā uz MVU un citiem uzņēmumiem, konsultatīvajā forumā cita starpā būtu jāiekļauj rūpniecība, jaunuzņēmumi, MVU, akadēmiskās aprindas, pilsoniskā sabiedrība, tostarp sociālie partneri, kā arī Pamattiesību aģentūra, ENISA, Eiropas Standartizācijas komiteja (CEN), Eiropas Elektrotehniskās standartizācijas komiteja (CENELEC) un Eiropas telesakaru standartu institūts (ETSI).
(150)
siekiant užtikrinti suinteresuotųjų subjektų dalyvavimą įgyvendinant ir taikant šį reglamentą, turėtų būti įsteigtas patariamasis forumas, kuris konsultuotų Valdybą ir Komisiją ir teiktų joms technines ekspertines žinias. Siekiant užtikrinti įvairiapusį ir subalansuotą atstovavimą suinteresuotiesiems subjektams, atsižvelgiant į komercinius ir nekomercinius interesus, taip pat – komercinių interesų kategorijoje – MVĮ ir kitoms įmonėms, patariamąjį forumą turėtų sudaryti, inter alia, pramonės atstovai, startuoliai, MVĮ, akademinė bendruomenė, pilietinė visuomenė, įskaitant socialinius partnerius, taip pat Pagrindinių teisių agentūra, ENISA, Europos standartizacijos komitetas (CEN), Europos elektrotechnikos standartizacijos komitetas (CENELEC) ir Europos telekomunikacijų standartų institutas (ETSI);
(151)
Lai atbalstītu šīs regulas īstenošanu un izpildi, jo īpaši MI biroja uzraudzības darbības attiecībā uz vispārējas nozīmes MI modeļiem, būtu jāizveido neatkarīgu ekspertu zinātniskā grupa. Neatkarīgie eksperti, kas veido zinātnisko grupu, būtu jāizraugās, pamatojoties uz jaunākajām zinātniskajām vai tehniskajām speciālajām zināšanām MI jomā, un tiem savi uzdevumi būtu jāveic neatkarīgi un objektīvi un jānodrošina uzdevumu un darbību izpildes gaitā iegūtās informācijas un datu konfidencialitāte. Lai varētu stiprināt valstu spējas, kas vajadzīgas šīs regulas efektīvai izpildei, dalībvalstīm to izpildes darbībām vajadzētu būt iespējai lūgt atbalstu no ekspertu rezerves, kas veido zinātnisko grupu.
(151)
siekiant remti šio reglamento įgyvendinimą ir vykdymo užtikrinimą, visų pirma DI tarnybos vykdomą stebėsenos veiklą, susijusią su bendrosios paskirties DI modeliais, turėtų būti įsteigta nepriklausomų ekspertų mokslinė komisija. Mokslinę komisiją sudarantys nepriklausomi ekspertai turėtų būti atrenkami remiantis naujausiomis mokslinėmis ar techninėmis ekspertinėmis žiniomis DI srityje ir jie turėtų atlikti savo užduotis nešališkai ir objektyviai, taip pat užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis ir veiklą, konfidencialumą. Kad būtų galima sustiprinti nacionalinius gebėjimus, būtinus veiksmingam šio reglamento vykdymui užtikrinti, valstybės narės turėtų turėti galimybę prašyti mokslinės komisijos ekspertų suteikti paramą jų vykdymo užtikrinimo veiklai;
(152)
Lai atbalstītu MI sistēmu pienācīgu izpildi un stiprinātu dalībvalstu spējas, būtu jāizveido Savienības MI testēšanas atbalsta struktūras, kas būtu jādara pieejamas dalībvalstīm.
(152)
siekiant remti tinkamą vykdymo užtikrinimą, kiek tai susiję su DI sistemomis, ir sustiprinti valstybių narių gebėjimus, turėtų būti sukurtos Sąjungos DI bandymų pagalbinės struktūros, ir valstybės narės turėtų turėti galimybę jomis naudotis;
(153)
Dalībvalstīm ir būtiska loma šīs regulas piemērošanā un izpildē. Šajā sakarā katrai dalībvalstij šīs regulas piemērošanas un īstenošanas uzraudzībai būtu jāizraugās vismaz viena paziņojošā iestāde un vismaz viena tirgus uzraudzības iestāde kā valsts kompetentās iestādes. Dalībvalstis var nolemt iecelt jebkāda veida publisku struktūru valsts kompetento iestāžu uzdevumu veikšanai šīs regulas nozīmē saskaņā ar to konkrētajām valsts organizatoriskajām iezīmēm un vajadzībām. Lai vairotu dalībvalstu organizatorisku efektivitāti un izveidotu vienotu kontaktpunktu saziņai ar sabiedrību un citiem partneriem dalībvalstu un Savienības līmenī, katrai dalībvalstij būtu jāizraugās tirgus uzraudzības iestāde, kas darbojas kā vienotais kontaktpunkts.
(153)
labai svarbus vaidmuo taikant šį reglamentą ir užtikrinant jo vykdymą tenka valstybėms narėms. Todėl kiekviena valstybė narė turėtų bent vieną notifikuojančiąją instituciją ir bent vieną rinkos priežiūros instituciją paskirti nacionalinėmis kompetentingomis institucijomis šio reglamento taikymo ir įgyvendinimo priežiūros tikslu. Valstybės narės gali nuspręsti paskirti bet kurį viešąjį subjektą vykdyti nacionalinių kompetentingų institucijų, kaip tai suprantama šiame reglamente, užduotis atsižvelgdamos į konkrečius nacionalinius organizacinius ypatumus ir poreikius. Siekiant padidinti organizacinį veiksmingumą valstybėse narėse ir sukurti bendrąjį kontaktinį punktą, skirtą visuomenei ir kitiems partneriams valstybių narių ir Sąjungos lygmeniu, kiekviena valstybė narė bendruoju kontaktiniu punktu turėtų paskirti rinkos priežiūros instituciją;
(154)
Valsts kompetentām iestādēm savas pilnvaras būtu jāīsteno neatkarīgi, objektīvi un bez aizspriedumiem, lai aizsargātu savu darbību un uzdevumu objektivitātes principus un nodrošinātu šīs regulas piemērošanu un īstenošanu. Šo iestāžu locekļiem būtu jāatturas no jebkādas rīcības, kas nav saderīga ar viņu pienākumiem, un uz viņiem būtu jāattiecina šajā regulā paredzētie konfidencialitātes noteikumi.
(154)
nacionalinės kompetentingos institucijos turėtų naudotis savo įgaliojimais nepriklausomai, objektyviai ir nešališkai, kad apsaugotų savo veiklos ir užduočių objektyvumo principus ir užtikrintų šio reglamento taikymą ir įgyvendinimą. Šių institucijų nariai turėtų susilaikyti nuo bet kokių su jų pareigomis nesuderinamų veiksmų ir jiems turėtų būti taikomos konfidencialumo taisyklės pagal šį reglamentą;
(155)
Lai nodrošinātu, ka augsta riska MI sistēmu nodrošinātāji pieredzi augsta riska MI sistēmu lietošanā var ņemt vērā, uzlabojot savas sistēmas un projektēšanas un izstrādes procesu, vai savlaicīgi veikt jebkādu iespējamu korektīvu darbību, visiem nodrošinātājiem būtu jāizveido pēctirgus pārraudzības sistēma. Attiecīgā gadījumā pēctirgus pārraudzībai būtu jāietver analīze par mijiedarbību ar citām MI sistēmām, tostarp citām ierīcēm un programmatūru. Pēctirgus pārraudzībai nevajadzētu attiekties uz uzturētāju, kas ir tiesībaizsardzības iestādes, sensitīviem operatīvajiem datiem. Minētā sistēma ir svarīga arī, lai varētu efektīvi un savlaicīgi novērst iespējamos riskus, kas rodas, MI sistēmām turpinot “mācīties” pēc to laišanas tirgū vai nodošanas ekspluatācijā. Šajā kontekstā būtu arī jānosaka, ka nodrošinātājiem ir jāievieš sistēma ar mērķi ziņot attiecīgajām iestādēm par to MI sistēmu lietošanas izraisītiem nopietniem incidentiem, proti, incidentu vai darbības traucējumu, kas izraisa nāvi vai nopietnu kaitējumu veselībai, nopietniem un neatgriezeniskiem kritiskās infrastruktūras pārvaldības un darbības traucējumiem, Savienības tiesību aktos pamattiesību aizsardzībai paredzēto pienākumu pārkāpumiem vai nopietnu kaitējumu īpašumam vai videi.
(155)
siekiant užtikrinti, kad didelės rizikos DI sistemų tiekėjai galėtų atsižvelgti į didelės rizikos DI sistemų naudojimo patirtį, kad patobulintų savo sistemas ir projektavimo bei kūrimo procesą arba laiku galėtų imtis bet kokių galimų taisomųjų veiksmų, visi tiekėjai turėtų turėti veikiančias stebėsenos po pateikimo rinkai sistemas. Kai aktualu, stebėsena po pateikimo rinkai turėtų apimti sąveikos su kitomis DI sistemomis, įskaitant kitus prietaisus ir programinę įrangą, analizę. Stebėsena po pateikimo rinkai neturėtų būti taikoma diegėjų, kurie yra teisėsaugos institucijos, neskelbtiniems operatyviniams duomenims. Ši sistema taip pat yra labai svarbi užtikrinant, kad dėl DI sistemų, kurios toliau mokosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti, galinti kilti nauja rizika būtų šalinama veiksmingiau ir laiku. Šiame kontekste taip pat turėtų būti reikalaujama, kad tiekėjai būtų įdiegę sistemą, skirtą pranešti atitinkamoms institucijoms apie bet kokius rimtus incidentus, kilusius dėl jų DI sistemų naudojimo, t. y. apie incidentą ar veikimo sutrikimą, dėl kurio įvyko mirtis arba buvo padaryta didelė žala sveikatai, rimtai ir negrįžtamai sutrikdytas ypatingos svarbos infrastruktūros valdymas ir veikimas, taip pat apie pareigų pagal Sąjungos teisę, kuria siekiama apsaugoti pagrindines teises, pažeidimus, arba didelę žalą turtui ar aplinkai;
(156)
Lai nodrošinātu šajā regulā, kas ir Savienības saskaņošanas tiesību akts, noteikto prasību un pienākumu pienācīgu un iedarbīgu izpildi, ar Regulu (ES) 2019/1020 izveidotā tirgus uzraudzības un produktu atbilstības sistēma būtu jāpiemēro pilnībā. Tirgus uzraudzības iestādēm, kas izraudzītas, ievērojot šo regulu, vajadzētu būt visām izpildes pilnvarām, kas paredzētas šajā regulā un Regulā (ES) 2019/1020, un tām būtu jāīsteno savas pilnvaras un jāveic savi pienākumi neatkarīgi, objektīvi un bez aizspriedumiem. Lai gan uz lielāko daļu MI sistēmu neattiecas konkrētas prasības un pienākumi, kas paredzēti šajā regulā, tirgus uzraudzības iestādes var veikt pasākumus attiecībā uz visām MI sistēmām, ja tās saskaņā ar šo regulu rada risku. Ņemot vērā šīs regulas piemērošanas jomā ietilpstošo Savienības iestāžu, aģentūru un struktūru konkrēto raksturu, ir lietderīgi izraudzīties Eiropas Datu aizsardzības uzraudzītāju par to kompetento tirgus uzraudzības iestādi. Tam nebūtu jāskar valsts kompetento iestāžu izraudzīšanās, ko veic dalībvalstis. Tirgus uzraudzības darbībām nevajadzētu ietekmēt uzraudzīto vienību spēju neatkarīgi veikt savus uzdevumus, ja šāda neatkarība ir prasīta Savienības tiesību aktos.
(156)
siekiant užtikrinti tinkamą ir veiksmingą šiame reglamente, kuris yra Sąjungos derinamasis teisės aktas, nustatytų reikalavimų ir pareigų vykdymą, turėtų būti visa apimtimi taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Reglamentu (ES) 2019/1020. Pagal šį reglamentą paskirtos rinkos priežiūros institucijos turėtų turėti visus vykdymo užtikrinimo įgaliojimus, nustatytus šiame reglamente ir Reglamente (ES) 2019/1020, ir turėtų naudotis savo įgaliojimais ir vykdyti savo pareigas nepriklausomai, objektyviai ir nešališkai. Nors daugumai DI sistemų netaikomi konkretūs reikalavimai ir pareigos pagal šį reglamentą, rinkos priežiūros institucijos gali imtis priemonių, susijusių su visomis DI sistemomis, kai dėl jų kyla rizika pagal šį reglamentą. Dėl specifinio Sąjungos institucijų, agentūrų ir įstaigų, kurioms taikomas šis reglamentas, pobūdžio tikslinga Europos duomenų apsaugos priežiūros pareigūną paskirti jų atžvilgiu kompetentinga rinkos priežiūros institucija. Tai neturėtų daryti poveikio valstybių narių atliekamam nacionalinių kompetentingų institucijų skyrimui. Rinkos priežiūros veikla neturėtų daryti poveikio prižiūrimų subjektų gebėjimui nepriklausomai vykdyti savo užduotis, kai tokio nepriklausomumo reikalaujama pagal Sąjungos teisę;
(157)
Šī regula neskar to attiecīgo valsts publisku iestāžu vai struktūru kompetenci, uzdevumus, pilnvaras un neatkarību, kuras uzrauga Savienības tiesību aktu, kas aizsargā pamattiesības, piemērošanu, tostarp līdztiesības struktūru un datu aizsardzības iestāžu kompetenci, uzdevumus, pilnvaras un neatkarību. Kad tas nepieciešams to pilnvaru īstenošanai, minētajām valstu publiskām iestādēm vai struktūrām vajadzētu būt arī piekļuvei jebkādai dokumentācijai, kas sagatavota saskaņā ar šo regulu. Būtu jānosaka konkrēta drošības procedūra, lai nodrošinātu pienācīgu un savlaicīgu izpildi attiecībā uz MI sistēmām, kas rada risku veselībai, drošībai un pamattiesībām. Procedūra attiecībā uz šādām MI sistēmām, kas rada risku, būtu jāpiemēro augsta riska MI sistēmām, kas rada risku, aizliegtām sistēmām, kas laistas tirgū, nodotas ekspluatācijā vai izmantotas, pārkāpjot šajā regulā noteikto aizliegto praksi, un MI sistēmām, kas darītas pieejamas, pārkāpjot šajā regulā noteiktās pārredzamības prasības, un rada risku.
(157)
šiuo reglamentu nedaromas poveikis atitinkamų nacionalinių valdžios institucijų ar įstaigų, kurios prižiūri, kaip taikoma Sąjungos teisė, kuria saugomos pagrindinės teisės, įskaitant lygybės institucijas ir duomenų apsaugos institucijas, kompetencijai, užduotims, įgaliojimams ir nepriklausomumui. Prireikus atsižvelgiant į tų nacionalinių valdžios institucijų ar įstaigų įgaliojimus, jos taip pat turėtų turėti prieigą prie bet kokių pagal šį reglamentą sukurtų dokumentų. Siekiant užtikrinti tinkamą ir savalaikį DI sistemoms, keliančioms riziką sveikatai, saugai ir pagrindinėms teisėms, taikomų reikalavimų vykdymą, turėtų būti nustatyta speciali apsaugos procedūra. Tokioms DI sistemoms, dėl kurių kyla rizika, turėtų būti taikoma procedūra, skirta didelės rizikos DI sistemoms, dėl kurių kyla rizika, draudžiamoms sistemoms, pateiktoms rinkai, pradėtoms naudoti arba naudojamoms taikant šiame reglamente nustatytą draudžiamą praktiką, ir DI sistemoms, kurios buvo pateiktos rinkai pažeidžiant šiame reglamente nustatytus skaidrumo reikalavimus ir kelia riziką;
(158)
Savienības tiesību akti finanšu pakalpojumu jomā ietver iekšējās pārvaldes un riska pārvaldības noteikumus un prasības, kas attiecas uz regulētām finanšu iestādēm minēto pakalpojumu sniegšanas gaitā, arī tad, kad tās lieto MI sistēmas. Lai nodrošinātu šajā regulā noteikto pienākumu un Savienības finanšu pakalpojumu tiesību aktu attiecīgo noteikumu un prasību saskaņotu piemērošanu un izpildi, par minēto tiesību aktu uzraudzību un izpildi kompetentās iestādes, jo īpaši tās kompetentās iestādes, kas definētas Eiropas Parlamenta un Padomes Regulā (ES) Nr. 575/2013 (46) un Eiropas Parlamenta un Padomes Direktīvās 2008/48/EK (47), 2009/138/EK (48), 2013/36/ES (49), 2014/17/ES (50) un (ES) 2016/97 (51), savas attiecīgās kompetences ietvaros būtu jāizraugās par kompetentajām iestādēm šīs regulas īstenošanas uzraudzībai, tostarp tirgus uzraudzības darbībām, attiecībā uz MI sistēmām, kuras nodrošina vai izmanto regulētas un uzraudzītas finanšu iestādes, ja vien dalībvalstis nenolemj izraudzīties citu iestādi šo tirgus uzraudzības uzdevumu izpildei. Minētajām kompetentajām iestādēm vajadzētu būt visām pilnvarām, kas paredzētas šajā regulā un Regulā (ES) 2019/1020, lai izpildītu šajā regulā noteiktās prasības un pienākumus, tostarp pilnvarām veikt ex post tirgus uzraudzības darbības, kuras attiecīgā gadījumā var integrēt to esošajos uzraudzības mehānismos un procedūrās, kā paredzēts attiecīgajos Savienības tiesību aktos finanšu pakalpojumu jomā. Ir lietderīgi paredzēt, ka, pildot tirgus uzraudzības iestādes pienākumus, kā tas paredzēts šajā regulā, valstu iestādēm, kas atbild par to kredītiestāžu uzraudzību, kuras tiek regulētas ar Direktīvu 2013/36/ES un kuras piedalās vienotajā uzraudzības mehānismā, kas izveidots ar Padomes Regulu (ES) Nr. 1024/2013 (52), būtu nekavējoties jāziņo Eiropas Centrālajai bankai visa tirgus uzraudzības darbību gaitā identificētā informācija, kas varētu būt noderīga Eiropas Centrālās bankas prudenciālās uzraudzības uzdevumu veikšanai, kā noteikts minētajā regulā. Lai vēl vairāk uzlabotu saskaņotību starp šo regulu un noteikumiem, kuri attiecas uz kredītiestādēm, ko regulē Direktīva 2013/36/ES, ir arī lietderīgi dažus nodrošinātāju procesuālos pienākumus saistībā ar riska pārvaldību, pēctirgus pārraudzību un dokumentāciju integrēt pašreizējos pienākumos un procedūrās, kas noteiktas Direktīvā 2013/36/ES. Lai novērstu pārklāšanos, būtu jāparedz arī ierobežotas atkāpes attiecībā uz nodrošinātāju kvalitātes vadības sistēmu un pārraudzības pienākumu, kas noteikts augsta riska MI sistēmu uzturētājiem, ciktāl tie attiecas uz kredītiestādēm, ko regulē Direktīva 2013/36/ES. Tas pats režīms būtu jāpiemēro apdrošināšanas un pārapdrošināšanas sabiedrībām un apdrošināšanas pārvaldītājsabiedrībām saskaņā ar Direktīvu 2009/138/EK un apdrošināšanas starpniekiem saskaņā ar Direktīvu (ES) 2016/97, kā arī cita veida finanšu iestādēm, uz kurām attiecas prasības par iekšējo pārvaldi, mehānismiem vai procesiem, kas noteiktas, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā, lai nodrošinātu konsekvenci un vienlīdzīgu attieksmi finanšu nozarē.
(158)
Sąjungos finansinių paslaugų teisėje yra nustatytos vidaus valdymo ir rizikos valdymo taisyklės ir reikalavimai, kurie yra taikomi reguliuojamoms finansų įstaigoms joms teikiant paslaugas, įskaitant atvejus, kai jos naudoja DI sistemas. Siekiant užtikrinti nuoseklų pareigų pagal šį reglamentą ir Sąjungos finansinių paslaugų teisės aktuose nustatytų atitinkamų taisyklių ir reikalavimų taikymą ir vykdymo užtikrinimą, už tų teisės aktų priežiūrą ir vykdymo užtikrinimą atsakingos kompetentingos institucijos, visų pirma kompetentingos institucijos, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) Nr. 575/2013 (46) ir Europos Parlamento ir Tarybos direktyvose 2008/48/EB (47), 2009/138/EB (48), 2013/36/ES (49), 2014/17/ES (50) ir (ES) 2016/97 (51), pagal jų atitinkamą kompetenciją turėtų būti paskirtos kompetentingomis institucijomis, atsakingomis už šio reglamento įgyvendinimo priežiūrą, be kita ko, už rinkos priežiūros veiklą, kiek tai susiję su DI sistemomis, kurias tiekia arba naudoja reguliuojamos ir prižiūrimos finansų įstaigos, nebent valstybės narės nusprendžia paskirti kitą instituciją šioms rinkos priežiūros užduotims atlikti. Tos kompetentingos institucijos turėtų turėti visus įgaliojimus pagal šį reglamentą ir Reglamentą (ES) 2019/1020, kad užtikrintų šiame reglamente nustatytų reikalavimų ir pareigų vykdymą, įskaitant įgaliojimus vykdyti ex post rinkos priežiūros veiklą, kuri atitinkamai gali būti integruota į jų esamus priežiūros mechanizmus ir procedūras pagal atitinkamą Sąjungos finansinių paslaugų teisę. Tikslinga numatyti, kad, veikdamos kaip rinkos priežiūros institucijos pagal šį reglamentą, nacionalinės institucijos, atsakingos už pagal Direktyvą 2013/36/ES reglamentuojamų kredito įstaigų, dalyvaujančių Tarybos reglamentu (ES) Nr. 1024/2013 (52) sukurtame bendrame priežiūros mechanizme, priežiūrą, turėtų nedelsdamos pateikti Europos Centriniam Bankui visą vykdant rinkos priežiūros veiklą nustatytą informaciją, kuri gali būti svarbi Europos Centrinio Banko prudencinės priežiūros užduotims, kaip nurodyta tame reglamente. Siekiant toliau didinti šio reglamento ir pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms taikomų taisyklių suderinamumą, taip pat yra tinkama kai kurias tiekėjų procedūrines pareigas, susijusias su rizikos valdymu, stebėsena po pateikimo rinkai ir dokumentais, integruoti į esamas Direktyvoje 2013/36/ES nustatytas pareigas ir procedūras. Siekiant išvengti sutapimų, taip pat reikėtų numatyti ribotas nukrypti leidžiančias nuostatas, susijusias su tiekėjų kokybės valdymo sistema, ir didelės rizikos DI sistemų diegėjams nustatyti stebėsenos pareigą tiek, kiek ji taikoma pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms. Ta pati tvarka turėtų būti taikoma draudimo ir perdraudimo įmonėms bei draudimo kontroliuojančiosioms bendrovėms pagal Direktyvą 2009/138/EB ir draudimo tarpininkams pagal Direktyvą (ES) 2016/97, taip pat kitų rūšių finansų įstaigoms, kurioms taikomi vidaus valdymo, tvarkos ar procesų reikalavimai, nustatyti pagal atitinkamą Sąjungos finansinių paslaugų teisę, siekiant užtikrinti nuoseklumą ir vienodas sąlygas finansų sektoriuje;
(159)
Katrai šīs regulas pielikumā uzskaitītajai augsta riska MI sistēmu tirgus uzraudzības iestādei biometrijas jomā, ciktāl minētās sistēmas tiek izmantotas tiesībaizsardzības, migrācijas, patvēruma un robežkontroles pārvaldības vai tiesvedības un demokrātisko procesu nolūkos, vajadzētu būt efektīvām izmeklēšanas un korektīvām pilnvarām, tostarp vismaz pilnvarām iegūt piekļuvi visiem apstrādātajiem personas datiem un visai informācijai, kas vajadzīga tās uzdevumu izpildei. Tirgus uzraudzības iestādēm vajadzētu būt iespējai īstenot savas pilnvaras, rīkojoties pilnīgi neatkarīgi. Jebkuram ierobežojumam, kas attiecas uz to piekļuvi sensitīviem operatīvajiem datiem saskaņā ar šo regulu, nevajadzētu skart pilnvaras, kas tām piešķirtas ar Direktīvu (ES) 2016/680. Nevienam izņēmumam, kas attiecas uz datu izpaušanu valsts datu aizsardzības iestādēm saskaņā ar šo regulu, nevajadzētu ietekmēt minēto iestāžu pašreizējās vai turpmākās pilnvaras ārpus šīs regulas piemērošanas jomu.
(159)
kiekviena šio reglamento priede išvardytų didelės rizikos DI sistemų biometrinių duomenų srityje rinkos priežiūros institucija, jei tos sistemos naudojamos teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo arba teisingumo vykdymo ir demokratinių procesų tikslais, turėtų turėti veiksmingus tyrimo ir taisomuosius įgaliojimus, įskaitant bent įgaliojimus gauti prieigą prie visų tvarkomų asmens duomenų ir visos jos užduotims atlikti būtinos informacijos. Rinkos priežiūros institucijos turėtų galėti vykdyti savo įgaliojimus veikdamos visiškai nepriklausomai. Bet kokie jų prieigos prie neskelbtinų operatyvinių duomenų apribojimai pagal šį reglamentą neturėtų daryti poveikio pagal Direktyvą (ES) 2016/680 joms suteiktiems įgaliojimams. Jokia išimtis dėl duomenų atskleidimo nacionalinėms duomenų apsaugos institucijoms pagal šį reglamentą neturėtų daryti poveikio dabartiniams ar būsimiems tų institucijų įgaliojimams, nepatenkantiems į šio reglamento taikymo sritį;
(160)
Tirgus uzraudzības iestādēm un Komisijai vajadzētu būt iespējai ierosināt kopīgas darbības, tostarp kopīgas izmeklēšanas, kas jāveic tirgus uzraudzības iestādēm vai tirgus uzraudzības iestādēm kopā ar Komisiju, nolūkā veicināt atbilstību, konstatēt neatbilstību, uzlabot informētību un sniegt norādījumus saistībā ar šo regulu attiecībā uz konkrētām augsta riska MI sistēmu kategorijām, par kurām konstatēts, ka tās rada nopietnu risku divās vai vairāk dalībvalstīs. Kopīgas darbības nolūkā veicināt atbilstību būtu jāveic saskaņā ar Regulas (ES) 2019/1020 9. pantu. MI birojam būtu jānodrošina kopīgās izmeklēšanas centrāla koordinācija.
(160)
rinkos priežiūros institucijos ir Komisija turėtų turėti galimybę siūlyti bendrą veiklą, įskaitant bendrus tyrimus, kurią vykdytų kelios rinkos priežiūros institucijos arba rinkos priežiūros institucijos kartu su Komisija ir kurios tikslas – skatinti atitiktį, nustatyti neatitiktį, didinti informuotumą ir teikti su šiuo reglamentu susijusias gaires dėl konkrečių kategorijų didelės rizikos DI sistemų, kurios, kaip nustatyta, kelia didelę riziką dviejose ar daugiau valstybių narių. Bendra veikla, kuria skatinama atitiktis, turėtų būti vykdoma pagal Reglamento (ES) 2019/1020 9 straipsnį. DI tarnyba turėtų teikti bendrų tyrimų koordinavimo paramą;
(161)
Savienības un valstu līmenī ir jāprecizē pienākumi un kompetences attiecībā uz MI sistēmām, kas balstās uz vispārīga lietojuma MI modeļiem. Lai izvairītos no kompetenču pārklāšanās gadījumos, kad MI sistēma balstās uz vispārīga lietojuma MI modeli un šā modeļa un sistēmas nodrošināšanu veic viens un tas pats nodrošinātājs, uzraudzībai būtu jānotiek Savienības līmenī ar MI biroja starpniecību, kuram šajā nolūkā vajadzētu būt tirgus uzraudzības iestādes pilnvarām Regulas (ES) 2019/1020 nozīmē. Visos pārējos gadījumos valstu tirgus uzraudzības iestādes saglabā atbildību par MI sistēmu uzraudzību. Tomēr attiecībā uz vispārīga lietojuma MI sistēmām, kuras uzturētāji var tieši izmantot vismaz vienam nolūkam, kas ir klasificēts kā augsta riska nolūks, tirgus uzraudzības iestādēm būtu jāsadarbojas ar MI biroju, lai veiktu atbilstības izvērtēšanu un attiecīgi informētu padomi un citas tirgus uzraudzības iestādes. Turklāt tirgus uzraudzības iestādēm vajadzētu būt iespējai pieprasīt palīdzību no MI biroja, ja tirgus uzraudzības iestāde nespēj pabeigt izmeklēšanu attiecībā uz augsta riska MI sistēmu, jo tā nevar piekļūt noteiktai informācijai, kas ir saistīta ar vispārīga lietojuma MI modeli, uz kuru balstās augsta riska MI sistēma. Tādos gadījumos mutatis mutandis būtu jāpiemēro Regulas (ES) 2019/1020 VI nodaļas procedūra attiecībā uz savstarpējo palīdzību pārrobežu lietās.
(161)
būtina paaiškinti atsakomybę ir kompetenciją Sąjungos ir nacionaliniu lygmenimis, kiek tai susiję su bendrosios paskirties DI modeliais grindžiamomis DI sistemomis. Siekiant išvengti kompetencijos dubliavimosi, tais atvejais, kai DI sistema grindžiama bendrosios paskirties DI modeliu, ir modelį ir sistemą teikia tas pats tiekėjas, priežiūra turėtų būti vykdoma Sąjungos lygmeniu per DI tarnybą, kuri šiuo tikslu turėtų turėti rinkos priežiūros institucijos įgaliojimus, kaip tai suprantama Reglamente (ES) 2019/1020. Visais kitais atvejais už DI sistemų priežiūrą tebėra atsakingos nacionalinės rinkos priežiūros institucijos. Tačiau dėl bendrosios paskirties DI sistemų, kurias diegėjai gali tiesiogiai naudoti bent vienai paskirčiai, priskiriamai didelės rizikos kategorijai, rinkos priežiūros institucijos turėtų bendradarbiauti su DI tarnyba, kad atliktų atitikties vertinimus ir atitinkamai informuotų Valdybą ir kitas rinkos priežiūros institucijas. Be to, rinkos priežiūros institucijos turėtų turėti galimybę prašyti DI tarnybos pagalbos, kai rinkos priežiūros institucija negali užbaigti didelės rizikos DI sistemos tyrimo dėl to, kad ji negali gauti tam tikros informacijos, susijusios su bendrosios paskirties DI modeliu, kuriuo grindžiama didelės rizikos DI sistema. Tokiais atvejais mutatis mutandis turėtų būti taikoma Reglamento (ES) 2019/1020 VI skyriuje nustatyta savitarpio pagalbos tarpvalstybiniais atvejais procedūra;
(162)
Lai pēc iespējas labāk izmantotu Savienības centralizētās speciālās zināšanas un sinerģijas Savienības līmenī, Komisijas kompetencē vajadzētu būt vispārīga lietojuma MI modeļu nodrošinātāju uzraudzībai un izpildes pilnvarām. MI birojam vajadzētu būt iespējai veikt visas nepieciešamās darbības, lai pārraudzītu šīs regulas efektīvu īstenošanu attiecībā uz vispārīga lietojuma MI modeļiem. Tai vajadzētu būt iespējai izmeklēt iespējamus vispārīga lietojuma MI modeļu nodrošinātāju noteikumu pārkāpumus gan pēc savas iniciatīvas, ņemot vērā pārraudzības darbību rezultātus, gan pēc tirgus uzraudzības iestāžu pieprasījuma saskaņā ar šajā regulā izklāstītajiem nosacījumiem. Lai atbalstītu MI biroja efektīvu pārraudzību, tai vajadzētu paredzēt iespēju lejasposma nodrošinātājiem iesniegt sūdzības par iespējamiem to noteikumu pārkāpumiem, kas attiecas uz vispārīga lietojuma MI modeļu un sistēmu nodrošinātājiem.
(162)
siekiant kuo geriau pasinaudoti centralizuotomis Sąjungos ekspertinėmis žiniomis ir sinergija Sąjungos lygmeniu, bendrosios paskirties DI modelių tiekėjų priežiūros ir pareigų vykdymo užtikrinimo įgaliojimai turėtų priklausyti Komisijos kompetencijai. DI tarnyba turėtų galėti imtis visų būtinų veiksmų stebėti, ar šis reglamentas įgyvendinamas veiksmingai, kiek tai susiję su bendrosios paskirties DI modeliais. Ji turėtų galėti tirti galimus taisyklių, taikomų bendrosios paskirties DI modelių tiekėjams, pažeidimus tiek savo iniciatyva, atsižvelgdama į savo stebėsenos veiklos rezultatus, tiek rinkos priežiūros institucijų prašymu, laikydamasi šiame reglamente nustatytų sąlygų. Siekiant remti veiksmingą DI tarnybos vykdomą stebėseną, turėtų būti numatyta galimybė tolesnės grandies tiekėjams teikti skundus dėl taisyklių, taikomų bendrosios paskirties DI modelių ir sistemų tiekėjams, galimų pažeidimų;
(163)
Lai papildinātu vispārīga lietojuma MI modeļu pārvaldības sistēmas, zinātniskajai grupai būtu jāatbalsta MI biroja pārraudzības darbības un atsevišķos gadījumos tā var MI birojam sniegt kvalificētus brīdinājumus, kuri izraisa turpmākus pasākumus, piemēram, izmeklēšanu. Tam būtu jāattiecas uz gadījumiem, kad zinātniskajai grupai ir pamats aizdomām, ka vispārīga lietojuma MI modelis rada konkrētu un identificējamu risku Savienības līmenī. Turklāt tam būtu jāattiecas uz gadījumiem, kad zinātniskajai grupai ir pamats aizdomām, ka vispārīga lietojuma MI modelis atbilst kritērijiem, kuru dēļ tas tiktu klasificēts kā vispārīga lietojuma MI modelis ar sistēmisku risku. Lai zinātniskajai grupai sniegtu informāciju, kas vajadzīga minēto uzdevumu izpildei, būtu jāparedz mehānisms, saskaņā ar kuru zinātniskā grupa var pieprasīt Komisijai, lai tā pieprasa dokumentāciju vai informāciju no nodrošinātāja.
(163)
siekiant papildyti bendrosios paskirties DI modelių valdymo sistemas, mokslinė komisija turėtų remti DI tarnybos stebėsenos veiklą ir tam tikrais atvejais galėtų DI tarnybai teikti kvalifikuotus perspėjimus, dėl kurių reikia imtis tolesnių veiksmų, pavyzdžiui, tyrimų. Taip turėtų būti tuo atveju, kai mokslinė komisija turi pagrindo įtarti, kad bendrosios paskirties DI modelis kelia konkrečią ir nustatomą riziką Sąjungos lygmeniu. Be to, taip turėtų būti tuo atveju, kai mokslinė komisija turi pagrindo įtarti, kad bendrosios paskirties DI modelis atitinka kriterijus, pagal kuriuos jį būtų galima klasifikuoti kaip sisteminės rizikos bendrosios paskirties DI modelį. Tam, kad mokslinei komisijai būtų suteikta toms užduotims atlikti būtina informacija, turėtų būti nustatytas mechanizmas, pagal kurį mokslinė komisija galėtų prašyti Komisijos reikalauti, kad tiekėjas pateiktų dokumentus ar informaciją;
(164)
MI birojam vajadzētu būt iespējai veikt nepieciešamās darbības, lai pārraudzītu šajā regulā noteikto vispārīga lietojuma MI modeļu nodrošinātāju pienākumu efektīvu īstenošanu un izpildi. MI birojam vajadzētu būt iespējai izmeklēt iespējamos pārkāpumus saskaņā ar šajā regulā paredzētajām pilnvarām, tostarp, pieprasot dokumentāciju un informāciju, veicot izvērtēšanu, kā arī pieprasot vispārīga lietojuma MI modeļu nodrošinātājiem veikt pasākumus. Veicot izvērtēšanu, nolūkā izmantot neatkarīgas speciālās zināšanas, MI birojam vajadzētu būt iespējai piesaistīt neatkarīgus ekspertus, lai tie veiktu izvērtēšanu tā vārdā. Atbilstība pienākumiem būtu jāpanāk, cita starpā pieprasot veikt pienācīgus pasākumus, tostarp riska mazināšanas pasākumus identificēto sistēmisko risku gadījumā, kā arī ierobežojot modeļa pieejamību tirgū, to izņemot vai atsaucot no tirgus. Drošības nolūkā, vajadzības gadījumā pārsniedzot šajā regulā paredzētās procesuālās tiesības, vispārīga lietojuma MI modeļu nodrošinātājiem vajadzētu būt Regulas (ES) 2019/1020 18. pantā paredzētajām procesuālajām tiesībām, kas mutatis mutandis būtu jāpiemēro, neskarot konkrētākas šajā regulā paredzētās procesuālās tiesības.
(164)
DI tarnyba turėtų galėti imtis būtinų veiksmų stebėti, ar veiksmingai įgyvendinamos šiame reglamente nustatytos bendrosios paskirties DI modelių tiekėjų pareigos ir ar jų laikomasi. DI tarnyba turėtų turėti galimybę tirti galimus pažeidimus pagal šiame reglamente numatytus įgaliojimus, be kita ko, prašydama dokumentų ir informacijos, atlikdama vertinimus ir prašydama, kad bendrosios paskirties DI modelių tiekėjai imtųsi priemonių. Tam, kad atlikdama vertinimus DI tarnyba pasinaudotų nepriklausomomis ekspertinėmis žiniomis, ji turėtų turėti galimybę įtraukti nepriklausomus ekspertus vertinimams jos vardu atlikti. Pareigų vykdymas turėtų būti užtikrinamas, inter alia, teikiant prašymus imtis tinkamų priemonių, įskaitant rizikos mažinimo priemones nustatytos sisteminės rizikos atveju, taip pat apribojant tiekimą rinkai, pašalinant ar atšaukiant modelį. Kaip apsaugos priemonė, prireikus viršijant šiame reglamente numatytas procesines teises, bendrosios paskirties DI modelių tiekėjai turėtų turėti Reglamento (ES) 2019/1020 18 straipsnyje numatytas procesines teises, kurios turėtų būti taikomos mutatis mutandis, nedarant poveikio konkretesnėms procesinėms teisėms, numatytoms šiame reglamente;
(165)
Tādu MI sistēmu, kas nav augsta riska MI sistēmas, izstrāde saskaņā ar šīs regulas prasībām varētu izraisīt ētiska un uzticama mākslīgā intelekta plašāku ieviešanu Savienībā. Tādu MI sistēmu, kas nav augsta riska sistēmas, nodrošinātāji būtu jāmudina izstrādāt rīcības kodeksus, tostarp saistītus pārvaldības mehānismus, kuru mērķis būtu veicināt dažu vai visu augsta riska MI sistēmām piemērojamo obligāto prasību brīvprātīgu piemērošanu, kuras pielāgotas, ņemot vērā sistēmu paredzēto nolūku un saistīto zemāko risku, kā arī ņemot vērā pieejamos tehniskos risinājumus un nozares paraugpraksi, piemēram, modeļus un datu kartes. Tāpat visus MI sistēmu – neatkarīgi no tā, vai tās ir vai nav augsta riska sistēmas,– un MI modeļu uzturētājus un attiecīgā gadījumā ieviesējus būtu jāmudina brīvprātīgi piemērot papildu prasības, kas ir saistītas, piemēram, ar elementiem Savienības ētikas vadlīnijās uzticamam MI, ar vides ilgtspēju, MI pratības pasākumiem, iekļaujošu un daudzveidīgu MI sistēmu projektēšanu un izstrādi, tostarp pievēršot uzmanību neaizsargātām personām un pieejamībai personām ar invaliditāti, ar ieinteresēto personu līdzdalību, attiecīgā gadījumā MI sistēmu projektēšanā un izstrādē iesaistot attiecīgās ieinteresētās personas, piemēram, uzņēmēju un pilsoniskās sabiedrības organizācijas, akadēmiskās aprindas, pētniecības organizācijas, arodbiedrības un patērētāju aizsardzības organizāciju, un ar daudzveidību, tostarp dzimumu līdzsvaru izstrādes komandās. Lai nodrošinātu brīvprātīgo rīcības kodeksu efektivitāti, to pamatā vajadzētu būt skaidriem mērķiem un galvenajiem snieguma rādītājiem, lai izmērītu minēto mērķu sasniegšanu. Attiecīgā gadījumā tie būtu jāizstrādā arī iekļaujošā veidā, iesaistot attiecīgās ieinteresētās personas, piemēram, uzņēmēju un pilsoniskās sabiedrības organizācijas, akadēmiskās aprindas, pētniecības organizācijas, arodbiedrības un patērētāju aizsardzības organizāciju. Komisija var izstrādāt iniciatīvas, tostarp nozaru iniciatīvas, ar mērķi veicināt tādu tehnisko šķēršļu mazināšanu, kuri kavē pārrobežu datu apmaiņu MI izstrādei, tostarp par datu piekļuves infrastruktūru un dažādu veidu datu semantisko un tehnisko savietojamību.
(165)
DI sistemų, išskyrus didelės rizikos DI sistemas, kūrimas laikantis šio reglamento reikalavimų gali prisidėti prie platesnio masto etiško ir patikimo DI įsisavinimo Sąjungoje. Didelės rizikos nekeliančių DI sistemų tiekėjai turėtų būti skatinami kurti elgesio kodeksus, įskaitant susijusius valdymo mechanizmus, kuriais būtų skatinama savanoriškai taikyti kai kuriuos arba visus didelės rizikos DI sistemoms taikomus privalomus reikalavimus, pritaikytus atsižvelgiant į numatytąją sistemų paskirtį ir susijusią mažesnę riziką, taip pat atsižvelgiant į turimus techninius sprendimus ir sektoriaus geriausią praktiką, pavyzdžiui, modelių ir duomenų korteles. Visų didelės rizikos arba nerizikingų DI sistemų ir DI modelių tiekėjai ir, kai tinkama, diegėjai taip pat turėtų būti skatinami savanoriškai taikyti papildomus reikalavimus, susijusius, pavyzdžiui, su Sąjungos patikimo DI etikos gairių elementais, aplinkos tvarumu, raštingumo DI srityje priemonėmis, įtraukiu ir įvairiu DI sistemų projektavimu ir kūrimu, įskaitant dėmesį pažeidžiamiems asmenims ir prieinamumą asmenims su negalia, su suinteresuotųjų subjektų dalyvavimu, įtraukiant, kai tinkama, atitinkamus suinteresuotuosius subjektus, pavyzdžiui, verslo ir pilietinės visuomenės organizacijas, akademinę bendruomenę, mokslinių tyrimų organizacijas, profesines sąjungas ir vartotojų apsaugos organizacijas, projektuojant ir kuriant DI sistemas, ir su kūrimo grupių įvairove, įskaitant lyčių pusiausvyrą. Siekiant užtikrinti, kad savanoriški elgesio kodeksai būtų veiksmingi, jie turėtų būti grindžiami aiškiais tikslais ir pagrindiniais veiklos rezultatų rodikliais, kad būtų galima įvertinti, ar tie tikslai pasiekti. Jie taip pat turėtų būti rengiami įtraukiai, kai tinkama, dalyvaujant atitinkamiems suinteresuotiesiems subjektams, pavyzdžiui, verslo ir pilietinės visuomenės organizacijoms, akademinei bendruomenei, mokslinių tyrimų organizacijoms, profesinėms sąjungoms ir vartotojų apsaugos organizacijoms. Komisija gali sukurti iniciatyvas, įskaitant sektorines iniciatyvas, kad palengvintų techninių kliūčių, trukdančių tarpvalstybiniu lygmeniu keistis DI kūrimo duomenimis, sumažinimą, įskaitant kliūtis, susijusias su duomenimis apie galimybes pasinaudoti infrastruktūra, semantine ir technine įvairių rūšių duomenų sąveika;
(166)
Ir svarīgi, lai ar produktiem saistītas MI sistēmas, kuras saskaņā ar šo regulu nav augsta riska sistēmas un kurām līdz ar to nav jāatbilst prasībām, kas šajā regulā noteiktas augsta riska MI sistēmām, tomēr būtu drošas, kad tās tiek laistas tirgū vai nodotas ekspluatācijā. Minētā mērķa sekmēšanas nolūkā Eiropas Parlamenta un Padomes Regula (ES) 2023/988 (53) tiktu piemērota kā drošības tīkls.
(166)
svarbu, kad DI sistemos, susijusios su gaminiais, kurie, remiantis šiuo reglamentu, nekelia didelės rizikos ir todėl neprivalo atitikti didelės rizikos DI sistemoms nustatytų reikalavimų, vis tiek būtų saugios jas pateikiant rinkai arba pradedant naudoti. Siekiant prisidėti prie šio tikslo, Europos Parlamento ir Tarybos reglamentas (ES) 2023/988 (53) būtų taikomas kaip apsaugos sistema;
(167)
Lai nodrošinātu uzticēšanās pilnu un konstruktīvu sadarbību starp kompetentajām iestādēm Savienības un valstu līmenī, visām šīs regulas piemērošanā iesaistītajām personām būtu jāievēro savu uzdevumu veikšanas gaitā iegūtās informācijas un datu konfidencialitāte saskaņā ar Savienības vai valsts tiesību aktiem. Tām savi uzdevumi un darbības būtu jāveic tā, lai jo īpaši aizsargātu intelektuālā īpašuma tiesības, konfidenciālu uzņēmējdarbības informāciju un komercnoslēpumus, šīs regulas efektīvu īstenošanu, sabiedrības un valsts drošības intereses, kriminālprocesu un administratīvo procesu neaizskaramību un klasificētas informācijas integritāti.
(167)
siekiant užtikrinti patikimą ir konstruktyvų kompetentingų institucijų bendradarbiavimą Sąjungos ir nacionaliniu lygmenimis, visos šalys, kurios dalyvauja taikant šį reglamentą, turėtų užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis, konfidencialumą pagal Sąjungos ar nacionalinę teisę. Jos turėtų vykdyti savo užduotis ir veiklą taip, kad visų pirma apsaugotų intelektinės nuosavybės teises, konfidencialią verslo informaciją ir komercines paslaptis, veiksmingą šio reglamento įgyvendinimą, visuomenės ir nacionalinio saugumo interesus, baudžiamojo ir administracinio proceso integralumą ir įslaptintos informacijos integralumą;
(168)
Atbilstība šai regulai būtu jāpanāk, piemērojot sodus un citus izpildes panākšanas pasākumus. Dalībvalstīm būtu jāveic visi šīs regulas noteikumu īstenošanas nodrošināšanai nepieciešamie pasākumi, tostarp, nosakot iedarbīgus, samērīgus un atturošus sodus par noteikumu pārkāpumiem, un ievērojot ne bis in idem principu. Lai stiprinātu un saskaņotu administratīvos sodus par šīs regulas pārkāpumiem, būtu jāparedz maksimālais administratīvais naudas sods par konkrētiem specifiskiem pārkāpumiem. Novērtējot naudas sodu apmēru, dalībvalstīm katrā atsevišķā gadījumā būtu jāņem vērā visi attiecīgie konkrētās situācijas apstākļi, jo īpaši pienācīgi ņemot vērā pārkāpuma un tā seku raksturu, smagumu un ilgumu, kā arī nodrošinātāja lielumu, jo īpaši gadījumā, ja nodrošinātājs ir MVU, tostarp jaunuzņēmums. Eiropas Datu aizsardzības uzraudzītājam vajadzētu būt pilnvarotam uzlikt naudas sodus Savienības iestādēm, aģentūrām un struktūrām, kuras ietilpst šīs regulas piemērošanas jomā.
(168)
šio reglamento laikymasis turėtų būti užtikrinamas nustatant sankcijas ir kitas vykdymo užtikrinimo priemones. Valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą, ir kad būtų vadovaujamasi principu ne bis in idem. Siekiant sugriežtinti ir suderinti administracines sankcijas už šio reglamento pažeidimus, turėtų būti nustatytos viršutinės administracinių baudų už tam tikrus konkrečius pažeidimus ribos. Nustatydamos baudų dydį, valstybės narės kiekvienu atskiru atveju turėtų atsižvelgti į visas svarbias konkrečios situacijos aplinkybes, visų pirma atsižvelgti į pažeidimo pobūdį, sunkumą ir trukmę, sukeltas pasekmes ir tiekėjo dydį, ypač jei tiekėjas yra MVĮ, įskaitant startuolius. Europos duomenų apsaugos priežiūros pareigūnas taip pat turėtų turėti įgaliojimus skirti baudas Sąjungos institucijoms, agentūroms ir įstaigoms, kurios patenka į šio reglamento taikymo sritį;
(169)
Atbilstība šajā regulā noteiktajiem vispārīga lietojuma MI modeļu nodrošinātāju pienākumiem būtu jāpanāk, cita starpā piemērojot naudas sodus. Šajā nolūkā būtu arī jānosaka atbilstošs naudas sodu apmērs par minēto pienākumu pārkāpumiem, tostarp par to pasākumu neievērošanu, kurus Komisija pieprasījusi saskaņā ar šo regulu, ievērojot atbilstīgus noilguma termiņus saskaņā ar proporcionalitātes principu. Visus lēmumus, ko saskaņā ar šo regulu pieņēmusi Komisija, var pārskatīt Eiropas Savienības Tiesa saskaņā ar LESD, tostarp Tiesas neierobežotajai jurisdikcijai attiecībā uz sankcijām, ievērojot LESD 261. pantu.
(169)
pagal šį reglamentą nustatytų bendrosios paskirties DI modelių tiekėjų pareigų vykdymas turėtų būti užtikrinamas, inter alia, skiriant baudas. Tuo tikslu taip pat turėtų būti nustatyti tinkami baudų dydžiai už tų pareigų pažeidimą, įskaitant priemonių, kurių Komisija prašo imtis pagal šį reglamentą, nesilaikymą, taikant tinkamus laiko ribų terminus pagal proporcingumo principą. Visus pagal šį reglamentą priimtus Komisijos sprendimus pagal SESV gali peržiūrėti Europos Sąjungos Teisingumo Teismas, įskaitant neribotą Teisingumo Teismo jurisdikciją dėl sankcijų pagal SESV 261 straipsnį;
(170)
Savienības un valstu tiesību aktos jau ir paredzēti efektīvi tiesiskās aizsardzības līdzekļi fiziskām un juridiskām personām, kuru tiesības un brīvības nelabvēlīgi ietekmē MI sistēmu lietošana. Neskarot minētos tiesiskos aizsardzības līdzekļus, jebkurai fiziskai vai juridiskai personai, kurai ir pamats uzskatīt, ka ir pārkāpta šī regula, vajadzētu būt tiesīgai iesniegt sūdzību attiecīgajai tirgus uzraudzības iestādei.
(170)
Sąjungos ir nacionalinėje teisėje jau numatytos veiksmingos teisių gynimo priemonės fiziniams ir juridiniams asmenims, kurių teisėms ir laisvėms DI sistemų naudojimas daro neigiamą poveikį. Nedarant poveikio toms teisių gynimo priemonėms, bet kuris fizinis ar juridinis asmuo, turintis pagrindo manyti, kad šis reglamentas buvo pažeistas, gali atitinkamai rinkos priežiūros institucijai pateikti skundą;
(171)
Skartajām personām vajadzētu būt tiesībām saņemt paskaidrojumu, ja uzturētāja lēmums galvenokārt pamatojas uz iznākumu, kas iegūts no konkrētām augsta riska MI sistēmām, kuras ietilpst šīs regulas piemērošanas jomā, un ja minētais lēmums rada juridiskas sekas vai līdzīgā veidā būtiski ietekmē minētās personas tādā veidā, ka tās uzskata, ka tas nelabvēlīgi ietekmē to veselību, drošību vai pamattiesības. Minētajam skaidrojumam vajadzētu būt skaidram un jēgpilnam, un tam būtu jānodrošina pamats, saskaņā ar kuru skartās personas var īstenot savas tiesības. Tiesības saņemt paskaidrojumu nebūtu jāpiemēro tādu MI sistēmu lietošanai, attiecībā uz kurām izņēmumi vai ierobežojumi izriet no Savienības vai valsts tiesību aktiem, un tās būtu jāpiemēro tikai tiktāl, ciktāl šīs tiesības jau nav paredzētas Savienības tiesību aktos.
(171)
asmenys, kuriems daromas poveikis, turėtų turėti teisę gauti paaiškinimą, kai diegėjo sprendimas daugiausia grindžiamas tam tikrų didelės rizikos AI sistemų, kurios patenka į šio reglamento taikymo sritį, išvediniais ir kai tas sprendimas sukelia teisinių pasekmių arba daro panašų didelį poveikį tiems asmenims taip, kad, jų nuomone, daro neigiamą poveikį jų sveikatai, saugai ar pagrindinėms teisėms. Tas paaiškinimas turėtų būti aiškus ir prasmingas ir jis turėtų sudaryti pagrindą, kuriuo remdamiesi asmenys, kuriems daromas poveikis, galėtų naudotis savo teisėmis. Teisė gauti paaiškinimą neturėtų būti taikoma DI sistemų, kurioms taikomos išimtys ar apribojimai pagal Sąjungos ar nacionalinę teisę, naudojimui ir turėtų būti taikoma tik tiek, kiek ši teisė dar nenumatyta Sąjungos teisėje;
(172)
Personas, kas attiecībā uz šīs regulas pārkāpumiem rīkojas kā trauksmes cēlēji, būtu jāaizsargā saskaņā ar Savienības tiesību aktiem. Tādēļ ziņošanai par šīs regulas pārkāpumiem un to personu aizsardzībai, kas ziņo par šādiem pārkāpumiem, būtu jāpiemēro Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1937 (54).
(172)
asmenys, pranešantys apie šio reglamento pažeidimus, (pranešėjai) turėtų būti apsaugomi pagal Sąjungos teisę. Todėl pranešimams apie šio reglamento pažeidimus ir asmenų, pranešančių apie tokius pažeidimus, apsaugai turėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/1937 (54);
(173)
Lai nodrošinātu, ka tiesisko regulējumu vajadzības gadījumā ir iespējams pielāgot, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu ar mērķi grozīt nosacījumus, saskaņā ar kuriem MI sistēma nav uzskatāma par augsta riska sistēmu, MI sistēmu sarakstu, noteikumus par tehnisko dokumentāciju, ES atbilstības deklarācijas saturu, noteikumus par atbilstības novērtēšanas procedūrām, noteikumus, ar ko nosaka augsta riska MI sistēmas, kurām būtu jāpiemēro atbilstības novērtēšanas procedūra, kas balstīta uz kvalitātes vadības sistēmas un tehniskās dokumentācijas novērtēšanu, maksimālo vērtību, kritērijus un rādītājus, tostarp, papildinot minētos kritērijus un rādītājus, noteikumus par vispārīga lietojuma MI modeļu ar sistēmisku risku klasificēšanu, vispārīga lietojuma MI modeļu ar sistēmisku risku izraudzīšanās kritērijus, tehnisko dokumentāciju vispārīga lietojuma MI modeļu nodrošinātājiem un informāciju par pārredzamību vispārīga lietojuma MI modeļu nodrošinātājiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu attiecīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (55). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.
(173)
siekiant užtikrinti, kad prireikus reguliavimo sistemą būtų galima pritaikyti, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais iš dalies keičiamos sąlygos, kuriomis DI sistema nelaikoma keliančia didelę riziką, didelės rizikos DI sistemų sąrašas, nuostatos dėl techninių dokumentų, ES atitikties deklaracijos turinys, nuostatos dėl atitikties vertinimo procedūrų, nuostatos, kuriomis nustatomos didelės rizikos DI sistemos, kurioms turėtų būti taikoma kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu grindžiama atitikties vertinimo procedūra, ribinės vertės, lyginamieji parametrai ir rodikliai, be kita ko, papildant tuos lyginamuosius parametrus ir rodiklius, sisteminės rizikos bendrosios paskirties DI modelių klasifikavimo taisyklėse, sisteminės rizikos bendrosios paskirties DI modelių priskyrimo kriterijai, bendrosios paskirties DI modelių tiekėjams skirti techniniai dokumentai ir skaidrumo informacija bendrosios paskirties DI modelių tiekėjams. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (55) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;
(174)
Ņemot vērā tehnoloģiju straujo attīstību un šīs regulas efektīvai piemērošanai nepieciešamās tehniskās zināšanas, Komisijai būtu jāizvērtē un jāpārskata šī regula līdz 2029. gada 2. augustam un pēc tam reizi četros gados un jāiesniedz ziņojums Eiropas Parlamentam un Padomei. Turklāt, ņemot vērā ietekmi uz šīs regulas piemērošanas jomu, Komisijai reizi gadā būtu jāveic novērtējums par nepieciešamību grozīt augsta riska MI sistēmu sarakstu un aizliegtās prakses sarakstu. Turklāt līdz 2028. gada 2. augustam un pēc tam reizi četros gados Komisijai būtu jāizvērtē un jāsniedz ziņojums Eiropas Parlamentam un Padomei par nepieciešamību grozīt augsta riska jomu sarakstu šīs regulas pielikumā, par MI sistēmām, kurām piemēro pārredzamības pienākumus, par uzraudzības un pārvaldības sistēmas efektivitāti un par vispārīga lietojuma MI modeļu energoefektīvas izstrādes standartizācijas nodevumu izstrādē gūto progresu, tostarp vajadzību pēc turpmākiem pasākumiem vai darbībām. Visbeidzot, līdz 2028. gada 2. augustam un pēc tam reizi trīs gados Komisijai būtu jāizvērtē brīvprātīgo rīcības kodeksu ietekme un efektivitāte, lai veicinātu prasību piemērošanu attiecībā uz MI sistēmām, kas nav augsta riska MI sistēmas, un, iespējams, citu papildu prasību piemērošanu attiecībā uz tādām MI sistēmām.
(174)
atsižvelgdama į sparčią technologinę plėtrą ir technines ekspertines žinias, reikalingas, kad šis reglamentas būtų veiksmingai taikomas, Komisija ne vėliau kaip 2029 m. rugpjūčio 2 d., o vėliau – kas ketverius metus turėtų įvertinti ir peržiūrėti šį reglamentą ir pateikti ataskaitą Europos Parlamentui ir Tarybai. Be to, atsižvelgiant į poveikį šio reglamento taikymo sričiai, Komisija kartą per metus turėtų įvertinti poreikį iš dalies pakeisti didelės rizikos DI sistemų sąrašą ir draudžiamos praktikos sąrašą. Taip pat ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas ketverius metus Komisija turėtų įvertinti poreikį iš dalies pakeisti šio reglamento priede pateiktą didelės rizikos sričių pavadinimų sąrašą, DI sistemas, kurioms taikomos skaidrumo pareigos, priežiūros ir valdymo sistemos veiksmingumą, pažangą rengiant standartizacijos leidinius, susijusius su bendrosios paskirties DI modelių kūrimu efektyviai vartojant energiją, įskaitant tolesnių priemonių ar veiksmų poreikį, ir pateikti ataskaitą Europos Parlamentui ir Tarybai. Galiausiai ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas trejus metus Komisija turėtų įvertinti savanoriškų elgesio kodeksų poveikį ir veiksmingumą siekiant skatinti taikyti didelės rizikos DI sistemoms nustatytus reikalavimus kitoms DI sistemoms nei didelės rizikos DI sistemos ir galbūt kitus papildomus tokioms DI sistemoms taikomus reikalavimus;
(175)
Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (56).
(175)
siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (56);
(176)
Ņemot vērā to, ka šīs regulas mērķi, proti, uzlabot iekšējā tirgus darbību un veicināt uz cilvēku orientēta un uzticama MI ieviešanu, vienlaikus nodrošinot augstu veselības, drošuma, Hartā nostiprināto pamattiesību, tostarp demokrātijas, tiesiskuma un vides aizsardzības, līmeni pret MI sistēmu radītām kaitīgām sekām Savienībā, un atbalstīt inovāciju, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet tās mēroga vai iedarbības dēļ to var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.
(176)
kadangi šio reglamento tikslo, t. y. pagerinti vidaus rinkos veikimą, skatinti į žmogų orientuoto ir patikimo DI įsisavinimą, kartu užtikrinant aukšto lygio sveikatos, saugos, Chartijoje įtvirtintų pagrindinių teisių apsaugą, įskaitant demokratiją, teisinę valstybę ir aplinkos apsaugą nuo žalingo DI sistemų poveikio Sąjungoje, ir remti inovacijas, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto arba poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;
(177)
Lai nodrošinātu juridisko noteiktību, nodrošinātu pienācīgu pielāgošanās laikposmu operatoriem un izvairītos no tirgus traucējumiem, tostarp nodrošinot MI sistēmu lietošanas nepārtrauktību, ir lietderīgi, ka šo regulu augsta riska MI sistēmām, kas laistas tirgū vai nodotas ekspluatācijā pirms tās vispārējās piemērošanas sākuma dienas, piemēro tikai tad, ja no minētā datuma šajās sistēmās notikušas būtiskas izmaiņas to uzbūvē vai to paredzētajā nolūkā. Ir lietderīgi precizēt, ka šajā sakarā jēdziens “būtiskas izmaiņas” būtu jāsaprot kā pēc būtības līdzvērtīgs jēdzienam “būtiska modifikācija”, ko izmanto tikai attiecībā uz augsta riska MI sistēmām, ievērojot šo regulu. Izņēmuma kārtā un ņemot vērā publisko pārskatatbildību, to MI sistēmu operatoriem, kas ir tādu lielapjoma IT sistēmu sastāvdaļas, kas izveidotas ar šīs regulas pielikumā uzskaitītajiem tiesību aktiem, un to augsta riska MI sistēmu operatoriem, ko paredzēts izmantot publiskajās iestādēs, būtu jāveic nepieciešamie pasākumi, lai izpildītu šīs regulas prasības līdz 2030. gada beigām un līdz 2030. gada 2. augustam.
(177)
siekiant užtikrinti teisinį tikrumą, veiklos vykdytojams užtikrinti tinkamą prisitaikymo laikotarpį ir išvengti rinkos sutrikdymo, be kita ko, užtikrinant DI sistemų naudojimo tęstinumą, tikslinga, kad šis reglamentas būtų taikomas didelės rizikos DI sistemoms, kurios buvo pateiktos rinkai arba pradėtos naudoti iki jo bendros taikymo pradžios datos, tik tuo atveju, jeigu po tos datos tų sistemų konstrukcija ar numatytoji paskirtis reikšmingai pasikeitė. Tikslinga paaiškinti, kad šiuo atžvilgiu reikšmingo pakeitimo sąvoka turėtų būti suprantama kaip iš esmės lygiavertė esminio pakeitimo sąvokai, kuri pagal šį reglamentą taikoma tik didelės rizikos DI sistemoms. Išimties tvarka ir atsižvelgiant į viešąją atskaitomybę, DI sistemų, kurios yra didelės apimties IT sistemų, nustatytų šio reglamento priede išvardytais teisės aktais, komponentai, operatoriai ir didelės rizikos DI sistemų, kurias ketina naudoti valdžios institucijos, operatoriai atitinkamai turėtų imtis būtinų veiksmų, kad ne vėliau kaip 2030 m. pabaigoje ir ne vėliau kaip 2030 m. rugpjūčio 2 d. būtų laikomasi šio reglamento reikalavimų;
(178)
Augsta riska MI sistēmu nodrošinātāji tiek mudināti jau pārejas periodā brīvprātīgi sākt pildīt attiecīgos šajā regulā noteiktos pienākumus.
(178)
didelės rizikos DI sistemų tiekėjai raginami jau pereinamuoju laikotarpiu savanoriškai pradėti vykdyti atitinkamas šiame reglamente nustatytas pareigas;
(179)
Šī regula būtu jāpiemēro no 2026. gada 2. augusta. Tomēr, ņemot vērā nepieņemamo risku, kas zināmā mērā ir saistīts ar MI lietošanu, aizliegumi, kā arī šīs regulas vispārīgie noteikumi būtu jāpiemēro jau no 2025. gada 2. februāra. Lai gan minēto aizliegumu pilnīga ietekme izriet no šīs regulas pārvaldības un izpildes panākšanas, ir svarīgi paredzēt aizliegumu piemērošanu, lai ņemtu vērā nepieņemamus riskus un ietekmētu citas procedūras, piemēram, civiltiesību jomā. Turklāt ar pārvaldi un atbilstības novērtēšanu saistītajai infrastruktūrai būtu jāsāk darboties pirms 2026. gada 2. augusta, tāpēc noteikumi par paziņotajām struktūrām un pārvaldes struktūru būtu jāpiemēro no 2025. gada 2. augusta. Ņemot vērā straujo tempu, kādā attīstās tehnoloģijas un tiek pieņemti vispārīga lietojuma MI modeļi, pienākumi vispārīga lietojuma MI modeļu nodrošinātājiem būtu jāpiemēro no 2025. gada 2. augusta. Prakses kodeksiem vajadzētu būt gataviem līdz 2025. gada 2. maijam, lai nodrošinātāji varētu savlaicīgi apliecināt atbilstību. MI birojam būtu jānodrošina, ka klasificēšanas noteikumi un procedūras tiek atjauninātas, ņemot vērā tehnoloģiju attīstību. Turklāt dalībvalstīm būtu jānosaka noteikumi par sodiem, tostarp administratīviem naudas sodiem, un tie jāpaziņo Komisijai, un jānodrošina to pienācīga un efektīva īstenošana līdz šīs regulas piemērošanas sākuma dienai. Tāpēc noteikumi par sodiem būtu jāpiemēro no 2025. gada 2. augusta.
(179)
šis reglamentas turėtų būti taikomas nuo 2026 m. rugpjūčio 2 d. Tačiau, atsižvelgiant į nepriimtiną riziką, susijusią su DI naudojimu tam tikrais būdais, draudimai bei bendros šio reglamento nuostatos turėtų būti taikomi jau nuo 2025 m. vasario 2 d. Nors visapusiškas tų draudimų poveikis užtikrinamas nustačius šio reglamento valdymą ir vykdymo užtikrinimą, svarbu numatyti draudimų taikymą, kad būtų atsižvelgta į nepriimtiną riziką ir būtų daromas poveikis kitoms procedūroms, pavyzdžiui, civilinėje teisėje. Be to, su valdymo struktūra ir atitikties vertinimo sistema susijusi infrastruktūra turėtų būti parengta veikti anksčiau nei 2026 m. rugpjūčio 2 d., todėl su notifikuotosiomis įstaigomis ir valdymo struktūra susijusios nuostatos turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d. Atsižvelgiant į spartų technologinės pažangos tempą ir bendrosios paskirties DI modelių diegimą, bendrosios paskirties DI modelių tiekėjų pareigos turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d. Praktikos kodeksai turėtų būti parengti ne vėliau kaip 2025 m. gegužės 2 d. siekiant sudaryti tiekėjams sąlygas laiku įrodyti, kad jie laikosi reikalavimų. DI tarnyba turėtų užtikrinti, kad klasifikavimo taisyklės ir procedūros būtų atnaujinamos atsižvelgiant į technologinę plėtrą. Be to, valstybės narės turėtų nustatyti ir pranešti Komisijai apie sankcijų, įskaitant administracines baudas, taisykles ir užtikrinti, kad jos būtų tinkamai ir veiksmingai įgyvendintos iki šio reglamento taikymo pradžios datos. Todėl nuostatos dėl sankcijų turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d.;
(180)
Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. un 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas 2021. gada 18. jūnijā sniedza kopīgu atzinumu,
(180)
vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 ir 2 dalimis buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė savo bendrą nuomonę 2021 m. birželio 18 d.,
1. Šis reglamentas taikomas:
a)
nodrošinātājiem, kas Savienībā laiž tirgū vai nodod ekspluatācijā MI sistēmas vai laiž tirgū vispārīga lietojuma MI modeļus, neatkarīgi no tā, vai minētie nodrošinātāji ir iedibināti vai atrodas Savienībā jeb vai trešā valstī;
a)
tiekėjams, pateikiantiems rinkai arba pradedantiems naudoti DI sistemas, arba pateikiantiems rinkai bendrosios paskirties DI modelius Sąjungoje, nepriklausomai nuo to, ar tie tiekėjai yra įsisteigę ar yra Sąjungoje, ar trečiojoje valstybėje;
b)
MI sistēmu uzturētājiem, kuru iedibinājuma vieta ir Savienībā vai kuri atrodas Savienībā;
b)
Sąjungoje įsisteigimo vietą turintiems arba esantiems DI diegėjams;
c)
tādu MI sistēmu nodrošinātājiem un uzturētājiem, kuru iedibinājuma vieta ir vai kuri atrodas trešā valstī, ja MI sistēmas radīto iznākumu izmanto Savienībā;
c)
trečiojoje valstybėje įsisteigimo vietą turintiems arba esantiems DI sistemų, kurių sugeneruoti išvediniai naudojami Sąjungoje, tiekėjams ir diegėjams;
d)
MI sistēmu importētājiem un izplatītājiem;
d)
DI sistemų importuotojams ir platintojams;
e)
produktu ražotājiem, kas laiž tirgū vai nodod ekspluatācijā MI sistēmu kopā ar savu produktu un ar savu nosaukumu vai preču zīmi;
e)
gaminių gamintojams, kurie pateikia rinkai arba pradeda naudoti DI sistemą kartu su savo gaminiu ir savo vardu ar naudodami savo prekių ženklą;
f)
nodrošinātāju pilnvarotiem pārstāvjiem, kuri nav iedibināti Savienībā;
f)
ne Sąjungoje įsisteigusių tiekėjų įgaliotiesiems atstovams;
g)
skartajām personām, kas atrodas Savienībā.
g)
Sąjungoje esantiems asmenims, kuriems daromas poveikis.
2. MI sistēmām, kas klasificētas kā augsta riska MI sistēmas saskaņā ar 6. panta 1. punktu saistībā ar produktiem, uz kuriem attiecas I pielikuma B iedaļā minētie Savienības saskaņošanas tiesību akti, piemēro tikai 6. panta 1. punktu, 102. līdz 109. pantu un 112. pantu. Regulas 57. pantu piemēro tikai tiktāl, ciktāl šajā regulā paredzētās prasības augsta riska MI sistēmām ir integrētas minētajos Savienības saskaņošanas tiesību aktos.
2. DI sistemoms, kurios pagal 6 straipsnio 1 dalį klasifikuojamos kaip didelės rizikos DI sistemos ir yra susijusios su gaminiais, kuriems taikomi I priedo B skirsnyje išvardyti Sąjungos derinamieji teisės aktai, taikomi tik 6 straipsnio 1 dalis, 102–109 straipsniai ir 112 straipsnis. 57 straipsnis taikomas tik tiek, kiek didelės rizikos DI sistemoms pagal šį reglamentą taikomi reikalavimai buvo integruoti į tuos Sąjungos derinamuosius teisės aktus.
3. Šī regula neattiecas uz jomām, kas ir ārpus Savienības tiesību tvēruma, un tā jebkurā gadījumā neietekmē dalībvalstu kompetences attiecībā uz valsts drošību neatkarīgi no tā, kāda veida vienībai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minētajām kompetencēm.
3. Šis reglamentas netaikomas sritims, kurios nepatenka į Sąjungos teisės taikymo sritį, ir bet kuriuo atveju nedaro poveikio valstybių narių kompetencijai nacionalinio saugumo srityje, neatsižvelgiant į subjektų, kuriems valstybės narės patikėjo vykdyti su ta kompetencija susijusias užduotis, rūšį.
Šī regula neattiecas uz MI sistēmām, ja un ciktāl tās tiek laistas tirgū, nodotas ekspluatācijā vai izmantotas ar modifikāciju vai bez tās vienīgi militāros, aizsardzības vai valsts drošības nolūkos, neatkarīgi no tā, kāda veida vienība veic minētās darbības.
Šis reglamentas netaikomas DI sistemoms, kai ir tiek, kiek jos pateikiamos rinkai, pradedamos naudoti arba naudojamos su pakeitimais ar be jų tik kariniais, gynybos ar nacionalinio saugumo tikslais, neatsižvelgiant į tą veiklą vykdančio subjekto rūšį.
Šī regula neattiecas uz MI sistēmām, kuras netiek laistas tirgū vai nodotas ekspluatācijā Savienībā, ja iznākumu Savienībā izmanto vienīgi militāros, aizsardzības vai valsts drošības nolūkos, neatkarīgi no tā, kāda veida vienība veic minētās darbības.
Šis reglamentas netaikomas DI sistemoms, kurios nėra pateiktos rinkai ir nėra pradėtos naudoti Sąjungoje, kai jų išvediniai yra naudojami Sąjungoje tik kariniais, gynybos ar nacionalinio saugumo tikslais, neatsižvelgiant į tą veiklą vykdančio subjekto rūšį.
4. Šī regula neattiecas ne uz publiskām iestādēm trešā valstī, ne starptautiskām organizācijām, kas ir šīs regulas piemērošanas jomā, ievērojot 1. punktu, ja minētās iestādes vai organizācijas izmanto MI sistēmas starptautiskās sadarbības vai nolīgumu ietvaros par tiesībaizsardzības un tiesu iestāžu sadarbību ar Savienību vai ar vienu vai vairākām dalībvalstīm, ar noteikumu, ka šāda trešā valsts vai starptautiskā organizācija sniedz pietiekamas garantijas attiecībā uz indivīdu pamattiesību un pamatbrīvību aizsardzību.
4. Šis reglamentas taip pat netaikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kurios pagal 1 dalį patenka į šio reglamento taikymo sritį, kai tos institucijos ar organizacijos DI sistemas naudoja vykdydamos tarptautinį bendradarbiavimą arba susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba su viena ar daugiau valstybių narių tikslais, jei tokia trečioji valstybė ar tarptautinė organizacija numato tinkamas saugumo priemones asmenų pagrindinėms teisėms ir laisvėms apsaugoti.
5. Šī regula neietekmē to noteikumu piemērošanu, kuri attiecas uz starpnieku pakalpojumu sniedzēju atbildību, kā paredzēts Regulas (ES) 2022/2065 II nodaļā.
5. Šis reglamentas nedaro poveikio Reglamento (ES) 2022/2065 II skyriuje išdėstytų nuostatų dėl tarpininkavimo paslaugų teikėjų atsakomybės taikymui.
6. Šī regula neattiecas uz MI sistēmām vai MI modeļiem, tostarp to radīto iznākumu, kas konkrēti izstrādāti un nodoti ekspluatācijā vienīgi zinātniskās pētniecības un izstrādes nolūkā.
6. Šis reglamentas netaikomas DI sistemoms ar DI modeliams, įskaitant jų išvedinius, kurie specialiai sukurti ir pradėti naudoti vien mokslinių tyrimų ir plėtros tikslais.
7. Personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus personas datu aizsardzības, privātuma un sakaru konfidencialitātes jomā. Šī regula neietekmē Regulu (ES) 2016/679 vai (ES) 2018/1725, vai Direktīvu 2002/58/EK vai (ES) 2016/680, neskarot šīs regulas 10. panta 5. punktu un 59. pantu.
7. Asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, taikoma Sąjungos teisė dėl asmens duomenų apsaugos, privatumo ir pranešimų konfidencialumo. Šis reglamentas nedaro poveikio Reglamentui (ES) 2016/679 ar (ES) 2018/1725, Direktyvai 2002/58/EB ar (ES) 2016/680, nedarant poveikio šio reglamento 10 straipsnio 5 daliai ir 59 straipsniui.
8. Šī regula neattiecas uz pētniecības, testēšanas vai izstrādes darbībām, kas saistītas ar MI sistēmām vai MI modeļiem pirms to laišanas tirgū vai nodošanas ekspluatācijā. Šādas darbības veic saskaņā ar piemērojamiem Savienības tiesību aktiem. Minētā izslēgšana neattiecas uz testēšanu reālos apstākļos.
8. Šis reglamentas netaikomas jokiai mokslinių tyrimų, bandymų ar plėtros veiklai, susijusiai su DI sistemomis ar DI modeliais, prieš juos pateikiant rinkai ar pradedant naudoti. Tokia veikla vykdoma laikantis taikytinos Sąjungos teisės. Ši nuostata dėl netaikymo netaikoma bandymams realiomis sąlygomis.
9. Šī regula neskar noteikumus, kas paredzēti citos Savienības tiesību aktos, kuri saistīti ar patērētāju aizsardzību un produktu drošumu.
9. Šiuo reglamentu nedaromas poveikis kitais Sąjungos teisės aktais, susijusiais su vartotojų apsauga ir gaminių sauga, nustatytoms taisyklėms.
10. Šī regula neattiecas uz tādu uzturētāju pienākumiem, kuri ir fiziskas personas, kas MI sistēmas izmanto tikai personiskas neprofesionālas darbības veikšanai.
10. Šis reglamentas netaikomas diegėjų, kurie yra fiziniai asmenys, naudojantys DI sistemas vykdydami tik asmeninę neprofesinę veiklą, pareigoms.
11. Šī regula neliedz Savienībai vai dalībvalstīm saglabāt vai ieviest tiesību aktus, noteikumus vai administratīvas normas, kas ir labvēlīgākas pret darba ņēmējiem viņu tiesību aizsardzības ziņā attiecībā uz situācijām, kad darba devējs izmanto MI sistēmas, vai veicināt vai atļaut darba ņēmējiem izdevīgāku koplīgumu piemērošanu.
11. Šiuo reglamentu Sąjungai ar valstybėms narėms neužkertamas kelias toliau taikyti arba priimti darbuotojams palankesnius įstatymus ir kitus teisės aktus, kiek tai susiję su jų teisių apsauga, kai darbdaviai naudoja DI sistemas, arba skatinti ar leisti taikyti darbuotojams palankesnes kolektyvines sutartis.
12. Šī regula neattiecas uz MI sistēmām, kas laistas apgrozībā ar bezmaksas un atklātā pirmkoda licencēm, ja vien tās netiek laistas tirgū vai nodotas ekspluatācijā kā augsta riska MI sistēmas vai kā MI sistēma, uz kuru attiecas 5. vai 50. pants.
12. Šis reglamentas netaikomas DI sistemoms, išleistoms pagal nemokamas atvirojo kodo licencijas, nebent jos pateikiamos rinkai arba pradedamos naudoti kaip didelės rizikos DI sistemos arba kaip DI sistemos, patenkančios į 5 arba 50 straipsnio taikymo sritį.
Draudžiama su DI susijusi praktika
1. Ir aizliegta šāda MI prakse:
1. Draudžiama taikyti šią su DI susijusią praktiką:
a)
tādas MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana, kas izmanto cilvēka neapzinātus subliminālus paņēmienus vai tīši manipulatīvus vai maldinošus paņēmienus, kuru mērķis ir būtiski iespaidot personas vai personu grupas uzvedību vai kuriem ir tādas sekas, kas ievērojami pasliktina viņu spēju pieņemt informētu lēmumu, tādējādi liekot tām pieņemt lēmumu, ko tās citādi nebūtu pieņēmušas, tādā veidā, kas šai personai, citai personai vai personu grupai rada vai pamatoti ticami radīs būtisku kaitējumu;
a)
pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje pasitelkiami pasąmonę veikiantys metodai, kurių asmuo nesuvokia, arba tikslingai pasitelkiami manipuliavimo ar apgaulės metodai, siekiant iš esmės pakeisti asmens ar asmenų grupės elgesį arba tą elgesį iš esmės pakeičiant, pastebimai susilpninant jų gebėjimą priimti pagrįstą sprendimą, taip juos priverčiant priimti sprendimą, kurio jie kitu atveju nebūtų priėmę, taip, kad jis pats arba kitas asmuo, arba asmenų grupė patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo ar asmenų grupė tokią žalą patirs;
b)
tādas MI sistēmas laišana tirgū, nodošana ekspluatācijā vai lietošana, kura izmanto kādu no kādas fiziskas personas vai konkrētas personu grupas neaizsargātības iezīmēm viņu vecuma, invaliditātes vai konkrētas sociālās vai ekonomiskās situācijas dēļ un kuras mērķis vai sekas ir minētās personas vai minētajai grupai piederīgas personas uzvedības būtiska iespaidošana tādā veidā, kas attiecīgajai personai vai citai personai rada vai ir saprātīgi iespējams, ka radīs būtisku kaitējumu;
b)
pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje išnaudojamas fizinio asmens ar konkrečios asmenų grupės pažeidžiamumas dėl jų amžiaus, negalios ar konkrečios socialinės ar ekonominės padėties, siekiant iš esmės pakeisti to asmens ar tai grupei priklausančio asmens elgesį arba to asmens elgesį iš esmės pakeičiant taip, kad jis pats arba kitas asmuo patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo tokią žalą patirs;
c)
MI sistēmu laišana tirgū, nodošana ekspluatācijā vai lietošana nolūkā izvērtēt vai klasificēt fiziskas personas vai personu grupas noteiktā laikposmā, pamatojoties uz viņu sociālo uzvedību vai zināmām, izsecinātām vai prognozētām personas vai personības īpašībām, ja sociālais novērtējums ved pie viena vai abiem šādiem iznākumiem:
c)
pateikti rinkai, pradėti naudoti arba naudoti DI sistemas fiziniams asmenims ar asmenų grupėms tam tikru laikotarpiu vertinti ar klasifikuoti pagal jų socialinį elgesį arba žinomus, numanomus ar nuspėjamus asmeninius ar asmenybės bruožus, kai socialinis reitingas lemia vieną arba abu toliau išvardytus dalykus:
i)
kaitējoša vai nelabvēlīga attieksme pret dažām fiziskām personām vai personu grupām sociālos kontekstos, kas nav saistīti ar kontekstiem, kuros dati tika sākotnēji ģenerēti vai savākti;
i)
žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis socialiniuose kontekstuose, kurie nėra susiję su kontekstais, kuriuose duomenys buvo iš pradžių sugeneruoti ar surinkti;
ii)
kaitējoša vai nelabvēlīga attieksme pret dažām fiziskām personām vai personu grupām, kas nav pamatota vai nav samērīga ar viņu sociālo uzvedību vai tās smagumu;
ii)
žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis, kuris yra nepagrįstas arba neproporcingas jų socialiniam elgesiui ar jo pavojingumui;
d)
MI sistēmas laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana fizisku personu radītā riska novērtējuma veikšanai, lai novērtētu vai prognozētu risku, ka fiziska persona varētu izdarīt noziedzīgu nodarījumu, kura balstās vienīgi uz fiziskas personas profilēšanu vai uz tās personisko īpašību un rakstura iezīmju novērtēšanu; šo aizliegumu nepiemēro MI sistēmām, kuras izmanto, lai atbalstītu cilvēka veiktu novērtējumu par personas iesaistīšanos noziedzīgā darbībā, kurš jau ir balstīts uz objektīviem un pārbaudāmiem faktiem, kas ir tieši saistīti ar noziedzīgu darbību;
d)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemą fizinių asmenų rizikos vertinimams atlikti, siekiant įvertinti arba prognozuoti, kokia būtų rizika, kad fizinis asmuo įvykdys nusikalstamą veiką, remiantis tik fizinio asmens profiliavimu arba jo asmenybės bruožų ir savybių vertinimu; šis draudimas netaikomas DI sistemoms, naudojamoms žmogaus atliekamam asmens dalyvavimo nusikalstamoje veikloje vertinimui, kuris jau yra pagrįstas objektyviais ir patikrinamais faktais, tiesiogiai susijusiais su nusikalstama veikla;
e)
tādu MI sistēmu laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana, kuras izveido vai paplašina sejas atpazīšanas datubāzes, nemērķorientēti rasmojot sejas attēlus no interneta vai videonovērošanas sistēmu video;
e)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba išplečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginių vaizdo stebėjimo sistemų (AVSS) įrašų;
f)
MI sistēmu laišana tirgū, nodošana ekspluatācijā šim konkrētajam mērķim vai lietošana fiziskas personas emociju izsecināšanai darbavietā vai izglītības iestādēs, izņemot tad, ja MI sistēmas izmantošanu paredzēts ieviest vai laist tirgū medicīnisku vai drošības iemeslu dēļ;
f)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas fizinio asmens emocijoms darbo ir švietimo įstaigų srityse numanyti, išskyrus atvejus, kai DI sistemos naudojimą ketinama įdiegti arba pateikti rinkai dėl medicininių ar saugos priežasčių;
g)
tādu biometriskās kategorizācijas sistēmu laišana tirgū vai nodošana ekspluatācijā, vai lietošana, kuras individuāli kategorizē fiziskas personas, pamatojoties uz viņu biometriskajiem datiem, lai atvedinātu vai izsecinātu viņu rasi, politiskos uzskatus, dalību arodbiedrībās, reliģiskos vai filozofiskos uzskatus, dzimumdzīvi vai seksuālo orientāciju; šis aizliegums neattiecas uz likumīgi iegūtu biometrisko datu kopu, piemēram, attēlu, marķēšanu vai filtrēšanu, pamatojoties uz biometriskajiem datiem, vai biometrisko datu kategorizēšanu tiesībaizsardzības jomā;
g)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti biometrinio kategorizavimo sistemas, pagal kurias fiziniai asmenys individualiai skirstomi į kategorijas pagal jų biometrinius duomenis, kad būtų galima nustatyti ar numanyti jų rasę, politines pažiūras, narystę profesinėse sąjungose, religinius ar filosofinius įsitikinimus, lytinį gyvenimą ar seksualinę orientaciją; šis draudimas netaikomas teisėtai įgytų biometrinių duomenų rinkinių, pavyzdžiui, vaizdų, grindžiamų biometriniais duomenimis ar biometrinių duomenų kategorizavimu teisėsaugos srityje, ženklinimui ar filtravimui;
h)
reāllaika biometriskās tālidentifikācijas sistēmu izmantošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos, izņemot tad, ja – un tiktāl, cik – tāda izmantošana ir absolūti nepieciešama kādam no šiem mērķiem:
h)
viešai prieinamose erdvėse teisėsaugos tikslais naudoti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas, nebent toks naudojimas tikrai būtinas ir tokiu mastu, kiek jis tikrai būtinas siekiant vieno iš šių tikslų:
i)
konkrētu nolaupīšanas, cilvēku tirdzniecības vai cilvēku seksuālas izmantošanas upuru mērķtiecīga meklēšana, kā arī bezvēsts pazudušu personu meklēšana;
i)
vykdyti tikslinę konkrečių pagrobimo, prekybos žmonėmis, seksualinio išnaudojimo aukų, taip pat dingusių asmenų paiešką;
ii)
konkrēta, būtiska un nenovēršama apdraudējuma fizisku personu dzīvībai vai fiziskai drošībai vai reālu un pašreizēju vai reālu un paredzamu teroristu uzbrukuma draudu novēršana;
ii)
užkirsti kelią konkrečiai, didelei ir tikrai grėsmei fizinių asmenų gyvybei ar fizinei saugai arba užkirsti kelią realiai ir esamai arba realiai ir numanomai teroristinio išpuolio grėsmei;
iii)
par noziedzīga nodarījuma izdarīšanu aizdomās turētas personas atrašanās vietas noteikšana vai personas identificēšana nolūkā veikt kriminālizmeklēšanu vai kriminālvajāšanu vai kriminālsoda izpildi par II pielikumā minētajiem nodarījumiem, par kuriem attiecīgajā dalībvalstī var piemērot brīvības atņemšanas sodu vai ar brīvības atņemšanu saistītu drošības līdzekli, kura maksimālais ilgums ir vismaz četri gadi.
iii)
lokalizuoti ar nustatyti asmenį, įtariamą įvykdžius nusikalstamą veiką, nusikalstamos veikos tyrimo, baudžiamojo persekiojimo ar baudžiamųjų sankcijų vykdymo už II priede nurodytas nusikalstamas veikas, už kurias atitinkamoje valstybėje narėje baudžiama laisvės atėmimo bausme arba įkalinimu, kurių ilgiausias terminas – bent ketveri metai, tikslais.
Pirmās daļas h) punkts neskar Regulas (ES) 2016/679 9. pantu attiecībā uz biometrisko datu apstrādi nolūkos, kas nav tiesībaizsardzība.
Pirmos pastraipos h punktu nedaromas poveikis Reglamento (ES) 2016/679 9 straipsniui dėl biometrinių duomenų tvarkymo kitais nei teisėsaugos tikslais.
2. Reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos ar kādu no 1. punkta pirmās daļas h) apakšpunktā minētajiem mērķiem ievieš minētajā punktā noteiktajos nolūkos, lai apstiprinātu konkrētas personas identitāti, un tajā ņem vērā šādus elementus:
2. Kai tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslais naudojamos siekiant kurio nors iš 1 dalies pirmos pastraipos h punkte nurodytų tikslų, jos gali būti diegiamos tame punkte išdėstytais tikslais tik siekiant patvirtinti konkrečiai tiriamo asmens tapatybę, ir privalo atsižvelgti į šiuos aspektus:
a)
tās situācijas raksturs, kuras dēļ var notikt tāda lietošana, jo īpaši tā kaitējuma smagums, iespējamība un apmērs, kas tiktu radīts, ja sistēma netiktu lietota;
a)
padėties, dėl kurios gali tekti pasinaudoti tokia sistema, pobūdį, visų pirma žalos, kuri būtų padaryta, jei tokia sistema nebūtų naudojama, rimtumą, tikimybę ir mastą;
b)
sistēmas lietošanas sekas attiecībā uz visu attiecīgo personu tiesībām un brīvībām, jo īpaši minēto seku smagums, iespējamība un apmērs.
b)
sistemos naudojimo pasekmes, susijusias su visų atitinkamų asmenų teisėmis ir laisvėmis, visų pirma tų pasekmių rimtumą, tikimybę ir mastą.
Turklāt reāllaika biometriskās tālidentifikācijas sistēmu lietošana publiski piekļūstamās vietās tiesībaizsardzības nolūkos šā panta 1. punkta pirmās daļas h) apakšpunktā minētajiem mērķiem atbilst nepieciešamiem un samērīgiem aizsardzības pasākumiem un nosacījumiem attiecībā uz lietošanu saskaņā ar valsts tiesību aktiem, kuri atļauj to lietošanu, jo īpaši laika, ģeogrāfisku un personisku ierobežojumu ziņā. Reāllaika biometriskās tālidentifikācijas sistēmu lietošanu publiski piekļūstamās vietās atļauj vienīgi tad, ja tiesībaizsardzības iestāde ir pabeigusi 27. pantā paredzēto novērtējumu par ietekmi uz pamattiesībām un ir reģistrējusi sistēmu ES datubāzē saskaņā ar 49. pantu. Tomēr pienācīgi pamatotos steidzamos gadījumos šādu sistēmu lietošanu var sākt bez reģistrācijas ES datubāzē ar noteikumu, ka šāda reģistrācija tiek pabeigta bez liekas kavēšanās.
Be to, kai tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslais naudojamos siekiant kurio nors iš šio straipsnio 1 dalies pirmos pastraipos h punkte nurodytų tikslų, atsižvelgiama į būtinas ir proporcingas su jų naudojimu, laikantis jų naudojimą leidžiančių nacionalinės teisės aktų, susijusias apsaugos priemones ir sąlygas, visų pirma laiko, geografinius ir su asmenimis susijusius apribojimus. Tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą viešai prieinamose erdvėse leidžiama naudoti tik tuo atveju, jei teisėsaugos institucija yra atlikusi poveikio pagrindinėms teisėms vertinimą, kaip numatyta 27 straipsnyje, ir yra užregistravusi sistemą ES duomenų bazėje pagal 49 straipsnį. Tačiau deramai pagrįstais skubos atvejais tokias sistemas galima pradėti naudoti be registracijos ES duomenų bazėje, jei tokia registracija užbaigiama nepagrįstai nedelsiant.
3. Šā panta 1. punkta pirmās daļas h) apakšpunkta un 2. punkta nolūkos katrai reāllaika biometriskās tālidentifikācijas sistēmas lietošanai tiesībaizsardzības nolūkos publiski piekļūstamās vietās ir nepieciešama iepriekšēja atļauja, ko izsniegusi tiesu iestāde vai neatkarīga administratīva iestāde, kuras lēmums ir saistošs, tajā dalībvalstī, kurā šo sistēmu paredzēts lietot, un kas izsniegta pēc pamatota pieprasījuma un saskaņā ar sīki izstrādātiem valsts tiesību aktu noteikumiem, kas minēti 5. punktā. Tomēr pienācīgi pamatotā steidzamā gadījumā šādas sistēmas lietošanu var sākt bez atļaujas ar noteikumu, ka šādu atļauju pieprasa bez liekas kavēšanās ne vēlāk kā 24 stundu laikā. Ja šāda atļauja netiek piešķirta, lietošanu nekavējoties pārtrauc un visus datus, kā arī tādas lietošanas rezultātus un iznākumus nekavējoties atmet un dzēš.
3. 1 dalies pirmos pastraipos h punkto ir 2 dalies tikslais tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą naudoti viešai prieinamose erdvėse teisėsaugos tikslais galima tik kiekvienu atveju gavus išankstinį valstybės narės, kurioje tą sistemą ketinama naudoti, teisminės institucijos arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, leidimą, išduotą pateikus pagrįstą prašymą ir laikantis 5 dalyje nurodytų išsamių nacionalinės teisės taisyklių. Tačiau deramai pagrįstais skubos atvejais tokią sistemą galima pradėti naudoti be leidimo su sąlyga, kad tokio leidimo paprašoma nepagrįstai nedelsiant, ne vėliau kaip per 24 valandas. Jei tokį leidimą atsisakoma išduoti, naudojimas nedelsiant nutraukiamas, o visi šio naudojimo atvejo duomenys, taip pat rezultatai ir išvediniai nedelsiant pašalinami ir ištrinami.
Kompetentā tiesu iestāde vai neatkarīga administratīvā iestāde, kuras lēmums ir saistošs, piešķir atļauju tikai tad, ja, pamatojoties uz tai iesniegtiem objektīviem pierādījumiem vai skaidrām norādēm, tā atzīst, ka attiecīgās reāllaika biometriskās tālidentifikācijas sistēmas lietošana ir nepieciešama un samērīga, lai sasniegtu vienu no 1. punkta pirmās daļas h) apakšpunktā noteiktajiem mērķiem, kas norādīts pieprasījumā, un jo īpaši tā notiek tikai tiktāl, cik tas absolūti nepieciešams laikposma, kā arī ģeogrāfiskā un personiskā tvēruma ziņā. Lemjot par pieprasījumu, minētā iestāde ņem vērā 2. punktā minētos elementus. Nevienu lēmumu, kas personai rada nelabvēlīgas tiesiskas sekas, nevar pieņemt, balstoties vienīgi uz reāllaika biometriskās tālidentifikācijas sistēmu sniegto iznākumu.
Kompetentinga teisminė institucija arba nepriklausoma administracinė institucija, kurios sprendimas yra privalomas, išduoda leidimą tik tuo atveju, jei, remdamasi jai pateiktais objektyviais duomenimis arba akivaizdžiais įrodymais, įsitikina, kad atitinkamos tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos naudojimas yra būtinas ir proporcingas siekiant prašyme nurodyto kurio nors iš 1 dalies pirmos pastraipos h punkte nustatytų tikslų, ir visų pirma neviršija to, kas tikrai būtina, kiek tai susiję su laiko trukme, geografine ir su asmenimis susijusia taikymo sritimi. Priimdama sprendimą dėl prašymo, ta institucija atsižvelgia į 2 dalyje nurodytus elementus. Negalima priimti jokio sprendimo, kuris sukeltų asmeniui nepalankų teisinį poveikį, remiantis vien tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos išvediniu.
4. Neskarot 3. punktu, par katru reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos paziņo attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei saskaņā ar 5. punktā minētajiem valsts tiesību aktu noteikumiem. Paziņojumā iekļauj vismaz 6. punktā norādīto informāciju, un tajā neiekļauj sensitīvus operatīvos datus.
4. Nedarant poveikio 3 daliai, apie kiekvieną tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos naudojimą viešai prieinamose erdvėse teisėsaugos tikslais pranešama atitinkamai rinkos priežiūros institucijai ir nacionalinei duomenų apsaugos institucijai pagal 5 dalyje nurodytas nacionalines taisykles. Pranešime pateikiama bent 6 dalyje nurodyta informacija, bet nepateikiama neskelbtinų operatyvinių duomenų.
5. Dalībvalsts var nolemt paredzēt iespēju pilnīgi vai daļēji atļaut reāllaika biometriskās tālidentifikācijas sistēmu izmantošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, ievērojot ierobežojumus un nosacījumus, kas uzskaitīti 1. punkta pirmās daļas h) apakšpunktā un 2. un 3. punktā. Attiecīgās dalībvalstis savos tiesību aktos nosaka vajadzīgos sīki izstrādātos noteikumus par 3. punktā minēto atļauju pieprasīšanu, izsniegšanu un izmantošanu, kā arī ar tām saistīto attiecīgo uzraudzību un ziņošanu. Minētajos noteikumos arī norāda, attiecībā uz kuriem no 1. punkta pirmās daļas h) apakšpunktā uzskaitītajiem mērķiem – tostarp kuru minētā punkta h) apakšpunkta iii) punktā norādīto noziedzīgo nodarījumu gadījumā – kompetentajām iestādēm var atļaut minētās sistēmas lietot tiesībaizsardzības nolūkos. Dalībvalstis minētos noteikumus paziņo Komisijai ne vēlāk kā 30 dienas pēc to pieņemšanas. Dalībvalstis saskaņā ar Savienības tiesību aktiem var ieviest ierobežojošākus tiesību aktus par biometriskās tālidentifikācijas sistēmu lietošanu.
5. Valstybė narė gali nuspręsti numatyti galimybę visiškai arba iš dalies leisti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas naudoti viešai prieinamose erdvėse teisėsaugos tikslais, laikantis 1 dalies pirmos pastraipos h punkte ir 2 bei 3 dalyse nurodytų apribojimų ir sąlygų. Atitinkamos valstybės narės savo nacionalinėje teisėje nustato būtinas išsamias taisykles, kuriomis reglamentuojama 3 dalyje nurodytų leidimų prašymo, išdavimo, vykdymo ir su jais susijusios priežiūros ir ataskaitų teikimo tvarka. Tose taisyklėse taip pat nurodoma, kurių iš 1 dalies pirmos pastraipos h punkte išvardytų ir su kuria to h punkto iii papunktyje nurodyta nusikalstama veika susijusių tikslų siekiant kompetentingoms institucijoms gali būti leidžiama naudoti tas sistemas teisėsaugos tikslais. Valstybės narės apie tas taisykles praneša Komisijai ne vėliau kaip per 30 dienų nuo jų priėmimo. Valstybės narės, laikydamosi Sąjungos teisės, gali priimti griežtesnius teisės aktus dėl nuotolinio biometrinio tapatybės nustatymo sistemų naudojimo.
6. Dalībvalstu valsts tirgus uzraudzības iestādes un valsts datu aizsardzības iestādes, kurām ir paziņots par reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, ievērojot 4. punktu, iesniedz Komisijai gada ziņojumus par šādu lietošanu. Minētajā nolūkā Komisija nodrošina dalībvalstīm un valsts tirgus uzraudzības un datu aizsardzības iestādēm veidni, kurā ietver informāciju par to lēmumu skaitu, kurus attiecībā uz atļaujas pieprasījumiem saskaņā ar 3. punktu pieņēmušas kompetentās tiesu iestādes vai neatkarīga administratīvā iestāde, kuras lēmumi ir saistoši, un par to rezultātiem.
6. Nacionalinės rinkos priežiūros institucijos ir valstybių narių nacionalinės duomenų apsaugos institucijos, kurioms pagal 4 dalį buvo pranešta apie tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą viešai prieinamose erdvėse teisėsaugos tikslais, Komisijai teikia metines ataskaitas apie tokį naudojimą. Tuo tikslu Komisija pateikia valstybėms narėms ir nacionalinėms rinkos priežiūros ir duomenų apsaugos institucijoms šabloną, įskaitant informaciją apie kompetentingų teisminių institucijų arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, priimtų sprendimų dėl prašymų suteikti leidimą pagal 3 dalį skaičių ir jų rezultatus.
7. Komisija publicē gada ziņojumus par reāllaika biometriskās tālidentifikācijas sistēmas lietošanu publiski piekļūstamās vietās tiesībaizsardzības nolūkos, pamatojoties uz dalībvalstīs agregētiem datiem, kas balstīti uz 6. punktā minētajiem gada ziņojumiem. Minētie gada ziņojumi neietver sensitīvus operatīvos datus par saistītajām tiesībaizsardzības darbībām.
7. Komisija skelbia metines ataskaitas dėl tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimo viešai prieinamose erdvėse teisėsaugos tikslais, remdamasi agreguotais duomenimis valstybėse narėse, pasitelkdama 6 dalyje nurodytas metines ataskaitas. Tose metinėse ataskaitose nepateikiama su susijusia teisėsaugos veikla susijusių neskelbtinų operatyvinių duomenų.
8. Šis pants neietekmē aizliegumus, ko piemēro, ja MI prakse pārkāpj citus Savienības tiesību aktus.
8. Šiuo straipsniu nedaromas poveikis draudimams, taikomiems tais atvejais, kai su DI susijusi praktika pažeidžia kitus Sąjungos teisės aktus.
Noteikumi klasificēšanai par augsta riska MI sistēmām
Didelės rizikos DI sistemų klasifikavimo taisyklės
1. Neatkarīgi no tā, vai MI sistēmu laiž tirgū vai nodod ekspluatācijā neatkarīgi no a) un b) apakšpunktā minētajiem produktiem, minēto MI sistēmu uzskata par augsta riska sistēmu, ja ir izpildīti abi šie nosacījumi:
1. Nepriklausomai nuo to, ar DI sistema pateikiama rinkai ar pradedama naudoti atskirai nuo a ir b punktuose nurodytų gaminių, ta DI sistema laikoma didelės rizikos sistema, jei tenkinamos abi šios sąlygos:
a)
MI sistēmu paredzēts izmantot kā produkta drošības sastāvdaļu, vai MI sistēma pati par sevi ir produkts, uz kuru attiecas Savienības saskaņošanas tiesību akti, kas uzskaitīti I pielikumā;
a)
DI sistema yra skirta naudoti kaip gaminio, kuriam taikomi I priede išvardyti Sąjungos derinamieji teisės aktai, saugos komponentas arba DI sistema pati savaime yra toks gaminys;
b)
produktam, kura drošības sastāvdaļa, ievērojot a) apakšpunktu, ir MI sistēma, vai pašai MI sistēmai kā produktam ir vajadzīgs trešās personas veikts atbilstības novērtējums, lai to varētu laist tirgū vai nodot ekspluatācijā saskaņā ar Savienības saskaņošanas tiesību aktiem, kas uzskaitīti I pielikumā.
b)
reikalaujama, kad gaminio, kurio saugos komponentas pagal a punktą yra DI sistema, arba pačios DI sistemos kaip gaminio atitikties vertinimą, kurio reikia, kad tą gaminį būtų galima pateikti rinkai arba pradėti naudoti pagal I priede išvardytus Sąjungos derinamuosius teisės aktus, atliktų trečioji šalis.
2. Papildus 1. punktā minētajām augsta riska MI sistēmām par augsta riska sistēmām uzskata III pielikumā minētās MI sistēmas.
2. Be nurodytųjų 1 dalyje, didelės rizikos DI sistemomis taip pat laikomos III priede nurodytos DI sistemos.
3. Atkāpjoties no 2. punkta, III pielikumā minēto MI sistēmu neuzskata par augsta riska sistēmu, ja tā nerada būtisku kaitējuma risku fizisku personu veselībai, drošībai vai pamattiesībām, tostarp būtiski neietekmē lēmumu pieņemšanas iznākumu.
3. Nukrypstant nuo 2 dalies, III priede nurodyta DI sistema nelaikoma didelės rizikos sistema, jei ji nekelia didelės rizikos, susijusios su žala fizinių asmenų sveikatai, saugai ar pagrindinėms teisėms ir, be kita ko, reikšmingai nedaro įtakos sprendimų priėmimo rezultatams.
Pirmo daļu piemēro, ja ir izpildīts jebkurš no šādiem nosacījumiem:
Pirma pastraipa taikoma, jei tenkinama bet kuri iš šių sąlygų:
a)
MI sistēma ir paredzēta šaura procedūras uzdevuma veikšanai;
a)
DI sistema skirta atlikti siaurą procedūrinę užduotį;
b)
MI sistēma ir paredzēta iepriekš pabeigtas cilvēka darbības rezultāta uzlabošanai;
b)
DI sistema skirta pagerinti veiklos, kurią pirmiau atliko žmogus, rezultatus;
c)
MI sistēma ir paredzēta lēmumu pieņemšanas modeļu vai noviržu no iepriekšējiem lēmumu pieņemšanas modeļiem atklāšanai, un tā nav paredzēta, lai aizstātu vai ietekmētu iepriekš pabeigtu cilvēka veiktu novērtējumu, bez pienācīgas cilvēka veiktas pārskatīšanas; vai
c)
DI sistema skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių ir nėra skirta pakeisti vertinimo, kurį pirmiau atliko žmogus, ar daryti jam įtaką be tinkamos žmogaus atliekamos peržiūros arba
d)
MI sistēma ir paredzēta sagatavošanās uzdevuma veikšanai saistībā ar novērtējumu, kas ir būtisks III pielikumā uzskaitīto lietošanas gadījumu nolūkos.
d)
DI sistema skirta atlikti vieną iš vertinimo, susijusio su III priede išvardytais naudojimo atvejų tikslais, parengiamųjų užduočių.
Neatkarīgi no pirmās daļas III pielikumā minētu MI sistēmu vienmēr uzskata par augsta riska MI sistēmu, ja MI sistēma veic fizisku personu profilēšanu.
Nepaisant pirmos pastraipos, III priede nurodyta DI sistema visada laikoma didelės rizikos sistema, kai ji atlieka fizinių asmenų profiliavimą.
4. Nodrošinātājs, kas uzskata, ka III pielikumā minēta MI sistēma nav augsta riska sistēma, dokumentē tās novērtējumu pirms minētā sistēma tiek laista tirgū vai nodota ekspluatācijā. Uz šādu nodrošinātāju attiecas 49. panta 2. punktā paredzētais reģistrācijas pienākums. Pēc valsts kompetento iestāžu pieprasījuma nodrošinātājs uzrāda novērtējuma dokumentāciju.
4. Tiekėjas, manantis, kad III priede nurodyta DI sistema nėra didelės rizikos sistema, dokumentuoja tos sistemos vertinimą prieš pateikdamas ją rinkai arba pradėdamas ją naudoti. Tokiam tiekėjui taikoma 49 straipsnio 2 dalyje nustatyta registravimo pareiga. Nacionalinėms kompetentingoms institucijoms paprašius tiekėjas pateikia vertinimo dokumentus.
5. Komisija pēc apspriešanās ar Eiropas Mākslīgā intelekta padomi (MI padomi) un ne vēlāk kā 2026. gada 2. februārī sniedz pamatnostādnes, kurās precizē šā panta praktisko īstenošanu saskaņā ar 96. pantu, kopā ar izsmeļošu sarakstu ar praktiskiem piemēriem par MI sistēmu, kuras ir augsta riska MI sistēmas, un to, kuras nav augsta riska MI sistēmas, lietošanas gadījumiem.
5. Komisija, pasikonsultavusi su Europos dirbtinio intelekto valdyba (toliau – Valdyba) ir ne vėliau kaip 2026 m. vasario 2 d., pateikia gaires, kuriose nurodomas praktinis šio straipsnio įgyvendinimas pagal 96 straipsnį, taip pat išsamų DI sistemų, kurios yra didelės rizikos sistemos ir kurios nėra didelės rizikos sistemos, naudojimo atvejų praktinių pavyzdžių sąrašą.
6. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu šā panta 3. punkta otro daļu, lai pievienotu jaunus nosacījumus tajā noteiktajiem nosacījumiem, vai grozītu tos, ja ir konkrēti un ticami pierādījumi, ka ir MI sistēmas, kas ietilpst III pielikuma tvērumā, bet nerada būtisku kaitējuma risku fizisku personu veselībai, drošībai vai pamattiesībām.
6. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti šio straipsnio 3 dalies antroje pastraipoje nustatytas sąlygas, papildant joje nustatytas sąlygas naujomis sąlygomis arba jas pakeičiant, jei yra konkrečių ir patikimų įrodymų, kad esama į III priedo taikymo sritį patenkančių DI sistemų, kurios nekelia didelės rizikos, susijusios su žala fizinių asmenų sveikatai, saugai ar pagrindinėms teisėms.
7. Komisija pieņem deleģētos aktus saskaņā ar 97. pantu, lai grozītu 3. punkta otro daļu, lai svītrotu jebkuru no tajā noteiktajiem nosacījumiem, ja ir konkrēti un ticami pierādījumi, ka tas ir vajadzīgs, lai uzturētu veselības, drošības un pamattiesību aizsardzības līmeni, ko paredz šī regula.
7. Komisija pagal 97 straipsnį priima deleguotuosius aktus, kad iš dalies pakeistų šio straipsnio 3 dalies antrą pastraipą išbraukdama bet kurią iš joje nustatytų sąlygų, jei yra konkrečių ir patikimų įrodymų, kad tai būtina siekiant išlaikyti sveikatos, saugos ir pagrindinių teisių apsaugos lygį, nustatytą šiuo reglamentu.
8. Neviens 3. punkta otrajā daļā paredzētais nosacījumu grozījums, kas pieņemts saskaņā ar šā panta 6. un 7. punktu, nemazina veselības, drošības un pamattiesību aizsardzības vispārējo līmeni, ko paredz šī regula un tas nodrošina saskanību ar deleģētajiem aktiem, kas pieņemti, ievērojot 7. panta 1. punktu, un ņem vērā tirgus norises un tehnoloģiju attīstību.
8. Joks 3 dalies antroje pastraipoje nustatytų sąlygų dalinis pakeitimas, priimtas pagal šio straipsnio 6 ir 7 dalis, negali sumažinti bendro sveikatos, saugos ir pagrindinių teisių apsaugos lygio, nustatyto šiuo reglamentu ir juo turi būti užtikrintas suderinamumas su deleguotaisiais aktais, priimtais pagal 7 straipsnio 1 dalį, ir atsižvelgiama į rinkos ir technologinę plėtrą.
Riska pārvaldības sistēma
1. Saistībā ar augsta riska MI sistēmām izveido, ievieš, dokumentē un uztur riska pārvaldības sistēmu.
1. Turi būti sukuriamos, įgyvendinamos, dokumentuojamos ir prižiūrimos didelės rizikos DI sistemų keliamos rizikos valdymo sistemos.
2. Riska pārvaldības sistēmu saprot kā nepārtrauktu iteratīvu procesu, ko plāno un kas norit visā augsta riska MI sistēmas darbmūžā, un tam nepieciešama regulāra sistemātiska pārskatīšana un atjaunināšana. Tajā ietilpst šādi posmi:
2. Rizikos valdymo sistema turi būti suprantama kaip visą didelės rizikos DI sistemos gyvavimo ciklą planuojamas ir vykstantis nuolatinis kartotinis procesas, kurį reikia reguliariai sistemingai peržiūrėti ir atnaujinti. Ją sudaro šie etapai:
a)
to zināmo un saprātīgi paredzamo risku apzināšana un analīze, ko augsta riska MI sistēma var radīt veselībai, drošībai vai pamattiesībām, ja augsta riska MI sistēmu lieto saskaņā ar tai paredzēto nolūku;
a)
žinomos ir pagrįstai numatomos rizikos, kurią didelės rizikos DI sistema gali kelti sveikatai, saugai ar pagrindinėms teisėms, kai didelės rizikos DI sistema naudojama pagal numatytąją paskirtį, nustatymas ir analizė;
b)
to risku aplēšana un izvērtēšana, kas var rasties, ja augsta riska MI sistēmu lieto atbilstoši paredzētajam nolūkam, un saprātīgi paredzamas nepareizas lietošanas apstākļos;
b)
rizikos, kuri gali kilti didelės rizikos DI sistemą naudojant pagal numatytąją paskirtį ir pagrįstai numatomo netinkamo naudojimo sąlygomis, apskaičiavimas ir vertinimas;
c)
citu iespējamo risku izvērtēšana, pamatojoties uz to datu analīzi, kas savākti no 72. pantā minētās pēctirgus pārraudzības sistēmas;
c)
kitos galinčios kilti rizikos vertinimas remiantis duomenų, surinktų taikant 72 straipsnyje nurodytą stebėsenos po pateikimo rinkai sistemą, analize;
d)
saskaņā ar šā punkta a) apakšpunktu apzinātu risku novēršanai paredzētu piemērotu un mērķorientētu riska pārvaldības pasākumu pieņemšana.
d)
tinkamų ir tikslinių rizikos valdymo priemonių, parengtų šalinti rizikai, nustatytai pagal a punktą, priėmimas.
3. Šajā pantā minētie riski attiecas tikai uz tiem riskiem, kurus var saprātīgi mazināt vai novērst, izstrādājot vai projektējot augsta riska MI sistēmu vai sniedzot atbilstīgu tehnisko informāciju.
3. Šiame straipsnyje nurodyta rizika susijusi tik su ta rizika, kurią galima pagrįstai sumažinti arba pašalinti didelės rizikos DI sistemos kūrimo ar projektavimo metu arba suteikiant tinkamą techninę informaciją.
4. Riska pārvaldības pasākumos, kas minēti 2. punkta d) apakšpunktā, pienācīgi ņem vērā sekas un iespējamo mijiedarbību, ko rada šajā iedaļā noteikto prasību kombinēta piemērošana, lai efektīvāk samazinātu riskus, vienlaikus panākot pienācīgu līdzsvaru minēto prasību izpildei paredzēto pasākumu īstenošanā.
4. Taikant 2 dalies d punkte nurodytas rizikos valdymo priemones deramai atsižvelgiama į poveikį ir galimą sąveiką, kuriuos lemia bendras šiame skirsnyje nustatytų reikalavimų taikymas, siekiant veiksmingiau iki minimumo sumažinti riziką, kartu užtikrinant tinkamą pusiausvyrą įgyvendinant priemones, skirtas tiems reikalavimams įvykdyti.
5. Riska pārvaldības pasākumi, kas minēti 2. punkta d) apakšpunktā, ir tādi, ka attiecīgie ar katru apdraudējumu saistītie atlikušie riski, kā arī augsta riska MI sistēmu kopējais atlikušais risks tiek uzskatīti par pieņemamiem.
5. 2 dalies d punkte nurodytos rizikos valdymo priemonės turi būti tokios, kad su kiekvienu pavojumi susijusi atitinkama liekamoji rizika ir bendra didelės rizikos DI sistemų liekamoji rizika būtų laikomos priimtinomis.
Nosakot vispiemērotākos riska pārvaldības pasākumus, nodrošina:
Nustatant tinkamiausias rizikos valdymo priemones, užtikrinama, kad:
a)
apzināto un izvērtēto risku likvidēšanu vai samazināšanu, ievērojot 2. punktu, ciktāl tas tehniski iespējams, ar augsta riska MI sistēmas atbilstīgu projektēšanu un izstrādi;
a)
pagal 2 dalį nustatyta ir įvertinta rizika būtų šalinama arba mažinama tinkamomis didelės rizikos DI sistemos projektavimo ir kūrimo priemonėmis, kiek tai techniškai įmanoma;
b)
attiecīgā gadījumā atbilstīgu riska mazināšanas un kontroles pasākumu īstenošanu, ar ko pievēršas riskiem, kurus nevar likvidēt;
b)
jei rizikos pašalinti neįmanoma, kai tikslinga, į ją reaguojant būtų įgyvendinamos tinkamos rizikos mažinimo ir kontrolės priemonės;
c)
informācijas sniegšanu, kas prasīta, ievērojot 13. pantu, un attiecīgā gadījumā uzturētāju apmācību.
c)
būtų teikiama pagal 13 straipsnį reikalaujama informacija ir, kai tikslinga, diegėjams būtų rengiami mokymai.
Lai likvidētu vai samazinātu riskus, kas saistīti ar augsta riska MI sistēmas lietošanu, pienācīgi ņem vērā tehniskās zināšanas, pieredzi, izglītību, apmācību, kas tiek gaidīta attiecībā uz uzturētāju, un paredzamo kontekstu, kurā sistēmu paredzēts izmantot.
Siekiant pašalinti arba sumažinti didelės rizikos DI sistemos naudojimo keliamą riziką, turi būti tinkamai atsižvelgiama į technines žinias, patirtį, išsilavinimą ir apmokymą, kurių tikimasi iš diegėjo, ir į numatomą kontekstą, kuriame sistema yra skirta naudoti.
6. Augsta riska MI sistēmas testē, lai noteiktu vispiemērotākos un mērķtiecīgākos riska pārvaldības pasākumus. Testēšana nodrošina, ka augsta riska MI sistēmas darbojas konsekventi paredzētajam nolūkam un ka tās atbilst šajā iedaļā noteiktajām prasībām.
6. Siekiant nustatyti tinkamiausias ir tikslines rizikos valdymo priemones, didelės rizikos DI sistemos turi būti išbandomos. Bandymais užtikrinama, kad didelės rizikos DI sistemos nuosekliai veiktų pagal numatytąją paskirtį ir atitiktų šiame skirsnyje nustatytus reikalavimus.
7. Testēšanas procedūras var ietvert testēšanu reālos apstākļos saskaņā ar 60. pantu.
7. Bandymo procedūros gali apimti bandymą realiomis sąlygomis pagal 60 straipsnį.
8. Augsta riska MI sistēmu testēšanu pēc vajadzības veic jebkurā brīdī visā izstrādes procesā un jebkurā gadījumā pirms laišanas tirgū vai nodošanas ekspluatācijā. Testēšanu veic, izmantojot iepriekš noteiktus rādītājus un varbūtības sliekšņus, kas atbilst augsta riska MI sistēmai paredzētajam nolūkam.
8. Prireikus didelės rizikos DI sistemų bandymai atliekami atitinkamai bet kuriuo metu jų kūrimo proceso etapu ir bet kuriuo atveju prieš jas pateikiant rinkai arba pradedant naudoti. Bandymai atliekami taikant iš anksto nustatytą metriką ir tikimybines ribines vertes, atitinkančias didelės rizikos DI sistemos numatytąją paskirtį.
9. Īstenojot 1.–7. punktā paredzēto riska pārvaldības sistēmu, nodrošinātāji apsver, vai, ņemot vērā tai paredzēto nolūku, pastāv iespēja, ka augsta riska MI sistēmai būs negatīva ietekme uz personām, kas jaunākas par 18 gadiem, un attiecīgā gadījumā citām neaizsargātām grupām.
9. Įgyvendindami rizikos valdymo sistemą, kaip numatyta 1–7 dalyse, tiekėjai dėmesį skiria tam, ar, atsižvelgiant į didelės rizikos DI sistemos numatytąją paskirtį, tikėtina, kad ji darys neigiamą poveikį jaunesniems nei 18 metų asmenims ir, atitinkamai, kitoms pažeidžiamoms grupėms.
10. Attiecībā uz augsta riska MI sistēmu nodrošinātājiem, uz kuriem saskaņā ar citiem attiecīgiem Savienības tiesību aktu noteikumiem attiecas prasības par iekšējiem riska pārvaldības procesiem, 1.–9. punktā paredzētie aspekti var būt daļa no vai apvienoti ar riska pārvaldības procedūrām, kas izveidotas, ievērojot minētos tiesību aktus.
10. Didelės rizikos DI sistemų, kurioms reikalavimai dėl vidaus rizikos valdymo procesų taikomi pagal kitas atitinkamas Sąjungos teisės nuostatas, tiekėjų atveju 1–9 dalyse pateikti aspektai gali būti įtraukiami į pagal tą teisę nustatytas rizikos valdymo procedūras arba su jomis derinami.
1. Augsta riska MI sistēmas, kurās izmanto metodes, kas saistītas ar MI modeļu apmācību ar datiem, izstrādā, pamatojoties uz apmācības, validēšanas un testēšanas datu kopām, kas atbilst 2.–5. punktā minētajiem kvalitātes kritērijiem, ikreiz, kad tiek izmantotas šādas datu kopas.
1. Didelės rizikos DI sistemos, kuriose naudojami DI modelių mokymo pasitelkiant duomenis metodai, kuriamos remiantis mokymo, validavimo ir bandymo duomenų rinkiniais, atitinkančiais 2–5 dalyse nurodytus kokybės kriterijus, kai tokie duomenų rinkiniai naudojami.
2. Apmācības, validēšanas un testēšanas datu kopām piemēro datu pārvaldību un pārvaldības praksi, kas ir piemērota augsta riska MI sistēmai paredzētajam nolūkam. Minētā prakse attiecas jo īpaši uz:
2. Mokymo, validavimo ir bandymo duomenų rinkiniams taikoma duomenų valdymo ir tvarkymo praktika, atitinkanti numatytąją didelės rizikos DI sistemos paskirtį. Ta praktika visų pirma yra susijusi su:
a)
attiecīgām izstrādes izvēlēm;
a)
atitinkamais projektavimo sprendimais;
b)
datu vākšanas procesiem un datu izcelsmi, un personas datu gadījumā – uz datu vākšanas sākotnējo nolūku;
b)
duomenų rinkimo procesais ir duomenų kilme, o asmens duomenų atveju – pradiniu duomenų rinkimo tikslu;
c)
attiecīgām datu sagatavošanas apstrādes darbībām, piemēram, anotēšanu, marķēšanu, tīrīšanu, atjaunināšanu, bagātināšanu un agregēšanu;
c)
atitinkamomis paruošiamosiomis duomenų tvarkymo operacijomis, pavyzdžiui, anotavimu, žymėjimu, valymu, naujinimu, papildymu ir agregavimu;
d)
pieņēmumu formulēšanu, jo īpaši attiecībā uz informāciju, kuru šiem datiem vajadzētu izmērīt un attēlot;
d)
prielaidų, visų pirma susijusių su informacija, kuri turėtų būti išreikšta ir perteikta duomenimis, formulavimu;
e)
nepieciešamo datu kopu pieejamības, daudzuma un piemērotības novērtējumu;
e)
reikiamų duomenų rinkinių prieinamumo, kiekio ir tinkamumo vertinimu;
f)
tādas iespējamas neobjektivitātes pārbaudi, kas varētu ietekmēt cilvēku veselību un drošību, nelabvēlīgi ietekmēt pamattiesības vai izraisīt diskrimināciju, kura aizliegta ar Savienības tiesību aktiem, jo īpaši, ja izvaddati ietekmē ievaddatus turpmākām darbībām;
f)
nagrinėjimu atsižvelgiant į galimą šališkumą, kuris gali turėti įtakos asmenų sveikatai ir saugai, turėti neigiamą poveikį pagrindinėms teisėms arba lemti pagal Sąjungos teisę draudžiamą diskriminaciją, ypač tais atvejais, kai duomenų išvediniai turi įtakos būsimų operacijų įvediniams;
g)
pienācīgus pasākumus, lai atklātu, novērstu, mazinātu iespējamu neobjektivitāti, kas identificēta saskaņā ar f) apakšpunktu;
g)
tinkamomis priemonėmis pagal f punktą nustatytam galimam šališkumui aptikti, užkirsti jam kelią ir jį sumažinti;
h)
tādu attiecīgu datu trūkumu vai nepilnību identificēšanu, kas liedz ievērot šo regulu, un to, kā šos trūkumus un nepilnības var novērst.
h)
atitinkamų duomenų spragų ar trūkumų, kurie trukdo užtikrinti, kad būtų laikomasi šio reglamento, ir galimų jų šalinimo būdų nustatymu.
3. Apmācības, validēšanas un testēšanas datu kopas ir atbilstošas, pietiekami reprezentatīvas un, cik vien iespējams, bez kļūdām un pilnīgas, ņemot vērā paredzēto nolūku. Tām ir atbilstoši statistiskie raksturlielumi, tostarp vajadzības gadījumā attiecībā uz personām vai personu grupām, attiecībā uz kurām paredzēts izmantot konkrēto augsta riska MI sistēmu. Minētos datu kopu raksturlielumus var izpildīt atsevišķu datu kopu vai to kombinācijas līmenī.
3. Mokymo, validavimo ir bandymo duomenų rinkiniai turi būti tinkami, pakankamai reprezentatyvūs ir, kiek įmanoma, be klaidų ir išsamūs, atsižvelgiant į numatytąją paskirtį. Jie turi turėti tinkamas statistines savybes, įskaitant, kai taikytina, susijusias su asmenimis ar asmenų grupėmis, kurių atžvilgiu didelės rizikos DI sistema yra skirta naudoti. Šias duomenų rinkinių savybes gali turėti atskiri duomenų rinkiniai arba jų derinys.
4. Datu kopās, ciktāl to nosaka paredzētais nolūks, ņem vērā raksturlielumus vai elementus, kas raksturīgi konkrētajai ģeogrāfiskajai, kontekstuālajai, uzvedības vai funkcionālajai videi, kurā paredzēts lietot augsta riska MI sistēmu.
4. Kiek to reikia atsižvelgiant į numatytąją paskirtį, duomenų rinkiniai turi būti grindžiami savybėmis ar elementais, būdingais konkrečiai geografinei, kontekstinei, elgsenos ar funkcinei aplinkai, kurioje ketinama naudoti didelės rizikos DI sistemą.
5. Ciktāl tas ir absolūti nepieciešams, lai nodrošinātu neobjektivitātes atklāšanu un labošanu saistībā ar augsta riska MI sistēmām saskaņā ar šā panta 2. punkta f) un g) apakšpunktu, šādu sistēmu nodrošinātāji var izņēmuma kārtā apstrādāt īpašu kategoriju personas datus, ievērojot atbilstošus fizisku personu pamattiesību un pamatbrīvību aizsardzības pasākumus. Lai notiktu šāda apstrāde, papildus noteikumiem, kas paredzēti Regulās (ES) 2016/679 un (ES) 2018/1725 un Direktīvā (ES) 2016/680, jāievēro visi turpmāk minētie nosacījumi:
5. Didelės rizikos DI sistemų tiekėjai, kiek tai tikrai būtina siekiant užtikrinti tų sistemų šališkumo aptikimą ir ištaisymą pagal šio straipsnio 2 dalies f ir g punktus, gali išimties tvarka tvarkyti specialių kategorijų asmens duomenis, taikydami tinkamas fizinių asmenų pagrindinių teisių ir laisvių apsaugos priemones. Be reglamentų (ES) 2016/679 ir (ES) 2018/1725 bei Direktyvos (ES) 2016/680 nuostatų, tokiam duomenų tvarkymui turi būti tenkinamos visos šios sąlygos:
a)
neobjektivitātes atklāšanu un labošanu nevar rezultatīvi panākt, apstrādājot citus datus, tostarp sintētiskus vai anonimizētus datus;
a)
šališkumo nustatymo ir ištaisymo neįmanoma veiksmingai atlikti apdorojant kitus duomenis, įskaitant sintetinius arba anonimizuotus duomenis;
b)
uz īpašajām personas datu kategorijām attiecas tehniski ierobežojumi saistībā ar personas datu atkalizmantošanu un jaunākie drošības un privātuma saglabāšanas pasākumi, tostarp pseidonimizācija;
b)
specialių kategorijų asmens duomenims taikomi pakartotinio asmens duomenų naudojimo techniniai apribojimai ir pažangiausios saugumo ir privatumo užtikrinimo priemonės, be kita ko, pseudoniminimas;
c)
uz īpašajām personas datu kategorijām attiecas pasākumi nolūkā nodrošināt, ka apstrādātie personas dati ir droši, aizsargāti, uz tiem attiecas piemēroti aizsardzības pasākumi, tostarp stingra piekļuves kontrole un dokumentācija, lai novērstu ļaunprātīgu izmantošanu, un nodrošinātu, ka piekļuve minētajiem personas datiem ir tikai pilnvarotām personām un ar atbilstīgiem konfidencialitātes pienākumiem;
c)
specialių kategorijų asmens duomenims taikomos priemonės, kuriomis užtikrinama, kad tvarkomi asmens duomenys būtų apsaugoti, saugomi taikant tinkamas apsaugos priemones, įskaitant griežtą prieigos kontrolę ir dokumentavimą, siekiant išvengti netinkamo naudojimo ir užtikrinti, kad prieigą prie tų asmens duomenų turėtų tik įgalioti asmenys, turintys atitinkamas konfidencialumo pareigas;
d)
īpašajās kategorijās ietilpstošos personas datus nepārsūta, nenodod vai citādi nedara piekļūstamus citām pusēm;
d)
specialių kategorijų asmens duomenys negali būti perduodami, perkeliami ar kitaip prieinami kitoms šalims;
e)
īpašajās kategorijās ietilpstošos personas datus dzēš, tiklīdz neobjektivitāte ir izlabota vai ir pienākušas to glabāšanas perioda beigas – atkarībā no tā, kas notiek vispirms;
e)
specialių kategorijų asmens duomenys ištrinami iškart po to, kai ištaisomas šališkumas, arba kai pasibaigia asmens duomenų saugojimo laikotarpis, atsižvelgiant į tai, kuri data yra ankstesnė;
f)
ieraksti par apstrādes darbībām, ievērojot Regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680, ietver pamatojumu, kāpēc īpašo kategoriju personas datu apstrāde bija absolūti nepieciešama, lai atklātu un izlabotu neobjektivitāti, un kāpēc šo mērķi nevarēja sasniegt, apstrādājot citus datus.
f)
duomenų tvarkymo veiklos įrašai pagal reglamentus (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvą (ES) 2016/680 apima priežastis, dėl kurių specialių kategorijų asmens duomenų tvarkymas buvo tikrai būtinas šališkumui nustatyti ir ištaisyti ir dėl kurių to tikslo nebuvo galima pasiekti tvarkant kitus duomenis.
6. Attiecībā uz tādu augsta riska MI sistēmu izstrādi, kurās netiek izmantotas metodes, kas paredz MI modeļu apmācību, 2.–5. punktu piemēro tikai testēšanas datu kopām.
6. Kuriant didelės rizikos DI sistemas nenaudojant DI modelių mokymo metodų, 2–5 dalys taikomos tik bandymo duomenų rinkiniams.
1. Pirms augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā sagatavo šīs sistēmas tehnisko dokumentāciju, un to regulāri atjaunina.
1. Didelės rizikos DI sistemos techniniai dokumentai parengiami prieš tą sistemą pateikiant rinkai arba pradedant ją naudoti ir yra nuolat atnaujinami.
Tehnisko dokumentāciju sagatavo tā, lai apliecinātu, ka attiecīgā augsta riska MI sistēma atbilst šajā iedaļā noteiktajām prasībām, un valstu kompetentajām iestādēm un paziņotajām struktūrām skaidrā un visaptverošā veidā sniedz nepieciešamo informāciju, lai novērtētu MI sistēmas atbilstību minētajām prasībām. Tajā ir vismaz IV pielikumā izklāstītie elementi. MVU, tostarp jaunuzņēmumi, IV pielikumā norādītos tehniskās dokumentācijas elementus var iesniegt vienkāršotā veidā. Minētajā nolūkā Komisija izveido vienkāršotu tehniskās dokumentācijas veidlapu, ņemot vērā mazo uzņēmumu un mikrouzņēmumu vajadzības. Ja MVU, tostarp jaunuzņēmums, izvēlas IV pielikumā prasīto informāciju sniegt vienkāršotā veidā, tas izmanto šajā punktā minēto veidlapu. Paziņotās struktūras pieņem veidlapu atbilstības novērtēšanas nolūkos.
Techniniai dokumentai parengiami taip, kad iš jų matytųsi, jog didelės rizikos DI sistema atitinka šiame skirsnyje nustatytus reikalavimus, ir nacionalinėms kompetentingoms institucijoms bei notifikuotosioms įstaigoms juose būtų aiškia ir išsamia forma pateikta informacija, būtina DI sistemos atitikčiai tiems reikalavimams įvertinti. Tuos dokumentus turi sudaryti bent IV priede nustatyti elementai. MVĮ, įskaitant startuolius, gali IV priede nurodytų techninių dokumentų elementus pateikti supaprastintai. Tuo tikslu Komisija parengia mažųjų ir labai mažų įmonių poreikiams skirtą supaprastintą techninių dokumentų formą. Jeigu MVĮ, įskaitant startuolius, nusprendžia IV priede reikalaujamą informaciją pateikti supaprastintai, ji naudoja šioje dalyje nurodytą formą. Notifikuotosios įstaigos priima šią formą atitikties vertinimo tikslais.
2. Ja tiek laista tirgū vai nodota ekspluatācijā augsta riska MI sistēma, kas saistīta ar produktu, uz kuru attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, sagatavo vienotu tehniskās dokumentācijas kopumu, kurā ir visa informācija, kas noteikta 1. punktā, kā arī informācija, kas prasīta minētajos tiesību aktos.
2. Kai rinkai pateikiama arba pradedama naudoti su gaminiu, kuriam taikomi I priedo A skirsnyje išvardyti Sąjungos derinamieji teisės aktai, susijusi didelės rizikos DI sistema, parengiamas vienas bendras techninių dokumentų rinkinys, kuriame pateikiama visa 1 dalyje nustatyta informacija ir pagal tuos teisės aktus reikalaujama informacija.
3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai veiktu grozījumus IV pielikumā, vajadzības gadījumā nodrošinot, ka, ņemot vērā tehnikas attīstību, tehniskajā dokumentācijā tiek sniegta visa nepieciešamā informācija, kas vajadzīga, lai novērtētu sistēmas atbilstību šajā iedaļā noteiktajām prasībām.
3. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti IV priedą, kad būtų užtikrinta, jog, atsižvelgiant į technikos pažangą, techniniuose dokumentuose būtų pateikta visa informacija, būtina sistemos atitikčiai šiame skirsnyje nustatytiems reikalavimams įvertinti.
Žmogaus atliekama priežiūra
1. Augsta riska MI sistēmas projektē un izstrādā, izmantojot arī atbilstošus cilvēka – mašīnas saskarnes rīkus, tā, lai fiziskas personas tās varētu efektīvi virsvadīt laikā, kad tās tiek lietotas.
1. Didelės rizikos DI sistemos projektuojamos ir kuriamos taip (įskaitant tinkamas žmogaus ir mašinos sąsajos priemones), kad tuo metu, kai jos naudojamos, jas galėtų veiksmingai prižiūrėti fiziniai asmenys.
2. Cilvēka virsvadības mērķis ir novērst vai mazināt riskus attiecībā uz veselību, drošību vai pamattiesībām, kuri var rasties, ja augsta riska MI sistēmu lieto atbilstoši paredzētajam nolūkam vai saprātīgi paredzamas nepareizas lietošanas apstākļos, jo īpaši, ja šādi riski arvien pastāv, neraugoties uz citu šajā iedaļā noteikto prasību piemērošanu.
2. Žmogaus atliekama priežiūra turi būti siekiama išvengti rizikos sveikatai, saugai ar pagrindinėms teisėms, kuri gali kilti didelės rizikos DI sistemą naudojant pagal numatytąją paskirtį arba pagrįstai numatomo netinkamo naudojimo sąlygomis, arba tą riziką kuo labiau sumažinti, visų pirma tais atvejais, kai ji išlieka nepaisant kitų šiame skirsnyje nustatytų reikalavimų taikymo.
3. Virsvadības pasākumi ir samērīgi augsta riska MI sistēmas riskiem, autonomijas līmenim un lietošanas kontekstam, un tos nodrošina, izmantojot vienu vai abus šos pasākumu veidus:
3. Priežiūros priemonės turi būti proporcingos didelės rizikos DI sistemos keliamai rizikai, autonomijos lygiui ir naudojimo aplinkybėms ir turi būti užtikrinamos viena arba abiem šių rūšių priemonėmis:
a)
pasākumi, kurus nodrošinātājs identificē un integrē augsta riska MI sistēmā, ja tas ir tehniski iespējams, pirms tās laišanas tirgū vai nodošanas ekspluatācijā;
a)
priemonėmis, kurias tiekėjas nustatė ir, kai techniškai įmanoma, įdiegė į didelės rizikos DI sistemą prieš ją pateikdamas rinkai arba pradėdamas naudoti;
b)
pasākumi, kurus nodrošinātājs identificē pirms augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā un kuri ir atbilstīgi, lai uzturētājs tos īstenotu.
b)
priemonėmis, kurias tiekėjas nustatė prieš didelės rizikos DI sistemą pateikdamas rinkai arba pradėdamas ją naudoti ir kurios yra tinkamos diegėjui įgyvendinti.
4. Šā panta 1., 2. un 3. punkta īstenošanas nolūkā augsta riska MI sistēmu uzturētājam nodrošina tā, lai fiziskās personas, kurām ir uzticēta cilvēka virsvadība, atbilstoši un samērīgi varētu:
4. 1, 2 ir 3 dalių įgyvendinimo tikslu didelės rizikos DI sistema diegėjui tiekiama taip, kad fiziniai asmenys, kuriems pavesta atlikti tokią priežiūrą, galėtų, jei tai tinkama ir proporcinga:
a)
pareizi izprast augsta riska MI sistēmas attiecīgās spējas un ierobežojumus un spēt pienācīgi uzraudzīt tās darbību, tostarp, lai atklātu un novērstu anomālijas, disfunkcijas un neparedzētu veiktspēju;
a)
tinkamai suprasti atitinkamas didelės rizikos DI sistemos gebėjimus ir ribotumus ir sugebėti tinkamai stebėti jos veikimą, be kita ko, siekiant aptikti ir pašalinti anomalijas, sutrikimus ir netikėtą veikimą;
b)
apzināties iespējamo tendenci automātiski uzticēties vai pārāk uzticēties augsta riska MI sistēmas radītajiem iznākumiem (automatizācijas izraisīta nosliece), jo īpaši attiecībā uz augsta riska MI sistēmām, kuras lieto, lai sniegtu informāciju vai ieteikumus lēmumiem, kas jāpieņem fiziskām personām;
b)
nepamiršti galimos tendencijos automatiškai arba pernelyg pasikliauti didelės rizikos DI sistemos generuotu išvediniu (automatiško šališkumo), visų pirma tais atvejais, kai didelės rizikos DI sistemos naudojamos informacijai arba rekomendacijoms, kuriomis remdamiesi fiziniai asmenys turi priimti sprendimus, teikti;
c)
pareizi interpretēt augsta riska MI sistēmas radīto iznākumu, ņemot vērā, piemēram, pieejamos interpretācijas rīkus un metodes;
c)
sugebėti teisingai interpretuoti didelės rizikos DI sistemos išvedinį, atsižvelgiant, pavyzdžiui, į turimas interpretavimo priemones bei metodus;
d)
katrā atsevišķā situācijā izlemt nelietot augsta riska MI sistēmu vai citādi neņemt vērā, aizstāt ar citu vai reversēt augsta riska MI sistēmas darbības iznākumu;
d)
nuspręsti nenaudoti didelės rizikos DI sistemos tam tikroje situacijoje arba kitaip nepaisyti tos didelės rizikos DI sistemos išvedinio, jį panaikinti ar ištaisyti;
e)
iejaukties augsta riska MI sistēmas darbībā vai pārtraukt sistēmu, izmantojot pogu “stop” vai līdzīgu procedūru, kas ļauj sistēmai apstāties drošā stāvoklī.
e)
įsikišti į didelės rizikos DI sistemos veikimą arba sistemą išjungti „stop“ mygtuku ar panašiu būdu, leidžiančiu saugiai sustabdyti sistemą.
5. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 1. punkta a) apakšpunktā, šā panta 3. punktā minētie pasākumi ir tādi, kas nodrošina, ka uzturētājs papildus neveic nekādas darbības vai nepieņem nekādu lēmumu, pamatojoties uz identifikāciju, kas izriet no attiecīgās sistēmas, ja tādu identifikāciju nav atsevišķi verificējušas un apstiprinājušas vismaz divas fiziskas personas, kurām ir vajadzīgā kompetence, apmācība un pilnvaras.
5. III priedo 1 punkto a papunktyje nurodytų didelės rizikos DI sistemų atveju šio straipsnio 3 dalyje nurodytomis priemonėmis turi būti užtikrinta, kad, be minėtų dalykų, diegėjas nesiimtų jokių veiksmų ir nepriimtų jokių sprendimų remdamasis sistemos pateiktu tapatybės nustatymo rezultatu, nebent tą rezultatą atskirai patikrino ir patvirtino bent du fiziniai asmenys, kurie turi reikiamą kompetenciją, kvalifikaciją ir įgaliojimus.
Prasību par vismaz divu fizisku personu veiktu atsevišķu verifikāciju nepiemēro augsta riska MI sistēmām, ko izmanto tiesībaizsardzības, migrācijas, robežkontroles vai patvēruma nolūkos, ja Savienības vai valsts tiesību aktos šīs prasības piemērošana tiek uzskatīta par nesamērīgu.
Reikalavimas dėl to, kad rezultatą būtų atskirai patikrinę bent du fiziniai asmenys, netaikomas didelės rizikos DI sistemoms, naudojamoms teisėsaugos, migracijos, sienų kontrolės ar prieglobsčio tikslais, kai pagal Sąjungos ar nacionalinę teisę šio reikalavimo taikymas laikomas neproporcingu.
Precizitāte, robustums un kiberdrošība
Tikslumas, patvarumas ir kibernetinis saugumas
1. Augsta riska MI sistēmas projektē un izstrādā tā, lai tās sasniegtu pienācīgu precizitātes, robustuma un kiberdrošības līmeni un lai tās minētajos aspektos konsekventi darbotos visu darbmūžu.
1. Didelės rizikos DI sistemos projektuojamos ir kuriamos taip, kad būtų pasiektas tinkamas tikslumo, patvarumo ir kibernetinio saugumo lygis ir kad tuo atžvilgiu jos veiktų nuosekliai per visą jų gyvavimo ciklą.
2. Lai pievērstos tehniskajiem aspektiem saistībā ar to, kā izmērīt 1. punktā noteiktos attiecīgos precizitātes un robustuma līmeņus un jebkādus citus attiecīgus veiktspējas rādītājus, Komisija sadarbībā ar attiecīgajām ieinteresētajām personām un organizācijām, piemēram, metroloģijas un salīdzinošās novērtēšanas iestādēm, attiecīgā gadījumā veicina etalonrādītāju un mērījumu metodiku izstrādi.
2. Siekdama atsižvelgti į techninius 1 dalyje nustatyto tinkamo tikslumo ir patvarumo lygio ir visos kitos susijusios veikimo efektyvumo metrikos matavimo aspektus, Komisija, bendradarbiaudama su atitinkamais suinteresuotaisiais subjektais ir organizacijomis, pavyzdžiui, metrologijos ir lyginamosios analizės institucijomis, atitinkamai skatina rengti lyginamuosius parametrus ir matavimo metodikas.
3. Augsta riska MI sistēmu precizitātes līmeni un attiecīgos precizitātes rādītājus norāda tām pievienotajā lietošanas instrukcijā.
3. Didelės rizikos DI sistemų tikslumo lygiai ir atitinkama tikslumo metrika nurodomi pridedamoje naudojimo instrukcijoje.
4. Augsta riska MI sistēmas ir cik iespējams noturīgas pret kļūdām, defektiem vai neatbilstībām, kas var rasties pašā sistēmā vai vidē, kurā attiecīgā sistēma darbojas, jo īpaši sistēmas mijiedarbības ar fiziskām personām vai citām sistēmām dēļ. Šajā sakarā veic tehniskus un organizatoriskus pasākumus.
4. Didelės rizikos DI sistemos turi būti kiek įmanoma atsparios klaidoms, triktims ar nesuderinamumo atvejams, kurių gali atsirasti sistemoje arba jos veikimo aplinkoje, visų pirma dėl sistemos sąveikos su fiziniais asmenimis ar kitomis sistemomis. Šiuo atžvilgiu imamasi techninių ir organizacinių priemonių.
Augsta riska MI sistēmu robustumu var panākt ar tehniskiem redundances risinājumiem, kuru vidū var būt rezerves vai drošatteices plāni.
Didelės rizikos DI sistemų patvarumą galima užtikrinti techniniais atsarginio dubliavimo sprendimais, kurie gali apimti atsarginio kopijavimo arba atsparumo gedimams planus.
Augsta riska MI sistēmas, kas turpina mācīties pēc to laišanas tirgū vai nodošanas ekspluatācijā, izstrādā tā, lai, cik vien iespējams, likvidētu vai samazinātu iespējamu neobjektīvu iznākumu risku, kas ietekmē ievaddatus nākamās operācijās (atgriezeniskās saites cilpas), un lai nodrošinātu, ka visām šādām atgriezeniskās saites cilpām pienācīgi pievēršas ar atbilstošiem mazināšanas pasākumiem.
Kuriant didelės rizikos DI sistemas, kurios, pateiktos rinkai arba pradėtos naudoti, toliau mokosi, turi būti užtikrinta, kad būtų pašalinta arba kuo labiau sumažinta išvedinių, kurie gali būti šališki ir daryti įtaką būsimų operacijų įvediniui (grįžtamojo ryšio grandinių), rizika ir kad būtų užtikrinta, kad bet kokių tokių grįžtamojo ryšio grandinių atžvilgiu būtų deramai taikomos tinkamos rizikos mažinimo priemonės.
5. Augsta riska MI sistēmas ir noturīgas pret nepilnvarotu trešo personu mēģinājumiem mainīt to lietojumu, iznākumus vai veiktspēju, izmantojot sistēmas ietekmējamību.
5. Didelės rizikos DI sistemos turi būti atsparios leidimo neturinčių trečiųjų šalių bandymams pakeisti jų naudojimo paskirtį, išvedinius ar veikimo efektyvumą pasinaudojant sistemų pažeidžiamumu.
Tehniskie risinājumi, kuru mērķis ir nodrošināt augsta riska MI sistēmu kiberdrošību, atbilst attiecīgajiem apstākļiem un riskiem.
Techniniai sprendimai, kuriais siekiama užtikrinti didelės rizikos DI sistemų kibernetinį saugumą, turi atitikti konkrečias aplinkybes ir riziką.
Tehniskie risinājumi, kas paredzēti, lai novērstu MI konkrēto ietekmējamību, attiecīgā gadījumā ietver pasākumus, kuru mērķis ir novērst, atklāt, reaģēt uz, atrisināt un kontrolēt uzbrukumus, kuros tiek mēģināts manipulēt ar apmācības datu kopu (datu saindēšana) vai apmācībā izmantotām iepriekš apmācītām sastāvdaļām (modeļa saindēšana), ievaddatiem, kas paredzēti modeļa kļūdas izraisīšanai (pretinieciski piemēri vai modeļa maldināšana), uzbrukumiem konfidencialitātei vai modeļa nepilnībām.
Techniniai DI būdingų pažeidžiamumo problemų sprendimai, kai tinkama, turi apimti priemones, padedančias išvengti, aptikti, reaguoti ir rasti sprendimą dėl išpuolių, kuriais bandoma manipuliuoti mokymo duomenų rinkiniu (klaidingų duomenų įrašymo), arba iš anksto išmokytų komponentų, kurie naudojami mokyme (klaidingų modelių įrašymo), įvedinių, kurių paskirtis – priversti DI modelį padaryti klaidą (priešiškų pavyzdžių arba modelio vengimo), konfidencialumo pažeidimo išpuolių arba modelių trūkumų, ir juos kontroliuoti.
Kvalitātes vadības sistēma
1. Augsta riska MI sistēmu nodrošinātāji izveido kvalitātes vadības sistēmu, kas nodrošina atbilstību šai regulai. Šo sistēmu sistemātiski un pienācīgi dokumentē rakstisku nostādņu, procedūru un instrukciju veidā, un tajā iekļauj vismaz šādus aspektus:
1. Didelės rizikos DI sistemų tiekėjai įdiegia kokybės valdymo sistemą, kuria užtikrinama atitiktis šiam reglamentui. Ta sistema sistemingai ir tvarkingai įtvirtinama raštiškuose politikos, procedūrų ir nurodymų dokumentuose ir apima bent šiuos aspektus:
a)
normatīvās atbilstības stratēģija, tostarp atbilstības novērtēšanas procedūru un augsta riska MI sistēmas modifikāciju pārvaldības procedūru ievērošana;
a)
atitikties reguliavimo normoms strategiją, apimančią atitikties vertinimo procedūrų ir didelės rizikos DI sistemos pakeitimų valdymo procedūrų laikymąsi;
b)
metodes, procedūras un sistemātiskas darbības, kas jāizmanto augsta riska MI sistēmas projektēšanai, projekta kontrolei un projekta verificēšanai;
b)
metodus, procedūras ir sistemingus veiksmus, taikytinus projektuojant didelės rizikos DI sistemą, vykdant jos projekto kontrolę ir tikrinimą;
c)
metodes, procedūras un sistemātiskas darbības, kas jāizmanto augsta riska MI sistēmas izstrādei, kvalitātes kontrolei un kvalitātes nodrošināšanai;
c)
metodus, procedūras ir sistemingus veiksmus, taikytinus kuriant didelės rizikos DI sistemą, atliekant jos kokybės patikrinimą ir vykdant su ja susijusią kokybės užtikrinimo veiklą;
d)
pārbaudes, testēšanas un validēšanas procedūras, kas jāveic pirms augsta riska MI sistēmas izstrādes, tās laikā un pēc tās, un to biežums;
d)
tikrinimo, bandymo ir validavimo procedūras, atliktinas prieš kuriant didelės rizikos DI sistemą, jos kūrimo metu ir ją sukūrus, ir kokiu dažnumu jos turi būti atliekamos;
e)
tehniskās specifikācijas, ieskaitot standartus, kas jāpiemēro, un, ja attiecīgie saskaņotie standarti netiek piemēroti pilnībā vai neaptver visas attiecīgās 2. iedaļā paredzētās prasības, līdzekļi, kas jāizmanto, lai nodrošinātu, ka augsta riska MI sistēma atbilst minētajām prasībām;
e)
taikytinas technines specifikacijas, įskaitant standartus, ir, jei atitinkami darnieji standartai taikomi ne visa apimtimi arba apima ne visus atitinkamus 2 skirsnyje nustatytus reikalavimus, priemones, naudotinas siekiant užtikrinti, kad didelės rizikos DI sistema atitiktų tuos reikalavimus;
f)
datu pārvaldības sistēmas un procedūras, ietverot datu iegūšanu, datu vākšanu, datu analīzi, datu marķēšanu, datu glabāšanu, datu filtrēšanu, datizraci, datu agregēšanu, datu saglabāšanu un jebkuru citu darbību ar datiem, kas tiek veikta pirms augsta riska MI sistēmu laišanas tirgū vai nodošanas ekspluatācijā un to nolūkā;
f)
duomenų tvarkymo sistemas ir procedūras, įskaitant duomenų gavimo, duomenų rinkimo, duomenų analizės, duomenų žymėjimo, duomenų laikymo, duomenų filtravimo, duomenų gavybos, duomenų agregavimo, duomenų saugojimo ir bet kokią kitą su duomenimis susijusią operaciją, kuri atliekama prieš didelės rizikos DI sistemą pateikiant rinkai arba pradedant naudoti ir kuri atliekama tuo tikslu;
g)
riska pārvaldības sistēma, kas minēta 9. pantā;
g)
9 straipsnyje nurodytą rizikos valdymo sistemą;
h)
pēctirgus pārraudzības sistēmas izveidošana, ieviešana un uzturēšana saskaņā ar 72. pantu;
h)
stebėsenos po pateikimo rinkai sistemos nustatymą, įgyvendinimą ir priežiūrą pagal 72 straipsnį;
i)
procedūras, kas saistītas ar ziņošanu par nopietnu incidentu saskaņā ar 73. pantu;
i)
pranešimo apie rimtą incidentą pagal 73 straipsnį procedūras;
j)
komunikācijas organizēšana ar valstu kompetentajām iestādēm, citām attiecīgām iestādēm, ieskaitot tās, kas dod vai atbalsta piekļuvi datiem, paziņotajām struktūrām, citiem operatoriem, klientiem vai citām ieinteresētajām personām;
j)
ryšių su nacionalinėmis kompetentingomis institucijomis, kitomis atitinkamomis institucijomis, įskaitant tas, kurios teikia arba palaiko prieigą prie duomenų, notifikuotosiomis įstaigomis, kitais veiklos vykdytojais, klientais ar kitais suinteresuotaisiais subjektais palaikymą;
k)
sistēmas un procedūras visas attiecīgās dokumentācijas un informācijas uzskaitei;
k)
visų svarbių dokumentų ir informacijos registravimo sistemas ir procedūras;
l)
resursu pārvaldība, ieskaitot ar piegādes drošību saistītus pasākumus;
l)
išteklių valdymą, įskaitant su tiekimo saugumu susijusias priemones;
m)
pārskatatbildības sistēma, kurā noteikti vadības un cita personāla pienākumi, kas attiecas uz visiem šajā punktā uzskaitītajiem aspektiem.
m)
atskaitomybės sistemą, kurioje nustatyta vadovybės ir kitų darbuotojų atsakomybė, apimanti visus šioje dalyje išvardytus aspektus.
2. Šā panta 1. punktā minēto aspektu īstenošana ir proporcionāla nodrošinātāja organizācijas lielumam. Nodrošinātāji jebkurā gadījumā ievēro tādu stingrības pakāpi un aizsardzības līmeni, kāds ir vajadzīgs, lai nodrošinātu augsta riska MI sistēmu atbilstību šai regulai.
2. 1 dalyje nurodyti aspektai įgyvendinami proporcingai tiekėjo organizacijos dydžiui. Bet kuriuo atveju tiekėjai turi laikytis tokio kruopštumo ir apsaugos lygio, kokio reikia, kad būtų užtikrinta jų didelės rizikos DI sistemų atitiktis šiam reglamentui.
3. Augsta riska MI sistēmu nodrošinātāji, uz kuriem attiecīgajos Savienības nozaru tiesību aktos attiecas pienākumi, kas saistīti ar kvalitātes vadības sistēmām vai līdzvērtīgu funkciju, var ietvert 1. punktā uzskaitītos aspektus kā daļu no kvalitātes vadības sistēmām, ievērojot minētos tiesību aktus.
3. Didelės rizikos DI sistemų tiekėjai, kuriems pagal atitinkamą sektorių Sąjungos teisę taikomos pareigos dėl kokybės valdymo sistemų ar lygiaverčių funkcijų, gali įtraukti 1 dalyje išdėstytus aspektus į pagal tą teisę nustatytas rizikos valdymo sistemas.
4. Attiecībā uz nodrošinātājiem, kas ir finanšu iestādes, uz kurām attiecas prasības par to iekšējo pārvaldību, kārtību vai procesiem saskaņā ar Savienības tiesību aktiem finanšu pakalpojumu jomā, tiek uzskatīts, ka pienākums ieviest kvalitātes vadības sistēmu, izņemot šā panta 1. punkta g), h) un i) apakšpunktu, ir izpildīts, ja ir izpildīti noteikumi par iekšējās pārvaldes kārtību vai procesiem, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā. Minētajā nolūkā ņem vērā jebkurus 40. pantā minētos saskaņotos standartus.
4. Kalbant apie tiekėjus, kurie yra finansų įstaigos, kurioms pagal Sąjungos finansinių paslaugų teisės aktus taikomi su vidaus valdymu, tvarka ar procesais susiję reikalavimai, pareiga įdiegti kokybės valdymo sistemą, išskyrus šio straipsnio 1 dalies g, h ir i punktuose nustatytas nuostatas, laikoma įvykdyta, jei laikomasi atitinkamuose Sąjungos finansinių paslaugų teisės aktuose nustatytų taisyklių dėl vidaus valdymo, tvarkos ar procesų. Tuo tikslu atsižvelgiama į visus 40 straipsnyje nurodytus darniuosius standartus.
Korektīvās darbības un informēšanas pienākums
Taisomieji veiksmai ir pareiga informuoti
1. Augsta riska MI sistēmu nodrošinātāji, kas uzskata vai kam ir iemesls uzskatīt, ka augsta riska MI sistēma, kuru tie ir laiduši tirgū vai nodevuši ekspluatācijā, neatbilst šai regulai, nekavējoties veic nepieciešamās korektīvās darbības, kas vajadzīgas, lai panāktu sistēmas atbilstību vai, attiecīgi, to izņemtu, atspējotu vai atsauktu. Par to viņi informē attiecīgās augsta riska MI sistēmas izplatītājus un, attiecīgā gadījumā, uzturētājus, pilnvaroto pārstāvi un importētājus.
1. Didelės rizikos DI sistemų tiekėjai, manantys arba turintys pagrindo manyti, kad didelės rizikos DI sistema, kurią jie pateikė rinkai arba pradėjo naudoti, neatitinka šio reglamento, nedelsdami imasi taisomųjų veiksmų, reikalingų siekiant atitinkamai užtikrinti tos sistemos atitiktį, ją pašalinti iš rinkos, ją išjungti arba atšaukti. Jie apie tai informuoja atitinkamos didelės rizikos DI sistemos platintojus ir, kai taikytina, diegėjus, įgaliotuosius atstovus bei importuotojus.
2. Ja augsta riska MI sistēma rada risku 79. panta 1. punkta nozīmē un minētais risks kļūst zināms nodrošinātājam, tas nekavējoties izmeklē cēloņus, attiecīgā gadījumā sadarbojoties ar ziņojošo uzturētāju, un informē par attiecīgo augsta riska MI sistēmu kompetentās tirgus uzraudzības iestādes, un, ja vajadzīgs, paziņoto struktūru, kas saskaņā ar 44. pantu izdevusi sertifikātu minētajai augsta riska MI sistēmai, jo īpaši par neatbilstības raksturu un visām attiecīgajām korektīvajām darbībām, kas veiktas.
2. Jei didelės rizikos DI sistema kelia riziką, kaip tai suprantama 79 straipsnio 1 dalyje, ir tiekėjas sužino apie tą riziką, jis nedelsdamas ištiria priežastis bendradarbiaudamas su apie riziką pranešusiu diegėju, kai taikytina, ir informuoja už tas didelės rizikos DI sistemas kompetentingas rinkos priežiūros institucijas ir, kai taikytina, notifikuotąją įstaigą, išdavusią tos didelės rizikos DI sistemos sertifikatą pagal 44 straipsnį, visų pirma apie neatitikties pobūdį ir atitinkamus taisomuosius veiksmus, kurių buvo imtasi.
Augsta riska MI sistēmu nodrošinātāju pilnvarotie pārstāvji
Didelės rizikos DI sistemų tiekėjų įgaliotieji atstovai
1. Nodrošinātāji, kas iedibināti trešās valstīs, pirms augsta riska sistēmu dara pieejamu Savienības tirgū, ar rakstisku pilnvaru ieceļ pilnvaroto pārstāvi, kurš iedibināts Savienībā.
1. Prieš pateikdami savo didelės rizikos DI sistemas Sąjungos rinkai, trečiosiose valstybėse įsisteigę tiekėjai rašytiniu įgaliojimu paskiria Sąjungoje įsisteigusį įgaliotąjį atstovą.
2. Nodrošinātājs ļauj savam pilnvarotajam pārstāvim pildīt uzdevumus, kas norādīti no nodrošinātāja saņemtajā pilnvarojumā.
2. Tiekėjas paveda įgaliotajam atstovui atlikti tiekėjo suteiktame įgaliojime nurodytas užduotis.
3. Pilnvarotais pārstāvis veic uzdevumus, kas norādīti no nodrošinātāja saņemtajā pilnvarojumā. Tas pēc pieprasījuma iesniedz tirgus uzraudzības iestādēm pilnvarojuma kopiju kādā no Savienības iestāžu oficiālajām valodām, kā norāda kompetentā iestāde. Šīs regulas nolūkos pilnvarojums pilnvarotajam pārstāvim dod tiesības veikt šādus uzdevumus:
3. Įgaliotasis atstovas atlieka tiekėjo suteiktame įgaliojime nurodytas užduotis. Gavęs prašymą, jis pateikia rinkos priežiūros institucijoms įgaliojimo kopiją viena iš oficialiųjų Sąjungos institucijų kalbų, kurią nurodo kompetentinga institucija. Šio reglamento tikslais įgaliojimu įgaliotajam atstovui suteikiama teisė atlikti šias užduotis:
a)
pārliecināties, ka nodrošinātājs ir sagatavojis 47. pantā minēto ES atbilstības deklarāciju un 11. pantā minēto tehnisko dokumentāciju un ir veicis pienācīgu atbilstības novērtēšanas procedūru;
a)
patikrinti, ar parengti 47 straipsnyje nurodyta ES atitikties deklaracija ir 11 straipsnyje nurodyti techniniai dokumentai ir ar tiekėjas atliko tinkamą atitikties vertinimo procedūrą;
b)
10 gadus pēc augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā, glabāt kompetentajām iestādēm un 74. panta 10. punktā minētajām valsts iestādēm vai struktūrām pieejamu tā nodrošinātāja kontaktinformāciju, kurš ir iecēlis pilnvaroto pārstāvi, 47. pantā minētās ES atbilstības deklarācijas kopiju, tehnisko dokumentāciju un, attiecīgā gadījumā, paziņotās struktūras izdoto sertifikātu;
b)
10 metų po didelės rizikos DI sistemos pateikimo rinkai arba pradėjimo naudoti dienos saugoti tiekėjo, kuris yra paskyręs įgaliotąjį atstovą, kontaktinius duomenis, 47 straipsnyje nurodytos ES atitikties deklaracijos kopiją, techninius dokumentus, ir, jei taikytina, notifikuotosios įstaigos išduotą sertifikatą, kad juos galėtų patikrinti kompetentingos institucijos arba 74 straipsnio 10 dalyje nurodytos nacionalinės institucijos ar įstaigos;
c)
pēc pamatota pieprasījuma sniegt kompetentajai iestādei visu informāciju un dokumentāciju, tostarp to, kas minēta šīs daļas b) apakšpunktā, kas vajadzīga, lai apliecinātu augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām, tostarp piekļuvi augsta riska MI sistēmas automātiski ģenerētajām žurnāldatnēm, kā minēts 12. panta 1. punktā, ciktāl šādas žurnāldatnes ir nodrošinātāja pārziņā;
c)
gavus pagrįstą prašymą, pateikti kompetentingai institucijai visą informaciją ir dokumentus, įskaitant nurodytuosius šios pastraipos b punkte, būtinus siekiant įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, be kita ko, suteikti galimybę susipažinti su didelės rizikos DI sistemos automatiškai generuojamais 12 straipsnio 1 dalyje nurodytais žurnalais, jei tik tokie žurnalai yra tiekėjo žinioje;
d)
pēc pamatota pieprasījuma sadarboties ar kompetentajām iestādēm visās darbībās, ko tās veic saistībā ar augsta riska MI sistēmu, jo īpaši, lai ierobežotu un mazinātu riskus, kurus rada augsta riska MI sistēma;
d)
gavus pagrįstą prašymą, bendradarbiauti su kompetentingomis institucijomis įgyvendinant veiksmus, kurių pastarosios imasi didelės rizikos DI sistemos atžvilgiu, visų pirma siekdamos sumažinti ir sušvelninti didelės rizikos DI sistemų keliamą riziką;
e)
attiecīgā gadījumā izpildīt 49. panta 1. punktā minētos reģistrācijas pienākumus vai, ja reģistrāciju veic pats nodrošinātājs, nodrošināt, ka VIII pielikuma A iedaļas 3. punktā minētā informācija ir pareiza.
e)
kai taikytina, laikytis 49 straipsnio 1 dalyje nustatytų pareigų užregistruoti sistemą arba, jei ją užregistruoja pats tiekėjas, užtikrinti, kad VIII priedo A skirsnio 3 punkte pateikta informacija būtų teisinga.
Pilnvarojums ļauj kompetentajām iestādēm visos jautājumos, kas saistīti ar atbilstības nodrošināšanu šai regulai, vērsties pie pilnvarotā pārstāvja, nevis pie nodrošinātāja, vai papildus nodrošinātājam.
Dėl visų aspektų, susijusių su šio reglamento laikymosi užtikrinimu, pagal įgaliojimą į įgaliotąjį atstovą, be tiekėjo arba vietoj jo, kreipiasi kompetentingos institucijos.
4. Pilnvarotais pārstāvis izbeidz pilnvarojumu, ja tas uzskata vai tam ir pamats uzskatīt, ka nodrošinātājs rīkojas pretēji saviem pienākumiem, kas noteikti šajā regulā. Šādā gadījumā par pilnvarojuma izbeigšanu un tās iemesliem tas nekavējoties informē attiecīgo tirgus uzraudzības iestādi, kā arī, vajadzības gadījumā, attiecīgo paziņoto struktūru.
4. Įgaliotasis atstovas nutraukia įgaliojimą, jei mano arba turi pagrindo manyti, kad tiekėjo veikla prieštarauja pagal šį reglamentą nustatytoms jo pareigoms. Tokiu atveju jis nedelsdamas informuoja atitinkamą rinkos priežiūros instituciją, taip pat, kai taikytina, atitinkamą notifikuotąją įstaigą, apie įgaliojimo panaikinimą ir jo priežastis.
1. Pirms augsta riska MI sistēmas laišanas tirgū šādas sistēmas importētāji nodrošina, ka sistēma atbilst šai regulai, pārliecinoties, ka:
1. Prieš pateikdami rinkai didelės rizikos DI sistemą, importuotojai užtikrina, kad sistema atitiktų šį reglamentą, patikrindami, kad:
a)
augsta riska MI sistēmas nodrošinātājs ir veicis attiecīgo atbilstības novērtēšanas procedūru, kas minēta 43. pantā;
a)
didelės rizikos DI sistemos tiekėjas būtų atlikęs atitinkamą 43 straipsnyje nurodytą atitikties vertinimo procedūrą;
b)
nodrošinātājs ir sagatavojis tehnisko dokumentāciju saskaņā ar 11. pantu un IV pielikumu;
b)
tiekėjas būtų pagal 11 straipsnį ir IV priedą parengęs techninius dokumentus;
c)
sistēmai ir paredzētā CE zīme, un tai ir pievienota 47. pantā minētā ES atbilstības deklarācija un lietošanas instrukcija;
c)
sistema būtų paženklinta reikiamu CE ženklu ir kartu su ja būtų pateikiamos 47 straipsnyje nurodyta ES atitikties deklaracija ir naudojimo instrukcija;
d)
nodrošinātājs ir iecēlis pilnvaroto pārstāvi saskaņā ar 22. panta 1. punktu.
d)
tiekėjas būtų paskyręs įgaliotąjį atstovą pagal 22 straipsnio 1 dalį.
2. Ja importētājam ir pietiekams pamats uzskatīt, ka augsta riska MI sistēma neatbilst šai regulai vai ir falsificēta, vai tai pievienotā dokumentācija ir falsificēta, tas sistēmu nelaiž tirgū, kamēr nav panākts, ka tā ir atbilstoša. Ja augsta riska MI sistēma rada risku 79. panta 1. punkta nozīmē, importētājs par to informē sistēmas nodrošinātāju, pilnvarotos pārstāvjus un tirgus uzraudzības iestādes.
2. Jei importuotojas turi pakankamą priežastį manyti, kad didelės rizikos DI sistema neatitinka šio reglamento reikalavimų, yra suklastota arba su ja pateikiami suklastoti dokumentai, jis nepateikia tos sistemos rinkai tol, kol neužtikrinama jos atitiktis. Jei didelės rizikos sistema kelia riziką, kaip tai suprantama 79 straipsnio 1 dalyje, importuotojas apie tai informuoja DI sistemos tiekėją, įgaliotuosius atstovus ir rinkos priežiūros institucijas.
3. Uz augsta riska MI sistēmas un attiecīgā gadījumā uz tās iepakojuma vai tai pievienotajā dokumentācijā importētāji norāda savu nosaukumu/vārdu, reģistrēto tirdzniecības nosaukumu vai reģistrēto preču zīmi un adresi, kādā ar tiem var sazināties par augsta riska MI sistēmu.
3. Importuotojai ant didelės rizikos DI sistemos ir, kai taikytina, ant jos pakuotės arba prie jos pridedamuose dokumentuose nurodo savo pavadinimą, registruotą prekybinį pavadinimą arba registruotą prekių ženklą ir adresą, kuriuo su jais galima susisiekti.
4. Importētāji nodrošina, ka laikā, kamēr tie atbild par augsta riska MI sistēmu, tās glabāšanas vai pārvadāšanas apstākļi attiecīgā gadījumā neapdraud tās atbilstību šīs sadaļas 2. nodaļā noteiktajām prasībām.
4. Kol atsakomybė už didelės rizikos DI sistemą tenka importuotojams, jie užtikrina, kad laikymo ar transportavimo sąlygos, kai taikytina, nepakenktų jos atitikčiai 2 skirsnyje nustatytiems reikalavimams.
5. Importētāji 10 gadus pēc augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā glabā paziņotās struktūras izdotā sertifikāta kopiju un, attiecīgā gadījumā, lietošanas instrukcijas un 47. pantā minētās ES atbilstības deklarācijas kopiju.
5. Importuotojai 10 metų po didelės rizikos DI sistemos pateikimo rinkai arba pradėjimo naudoti dienos saugo notifikuotosios įstaigos išduoto sertifikato, kai taikytina, naudojimo instrukcijos ir 47 straipsnyje nurodyta ES atitikties deklaracijos kopiją.
6. Importētāji pēc pamatota pieprasījuma sniedz attiecīgajām kompetentajām iestādēm visu informāciju un dokumentāciju – tostarp to, kas minēta 5. punktā –, kas vajadzīga, lai apliecinātu augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām; to sniedz valodā, kas tām ir viegli saprotama. Šajā nolūkā tie arī nodrošina, ka minētajām iestādēm var darīt pieejamu tehnisko dokumentāciju.
6. Gavę pagrįstą prašymą importuotojai atitinkamoms kompetentingoms institucijoms joms lengvai suprantama kalba pateikia visą informaciją ir dokumentus, įskaitant nurodytuosius 5 dalyje, būtinus siekiant įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus. Šiuo tikslu jie taip pat užtikrina, kad tos institucijos galėtų susipažinti su techniniais dokumentais.
7. Importētāji sadarbojas ar attiecīgajām kompetentajām iestādēm visās darbībās, ko minētās iestādes veic attiecībā uz augsta riska MI sistēmu, kuru importētāji laiduši tirgū, jo īpaši, lai ierobežotu un mazinātu risku, ko tā rada.
7. Importuotojai bendradarbiauja su atitinkamomis kompetentingomis institucijomis joms imantis bet kurių veiksmų dėl importuotojų rinkai pateiktos didelės rizikos DI sistemos, visų pirma siekiant sumažinti arba sušvelninti jos keliamą riziką.
1. Pirms augsta riska MI sistēmu dara pieejamu tirgū, izplatītāji pārliecinās, ka augsta riska MI sistēmai ir paredzētā CE zīme vai tai ir pievienota 47. pantā minētās ES atbilstības deklarācijas kopija un lietošanas instrukcija un ka, attiecīgi, minētās sistēmas nodrošinātājs un importētājs ir izpildījuši savus attiecīgos pienākumus, kas noteikti 16. panta b) un c) punktā un 23. panta 3. punktā.
1. Prieš tiekdami didelės rizikos DI sistemą rinkai, platintojai patikrina, ar ji pažymėta reikiamu CE ženklu, ar kartu su ja pateikiama 47 straipsnyje nurodyta ES atitikties deklaracijos kopija ir naudojimo instrukcija ir ar tos sistemos tiekėjas ir importuotojas, jei taikytina, įvykdė savo atitinkamas 16 straipsnio b ir c punktuose ir 23 straipsnio 3 dalyje nustatytas pareigas.
2. Ja uz tā rīcībā esošas informācijas pamata izplatītājs uzskata vai tam ir pamats uzskatīt, ka augsta riska MI sistēma neatbilst 2. iedaļā norādītajām prasībām, tas augsta riska MI sistēmu nedara pieejamu tirgū, kamēr nav panākta sistēmas atbilstība minētajām prasībām. Turklāt, ja augsta riska sistēma rada risku 79. panta 1. punkta nozīmē, izplatītājs par to attiecīgi informē sistēmas nodrošinātāju vai importētāju.
2. Jei platintojas, remdamasis turima informacija, mano arba turi pagrindo manyti, kad didelės rizikos DI sistema neatitinka 2 skirsnyje nustatytų reikalavimų, jis netiekia tos sistemos rinkai tol, kol neužtikrinama jos atitiktis tiems reikalavimams. Be to, jei didelės rizikos DI sistema kelia riziką, kaip tai suprantama 79 straipsnio 1 dalyje, platintojas apie tai informuoja atitinkamai sistemos tiekėją arba importuotoją.
3. Izplatītāji nodrošina, ka laikā, kad tie atbild par augsta riska MI sistēmu, tās glabāšanas vai pārvadāšanas apstākļi attiecīgā gadījumā neapdraud tās atbilstību 2. iedaļā noteiktajām prasībām.
3. Kol atsakomybė už didelės rizikos DI sistemą tenka platintojams, jie užtikrina, kad laikymo ar transportavimo sąlygos, jei taikytina, nepakenktų tos sistemos atitikčiai 2 skirsnyje nustatytiems reikalavimams.
4. Izplatītājs, kas, ņemot vērā tā rīcībā esošo informāciju, uzskata vai kam ir pamats uzskatīt, ka augsta riska MI sistēma, kuru tas darījis pieejamu tirgū, neatbilst 2. iedaļā noteiktajām prasībām, veic korektīvas darbības, kas vajadzīgas, lai panāktu šīs sistēmas atbilstību šīm prasībām, izņem vai atsauc to no tirgus vai nodrošina, ka minētās korektīvās darbības veic nodrošinātājs, importētājs vai attiecīgā gadījumā jebkurš attiecīgs operators. Ja augsta riska MI sistēma rada risku 79. panta 1. punkta nozīmē, izplatītājs nekavējoties par to informē sistēmas nodrošinātāju vai importētāju un par attiecīgo augsta riska MI sistēmu kompetentās iestādes, norādot sīku informāciju, jo īpaši par neatbilstību un veiktajām korektīvajām darbībām.
4. Platintojas, kuris, remdamasis turima informacija, mano arba turi pagrindo manyti, kad rinkai jo tiekiama didelės rizikos DI sistema neatitinka 2 skirsnyje nustatytų reikalavimų, imasi taisomųjų veiksmų, reikalingų siekiant užtikrinti tos sistemos atitiktį tiems reikalavimams, ją pašalinti iš rinkos arba atšaukti, arba užtikrina, kad tų taisomųjų veiksmų imtųsi atitinkamai tiekėjas, importuotojas arba atitinkamas veiklos vykdytojas. Jei didelės rizikos DI sistema kelia riziką, kaip tai suprantama 79 straipsnio 1 dalyje, platintojas nedelsdamas apie tai praneša sistemos tiekėjui arba importuotojui ir už atitinkamas didelės rizikos DI sistemas kompetentingoms institucijoms ir pateikia išsamią informaciją, visų pirma apie neatitiktį ir taisomuosius veiksmus, kurių imtasi.
5. Pēc pamatota attiecīgās kompetentās iestādes pieprasījuma augsta riska MI sistēmas izplatītāji šai iestādei sniedz visu uz 1.–4. punktā paredzētajām to darbībām attiecīgu informāciju un dokumentāciju, kas vajadzīga, lai apliecinātu augsta riska sistēmas atbilstību šīs 2. iedaļā noteiktajām prasībām.
5. Gavę pagrįstą atitinkamos kompetentingos institucijos prašymą, didelės rizikos DI sistemos platintojai jai pateikia visą informaciją ir dokumentus, susijusius su savo veiksmais pagal 1–4 dalis, kurie būtini siekiant įrodyti, kad ta sistema atitinka 2 skirsnyje nustatytus reikalavimus.
6. Izplatītāji sadarbojas ar attiecīgajām kompetentajām iestādēm visās darbībās, ko minētās iestādes veic attiecībā uz augsta riska MI sistēmu, kuru izplatītāji darījuši pieejamu tirgū, jo īpaši, lai ierobežotu vai mazinātu risku, ko tā rada.
6. Platintojai bendradarbiauja su atitinkamomis kompetentingomis institucijomis joms imantis bet kurių veiksmų dėl rinkai platintojų pateiktos didelės rizikos DI sistemos, visų pirma siekiant sumažinti arba sušvelninti jos keliamą riziką.
Pienākumi MI vērtības ķēdē
DI vertės grandinės dalyvių atsakomybė
1. Katru izplatītāju, importētāju, uzturētāju vai citu trešo personu šajā regulā uzskata par augsta riska MI sistēmas nodrošinātāju, un uz to attiecas 16. pantā paredzētie nodrošinātāja pienākumi jebkuros no šiem apstākļiem:
1. Šio reglamento tikslais platintojas, importuotojas, diegėjas ar kita trečioji šalis laikomi didelės rizikos DI sistemos tiekėjais ir turi vykdyti 16 straipsnyje nustatytas tiekėjo pareigas bet kuriomis iš šių aplinkybių:
a)
tie uzliek savu nosaukumu/vārdu vai preču zīmi augsta riska MI sistēmai, kura jau laista tirgū vai nodota ekspluatācijā, neskarot līgumiskas vienošanās, kas paredz, ka pienākumi tiek sadalīti citādi;
a)
jei jie nurodo savo pavadinimą ar prekių ženklą ant rinkai jau pateiktos ar pradėtos naudoti didelės rizikos DI sistemos, nedarant poveikio sutartiniams susitarimams, kuriais nustatyta, kad pareigos paskirstomos kitaip;
b)
tie veic būtisku modifikāciju augsta riska MI sistēmā, kura jau ir laista tirgū vai jau ir nodota ekspluatācijā, tādā veidā, ka tā joprojām paliek augsta riska MI sistēma, ievērojot 6. pantu;
b)
jei jie atlieka esminį didelės rizikos DI sistemos, kuri jau buvo pateikta rinkai arba jau buvo pradėta naudoti, pakeitimą taip, kad ji išlieka didelės rizikos DI sistema pagal 6 straipsnį;
c)
tie veic modifikāciju MI sistēmai paredzētajā nolūkā, tostarp vispārīga lietojuma MI sistēmai, kas nav klasificēta kā augsta riska sistēma un kas jau ir laista tirgū vai nodota ekspluatācijā, tādā veidā, ka attiecīgā MI sistēma kļūst par augsta riska MI sistēmu saskaņā ar 6. pantu.
c)
jei jie pakeičia DI sistemos, įskaitant bendrosios paskirties DI sistemą, kuri nebuvo priskirta didelės rizikos DI sistemoms ir jau buvo pateikta rinkai arba pradėta naudoti, numatytąją paskirtį taip, kad atitinkama DI sistema tampa didelės rizikos DI sistema pagal 6 straipsnį.
2. Ja ir 1. punktā minētie apstākļi, nodrošinātājs, kas MI sistēmu sākotnēji laidis tirgū vai nodevis ekspluatācijā, vairs netiek uzskatīts par minētās konkrētās MI sistēmas nodrošinātāju šīs regulas nolūkos. Minētais sākotnējais nodrošinātājs cieši sadarbojas ar jauniem nodrošinātājiem un dara pieejamu nepieciešamo informāciju un nodrošina saprātīgi sagaidāmu tehnisko piekļuvi un citu palīdzību, kas vajadzīga, lai pildītu šajā regulā paredzētās prasības, jo īpaši attiecībā uz atbilstību augsta riska MI sistēmu atbilstības novērtējumam. Šo punktu nepiemēro gadījumos, kad sākotnējais nodrošinātājs ir skaidri norādījis, ka tā MI sistēma nav maināma uz augsta riska MI sistēmu un tādējādi uz to neattiecas pienākums nodot dokumentāciju.
2. Atsiradus bet kuriai iš 1 dalyje nurodytų aplinkybių, DI sistemą iš pradžių rinkai pateikęs arba pradėjęs naudoti tiekėjas nustojamas laikyti tos konkrečios DI sistemos tiekėju šio reglamento taikymo tikslais. Tas pirminis tiekėjas glaudžiai bendradarbiauja su naujais tiekėjais ir pateikia būtiną informaciją bei suteikia pagrįstai tikėtiną techninę prieigą ir kitą pagalbą, kurių reikia šiame reglamente nustatytoms pareigoms vykdyti, visų pirma kiek tai susiję su didelės rizikos DI sistemų atitikties vertinimo reikalavimų laikymusi. Ši dalis netaikoma tais atvejais, kai pirminis tiekėjas yra aiškiai nurodęs, kad jo DI sistema negali būti pakeista į didelės rizikos DI sistemą ir kad dėl šios priežasties jos atžvilgiu netaikoma pareiga perduoti dokumentus.
3. Gadījumos, kad augsta riska MI sistēmas ir tādu produktu drošības sastāvdaļas, uz kuriem attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, produkta ražotāju uzskata par augsta riska MI sistēmas nodrošinātāju un uz to attiecas 16. pantā noteiktie pienākumi kādos no šādiem apstākļiem:
3. Didelės rizikos DI sistemų, kurios yra gaminių, kuriems taikomi I priedo A skirsnyje išvardyti Sąjungos derinamieji teisės aktai, saugos komponentai, atveju didelės rizikos DI sistemos tiekėju laikomas gaminio gamintojas ir jam taikomos 16 straipsnyje numatytos pareigos, jei yra kuri nors iš šių aplinkybių:
a)
augsta riska MI sistēma tiek laista tirgū kopā ar produktu ar produkta ražotāja nosaukumu/vārdu vai preču zīmi;
a)
didelės rizikos DI sistema pateikiama rinkai kartu su gaminiu, naudojant gaminio gamintojo pavadinimą ar prekių ženklą;
b)
augsta riska MI sistēma tiek nodota ekspluatācijā ar produkta ražotāja nosaukumu/vārdu vai preču zīmi pēc produkta laišanas tirgū.
b)
didelės rizikos DI sistema pradedama naudoti su gaminio gamintojo pavadinimu arba prekių ženklu po to, kai gaminys pateikiamas rinkai.
4. Augsta riska MI sistēmas nodrošinātājs un trešā persona, kas piegādā MI sistēmu, rīkus, pakalpojumus, sastāvdaļas vai procesus, kuri tiek izmantoti vai integrēti augsta riska MI sistēmā, ar rakstisku vienošanos precizē, pamatojoties uz vispāratzītiem jaunākajiem sasniegumiem, nepieciešamo informāciju, spējas, tehnisko piekļuvi un citu palīdzību, lai augsta riska MI sistēmas nodrošinātājs varētu pilnībā izpildīt šajā regulā noteiktos pienākumus. Šo punktu nepiemēro trešām personām, kas dara pieejamus publiskus rīkus, pakalpojumus, procesus vai sastāvdaļas, kas nav vispārīga lietojuma MI modeļi ar bezmaksas un atvērtas piekļuves licenci.
4. Didelės rizikos DI sistemos tiekėjas ir trečioji šalis, tiekianti DI sistemą, priemones, paslaugas, komponentus ar procesus, kurie naudojami didelės rizikos DI sistemoje arba yra į ją integruoti, raštu sudarytoje sutartyje išsamiai apibūdina būtiną informaciją, pajėgumus, techninę prieigą ir kitą pagalbą, grindžiamus visuotinai pripažintais pažangiausiais metodais, kad didelės rizikos DI sistemos tiekėjas galėtų visapusiškai laikytis šiame reglamente nustatytų pareigų. Ši dalis netaikoma trečiosioms šalims, pagal nemokamą ir atvirojo kodo licenciją teikiančioms viešai prieinamas priemones, paslaugas, procesus ar komponentus, išskyrus bendrosios paskirties DI modelius.
MI birojs var izstrādāt un ieteikt brīvprātīgus paraugnoteikumus līgumiem starp augsta riska MI sistēmu nodrošinātājiem un trešām personām, kuras piegādā rīkus, pakalpojumus, sastāvdaļas vai procesus, ko izmanto vai integrē augsta riska MI sistēmās. Izstrādājot minētos brīvprātīgos līguma paraugnoteikumus, MI birojs ņem vērā iespējamās līgumiskās prasības, kas piemērojamas konkrētās nozarēs vai uzņēmējdarbības gadījumos. Brīvprātīgos paraugnoteikumus publicē, un tie ir bez maksas pieejami viegli lietojamā elektroniskā formātā.
DI tarnyba gali parengti ir rekomenduoti neprivalomas pavyzdines sutarčių tarp didelės rizikos DI sistemų tiekėjų ir trečiųjų šalių, tiekiančių priemones, paslaugas, komponentus ar procesus, kurie naudojami didelės rizikos DI sistemoms arba yra į jas integruoti, sąlygas. Rengdama tas neprivalomas pavyzdines sąlygas, DI tarnyba atsižvelgia į galimus sutartinius reikalavimus, taikomus konkretiems sektoriams ar verslo atvejams. Neprivalomos sąlygos paskelbiamos ir turi būti nemokamai prieinamos lengvai naudojamu elektroniniu formatu.
5. Šā panta 2. un 3. punkts neskar nepieciešamību ievērot un aizsargāt intelektuālā īpašuma tiesības, konfidenciālu uzņēmējdarbības informāciju un komercnoslēpumus saskaņā ar Savienības un valsts tiesību aktiem.
5. 2 ir 3 dalimis nedaromas poveikis būtinybei laikytis intelektinės nuosavybės teisių, konfidencialios verslo informacijos ir komercinių paslapčių bei jas apsaugoti pagal Sąjungos ir nacionalinę teisę.
Augsta riska MI sistēmu uzturētāju pienākumi
Didelės rizikos DI sistemų diegėjų pareigos
1. Augsta riska MI sistēmu uzturētāji veic pienācīgus tehniskos un organizatoriskos pasākumus, lai nodrošinātu, ka viņi šādas sistēmas lieto saskaņā ar sistēmām pievienoto lietošanas instrukciju, ievērojot 3. un 6. punktu.
1. Didelės rizikos DI sistemų diegėjai imasi tinkamų techninių ir organizacinių priemonių užtikrinti, kad jie tokias sistemas naudotų laikydamiesi kartu su jomis pateiktos naudojimo instrukcijos ir vadovaudamiesi 3–6 dalių nuostatomis.
2. Uzturētāji uztic cilvēka virsvadību fiziskām personām, kurām ir vajadzīgā kompetence, apmācība un pilnvaras, kā arī nepieciešamais atbalsts.
2. Įgyvendinti žmogaus atliekamą priežiūrą diegėjai paveda fiziniams asmenims, kurie turi reikiamą kompetenciją, kvalifikaciją ir įgaliojimus tai daryti ir kuriems teikiama būtina parama.
3. Šā panta 1. un 2. punktā noteiktie pienākumi neskar citus uzturētāju pienākumus, kas noteikti Savienības vai valsts tiesību aktos, un uzturētāja brīvību organizēt savus resursus un darbības, lai īstenotu nodrošinātāja norādītos cilvēka virsvadības pasākumus.
3. 1 ir 2 dalyse nustatytos pareigos nedaro poveikio kitoms diegėjų pareigoms pagal Sąjungos ar nacionalinę teisę ir diegėjų laisvei savo nuožiūra organizuoti savo išteklius ir veiklą siekiant taikyti tiekėjo nurodytas žmogaus vykdomos priežiūros priemones.
4. Neskarot 1. un 2. punktu, ciktāl uzturētājs īsteno kontroli pār ievaddatiem, minētais uzturētājs nodrošina, ka ievaddati ir attiecīgi un pietiekami reprezentatīvi, ņemot vērā augsta riska MI sistēmai paredzēto nolūku.
4. Nedarant poveikio 1 ir 2 dalims, tiek, kiek diegėjas kontroliuoja įvesties duomenis, jis užtikrina, kad tie įvesties duomenys būtų aktualūs ir pakankamai reprezentatyvūs atsižvelgiant į numatytąją didelės rizikos DI sistemos paskirtį.
5. Uzturētāji pārrauga augsta riska MI sistēmas darbību, pamatojoties uz lietošanas instrukciju, un attiecīgā gadījumā informē nodrošinātājus saskaņā ar 72. pantu. Ja uzturētājiem ir pamats uzskatīt, ka augsta riska MI sistēmas lietošana saskaņā ar instrukciju var radīt risku 79. panta 1. punkta nozīmē, viņi bez liekas kavēšanās informē nodrošinātāju vai izplatītāju un attiecīgo tirgus uzraudzības iestādi un aptur minētās sistēmas lietošanu. Ja uzturētāji ir identificējuši nopietnu incidentu, viņi par minēto incidentu arī nekavējoties informē vispirms nodrošinātāju un pēc tam importētāju vai izplatītāju un attiecīgās tirgus uzraudzības iestādes. Ja uzturētājs nevar sazināties ar nodrošinātāju, mutatis mutandis piemēro 73. pantu. Šis pienākums neattiecas uz MI sistēmu uzturētāju, kas ir tiesībaizsardzības iestādes, sensitīviem operatīvajiem datiem.
5. Diegėjai stebi didelės rizikos DI sistemos veikimą, atsižvelgdami į jos naudojimo instrukciją ir, kai aktualu, informuoja tiekėjus pagal 72 straipsnį. Jei diegėjai turi pagrindo manyti, kad pagal naudojimo instrukciją naudojama DI didelės rizikos sistema gali kelti DI sistemos riziką, kaip tai suprantama 79 straipsnio 1 dalyje, jie nepagrįstai nedelsdami apie tai informuoja tiekėją arba platintoją ir atitinkamą rinkos priežiūros instituciją bei sustabdo tos sistemos naudojimą. Jei diegėjai nustato rimtą incidentą, jie taip pat nedelsdami apie tą incidentą pirma informuoja tiekėją, o tada importuotoją arba platintoją ir atitinkamas rinkos priežiūros institucijas. Jei diegėjas negali susisiekti su tiekėju, mutatis mutandis taikomas 73 straipsnis. Ši pareiga netaikoma DI sistemos diegėjų, kurie yra teisėsaugos institucijos, neskelbtiniems operatyviniams duomenims.
Attiecībā uz uzturētājiem, kas ir finanšu iestādes, uz kurām attiecas Savienības finanšu pakalpojumu jomas tiesību aktos paredzētās prasības par to iekšējo pārvaldību, kārtību vai procesiem, pirmajā daļā noteikto pārraudzības pienākumu uzskata par izpildītu, ja ir izpildīti noteikumi par iekšējās pārvaldības kārtību, procesiem un mehānismiem, ievērojot attiecīgos tiesību aktus finanšu pakalpojumu jomā.
Jei diegėjai yra finansų įstaigos, kurioms taikomi su vidaus valdymu, tvarka ar procesais susiję reikalavimai pagal Sąjungos finansinių paslaugų teisės aktus, pirmoje pastraipoje nustatyta stebėsenos pareiga laikoma įvykdyta, jei laikomasi atitinkamuose finansinių paslaugų teisės aktuose nustatytų taisyklių dėl vidaus valdymo priemonių, procesų ir mechanizmų.
6. Augsta riska MI sistēmu uzturētāji glabā minētās augsta riska MI sistēmas ģenerētās žurnāldatnes, ciktāl šādas žurnāldatnes ir viņu pārziņā, tādu laikposmu, kas atbilst augsta riska MI sistēmai paredzētajam nolūkam – vismaz sešus mēnešus, ja vien piemērojamajos Savienības vai valsts tiesību aktos, jo īpaši Savienības tiesību aktos par personas datu aizsardzību, nav noteikts citādi.
6. Didelės rizikos DI sistemos diegėjai saugo tos didelės rizikos DI sistemos automatiškai generuojamus žurnalus, jei tokie žurnalai yra jo žinioje, laikotarpį, kuris yra tinkamas atsižvelgiant į numatytąją didelės rizikos DI sistemos paskirtį, ir ne trumpiau kaip šešis mėnesius, nebent taikytinuose Sąjungos ar nacionalinės teisės aktuose, visų pirma Sąjungos teisės aktuose dėl asmens duomenų apsaugos, numatyta kitaip.
Uzturētāji, kas ir finanšu iestādes, uz kurām attiecas Savienības finanšu pakalpojumu jomas tiesību aktos paredzētās prasības par to iekšējo pārvaldību, kārtību vai procesiem, žurnāldatnes uztur kā daļu no dokumentācijas, kuru glabā, ievērojot attiecīgos Savienības tiesību aktus finanšu pakalpojumu jomā.
Diegėjai, kurie yra finansų įstaigos, kurioms pagal Sąjungos finansinių paslaugų teisės aktus taikomi su vidaus valdymu, tvarka ar procesais susiję reikalavimai, žurnalus saugo kartu su dokumentais, saugomais pagal atitinkamus Sąjungos finansinių paslaugų teisės aktus.
7. Pirms augsta riska MI sistēmas nodošanas ekspluatācijā vai lietošanas darbavietā uzturētāji, kas ir darba devēji, informē darba ņēmēju pārstāvjus un skartos darba ņēmējus par to, ka uz viņiem attieksies augsta riska MI sistēmas lietošana. Šo informāciju attiecīgā gadījumā sniedz saskaņā ar noteikumiem un procedūrām, kas paredzētas Savienības un valsts tiesību aktos un praksē attiecībā uz darba ņēmēju un viņu pārstāvju informēšanu.
7. Prieš pradėdami naudoti arba prieš naudodami didelės rizikos DI sistemą darbo vietoje, diegėjai darbdaviai informuoja darbuotojų atstovus ir darbuotojus, kurie bus paveikti, kad jų atžvilgiu bus naudojama didelės rizikos DI sistema. Ši informacija teikiama, kai taikytina, laikantis taisyklių ir procedūrų pagal Sąjungos ir nacionalinės teisės aktus ir praktiką dėl darbuotojų ir jų atstovų informavimo.
8. Augsta riska MI sistēmu uzturētāji, kas ir publiskas iestādes, vai Savienības iestādes, struktūras, biroji vai aģentūras pilda 49. pantā minētos reģistrācijas pienākumus. Ja šādi uzturētāji konstatē, ka augsta riska MI sistēma, kuru viņi plāno lietot, nav reģistrēta 71. pantā minētajā ES datubāzē, viņi minēto sistēmu nelieto un informē nodrošinātāju vai izplatītāju.
8. Didelės rizikos DI sistemų diegėjai, kurie yra viešojo sektoriaus institucijos arba Sąjungos institucijos, įstaigos, organai ar agentūros, vykdo 49 straipsnyje nurodytas registravimo pareigas. Nustatę, kad didelės rizikos DI sistema, kurią jie ketina naudoti, nėra įregistruota 71 straipsnyje nurodytoje ES duomenų bazėje, tokie diegėjai tos sistemos nenaudoja ir apie tai informuoja tiekėją arba platintoją.
9. Attiecīgā gadījumā augsta riska MI sistēmu uzturētāji izmanto saskaņā ar šīs regulas 13. pantu sniegto informāciju, lai izpildītu pienākumu veikt novērtējumu par ietekmi uz datu aizsardzību, kā paredzēts Regulas (ES) 2016/679 35. pantā vai Direktīvas (ES) 2016/680 27. pantā.
9. Kad įvykdytų Reglamento (ES) 2016/679 35 straipsnyje arba Direktyvos (ES) 2016/680 27 straipsnyje nustatytą pareigą atlikti poveikio duomenų apsaugai vertinimą, didelės rizikos DI sistemų diegėjai, kai taikytina, naudojasi pagal šio reglamento 13 straipsnį pateikta informacija.
10. Neskarot Direktīvu (ES) 2016/680, lai izmeklēšanas ietvaros veiktu personas, kas tiek turēta aizdomās vai ir notiesāta par noziedzīga nodarījuma izdarīšanu, mērķtiecīgu meklēšanu, vēlāklaika biometriskās identifikācijai paredzētas augsta riska MI sistēmas uzturētājs ex-ante vai bez liekas kavēšanās un ne vēlāk kā 48 stundu laikā lūdz tiesu iestādei vai administratīvai iestādei, kuras lēmums ir saistošs un uz ko attiecas tiesas pārbaude, atļauju lietot minēto sistēmu, izņemot gadījumus, kad tā tiek lietota potenciāla aizdomās turamā sākotnējai identifikācijai, pamatojoties uz objektīviem un pārbaudāmiem faktiem, kas ir tieši saistīti ar nodarījumu. Katra lietošana ir ierobežota un attiecas tikai uz to, kas ir absolūti nepieciešams konkrēta noziedzīga nodarījuma izmeklēšanai.
10. Nedarant poveikio Direktyvai (ES) 2016/680, kai vykdomas tyrimas siekiant surasti konkretų asmenį, kuris įtariamas įvykdžius nusikalstamą veiką arba kuriam už tokią veiką yra paskelbtas apkaltinamasis nuosprendis, didelės rizikos DI sistemos, skirtos netikralaikiam nuotoliniam biometriniam tapatybės nustatymui, diegėjas ex ante arba nepagrįstai nedelsdamas ir ne vėliau kaip per 48 valandas paprašo teisminės institucijos arba administracinės institucijos, kurios sprendimai yra privalomi ir jiems taikoma teisminė peržiūra, leidimo naudoti tą sistemą, išskyrus atvejus, kai ji naudojama pradiniam galimo įtariamojo tapatybės nustatymui remiantis tiesiogiai su nusikalstama veika susijusiais objektyviais ir patikrinamais faktais. Kiekvienas naudojimas negali viršyti to, kas tikrai būtina konkrečiai nusikalstamai veikai ištirti.
Ja atļauja, kas pieprasīta, ievērojot pirmo daļu, netiek piešķirta, ar minēto pieprasīto atļauju saistīto vēlāklaika biometriskās identifikācijas sistēmas lietošanu nekavējoties pārtrauc un personas datus, kas saistīti ar tādu augsta riska MI sistēmas lietošanu, par kuru tika lūgta atļauja, dzēš.
Jei atsisakoma išduoti pagal pirmą pastraipą prašomą išduoti leidimą, su tuo prašomu leidimu susijęs netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos naudojimas nedelsiant nutraukiamas, o asmens duomenys, susiję su didelės rizikos DI sistemos naudojimu, kuriam prašyta suteikti leidimą, ištrinami.
Nekādā gadījumā šādu vēlāklaika biometriskās identifikācijai paredzētu augsta riska MI sistēmu nelieto tiesībaizsardzības nolūkos nemērķorientētā veidā, bez kādas saistības ar noziedzīgu nodarījumu, kriminālprocesu, reāliem un pašreizējiem vai reāliem un paredzamiem noziedzīga nodarījuma draudiem vai konkrētas pazudušas personas meklēšanu. Nodrošina, ka lēmumu, kas personai rada nelabvēlīgas tiesiskas sekas, tiesībaizsardzības iestādes nevar pieņemt, balstoties vienīgi uz šādu vēlāklaika biometriskās tālidentifikācijas sistēmu sniegto iznākumu.
Tokia netikralaikiam nuotoliniam biometriniam tapatybės nustatymui skirta didelės rizikos DI sistema jokiu būdu teisėsaugos tikslais negali būti naudojama netikslingai, be jokios sąsajos su nusikalstama veika, baudžiamuoju procesu, tikra ir esama arba tikra ir numatoma nusikalstamos veikos grėsme, arba konkretaus dingusio asmens paieškai. Turi būti užtikrinama, kad remdamosi vien tokių netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų išvediniais teisėsaugos institucijos negalėtų priimti jokio sprendimo, kuris sukeltų asmeniui nepalankų teisinį poveikį.
Šis punkts neskar Regulas (ES) 2016/679 9. pantu un Direktīvas (ES) 2016/680 10. pantu attiecībā uz biometrisko datu apstrādi.
Šia pastraipa nedaromas poveikis Reglamento (ES) 2016/679 9 straipsniui ir Direktyvos (ES) 2016/680 10 straipsniui biometrinių duomenų tvarkymo atžvilgiu.
Neatkarīgi no nolūka vai uzturētāja katru šādu augsta riska MI sistēmu lietošanu dokumentē attiecīgā policijas datnē un pēc pieprasījuma dara pieejamu attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei, izņemot ar tiesībaizsardzību saistītu sensitīvu operatīvo datu izpaušanu. Šī daļa neskar pilnvaras, kas ar Direktīvu (ES) 2016/680 piešķirtas uzraudzības iestādēm.
Neatsižvelgiant į tikslą ar diegėją, kiekvienas tokios didelės rizikos DI sistemos panaudojimas yra užfiksuojamas atitinkamos policijos bylos dokumente ir su tokiu dokumentu leidžiama susipažinti atitinkamai rinkos priežiūros institucijai ir nacionalinei duomenų apsaugos institucijai, gavus pastarųjų prašymą, užtikrinant, kad nebūtų atskleidžiami su teisėsauga susiję neskelbtini operatyviniai duomenys. Šia pastraipa nedaromas poveikis įgaliojimams, kurie Direktyva (ES) 2016/680 yra suteikti priežiūros institucijoms.
Uzturētāji iesniedz attiecīgajai tirgus uzraudzības iestādei un valsts datu aizsardzības iestādei gada ziņojumus par gadījumiem, kad tie lietojuši vēlāklaika biometriskās tālidentifikācijas sistēmas, izņemot ar tiesībaizsardzību saistītu sensitīvu operatīvo datu izpaušanu. Ziņojumus var agregēt, lai vienā operācijā aptvertu vairāk nekā vienu ieviešanu.
Diegėjai atitinkamoms rinkos priežiūros institucijoms ir nacionalinėms duomenų apsaugos institucijoms teikia metines ataskaitas apie netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą, bet neatskleidžia su teisėsauga susiję neskelbtini operatyviniai duomenys. Gali būti parengiama jungtinė ataskaita, apimanti daugiau nei vieną diegėjo sistemą.
Dalībvalstis saskaņā ar Savienības tiesību aktiem var ieviest ierobežojošākus tiesību aktus par vēlāklaika biometriskās tālidentifikācijas sistēmu lietošanu.
Valstybės narės, laikydamosi Sąjungos teisės, gali priimti griežtesnius teisės aktus dėl netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimo.
11. Neskarot šīs regulas 50. pantu, III pielikumā minēto augsta riska MI sistēmu uzturētāji, kas pieņem lēmumus vai palīdz pieņemt lēmumus saistībā ar fiziskām personām, informē fiziskas personas, ka uz tām attiecas augsta riska MI sistēmas lietošana. Augsta riska MI sistēmām, ko izmanto tiesībaizsardzības nolūkos, piemēro Direktīvas (ES) 2016/680 13. pantu.
11. Nedarant poveikio šio reglamento 50 straipsniui, III priede nurodytų didelės rizikos DI sistemų diegėjai, kurie priima su fiziniais asmenimis susijusius sprendimus arba padeda juos priimti, informuoja fizinius asmenis, kad jų atžvilgiu naudojama didelės rizikos DI sistema. Didelės rizikos DI sistemas naudojant teisėsaugos tikslais, taikomas Direktyvos (ES) 2016/680 13 straipsnis.
12. Uzturētāji sadarbojas ar attiecīgajām kompetentajām iestādēm visās darbībās, ko minētās iestādes šīs regulas īstenošanas nolūkā veic saistībā ar augsta riska MI sistēmu.
12. Diegėjai bendradarbiauja su atitinkamomis kompetentingomis institucijomis dėl visų veiksmų, kurių tos institucijos imasi didelės rizikos DI sistemos atžvilgiu, kad įgyvendintų šį reglamentą.
Augsta riska MI sistēmu ietekmes uz pamattiesībām novērtējums
Didelės rizikos DI sistemų poveikio pagrindinėms teisėms vertinimas
1. Pirms tiek lietota augsta riska MI sistēma, kas minēta 6. panta 2. punktā, izņemot augsta riska MI sistēmas, ko paredzēts lietot III pielikuma 2. punktā uzskaitītā jomā, uzturētāji, kas ir publisko tiesību subjekti vai privātas vienības, kas sniedz sabiedriskos pakalpojumus, un III pielikuma 5. punkta b) un c) apakšpunktos minēto augsta riska MI sistēmu uzturētāji, veic novērtējumu par ietekmi uz pamattiesībām, kādu var radīt šādas sistēmas lietošana. Minētajā nolūkā uzturētāji veic novērtējumu, kurā ietver
1. Prieš diegdami 6 straipsnio 2 dalyje nurodytą didelės rizikos DI sistemą, išskyrus didelės rizikos DI sistemas, skirtas naudoti III priedo 2 punkte nurodytoje srityje, diegėjai, kurie yra viešosios teisės reglamentuojamos įstaigos arba yra viešąsias paslaugas teikiantys privatūs subjektai, ir didelės rizikos DI sistemų, nurodytų III priedo 5 punkto b ir c papunkčiuose, diegėjai atlieka poveikio pagrindinėms teisėms, kurį gali turėti tokios sistemos naudojimas, vertinimą. Tuo tikslu diegėjai atlieka vertinimą, kurį sudaro šie elementai:
a)
to uzturētāja procesu aprakstu, kuros augsta riska MI sistēma tiks lietota saskaņā ar tai paredzēto nolūku;
a)
diegėjo procesų, kuriuose didelės rizikos DI sistema bus naudojama pagal numatytąją paskirtį, aprašymas;
b)
laikposma un biežuma aprakstu, kādā paredzēts lietot katru augsta riska MI sistēmu;
b)
aprašymas, kokį laikotarpį ir kaip dažnai kiekviena didelės rizikos DI sistema yra skirta naudoti;
c)
to fizisku personu un grupu kategorijas, kuras, iespējams, skartu sistēmas izmantošana konkrētā kontekstā;
c)
fizinių asmenų kategorijos ir grupės, kurias gali paveikti jos naudojimas konkrečiame kontekste;
d)
konkrētus kaitējuma riskus, kam, iespējams, būtu ietekme uz to fizisku personu vai personu grupu kategorijām, kas noteiktas, ievērojot šā punkta c) apakšpunktu, ņemot vērā informāciju, ko nodrošinātājs sniedzis, ievērojot 13. pantu;
d)
konkreti rizika, kad bus padaryta žala, kuri gali turėti poveikį pagal šios dalies c punktą nustatytoms fizinių asmenų kategorijoms ar asmenų grupėms, atsižvelgiant į tiekėjo pagal 13 straipsnį pateiktą informaciją;
e)
aprakstu par cilvēka virsvadības pasākumu īstenošanu saskaņā ar lietošanas instrukciju;
e)
žmogaus vykdomos priežiūros priemonių, kaip nurodyta naudojimo instrukcijoje, įgyvendinimo aprašymas;
f)
pasākumus, kas veicami, ja minētie riski materializējas, tostarp iekšējās pārvaldības kārtību un sūdzību mehānismus.
f)
priemonės, kurių reikia imtis, jei tokia rizika pasireiškia, įskaitant vidaus valdymo priemones ir skundų nagrinėjimo mechanizmus.
2. Šā panta 1. punktā paredzētais pienākums attiecas uz augsta riska MI sistēmas pirmo lietošanu. Uzturētājs līdzīgos gadījumos var izmantot iepriekš veiktus novērtējumus par ietekmi uz pamattiesībām vai esošu novērtējumu, ko veicis nodrošinātājs. Ja augsta riska MI sistēmas lietošanas laikā uzturētājs uzskata, ka kāds no 1. punktā uzskaitītajiem elementiem ir mainījies vai ir novecojis, uzturētājs veic nepieciešamos pasākumus, lai atjauninātu informāciju.
2. 1 dalyje nustatyta pareiga taikoma naudojant didelės rizikos DI sistemą pirmą kartą. Panašiais atvejais diegėjas gali remtis anksčiau atliktais poveikio pagrindinėms teisėms vertinimais arba esamais tiekėjo atliktais poveikio vertinimais. Jei diegėjui naudojant didelės rizikos DI sistemą jis mano, kad kuris nors iš 1 dalyje išvardytų elementų pasikeitė arba nebeatspindi padėties, diegėjas imasi būtinų veiksmų informacijai atnaujinti.
3. Pēc tam, kad ir veikts šā panta 1. punktā minētais novērtējums, uzturētājs paziņo tirgus uzraudzības iestādei tā rezultātus, iesniedz kā paziņojuma daļu aizpildīto veidni, kas minēta šā panta 5. punktā. Gadījumā, kas minēts 46. panta 1. punktā, uzturētāji var tikt atbrīvoti no minētā paziņošanas pienākuma.
3. Atlikęs šio straipsnio 1 dalyje nurodytą vertinimą, diegėjas praneša rinkos priežiūros institucijai jo rezultatus, kartu su pranešimu pateikdamas užpildytą šio straipsnio 5 dalyje nurodytą šabloną. 46 straipsnio 1 dalyje nurodytu atveju diegėjai gali būti atleisti nuo tos pareigos pranešti.
4. Ja kāds no šajā pantā paredzētajiem pienākumiem jau ir izpildīts ar novērtējumu par ietekmi uz datu aizsardzību, ko veic, ievērojot Regulas (ES) 2016/679 35. pantu vai Direktīvas (ES) 2016/680 27. pantu, šā panta 1. punktā minētais novērtējums par ietekmi uz pamattiesībām papildina šo novērtējumu par ietekmi uz datu aizsardzību.
4. Jei atlikus poveikio duomenų apsaugai vertinimą pagal Reglamento (ES) 2016/679 35 straipsnį arba Direktyvos (ES) 2016/680 27 straipsnį jau laikomasi kurios nors iš šiame straipsnyje nustatytų pareigų, tas poveikio duomenų apsaugai vertinimas papildomas šio straipsnio 1 dalyje nurodytu poveikio pagrindinėms teisėms vertinimu.
5. MI birojs izstrādā anketas veidni, tostarp, izmantojot automatizētu rīku, lai atvieglotu uzturētājiem šajā pantā paredzēto pienākumu pildīšanu vienkāršotā veidā.
5. DI tarnyba parengia klausimyno šabloną, be kita ko, naudodama automatizuotą priemonę, kad diegėjams būtų sudarytos sąlygos paprasčiau vykdyti savo pareigas pagal šį straipsnį.
Notifikuojančiosios institucijos
1. Katra dalībvalsts izraugās vai izveido vismaz vienu paziņojošo iestādi, kas atbild par vajadzīgo procedūru izveidi un izpildi atbilstības novērtēšanas struktūru novērtēšanai, izraudzīšanai un paziņošanai, kā arī to pārraudzībai. Minētās procedūras izstrādā, sadarbojoties visu dalībvalstu paziņojošajām iestādēm.
1. Kiekviena valstybė narė paskiria arba įsteigia bent vieną notifikuojančiąją instituciją, atsakingą už reikiamų atitikties vertinimo įstaigų vertinimo, paskyrimo, notifikavimo ir stebėjimo procedūrų nustatymą ir vykdymą. Tos procedūros rengiamos bendradarbiaujant visų valstybių narių notifikuojančiosioms institucijoms.
2. Dalībvalstis var nolemt, ka 1. punktā minēto novērtēšanu un pārraudzību jāveic valsts akreditācijas struktūrai Regulas (EK) Nr. 765/2008 nozīmē un saskaņā ar to.
2. Valstybės narės gali nuspręsti, kad 1 dalyje nurodytą vertinimą ir stebėseną turi vykdyti nacionalinė akreditacijos įstaiga, kaip tai suprantama Reglamente (EB) Nr. 765/2008, laikantis to reglamento nuostatų.
3. Paziņojošās iestādes tiek izveidotas, organizētas un darbojas tā, lai nerastos interešu konflikts ar atbilstības novērtēšanas struktūrām un tiktu garantēta to darbību objektivitāte un neitralitāte.
3. Notifikuojančiosios institucijos įsteigiamos, jų veikla organizuojama ir vykdoma taip, kad nekiltų jokių interesų konfliktų su atitikties vertinimo įstaigomis ir būtų užtikrintas jų veiklos objektyvumas ir nešališkumas.
4. Paziņojošās iestādes tiek organizētas tā, lai lēmumus saistībā ar atbilstības novērtēšanas struktūru paziņošanu pieņemtu kompetentās personas, kas nav tās pašas, kuras veikušas minēto struktūru novērtēšanu.
4. Notifikuojančiųjų institucijų veikla organizuojama taip, kad su atitikties vertinimo įstaigų notifikavimu susijusius sprendimus priimtų kompetentingi asmenys, nedalyvavę atliekant tų įstaigų vertinimą.
5. Paziņojošās iestādes nepiedāvā un neveic darbības, ko veic atbilstības novērtēšanas struktūras, vai komerciālus vai uz konkurenci balstītus konsultāciju pakalpojumus.
5. Notifikuojančiosios institucijos nesisiūlo vykdyti ir nevykdo jokios veiklos, kurią vykdo atitikties vertinimo įstaigos, taip pat neteikia konsultavimo paslaugų komerciniu arba konkurenciniu pagrindu.
6. Paziņojošās iestādes nodrošina to iegūtās informācijas konfidencialitāti saskaņā ar 78. pantu.
6. Notifikuojančiosios institucijos pagal 78 straipsnį užtikrina informacijos, kurią jos gauna, konfidencialumą.
7. To uzdevumu pienācīgai izpildei paziņojošo iestāžu rīcībā ir pietiekams skaits kompetentu darbinieku. Kompetentajam personālam attiecīgā gadījumā ir to funkcijai nepieciešamās speciālās zināšanas tādās jomās kā informācijas tehnoloģijas, MI un tiesības, tostarp pamattiesību uzraudzība.
7. Notifikuojančiosiose institucijose turi būti pakankamai kompetentingų darbuotojų, galinčių tinkamai atlikti savo užduotis. Kompetentingi darbuotojai turi turėti reikiamų ekspertinių žinių, kai taikytina, kad galėtų vykdyti savo funkcijas tokiose srityse kaip informacinės technologijos, DI ir teisė, įskaitant pagrindinių teisių priežiūrą.
Atbilstības novērtēšanas struktūras pieteikums paziņošanai
Atitikties vertinimo įstaigos notifikavimo paraiška
1. Atbilstības novērtēšanas struktūras iesniedz paziņošanas pieteikumu paziņojošajai iestādei tajā dalībvalstī, kurā tās izveidotas.
1. Atitikties vertinimo įstaigos notifikavimo paraišką pateikia valstybės narės, kurioje jos yra įsisteigusios, notifikuojančiajai institucijai.
2. Paziņošanas pieteikumam pievieno aprakstu par atbilstības novērtēšanas darbībām, atbilstības novērtēšanas moduli vai moduļiem un MI sistēmu veidiem, attiecībā uz kuriem atbilstības novērtēšanas struktūra apliecina savu kompetenci, kā arī valsts akreditācijas struktūras izsniegtu akreditācijas sertifikātu, ja tāds ir, kas apliecina, ka atbilstības novērtēšanas struktūra atbilst 31. pantā noteiktajām prasībām.
2. Prie notifikavimo paraiškos pridedamas atitikties vertinimo veiklos, atitikties vertinimo modulio ar modulių ir DI sistemų tipų, kuriuos vertinti ta įstaiga teigia turinti kompetencijos, aprašas, taip pat nacionalinės akreditacijos įstaigos išduotas akreditacijos pažymėjimas (jei toks yra), kuriuo patvirtinama, kad atitikties vertinimo įstaiga atitinka 31 straipsnyje nustatytus reikalavimus.
Pievieno derīgus dokumentus, kas saistīti ar pieteikuma iesniedzējas paziņotās struktūras esošu izraudzīšanos saskaņā ar citiem Savienības saskaņošanas tiesību aktiem.
Jei paraišką teikianti įstaiga jau yra paskirta notifikuotąja įstaiga pagal kitus Sąjungos derinamuosius teisės aktus, kartu pateikiami galiojantys su tuo susiję dokumentai.
3. Ja attiecīgā atbilstības novērtēšanas struktūra nevar iesniegt akreditācijas sertifikātu, tā iesniedz paziņojošajai iestādei visus dokumentāros pierādījumus, kas vajadzīgi, lai pārbaudītu, atzītu un regulāri pārraudzītu tās atbilstību 31. pantā noteiktajām prasībām.
3. Jei atitikties vertinimo įstaiga negali pateikti akreditacijos pažymėjimo, ji notifikuojančiajai institucijai pateikia visus patvirtinamuosius dokumentus, būtinus jos atitikčiai 31 straipsnyje nustatytiems reikalavimams patikrinti, patvirtinti ir reguliariai stebėti.
4. Attiecībā uz paziņotajām struktūrām, kuras ir izraudzītas saskaņā ar citiem Savienības saskaņošanas tiesību aktiem, visus dokumentus un sertifikātus, kas saistīti ar minēto izraudzīšanos, var izmantot, lai vajadzības gadījumā atbalstītu to izraudzīšanās procedūru, kura paredzēta šajā regulā. Paziņotā struktūra atjaunina šā panta 2. un 3. punktā minēto dokumentāciju katru reizi, kad notiek attiecīgas izmaiņas, lai par paziņotajām struktūrām atbildīgā iestāde varētu pārraudzīt un pārbaudīt, vai tiek pastāvīgi nodrošināta atbilstība visām 31. pantā norādītajām prasībām.
4. Jei įstaiga yra paskirta notifikuotąja įstaiga pagal kitus Sąjungos derinamuosius teisės aktus, visi su tais paskyrimais susiję dokumentai ir sertifikatai prireikus gali būti naudojami pagal šį reglamentą atliekamai jos paskyrimo procedūrai pagrįsti. Notifikuotoji įstaiga atnaujina šio straipsnio 2 ir 3 dalyse nurodytus dokumentus kaskart, kai įvyksta svarbių pasikeitimų, kad už notifikuotąsias įstaigas atsakinga institucija galėtų stebėti ir tikrinti, ar toliau laikomasi visų 31 straipsnyje nustatytų reikalavimų.
1. Paziņojošās iestādes var paziņot tikai tādas atbilstības novērtēšanas struktūras, kas atbilst 31. pantā noteiktajām prasībām.
1. Notifikuojančiosios institucijos gali notifikuoti tik tas atitikties vertinimo įstaigas, kurios atitinka 31 straipsnyje nustatytus reikalavimus.
2. Paziņojošās iestādes paziņošanu Komisijai un pārējām dalībvalstīm veic, izmantojot Komisijas izstrādāto un pārvaldīto elektronisko paziņošanas rīku, par katru 1. punktā minēto atbilstības novērtēšanas struktūru.
2. Apie kiekvieną 1 dalyje nurodytą atitikties vertinimo įstaigą notifikuojančiosios institucijos praneša Komisijai ir kitoms valstybėms narėms, naudodamosi Komisijos sukurta ir administruojama elektronine notifikavimo priemone.
3. Šā panta 2. punktā minētajā paziņojumā iekļauj sīkas ziņas par atbilstības novērtēšanas darbībām, atbilstības novērtēšanas moduli vai moduļiem, attiecīgajiem MI sistēmu veidiem, kā arī attiecīgo kompetences apliecinājumu. Ja paziņošana netiek balstīta uz 29. panta 2. punktā minēto akreditācijas sertifikātu, paziņojošā iestāde iesniedz Komisijai un pārējām dalībvalstīm dokumentārus pierādījumus, kuri apliecina atbilstības novērtēšanas struktūras kompetenci un ieviestos pasākumus, ar ko nodrošina, ka minētā struktūra tiks regulāri pārraudzīta un ka tā pastāvīgi atbildīs 31. pantā noteiktajām prasībām.
3. Šio straipsnio 2 dalyje nurodytame notifikavimo pranešime pateikiama išsami informacija apie atitikties vertinimo veiklą, atitikties vertinimo modulį ar modulius, atitinkamų DI sistemų tipus ir atitinkamą kompetencijos patvirtinimą. Jei notifikavimas nėra pagrįstas akreditacijos pažymėjimu, kaip nurodyta 29 straipsnio 2 dalyje, notifikuojančioji institucija Komisijai ir kitoms valstybėms narėms pateikia dokumentus, kuriais patvirtina atitikties vertinimo įstaigos kompetenciją ir tai, kad yra tvarka, kuria užtikrinama, kad ta įstaiga bus reguliariai stebima ir toliau atitiks 31 straipsnyje nustatytus reikalavimus.
4. Attiecīgā atbilstības novērtēšanas struktūra var veikt paziņotās struktūras darbības tikai tad, ja Komisija vai pārējās dalībvalstis nav paudušas iebildumus divu nedēļu laikā no paziņojošās iestādes iesniegta paziņojuma, ja tajā ir iekļauts 29. panta 2. punktā minētais akreditācijas sertifikāts, vai divu mēnešu laikā no paziņojošās iestādes iesniegta paziņojuma, ja tajā ir iekļauti 29. panta 3. punktā minētie dokumentārie pierādījumi.
4. Atitinkama atitikties vertinimo įstaiga notifikuotosios įstaigos veiklą gali vykdyti tik jeigu Komisija ar kitos valstybės narės nepareiškia prieštaravimų per dvi savaites nuo notifikuojančiosios įstaigos pateikto notifikavimo pranešimo gavimo, kai prie jo yra pridėtas 29 straipsnio 2 dalyje nurodytas akreditacijos pažymėjimas, arba per du mėnesius nuo notifikuojančiosios įstaigos pateikto notifikavimo pranešimo gavimo, kai prie jo yra pridėti 29 straipsnio 3 dalyje nurodyti patvirtinamieji dokumentai.
5. Ja tiek celti iebildumi, Komisija nekavējoties sāk apspriešanos ar attiecīgajām dalībvalstīm un atbilstības novērtēšanas struktūru. To ņemot vērā, Komisija lemj, vai atļauja ir pamatota. Komisija savu lēmumu adresē attiecīgajai dalībvalstij un attiecīgajai atbilstības novērtēšanas struktūrai.
5. Jei pareiškiama prieštaravimų, Komisija nedelsdama pradeda konsultacijas su atitinkamomis valstybėmis narėmis ir atitikties vertinimo įstaiga. Atsižvelgdama į tai Komisija nusprendžia, ar leidimas yra pagrįstas. Savo sprendimą Komisija skiria atitinkamai valstybei narei ir atitinkamai atitikties vertinimo įstaigai.
Prasības attiecībā uz paziņotajām struktūrām
Notifikuotosioms įstaigoms taikomi reikalavimai
1. Paziņoto struktūru izveido saskaņā ar dalībvalsts valsts tiesību aktiem, un tā ir juridiska persona.
1. Notifikuotoji įstaiga turi būti įsteigta pagal valstybės narės nacionalinę teisę ir turi turėti juridinio asmens statusą.
2. Paziņotās struktūras atbilst organizatoriskajām, kvalitātes vadības, resursu un procesa prasībām, kas nepieciešamas to uzdevumu veikšanai, kā arī atbilstīgām kiberdrošības prasībām.
2. Notifikuotosios įstaigos turi atitikti organizacinius, kokybės valdymo, išteklių ir procesų reikalavimus, būtinus siekiant užtikrinti, kad jos galėtų vykdyti savo užduotis, jos taip pat turi atitikti tinkamus kibernetinio saugumo reikalavimus.
3. Paziņoto struktūru uzbūve, pienākumu sadalījums, pārskatu sniegšanas kārtība un darbība nodrošina uzticēšanos paziņoto struktūru sniegumam un veikto atbilstības novērtēšanas darbību rezultātiem.
3. Notifikuotųjų įstaigų organizacinė struktūra, atsakomybės paskirstymas, atskaitomybės ryšiai ir veikla turi užtikrinti pasitikėjimą jų veiklos veiksmingumu ir jų vykdomos atitikties vertinimo veiklos rezultatais.
4. Paziņotās struktūras ir neatkarīgas no augsta riska MI sistēmas nodrošinātāja, attiecībā uz kuru tās veic atbilstības novērtēšanas darbības. Paziņotās struktūras ir neatkarīgas arī no citiem operatoriem, kuriem ir ekonomiskā ieinteresētība novērtējamajās augsta riska MI sistēmās, kā arī no visiem nodrošinātāja konkurentiem. Tas neliedz lietot novērtētās augsta riska MI sistēmas, kas ir vajadzīgas atbilstības novērtēšanas struktūras darbībām, vai lietot šādas augsta riska MI sistēmas personīgām vajadzībām.
4. Notifikuotosios įstaigos turi būti nepriklausomos nuo tiekėjo, kurio didelės rizikos DI sistemos atitikties vertinimą jos atlieka. Notifikuotosios įstaigos turi būti nepriklausomos ir nuo kitų veiklos vykdytojų, turinčių su vertinamomis didelės rizikos DI sistemomis susijusių ekonominių interesų, taip pat nuo tiekėjo konkurentų. Šis draudimas netrukdo naudoti atitikties vertinimo įstaigos veiklai reikalingų įvertintų didelės rizikos DI sistemų arba naudoti tokių didelės rizikos DI sistemų asmeninėms reikmėms.
5. Ne atbilstības novērtēšanas struktūra, tās augstākā līmeņa vadība, ne darbinieki, kas atbild par tai paredzēto atbilstības novērtēšanas uzdevumu veikšanu, nav tieši iesaistīti augsta riska MI sistēmu projektēšanā, izstrādē, tirdzniecībā vai lietošanā un nepārstāv minētajās darbībās iesaistītas personas. Viņi neiesaistās darbībās, kas varētu būt konfliktā ar viņu spriedumu neatkarību vai godprātību saistībā ar atbilstības novērtēšanas darbībām, attiecībā uz kurām viņi ir paziņotā struktūra. Tas jo īpaši attiecas uz konsultāciju pakalpojumiem.
5. Nei atitikties vertinimo įstaiga, nei jos vyresnioji vadovybė, nei už atitikties vertinimo užduočių atlikimą atsakingi darbuotojai tiesiogiai nedalyvauja projektuojant, kuriant, parduodant ar naudojant didelės rizikos DI sistemas ir jie neatstovauja toje veikloje dalyvaujančioms šalims. Notifikuotosios įstaigos nesiima jokios veiklos, kuri gali kliudyti joms nepriklausomai priimti sprendimus ar sąžiningai atlikti atitikties vertinimo užduotis, dėl kurių joms suteiktas notifikuotosios įstaigos statusas. Tai visų pirma taikoma konsultavimo paslaugoms.
6. Paziņotās struktūras ir organizētas un darbojas tā, lai nodrošinātu savu darbību neatkarību, objektivitāti un neitralitāti. Paziņotās struktūras dokumentē un ievieš struktūru un procedūras, kas vajadzīgas, lai garantētu objektivitāti un veicinātu un piemērotu objektivitātes principus attiecībā uz visu to organizāciju, personālu un novērtēšanas darbībām.
6. Notifikuotųjų įstaigų veikla organizuojama ir vykdoma taip, kad būtų užtikrintas jos nepriklausomumas, objektyvumas ir nešališkumas. Notifikuotosios įstaigos dokumentuoja ir įdiegia struktūrą bei procedūras, kuriomis užtikrinamas nešališkumas ir nešališkumo principų propagavimas ir taikymas visoje jų organizacinėje struktūroje, tarp jų darbuotojų ir jų vertinimo veikloje.
7. Paziņotās struktūras ievieš dokumentētas procedūras, lai nodrošinātu, ka to personāls, komitejas, meitasuzņēmumi, apakšuzņēmēji un jebkura saistītā struktūra vai ārējo struktūru darbinieki saskaņā ar 78. pantu ievēro tās informācijas konfidencialitāti, kas nonāk viņu rīcībā, veicot atbilstības novērtēšanas darbības, izņemot gadījumus, kad tās izpaušana tiek prasīta tiesību aktos. Paziņoto struktūru personālam ir pienākums ievērot dienesta noslēpumu attiecībā uz visu informāciju, kas iegūta, veicot šajā regulā paredzētos uzdevumus, izņemot attiecībā uz tās dalībvalsts paziņojošajām iestādēm, kurā tiek veiktas viņu darbības.
7. Notifikuotosios įstaigos taiko dokumentuotas procedūras, kuriomis užtikrinama, kad jų darbuotojai, komitetai, pavaldžiosios įstaigos, subrangovai, visos susijusios įstaigos ar išorės įstaigų darbuotojai pagal 78 straipsnį išlaikytų informacijos, kurią jie gauna vykdydami atitikties vertinimo veiklą, konfidencialumą, išskyrus atvejus, kai ją atskleisti reikalaujama pagal teisės aktus. Notifikuotųjų įstaigų darbuotojai visą informaciją, kurią jie gauna atlikdami savo užduotis pagal šį reglamentą, privalo saugoti kaip profesinę paslaptį – tai netaikoma tik valstybės narės, kurioje tos įstaigos vykdo savo veiklą, notifikuojančiųjų institucijų atžvilgiu.
8. Paziņotajām struktūrām ir procedūras darbību veikšanai, kurās pienācīgi ņem vērā nodrošinātāja lielumu, nozari, kurā tas darbojas, struktūru un attiecīgās MI sistēmas sarežģītības pakāpi.
8. Notifikuotosios įstaigos savo veiklą vykdo taikydamos procedūras, kuriomis deramai atsižvelgiama į tiekėjo dydį, sektorių, kuriame jis veikia, jo struktūrą ir atitinkamos DI sistemos sudėtingumo laipsnį.
9. Paziņotajām struktūrām ir pienācīgi apdrošināta civiltiesiskā atbildība attiecībā uz savām atbilstības novērtēšanas darbībām, ja vien dalībvalsts, kurā tās ir iedibinātas, neuzņemas atbildību saskaņā ar šīs valsts tiesību aktiem vai ja dalībvalsts pati tieši neatbild par atbilstības novērtēšanu.
9. Notifikuotosios įstaigos turi turėti tinkamą su jų vykdoma atitikties vertinimo veikla susijusį civilinės atsakomybės draudimą, nebent šią atsakomybę pagal nacionalinę teisę prisiima valstybė narė, kurioje jos yra įsteigtos, arba kai ta valstybė narė pati tiesiogiai atsako už atitikties vertinimą.
10. Paziņotās struktūras spēj veikt visus uzdevumus, kas tām noteikti šajā regulā, ar visaugstāko profesionālo godaprātu un nepieciešamo kompetenci konkrētajā jomā, neatkarīgi no tā, vai šos uzdevumus veic paziņotās struktūras pašas vai cita persona to uzdevumā un atbildībā.
10. Notifikuotosios įstaigos turi būti pajėgios atlikti visas savo užduotis pagal šį reglamentą, užtikrindamos aukščiausio laipsnio profesinį sąžiningumą ir reikiamą konkrečios srities kompetenciją, nesvarbu, ar tas užduotis vykdytų pačios notifikuotosios įstaigos, ar jos būtų vykdomos jų vardu ir jų atsakomybe.
11. Paziņotajām struktūrām ir pietiekamas iekšējās kompetences, lai tās varētu efektīvi izvērtēt uzdevumus, ko to vārdā veic ārējās personas. Paziņotajai struktūrai ir pastāvīgi pieejams pietiekams administratīvais, tehniskais, juridiskais un zinātniskais personāls, kam ir pieredze un zināšanas par attiecīgajiem MI sistēmu veidiem, datiem un datošanu, kā arī par 2. iedaļā noteiktajām prasībām.
11. Notifikuotosios įstaigos turi turėti pakankamai vidinės kompetencijos, kad galėtų veiksmingai įvertinti jų vardu užduotis atliekančių išorės subjektų darbą. Notifikuotoji įstaiga visada turi turėti pakankamai administracinių, techninių, teisės srities ir mokslinių darbuotojų, turinčių patirties ir žinių, susijusių su atitinkamais DI sistemų tipais, duomenimis ir duomenų kompiuterija ir su 2 skirsnyje nustatytais reikalavimais.
12. Paziņotās struktūras piedalās 38. pantā minētajās koordinācijas darbībās. Tās arī tiešā veidā piedalās vai ir pārstāvētas Eiropas standartizācijas organizācijās, vai nodrošina, ka ir informētas un regulāri atjaunina zināšanas par attiecīgajiem standartiem.
12. Notifikuotosios įstaigos dalyvauja 38 straipsnyje nurodytoje koordinavimo veikloje. Jos taip pat turi tiesiogiai dalyvauti arba būti atstovaujamos Europos standartizacijos organizacijų veikloje arba užtikrinti, kad visada žinotų apie atitinkamus standartus ir jų naujoves.
1. Paziņojošā iestāde, izmantojot 30. panta 2. punktā minēto elektronisko paziņošanas rīku, paziņo Komisijai un pārējām dalībvalstīm par visām attiecīgām izmaiņām paziņojumā par paziņoto struktūru.
1. Notifikuojančioji institucija, naudodamasi 30 straipsnio 2 dalyje nurodyta elektronine notifikavimo priemone, Komisijai ir kitoms valstybėms narėms praneša apie visus svarbius notifikuotosios įstaigos notifikavimo pakeitimus.
2. Procedūras, kas noteiktas 29. un 30. pantā, piemēro gadījumos, kad tiek paplašināts paziņojuma tvērums.
2. Notifikavimo aprėpties išplėtimui taikomos 29 ir 30 straipsniuose nustatytos procedūros.
Ja paziņojumā tiek izdarītas citas izmaiņas, kuras nav tā tvēruma paplašināšana, piemēro 3. līdz 9. punktos noteiktās procedūras.
Jei notifikavimo pakeitimai nėra susiję su jo aprėpties išplėtimu, taikomos 3–9 dalyse nustatytos procedūros.
3. Ja paziņotā struktūra nolemj pārtraukt savas atbilstības novērtēšanas darbības, tā pēc iespējas drīz un plānotas pārtraukšanas gadījumā – vismaz vienu gadu pirms savu darbību pārtraukšanas informē paziņojošo iestādi un attiecīgos nodrošinātājus. Paziņotās struktūras sertifikāti var palikt derīgi deviņus mēnešus ilgu laikposmu pēc paziņotās struktūras darbību pārtraukšanas ar nosacījumu, ka kāda cita paziņotā struktūra ir rakstiski apliecinājusi, ka tā uzņemsies pienākumus attiecībā uz augsta riska MI sistēmām, uz kurām attiecas minētie sertifikāti. Pēdējā minētā paziņotā struktūra līdz tāda deviņu mēnešu laikposma beigām pabeidz skarto augsta riska MI sistēmu pilnīgu novērtēšanu pirms jaunu sertifikātu izdošanas minētajām sistēmām. Ja paziņotā struktūra savu darbību ir pārtraukusi, paziņojošā iestāde izraudzīšanos atsauc.
3. Kai notifikuotoji įstaiga nusprendžia nutraukti atitikties vertinimo veiklą, ji kuo greičiau, o planuojamo veiklos nutraukimo atveju – likus bent vieniems metams iki veiklos nutraukimo, apie tai informuoja notifikuojančiąją instituciją ir atitinkamus tiekėjus. Notifikuotosios įstaigos sertifikatai gali toliau galioti devynių mėnesių po jos veiklos nutraukimo laikotarpį su sąlyga, kad kita notifikuotoji įstaiga raštu yra patvirtinusi, kad ji prisiims atsakomybę už didelės rizikos DI sistemas, kurioms išduoti tie sertifikatai. Pastaroji notifikuotoji įstaiga iki to devynių mėnesių laikotarpio pabaigos užbaigia susijusių didelės rizikos DI sistemų visapusišką vertinimą, prieš išduodama naujus sertifikatus toms sistemoms. Jei notifikuotoji įstaiga savo veiklą nutraukia, notifikuojančioji institucija paskyrimą panaikina.
4. Ja paziņojošajai iestādei ir pietiekams pamats uzskatīt, ka paziņotā struktūra vairs neatbilst 31. pantā noteiktajām prasībām vai ka tā nepilda savus pienākumus, paziņojošā iestāde nekavējoties ar vislielāko rūpību izskata šo jautājumu. Šajā sakarā tā informē attiecīgo paziņoto struktūru par celtajiem iebildumiem un dod tai iespēju darīt zināmu savu viedokli. Ja paziņojošā iestāde secina, ka paziņotā struktūra vairs neatbilst 31. pantā noteiktajām prasībām vai ka tā nepilda savus pienākumus, paziņojošā iestāde attiecīgi ierobežo, aptur vai atsauc izraudzīšanos, atkarībā no tā, cik nopietna ir neatbilstība minētajām prasībām vai minēto pienākumu nepildīšana. Tā nekavējoties attiecīgi informē Komisiju un pārējās dalībvalstis.
4. Jei notifikuojančioji institucija turi pakankamą pagrindą manyti, kad notifikuotoji įstaiga nebeatitinka 31 straipsnyje nustatytų reikalavimų arba nevykdo savo pareigų, notifikuojančioji institucija nedelsdama atlieka nuodugnų su tuo susijusį tyrimą. Tokiu atveju ji informuoja atitinkamą notifikuotąją įstaigą apie pareikštą kritiką ir suteikia jai galimybę pateikti savo nuomonę. Jei notifikuojančioji institucija padaro išvadą, kad notifikuotoji įstaiga nebeatitinka 31 straipsnyje nustatytų reikalavimų arba nevykdo savo pareigų, ji atitinkamai apriboja, sustabdo arba panaikina paskyrimą atsižvelgdama į tų reikalavimų nebeatitikimo arba tų pareigų nevykdymo rimtumą. Ji nedelsdama apie tai informuoja Komisiją ir kitas valstybes nares.
5. Ja paziņotās struktūras izraudzīšanās ir apturēta, ierobežota vai pilnīgi vai daļēji atsaukta, tā 10 dienu laikā informē attiecīgos nodrošinātājus.
5. Jei notifikuotosios įstaigos paskyrimas sustabdomas, apribojamas arba visai ar iš dalies panaikinamas, ji per 10 dienų apie tai informuoja atitinkamus tiekėjus.
6. Ja izraudzīšanās tiek ierobežota, apturēta vai atsaukta, paziņojošā iestāde veic attiecīgos pasākumus, lai nodrošinātu, ka attiecīgās paziņotās struktūras datnes tiek glabātas, un pēc pieprasījuma darītu tās pieejamas paziņojošajām iestādēm citās dalībvalstīs un tirgus uzraudzības iestādēm.
6. Jei paskyrimas apribojamas, sustabdomas ar panaikinamas, notifikuojančioji institucija imasi tinkamų priemonių, kuriomis užtikrinama, kad atitinkamos notifikuotosios įstaigos bylos būtų saugomos ir su jomis galėtų susipažinti to prašančios kitų valstybių narių notifikuojančiosios institucijos ir rinkos priežiūros institucijos.
7. Ja izraudzīšanos ierobežo, aptur vai atsauc, paziņojošā iestāde:
7. Paskyrimo apribojimo, sustabdymo arba panaikinimo atveju notifikuojančioji institucija:
a)
novērtē ietekmi uz sertifikātiem, ko izdevusi paziņotā struktūra;
a)
įvertina poveikį notifikuotosios įstaigos išduotiems sertifikatams;
b)
triju mēnešu laikā pēc tam, kad tā ir paziņojusi par izmaiņām saistībā ar izraudzīšanos, Komisijai un pārējām dalībvalstīm iesniedz ziņojumu par saviem konstatējumiem;
b)
per tris mėnesius nuo pranešimo apie paskyrimo pakeitimus Komisijai ir kitoms valstybėms narėms pateikia savo išvadų ataskaitą;
c)
prasa paziņotajai struktūrai saprātīgā laikposmā, kuru nosaka iestāde, apturēt vai atsaukt jebkādus neatbilstīgi izdotus sertifikātus, lai nodrošinātu tirgū esošo augsta riska MI sistēmu nepārtrauktu atbilstību;
c)
reikalauja, kad notifikuotoji įstaiga per pagrįstą laikotarpį, kurį nustato institucija, sustabdytų arba panaikintų visus nepagrįstai išduotus sertifikatus, kad būtų užtikrinta rinkoje esančių didelės rizikos DI sistemų nuolatinė atitiktis;
d)
informē Komisiju un dalībvalstis par sertifikātiem, kurus tā ir pieprasījusi apturēt vai atsaukt;
d)
informuoja Komisiją ir valstybes nares apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti;
e)
sniedz tās dalībvalsts valsts kompetentajām iestādēm, kurā ir nodrošinātāja juridiskā adrese, visu attiecīgo informāciju par sertifikātiem, kurus tā ir pieprasījusi apturēt vai atsaukt; minētā iestāde vajadzības gadījumā veic pienācīgos pasākumus, lai izvairītos no potenciāla riska veselībai, drošībai vai pamattiesībām.
e)
pateikia valstybės narės, kurioje yra tiekėjo registruota buveinė, nacionalinėms kompetentingoms institucijoms visą svarbią informaciją apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti. Ta institucija prireikus imasi tinkamų priemonių, kad būtų išvengta galimos rizikos sveikatai, saugai ar pagrindinėms teisėms.
8. Izņemot neatbilstīgi izdotus sertifikātus un gadījumus, kad izraudzīšanās ir apturēta vai ierobežota, sertifikāti paliek derīgi kādos no šādiem apstākļiem:
8. Išskyrus nepagrįstai išduotus sertifikatus, ir tais atvejais, kai paskyrimas buvo sustabdytas ar apribotas, sertifikatai toliau galioja esant vienai iš šių aplinkybių:
a)
paziņojošā iestāde viena mēneša laikā pēc apturēšanas vai ierobežošanas ir apliecinājusi, ka saistībā ar sertifikātiem, kurus skar apturēšana vai ierobežošana, nepastāv risks veselībai, drošībai vai pamattiesībām, un paziņojošā iestāde ir izstrādājusi grafiku darbībām, ar kurām labot apturēšanas vai ierobežošanas iemeslus; vai
a)
notifikuojančioji institucija per mėnesį nuo sustabdymo ar apribojimo yra patvirtinusi, kad nėra rizikos sveikatai, saugai ar pagrindinėms teisėms, susijusios su sertifikatais, kuriems turi įtakos tas sustabdymas arba apribojimas, ir notifikuojančioji institucija yra nustačiusi veiksmų sustabdymui ar apribojimui panaikinti tvarkaraštį arba
b)
paziņojošā iestāde ir apliecinājusi, ka apturēšanas vai ierobežošanas laikā netiks izdoti, grozīti vai atkārtoti izdoti nekādi ar apturēšanu saistīti sertifikāti, un tā norāda, vai paziņotajai struktūrai ir spējas turpināt pārraudzību un saglabāt atbildību par spēkā esošajiem izdotajiem sertifikātiem apturēšanas vai ierobežošanas laikposmā; ja paziņojošā iestāde lemj, ka paziņotajai struktūrai nav spēju uzturēt spēkā esošos izdotos sertifikātus, tās sistēmas nodrošinātājs, uz kuru attiecas sertifikāts, trīs mēnešu laikā pēc apturēšanas vai ierobežošanas rakstiski apliecina tās dalībvalsts valsts kompetentajām iestādēm, kurā ir tā juridiskā adrese, ka cita kvalificēta paziņotā struktūra pagaidu kārtā uzņemas paziņotās struktūras funkcijas, lai pārraudzītu un saglabātu atbildību par sertifikātiem apturēšanas vai ierobežošanas laikposmā.
b)
notifikuojančioji institucija yra patvirtinusi, kad sustabdymo ar apribojimo laikotarpiu su sustabdymu susiję sertifikatai nebus išduodami, iš dalies keičiami arba išduodami pakartotinai, ir nurodžiusi, ar notifikuotoji įstaiga yra pajėgi tęsti esamų išduotų sertifikatų stebėseną ir toliau būti už juos atsakinga sustabdymo arba apribojimo laikotarpiu. Jeigu notifikuojančioji institucija nustato, kad notifikuotoji įstaiga nėra pajėgi prižiūrėti galiojančių išduotų sertifikatų, sistemos, kuriai taikomas sertifikatas, tiekėjas per tris mėnesius nuo sustabdymo arba apribojimo pateikia valstybės narės, kurioje yra jo registruota buveinė, nacionalinėms kompetentingoms institucijoms rašytinį patvirtinimą, kad kita reikalavimus atitinkanti notifikuotoji įstaiga laikinai prisiima notifikuotosios įstaigos funkcijas, kad vykdytų sertifikatų stebėseną ir būtų atsakinga už juos sustabdymo arba apribojimo laikotarpiu.
9. Izņemot neatbilstīgi izdotus sertifikātus un gadījumus, kad izraudzīšanās ir atsaukta, sertifikāti paliek derīgi uz deviņu mēnešu laikposmu šādos apstākļos:
9. Išskyrus nepagrįstai išduotus sertifikatus, ir tais atvejais, kai paskyrimas buvo panaikintas, sertifikatai toliau galioja devynis mėnesius šiomis aplinkybėmis:
a)
tās dalībvalsts valsts kompetentā iestāde, kurā ir sertifikātā aptvertās augsta riska MI sistēmas nodrošinātāja juridiskā adrese, ir apliecinājusi, ka saistībā ar attiecīgajām augsta riska MI sistēmām nepastāv risks veselībai, drošībai vai pamattiesībām; un
a)
valstybės narės, kurioje yra didelės rizikos DI sistemos, kuriai išduotas sertifikatas, tiekėjo registruota buveinė, nacionalinė kompetentinga institucija yra patvirtinusi, kad nėra su atitinkamomis didelės rizikos DI sistemomis susijusios rizikos sveikatai, saugai ar pagrindinėms teisėms, ir
b)
cita paziņotā struktūra ir rakstiski apliecinājusi, ka tā nekavējoties uzņemsies atbildību par minēto MI sistēmu novērtēšanu, un pabeidz novērtēšanu divpadsmit mēnešu laikā pēc izraudzīšanās atsaukšanas.
b)
kita notifikuotoji įstaiga yra raštu patvirtinusi, kad ji nedelsiant prisiims atsakomybę už šias DI sistemas ir užbaigs vertinimą per 12 mėnesių nuo paskyrimo panaikinimo dienos.
Pirmajā daļā minētajos apstākļos tās dalībvalsts valsts kompetentā iestāde, kurā ir sertifikātā aptvertās sistēmas nodrošinātāja juridiskā adrese, var pagarināt sertifikātu pagaidu derīgumu uz papildu trīs mēnešu laikposmiem, kuri kopumā nepārsniedz 12 mēnešus.
Pirmoje pastraipoje nurodytomis aplinkybėmis valstybės narės, kurioje yra sistemos, kuriai išduotas sertifikatas, tiekėjo registruota buveinė, nacionalinė kompetentinga institucija gali pratęsti laikinąjį sertifikatų galiojimą papildomiems trijų mėnesių laikotarpiams, kurie iš viso negali sudaryti ilgesnio kaip 12 mėnesių laikotarpio.
Valsts kompetentā iestāde vai paziņotā struktūra, kas uzņemas tās paziņotās struktūras funkcijas, kuru skar izraudzīšanās izmaiņas, par to nekavējoties informē Komisiju, pārējās dalībvalstis un citas paziņotās struktūras.
Nacionalinė kompetentingas institucija arba notifikuotoji įstaiga, prisiimanti notifikuotosios įstaigos, kurios paskyrimas yra pakeistas, funkcijas, apie tai nedelsdama praneša Komisijai, kitoms valstybėms narėms ir kitoms notifikuotosioms įstaigoms.
Paziņoto struktūru kompetences apstrīdēšana
Notifikuotųjų įstaigų kompetencijos užginčijimas
1. Vajadzības gadījumā Komisija izmeklē visus gadījumus, kuros ir pamats šaubīties par paziņotās struktūras kompetenci vai par to, ka paziņotā struktūra joprojām pilda 31. pantā noteiktās prasības un tai piemērojamos pienākumus.
1. Prireikus, Komisija ištiria visus atvejus, kuriais esama pagrindo abejoti notifikuotosios įstaigos kompetencija arba tuo, ar notifikuotoji įstaiga vis dar atitinka 31 straipsnyje nustatytus reikalavimus ir toliau vykdo jai taikytinas pareigas.
2. Paziņojošā iestāde pēc pieprasījuma sniedz Komisijai visu attiecīgo informāciju, kas saistīta ar attiecīgās paziņotās struktūras paziņošanu vai tās kompetences saglabāšanu.
2. Pateikus prašymą notifikuojančioji institucija pateikia Komisijai visą aktualią informaciją, susijusią su atitinkamos notifikuotosios įstaigos notifikavimu ar kompetencijos išlaikymu.
3. Komisija nodrošina, ka ar visu sensitīvo informāciju, kas izmeklēšanas gaitā iegūta, ievērojot šo pantu, rīkojas konfidenciāli saskaņā ar 78. pantu.
3. Komisija užtikrina, kad visa neskelbtina informacija, gaunama atliekant šiame straipsnyje nurodytus tyrimus, būtų tvarkoma konfidencialiai pagal 78 straipsnį.
4. Ja Komisija noskaidro, ka paziņotā struktūra neatbilst vai vairs neatbilst uz tās paziņošanu attiecīgajām prasībām, tā attiecīgi informē paziņojošo dalībvalsti un lūdz to veikt nepieciešamos korektīvos pasākumus, tostarp vajadzības gadījumā apturēt vai atsaukt paziņošanu. Ja dalībvalsts neveic nepieciešamos korektīvos pasākumus, Komisija ar īstenošanas aktu var apturēt, ierobežot vai atsaukt izraudzīšanos. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
4. Jei Komisija nustato, kad notifikuotoji įstaiga neatitinka arba nebeatitinka jos notifikavimo reikalavimų, ji apie tai praneša notifikuojančiajai valstybei narei ir jos paprašo imtis būtinų taisomųjų priemonių, įskaitant, jei būtina, notifikavimo galiojimo sustabdymą ar panaikinimą. Jei valstybė narė nesiima būtinų taisomųjų priemonių, Komisija gali priimti įgyvendinimo aktą, kuriuo paskyrimas būtų sustabdytas, apribotas ar panaikintas. Tas įgyvendinimo aktas priimamas laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
Saskaņoti standarti un standartizācijas nodevumi
Darnieji standartai ir standartizacijos leidiniai
1. Tiek uzskatīts, ka augsta riska MI sistēmas, kas atbilst saskaņotiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012, izpilda šīs nodaļas 2. iedaļā izklāstītās prasības vai – attiecīgā gadījumā – šīs regulas V nodaļas 2. un 3. iedaļā noteiktos pienākumus, ciktāl minētie standarti aptver minētās prasības vai pienākumus.
1. Preziumuojama, kad didelės rizikos DI sistemos ir bendrosios paskirties DI modeliai, atitinkantys darniuosius standartus ar jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje pagal Reglamentą (ES) Nr. 1025/2012, atitinka šio skyriaus 2 skirsnyje nustatytus reikalavimus arba, jei taikytina, šio reglamento V skyriaus 2 ir 3 skirsniuose išdėstytus įpareigojimus, tokiu mastu, kokiu tie standartai apima tuos reikalavimus ar įpareigojimus.
2. Komisija bez liekas kavēšanās saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu izdod standartizācijas pieprasījumus, kas aptver visas šīs nodaļas 2. iedaļā noteiktās prasības, un attiecīgā gadījumā standartizācijas pieprasījumus, kas aptver šīs regulas V nodaļas 2. un 3. iedaļā noteiktos pienākumus. Standartizācijas pieprasījumos pieprasa arī nodevumus par ziņošanas un dokumentēšanas procesiem nolūkā panākt lielāku MI sistēmu resursefektivitāti, piemēram, augsta riska MI sistēmas enerģijas patēriņa un citu resursu patēriņa samazināšanu tās darbmūža laikā, un par vispārīga lietojuma MI modeļu energoefektīvu izstrādi. Sagatavojot standartizācijas pieprasījumu, Komisija apspriežas ar MI padomi un attiecīgām ieinteresētajām personām, tostarp konsultatīvo forumu.
2. Vadovaudamasi Reglamento (ES) Nr. 1025/2012 10 straipsniu Komisija nedelsdama pateikia standartizacijos prašymus, apimančius visus šio skyriaus 2 skirsnyje nustatytus reikalavimus ir, kai taikytina, standartizacijos prašymus, apimančius šio reglamento V skyriaus 2 ir 3 skirsniuose išdėstytas pareigas. Standartizacijos prašyme taip pat prašoma parengti leidinius, susijusius su ataskaitų teikimo ir dokumentavimo procesais, siekiant pagerinti DI sistemų išteklių naudojimo efektyvumą, pavyzdžiui, sumažinti didelės rizikos DI sistemų energijos ir kitų išteklių suvartojimą per jų gyvavimo ciklą, taip pat leidinius, susijusius su efektyviu energijos vartojimu grindžiamu bendrosios paskirties DI modelių kūrimu. Rengdama standartizacijos prašymą Komisija konsultuojasi su Valdyba ir atitinkamais suinteresuotaisiais subjektais, įskaitant patariamąjį forumą.
Izdodot standartizācijas pieprasījumu Eiropas standartizācijas organizācijām, Komisija konkrēti norāda, ka standartiem ir jābūt skaidriem, saskaņotiem, tostarp ar standartiem, kas izstrādāti dažādās nozarēs produktiem, uz kuriem attiecas I pielikumā uzskaitītie esošie Savienības saskaņošanas tiesību akti, un tiem jābūt vērstiem uz to, lai nodrošinātu, ka augsta riska MI sistēmas vai vispārīga lietojuma MI modeļi, kas laisti tirgū vai nodoti ekspluatācijā Savienībā, atbilst attiecīgajām šajā regulā noteiktajām prasībām vai pienākumiem.
Pateikdama standartizacijos prašymą Europos standartizacijos organizacijoms Komisija nurodo, kad standartai turi būti aiškūs, tarpusavyje derėti, be kita ko, su įvairiuose sektoriuose parengtais standartais, skirtais gaminiams, kuriems taikomi I priede išvardyti esami Sąjungos derinamieji teisės aktai, ir kad jais turi būti siekiama užtikrinti, kad Sąjungoje rinkai pateikiamos arba pradedamos naudoti didelės rizikos DI sistemos ar bendrosios paskirties DI modeliai atitiktų atitinkamus šiame reglamente nustatytus reikalavimus ar pareigas.
Komisija pieprasa Eiropas standartizācijas organizācijām saskaņā ar Regulas (ES) Nr. 1025/2012 24. pantu sniegt pierādījumus par to, ka tās dara visu iespējamo, lai sasniegtu šā punkta pirmajā un otrajā daļā minētos mērķus.
Remdamasi Reglamento (ES) Nr. 1025/2012 24 straipsniu Komisija prašo Europos standartizacijos organizacijų pateikti įrodymų, jog dedamos visos pastangos, kad būtų pasiekti šios dalies pirmoje ir antroje pastraipose nurodyti tikslai.
3. Standartizācijas procesa dalībnieki cenšas sekmēt investīcijas un inovāciju MI jomā, tostarp uzlabojot juridisko noteiktību, kā arī Savienības tirgus konkurētspēju un izaugsmi, un sekmē globālās sadarbības standartizācijas jomā stiprināšanu un to, ka tiek ņemti vērā pastāvošie starptautiskie standarti MI jomā, kas atbilst Savienības vērtībām, pamattiesībām un interesēm, un stiprina daudzpusēju ieinteresēto personu pārvaldību, nodrošinot līdzsvarotu interešu pārstāvību un visu attiecīgo ieinteresēto personu efektīvu līdzdalību saskaņā ar Regulas (ES) Nr. 1025/2012 5., 6. un 7. pantu.
3. Standartizacijos proceso dalyviai siekia skatinti investicijas ir inovacijas DI srityje, be kita ko, užtikrinant daugiau teisinio tikrumo, taip pat skatinti Sąjungos rinkos konkurencingumą bei augimą, padeda stiprinti pasaulinį bendradarbiavimą standartizacijos srityje ir rėmimąsi tais esamais tarptautiniais DI srities standartais, kurie atitinka Sąjungos vertybes, pagrindines teises ir interesus, ir stiprina įvairių suinteresuotųjų subjektų dalyvavimu grindžiamą valdymą, užtikrinant subalansuotą atstovavimą interesams ir veiksmingą visų atitinkamų suinteresuotųjų subjektų dalyvavimą, kaip numatyta Reglamento (ES) Nr. 1025/2012 5, 6 ir 7 straipsniuose.
Bendrosios specifikacijos
1. Komisija var pieņemt īstenošanas aktus, ar kuriem nosaka kopīgās specifikācijas šīs nodaļas 2. iedaļā noteiktajām prasībām vai – attiecīgā gadījumā – V nodaļas 2. un 3. iedaļā noteiktajiem pienākumiem, ja ir izpildīti šādi nosacījumi:
1. Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos šio skyriaus 2 skirsnyje išdėstytų reikalavimų arba, kai taikytina, V skyriaus 2 ir 3 skirsniuose išdėstytų pareigų bendrosios specifikacijos, jei yra tenkinamos šios sąlygos:
a)
Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, ir pieprasījusi vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņota standarta projektu attiecībā uz šīs nodaļas 2. iedaļā noteiktajām prasībām, vai attiecīgā gadījumā attiecībā uz V nodaļas 2. un 3. iedaļā noteiktajiem pienākumiem un:
a)
Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį yra paprašiusi vienos ar daugiau Europos standartizacijos organizacijų parengti šio skyriaus 2 skirsnyje išdėstytų reikalavimų arba atitinkamai V skyriaus 2 ir 3 skirsniuose išdėstytų pareigų darnųjį standartą, ir:
i)
pieprasījumu nav akceptējusi neviena Eiropas standartizācijas organizācija; vai
i)
nė viena Europos standartizacijos organizacija Komisijos prašymo nepriėmė arba
ii)
saskaņotie standarti, reaģējot uz minēto pieprasījumu, nav iesniegti termiņā, kas noteikts saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu; vai
ii)
darnieji standartai pagal tą prašymą nebuvo parengti iki termino, nustatyto pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį, arba
iii)
attiecīgie saskaņotie standarti nepietiekami risina problemātiskos pamattiesību jautājumus; vai
iii)
atitinkamuose darniuosiuose standartuose nepakankamai atsižvelgiama į pagrindinių teisių klausimus, arba
iv)
saskaņotie standarti neatbilst pieprasījumam; un
iv)
darnieji standartai neatitinka prašymo ir
b)
Eiropas Savienības Oficiālajā Vēstnesī nav publicēta atsauce saskaņā ar Regulu (ES) Nr. 1025/2012 uz saskaņotiem standartiem, kuri attiecas uz šīs nodaļas 2. iedaļā minētajām prasībām, vai attiecīgā gadījumā uz V nodaļas 2. un 3. iedaļā minētajiem pienākumiem, un nav sagaidāms, ka šāda atsauce tiks publicēta saprātīgā laikposmā.
b)
Europos Sąjungos oficialiajame leidinyje pagal Reglamentą (ES) Nr. 1025/2012 nebuvo paskelbtos nuorodos į darniuosius standartus, apimančius šio skyriaus 2 skirsnyje nurodytus reikalavimus arba atitinkamai V skyriaus 2 ir 3 skirsniuose nurodytas pareigas, ir tokios nuorodos per pagrįstą laikotarpį nenumatoma paskelbti.
Izstrādājot kopīgās specifikācijas, Komisija apspriežas ar 67. pantā minēto konsultatīvo forumu.
Rengdama bendrąsias specifikacijas, Komisija konsultuojasi su 67 straipsnyje nurodytu patariamuoju forumu.
Šā punkta pirmajā daļā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
Šios dalies pirmoje pastraipoje nurodyti įgyvendinimo aktai priimami laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
2. Pirms īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tās ieskatā šā panta 1. punkta nosacījumi ir izpildīti.
2. Prieš rengdama įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą apie tai, kad, jos nuomone, šio straipsnio 1 dalyje nustatytos sąlygos yra tenkinamos.
3. Pieņem, ka augsta riska MI sistēmas vai vispārīga lietojuma MI modeļi, kas atbilst 1. punktā minētajām kopīgajām specifikācijām vai minēto specifikāciju daļām, atbilst 2. iedaļā noteiktajām prasībām vai attiecīgā gadījumā atbilst V nodaļas 2. un 3. iedaļā minētajiem pienākumiem, ciktāl uz minētajām prasībām vai pienākumiem attiecas minētās kopīgās specifikācijas vai minētie pienākumi.
3. Preziumuojama, kad 1 dalyje nurodytas bendrąsias specifikacijas arba tų specifikacijų dalis atitinkančios didelės rizikos DI sistemos ir bendrosios paskirties DI modeliai atitinkantys šio skyriaus 2 skirsnyje nustatytus reikalavimus arba atitinkamai V skyriaus 2 ir 3 skirsniuose nurodytas pareigas tiek, kiek tos bendrosios specifikacijos apima tuos reikalavimus ir tas pareigas.
4. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija, un Komisijai ir ierosināts atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Kad atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ 1. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām prasībām, kuras minētas šīs nodaļas 2. iedaļā vai attiecīgā gadījumā tiem pašiem pienākumiem, kas minēti V nodaļas 2. un 3. iedaļā.
4. Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Kai Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina 1 dalyje nurodytus įgyvendinimo aktus arba jų dalis, kurie apima tuos pačius kaip šio skyriaus 2 skirsnyje nustatytieji reikalavimus arba atitinkamai tas pačias V skyriaus 2 ir 3 skirsniuose išdėstytas pareigas.
5. Ja augsta riska MI sistēmu vai vispārīga lietojuma MI modeļu nodrošinātāji neatbilst 1. punktā minētajām kopīgajām specifikācijām, tie pienācīgi pamato, ka viņi ir pieņēmuši tehniskos risinājumus, kas atbilst šīs nodaļas 2. iedaļā minētajām prasībām vai attiecīgā gadījumā atbilst V nodaļas 2. un 3. iedaļā minētajiem pienākumiem vismaz tām līdzvērtīgā līmenī.
5. Jei didelės rizikos DI sistemų ar bendrosios paskirties DI modelių tiekėjai nesilaiko 1 dalyje nurodytų bendrųjų specifikacijų, jie tinkamai pagrindžia, kad yra įdiegę techninius sprendimus, užtikrinančius bent lygiavertę atitiktį šio skyriaus 2 skirsnyje išdėstytiems reikalavimams arba atitinkamai laikosi V skyriaus 2 ir 3 skirsniuose išdėstytų pareigų.
6. Ja dalībvalsts uzskata, ka kopīgā specifikācija pilnībā neatbilst 2. iedaļā noteiktajām prasībām vai attiecīgā gadījumā atbilst V nodaļas 2. un 3. iedaļā minētajiem pienākumiem, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto informāciju novērtē un attiecīgā gadījumā groza īstenošanas aktu, ar ko nosaka attiecīgo kopīgo specifikāciju.
6. Jei valstybė narė mano, kad bendroji specifikacija ne visiškai atitinka šio skyriaus 2 skirsnyje išdėstytus reikalavimus arba, kai taikoma, ne visiškai laikosi V skyriaus 2 ir 3 skirsniuose išdėstytų pareigų, ji apie tai informuoja Komisiją, pateikdama išsamų paaiškinimą. Komisija įvertina tą informaciją ir, jei tinkama, iš dalies pakeičia įgyvendinimo aktą, kuriuo nustatyta atitinkama bendroji specifikacija.
1. Attiecībā uz augsta riska MI sistēmām, kas uzskaitītas III pielikuma 1. punktā, ja nodrošinātājs, apliecinot augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām, ir piemērojis 40. pantā minētos saskaņotos standartus vai, attiecīgā gadījumā, 41. pantā minētās kopīgās specifikācijas, nodrošinātājs izvēlas vienu no šīm atbilstības novērtēšanas procedūrām, kas balstītas uz:
1. III priedo 1 punkte išvardytų didelės rizikos DI sistemų atveju, kai tiekėjas, siekdamas įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, taiko 40 straipsnyje nurodytus darniuosius standartus arba, kai taikytina, 41 straipsnyje nurodytas bendrąsias specifikacijas, jis pasirenka taikyti vieną iš šių atitikties vertinimo procedūrų, grindžiamų:
a)
VI pielikumā minēto iekšējo kontroli; vai
a)
vidaus kontrole, kaip nurodyta VI priede, arba
b)
VII pielikumā minēto kvalitātes vadības sistēmas un tehniskās dokumentācijas novērtēšanu, iesaistot paziņoto struktūru.
b)
kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu, dalyvaujant notifikuotajai įstaigai, kaip nurodyta VII priede.
Apliecinot augsta riska MI sistēmas atbilstību 2. iedaļā noteiktajām prasībām, nodrošinātājs ievēro VII pielikumā noteikto atbilstības novērtēšanas procedūru, ja:
Siekdamas įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, tiekėjas taiko VII priede nustatytą atitikties vertinimo procedūrą, jeigu:
a)
40. pantā minētie saskaņotie standarti nepastāv un 41. pantā minētās kopīgās specifikācijas nav pieejamas;
a)
40 straipsnyje nurodytų darniųjų standartų ir 41 straipsnyje nurodytų bendrųjų specifikacijų nėra;
b)
nodrošinātājs saskaņoto standartu nav piemērojis vai ir piemērojis tikai tā daļu;
b)
tiekėjas netaiko darniojo standarto arba jį taiko tik iš dalies;
c)
a) apakšpunktā minētās kopīgās specifikācijas pastāv, bet nodrošinātājs tās nav piemērojis;
c)
a punkte nurodytos bendrosios specifikacijos yra, tačiau tiekėjas jų netaiko;
d)
viens vai vairāki no a) apakšpunktā minētajiem saskaņotajiem standartiem ir publicēti ar ierobežojumu, un tikai attiecībā uz to standarta daļu, uz kuru attiecas ierobežojums.
d)
vienas ar daugiau a punkte nurodytų darniųjų standartų yra paskelbtas su apribojimais – tik tos standarto dalies, kuriai taikomas apribojimas, atžvilgiu.
VII pielikumā minētās atbilstības novērtēšanas procedūras nolūkos nodrošinātājs var izvēlēties jebkuru no paziņotajām struktūrām. Tomēr, ja augsta riska MI sistēmu paredzēts nodot ekspluatācijā tiesībaizsardzības, imigrācijas vai patvēruma iestādēm vai Savienības iestādēm, struktūrām, birojiem vai aģentūrām, kā paziņotā struktūra darbojas tirgus uzraudzības iestāde, kas minēta, attiecīgi, 74. panta 8. vai 9. punktā.
VII priede nurodytai atitikties vertinimo procedūrai atlikti tiekėjas gali pasirinkti bet kurią notifikuotąją įstaigą. Tačiau jei didelės rizikos DI sistemą ketinama naudoti teisėsaugos, imigracijos arba prieglobsčio institucijose, arba Sąjungos institucijose, įstaigose, organuose ar agentūrose, notifikuotosios įstaigos funkcijas atlieka atitinkamai 74 straipsnio 8 arba 9 dalyje nurodyta rinkos priežiūros institucija.
2. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 2. līdz 8. punktā, nodrošinātāji ievēro VI pielikumā minēto atbilstības novērtēšanas procedūru uz iekšējās kontroles pamata, kas neparedz paziņotās struktūras iesaistīšanos.
2. III priedo 2–8 punktuose nurodytoms didelės rizikos DI sistemoms tiekėjai taiko VI priede nurodytą vidaus kontrole grindžiamą atitikties vertinimo procedūrą, kurioje notifikuotosios įstaigos dalyvavimas nenumatytas.
3. Attiecībā uz augsta riska MI sistēmām, uz kurām attiecas I pielikuma A iedaļā uzskaitītie Savienības saskaņošanas tiesību akti, nodrošinātājs ievēro attiecīgu atbilstības novērtēšanas procedūru, kā prasīts minētajos tiesību aktos. Uz minētajām augsta riska MI sistēmām attiecas šīs nodaļas 2. iedaļā noteiktās prasības, un tās ir daļa no minētās novērtēšanas. Piemēro arī VII pielikuma 4.3., 4.4., 4.5. punktu un 4.6. punkta piekto daļu.
3. Didelės rizikos DI sistemų, kurioms taikomi I priedo A skirsnyje išvardyti Sąjungos derinamieji teisės aktai, atveju tiekėjas taiko atitinkamą tuose teisės aktuose reikalaujamą atitikties vertinimo procedūrą. Toms didelės rizikos DI sistemoms taikomi šio skyriaus 2 skirsnyje nustatyti reikalavimai, todėl per tuos vertinimus patikrinama ir atitiktis šiems reikalavimams. Taip pat taikomi VII priedo 4.3, 4.4, 4.5 punktai ir 4.6 punkto penkta pastraipa.
Paziņotajām struktūrām, kuras paziņotas, kā paredzēts minētajos tiesību aktos, tādas novērtēšanas nolūkos ir tiesības kontrolēt augsta riska MI sistēmu atbilstību 2. iedaļā noteiktajām prasībām, ar noteikumu, ka minēto paziņoto struktūru atbilstība prasībām, kuras noteiktas 31. panta 4., 5., 10. un 11. punktā, ir novērtēta saistībā ar paziņošanas procedūru, kas paredzēta minētajos tiesību aktos.
Teisę per tuos vertinimus tikrinti didelės rizikos DI sistemų atitiktį 2 skirsnyje nustatytiems reikalavimams turi pagal tuos teisės aktus paskirtos notifikuotosios įstaigos su sąlyga, kad atliekant notifikavimo pagal tuos teisės aktus procedūrą buvo įvertinta tų notifikuotųjų įstaigų atitiktis 31 straipsnio 4, 5, 10 ir 11 dalyse nustatytiems reikalavimams.
Ja tiesību akts, kas uzskaitīts I pielikuma A iedaļā, ļauj produkta ražotājam atteikties no trešās personas veiktas atbilstības novērtēšanas, ar noteikumu, ka šis ražotājs ir piemērojis visus saskaņotos standartus, kas aptver visas attiecīgās prasības, minētais ražotājs var izmantot šo iespēju tikai tad, ja tas ir piemērojis arī saskaņotos standartus vai, attiecīgā gadījumā, 41. pantā minētās kopīgās specifikācijas, kas attiecas uz šīs nodaļas 2. iedaļā noteiktajām prasībām.
Kai pagal teisės aktą, įtrauktą į I priedo A skirsnio sąrašą, gaminio gamintojas gali netaikyti trečiosios šalies atliekamo atitikties vertinimo su sąlyga, kad gamintojas taiko visus darniuosius standartus, apimančius visus atitinkamus reikalavimus, tas gamintojas ta galimybe gali pasinaudoti tik jei jis taiko ir darniuosius standartus arba, kai taikytina, 41 straipsnyje nurodytas bendrąsias specifikacijas, apimančius visus šio skyriaus 2 skirsnyje nustatytus reikalavimus.
4. Augsta riska MI sistēmas, kam jau ir veikta atbilstības novērtēšanas procedūra, pakļauj jaunai atbilstības novērtēšanas procedūrai būtiskas modifikācijas gadījumā neatkarīgi no tā, vai modificēto sistēmu paredzēts izplatīt tālāk jeb vai to turpinās lietot pašreizējais uzturētājs.
4. Iš esmės pakeitus didelės rizikos DI sistemą, kuriai jau taikyta atitikties vertinimo procedūra, atliekama nauja jos atitikties vertinimo procedūra, neatsižvelgiant į tai, ar pakeistą sistemą ketinama papildomai platinti, ar ja toliau naudosis dabartinis diegėjas.
Attiecībā uz augsta riska MI sistēmām, kuras pēc laišanas tirgū vai nodošanas ekspluatācijā turpina mācīties, tādas izmaiņas augsta riska MI sistēmā un tās veiktspējā, ko sākotnējās atbilstības novērtēšanas brīdī ir iepriekš noteicis nodrošinātājs un kas ir norādītas informācijā, kura ietverta tehniskajā dokumentācijā, kas minēta IV pielikuma 2. punkta f) apakšpunktā, nav būtiskas modifikācijas.
Jei didelės rizikos DI sistema mokosi ir po to, kai buvo pateikta rinkai arba pradėta naudoti, tos sistemos ir jos veikimo pakeitimai, kuriuos tiekėjas buvo iš anksto numatęs tada, kai buvo atliekamas pirminis atitikties vertinimas, ir kurie yra paminėti į techninius dokumentus įtrauktoje IV priedo 2 punkto f papunktyje nurodytoje informacijoje, nelaikomi esminiais pakeitimais.
5. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu VI un VII pielikumu, tos atjauninot, ņemot vērā tehnikas attīstību.
5. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti VI ir VII priedus, kad juos atnaujintų atsižvelgiant į techninę pažangą.
6. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu šā panta 1. un 2. punktu nolūkā uz III pielikuma 2. līdz 8. punktā minētajām augsta riska MI sistēmām attiecināt VII pielikumā minēto atbilstības novērtēšanas procedūru vai tās daļas. Komisija pieņem šādus deleģētos aktus, ņemot vērā tādas atbilstības novērtēšanas procedūras efektivitāti, kuras pamatā ir VI pielikumā minētā iekšējā kontrole, lai novērstu vai samazinātu šādu sistēmu radītos riskus attiecībā uz veselību un drošību, un pamattiesību aizsardzība, kā arī pienācīgu spēju un resursu pieejamība paziņoto struktūru starpā.
6. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti šio straipsnio 1 ir 2 dalis, kad III priedo 2–8 punktuose nurodytoms didelės rizikos DI sistemoms būtų taikoma VII priede nurodyta atitikties vertinimo procedūra arba jos dalis. Tokius deleguotuosius aktus Komisija priima atsižvelgdama į VI priede nurodytos vidaus kontrole grindžiamos atitikties vertinimo procedūros veiksmingumą siekiant užtikrinti, kad tokios sistemos nekeltų rizikos sveikatai, saugai ir pagrindinių teisių apsaugai, arba tokią riziką mažinti, taip pat į tai, ar notifikuotosios įstaigos turi pakankamai pajėgumų ir išteklių.
1. Sertifikātus, ko saskaņā ar VII pielikumu izdod paziņotās struktūras, sagatavo valodā, kas ir viegli saprotama attiecīgajām iestādēm dalībvalstī, kurā ir izveidota paziņotā struktūra.
1. Pagal VII priedą notifikuotųjų įstaigų išduodami sertifikatai parengiami valstybės narės, kurioje yra įsisteigusi notifikuotoji įstaiga, atitinkamoms institucijoms lengvai suprantama kalba.
2. Sertifikāti ir derīgi tajos norādītajā laikposmā, kas nepārsniedz piecus gadus MI sistēmām, uz kurām attiecas I pielikums, un četrus gadus MI sistēmām, uz kurām attiecas III pielikums. Pēc nodrošinātāja pieteikuma sertifikāta derīgumu var pagarināt uz turpmākiem laikposmiem, kas katrs nepārsniedz piecus gadus MI sistēmām, uz kurām attiecas I pielikums, un četrus gadus MI sistēmām, uz kurām attiecas III pielikums, pamatojoties uz atkārtotu novērtēšanu saskaņā ar piemērojamām atbilstības novērtēšanas procedūrām. Jebkurš sertifikāta papildinājums ir joprojām derīgs ar noteikumu, ka derīgs ir sertifikāts, kuru tas papildina.
2. Sertifikatai galioja juose nurodytą laikotarpį, kuris DI sistemų, kurioms taikomas I priedas, atveju negali būti ilgesnis nei penkeri metai, o DI sistemų, kurioms taikomas III priedas, atveju – ketveri metai. Tiekėjui paprašius, remiantis pakartotiniu vertinimu pagal taikytinas atitikties vertinimo procedūras, sertifikato galiojimas gali būti pratęstas papildomiems laikotarpiams, kurių nė vienas DI sistemų, kurioms taikomas I priedas, atveju negali būti ilgesnis nei penkeri metai, o DI sistemų, kurioms taikomas III priedas, atveju – ketveri metai. Bet koks sertifikato papildymas galioja tol, kol galioja sertifikatas, kurį jis papildo.
3. Ja paziņotā struktūra konstatē, ka MI sistēma vairs neatbilst 2. iedaļā noteiktajām prasībām, tā, ņemot vērā samērīguma principu, aptur vai atsauc izdoto sertifikātu vai uzliek tam ierobežojumus, ja vien atbilstība šīm prasībām nav nodrošināta ar pienācīgu korektīvu darbību, ko sistēmas nodrošinātājs veic paziņotās struktūras noteiktajā termiņā. Paziņotā struktūra savu lēmumu pamato.
3. Jei notifikuotoji įstaiga nustato, kad DI sistema nebeatitinka 2 skirsnyje nustatytų reikalavimų, ji, atsižvelgdama į proporcingumo principą, laikinai sustabdo arba panaikina išduoto sertifikato galiojimą arba nustato jo galiojimo apribojimus, nebent sistemos tiekėjas per atitinkamą notifikuotosios įstaigos nustatytą laikotarpį tinkamais taisomaisiais veiksmais užtikrina atitiktį tiems reikalavimams. Notifikuotoji įstaiga nurodo savo sprendimo priežastis.
Ir pieejama paziņoto struktūru lēmumu pārsūdzēšanas procedūra, tostarp par izdotiem atbilstības sertifikātiem.
Turi būti nustatyta notifikuotųjų įstaigų sprendimų, įskaitant sprendimus dėl išduotų atitikties sertifikatų, apskundimo procedūra.
Atkāpe no atbilstības novērtēšanas procedūras
Nukrypti nuo atitikties vertinimo procedūros leidžianti nuostata
1. Atkāpjoties no 43. panta un pēc pienācīgi pamatota pieprasījuma tirgus uzraudzības iestāde var atļaut konkrētu augsta riska MI sistēmu laišanu tirgū vai nodošanu ekspluatācijā attiecīgās dalībvalsts teritorijā ārkārtēju sabiedriskās drošības iemeslu dēļ vai personu dzīvības un veselības aizsardzības, vides aizsardzības vai svarīgu rūpniecības un infrastruktūras aktīvu aizsardzības iemeslu dēļ. Minētā atļauja ir uz ierobežotu laikposmu, kamēr tiek veiktas nepieciešamās atbilstības novērtēšanas procedūras, ņemot vērā ārkārtējos apstākļus, kas pamato atkāpi. Šīs procedūras pabeidz bez liekas kavēšanās.
1. Nukrypdama nuo 43 straipsnio ir gavusi deramai pagrįstą prašymą, bet kuri rinkos priežiūros institucija gali dėl išskirtinių priežasčių, susijusių su visuomenės saugumu arba žmonių gyvybės ir sveikatos, aplinkos ar svarbiausių pramonės ir infrastruktūros objektų apsauga, leisti atitinkamos valstybės narės teritorijoje rinkai pateikti arba pradėti naudoti konkrečias didelės rizikos DI sistemas. Tas leidimas išduodamas ribotam laikotarpiui, per kurį atliekamos būtinos atitikties vertinimo procedūros, atsižvelgiant į išimtines nukrypti leidžiančią nuostatą pagrindžiančias priežastis. Tos procedūros užbaigiamos nepagrįstai nedelsiant.
2. Pienācīgi pamatotā steidzamā situācijā ārkārtēju sabiedriskās drošības iemeslu dēļ vai konkrēta, būtiska un nenovēršama apdraudējuma fizisku personu dzīvībai vai fiziskai drošībai gadījumā tiesībaizsardzības iestādes vai civilās aizsardzības iestādes var nodot ekspluatācijā konkrētu augsta riska MI sistēmu bez 1. punktā minētās atļaujas ar noteikumu, ka šāda atļauja bez liekas kavēšanās tiek pieprasīta lietošanas laikā vai pēc tās. Ja 1. punktā minētā atļauja tiek atteikta, šādas augsta riska MI sistēmas lietošanu nekavējoties aptur un visus šādas lietošanas rezultātus un iznākumus nekavējoties atmet.
2. Deramai pagrįstais skubos atvejais dėl išskirtinių visuomenės saugumo priežasčių arba konkrečios didelės ir neišvengiamos grėsmės fizinių asmenų gyvybei ar fiziniam saugumui atveju teisėsaugos institucijos arba civilinės saugos institucijos gali pradėti naudoti konkrečią didelės rizikos DI sistemą be 1 dalyje nurodyto leidimo, jeigu tokio leidimo nederamai nedelsiant paprašoma jos naudojimo metu arba po jo. Jei 1 dalyje nurodytą leidimą atsisakoma išduoti, didelės rizikos DI sistemos naudojimas nedelsiant nutraukiamas, o visi šio naudojimo rezultatai ir išvediniai nedelsiant ištrinami.
3. Atļauju, kas minēta 1. punktā, izsniedz tikai tad, ja tirgus uzraudzības iestāde secina, ka augsta riska MI sistēma atbilst 2. iedaļas prasībām. Par visām atļaujām, kas izsniegtas, ievērojot 1. un 2. punktu, tirgus uzraudzības iestāde nekavējoties informē Komisiju un pārējās dalībvalstis. Šis pienākums neattiecas uz sensitīviem operatīvajiem datiem saistībā ar tiesībaizsardzības iestāžu darbībām.
3. 1 dalyje nurodytas leidimas išduodamas tik jei rinkos priežiūros institucija padaro išvadą, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus. Rinkos priežiūros institucija informuoja Komisiją ir kitas valstybes nares apie visus pagal 1 ir 2 dalis išduotus leidimus. Ši pareiga netaikoma su teisėsaugos institucijų veikla susijusiems neskelbtiniems operatyviniams duomenims.
4. Ja 15 kalendāro dienu laikā pēc 3. punktā minētās informācijas saņemšanas neviena dalībvalsts vai Komisija nav cēlusi iebildumus par atļauju, ko saskaņā ar 1. punktu izdevusi dalībvalstu tirgus uzraudzības iestāde, minēto atļauju uzskata par pamatotu.
4. Jei per 15 kalendorinių dienų nuo 3 dalyje nurodytos informacijos gavimo nei valstybės narės, nei Komisija nepareiškia prieštaravimų dėl valstybės narės rinkos priežiūros institucijos pagal 1 dalį išduoto leidimo, tas leidimas laikomas pagrįstu.
5. Ja 15 kalendāro dienu laikā pēc 3. punktā minētā paziņojuma saņemšanas kāda dalībvalsts ceļ iebildumus pret citas dalībvalsts tirgus uzraudzības iestādes izdoto atļauju vai Komisija uzskata, ka atļauja ir pretrunā Savienības tiesību aktiem vai 3. punktā minētais dalībvalstu secinājums par attiecīgās sistēmas atbilstību nav pamatots, Komisija nekavējoties sāk apspriešanos ar attiecīgo dalībvalsti. Notiek apspriešanās ar attiecīgajiem operatoriem, un viņiem ir iespēja izklāstīt savu viedokli. To ņemot vērā, Komisija lemj, vai atļauja ir pamatota. Komisija savu lēmumu adresē attiecīgajai dalībvalstij un attiecīgiem operatoriem.
5. Jei per 15 kalendorinių dienų nuo 3 dalyje nurodyto pranešimo gavimo kuri nors valstybė narė pareiškia prieštaravimų dėl kitos valstybės narės rinkos priežiūros institucijos išduoto leidimo arba jei Komisija mano, kad leidimas prieštarauja Sąjungos teisei arba kad pagal 3 dalį valstybių narių padaryta išvada dėl sistemos atitikties yra nepagrįsta, Komisija nedelsdama pradeda konsultacijas su atitinkama valstybe nare. Konsultuojamasi su atitinkamais veiklos vykdytojais ir jiems suteikiama galimybė pareikšti savo nuomonę. Atsižvelgdama į tai, Komisija nusprendžia, ar leidimas yra pagrįstas. Savo sprendimą Komisija skiria atitinkamai valstybei narei ir atitinkamiems veiklos vykdytojams.
6. Ja Komisija atļauju uzskata par nepamatotu, attiecīgās dalībvalsts tirgus uzraudzības iestāde to atsauc.
6. Jei Komisija nusprendžia, kad leidimas nepagrįstas, atitinkamos valstybės narės rinkos priežiūros institucija jį panaikina.
7. Augsta riska MI sistēmām, kas saistītas ar produktiem, uz kuriem attiecas I pielikuma A iedaļā minētie Savienības saskaņošanas tiesību akti, piemēro tikai minētajos Savienības saskaņošanas tiesību aktos noteiktās atkāpes no atbilstības novērtēšanas.
7. Didelės rizikos DI sistemų, susijusių su gaminiais, kuriems taikomi I priedo A skirsnyje nurodyti Sąjungos derinamieji teisės aktai, atveju taikomos tik tuose Sąjungos derinamuosiuose teisės aktuose nustatytos nukrypti nuo atitikties vertinimo procedūros leidžiančios nuostatos.
ES atbilstības deklarācija
ES atitikties deklaracija
1. Nodrošinātājs sagatavo rakstisku, mašīnlasāmu, fiziski vai elektroniski parakstītu ES atbilstības deklarāciju katrai augsta riska MI sistēmai un glabā to valsts kompetentajām iestādēm pieejamu 10 gadus pēc augsta riska MI sistēmas laišanas tirgū vai nodošanas ekspluatācijā. ES atbilstības deklarācijā norāda tās augsta riska MI sistēmas identitāti, kurai deklarācija ir sagatavota. ES atbilstības deklarācijas kopiju pēc pieprasījuma iesniedz attiecīgajām valsts kompetentajām iestādēm.
1. Tiekėjas parengia kiekvienos didelės rizikos DI sistemos rašytinę kompiuterio skaitomą, fizinę arba elektroniniu būdu pasirašytą ES atitikties deklaraciją ir saugo ją 10 metų po tos didelės rizikos DI sistemos pateikimo rinkai arba naudojimo pradžios dienos, kad nacionalinės kompetentingos institucijos galėtų ją patikrinti. ES atitikties deklaracijoje nurodoma, kokiai konkrečiai didelės rizikos DI sistemai ji parengta. Gavus prašymą, ES atitikties deklaracijos kopija pateikiama atitinkamoms nacionalinėms kompetentingoms institucijoms.
2. ES atbilstības deklarācijā norāda, ka attiecīgā augsta riska MI sistēma atbilst 2. iedaļā noteiktajām prasībām. ES atbilstības deklarācijā iekļauj V pielikumā noteikto informāciju, un to tulko valodā, kura ir viegli saprotama valsts kompetentajām iestādēm dalībvalstīs, kurās attiecīgā augsta riska MI sistēma ir laista tirgū vai darīta pieejama.
2. ES atitikties deklaracijoje nurodoma, kad atitinkama didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus. ES atitikties deklaracijoje pateikiama V priede nurodyta informacija ir ta deklaracija išverčiama į valstybių narių, kuriose didelės rizikos DI sistema pateikiama rinkai ar tiekiama, nacionalinėms kompetentingoms institucijoms lengvai suprantamą kalbą.
3. Ja uz augsta riska MI sistēmām attiecas citi Savienības saskaņošanas tiesību akti, kuriem arī vajadzīga ES atbilstības deklarācija, par visiem Savienības tiesību aktiem, kas piemērojami augsta riska MI sistēmai, sagatavo vienotu ES atbilstības deklarāciju. Deklarācijā iekļauj visu informāciju, kas vajadzīga, lai identificētu Savienības saskaņošanas tiesību aktus, uz kuriem attiecas šī deklarācija.
3. Jei didelės rizikos DI sistemoms taikomi ir kiti Sąjungos derinamieji teisės aktai, kuriuose taip pat reikalaujama ES atitikties deklaracijos, parengiama viena bendra su visais Sąjungos teisės aktais, taikomais tai didelės rizikos DI sistemai, susijusi ES atitikties deklaracija. Deklaracijoje pateikiama visa informacija, būtina norint nustatyti Sąjungos derinamuosius teisės aktus, su kuriais ta deklaracija yra susijusi.
4. Sagatavojot ES atbilstības deklarāciju, nodrošinātājs uzņemas atbildību par atbilstību 2. iedaļā noteiktajām prasībām. Vajadzības gadījumā nodrošinātājs ES atbilstības deklarāciju regulāri atjaunina.
4. Parengdamas ES atitikties deklaraciją tiekėjas prisiima atsakomybę už atitiktį 2 skirsnyje nustatytiems reikalavimams. Tiekėjas užtikrina, kad ES atitikties deklaracija būtų tinkamai atnaujinama.
5. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai atjauninātu V pielikumā noteiktās ES atbilstības deklarācijas saturu ar mērķi ieviest elementus, kas kļūst nepieciešami, ņemot vērā tehnikas attīstību.
5. Komisija suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti V priedą, kad būtų atnaujintas tame priede išdėstytos ES atitikties deklaracijos turinys, siekiant į jį įtraukti elementus, kurie tampa būtini atsižvelgiant į technikos pažangą.
1. Uz CE zīmi attiecas vispārīgie principi, kas paredzēti Regulas (EK) Nr. 765/2008 30. pantā.
1. Ženklinimui CE ženklu taikomi Reglamento (EB) Nr. 765/2008 30 straipsnyje nustatyti bendrieji principai.
2. Digitāli nodrošinātām augsta riska MI sistēmām digitālu CE zīmi izmanto tikai tad, ja tai var viegli piekļūt, izmantojot minētās sistēmas piekļuves saskarni vai viegli pieejamu mašīnlasāmu kodu, vai citus elektroniskus līdzekļus.
2. Didelės rizikos DI sistemų, kurios teikiamos skaitmenine forma, atveju skaitmeninis CE ženklas naudojamas tik tuo atveju, jei jį galima lengvai pasiekti per sąsają, kuria naudojantis galima prisijungti prie tos sistemos, arba per lengvai prieinamą kompiuterio skaitomą kodą ar kitas elektronines priemones.
3. CE zīmi augsta riska MI sistēmām uzliek tā, lai tā būtu redzama, salasāma un neizdzēšama. Ja augsta riska MI sistēmas specifikas dēļ tas nav iespējams vai netiek prasīts, zīmi uzliek uz iepakojuma vai, attiecīgā gadījumā, uz pievienotās dokumentācijas.
3. Didelės rizikos DI sistemos CE ženklu ženklinamos taip, kad jis būtų matomas, įskaitomas ir nenutrinamas. Tais atvejais, kai toks ženklinimas neįmanomas arba neužtikrinamas dėl didelės rizikos DI sistemos pobūdžio, šiuo ženklu atitinkamai pažymima pakuotė arba pridedami dokumentai.
4. Attiecīgā gadījumā CE zīmei seko tās paziņotās struktūras identifikācijas numurs, kura ir atbildīga par 43. pantā noteikto atbilstības novērtēšanas procedūru. Paziņotās struktūras identifikācijas numuru uzliek pati struktūra, vai arī pēc tās norādījumiem to uzliek nodrošinātājs vai nodrošinātāja pilnvarotais pārstāvis. Identifikācijas numuru norāda arī visos reklāmas materiālos, kuros minēts, ka augsta riska MI sistēma atbilst CE zīmes prasībām.
4. Jei taikytina, prie CE ženklo nurodomas notifikuotosios įstaigos, atsakingos už 43 straipsnyje nustatytas atitikties vertinimo procedūras, identifikacinis numeris. Notifikuotosios įstaigos identifikaciniu numeriu gaminį pažymi pati notifikuotoji įstaiga arba jos nurodymu tą padaro tiekėjas arba tiekėjo įgaliotasis atstovas. Identifikacinis numeris taip pat nurodomas visoje reklaminėje medžiagoje, kurioje nurodoma, kad didelės rizikos DI sistema atitinka žymėjimo CE ženklu reikalavimus.
5. Ja augsta riska MI sistēmas reglamentē arī citi Savienības tiesību akti, kas arī paredz CE zīmes uzlikšanu, CE zīme norāda, ka šī augsta riska MI sistēma atbilst arī šo citu tiesību aktu prasībām.
5. Jeigu didelės rizikos DI sistemoms taikomi kiti Sąjungos teisės aktai, kuriais taip pat numatytas ženklinimas CE ženklu, CE ženklu nurodoma, kad didelės rizikos DI sistemos atitinka ir tų kitų teisės aktų reikalavimus.
1. Pirms tiek laista tirgū vai nodota ekspluatācijā augsta riska MI sistēma, kas uzskaitīta III pielikumā, izņemot augsta riska MI sistēmas, kas minētas III pielikuma 2. punktā, nodrošinātājs vai, attiecīgā gadījumā, pilnvarotais pārstāvis reģistrējas pats un reģistrē savu sistēmu 71. pantā minētajā ES datubāzē.
1. Prieš pateikdamas rinkai arba pradėdamas naudoti III priede nurodytą didelės rizikos DI sistemą, išskyrus III priedo 2 punkte nurodytas didelės rizikos DI sistemas, tiekėjas arba, jei taikytina, įgaliotasis atstovas 71 straipsnyje nurodytoje ES duomenų bazėje užsiregistruoja pats ir užregistruoja savo sistemas.
2. Pirms tiek laista tirgū vai nodota ekspluatācijā MI sistēma, par kuru nodrošinātājs saskaņā ar 6. panta 3. punktu ir secinājis, ka tā nav augsta riska MI sistēma, minētais nodrošinātājs vai, attiecīgā gadījumā, pilnvarotais pārstāvis reģistrējas pats un reģistrē savu sistēmu 71. pantā minētajā ES datubāzē.
2. Prieš pateikdamas rinkai arba pradėdamas naudoti DI sistemą, kurios atžvilgiu tiekėjas yra padaręs išvadą, kad tai nėra didelės rizikos sistema pagal 6 straipsnio 3 dalį, tas tiekėjas arba, jei taikytina, įgaliotasis atstovas 71 straipsnyje nurodytoje ES duomenų bazėje užsiregistruoja pats ir užregistruoja tą sistemą.
3. Pirms tiek nodota ekspluatācijā vai lietota augsta riska MI sistēma, kas uzskaitīta III pielikumā, izņemot augsta riska MI sistēmas, kas uzskaitītas III pielikuma 2. punktā, uzturētāji, kas ir publiskas iestādes, Savienības iestādes, struktūras, biroji vai aģentūras vai personas, kas rīkojas to vārdā, reģistrējas, atlasa sistēmu un reģistrē tās lietošanu 71. pantā minētajā ES datubāzē.
3. Prieš pradėdami naudoti arba naudodami III priede nurodytą didelės rizikos DI sistemą, išskyrus III priedo 2 punkte išvardytas didelės rizikos DI sistemas, diegėjai, kurie yra valdžios institucijos, Sąjungos institucijos, įstaigos, organai ar agentūros arba jų vardu veikiantys asmenys, 71 straipsnyje nurodytoje ES duomenų bazėje užsiregistruoja patys, pasirenka sistemą ir užregistruoja jos naudojimą.
4. Attiecībā uz augsta riska MI sistēmām, kas minētas III pielikuma 1., 6. un 7. punktā, tiesībaizsardzības, migrācijas, patvēruma un robežkontroles jomās šā panta 1., 2. un 3. punktā minēto reģistrāciju veic ES datubāzes drošā, publiski nepieejamā sadaļā, kas minēta 71. pantā, un attiecīgi iekļauj tikai šādu informāciju, kas minēta:
4. III priedo 1, 6 ir 7 punktuose nurodytos didelės rizikos DI sistemos, taikomos teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo srityse, pagal šio straipsnio 1, 2 ir 3 dalis užregistruojamos 71 straipsnyje nurodytos ES duomenų bazės saugioje neviešoje dalyje ir, kai taikytina, apima tik šią informaciją, nurodytą:
a)
VIII pielikuma A iedaļas 1. līdz 10. punktā, izņemot 6., 8. un 9. punktu;
a)
VIII priedo A skirsnio 1–10 punktuose, išskyrus 6, 8 ir 9 punktus;
b)
VIII pielikuma B iedaļas 1. līdz 5. punktu un 8. un 9. punktu;
b)
VIII priedo B skirsnio 1–5 punktuose ir 8 bei 9 punktuose;
c)
VIII pielikuma C iedaļas 1. līdz 3. punktu;
c)
VIII priedo C skirsnio 1–3 punktuose;
d)
IX pielikuma 1., 2., 3. un 5. punktu.
d)
IX priedo 1, 2 ir 3 punktuose bei 5 punkte.
Vienīgi Komisijai un 74. panta 8. punktā minētajām valsts iestādēm ir piekļuve šā punkta pirmajā daļā uzskaitītajām attiecīgajām ES datubāzes ierobežotas piekļuves sadaļām.
Tik Komisijai ir nacionalinėms institucijoms, nurodytoms 74 straipsnio 8 dalyje, suteikiama prieiga prie atitinkamų šios dalies pirmoje pastraipoje išvardytų ES duomenų bazės riboto naudojimo dalių.
5. III pielikuma 2. punktā minētās augsta riska MI sistēmas reģistrē valsts līmenī.
5. III priedo 2 punkte nurodytos didelės rizikos DI sistemos užregistruojamos nacionaliniu lygmeniu.
Dažu MI sistēmu nodrošinātāju un uzturētāju pienākums nodrošināt pārredzamību
Tam tikrų DI sistemų tiekėjams ir diegėjams taikomos skaidrumo pareigos
1. Nodrošinātāji nodrošina, ka MI sistēmas, kas paredzētas tiešai mijiedarbībai ar fiziskām personām, projektē un izstrādā tā, lai attiecīgās fiziskās personas tiktu informētas par to, ka tās mijiedarbojas ar MI sistēmu, ja vien tas nav pašsaprotams no tādas fiziskas personas viedokļa, kura ir samērā labi informēta, vērīga un apdomīga, ņemot vērā apstākļus un lietošanas kontekstu. Šis pienākums neattiecas uz MI sistēmām, kuras ir likumiski atļautas noziedzīgu nodarījumu atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus, ja vien minētās sistēmas nav pieejamas sabiedrībai ziņošanai par noziedzīgu nodarījumu.
1. Tiekėjai užtikrina, kad DI sistemos, kurių paskirtis – tiesiogiai sąveikauti su fiziniais asmenimis, būtų suprojektuotos ir sukurtos taip, kad atitinkami fiziniai asmenys būtų informuojami apie tai, kad jie sąveikauja su DI sistema, nebent fiziniam asmeniui, kuris yra pagrįstai informuotas, pastabus ir nuovokus, tai būtų akivaizdu, atsižvelgiant į aplinkybes ir naudojimo kontekstą. Ši pareiga netaikoma DI sistemoms, kurias pagal teisės aktus leidžiama naudoti siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ir už jas patraukti baudžiamojon atsakomybėn, taikant atitinkamas trečiųjų šalių teisių ir laisvių apsaugos priemones, nebent tomis sistemomis leidžiama naudotis visuomenei pranešimo apie nusikalstamą veiką tikslais.
2. MI sistēmu, tostarp vispārīga lietojuma MI sistēmu, kuras ģenerē sintētisku audio, attēla, video vai teksta saturu, nodrošinātāji nodrošina, ka MI sistēmas iznākumi ir mašīnlasāmā formātā un ir iespējams atklāt, ka tie ir mākslīgi ģenerēti vai manipulēti. Nodrošinātāji nodrošina, ka viņu tehniskie risinājumi ir efektīvi, sadarbspējīgi, robusti un uzticami, ciktāl tas ir tehniski iespējams, ņemot vērā dažādo satura veidu specifiku un ierobežojumus, īstenošanas izmaksas un vispāratzītos jaunākos sasniegumus, kā tas var būt atspoguļots attiecīgajos tehniskajos standartos. Šo pienākumu nepiemēro, ciktāl MI sistēma pilda palīgfunkciju standarta rediģēšanai vai būtiski nemaina uzturētāja sniegtos ievaddatus vai to semantiku, vai ja tā ir likumiski atļauta noziedzīgu nodarījumu atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai.
2. DI sistemų, įskaitant bendrosios paskirties DI sistemas, kuriomis sugeneruojamas sintetinis judamo ar nejudamo vaizdo arba garso ar tekstinis turinys, tiekėjai užtikrina, kad DI sistemos išvediniai būtų pažymėti kompiuterio skaitomu formatu ir kad būtų galima atpažinti, jog jie yra sugeneruoti dirbtinai arba manipuliuojant. Tiekėjai užtikrina, kad jų techniniai sprendimai būtų veiksmingi, sąveikūs, pagrįsti ir patikimi, kiek tai techniškai įmanoma, atsižvelgiant į įvairių rūšių turinio ypatumus ir ribotumus, įgyvendinimo sąnaudas ir visuotinai pripažintus pažangiausius metodus, kurie gali būtų atspindėti atitinkamuose techniniuose standartuose. Ši pareiga netaikoma, jei DI sistemomis atliekama pagalbinė standartinio redagavimo funkcija arba iš esmės nepakeičiami diegėjo pateikti įvesties duomenys ar jų semantika, arba kai tai leidžiama pagal teisės aktus siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ar už jas patraukti baudžiamojon atsakomybėn.
3. Emociju atpazīšanas sistēmas vai biometriskās kategorizācijas sistēmas uzturētāji informē par sistēmas darbību fiziskas personas, uz kurām tā attiecas, un personas datus apstrādā saskaņā ar, attiecīgi, Regulām (ES) 2016/679 un (ES) 2018/1725 un Direktīvu (ES) 2016/680. Šis pienākums neattiecas uz biometriskai kategorizācijai un emociju atpazīšanai izmantotām MI sistēmām, kuras ir likumiski atļautas, lai atklātu, novērstu vai izmeklētu noziedzīgus nodarījumus, ievērojot atbilstošus trešo personu tiesību un brīvību aizsardzības pasākumus un saskaņā ar Savienības tiesību aktiem.
3. Emocijų atpažinimo sistemos arba biometrinio kategorizavimo sistemos diegėjai informuoja fizinius asmenis, kuriems šios sistemos taikomos, apie jų veikimą, o asmens duomenis tvarko laikydamiesi atitinkamai reglamentų (ES) 2016/679 bei (ES) 2018/1725 ir Direktyvos (ES) 2016/680. Ši pareiga netaikoma DI sistemoms, naudojamoms biometriniam kategorizavimui ir emocijų atpažinimui, kurias pagal teisės aktus leidžiama naudoti siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ir už jas patraukti baudžiamojon atsakomybėn, taikant atitinkamas trečiųjų šalių teisių bei laisvių apsaugos priemones ir laikantis Sąjungos teisės.
4. Tādas MI sistēmas uzturētāji, kura ģenerē vai manipulē attēla, audio vai video saturu, kas ir dziļviltojums, izpauž, ka saturs ir mākslīgi ģenerēts vai manipulēts. Šo pienākumu nepiemēro, ja lietošana ir likumiski atļauta noziedzīga nodarījuma atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai. Ja saturs ir daļa no acīmredzami mākslinieciska, radoša, satīriska, fikcionāla vai analoga darba vai programmas, šajā punktā paredzētie pārredzamības pienākumi ietver vienīgi šāda ģenerēta vai manipulēta satura esamības izpaušanu piemērotā veidā, kas netraucē izrādīt vai baudīt darbu.
4. DI sistemos, kuria generuojamas arba atlikus manipuliacijas gaunamas sintetinę sankaitą sudarantis judamo ar nejudamo vaizdo arba garso turinys, diegėjai atskleidžia, kad toks turinys yra sugeneruotas dirbtinai arba manipuliuojant. Ši pareiga netaikoma, kai naudojimas leidžiamas pagal teisės aktus siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ar už jas patraukti baudžiamojon atsakomybėn. Tais atvejais, kai turinys yra akivaizdžiai meninio, kūrybinio, satyrinio, išgalvoto ar analogiško kūrinio ar programos dalis, šioje dalyje nustatyti skaidrumo reikalavimai apima tik tokio sugeneruoto turinio ar turinio, gauto atlikus manipuliacijas, buvimo fakto atskleidimą tinkamu būdu, kuris netrukdo rodyti kūrinį ar juo mėgautis.
Tādas MI sistēmas uzturētāji, kura ģenerē vai manipulē tekstu, ko publicē nolūkā informēt sabiedrību par sabiedrības interešu jautājumiem, izpauž, ka teksts ir mākslīgi ģenerēts vai manipulēts. Šo pienākumu nepiemēro, ja lietošana ir likumiski atļauta noziedzīga nodarījuma atklāšanai, novēršanai, izmeklēšanai vai kriminālvajāšanai vai ja MI ģenerētu saturu ir pārskatījis cilvēks vai tam ir veikta redakcionāla kontrole un ja fiziska vai juridiska persona ir redakcionāli atbildīga par satura publikāciju.
DI sistemos, kuria generuojamas arba kuria atlikus manipuliacijas gaunamas tekstas, paskelbiamas siekiant informuoti visuomenę viešojo intereso klausimais, diegėjai atskleidžia, kad tekstas yra sugeneruotas dirbtinai arba manipuliuojant. Ši pareiga netaikoma tais atvejais, kai naudoti leidžiama pagal teisės aktus siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ar už jas patraukti baudžiamojon atsakomybėn arba kai DI sugeneruotam turiniui buvo taikomas žmogaus atliekamos peržiūros arba redakcinės kontrolės procesas, o fizinis ar juridinis asmuo prisiima redakcinę atsakomybę už turinio paskelbimą.
5. Šā panta 1. līdz 4. punktā minēto informāciju attiecīgām fiziskām personām sniedz skaidrā un atšķiramā veidā, vēlākais, pirmās mijiedarbības vai eksponētības laikā. Informācija atbilst piemērojamām piekļūstamības prasībām.
5. 1–4 dalyse nurodyta informacija atitinkamiems fiziniams asmenims pateikiama aiškiai ir matomai ne vėliau nei pirmosios sąveikos arba sistemos panaudojimo jų atžvilgiu metu. Informacija turi atitikti taikomus prieinamumo reikalavimus.
6. Šā panta 1. līdz 4. punkts neietekmē III nodaļā noteiktās prasības un pienākumus un neskar citus Savienības vai valsts tiesību aktos noteiktus MI sistēmu uzturētāju pienākumus attiecībā uz pārredzamību.
6. 1–4 dalys nedaro poveikio III skyriuje nustatytiems reikalavimams bei pareigoms ir nedaro poveikio kitoms Sąjungos ar nacionalinės teisės aktuose nustatytoms DI sistemų diegėjų skaidrumo pareigoms.
7. MI birojs rosina un sekmē prakses kodeksu izstrādi Savienības līmenī, lai sekmētu ar mākslīgi ģenerēta vai manipulēta satura atklāšanu un marķēšanu saistītu pienākumu efektīvu īstenošanu. Komisija var pieņemt īstenošanas aktus, lai apstiprinātu minētos prakses kodeksus saskaņā ar 56. panta 6. punktā noteikto procedūru. Ja tā uzskata, ka kodekss nav atbilstīgs, Komisija var pieņemt īstenošanas aktu, ar ko nosaka kopīgus noteikumus minēto pienākumu īstenošanai saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
7. DI tarnyba skatina ir palengvina praktikos kodeksų rengimą Sąjungos lygmeniu, kad būtų sudarytos palankesnės sąlygos veiksmingai įgyvendinti pareigas, susijusias su turinio, kuris yra sugeneruotas dirbtinai arba manipuliuojant, aptikimu ir ženklinimu. Komisija gali priimti įgyvendinimo aktus, kuriais tie praktikos kodeksai būtų patvirtinti laikantis 56 straipsnio 6 dalyje nustatytos tvarkos. Jei Komisija mano, kad kodeksas nėra tinkama priemonė, ji gali priimti įgyvendinimo aktą, kuriame būtų išsamiai nustatytos bendros tų pareigų vykdymo taisyklės, laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
1. Ja vispārīga lietojuma MI modelis atbilst 51. panta 1. punkta a) apakšpunktā minētajam nosacījumam attiecīgais nodrošinātājs paziņo Komisijai nekavējoties un jebkurā gadījumā divu nedēļu laikā pēc tam, kad minētā prasība ir izpildīta vai kļūst zināms, ka tā tiks izpildīts. Minētajā paziņojumā iekļauj informāciju, kas nepieciešama, lai apliecinātu, ka attiecīgā prasība ir izpildīta. Ja Komisijai kļūst zināms par vispārīga lietojuma MI modeli, kas rada sistēmiskus riskus, par kuru tai nav paziņots, tā var nolemt to atzīt par modeli ar sistēmisku risku.
1. Jei bendrosios paskirties DI modelis atitinka 51 straipsnio 1 dalies a punkte nurodytą sąlygą, atitinkamas tiekėjas nedelsdamas ir bet kuriuo atveju per dvi savaites po to, kai reikalavimas įvykdomas arba sužinoma, kad jis bus įvykdytas, praneša apie tai Komisijai. Tame pranešime pateikiama informacija, būtina įrodyti, kad atitinkamas reikalavimas įvykdytas. Jei Komisija sužino apie bendrosios paskirties DI modelį, kuris kelia sisteminę riziką, ir apie kurį jai nebuvo pranešta, ji gali nuspręsti jį priskirti sisteminės rizikos modeliams.
2. Tāda vispārīga lietojuma MI modeļa nodrošinātājs, kurš atbilst 51. panta 1. punkta a) apakšpunktā minētajiem nosacījumiem, var līdz ar paziņojumu iesniegt pietiekami pamatotus argumentus, lai apliecinātu, ka izņēmuma kārtā, lai arī tas atbilst minētajai prasībai, vispārīga lietojuma MI modelis savas konkrētās specifikas dēļ nerada sistēmiskus riskus un tādēļ nebūtu jākvalificē kā vispārīga lietojuma MI modelis ar sistēmisku risku.
2. Bendrosios paskirties DI modelio, atitinkančio 51 straipsnio 1 dalies a punkte nurodytą sąlygų, tiekėjas kartu su pranešimu gali pateikti pakankamai pagrįstų argumentų, kad įrodytų, jog bendrosios paskirties DI modelis, nors ir atitinka tą reikalavimą, dėl savo specifinių savybių nekelia sisteminės rizikos, todėl išimties tvarka neturėtų būti priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams.
3. Ja Komisija secina, ka argumenti, kas iesniegti, ievērojot 2. punktu, nav pietiekami pamatoti un attiecīgais nodrošinātājs nav spējis apliecināt, ka vispārīga lietojuma MI modelis savas konkrētās specifikas dēļ nerada sistēmiskus riskus, tā noraida minētos argumentus, un vispārīga lietojuma MI modeli uzskata par vispārīga lietojuma MI modeli ar sistēmisku risku.
3. Jei Komisija padaro išvadą, kad pagal 2 dalį pateikti argumentai nėra pakankamai pagrįsti ir atitinkamas tiekėjas nepajėgė įrodyti, kad bendrosios paskirties DI modelis dėl savo specifinių savybių nekelia sisteminės rizikos, ji tuos argumentus atmeta, o bendrosios paskirties DI modelis laikomas sisteminės rizikos bendrosios paskirties DI modeliu.
4. Komisija var atzīt, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus, ex officio vai pēc zinātniskās grupas kvalificēta brīdinājuma, ievērojot 90. panta 1. punkta a) apakšpunktu, balstoties uz kritērijiem, kas noteikti XIII pielikumā.
4. Komisija gali priskirti bendrosios paskirties DI modelį sisteminės rizikos modeliams ex officio arba gavusi kvalifikuotą mokslinės komisijos perspėjimą pagal 90 straipsnio 1 dalies a punktą, remdamasi XIII priede nustatytais kriterijais.
Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai grozītu XIII pielikumu, precizējot un atjauninot minētajā pielikumā noteiktos kritērijus.
Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti XIII priedą, patikslindama ir atnaujindama tame priede išdėstytus kriterijus.
5. Pēc nodrošinātāja, kura modelis, ievērojot 4. punktu, ir atzīts par vispārīga lietojuma MI modeli ar sistēmisku risku, pamatota pieprasījuma Komisija pieprasījumu ņem vērā un var lemt atkārtoti vērtēt, vai, pamatojoties uz XIII pielikumā noteiktajiem kritērijiem, joprojām var uzskatīt, ka vispārīga lietojuma MI modelis rada sistēmiskus riskus. Šādā pieprasījumā ietver objektīvus, detalizētus un jaunus iemeslus, kas radušies pēc lēmuma par atzīšanu. Nodrošinātāji var pieprasīt atkārtotu novērtēšanu agrākais sešus mēnešus pēc lēmuma par atzīšanu. Ja Komisija pēc atkārtotās novērtēšanas nolemj saglabāt atzīšanu par vispārīga lietojuma MI modeli ar sistēmisku risku, nodrošinātāji var pieprasīt atkārtotu novērtēšanu agrākais sešus mēnešus pēc minētā lēmuma.
5. Gavusi pagrįstą tiekėjo, kurio bendrosios paskirties DI modelis pagal 4 dalį priskirtas sisteminės rizikos modeliams, prašymą, Komisija atsižvelgia į prašymą ir gali nuspręsti iš naujo įvertinti, ar remiantis XIII priede nustatytais kriterijais šis bendrosios paskirties DI modelis vis dar gali būti laikomas sisteminės rizikos modeliu. Tokiame prašyme nurodomos objektyvios, išsamios ir naujos priežastys, atsiradusios po sprendimo dėl priskyrimo priėmimo. Tiekėjai gali prašyti atlikti pakartotinį vertinimą ne anksčiau kaip praėjus šešiems mėnesiams po sprendimo dėl priskyrimo priėmimo. Jei Komisija, atlikusi pakartotinį vertinimą, nusprendžia, kad atitinkamas modelis turi likti priskirtas sisteminės rizikos bendrosios paskirties DI modeliams, tiekėjai gali prašyti atlikti pakartotinį vertinimą ne anksčiau kaip praėjus šešiems mėnesiams po to sprendimo priėmimo.
6. Komisija nodrošina, ka tiek publicēts vispārīga lietojuma MI modeļu ar sistēmisku risku saraksts, un pastāvīgi atjaunina minēto sarakstu, neskarot nepieciešamību ievērot un aizsargāt intelektuālā īpašuma tiesības un konfidenciālu uzņēmējdarbības informāciju vai komercnoslēpumus saskaņā ar Savienības un valsts tiesību aktiem.
6. Komisija užtikrina, kad būtų paskelbtas sisteminės rizikos bendrosios paskirties DI modelių sąrašas, ir nuolat jį atnaujina, nedarant poveikio poreikiui paisyti intelektinės nuosavybės teisių ir verslo informacijos konfidencialumo ar komercinių paslapčių ir juos saugoti pagal Sąjungos ir nacionalinę teisę.
Vispārīga lietojuma MI modeļu nodrošinātāju pienākumi
Bendrosios paskirties DI modelių tiekėjų pareigos
1. Vispārīga lietojuma MI modeļu nodrošinātāji:
1. Bendrosios paskirties DI modelių tiekėjai:
a)
sastāda un pastāvīgi atjaunina modeļa tehnisko dokumentāciju, iekļaujot tā apmācības un testēšanas procesu un tā izvērtēšanas rezultātus, kas ietver vismaz XI pielikumā paredzēto informāciju, lai to pēc pieprasījuma iesniegtu MI birojam un valsts kompetentajām iestādēm;
a)
rengia ir nuolat atnaujina modelio, be kita ko, jo mokymo ir bandymo proceso, taip pat jo vertinimo rezultatų, techninius dokumentus, į kuriuos įtraukiami bent XI priede nustatyta informacija, kad paprašius ji būtų pateikta DI tarnybai ir nacionalinėms kompetentingoms institucijoms;
b)
sastāda, pastāvīgi atjaunina un dara pieejamu informāciju un dokumentāciju MI sistēmu nodrošinātājiem, kuri ir iecerējuši integrēt konkrēto vispārīga lietojuma MI modeli savās MI sistēmās. Neskarot nepieciešamību ievērot un aizsargāt intelektuālā īpašuma tiesības un konfidenciālu uzņēmējdarbības informāciju vai komercnoslēpumus saskaņā ar Savienības un valsts tiesību aktiem, informācija un dokumentācija
b)
rengia, nuolat atnaujina ir teikia informaciją ir dokumentus DI sistemų tiekėjams, kurie ketina bendrosios paskirties DI modelį integruoti į savo DI sistemas. Nedarant poveikio poreikiui gerbti ir apsaugoti intelektinės nuosavybės teises ir verslo informacijos konfidencialumą arba komercines paslaptis pagal Sąjungos ir nacionalinę teisę, informacija ir dokumentai:
i)
dod MI sistēmu nodrošinātājiem iespēju labi izprast konkrētā vispārīga lietojuma MI modeļa spējas un ierobežojumus un izpildīt savus pienākumus, ievērojot šo regulu; un
i)
sudaro sąlygas DI sistemų tiekėjams gerai suprasti bendrosios paskirties DI modelio pajėgumus bei ribotumus ir vykdyti savo pareigas pagal šį reglamentą ir
ii)
ietver vismaz XII pielikumā izklāstītos elementus;
ii)
apima bent XII priede nustatytus elementus;
c)
ievieš politiku, lai panāktu atbilstību Savienības tiesību aktiem autortiesību un blakustiesību jomā un jo īpaši lai identificētu un pildītu, tostarp ar modernām tehnoloģijām, tiesību rezervāciju, kas pausta, ievērojot Direktīvas (ES) 2019/790 4. panta 3. punktu;
c)
padeda įdiegti politiką, kad būtų laikomasi Sąjungos autorių ir gretutinių teisių teisės, visų pirma nustatyti teisių apribojimą pagal Direktyvos (ES) 2019/790 4 straipsnio 3 dalį, ir jos laikytis, be kita ko, pasitelkiant pažangiausias technologijas;
d)
saskaņā ar MI biroja nodrošināto veidni sagatavo un publisko pietiekami detalizētu kopsavilkumu par vispārīga lietojuma MI modeļa apmācībā izmantoto saturu.
d)
parengia ir viešai paskelbia pakankamai išsamią turinio, naudojamo bendrosios paskirties DI modelio mokymui, santrauką pagal DI tarnybos pateiktą šabloną.
2. Šā panta 1. punkta a) un b) apakšpunktā paredzētos pienākumus nepiemēro to MI modeļu nodrošinātājiem, kuri ir laisti apgrozībā ar bezmaksas un atvērtas piekļuves licenci, kura ļauj modelim piekļūt, to lietot, modificēt un izplatīt, un kuru parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļa lietošanu, ir darīti publiski pieejami. Šo izņēmumu nepiemēro vispārīga lietojuma MI modeļiem ar sistēmiskiem riskiem.
2. 1 dalies a ir b punktuose nustatytos pareigos netaikomos DI modelių, kurie išleidžiami pagal nemokamą ir atvirojo kodo licenciją, kuria suteikiama prieiga prie modelio, leidžiama jį naudoti, keisti ir platinti, tiekėjams, ir kurių parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, skelbiami viešai. Ši išimtis netaikoma sisteminės rizikos bendrosios paskirties DI modeliams.
3. Vispārīga lietojuma MI modeļu nodrošinātāji savas kompetences un pilnvaru īstenošanā, ievērojot šo regulu, vajadzības gadījumā sadarbojas ar Komisiju un valsts kompetentajām iestādēm.
3. Naudodamiesi savo kompetencija ir įgaliojimais pagal šį reglamentą bendrosios paskirties DI modelių tiekėjai prireikus bendradarbiauja su Komisija ir nacionalinėmis kompetentingomis institucijomis.
4. Vispārīga lietojuma MI modeļu nodrošinātāji var paļauties uz prakses kodeksiem 56. panta nozīmē, lai apliecinātu šā panta 1. punktā noteikto pienākumu ievērošanu, līdz laikam, kamēr tiek publicēts saskaņots standarts. Atbilstība Eiropas saskaņotajiem standartiem sniedz nodrošinātājiem atbilstības prezumpciju, ciktāl minētie standarti attiecas uz minētajiem pienākumiem. Vispārīga lietojuma MI modeļu nodrošinātāji, kas neievēro apstiprinātu prakses kodeksu vai neatbilst Eiropas saskaņotajam standartam, apliecina alternatīvus pienācīgus atbilstības nodrošināšanas līdzekļus, lai saņemtu Komisijas apstiprinājumu.
4. Bendrosios paskirties DI modelių tiekėjai, siekdami įrodyti, kad laikosi šio straipsnio 1 dalyje nustatytų pareigų, gali remtis praktikos kodeksais, kaip tai suprantama 56 straipsnyje, kol bus paskelbtas darnusis standartas. Atitiktis preziumuojama, jei tiekėjai laikosi Europos darniųjų standartų, tokia apimtimi, kokia tie standartai apima tas pareigas. Bendrosios paskirties DI modelių tiekėjai, kurie nesilaiko patvirtinto praktikos kodekso arba nesilaiko Europos darniojo standarto, privalo įrodyti alternatyvias tinkamas atitikties užtikrinimo priemones, kad jas įvertintų Komisija.
5. Lai veicinātu atbilstību XI pielikumam, jo īpaši tā 2. punkta d) un e) apakšpunktam, Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. pantu, lai sīki izklāstītu mērījumu un aprēķinu metodiku nolūkā panākt salīdzināmu un pārbaudāmu dokumentāciju.
5. Siekdama sudaryti palankesnes sąlygas laikytis XI priedo, ypač jo 2 punkto d ir e papunkčių, Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, kuriuose išsamiai išdėstomos matavimo ir skaičiavimo metodikos, kad būtų galima parengti palyginamus ir patikrinamus dokumentus.
6. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 97. panta 2. punktu, lai grozītu XI un XII pielikumu, ņemot vērā tehnoloģijas attīstību.
6. Komisijai suteikiami įgaliojimai pagal 97 straipsnio 2 dalį priima deleguotuosius aktus, kuriais, atsižvelgiant į vykstančią technologinę plėtrą, iš dalies keičiami XI ir XII priedai.
7. Ar informāciju vai dokumentāciju, kas iegūta, ievērojot šā panta noteikumus, tostarp komercnoslēpumiem, rīkojas saskaņā ar 78. pantā noteiktajiem konfidencialitātes pienākumiem.
7. Visa pagal šį straipsnį gauta informacija ir dokumentai, įskaitant komercines paslaptis, tvarkomi laikantis 78 straipsnyje nustatytų konfidencialumo pareigų.
Vispārīga lietojuma MI modeļu nodrošinātāju pilnvarotie pārstāvji
Bendrosios paskirties DI modelių tiekėjų įgaliotieji atstovai
1. Nodrošinātāji, kas iedibināti trešās valstīs, pirms vispārīga lietojuma MI modeli dara pieejamu Savienības tirgū, ar rakstisku pilnvaru ieceļ pilnvarotu pārstāvi, kurš iedibināts Savienībā.
1. Prieš pateikdami bendrosios paskirties DI modelį Sąjungos rinkai, trečiosiose valstybėse įsisteigę tiekėjai rašytiniu įgaliojimu paskiria Sąjungoje įsisteigusį įgaliotąjį atstovą.
2. Nodrošinātājs ļauj savam pilnvarotajam pārstāvim pildīt uzdevumus, kas norādīti no nodrošinātāja saņemtajā pilnvarojumā.
2. Tiekėjas paveda įgaliotajam atstovui atlikti tiekėjo suteiktame įgaliojime nurodytas užduotis.
3. Pilnvarotais pārstāvis veic uzdevumus, kas norādīti no nodrošinātāja saņemtajā pilnvarojumā. Tas pēc pieprasījuma iesniedz MI birojam pilnvarojuma kopiju kādā no Savienības iestāžu oficiālajām valodām. Šīs regulas nolūkos pilnvarojums dod pilnvarotajam pārstāvim tiesības veikt šādus uzdevumus:
3. Įgaliotasis atstovas atlieka tiekėjo suteiktame įgaliojime nurodytas užduotis. Gavęs prašymą, jis DI tarnybai pateikia įgaliojimo kopiją viena iš oficialiųjų Sąjungos institucijų kalbų. Šio reglamento tikslais įgaliojimu įgaliotajam atstovui suteikiama teisė atlikti šias užduotis:
a)
pārliecināties, ka nodrošinātājs ir sagatavojis XI pielikumā norādīto tehnisko dokumentāciju un izpildījis visus pienākumus, kas minēti 53. pantā un, attiecīgā gadījumā, 55. pantā;
a)
tikrinti, ar parengti XI priede nurodyti techniniai dokumentai ir ar tiekėjas įvykdė visas 53 straipsnyje ir, kai taikytina, 55 straipsnyje nurodytas pareigas;
b)
glabāt MI birojam un valsts kompetentajām iestādēm pieejamu XI pielikumā norādītās tehniskās dokumentācijas kopiju 10 gadus pēc vispārīga lietojuma MI modeļa laišanas tirgū un pastāvīgi atjaunināt tā nodrošinātāja kontaktinformāciju, kurš ir iecēlis pilnvaroto pārstāvi;
b)
10 metų po bendrosios paskirties DI modelio pateikimo rinkai saugoti XI priede nurodytų techninių dokumentų kopijas, kad DI tarnyba ir nacionalinės kompetentingos institucijos galėtų juos patikrinti, ir, įgaliotąjį atstovą paskyrusio tiekėjo kontaktinius duomenis;
c)
pēc pamatota pieprasījuma sniegt MI birojam visu informāciju un dokumentāciju, tostarp b) apakšpunktā minēto, kura ir nepieciešama, lai apliecinātu šīs nodaļas pienākumu izpildi;
c)
gavus pagrįstą prašymą, teikti DI tarnybai visą informaciją ir dokumentus, be kita ko, nurodytus b punkte, būtinus įrodyti šiame skyriuje nustatytų pareigų laikymąsi;
d)
pēc pamatota pieprasījuma sadarboties ar MI biroju un ar kompetentajām iestādēm visās darbībās, ko tās veic saistībā ar vispārīga lietojuma MI modeli, tostarp, ja modelis ir integrēts MI sistēmās, kuras ir laistas tirgū vai nodotas ekspluatācijā Savienībā.
d)
gavus pagrįstą prašymą bendradarbiauti su DI tarnyba ir kompetentingomis institucijomis atliekant veiksmus, kurių jos imasi bendrosios paskirties DI modelio atžvilgiu, be kita ko, atvejais, kai modelis yra integruotas į DI sistemas, pateiktas rinkai arba pradėtas naudoti Sąjungoje.
4. Pilnvarojums ļauj MI birojam vai kompetentajām iestādēm visos jautājumos, kas saistīti ar atbilstības nodrošināšanu šai regulai, vērsties pie pilnvarotā pārstāvja, nevis pie nodrošinātāja, vai papildus nodrošinātājam.
4. Įgaliojimu numatoma, kad DI tarnyba arba kompetentingos institucijos dėl visų aspektų, susijusių su šio reglamento laikymosi užtikrinimu, galėtų kreiptis ne vien į tiekėją, bet ir, papildomai, į įgaliotąjį atstovą, arba tik į įgaliotąjį atstovą vietoj tiekėjo.
5. Pilnvarotais pārstāvis izbeidz pilnvarojumu, ja tas uzskata vai tam ir pamats uzskatīt, ka nodrošinātājs rīkojas pretēji saviem pienākumiem, kas noteikti šajā regulā. Šādā gadījumā tas arī nekavējoties informē MI biroju par pilnvarojuma izbeigšanu un tās iemesliem.
5. Įgaliotasis atstovas nutraukia įgaliojimą, jei mano arba turi pagrindo manyti, kad tiekėjo veikla prieštarauja pagal šį reglamentą nustatytoms jo pareigoms. Tokiu atveju jis taip pat nedelsdamas informuoja DI tarnybą apie įgaliojimų nutraukimą ir to priežastis.
6. Šajā pantā paredzēto pienākumu nepiemēro to vispārīga lietojuma MI modeļu nodrošinātājiem, kuri ir laisti apgrozībā ar bezmaksas un atvērtā pirmkoda licenci, kas ļauj modelim piekļūt, to lietot, modificēt un izplatīt, un kuru parametri, tostarp svari, informācija par modeļa arhitektūru un informācija par modeļa lietošanu, ir darīti publiski pieejami, ja vien vispārīga lietojuma MI modeļi nerada sistēmiskus riskus.
6. Šiame straipsnyje nustatyta pareiga netaikoma bendrosios paskirties DI modelių, kurie išleidžiami pagal nemokamą ir atvirojo kodo licenciją, kuria suteikiama prieiga prie modelio, leidžiama jį naudoti, keisti ir platinti, tiekėjams, ir kurių parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, skelbiami viešai, išskyrus atvejus, kai bendrosios paskirties DI modeliai kelia sisteminę riziką.
1. MI birojs rosina un sekmē prakses kodeksu izstrādi Savienības līmenī, lai veicinātu šīs regulas pareizu piemērošanu, ņemot vērā starptautiskās pieejas.
1. DI tarnyba skatina ir palengvina praktikos kodeksų rengimą Sąjungos lygmeniu, kad būtų prisidedama prie tinkamo šio reglamento taikymo, atsižvelgiant į tarptautinius metodus.
2. MI birojs un MI padome tiecas nodrošināt, ka prakses kodeksi aptver vismaz 53. un 55. pantā paredzētos pienākumus, tostarp šādus jautājumus:
2. DI tarnyba ir Valdyba siekia užtikrinti, kad praktikos kodeksai apimtų bent 53 ir 55 straipsniuose numatytas pareigas, įskaitant šiuos aspektus:
a)
līdzekļi, ar ko nodrošināt, ka 53. panta 1. punkta a) un b) apakšpunktā minētā informācija tiek pastāvīgi atjaunināta, ņemot vērā tirgus un tehnoloģiju attīstību;
a)
priemones, kuriomis užtikrinama, kad 53 straipsnio 1 dalies a ir b punktuose nurodyta informacija būtų nuolat atnaujinama atsižvelgiant į rinkos ir technologinę plėtrą;
b)
pienācīga detalizācijas pakāpe kopsavilkumam par apmācībā izmantoto saturu;
b)
tinkamą informacijos apie mokymui naudojamą turinį santraukos išsamumą;
c)
sistēmisko risku veida un rakstura identifikācija Savienības līmenī, tostarp, attiecīgā gadījumā, to avotu identifikācija;
c)
sisteminės rizikos rūšies ir pobūdžio nustatymą Sąjungos lygmeniu, įskaitant, kai tinkama, jos šaltinius;
d)
pasākumi, procedūras un kārtība sistēmisko risku novērtēšanai un pārvaldībai Savienības līmenī, tostarp to dokumentācija, kas ir samērīgi ar riskiem, apsver to smagumu un iespējamību un ņem vērā konkrētos izaicinājumus rīcībā ar minētajiem riskiem saistībā ar to, kādos veidos šādi riski varētu rasties un materializēties MI vērtības ķēdē.
d)
sisteminės rizikos vertinimo ir valdymo Sąjungos lygmeniu priemones, procedūras ir tvarką, įskaitant jos dokumentavimą, kurie turi būti proporcingi rizikai, kuriuose turi būti atsižvelgiama į jos dydį bei tikimybę ir į konkrečius iššūkius, su kuriais susiduriama šalinant tą riziką, atsižvelgiant į galimus tokios rizikos atsiradimo ir pasireiškimo būdus DI vertės grandinėje.
3. MI birojs var prakses kodeksu izstrādē uzaicināt piedalīties visus vispārīga lietojuma MI modeļu nodrošinātājus, kā arī attiecīgās valstu kompetentās iestādes. Procesu var atbalstīt pilsoniskās sabiedrības organizācijas, nozare, akadēmiskās aprindas un citas ieinteresētās personas, piemēram, lejasposma nodrošinātāji un neatkarīgi eksperti.
3. DI tarnyba gali pakviesti visus bendrosios paskirties DI modelių tiekėjus, taip pat atitinkamas nacionalines kompetentingas institucijas dalyvauti rengiant praktikos kodeksus. Prie šio proceso gali prisidėti pilietinės visuomenės organizacijos, pramonė, akademinė bendruomenė ir kiti atitinkami suinteresuotieji subjektai, pavyzdžiui, tolesnės grandies tiekėjai ir nepriklausomi ekspertai.
4. MI birojs un MI padome tiecas nodrošināt, ka prakses kodeksos ir skaidri izklāstīti to konkrētie mērķi un ir ietvertas saistības vai pasākumi, tostarp, attiecīgā gadījumā, galvenie snieguma rādītāji, lai nodrošinātu minēto mērķu sasniegšanu un lai Savienības līmenī pienācīgi ņemtu vērā visu ieinteresēto personu, tostarp skarto personu, vajadzības un intereses.
4. DI tarnyba ir Valdyba siekia užtikrinti, kad praktikos kodeksuose būtų aiškiai nustatyti jų konkretūs tikslai ir į juos būtų įtraukti įsipareigojimai ar priemonės, įskaitant, atitinkamai pagrindinius veiklos efektyvumo rezultatų rodiklius, siekiant užtikrinti, kad tie tikslai būtų pasiekti, ir kad juose būtų tinkamai atsižvelgta į visų suinteresuotųjų subjektų, įskaitant asmenis, kuriems daromas poveikis, poreikius ir interesus Sąjungos lygmeniu.
5. MI birojs tiecas nodrošināt, ka prakses kodeksu dalībnieki regulāri ziņo MI birojam par saistību īstenošanu un veiktajiem pasākumiem un to rezultātiem, tostarp, attiecīgā gadījumā, tos mērojot ar galvenajiem snieguma rādītājiem. Galvenajos snieguma rādītājos un ziņošanas saistībās atspoguļo lieluma un spēju atšķirības starp dažādiem dalībniekiem.
5. DI tarnyba siekia užtikrinti, kad praktikos kodeksuose dalyvaujantys subjektai reguliariai teiktų DI tarnybai ataskaitas apie įsipareigojimų ir priemonių, kurių buvo imtasi, įgyvendinimą ir jų rezultatus, be kita ko, atitinkamai įvertintus pagal pagrindinius veiklos efektyvumo rezultatų rodiklius. Pagrindiniuose veiklos rezultatų rodikliuose ir ataskaitų teikimo įsipareigojimuose atspindimi įvairių kodeksuose dalyvaujančių subjektų dydžio ir pajėgumų skirtumai.
6. MI birojs un MI padome regulāri uzrauga un izvērtē to, kā dalībnieki sasniedz prakses kodeksu mērķus, un to ieguldījumu šīs regulas pareizā piemērošanā. MI birojs un MI padome novērtē, vai prakses kodeksi aptver 53. un 55. pantā paredzētos pienākumus, un regulāri uzrauga un izvērtē to mērķu sasniegšanu. Tie publicē prakses kodeksu piemērotības novērtējumu.
6. DI tarnyba ir Valdyba reguliariai stebi ir vertina, kaip dalyvaujantys subjektai siekia praktikos kodeksų tikslų ir kaip jie prisideda prie tinkamo šio reglamento taikymo. DI tarnyba ir Valdyba įvertina, ar praktikos kodeksai apima 53 ir 55 straipsniuose numatytas pareigas, ir reguliariai stebi bei vertina, kaip įgyvendinami jų tikslai. Jos paskelbia praktikos kodeksų tinkamumo vertinimus.
Komisija var ar īstenošanas aktu apstiprināt prakses kodeksu un piešķirt tam vispārēju spēkā esību Savienībā. Minēto īstenošanas aktu pieņem saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
Komisija gali, priimdama įgyvendinimo aktą, patvirtinti praktikos kodeksą ir paskelbti jį galiojančiu visoje Sąjungoje. Tas įgyvendinimo aktas priimamas laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
7. MI birojs var uzaicināt visus vispārīga lietojuma MI modeļu nodrošinātājus ievērot prakses kodeksus. Attiecībā uz to vispārīga lietojuma MI modeļu nodrošinātājiem, kuri nerada sistēmiskus riskus, šāda ievērošana būtu jāattiecina vienīgi uz 53. pantā paredzētajiem pienākumiem, ja vien viņi nepārprotami nepauž interesi pievienoties pilnajam kodeksam.
7. DI tarnyba gali paraginti visus bendrosios paskirties DI modelių tiekėjus laikytis praktikos kodeksų. Bendrosios paskirties DI modelių, nekeliančių sisteminės rizikos, tiekėjai gali laikytis tik 53 straipsnyje numatytų pareigų, išskyrus atvejus, kai jie aiškiai pareiškia norą prisijungti prie viso kodekso.
8. MI birojs attiecīgā gadījumā arī rosina un sekmē prakses kodeksu pārskatīšanu un pielāgošanu, jo īpaši, ņemot vērā jaunpienākušos standartus. MI birojs palīdz pieejamo standartu novērtēšanā.
8. DI tarnyba taip pat atitinkamai skatina ir palengvina praktikos kodeksų peržiūrą ir pritaikymą, visų pirma atsižvelgiant į naujus standartus. DI tarnyba padeda vertinti esamus standartus.
9. Prakses kodeksi ir gatavi vēlākais līdz 2025. gada 2. maijam. MI birojs veic vajadzīgos pasākumus, tostarp uzaicina nodrošinātājus, ievērojot 7. punktu.
9. Praktikos kodeksai parengiami ne vėliau kaip 2025 m. gegužės 2 d. DI tarnyba imasi būtinų veiksmų, be kita ko, paragina tiekėjus pagal 7 dalį.
Ja līdz 2025. gada 2. augustam prakses kodeksu nevar pabeigt vai ja MI birojs pēc šā panta 6. punktā paredzētās novērtēšanas uzskata, ka tas nav piemērots, Komisija var ar īstenošanas aktiem sniegt kopīgus noteikumus 53. un 55. pantā paredzēto pienākumu, tostarp šā panta 2. punktā izklāstīto jautājumu, īstenošanai. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 98. panta 2. punktā.
Jei ne vėliau kaip 2025 m. rugpjūčio 2 d. praktikos kodeksas negali būti užbaigtas arba, jei DI tarnyba, atlikusi vertinimą pagal šio straipsnio 6 dalį, mano, kad jis netinkamas, Komisija gali įgyvendinimo aktais nustatyti bendras 53 ir 55 straipsniuose numatytų pareigų, įskaitant šio straipsnio 2 dalyje išdėstytus aspektus, įgyvendinimo taisykles. Tie įgyvendinimo aktai priimami laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
MI “regulatīvās smilškastes”
Apribotos bandomosios DI reglamentavimo aplinkos
1. Dalībvalstis nodrošina, ka to kompetentās iestādes izveido vismaz vienu MI “regulatīvo smilškasti” valsts līmenī, kura sāk darboties līdz 2026. gada 2. augustam. Minēto “smilškasti” var arī izveidot kopīgi ar citu dalībvalstu kompetentajām iestādēm. Komisija var sniegt tehnisku atbalstu, konsultācijas un rīkus MI “regulatīvo smilškastu” izveidei un darbībai.
1. Valstybės narės užtikrina, kad jų kompetentingos institucijos nacionaliniu lygmeniu sukurtų bent vieną apribotą bandomąją DI reglamentavimo aplinką, kuri pradėtų veikti ne vėliau kaip 2026 m. rugpjūčio 2 d. Ta apribota bandomoji aplinka taip pat gali būti sukuriama kartu su kitų valstybių narių kompetentingomis institucijomis. Komisija gali teikti techninę paramą, konsultacijas ir priemones, kad būtų sukurtos ir veiktų apribotos bandomosios DI reglamentavimo aplinkos.
Pirmajā daļā paredzēto pienākumu var pildīt arī, piedaloties esošā “smilškastē”, ciktāl tāda dalība nodrošina līdzvērtīgu valsts tvēruma līmeni dalībvalstīm, kuras piedalās.
Pirmoje pastraipoje nustatyta pareiga taip pat gali būti įvykdyta dalyvaujant esamoje apribotoje bandomojoje reglamentavimo aplinkoje, jei tokiu dalyvavimu dalyvaujančioms valstybėms narėms užtikrinama lygiavertė nacionalinė aprėptis.
2. Var izveidot arī papildu MI “regulatīvās smilškastes” reģionālā vai vietējā līmenī vai kopīgi ar citu dalībvalstu kompetentajām iestādēm.
2. Be to, regioniniu ar vietos lygmeniu arba kartu su kitomis valstybėmis narėmis gali būti sukurtos papildomos apribotos bandomosios DI reglamentavimo aplinkos.
3. Eiropas Datu aizsardzības uzraudzītājs arī var izveidot MI “regulatīvo smilškasti” Savienības iestādēm, struktūrām, birojiem un aģentūrām un var pildīt valstu kompetento iestāžu lomas un uzdevumus saskaņā ar šo nodaļu.
3. Europos duomenų apsaugos priežiūros pareigūnas taip pat gali sukurti Sąjungos institucijoms, įstaigoms, organams ir agentūroms skirtą apribotą bandomąją DI reglamentavimo aplinką ir atlikti nacionalinių kompetentingų institucijų funkcijas ir užduotis pagal šį skyrių.
4. Dalībvalstis nodrošina, ka 1. un 2. punktā minētās kompetentās iestādes piešķir pietiekamus resursus, lai efektīvi un savlaicīgi panāktu atbilstību šim pantam. Attiecīgā gadījumā valsts kompetentās iestādes sadarbojas ar citām attiecīgajām iestādēm un var ļaut MI ekosistēmā iesaistīt citus dalībniekus. Šis pants neskar citas regulatīvās smilškastes, kas izveidotas saskaņā ar Savienības vai valsts tiesību aktiem. Dalībvalstis nodrošina pienācīgu sadarbības līmeni starp iestādēm, kas uzrauga minētās citas “smilškastes”, un valstu kompetentajām iestādēm.
4. Valstybės narės užtikrina, kad 1 ir 2 dalyse nurodytos kompetentingos institucijos skirtų pakankamai išteklių, kad būtų veiksmingai ir laiku laikomasi šio straipsnio. Kai tinkama, nacionalinės kompetentingos institucijos bendradarbiauja su kitomis atitinkamomis institucijomis ir gali leisti dalyvauti kitiems DI ekosistemos subjektams. Šiuo straipsniu nedaromas poveikis kitoms apribotoms bandomosioms reglamentavimo aplinkoms, sukurtoms pagal Sąjungos arba nacionalinę teisę. Valstybės narės užtikrina tinkamą institucijų, prižiūrinčių tas kitas apribotas bandomąsias reglamentavimo aplinkas, ir nacionalinių kompetentingų institucijų bendradarbiavimą.
5. Saskaņā ar 1. punktu izveidotās MI “regulatīvās smilškastes” nodrošina kontrolētu vidi, kas rosina inovāciju un sekmē inovatīvu MI sistēmu izstrādi, apmācību, testēšanu un validēšanu ierobežotu laikposmu pirms to laišanas tirgū vai nodošanas ekspluatācijā atbilstīgi konkrētam “smilškastes” plānam, par kuru vienojušies nodrošinātāji un potenciālie nodrošinātāji un kompetentā iestāde. Šādas “smilškastes” var ietvert testēšanu reālos apstākļos, ko pārrauga “smilškastē”.
5. Apribotose bandomosiose DI reglamentavimo aplinkose, sukurtose pagal 1 dalį, numatoma kontroliuojama aplinka, kuria skatinamos inovacijos ir sudaromos palankesnės sąlygos kurti, mokyti, bandyti ir patvirtinti novatoriškas DI sistemas ribotą laiką prieš jas pateikiant rinkai arba pradedant naudoti laikantis konkretaus apribotos bandomosios reglamentavimo aplinkos plano, dėl kurio susitaria tiekėjai arba galimi tiekėjai ir kompetentinga institucija. Tokios apribotos bandomosios aplinkos gali apimti ir bandymą realiomis sąlygomis, prižiūrimą joje.
6. Kompetentās iestādes attiecīgā gadījumā nodrošina norādījumus, uzraudzību un atbalstu MI “regulatīvās smilškastes” ietvaros saistībā ar risku identificēšanu, jo īpaši attiecībā uz pamattiesībām, veselību un drošību, saistībā ar testēšanu, seku mazināšanas pasākumiem un to efektivitāti attiecībā uz šajā regulā un, attiecīgā gadījumā, citos Savienības un valstu tiesību aktos paredzētajiem pienākumiem un prasībām, ko uzrauga “smilškastes” ietvaros.
6. Kompetentingos institucijos apribotoje bandomojoje DI reglamentavimo aplinkoje atitinkamai teikia gaires, vykdo priežiūrą ir teikia paramą, kad būtų nustatyta rizika, visų pirma kylanti pagrindinėms teisėms, sveikatai ir saugai, bandymams, rizikos mažinimo priemonėms ir jų veiksmingumui, kiek tai susiję su šiame reglamente nustatytomis pareigomis ir reikalavimais ir, kai aktualu, kitais Sąjungos ir nacionalinės teisės aktais, kurių priežiūra vykdoma apribotoje bandomojoje reglamentavimo aplinkoje.
7. Kompetentās iestādes sniedz nodrošinātājiem un potenciālajiem nodrošinātājiem, kas piedalās MI “regulatīvajā smilškastē”, norādījumus par to, ko sagaida regulatīvi, un to, kā pildīt šajā regulā noteiktās prasības un pienākumus.
7. Kompetentingos institucijos tiekėjams ir galimiems tiekėjams, kurie dalyvauja apribotoje bandomojoje DI reglamentavimo aplinkoje, pateikia gaires dėl reglamentavimo lūkesčių ir dėl to, kaip vykdyti šiame reglamente nustatytus reikalavimus ir pareigas.
Pēc MI sistēmas nodrošinātāja vai potenciālā nodrošinātāja pieprasījuma kompetentā iestāde sniedz rakstisku apliecinājumu par smilškastē sekmīgi veiktajām darbībām. Kompetentā iestāde sniedz arī noslēguma ziņojumu, kurā sīki izklāsta smilškastē veiktās darbības un saistītos rezultātus, un mācīšanās rezultātus. Nodrošinātāji var izmantot šādu dokumentāciju, lai apliecinātu savu atbilstību šai regulai, izmantojot atbilstības novērtēšanas procesu vai attiecīgās tirgus uzraudzības darbības. Šajā sakarā tirgus uzraudzības iestādes un paziņotās struktūras pozitīvi ņem vērā noslēguma ziņojumus un rakstiskus pierādījumus, ko sniedz valsts kompetentās iestādes, lai saprātīgā mērā paātrinātu atbilstības novērtēšanas procedūras.
DI sistemos tiekėjo arba galimo tiekėjo prašymu kompetentinga institucija pateikia apribotoje bandomojoje reglamentavimo aplinkoje sėkmingai įvykdytos veiklos rašytinį įrodymą. Kompetentinga institucija taip pat pateikia pasitraukimo ataskaitą, kurioje išsamiai aprašoma apribotoje bandomojoje reglamentavimo aplinkoje vykdyta veikla ir susiję rezultatai bei mokymosi rezultatai. Tiekėjai gali naudoti tokius dokumentus, kad įrodytų, jog laikosi šio reglamento, atlikdami atitikties vertinimo procesą arba vykdydami atitinkamą rinkos priežiūros veiklą. Šiuo atžvilgiu rinkos priežiūros institucijos ir notifikuotosios įstaigos palankiai atsižvelgia į nacionalinės kompetentingos institucijos pateiktas pasitraukimo ataskaitas ir rašytinius įrodymus, kad būtų pakankamai paspartintos atitikties vertinimo procedūros.
8. Ievērojot 78. panta konfidencialitātes noteikumus un ar nodrošinātāja vai potenciālā nodrošinātāja piekrišanu Eiropas Komisija un MI padome ir pilnvarotas piekļūt noslēguma ziņojumiem un attiecīgā gadījumā tos ņem vērā, pildot savus šajā regulā paredzētos uzdevumus. Ja gan nodrošinātājs vai potenciālais nodrošinātājs, gan valsts kompetentā iestāde tam nepārprotami piekrīt, noslēguma ziņojumu var darīt publiski pieejamu, izmantojot šajā pantā minēto vienoto informācijas platformu.
8. Atsižvelgiant į 78 straipsnyje nustatytas konfidencialumo nuostatas ir gavus tiekėjo arba galimo tiekėjo sutikimą, Komisijai ir Valdybai suteikiama teisė susipažinti su pasitraukimo ataskaitomis ir atitinkamai į jas atsižvelgti vykdant savo užduotis pagal šį reglamentą. Jei tiekėjas arba galimas tiekėjas ir nacionalinė kompetentinga institucija tam aiškiai pritaria, pasitraukimo ataskaita gali būti paskelbta viešai šiame straipsnyje nurodytoje bendroje informacinėje platformoje.
9. Ar MI “regulatīvo smilškastu” izveidi tiecas sekmēt šādu mērķu sasniegšanu:
9. Sukuriant apribotas bandomąsias DI reglamentavimo aplinkas siekiama prisidėti prie šių tikslų:
a)
uzlabot juridisko noteiktību, lai panāktu regulatīvu atbilstību šai regulai vai, attiecīgā gadījumā, citiem piemērojamiem Savienības un valsts tiesību aktiem;
a)
didinti teisinį tikrumą, kad būtų užtikrinta atitiktis šio reglamento nuostatoms arba, kai aktualu, kitiems taikytiniems Sąjungos ir nacionalinės teisės aktams;
b)
atbalstīt paraugprakses apmaiņu, izmantojot sadarbību ar iestādēm, kas iesaistītas MI “regulatīvajā smilškastē”;
b)
remti dalijimąsi geriausios praktikos pavyzdžiais bendradarbiaujant su institucijomis, dalyvaujančiomis apribotoje bandomojoje DI reglamentavimo aplinkoje;
c)
veicināt inovāciju un konkurētspēju un sekmēt MI ekosistēmas attīstību;
c)
skatinti inovacijas bei konkurencingumą ir palengvinti DI ekosistemos plėtojimą;
d)
veicināt uz pierādījumiem balstītu regulatīvo mācīšanos;
d)
prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje.
e)
sekmēt un paātrināt MI sistēmu piekļuvi Savienības tirgum, jo īpaši, ja tās nodrošina MVU, tostarp jaunuzņēmumi.
e)
palengvinti ir paspartinti DI sistemų patekimą į Sąjungos rinką, visų pirma kai jas teikia MVĮ, įskaitant startuolius.
10. Valsts kompetentās iestādes nodrošina, ka tādā mērā, kādā inovatīvās MI sistēmas ietver personas datu apstrādi vai citādi ir tādu citu valsts iestāžu vai kompetento iestāžu uzraudzībā, kas dod vai atbalsta piekļuvi datiem, valsts datu aizsardzības iestādes un minētās citas valsts vai kompetentās iestādes ir saistītas ar MI “regulatīvās smilškastes” darbību un ir iesaistītas minēto aspektu uzraudzībā, ciktāl to paredz to attiecīgie uzdevumi un pilnvaras.
10. Nacionalinės kompetentingos institucijos užtikrina, kad jei novatoriškos DI sistemos apima asmens duomenų tvarkymą arba kitaip patenka į kitų nacionalinių institucijų ar kompetentingų institucijų, teikiančių arba remiančių prieigą prie duomenų, priežiūros sritį, nacionalinės duomenų apsaugos institucijos arba tos kitos nacionalinės ar kompetentingos institucijos būtų įtrauktos į apribotos bandomosios DI reglamentavimo aplinkos veiklą ir vykdytų tų aspektų priežiūrą, kiek tai susiję su jų atitinkamomis užduotimis ir įgaliojimais.
11. MI “regulatīvās smilškastes” neietekmē kompetento iestāžu, kuras uzrauga “smilškastes”, tostarp reģionālā vai vietējā līmenī, uzraudzības vai korekcijas pilnvaras. Būtiski riski veselībai un drošībai un pamattiesībām, kas konstatēti šādu MI sistēmu izstrādes un testēšanas laikā, tiek pienācīgi mazināti. Valsts kompetentās iestādes ir pilnvarotas uz laiku vai pastāvīgi apturēt testēšanas procesu vai dalību “smilškastē”, ja efektīva mazināšana nav iespējama, un par šādu lēmumu informē MI biroju. Valsts kompetentās iestādes īsteno savas uzraudzības pilnvaras attiecīgo tiesību aktu robežās un, īstenojot tiesību normas attiecībā uz konkrētu MI “regulatīvās smilškastes” projektu, izmanto savu rīcības brīvību ar mērķi atbalstīt inovāciju MI jomā Savienībā.