1. Šis reglamentas taikomas:
1. Niniejsze rozporządzenie stosuje się do:
a)
tiekėjams, pateikiantiems rinkai arba pradedantiems naudoti DI sistemas, arba pateikiantiems rinkai bendrosios paskirties DI modelius Sąjungoje, nepriklausomai nuo to, ar tie tiekėjai yra įsisteigę ar yra Sąjungoje, ar trečiojoje valstybėje;
a)
dostawców wprowadzających do obrotu lub oddających do użytku systemy AI lub wprowadzających do obrotu modele AI ogólnego przeznaczenia w Unii, niezależnie od tego, czy dostawcy ci mają siedzibę lub znajdują się w Unii czy w państwie trzecim;
b)
Sąjungoje įsisteigimo vietą turintiems arba esantiems DI diegėjams;
b)
podmiotów stosujących systemy AI, które to podmioty mają siedzibę lub znajdują się w Unii;
c)
trečiojoje valstybėje įsisteigimo vietą turintiems arba esantiems DI sistemų, kurių sugeneruoti išvediniai naudojami Sąjungoje, tiekėjams ir diegėjams;
c)
dostawców systemów AI i podmiotów stosujących systemy AI, którzy mają siedzibę lub znajdują się w państwie trzecim, w przypadku gdy wyniki wytworzone przez system AI są wykorzystywane w Unii;
d)
DI sistemų importuotojams ir platintojams;
d)
importerów i dystrybutorów systemów AI;
e)
gaminių gamintojams, kurie pateikia rinkai arba pradeda naudoti DI sistemą kartu su savo gaminiu ir savo vardu ar naudodami savo prekių ženklą;
e)
producentów produktu, którzy pod własną nazwą lub znakiem towarowym oraz wraz ze swoim produktem wprowadzają do obrotu lub oddają do użytku system AI;
f)
ne Sąjungoje įsisteigusių tiekėjų įgaliotiesiems atstovams;
f)
upoważnionych przedstawicieli dostawców niemających siedziby w Unii;
g)
Sąjungoje esantiems asmenims, kuriems daromas poveikis.
g)
osób, na które AI ma wpływ i które znajdują się w Unii.
2. DI sistemoms, kurios pagal 6 straipsnio 1 dalį klasifikuojamos kaip didelės rizikos DI sistemos ir yra susijusios su gaminiais, kuriems taikomi I priedo B skirsnyje išvardyti Sąjungos derinamieji teisės aktai, taikomi tik 6 straipsnio 1 dalis, 102–109 straipsniai ir 112 straipsnis. 57 straipsnis taikomas tik tiek, kiek didelės rizikos DI sistemoms pagal šį reglamentą taikomi reikalavimai buvo integruoti į tuos Sąjungos derinamuosius teisės aktus.
2. W przypadku systemów AI zaklasyfikowanych jako systemy AI wysokiego ryzyka zgodnie z art. 6 ust. 1 związanych z produktami, które są objęte unijnym prawodawstwem harmonizacyjnym wymienionym w załączniku I sekcja B, stosuje się wyłącznie art. 6 ust. 1, art. 102–109 i art. 112. Art. 57 stosuje się wyłącznie w zakresie, w jakim wymogi dotyczące systemów AI wysokiego ryzyka ustanowione w niniejszym rozporządzeniu zostały włączone do tego unijnego prawodawstwa harmonizacyjnego.
3. Šis reglamentas netaikomas sritims, kurios nepatenka į Sąjungos teisės taikymo sritį, ir bet kuriuo atveju nedaro poveikio valstybių narių kompetencijai nacionalinio saugumo srityje, neatsižvelgiant į subjektų, kuriems valstybės narės patikėjo vykdyti su ta kompetencija susijusias užduotis, rūšį.
3. Niniejszego rozporządzenia nie stosuje się do obszarów wykraczających poza zakres stosowania prawa Unii i w żadnym wypadku nie wpływa ono na kompetencje państw członkowskich w zakresie bezpieczeństwa narodowego, niezależnie od rodzaju podmiotu, któremu państwa członkowskie powierzyły wykonywanie zadań związanych z tymi kompetencjami.
Šis reglamentas netaikomas DI sistemoms, kai ir tiek, kiek jos pateikiamos rinkai, pradedamos naudoti arba naudojamos su pakeitimais ar be jų tik kariniais, gynybos ar nacionalinio saugumo tikslais, neatsižvelgiant į tą veiklą vykdančio subjekto rūšį.
Niniejszego rozporządzenia nie stosuje się do systemów AI, jeżeli – i w zakresie, w jakim – wprowadzono je do obrotu, oddano do użytku lub są one wykorzystywane, ze zmianami lub bez zmian, wyłącznie do celów wojskowych, obronnych lub do celów bezpieczeństwa narodowego, niezależnie od rodzaju podmiotu prowadzącego te działania.
Šis reglamentas netaikomas DI sistemoms, kurios nėra pateiktos rinkai ir nėra pradėtos naudoti Sąjungoje, kai jų išvediniai yra naudojami Sąjungoje tik kariniais, gynybos ar nacionalinio saugumo tikslais, neatsižvelgiant į tą veiklą vykdančio subjekto rūšį.
Niniejszego rozporządzenia nie stosuje się do systemów AI, które nie zostały wprowadzone do obrotu ani oddane do użytku w Unii, a których wyniki są wykorzystywane w Unii wyłącznie do celów wojskowych, obronnych lub de celów bezpieczeństwa narodowego, niezależnie od rodzaju podmiotu prowadzącego te działania.
4. Šis reglamentas taip pat netaikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kurios pagal 1 dalį patenka į šio reglamento taikymo sritį, kai tos institucijos ar organizacijos DI sistemas naudoja vykdydamos tarptautinį bendradarbiavimą arba susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba su viena ar daugiau valstybių narių tikslais, jei tokia trečioji valstybė ar tarptautinė organizacija numato tinkamas saugumo priemones asmenų pagrindinėms teisėms ir laisvėms apsaugoti.
4. Niniejszego rozporządzenia nie stosuje się do organów publicznych w państwie trzecim ani do organizacji międzynarodowych objętych zakresem stosowania niniejszego rozporządzenia na podstawie ust. 1, jeżeli te organy lub organizacje wykorzystują systemy AI w ramach współpracy międzynarodowej lub umów międzynarodowych w sprawie ścigania przestępstw i współpracy sądowej zawartych z Unią lub z jednym państwem członkowskim bądź ich większą liczbą, pod warunkiem zapewnienia przez to państwo trzecie lub organizację międzynarodową odpowiednich zabezpieczeń w odniesieniu do ochrony podstawowych praw i wolności osób fizycznych.
5. Šis reglamentas nedaro poveikio Reglamento (ES) 2022/2065 II skyriuje išdėstytų nuostatų dėl tarpininkavimo paslaugų teikėjų atsakomybės taikymui.
5. Niniejsze rozporządzenie nie ma wpływu na stosowanie przepisów dotyczących odpowiedzialności dostawców usług pośrednich określonych w rozdziale II rozporządzenia (UE) 2022/2065.
6. Šis reglamentas netaikomas DI sistemoms ar DI modeliams, įskaitant jų išvedinius, kurie specialiai sukurti ir pradėti naudoti vien mokslinių tyrimų ir plėtros tikslais.
6. Niniejszego rozporządzenia nie stosuje się do systemów AI lub modeli AI, w tym ich wyników, rozwiniętych i oddanych do użytku wyłącznie do celów badań naukowych i rozwojowych.
7. Asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, taikoma Sąjungos teisė dėl asmens duomenų apsaugos, privatumo ir pranešimų konfidencialumo. Šis reglamentas nedaro poveikio Reglamentui (ES) 2016/679 ar (ES) 2018/1725, Direktyvai 2002/58/EB ar (ES) 2016/680, nedarant poveikio šio reglamento 10 straipsnio 5 daliai ir 59 straipsniui.
7. Prawo Unii w zakresie ochrony danych osobowych, prywatności i poufności komunikacji stosuje się do danych osobowych przetwarzanych w związku z prawami i obowiązkami ustanowionymi w niniejszym rozporządzeniu. Niniejsze rozporządzenie nie ma wpływu na rozporządzenia (UE) 2016/679 lub (UE) 2018/1725, ani na dyrektywy 2002/58/WE lub (UE) 2016/680, bez uszczerbku dla art. 10 ust. 5 i art. 59 niniejszego rozporządzenia.
8. Šis reglamentas netaikomas jokiai mokslinių tyrimų, bandymų ar plėtros veiklai, susijusiai su DI sistemomis ar DI modeliais, prieš juos pateikiant rinkai ar pradedant naudoti. Tokia veikla vykdoma laikantis taikytinos Sąjungos teisės. Ši nuostata dėl netaikymo netaikoma bandymams realiomis sąlygomis.
8. Niniejszego rozporządzenia nie stosuje się do żadnej działalności badawczej, testowej ani rozwojowej dotyczącej systemów AI lub modeli AI przed wprowadzeniem ich do obrotu lub oddaniem ich do użytku. Działalność tego rodzaju prowadzona jest zgodnie z mającym zastosowanie prawem Unii. Niniejsze wyłączenie nie obejmuje testów w warunkach rzeczywistych.
9. Šiuo reglamentu nedaromas poveikis kitais Sąjungos teisės aktais, susijusiais su vartotojų apsauga ir gaminių sauga, nustatytoms taisyklėms.
9. Niniejsze rozporządzenie nie narusza przepisów ustanowionych w innych aktach prawnych Unii dotyczących ochrony konsumentów i bezpieczeństwa produktów.
10. Šis reglamentas netaikomas diegėjų, kurie yra fiziniai asmenys, naudojantys DI sistemas vykdydami tik asmeninę neprofesinę veiklą, pareigoms.
10. Niniejsze rozporządzenie nie stosuje się do obowiązków podmiotów stosujących będących osobami fizycznymi, które korzystają z systemów AI w ramach czysto osobistej działalności pozazawodowej.
11. Šiuo reglamentu Sąjungai ar valstybėms narėms neužkertamas kelias toliau taikyti arba priimti darbuotojams palankesnius įstatymus ir kitus teisės aktus, kiek tai susiję su jų teisių apsauga, kai darbdaviai naudoja DI sistemas, arba skatinti ar leisti taikyti darbuotojams palankesnes kolektyvines sutartis.
11. Niniejsze rozporządzenie nie uniemożliwia Unii ani państwom członkowskim utrzymywania lub wprowadzania przepisów ustawowych, wykonawczych lub administracyjnych, które są korzystniejsze dla pracowników pod względem ochrony ich praw w odniesieniu do korzystania z systemów AI przez pracodawców, ani zachęcania do stosowania korzystniejszych dla pracowników układów zbiorowych lub zezwalania na ich stosowanie.
12. Šis reglamentas netaikomas DI sistemoms, išleistoms pagal nemokamas atvirojo kodo licencijas, nebent jos pateikiamos rinkai arba pradedamos naudoti kaip didelės rizikos DI sistemos arba kaip DI sistemos, patenkančios į 5 arba 50 straipsnio taikymo sritį.
12. Niniejszego rozporządzenia nie stosuje się do systemów AI udostępnianych na podstawie bezpłatnych licencji otwartego oprogramowania, chyba że systemy te są wprowadzane do obrotu lub oddawane do użytku jako systemy AI wysokiego ryzyka lub jako system AI objęty art. 5 lub 50.
Draudžiama su DI susijusi praktika
Zakazane praktyki w zakresie AI
1. Draudžiama taikyti šią su DI susijusią praktiką:
1. Zakazuje się następujących praktyk w zakresie AI:
a)
pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje pasitelkiami pasąmonę veikiantys metodai, kurių asmuo nesuvokia, arba tikslingai pasitelkiami manipuliavimo ar apgaulės metodai, siekiant iš esmės pakeisti asmens ar asmenų grupės elgesį arba tą elgesį iš esmės pakeičiant, pastebimai susilpninant jų gebėjimą priimti pagrįstą sprendimą, taip juos priverčiant priimti sprendimą, kurio jie kitu atveju nebūtų priėmę, taip, kad jis pats arba kitas asmuo, arba asmenų grupė patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo ar asmenų grupė tokią žalą patirs;
a)
wprowadzania do obrotu, oddawania do użytku lub wykorzystywania systemu AI, który stosuje techniki podprogowe będące poza świadomością danej osoby lub celowe techniki manipulacyjne lub wprowadzające w błąd, czego celem lub skutkiem jest dokonanie znaczącej zmiany zachowania danej osoby lub grupy osób poprzez znaczące ograniczenie ich zdolności do podejmowania świadomych decyzji, powodując tym samym podjęcie przez nie decyzji, której inaczej by nie podjęły, w sposób, który wyrządza lub może wyrządzić u niej, u innej osoby lub u grupy osób poważną szkodę;
b)
pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje išnaudojamas fizinio asmens ar konkrečios asmenų grupės pažeidžiamumas dėl jų amžiaus, negalios ar konkrečios socialinės ar ekonominės padėties, siekiant iš esmės pakeisti to asmens ar tai grupei priklausančio asmens elgesį arba to asmens elgesį iš esmės pakeičiant taip, kad jis pats arba kitas asmuo patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo tokią žalą patirs;
b)
wprowadzania do obrotu, oddawania do użytku lub wykorzystywania systemu AI, który wykorzystuje słabości osoby fizycznej lub określonej grupy osób ze względu na ich wiek, niepełnosprawność lub szczególną sytuację społeczną lub ekonomiczną, którego celem lub skutkiem jest dokonanie znaczącej zmiany zachowania danej osoby lub osoby należącej do tej grupy w sposób, który wyrządza lub może z uzasadnionym prawdopodobieństwem wyrządzić u tej osoby lub u innej osoby poważną szkodę;
c)
pateikti rinkai, pradėti naudoti arba naudoti DI sistemas fiziniams asmenims ar asmenų grupėms tam tikru laikotarpiu vertinti ar klasifikuoti pagal jų socialinį elgesį arba žinomus, numanomus ar nuspėjamus asmeninius ar asmenybės bruožus, kai socialinis reitingas lemia vieną arba abu toliau išvardytus dalykus:
c)
wprowadzania do obrotu, oddawania do użytku lub wykorzystywania systemów AI na potrzeby oceny lub klasyfikacji osób fizycznych lub grup osób prowadzonej przez określony czas na podstawie ich zachowania społecznego lub znanych, wywnioskowanych lub przewidywanych cech osobistych lub cech osobowości, kiedy to scoring społeczny prowadzi do jednego lub obu z następujących skutków:
i)
žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis socialiniuose kontekstuose, kurie nėra susiję su kontekstais, kuriuose duomenys buvo iš pradžių sugeneruoti ar surinkti;
(i)
krzywdzącego lub niekorzystnego traktowania niektórych osób fizycznych lub grup osób w kontekstach społecznych, które nie są związane z kontekstami, w których pierwotnie wygenerowano lub zebrano dane;
ii)
žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis, kuris yra nepagrįstas arba neproporcingas jų socialiniam elgesiui ar jo pavojingumui;
(ii)
krzywdzącego lub niekorzystnego traktowania niektórych osób fizycznych lub grup osób, które jest nieuzasadnione lub nieproporcjonalne do ich zachowania społecznego lub jego wagi;
d)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemą fizinių asmenų rizikos vertinimams atlikti, siekiant įvertinti arba prognozuoti, kokia būtų rizika, kad fizinis asmuo įvykdys nusikalstamą veiką, remiantis tik fizinio asmens profiliavimu arba jo asmenybės bruožų ir savybių vertinimu; šis draudimas netaikomas DI sistemoms, naudojamoms žmogaus atliekamam asmens dalyvavimo nusikalstamoje veikloje vertinimui, kuris jau yra pagrįstas objektyviais ir patikrinamais faktais, tiesiogiai susijusiais su nusikalstama veikla;
d)
wprowadzania do obrotu, oddawania do użytku w tym konkretnym celu lub wykorzystywania systemu AI do przeprowadzania ocen ryzyka w odniesieniu do osób fizycznych, by ocenić lub przewidzieć ryzyko popełnienia przestępstwa przez osobę fizyczną, wyłącznie na podstawie profilowania osoby fizycznej lub oceny jej cech osobowości i cech charakterystycznych; zakaz ten nie ma zastosowania do systemów AI wykorzystywanych do wspierania dokonywanej przez człowieka oceny udziału danej osoby w działalności przestępczej, która to ocena opiera się już na obiektywnych i weryfikowalnych faktach bezpośrednio związanych z działalnością przestępczą;
e)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba išplečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginių vaizdo stebėjimo sistemų (AVSS) įrašų;
e)
wprowadzania do obrotu, oddawania do użytku w tym konkretnym celu lub wykorzystywania systemów AI, które tworzą lub rozbudowują bazy danych służące rozpoznawaniu twarzy poprzez nieukierunkowane pozyskiwanie (ang. untargeted scraping) wizerunków twarzy z internetu lub nagrań z telewizji przemysłowej;
f)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas fizinio asmens emocijoms darbo ir švietimo įstaigų srityse numanyti, išskyrus atvejus, kai DI sistemos naudojimą ketinama įdiegti arba pateikti rinkai dėl medicininių ar saugos priežasčių;
f)
wprowadzania do obrotu, oddawania do użytku w tym konkretnym celu lub wykorzystywania systemów AI do wyciągania wniosków na temat emocji osoby fizycznej w miejscu pracy lub instytucjach edukacyjnych, z wyjątkiem przypadków, w których system AI ma zostać wdrożony lub wprowadzony do obrotu ze względów medycznych lub bezpieczeństwa;
g)
pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti biometrinio kategorizavimo sistemas, pagal kurias fiziniai asmenys individualiai skirstomi į kategorijas pagal jų biometrinius duomenis, kad būtų galima nustatyti ar numanyti jų rasę, politines pažiūras, narystę profesinėse sąjungose, religinius ar filosofinius įsitikinimus, lytinį gyvenimą ar seksualinę orientaciją; šis draudimas netaikomas teisėtai įgytų biometrinių duomenų rinkinių, pavyzdžiui, vaizdų, grindžiamų biometriniais duomenimis ar biometrinių duomenų kategorizavimu teisėsaugos srityje, ženklinimui ar filtravimui;
g)
wprowadzania do obrotu, oddawania do użytku w tym konkretnym celu lub wykorzystywania systemów kategoryzacji biometrycznej, które indywidualnie kategoryzują osoby fizyczne w oparciu o ich dane biometryczne, by wydedukować lub wywnioskować informacje na temat ich rasy, poglądów politycznych, przynależności do związków zawodowych, przekonań religijnych lub światopoglądowych, seksualności lub orientacji seksualnej; zakaz ten nie obejmuje przypadków etykietowania ani filtrowania pozyskanych zgodnie z prawem zbiorów danych biometrycznych, takich jak obrazy, w oparciu o dane biometryczne, ani kategoryzacji danych biometrycznych w obszarze ścigania przestępstw;
h)
viešai prieinamose erdvėse teisėsaugos tikslais naudoti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas, nebent toks naudojimas tikrai būtinas ir tokiu mastu, kiek jis tikrai būtinas siekiant vieno iš šių tikslų:
h)
wykorzystywania systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw, chyba że – i w zakresie, w jakim – takie wykorzystanie jest bezwzględnie konieczne do jednego z następujących celów:
i)
vykdyti tikslinę konkrečių pagrobimo, prekybos žmonėmis, seksualinio išnaudojimo aukų, taip pat dingusių asmenų paiešką;
(i)
ukierunkowanego poszukiwania konkretnych ofiar uprowadzeń, handlu ludźmi lub wykorzystywania seksualnego ludzi, a także poszukiwania osób zaginionych;
ii)
užkirsti kelią konkrečiai, didelei ir tikrai grėsmei fizinių asmenų gyvybei ar fizinei saugai arba užkirsti kelią realiai ir esamai arba realiai ir numanomai teroristinio išpuolio grėsmei;
(ii)
zapobiegnięcia konkretnemu, istotnemu i bezpośredniemu zagrożeniu życia lub bezpieczeństwa fizycznego osób fizycznych lub rzeczywistemu i aktualnemu lub rzeczywistemu i dającemu się przewidzieć zagrożeniu atakiem terrorystycznym;
iii)
lokalizuoti ar nustatyti asmenį, įtariamą įvykdžius nusikalstamą veiką, nusikalstamos veikos tyrimo, baudžiamojo persekiojimo ar baudžiamųjų sankcijų vykdymo už II priede nurodytas nusikalstamas veikas, už kurias atitinkamoje valstybėje narėje baudžiama laisvės atėmimo bausme arba įkalinimu, kurių ilgiausias terminas – bent ketveri metai, tikslais.
(iii)
lokalizowania lub identyfikowania osoby podejrzanej o popełnienie przestępstwa w celu prowadzenia postępowania przygotowawczego lub ścigania lub wykonania kar w odniesieniu do przestępstw, o których mowa w załączniku II, podlegających w danym państwie członkowskim karze pozbawienia wolności lub środkowi polegającemu na pozbawieniu wolności przez okres, którego górna granica wynosi co najmniej cztery lata.
Pirmos pastraipos h punktu nedaromas poveikis Reglamento (ES) 2016/679 9 straipsniui dėl biometrinių duomenų tvarkymo kitais nei teisėsaugos tikslais.
Akapit pierwszy lit. h) pozostaje bez uszczerbku dla art. 9 rozporządzenia (UE) 2016/679 w odniesieniu do przetwarzania danych biometrycznych do celów innych niż ściganie przestępstw.
2. Kai tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslais naudojamos siekiant kurio nors iš 1 dalies pirmos pastraipos h punkte nurodytų tikslų, jos gali būti diegiamos tame punkte išdėstytais tikslais tik siekiant patvirtinti konkrečiai tiriamo asmens tapatybę, ir privalo atsižvelgti į šiuos aspektus:
2. Systemy zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw w odniesieniu do któregokolwiek z celów, o których mowa w ust. 1 akapit pierwszy lit. h), mogą być wykorzystywane do celów określonych w tej literze, jedynie w celu potwierdzenia tożsamości konkretnej poszukiwanej osoby, z uwzględnieniem przy tym następujących elementów:
a)
padėties, dėl kurios gali tekti pasinaudoti tokia sistema, pobūdį, visų pirma žalos, kuri būtų padaryta, jei tokia sistema nebūtų naudojama, rimtumą, tikimybę ir mastą;
a)
charakter sytuacji powodującej konieczność ewentualnego wykorzystania takiego systemu, w szczególności powagę, prawdopodobieństwo i skalę szkody, która zostałaby wyrządzona w przypadku niewykorzystania tego systemu;
b)
sistemos naudojimo pasekmes, susijusias su visų atitinkamų asmenų teisėmis ir laisvėmis, visų pirma tų pasekmių rimtumą, tikimybę ir mastą.
b)
konsekwencje wykorzystania takiego systemu dla praw i wolności wszystkich zainteresowanych osób, w szczególności powagę, prawdopodobieństwo i skalę tych konsekwencji.
Be to, kai tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslais naudojamos siekiant kurio nors iš šio straipsnio 1 dalies pirmos pastraipos h punkte nurodytų tikslų, atsižvelgiama į būtinas ir proporcingas su jų naudojimu, laikantis jų naudojimą leidžiančių nacionalinės teisės aktų, susijusias apsaugos priemones ir sąlygas, visų pirma laiko, geografinius ir su asmenimis susijusius apribojimus. Tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą viešai prieinamose erdvėse leidžiama naudoti tik tuo atveju, jei teisėsaugos institucija yra atlikusi poveikio pagrindinėms teisėms vertinimą, kaip numatyta 27 straipsnyje, ir yra užregistravusi sistemą ES duomenų bazėje pagal 49 straipsnį. Tačiau deramai pagrįstais skubos atvejais tokias sistemas galima pradėti naudoti be registracijos ES duomenų bazėje, jei tokia registracija užbaigiama nepagrįstai nedelsiant.
Ponadto wykorzystywanie systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw w odniesieniu do któregokolwiek z celów, o których mowa w ust. 1 akapit pierwszy lit. h) niniejszego artykułu, musi przebiegać z zachowaniem niezbędnych i proporcjonalnych zabezpieczeń i warunków w odniesieniu do takiego wykorzystywania zgodnie z zezwalającym na takie wykorzystanie prawem krajowym, w szczególności w odniesieniu do ograniczeń czasowych, geograficznych i osobowych. Wykorzystanie systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej jest dozwolone tylko wtedy, gdy organ ścigania przeprowadził ocenę skutków dla praw podstawowych zgodnie z art. 27 oraz zarejestrował system w bazie danych UE zgodnie z przepisami art. 49. W należycie uzasadnionych nadzwyczajnych przypadkach można jednak rozpocząć korzystanie z takich systemów bez rejestracji w bazie danych UE, pod warunkiem że taka rejestracja zostanie dokonana bez zbędnej zwłoki.
3. 1 dalies pirmos pastraipos h punkto ir 2 dalies tikslais tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą naudoti viešai prieinamose erdvėse teisėsaugos tikslais galima tik kiekvienu atveju gavus išankstinį valstybės narės, kurioje tą sistemą ketinama naudoti, teisminės institucijos arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, leidimą, išduotą pateikus pagrįstą prašymą ir laikantis 5 dalyje nurodytų išsamių nacionalinės teisės taisyklių. Tačiau deramai pagrįstais skubos atvejais tokią sistemą galima pradėti naudoti be leidimo su sąlyga, kad tokio leidimo paprašoma nepagrįstai nedelsiant, ne vėliau kaip per 24 valandas. Jei tokį leidimą atsisakoma išduoti, naudojimas nedelsiant nutraukiamas, o visi šio naudojimo atvejo duomenys, taip pat rezultatai ir išvediniai nedelsiant pašalinami ir ištrinami.
3. Na potrzeby ust. 1 akapit pierwszy lit. h) i ust. 2, każde wykorzystanie systemu zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw wymaga uzyskania uprzedniego zezwolenia udzielonego przez organ wymiaru sprawiedliwości lub wydający wiążące decyzje niezależny organ administracyjny państwa członkowskiego, w którym ma nastąpić wykorzystanie; zezwolenie to wydawane jest na uzasadniony wniosek i zgodnie ze szczegółowymi przepisami prawa krajowego, o których mowa w ust. 5. W należycie uzasadnionych pilnych przypadkach korzystanie z takiego systemu można jednak rozpocząć bez zezwolenia, pod warunkiem że wniosek o takie zezwolenie zostanie złożony bez zbędnej zwłoki, najpóźniej w ciągu 24 godzin. W przypadku odmowy udzielenia takiego zezwolenia wykorzystywanie systemu wstrzymuje się ze skutkiem natychmiastowym, a wszystkie dane, a także rezultaty i wyniki uzyskane podczas tego wykorzystania musza zostać natychmiast odrzucone i usunięte.
Kompetentinga teisminė institucija arba nepriklausoma administracinė institucija, kurios sprendimas yra privalomas, išduoda leidimą tik tuo atveju, jei, remdamasi jai pateiktais objektyviais duomenimis arba akivaizdžiais įrodymais, įsitikina, kad atitinkamos tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos naudojimas yra būtinas ir proporcingas siekiant prašyme nurodyto kurio nors iš 1 dalies pirmos pastraipos h punkte nustatytų tikslų, ir visų pirma neviršija to, kas tikrai būtina, kiek tai susiję su laiko trukme, geografine ir su asmenimis susijusia taikymo sritimi. Priimdama sprendimą dėl prašymo, ta institucija atsižvelgia į 2 dalyje nurodytus elementus. Negalima priimti jokio sprendimo, kuris sukeltų asmeniui nepalankų teisinį poveikį, remiantis vien tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos išvediniu.
Właściwy organ wymiaru sprawiedliwości lub wydający wiążące decyzje niezależny organ administracyjny udziela zezwolenia tylko wtedy, gdy jest przekonany, na podstawie obiektywnych dowodów lub jasnych przesłanek, które mu przedstawiono, że wykorzystanie danego systemu zdalnej identyfikacji biometrycznej w czasie rzeczywistym jest konieczne i proporcjonalne do osiągnięcia jednego z celów określonych w ust. 1 akapit pierwszy lit. h), wskazanego we wniosku, a w szczególności ogranicza się do tego, co jest bezwzględnie konieczne w odniesieniu do przedziału czasowego, a także zakresu geograficznego i podmiotowego. Podejmując decyzję w sprawie wniosku organ ten bierze pod uwagę elementy, o których mowa w ust. 2. Nie można wydać decyzji wywołującej niepożądane skutki prawne dla danej osoby wyłącznie na podstawie wyników uzyskanych z systemu zdalnej identyfikacji biometrycznej w czasie rzeczywistym.
4. Nedarant poveikio 3 daliai, apie kiekvieną tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos naudojimą viešai prieinamose erdvėse teisėsaugos tikslais pranešama atitinkamai rinkos priežiūros institucijai ir nacionalinei duomenų apsaugos institucijai pagal 5 dalyje nurodytas nacionalines taisykles. Pranešime pateikiama bent 6 dalyje nurodyta informacija, bet nepateikiama neskelbtinų operatyvinių duomenų.
4. Bez uszczerbku dla ust. 3, o każdym wykorzystaniu systemu zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw powiadamia się właściwy organ nadzoru rynku i krajowy organ ochrony danych zgodnie z przepisami prawa krajowego, o których mowa w ust. 5. Powiadomienie zawiera co najmniej informacje określone w ust. 6 i nie może zawierać wrażliwych danych operacyjnych.
5. Valstybė narė gali nuspręsti numatyti galimybę visiškai arba iš dalies leisti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas naudoti viešai prieinamose erdvėse teisėsaugos tikslais, laikantis 1 dalies pirmos pastraipos h punkte ir 2 bei 3 dalyse nurodytų apribojimų ir sąlygų. Atitinkamos valstybės narės savo nacionalinėje teisėje nustato būtinas išsamias taisykles, kuriomis reglamentuojama 3 dalyje nurodytų leidimų prašymo, išdavimo, vykdymo ir su jais susijusios priežiūros ir ataskaitų teikimo tvarka. Tose taisyklėse taip pat nurodoma, kurių iš 1 dalies pirmos pastraipos h punkte išvardytų ir su kuria to h punkto iii papunktyje nurodyta nusikalstama veika susijusių tikslų siekiant kompetentingoms institucijoms gali būti leidžiama naudoti tas sistemas teisėsaugos tikslais. Valstybės narės apie tas taisykles praneša Komisijai ne vėliau kaip per 30 dienų nuo jų priėmimo. Valstybės narės, laikydamosi Sąjungos teisės, gali priimti griežtesnius teisės aktus dėl nuotolinio biometrinio tapatybės nustatymo sistemų naudojimo.
5. Państwo członkowskie może podjąć decyzję o wprowadzeniu możliwości pełnego lub częściowego zezwolenia na wykorzystywanie systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw w granicach i na warunkach wymienionych w ust. 1 akapit pierwszy lit. h) i w ust. 2 i 3. Zainteresowane państwa członkowskie ustanawiają w swoim prawie krajowym niezbędne szczegółowe przepisy dotyczące wniosku o udzielenie zezwoleń, o których mowa w ust. 3, wydawanie i wykonywanie tych zezwoleń oraz ich nadzorowanie składanie sprawozdań w ich sprawie. W przepisach tych określa się również, w odniesieniu do których celów wymienionych w ust. 1 akapit pierwszy lit. h) – w tym w odniesieniu do których przestępstw wymienionych w ust. 1 akapit pierwszy lit. h) ppkt (iii) – właściwe organy mogą uzyskać zezwolenie na wykorzystanie tych systemów do celów celu ścigania przestępstw. Państwa członkowskie powiadamiają Komisję o tych przepisach najpóźniej 30 dni po ich przyjęciu. Państwa członkowskie mogą wprowadzić, zgodnie z prawem Unii, bardziej restrykcyjne przepisy dotyczące wykorzystania systemów zdalnej identyfikacji biometrycznej.
6. Nacionalinės rinkos priežiūros institucijos ir valstybių narių nacionalinės duomenų apsaugos institucijos, kurioms pagal 4 dalį buvo pranešta apie tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą viešai prieinamose erdvėse teisėsaugos tikslais, Komisijai teikia metines ataskaitas apie tokį naudojimą. Tuo tikslu Komisija pateikia valstybėms narėms ir nacionalinėms rinkos priežiūros ir duomenų apsaugos institucijoms šabloną, įskaitant informaciją apie kompetentingų teisminių institucijų arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, priimtų sprendimų dėl prašymų suteikti leidimą pagal 3 dalį skaičių ir jų rezultatus.
6. Krajowe organy nadzoru rynku i krajowe organy ochrony danych państw członkowskich, które zostały powiadomione o wykorzystaniu systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw zgodnie z ust. 4, przedkładają Komisji roczne sprawozdania z takiego wykorzystania. W tym celu Komisja przekazuje państwom członkowskim i krajowym organom nadzoru rynku i organom ochrony danych wzór formularza zawierającego informacje na temat liczby decyzji podjętych przez właściwe organy wymiaru sprawiedliwości lub wydający wiążące decyzje niezależny organ administracyjny w odniesieniu do wniosków o udzielenie zezwolenia zgodnie z ust. 3 oraz wyników ich rozpatrzenia.
7. Komisija skelbia metines ataskaitas dėl tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimo viešai prieinamose erdvėse teisėsaugos tikslais, remdamasi agreguotais duomenimis valstybėse narėse, pasitelkdama 6 dalyje nurodytas metines ataskaitas. Tose metinėse ataskaitose nepateikiama su susijusia teisėsaugos veikla susijusių neskelbtinų operatyvinių duomenų.
7. Komisja publikuje roczne sprawozdania na temat wykorzystania systemów zdalnej identyfikacji biometrycznej w czasie rzeczywistym w przestrzeni publicznej do celów ścigania przestępstw, oparte na zagregowanych danych w państwach członkowskich przekazanych w sprawozdaniach rocznych, o których mowa w ust. 6. Te sprawozdania roczne nie mogą zawierać wrażliwych danych operacyjnych dotyczących powiązanych działań w zakresie ścigania przestępstw.
8. Šiuo straipsniu nedaromas poveikis draudimams, taikomiems tais atvejais, kai su DI susijusi praktika pažeidžia kitus Sąjungos teisės aktus.
8. Niniejszy artykuł nie ma wpływu na zakazy mające zastosowanie w przypadku, gdy praktyka w zakresie AI narusza inne przepisy prawa Unii.
Didelės rizikos DI sistemų klasifikavimo taisyklės
Zasady klasyfikacji systemów AI wysokiego ryzyka
1. Nepriklausomai nuo to, ar DI sistema pateikiama rinkai ar pradedama naudoti atskirai nuo a ir b punktuose nurodytų gaminių, ta DI sistema laikoma didelės rizikos sistema, jei tenkinamos abi šios sąlygos:
1. Bez względu na to, czy system AI wprowadza się do obrotu lub oddaje do użytku niezależnie od produktów, o których mowa w lit. a) i b), taki system AI uznaje się za system wysokiego ryzyka, jeżeli spełnione są oba poniższe warunki:
a)
DI sistema yra skirta naudoti kaip gaminio, kuriam taikomi I priede išvardyti Sąjungos derinamieji teisės aktai, saugos komponentas arba DI sistema pati savaime yra toks gaminys;
a)
system AI jest przeznaczony do wykorzystania jako związany z bezpieczeństwem element produktu objętego unijnym prawodawstwem harmonizacyjnym wymienionym w załączniku I lub sam system AI jest takim produktem;
b)
reikalaujama, kad gaminio, kurio saugos komponentas pagal a punktą yra DI sistema, arba pačios DI sistemos kaip gaminio atitikties vertinimą, kurio reikia, kad tą gaminį būtų galima pateikti rinkai arba pradėti naudoti pagal I priede išvardytus Sąjungos derinamuosius teisės aktus, atliktų trečioji šalis.
b)
produkt, którego związanym z bezpieczeństwem elementem jest zgodnie z lit. a) system AI, lub sam system AI jako produkt podlegają – na podstawie unijnego prawodawstwa harmonizacyjnego wymienionego w załączniku I – ocenie zgodności przez stronę trzecią w związku z wprowadzeniem tego produktu do obrotu lub oddaniem go do użytku.
2. Be nurodytųjų 1 dalyje, didelės rizikos DI sistemomis taip pat laikomos III priede nurodytos DI sistemos.
2. Oprócz systemów AI wysokiego ryzyka, o których mowa w ust. 1, za systemy wysokiego ryzyka uznaje się systemy AI, o których mowa w załączniku III.
3. Nukrypstant nuo 2 dalies, III priede nurodyta DI sistema nelaikoma didelės rizikos sistema, jei ji nekelia didelės rizikos, susijusios su žala fizinių asmenų sveikatai, saugai ar pagrindinėms teisėms ir, be kita ko, reikšmingai nedaro įtakos sprendimų priėmimo rezultatams.
3. Na zasadzie odstępstwa od ust. 2 systemu AI, o którym mowa w załączniku III, nie uznaje się za system wysokiego ryzyka, w przypadku gdy nie stwarza on znaczącego ryzyka szkody dla zdrowia, bezpieczeństwa lub praw podstawowych osób fizycznych, w tym poprzez brak znaczącego wpływu na wynik procesu decyzyjnego.
Pirma pastraipa taikoma, jei tenkinama bet kuri iš šių sąlygų:
Akapit pierwszy stosuje się w przypadku, gdy spełniony jest którykolwiek z następujących warunków:
a)
DI sistema skirta atlikti siaurą procedūrinę užduotį;
a)
system AI jest przeznaczony do wykonywania wąsko określonego zadania proceduralnego;
b)
DI sistema skirta pagerinti veiklos, kurią pirmiau atliko žmogus, rezultatus;
b)
system AI jest przeznaczony do poprawienia wyniku zakończonej uprzednio czynności wykonywanej przez człowieka;
c)
DI sistema skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių ir nėra skirta pakeisti vertinimo, kurį pirmiau atliko žmogus, ar daryti jam įtaką be tinkamos žmogaus atliekamos peržiūros arba
c)
system AI jest przeznaczony do wykrywania wzorców podejmowania decyzji lub odstępstw od wzorców podjętych uprzednio decyzji i nie ma na celu zastąpienia ani wywarcia wpływu na zakończoną uprzednio ocenę dokonaną przez człowieka – bez odpowiedniej weryfikacji przez człowieka; lub
d)
DI sistema skirta atlikti vieną iš vertinimo, susijusio su III priede išvardytais naudojimo atvejų tikslais, parengiamųjų užduočių.
d)
system AI jest przeznaczony do wykonywania zadań przygotowawczych w kontekście oceny istotnej z punktu widzenia przypadków wykorzystania wymienionych w załączniku III.
Nepaisant pirmos pastraipos, III priede nurodyta DI sistema visada laikoma didelės rizikos sistema, kai ji atlieka fizinių asmenų profiliavimą.
Niezależnie od akapitu pierwszego system AI, o którym mowa w załączniku III, zawsze uznaje się za system wysokiego ryzyka, w przypadku gdy system ten dokonuje profilowania osób fizycznych.
4. Tiekėjas, manantis, kad III priede nurodyta DI sistema nėra didelės rizikos sistema, dokumentuoja tos sistemos vertinimą prieš pateikdamas ją rinkai arba pradėdamas ją naudoti. Tokiam tiekėjui taikoma 49 straipsnio 2 dalyje nustatyta registravimo pareiga. Nacionalinėms kompetentingoms institucijoms paprašius tiekėjas pateikia vertinimo dokumentus.
4. Dostawca, który uważa, że system AI, o którym mowa w załączniku III, nie jest system wysokiego ryzyka, przed wprowadzeniem tego systemu do obrotu lub oddaniem go do użytku dokumentuje swoją ocenę. Taki dostawca podlega obowiązkowi rejestracji określonemu w art. 49 ust. 2. Na wniosek właściwych organów krajowych dostawca przedstawia dokumentację tej oceny.
5. Komisija, pasikonsultavusi su Europos dirbtinio intelekto valdyba (toliau – Valdyba) ir ne vėliau kaip 2026 m. vasario 2 d., pateikia gaires, kuriose nurodomas praktinis šio straipsnio įgyvendinimas pagal 96 straipsnį, taip pat išsamų DI sistemų, kurios yra didelės rizikos sistemos ir kurios nėra didelės rizikos sistemos, naudojimo atvejų praktinių pavyzdžių sąrašą.
5. Po konsultacji z Europejską Radą ds. Sztucznej Inteligencji (zwaną dalej „Radą ds. AI”), Komisja przedstawi nie później niż w dniu 2 lutego 2026 r. wytyczne określające praktyczne wdrożenie niniejszego artykułu zgodnie z art. 96 wraz z kompleksowym wykazem praktycznych przykładów przypadków wykorzystania systemów AI, które stanowią przypadki wykorzystania wysokiego ryzyka oraz które nie stanowią przypadków takiego wykorzystania.
6. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti šio straipsnio 3 dalies antroje pastraipoje nustatytas sąlygas, papildant joje nustatytas sąlygas naujomis sąlygomis arba jas pakeičiant, jei yra konkrečių ir patikimų įrodymų, kad esama į III priedo taikymo sritį patenkančių DI sistemų, kurios nekelia didelės rizikos, susijusios su žala fizinių asmenų sveikatai, saugai ar pagrindinėms teisėms.
6. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 97 w celu zmiany akapitu drugiego ust. 3 niniejszego artykułu poprzez dodanie nowych warunków do warunków ustanowionych w tym przepisie lub ich zmianę, w przypadku gdy istnieją konkretne i wiarygodne dowody na istnienie systemów AI, które wchodzą w zakres stosowania załącznika III, ale nie stwarzają znaczącego ryzyka szkody dla zdrowia, bezpieczeństwa lub praw podstawowych osób fizycznych.
7. Komisija pagal 97 straipsnį priima deleguotuosius aktus, kad iš dalies pakeistų šio straipsnio 3 dalies antrą pastraipą išbraukdama bet kurią iš joje nustatytų sąlygų, jei yra konkrečių ir patikimų įrodymų, kad tai būtina siekiant išlaikyti sveikatos, saugos ir pagrindinių teisių apsaugos lygį, nustatytą šiuo reglamentu.
7. Komisja przyjmuje zgodnie z art 97 akty delegowane w celu zmiany akapitu drugiego ust. 3 niniejszego artykułu poprzez usunięcie któregokolwiek z warunków ustanowionych w tym przepisie, w przypadku gdy istnieją konkretne i wiarygodne dowody na to, że jest to konieczne w celu utrzymania poziomu ochrony zdrowia, bezpieczeństwa i praw podstawowych przewidzianego w niniejszym rozporządzeniu.
8. Joks 3 dalies antroje pastraipoje nustatytų sąlygų dalinis pakeitimas, priimtas pagal šio straipsnio 6 ir 7 dalis, negali sumažinti bendro sveikatos, saugos ir pagrindinių teisių apsaugos lygio, nustatyto šiuo reglamentu ir juo turi būti užtikrintas suderinamumas su deleguotaisiais aktais, priimtais pagal 7 straipsnio 1 dalį, ir atsižvelgiama į rinkos ir technologinę plėtrą.
8. Zmiana warunków ustanowionych w ust. 3 akapit drugi, przyjęta zgodnie z ust. 6 i 7 niniejszego artykułu, nie może prowadzić do obniżenia ogólnego poziomu ochrony zdrowia, bezpieczeństwa i praw podstawowych przewidzianego w niniejszym rozporządzeniu i musi zapewniać spójność z aktami delegowanymi przyjętymi zgodnie z art. 7 ust. 1 oraz uwzględniać rozwój rynku i technologii.
System zarządzania ryzykiem
1. Turi būti sukuriamos, įgyvendinamos, dokumentuojamos ir prižiūrimos didelės rizikos DI sistemų keliamos rizikos valdymo sistemos.
1. Ustanawia się, wdraża, dokumentuje i obsługuje system zarządzania ryzykiem w odniesieniu do systemów AI wysokiego ryzyka.
2. Rizikos valdymo sistema turi būti suprantama kaip visą didelės rizikos DI sistemos gyvavimo ciklą planuojamas ir vykstantis nuolatinis kartotinis procesas, kurį reikia reguliariai sistemingai peržiūrėti ir atnaujinti. Ją sudaro šie etapai:
2. Przez system zarządzania ryzykiem rozumie się ciągły, iteracyjny proces, planowany i realizowany przez cały cykl życia systemu AI wysokiego ryzyka, wymagający regularnego systematycznego przeglądu i aktualizacji. Obejmuje on następujące etapy:
a)
žinomos ir pagrįstai numatomos rizikos, kurią didelės rizikos DI sistema gali kelti sveikatai, saugai ar pagrindinėms teisėms, kai didelės rizikos DI sistema naudojama pagal numatytąją paskirtį, nustatymas ir analizė;
a)
identyfikację i analizę znanego i dającego się racjonalnie przewidzieć ryzyka, jakie dany system AI wysokiego ryzyka może stwarzać dla zdrowia, bezpieczeństwa lub praw podstawowych podczas jego stosowania zgodnie z przeznaczeniem;
b)
rizikos, kuri gali kilti didelės rizikos DI sistemą naudojant pagal numatytąją paskirtį ir pagrįstai numatomo netinkamo naudojimo sąlygomis, apskaičiavimas ir vertinimas;
b)
oszacowanie i ocenę ryzyka, jakie może wystąpić podczas wykorzystywania systemu AI wysokiego ryzyka zgodnie z przeznaczeniem i w warunkach dającego się racjonalnie przewidzieć niewłaściwego wykorzystania;
c)
kitos galinčios kilti rizikos vertinimas remiantis duomenų, surinktų taikant 72 straipsnyje nurodytą stebėsenos po pateikimo rinkai sistemą, analize;
c)
ocenę innego mogącego wystąpić ryzyka na podstawie analizy danych zebranych z systemu monitorowania po wprowadzeniu do obrotu, o którym mowa w art. 72;
d)
tinkamų ir tikslinių rizikos valdymo priemonių, parengtų šalinti rizikai, nustatytai pagal a punktą, priėmimas.
d)
przyjęcie odpowiednich i ukierunkowanych środków zarządzania ryzykiem zaprojektowanych w celu przeciwdziałania ryzyku zidentyfikowanemu zgodnie z lit. a).
3. Šiame straipsnyje nurodyta rizika susijusi tik su ta rizika, kurią galima pagrįstai sumažinti arba pašalinti didelės rizikos DI sistemos kūrimo ar projektavimo metu arba suteikiant tinkamą techninę informaciją.
3. Ryzyko, o którym mowa w niniejszym artykule, oznacza tylko takie rodzaje ryzyka, które można stosownie ograniczyć lub wyeliminować poprzez rozwój lub zaprojektowanie systemu AI wysokiego ryzyka lub poprzez zapewnienie odpowiednich informacji technicznych.
4. Taikant 2 dalies d punkte nurodytas rizikos valdymo priemones deramai atsižvelgiama į poveikį ir galimą sąveiką, kuriuos lemia bendras šiame skirsnyje nustatytų reikalavimų taikymas, siekiant veiksmingiau iki minimumo sumažinti riziką, kartu užtikrinant tinkamą pusiausvyrą įgyvendinant priemones, skirtas tiems reikalavimams įvykdyti.
4. W ramach środków zarządzania ryzykiem, o których mowa w ust. 2 lit. d), należycie uwzględnia się skutki i możliwe interakcje wynikające z łącznego stosowania wymogów ustanowionych w niniejszej sekcji, w celu skuteczniejszego minimalizowania ryzyka przy jednoczesnym osiągnięciu odpowiedniej równowagi we wdrażaniu środków służących spełnieniu tych wymogów.
5. 2 dalies d punkte nurodytos rizikos valdymo priemonės turi būti tokios, kad su kiekvienu pavojumi susijusi atitinkama liekamoji rizika ir bendra didelės rizikos DI sistemų liekamoji rizika būtų laikomos priimtinomis.
5. Środki zarządzania ryzykiem, o których mowa w ust. 2 lit. d), muszą być takie, aby odpowiednie ryzyko szczątkowe związane z każdym zagrożeniem, jak również ogólne ryzyko szczątkowe systemów AI wysokiego ryzyka, oceniano jako dopuszczalne.
Nustatant tinkamiausias rizikos valdymo priemones, užtikrinama, kad:
Przy określaniu najodpowiedniejszych środków zarządzania ryzykiem zapewnia się, co następuje:
a)
pagal 2 dalį nustatyta ir įvertinta rizika būtų šalinama arba mažinama tinkamomis didelės rizikos DI sistemos projektavimo ir kūrimo priemonėmis, kiek tai techniškai įmanoma;
a)
eliminację lub ograniczenie – w zakresie, w jakim jest to technicznie wykonalne – ryzyka zidentyfikowanego i ocenionego zgodnie z ust. 2 poprzez odpowiedni projekt i rozwój systemu AI wysokiego ryzyka;
b)
jei rizikos pašalinti neįmanoma, kai tikslinga, į ją reaguojant būtų įgyvendinamos tinkamos rizikos mažinimo ir kontrolės priemonės;
b)
w stosownych przypadkach – wdrożenie odpowiednich środków służących ograniczeniu i kontroli ryzyka, którego nie można wyeliminować;
c)
būtų teikiama pagal 13 straipsnį reikalaujama informacija ir, kai tikslinga, diegėjams būtų rengiami mokymai.
c)
dostarczenie informacji wymaganych zgodnie z art. 13 oraz, w stosownych przypadkach, przeszkolenie podmiotów stosujących.
Siekiant pašalinti arba sumažinti didelės rizikos DI sistemos naudojimo keliamą riziką, turi būti tinkamai atsižvelgiama į technines žinias, patirtį, išsilavinimą ir apmokymą, kurių tikimasi iš diegėjo, ir į numatomą kontekstą, kuriame sistema yra skirta naudoti.
W celu eliminowania lub ograniczania ryzyka związanego z wykorzystaniem systemu AI wysokiego ryzyka należytą uwagę zwraca się na wiedzę techniczną, doświadczenie, wykształcenie i szkolenia, jakich oczekuje się od podmiotu stosującego, oraz zakładany kontekst, w którym ma być stosowany system.
6. Siekiant nustatyti tinkamiausias ir tikslines rizikos valdymo priemones, didelės rizikos DI sistemos turi būti išbandomos. Bandymais užtikrinama, kad didelės rizikos DI sistemos nuosekliai veiktų pagal numatytąją paskirtį ir atitiktų šiame skirsnyje nustatytus reikalavimus.
6. Systemy AI wysokiego ryzyka testuje się w celu określenia najodpowiedniejszych i ukierunkowanych środków zarządzania ryzykiem. Testy zapewniają, by systemy AI wysokiego ryzyka działały zgodnie z ich przeznaczeniem oraz były zgodne z wymogami ustanowionymi w niniejszej sekcji.
7. Bandymo procedūros gali apimti bandymą realiomis sąlygomis pagal 60 straipsnį.
7. Procedury testowe mogą obejmować testy w warunkach rzeczywistych zgodnie z art. 60.
8. Prireikus didelės rizikos DI sistemų bandymai atliekami atitinkamai bet kuriuo metu jų kūrimo proceso etapu ir bet kuriuo atveju prieš jas pateikiant rinkai arba pradedant naudoti. Bandymai atliekami taikant iš anksto nustatytą metriką ir tikimybines ribines vertes, atitinkančias didelės rizikos DI sistemos numatytąją paskirtį.
8. Testy systemów AI wysokiego ryzyka przeprowadza się, w stosownych przypadkach, w dowolnym momencie procesu rozwoju systemu, a w każdym przypadku przed wprowadzeniem go do obrotu lub oddaniem do użytku. Testy przeprowadza się w odniesieniu do uprzednio określonych wskaźników i progów probabilistycznych, stosownych ze względu na przeznaczenie systemu AI wysokiego ryzyka.
9. Įgyvendindami rizikos valdymo sistemą, kaip numatyta 1–7 dalyse, tiekėjai dėmesį skiria tam, ar, atsižvelgiant į didelės rizikos DI sistemos numatytąją paskirtį, tikėtina, kad ji darys neigiamą poveikį jaunesniems nei 18 metų asmenims ir, atitinkamai, kitoms pažeidžiamoms grupėms.
9. Przy wdrażaniu systemu zarządzania ryzykiem przewidzianego w ust. 1–7 dostawcy zwracają uwagę na to, czy dany system AI wysokiego ryzyka w świetle swojego przeznaczenia może mieć niekorzystny wpływ na osoby poniżej 18 roku życia oraz, w stosownych przypadkach, na inne grupy szczególnie wrażliwe.
10. Didelės rizikos DI sistemų, kurioms reikalavimai dėl vidaus rizikos valdymo procesų taikomi pagal kitas atitinkamas Sąjungos teisės nuostatas, tiekėjų atveju 1–9 dalyse pateikti aspektai gali būti įtraukiami į pagal tą teisę nustatytas rizikos valdymo procedūras arba su jomis derinami.
10. W odniesieniu do dostawców systemów AI wysokiego ryzyka, którzy podlegają wymogom dotyczącym wewnętrznych procesów zarządzania ryzykiem na podstawie innych odpowiednich przepisów prawa Unii, aspekty przewidziane w ust. 1–9 mogą być częścią procedur zarządzania ryzykiem ustanowionych zgodnie z tym prawem lub łączyć się z tymi procedurami.
Didelės rizikos DI sistemų diegėjų pareigos
Obowiązki podmiotów stosujących systemy AI wysokiego ryzyka
1. Didelės rizikos DI sistemų diegėjai imasi tinkamų techninių ir organizacinių priemonių užtikrinti, kad jie tokias sistemas naudotų laikydamiesi kartu su jomis pateiktos naudojimo instrukcijos ir vadovaudamiesi 3–6 dalių nuostatomis.
1. Podmioty stosujące systemy AI wysokiego ryzyka podejmują – na podstawie ust. 3 i 6 – odpowiednie środki techniczne i organizacyjne w celu zapewnienia, aby systemy takie były wykorzystywane zgodnie z dołączoną do nich instrukcją obsługi.
2. Įgyvendinti žmogaus atliekamą priežiūrą diegėjai paveda fiziniams asmenims, kurie turi reikiamą kompetenciją, kvalifikaciją ir įgaliojimus tai daryti ir kuriems teikiama būtina parama.
2. Podmioty stosujące powierzają sprawowanie nadzoru ze strony człowieka osobom fizycznym, które mają niezbędne kompetencje, przeszkolenie i uprawnienia, a także niezbędne wsparcie.
3. 1 ir 2 dalyse nustatytos pareigos nedaro poveikio kitoms diegėjų pareigoms pagal Sąjungos ar nacionalinę teisę ir diegėjų laisvei savo nuožiūra organizuoti savo išteklius ir veiklą siekiant taikyti tiekėjo nurodytas žmogaus vykdomos priežiūros priemones.
3. Obowiązki ustanowione w ust. 1 i 2 pozostają bez uszczerbku dla innych obowiązków podmiotu stosującego wynikających z prawa Unii lub prawa krajowego oraz dla przysługującej podmiotowi stosującemu swobody organizowania swoich zasobów własnych i działań w celu wdrożenia wskazanych przez dostawcę środków nadzoru ze strony człowieka.
4. Nedarant poveikio 1 ir 2 dalims, tiek, kiek diegėjas kontroliuoja įvesties duomenis, jis užtikrina, kad tie įvesties duomenys būtų aktualūs ir pakankamai reprezentatyvūs atsižvelgiant į numatytąją didelės rizikos DI sistemos paskirtį.
4. Bez uszczerbku dla ust. 1 i 2 podmiot stosujący zapewnia, w zakresie, w jakim sprawuje on kontrolę nad danymi wejściowymi, adekwatność i wystarczającą reprezentatywność danych wejściowych w odniesieniu do przeznaczenia systemu AI wysokiego ryzyka.
5. Diegėjai stebi didelės rizikos DI sistemos veikimą, atsižvelgdami į jos naudojimo instrukciją ir, kai aktualu, informuoja tiekėjus pagal 72 straipsnį. Jei diegėjai turi pagrindo manyti, kad pagal naudojimo instrukciją naudojama DI didelės rizikos sistema gali kelti DI sistemos riziką, kaip tai suprantama 79 straipsnio 1 dalyje, jie nepagrįstai nedelsdami apie tai informuoja tiekėją arba platintoją ir atitinkamą rinkos priežiūros instituciją bei sustabdo tos sistemos naudojimą. Jei diegėjai nustato rimtą incidentą, jie taip pat nedelsdami apie tą incidentą pirma informuoja tiekėją, o tada importuotoją arba platintoją ir atitinkamas rinkos priežiūros institucijas. Jei diegėjas negali susisiekti su tiekėju, mutatis mutandis taikomas 73 straipsnis. Ši pareiga netaikoma DI sistemos diegėjų, kurie yra teisėsaugos institucijos, neskelbtiniems operatyviniams duomenims.
5. Podmioty stosujące monitorują działanie systemu AI wysokiego ryzyka w oparciu o instrukcję obsługi i w stosownych przypadkach informują dostawców zgodnie z art. 72. W przypadku gdy podmioty stosujące mają powody uważać, że wykorzystanie systemu AI wysokiego ryzyka zgodnie z instrukcją obsługi może powodować, że ten system AI będzie stwarzał ryzyko w rozumieniu art. 79 ust. 1, bez zbędnej zwłoki informują o tym dostawcę lub dystrybutora oraz odpowiedni organ nadzoru rynku i zawieszają wykorzystywanie systemu. W przypadku gdy podmioty stosujące stwierdziły wystąpienie poważnego incydentu, natychmiast informują o tym incydencie najpierw dostawcę, a następnie importera lub dystrybutora oraz odpowiednie organy nadzoru rynku. Jeżeli podmiot stosujący nie jest w stanie skontaktować się z dostawcą, art. 73 stosuje się odpowiednio. Obowiązek ten nie obejmuje wrażliwych danych operacyjnych podmiotów stosujących systemy AI będących organami ścigania.
Jei diegėjai yra finansų įstaigos, kurioms taikomi su vidaus valdymu, tvarka ar procesais susiję reikalavimai pagal Sąjungos finansinių paslaugų teisės aktus, pirmoje pastraipoje nustatyta stebėsenos pareiga laikoma įvykdyta, jei laikomasi atitinkamuose finansinių paslaugų teisės aktuose nustatytų taisyklių dėl vidaus valdymo priemonių, procesų ir mechanizmų.
W odniesieniu do podmiotów stosujących będących instytucjami finansowymi, które podlegają wymogom dotyczącym ich systemu zarządzania wewnętrznego, uzgodnień lub procedur na podstawie przepisów prawa Unii dotyczących usług finansowych, obowiązek w zakresie monitorowania, o którym mowa w akapicie pierwszym, uznaje się za spełniony w przypadku zapewnienia zgodności z przepisami dotyczącymi uzgodnień, procedur i mechanizmów zarządzania wewnętrznego na podstawie odpowiednich przepisów dotyczących usług finansowych.
6. Didelės rizikos DI sistemos diegėjai saugo tos didelės rizikos DI sistemos automatiškai generuojamus žurnalus, jei tokie žurnalai yra jo žinioje, laikotarpį, kuris yra tinkamas atsižvelgiant į numatytąją didelės rizikos DI sistemos paskirtį, ir ne trumpiau kaip šešis mėnesius, nebent taikytinuose Sąjungos ar nacionalinės teisės aktuose, visų pirma Sąjungos teisės aktuose dėl asmens duomenų apsaugos, numatyta kitaip.
6. Podmioty stosujące systemy AI wysokiego ryzyka przechowują generowane automatycznie przez system AI wysokiego ryzyka rejestry zdarzeń – w zakresie, w jakim rejestry te znajdują się pod ich kontrolą – przez stosowny ze względu na przeznaczenie danego systemu AI wysokiego ryzyka okres, wynoszący co najmniej sześć miesięcy, o ile mające zastosowanie prawo Unii lub prawo krajowe, w szczególności prawo Unii dotyczące ochrony danych osobowych, nie stanowi inaczej.
Diegėjai, kurie yra finansų įstaigos, kurioms pagal Sąjungos finansinių paslaugų teisės aktus taikomi su vidaus valdymu, tvarka ar procesais susiję reikalavimai, žurnalus saugo kartu su dokumentais, saugomais pagal atitinkamus Sąjungos finansinių paslaugų teisės aktus.
Podmioty stosujące będące instytucjami finansowymi, które podlegają wymogom dotyczącym ich systemu zarządzania wewnętrznego, uzgodnień lub procedur na podstawie przepisów prawa Unii dotyczących usług finansowych, prowadzą rejestry zdarzeń jako część dokumentacji prowadzonej na podstawie odpowiednich unijnych przepisów dotyczących usług finansowych.
7. Prieš pradėdami naudoti arba prieš naudodami didelės rizikos DI sistemą darbo vietoje, diegėjai darbdaviai informuoja darbuotojų atstovus ir darbuotojus, kurie bus paveikti, kad jų atžvilgiu bus naudojama didelės rizikos DI sistema. Ši informacija teikiama, kai taikytina, laikantis taisyklių ir procedūrų pagal Sąjungos ir nacionalinės teisės aktus ir praktiką dėl darbuotojų ir jų atstovų informavimo.
7. Przed oddaniem do użytku lub wykorzystaniem systemu AI wysokiego ryzyka w miejscu pracy podmioty stosujące będące pracodawcami informują przedstawicieli pracowników i pracowników, których to dotyczy, że będzie w stosunku do nich wykorzystywany system AI wysokiego ryzyka. Informacje te przekazuje się, w stosownych przypadkach, zgodnie z zasadami i procedurami ustanowionymi w prawie Unii i prawie krajowym oraz praktyką w zakresie informowania pracowników i ich przedstawicieli.
8. Didelės rizikos DI sistemų diegėjai, kurie yra viešojo sektoriaus institucijos arba Sąjungos institucijos, įstaigos, organai ar agentūros, vykdo 49 straipsnyje nurodytas registravimo pareigas. Nustatę, kad didelės rizikos DI sistema, kurią jie ketina naudoti, nėra įregistruota 71 straipsnyje nurodytoje ES duomenų bazėje, tokie diegėjai tos sistemos nenaudoja ir apie tai informuoja tiekėją arba platintoją.
8. Podmioty stosujące systemy AI wysokiego ryzyka, będące publicznymi organami lub instytucjami, organami i jednostkami organizacyjnymi Unii, spełniają obowiązki rejestracji, o których mowa w art. 49. Jeżeli takie podmioty stosujące ustalą, że system AI wysokiego ryzyka, który zamierzają wykorzystywać, nie został zarejestrowany w bazie danych UE, o której mowa w art. 71, nie stosują tego systemu i informują o tym dostawcę lub dystrybutora.
9. Kad įvykdytų Reglamento (ES) 2016/679 35 straipsnyje arba Direktyvos (ES) 2016/680 27 straipsnyje nustatytą pareigą atlikti poveikio duomenų apsaugai vertinimą, didelės rizikos DI sistemų diegėjai, kai taikytina, naudojasi pagal šio reglamento 13 straipsnį pateikta informacija.
9. W stosownych przypadkach, podmioty stosujące systemy AI wysokiego ryzyka korzystają z informacji przekazanych na podstawie art. 13 niniejszego rozporządzenia, aby spełnić spoczywając na nich obowiązki przeprowadzenia oceny skutków dla ochrony danych zgodnie z art. 35 rozporządzenia (UE) 2016/679 lub art. 27 dyrektywy (UE) 2016/680.
10. Nedarant poveikio Direktyvai (ES) 2016/680, kai vykdomas tyrimas siekiant surasti konkretų asmenį, kuris įtariamas įvykdžius nusikalstamą veiką arba kuriam už tokią veiką yra paskelbtas apkaltinamasis nuosprendis, didelės rizikos DI sistemos, skirtos netikralaikiam nuotoliniam biometriniam tapatybės nustatymui, diegėjas ex ante arba nepagrįstai nedelsdamas ir ne vėliau kaip per 48 valandas paprašo teisminės institucijos arba administracinės institucijos, kurios sprendimai yra privalomi ir jiems taikoma teisminė peržiūra, leidimo naudoti tą sistemą, išskyrus atvejus, kai ji naudojama pradiniam galimo įtariamojo tapatybės nustatymui remiantis tiesiogiai su nusikalstama veika susijusiais objektyviais ir patikrinamais faktais. Kiekvienas naudojimas negali viršyti to, kas tikrai būtina konkrečiai nusikalstamai veikai ištirti.
10. Bez uszczerbku dla dyrektywy (UE) 2016/680, w ramach postępowania przygotowawczego dotyczącego ukierunkowanego poszukiwania osoby podejrzanej o popełnienie przestępstwa lub skazanej za popełnienie przestępstwa podmiot stosujący system AI wysokiego ryzyka do celów zdalnej identyfikacji biometrycznej post factum zwraca się – ex ante lub bez zbędnej zwłoki, nie później jednak niż w ciągu 48 godzin – do organu wymiaru sprawiedliwości lub organu administracyjnego, którego decyzja jest wiążąca i podlega kontroli sądowej, z wnioskiem o zezwolenie na wykorzystanie tego systemu, z wyjątkiem sytuacji, gdy jest on wykorzystywany do wstępnej identyfikacji potencjalnego podejrzanego w oparciu o obiektywne i możliwe do zweryfikowania fakty bezpośrednio związane z przestępstwem. Każde wykorzystanie takiego systemu musi być ograniczone do tego, co jest bezwzględnie konieczne do prowadzenia postępowań przygotowawczych w sprawie konkretnego przestępstwa.
Jei atsisakoma išduoti pagal pirmą pastraipą prašomą išduoti leidimą, su tuo prašomu leidimu susijęs netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos naudojimas nedelsiant nutraukiamas, o asmens duomenys, susiję su didelės rizikos DI sistemos naudojimu, kuriam prašyta suteikti leidimą, ištrinami.
W przypadku gdy wniosek o zezwolenie, o którym mowa w akapicie pierwszym, zostanie odrzucony, korzystanie z systemu zdalnej identyfikacji biometrycznej post factum, będące przedmiotem wniosku o zezwolenie, zostaje wstrzymane ze skutkiem natychmiastowym, a dane osobowe związane z wykorzystaniem systemu AI wysokiego ryzyka, w odniesieniu do którego złożono wniosek o zezwolenie, zostają usunięte.
Tokia netikralaikiam nuotoliniam biometriniam tapatybės nustatymui skirta didelės rizikos DI sistema jokiu būdu teisėsaugos tikslais negali būti naudojama netikslingai, be jokios sąsajos su nusikalstama veika, baudžiamuoju procesu, tikra ir esama arba tikra ir numatoma nusikalstamos veikos grėsme, arba konkretaus dingusio asmens paieškai. Turi būti užtikrinama, kad remdamosi vien tokių netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų išvediniais teisėsaugos institucijos negalėtų priimti jokio sprendimo, kuris sukeltų asmeniui nepalankų teisinį poveikį.
W żadnym przypadku taki system AI wysokiego ryzyka służący do zdalnej identyfikacji biometrycznej post factum nie może być wykorzystywany do celów ścigania przestępstw w sposób nieukierunkowany, bez związku z przestępstwem, postępowaniem karnym, rzeczywistym i obecnym lub rzeczywistym i dającym się przewidzieć zagrożeniem popełnieniem przestępstwa lub poszukiwaniem konkretnej osoby zaginionej. Zapewnia się, aby organy ścigania mogły wydać żadnej decyzji wywołującej niepożądane skutki prawne dla danej osoby wyłącznie na podstawie wyników uzyskanych z systemu zdalnej identyfikacji biometrycznej post factum.
Šia pastraipa nedaromas poveikis Reglamento (ES) 2016/679 9 straipsniui ir Direktyvos (ES) 2016/680 10 straipsniui biometrinių duomenų tvarkymo atžvilgiu.
Niniejszy ustęp pozostaje bez uszczerbku dla art. 9 rozporządzenia (UE) 2016/679 i art. 10 dyrektywy (UE) 2016/680 w odniesieniu do przetwarzania danych biometrycznych.
Neatsižvelgiant į tikslą ar diegėją, kiekvienas tokios didelės rizikos DI sistemos panaudojimas yra užfiksuojamas atitinkamos policijos bylos dokumente ir su tokiu dokumentu leidžiama susipažinti atitinkamai rinkos priežiūros institucijai ir nacionalinei duomenų apsaugos institucijai, gavus pastarųjų prašymą, užtikrinant, kad nebūtų atskleidžiami su teisėsauga susiję neskelbtini operatyviniai duomenys. Šia pastraipa nedaromas poveikis įgaliojimams, kurie Direktyva (ES) 2016/680 yra suteikti priežiūros institucijoms.
Niezależnie od celu lub podmiotu stosującego każde wykorzystanie takich systemów AI wysokiego ryzyka musi zostać udokumentowane w odpowiednich aktach policyjnych i udostępnione na wniosek właściwego organu nadzoru rynku i krajowemu organowi ochrony danych, z wyłączeniem ujawniania wrażliwych danych operacyjnych związanych ze ściganiem przestępstw. Niniejszy akapit pozostaje bez uszczerbku dla uprawnień powierzonych organom nadzorczym dyrektywą (UE) 2016/680.
Diegėjai atitinkamoms rinkos priežiūros institucijoms ir nacionalinėms duomenų apsaugos institucijoms teikia metines ataskaitas apie netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą, bet neatskleidžia su teisėsauga susiję neskelbtini operatyviniai duomenys. Gali būti parengiama jungtinė ataskaita, apimanti daugiau nei vieną diegėjo sistemą.
Podmioty stosujące przedkładają właściwym organom nadzoru rynku i krajowym organom ochrony danych roczne sprawozdania dotyczące wykorzystania przez nie systemów zdalnej identyfikacji biometrycznej post factum, z wyłączeniem ujawniania wrażliwych danych operacyjnych związanych ze ściganiem przestępstw. Sprawozdania te mogą zostać zagregowane w celu uwzględnienia stosowania więcej niż jednego systemu.
Valstybės narės, laikydamosi Sąjungos teisės, gali priimti griežtesnius teisės aktus dėl netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimo.
Państwa członkowskie mogą wprowadzić, zgodnie z prawem Unii, bardziej restrykcyjne przepisy dotyczące korzystania z systemów zdalnej identyfikacji biometrycznej post factum.
11. Nedarant poveikio šio reglamento 50 straipsniui, III priede nurodytų didelės rizikos DI sistemų diegėjai, kurie priima su fiziniais asmenimis susijusius sprendimus arba padeda juos priimti, informuoja fizinius asmenis, kad jų atžvilgiu naudojama didelės rizikos DI sistema. Didelės rizikos DI sistemas naudojant teisėsaugos tikslais, taikomas Direktyvos (ES) 2016/680 13 straipsnis.
11. Bez uszczerbku dla art. 50 niniejszego rozporządzenia podmioty stosujące systemy wysokiego ryzyka, o których mowa w załączniku III, które to podmioty podejmują decyzje lub uczestniczą w podejmowaniu decyzji dotyczących osób fizycznych, informują osoby fizyczne o tym, że jest w stosunku do nich wykorzystywany system AI wysokiego ryzyka. W przypadku systemów AI wysokiego ryzyka wykorzystywanych do celów ścigania przestępstw stosuje się art. 13 dyrektywy (UE) 2016/680.
12. Diegėjai bendradarbiauja su atitinkamomis kompetentingomis institucijomis dėl visų veiksmų, kurių tos institucijos imasi didelės rizikos DI sistemos atžvilgiu, kad įgyvendintų šį reglamentą.
12. Podmioty stosujące współpracują z odpowiednimi właściwymi organami przy wszelkich działaniach, które organy te podejmują w odniesieniu do systemu AI wysokiego ryzyka, w celu wykonywania niniejszego rozporządzenia.
Notifikuotosioms įstaigoms taikomi reikalavimai
Wymogi dotyczące jednostek notyfikowanych
1. Notifikuotoji įstaiga turi būti įsteigta pagal valstybės narės nacionalinę teisę ir turi turėti juridinio asmens statusą.
1. Jednostkę notyfikowaną ustanawia się zgodnie z prawem krajowym danego państwa członkowskiego i ma ona osobowość prawną.
2. Notifikuotosios įstaigos turi atitikti organizacinius, kokybės valdymo, išteklių ir procesų reikalavimus, būtinus siekiant užtikrinti, kad jos galėtų vykdyti savo užduotis, jos taip pat turi atitikti tinkamus kibernetinio saugumo reikalavimus.
2. Jednostki notyfikowane muszą spełniać wymogi organizacyjne, wymogi w zakresie zarządzania jakością oraz wymogi dotyczące zasobów i procesów niezbędne do tego, aby mogły wykonywać powierzone im zadania, jak również odpowiednie wymogi w zakresie cyberbezpieczeństwa.
3. Notifikuotųjų įstaigų organizacinė struktūra, atsakomybės paskirstymas, atskaitomybės ryšiai ir veikla turi užtikrinti pasitikėjimą jų veiklos veiksmingumu ir jų vykdomos atitikties vertinimo veiklos rezultatais.
3. Struktura organizacyjna jednostek notyfikowanych, podział obowiązków w tych jednostkach, obowiązująca w nich hierarchia służbowa oraz ich funkcjonowanie zapewniają, by działalność jednostek notyfikowanych oraz wyniki czynności z zakresu oceny zgodności prowadzonych przez te jednostki nie budziły żadnych wątpliwości.
4. Notifikuotosios įstaigos turi būti nepriklausomos nuo tiekėjo, kurio didelės rizikos DI sistemos atitikties vertinimą jos atlieka. Notifikuotosios įstaigos turi būti nepriklausomos ir nuo kitų veiklos vykdytojų, turinčių su vertinamomis didelės rizikos DI sistemomis susijusių ekonominių interesų, taip pat nuo tiekėjo konkurentų. Šis draudimas netrukdo naudoti atitikties vertinimo įstaigos veiklai reikalingų įvertintų didelės rizikos DI sistemų arba naudoti tokių didelės rizikos DI sistemų asmeninėms reikmėms.
4. Jednostki notyfikowane muszą być niezależne od dostawcy systemu AI wysokiego ryzyka, wobec którego podejmują czynności z zakresu oceny zgodności. Jednostki notyfikowane muszą być również niezależne od wszelkich innych operatorów, których interes gospodarczy wiąże się z systemami AI wysokiego ryzyka będącymi przedmiotem oceny, a także od wszelkich innych konkurentów dostawcy. Nie wyklucza to wykorzystania będących przedmiotem oceny systemów AI wysokiego ryzyka, które są niezbędne do prowadzenia działalności jednostki oceniającej zgodność, ani wykorzystania takich systemów AI wysokiego ryzyka do celów prywatnych.
5. Nei atitikties vertinimo įstaiga, nei jos vyresnioji vadovybė, nei už atitikties vertinimo užduočių atlikimą atsakingi darbuotojai tiesiogiai nedalyvauja projektuojant, kuriant, parduodant ar naudojant didelės rizikos DI sistemas ir jie neatstovauja toje veikloje dalyvaujančioms šalims. Notifikuotosios įstaigos nesiima jokios veiklos, kuri gali kliudyti joms nepriklausomai priimti sprendimus ar sąžiningai atlikti atitikties vertinimo užduotis, dėl kurių joms suteiktas notifikuotosios įstaigos statusas. Tai visų pirma taikoma konsultavimo paslaugoms.
5. Jednostka oceniająca zgodność, jej kierownictwo najwyższego szczebla ani pracownicy odpowiedzialni za realizację zadań związanych z oceną zgodności nie mogą być bezpośrednio zaangażowani w projektowanie, rozwój, sprzedaż ani wykorzystywanie systemów AI wysokiego ryzyka, nie mogą też reprezentować stron zaangażowanych w taką działalność. Nie angażują się oni w żadną działalność, która może zagrozić niezależności ich osądów i wiarygodności w związku z czynnościami z zakresu oceny zgodności, do której zostali notyfikowani. Dotyczy to w szczególności usług konsultingowych.
6. Notifikuotųjų įstaigų veikla organizuojama ir vykdoma taip, kad būtų užtikrintas jos nepriklausomumas, objektyvumas ir nešališkumas. Notifikuotosios įstaigos dokumentuoja ir įdiegia struktūrą bei procedūras, kuriomis užtikrinamas nešališkumas ir nešališkumo principų propagavimas ir taikymas visoje jų organizacinėje struktūroje, tarp jų darbuotojų ir jų vertinimo veikloje.
6. Jednostki notyfikowane organizuje się i zarządza się nimi w sposób gwarantujący niezależność, obiektywizm i bezstronność podejmowanych przez nie czynności. Jednostki notyfikowane dokumentują i wdrażają strukturę i procedury służące zagwarantowaniu ich bezstronności oraz propagowaniu i stosowaniu zasad bezstronności we wszystkich podejmowanych przez nie czynnościach organizacyjnych i kadrowych oraz we wszystkich ich czynnościach związanych z oceną.
7. Notifikuotosios įstaigos taiko dokumentuotas procedūras, kuriomis užtikrinama, kad jų darbuotojai, komitetai, pavaldžiosios įstaigos, subrangovai, visos susijusios įstaigos ar išorės įstaigų darbuotojai pagal 78 straipsnį išlaikytų informacijos, kurią jie gauna vykdydami atitikties vertinimo veiklą, konfidencialumą, išskyrus atvejus, kai ją atskleisti reikalaujama pagal teisės aktus. Notifikuotųjų įstaigų darbuotojai visą informaciją, kurią jie gauna atlikdami savo užduotis pagal šį reglamentą, privalo saugoti kaip profesinę paslaptį – tai netaikoma tik valstybės narės, kurioje tos įstaigos vykdo savo veiklą, notifikuojančiųjų institucijų atžvilgiu.
7. Jednostki notyfikowane dysponują udokumentowanymi procedurami, które zapewniają zachowanie poufności informacji – zgodnie z art. 78 – przez ich personel, komitety, jednostki zależne, podwykonawców oraz wszelkie stowarzyszone z nimi jednostki lub pracowników podmiotów zewnętrznych, które to informacje znalazły się w ich posiadaniu w toku czynności z zakresu oceny zgodności, chyba że ujawnienie takich informacji jest wymagane na mocy obowiązującego prawa. Personel jednostek notyfikowanych pozostaje związany tajemnicą zawodową w kwestii wszystkich informacji pozyskiwanych w toku wykonywania zadań powierzonych mu zgodnie z niniejszym rozporządzeniem, jednak nie w stosunku do organów notyfikujących państwa członkowskiego, w którym jednostki notyfikowane podejmują czynności.
8. Notifikuotosios įstaigos savo veiklą vykdo taikydamos procedūras, kuriomis deramai atsižvelgiama į tiekėjo dydį, sektorių, kuriame jis veikia, jo struktūrą ir atitinkamos DI sistemos sudėtingumo laipsnį.
8. Jednostki notyfikowane dysponują procedurami prowadzenia czynności z uwzględnieniem rozmiaru dostawcy, sektora, w którym prowadzi on działalność, jego struktury oraz stopnia złożoności danego systemu AI.
9. Notifikuotosios įstaigos turi turėti tinkamą su jų vykdoma atitikties vertinimo veikla susijusį civilinės atsakomybės draudimą, nebent šią atsakomybę pagal nacionalinę teisę prisiima valstybė narė, kurioje jos yra įsteigtos, arba kai ta valstybė narė pati tiesiogiai atsako už atitikties vertinimą.
9. Jednostki notyfikowane zawierają odpowiednie umowy ubezpieczenia od odpowiedzialności cywilnej w odniesieniu do podejmowanych przez siebie czynności z zakresu oceny zgodności, chyba że państwo członkowskie, w którym mają siedzibę, bierze na siebie odpowiedzialność z tego tytułu zgodnie z prawem krajowym lub bezpośrednia odpowiedzialność za ocenę zgodności spoczywa na danym państwie członkowskim.
10. Notifikuotosios įstaigos turi būti pajėgios atlikti visas savo užduotis pagal šį reglamentą, užtikrindamos aukščiausio laipsnio profesinį sąžiningumą ir reikiamą konkrečios srities kompetenciją, nesvarbu, ar tas užduotis vykdytų pačios notifikuotosios įstaigos, ar jos būtų vykdomos jų vardu ir jų atsakomybe.
10. Jednostki notyfikowane posiadają zdolność wykonywania wszystkich zadań wynikających z niniejszego rozporządzenia z zachowaniem najwyższego poziomu uczciwości zawodowej i wymaganych kompetencji w danej dziedzinie, niezależnie od tego, czy zadania te są wykonywane przez nie samodzielnie, czy też w ich imieniu i na ich odpowiedzialność.
11. Notifikuotosios įstaigos turi turėti pakankamai vidinės kompetencijos, kad galėtų veiksmingai įvertinti jų vardu užduotis atliekančių išorės subjektų darbą. Notifikuotoji įstaiga visada turi turėti pakankamai administracinių, techninių, teisės srities ir mokslinių darbuotojų, turinčių patirties ir žinių, susijusių su atitinkamais DI sistemų tipais, duomenimis ir duomenų kompiuterija ir su 2 skirsnyje nustatytais reikalavimais.
11. Jednostki notyfikowane dysponują wystarczającymi kompetencjami wewnętrznymi pozwalającymi im skutecznie oceniać zadania wykonywane w ich imieniu przez podmioty zewnętrzne. Jednostka notyfikowana dysponuje stałą dostępnością wystarczającej liczby pracowników odpowiedzialnych za aspekty administracyjne, techniczne, prawne i naukowe dysponujących doświadczeniem i wiedzą w zakresie odnośnych rodzajów systemów AI, danych i metod przetwarzania danych oraz w zakresie wymogów ustanowionych w sekcji 2.
12. Notifikuotosios įstaigos dalyvauja 38 straipsnyje nurodytoje koordinavimo veikloje. Jos taip pat turi tiesiogiai dalyvauti arba būti atstovaujamos Europos standartizacijos organizacijų veikloje arba užtikrinti, kad visada žinotų apie atitinkamus standartus ir jų naujoves.
12. Jednostki notyfikowane biorą udział w działaniach koordynacyjnych, o których mowa w art. 38. Angażują się także w działalność europejskich organizacji normalizacyjnych bezpośrednio lub za pośrednictwem swoich przedstawicieli lub zapewniają, by same posiadały znajomość odpowiednich norm i dysponowały zawsze aktualną wiedzą na ich temat.
1. Notifikuojančioji institucija, naudodamasi 30 straipsnio 2 dalyje nurodyta elektronine notifikavimo priemone, Komisijai ir kitoms valstybėms narėms praneša apie visus svarbius notifikuotosios įstaigos notifikavimo pakeitimus.
1. Organ notyfikujący powiadamia Komisję i pozostałe państwa członkowskie za pomocą systemu notyfikacji elektronicznej, o którym mowa w art. 30 ust. 2, o wszelkich istotnych zmianach w notyfikacji danej jednostki notyfikowanej.
2. Notifikavimo aprėpties išplėtimui taikomos 29 ir 30 straipsniuose nustatytos procedūros.
2. Procedury ustanowione w art. 29 i 30 stosuje się do rozszerzenia zakresu notyfikacji.
Jei notifikavimo pakeitimai nėra susiję su jo aprėpties išplėtimu, taikomos 3–9 dalyse nustatytos procedūros.
W przypadku zmian w notyfikacji innych niż rozszerzenie jej zakresu stosuje się procedury ustanowione w ust. 3-9.
3. Kai notifikuotoji įstaiga nusprendžia nutraukti atitikties vertinimo veiklą, ji kuo greičiau, o planuojamo veiklos nutraukimo atveju – likus bent vieniems metams iki veiklos nutraukimo, apie tai informuoja notifikuojančiąją instituciją ir atitinkamus tiekėjus. Notifikuotosios įstaigos sertifikatai gali toliau galioti devynių mėnesių po jos veiklos nutraukimo laikotarpį su sąlyga, kad kita notifikuotoji įstaiga raštu yra patvirtinusi, kad ji prisiims atsakomybę už didelės rizikos DI sistemas, kurioms išduoti tie sertifikatai. Pastaroji notifikuotoji įstaiga iki to devynių mėnesių laikotarpio pabaigos užbaigia susijusių didelės rizikos DI sistemų visapusišką vertinimą, prieš išduodama naujus sertifikatus toms sistemoms. Jei notifikuotoji įstaiga savo veiklą nutraukia, notifikuojančioji institucija paskyrimą panaikina.
3. W przypadku gdy jednostka notyfikowana podejmie decyzję o zaprzestaniu prowadzenia czynności z zakresu oceny zgodności, jak najszybciej informuje o tym organ notyfikujący i zainteresowanych dostawców, a w przypadku planowanego zaprzestania działalności – na co najmniej rok przed zaprzestaniem działalności. Certyfikaty wydane przez jednostkę notyfikowaną mogą pozostać ważne przez okres dziewięciu miesięcy po zaprzestaniu działalności jednostki notyfikowanej, pod warunkiem że inna jednostka notyfikowana potwierdzi na piśmie, że przejmie odpowiedzialność za objęte tymi certyfikatami systemy AI wysokiego ryzyka. Przed upływem tego okresu dziewięciu miesięcy ta inna jednostka notyfikowana przeprowadza pełną ocenę odnośnych systemów AI wysokiego ryzyka, zanim wyda nowe certyfikaty dla tych systemów. W przypadku gdy jednostka notyfikowana zaprzestała działalności, organ notyfikujący cofa jej wyznaczenie.
4. Jei notifikuojančioji institucija turi pakankamą pagrindą manyti, kad notifikuotoji įstaiga nebeatitinka 31 straipsnyje nustatytų reikalavimų arba nevykdo savo pareigų, notifikuojančioji institucija nedelsdama atlieka nuodugnų su tuo susijusį tyrimą. Tokiu atveju ji informuoja atitinkamą notifikuotąją įstaigą apie pareikštą kritiką ir suteikia jai galimybę pateikti savo nuomonę. Jei notifikuojančioji institucija padaro išvadą, kad notifikuotoji įstaiga nebeatitinka 31 straipsnyje nustatytų reikalavimų arba nevykdo savo pareigų, ji atitinkamai apriboja, sustabdo arba panaikina paskyrimą atsižvelgdama į tų reikalavimų nebeatitikimo arba tų pareigų nevykdymo rimtumą. Ji nedelsdama apie tai informuoja Komisiją ir kitas valstybes nares.
4. W przypadku gdy organ notyfikujący ma wystarczające powody, by uważać, że jednostka notyfikowana przestała spełniać wymogi określone w art. 31 lub nie spełnia swoich obowiązków, organ notyfikujący niezwłocznie wszczyna postępowanie wyjaśniające w tej sprawie z zachowaniem największej staranności. W takim przypadku organ notyfikujący informuje daną jednostkę notyfikowaną o zgłoszonym sprzeciwu i zapewnia jej możliwość ustosunkowania się do tego sprzeciwu. Jeżeli organ notyfikujący dojdzie do wniosku, że jednostka notyfikowana przestała spełniać wymogi ustanowione w art. 31 lub nie spełnia swoich obowiązków, organ ten, stosownie do przypadku, ogranicza, zawiesza lub cofa wyznaczenie, w zależności od powagi niespełnienia tych wymogów lub tych obowiązków. Informuje on o tym natychmiast Komisję i pozostałe państwa członkowskie.
5. Jei notifikuotosios įstaigos paskyrimas sustabdomas, apribojamas arba visai ar iš dalies panaikinamas, ji per 10 dienų apie tai informuoja atitinkamus tiekėjus.
5. W przypadku gdy wyznaczenie zostało zawieszone, ograniczone lub całkowicie lub częściowo cofnięte, jednostka notyfikowana informuje o tym zainteresowanych dostawców w terminie 10 dni.
6. Jei paskyrimas apribojamas, sustabdomas ar panaikinamas, notifikuojančioji institucija imasi tinkamų priemonių, kuriomis užtikrinama, kad atitinkamos notifikuotosios įstaigos bylos būtų saugomos ir su jomis galėtų susipažinti to prašančios kitų valstybių narių notifikuojančiosios institucijos ir rinkos priežiūros institucijos.
6. W przypadku ograniczenia, zawieszenia lub cofnięcia wyznaczenia organ notyfikujący podejmuje odpowiednie kroki w celu zapewnienia, by zachowana została dokumentacja danej jednostki notyfikowanej i była ona udostępniana organom notyfikującym w pozostałych państwach członkowskich oraz organom nadzoru rynku na ich wniosek.
7. Paskyrimo apribojimo, sustabdymo arba panaikinimo atveju notifikuojančioji institucija:
7. W przypadku ograniczenia, zawieszenia lub cofnięcia wyznaczenia organ notyfikujący:
a)
įvertina poveikį notifikuotosios įstaigos išduotiems sertifikatams;
a)
ocenia skutki dla certyfikatów wydanych przez daną jednostkę notyfikowaną;
b)
per tris mėnesius nuo pranešimo apie paskyrimo pakeitimus Komisijai ir kitoms valstybėms narėms pateikia savo išvadų ataskaitą;
b)
przedkłada Komisji i pozostałym państwom członkowskim sprawozdanie ze swoich ustaleń w terminie trzech miesięcy od powiadomienia o zmianach w wyznaczeniu;
c)
reikalauja, kad notifikuotoji įstaiga per pagrįstą laikotarpį, kurį nustato institucija, sustabdytų arba panaikintų visus nepagrįstai išduotus sertifikatus, kad būtų užtikrinta rinkoje esančių didelės rizikos DI sistemų nuolatinė atitiktis;
c)
zwraca się do jednostki notyfikowanej z żądaniem, by w celu zapewnienia ciągłości zgodności systemów AI wysokiego ryzyka na rynku zawiesiła lub cofnęła, w rozsądnym terminie ustalonym przez ten organ, wszelkie certyfikaty, które zostały nienależnie wydane;
d)
informuoja Komisiją ir valstybes nares apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti;
d)
informuje Komisję i państwa członkowskie o certyfikatach, których zawieszenia lub cofnięcia zażądał;
e)
pateikia valstybės narės, kurioje yra tiekėjo registruota buveinė, nacionalinėms kompetentingoms institucijoms visą svarbią informaciją apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti. Ta institucija prireikus imasi tinkamų priemonių, kad būtų išvengta galimos rizikos sveikatai, saugai ar pagrindinėms teisėms.
e)
przekazuje właściwym organom krajowym państwa członkowskiego, w którym dostawca ma zarejestrowane miejsce prowadzenia działalności, wszelkie istotne informacje na temat certyfikatów, których zawieszenia lub cofnięcia zażądał; organy te podejmują w stosownych przypadkach odpowiednie środki w celu uniknięcia potencjalnego ryzyka dla zdrowia, bezpieczeństwa lub praw podstawowych.
8. Išskyrus nepagrįstai išduotus sertifikatus, ir tais atvejais, kai paskyrimas buvo sustabdytas ar apribotas, sertifikatai toliau galioja esant vienai iš šių aplinkybių:
8. Z wyjątkiem certyfikatów nienależnie wydanych, w przypadkach, w których wyznaczenie zostało zawieszone lub ograniczone, certyfikaty pozostają ważne, jeżeli zachodzi którakolwiek z następujących okoliczności:
a)
notifikuojančioji institucija per mėnesį nuo sustabdymo ar apribojimo yra patvirtinusi, kad nėra rizikos sveikatai, saugai ar pagrindinėms teisėms, susijusios su sertifikatais, kuriems turi įtakos tas sustabdymas arba apribojimas, ir notifikuojančioji institucija yra nustačiusi veiksmų sustabdymui ar apribojimui panaikinti tvarkaraštį arba
a)
organ notyfikujący potwierdził, w terminie jednego miesiąca od zawieszenia lub ograniczenia, że w odniesieniu do certyfikatów, których dotyczy zawieszenie lub ograniczenie, nie występuje ryzyko dla zdrowia, bezpieczeństwa lub praw podstawowych i określił czas działań służących temu, by znieść zawieszenie lub ograniczenie; lub
b)
notifikuojančioji institucija yra patvirtinusi, kad sustabdymo ar apribojimo laikotarpiu su sustabdymu susiję sertifikatai nebus išduodami, iš dalies keičiami arba išduodami pakartotinai, ir nurodžiusi, ar notifikuotoji įstaiga yra pajėgi tęsti esamų išduotų sertifikatų stebėseną ir toliau būti už juos atsakinga sustabdymo arba apribojimo laikotarpiu. Jeigu notifikuojančioji institucija nustato, kad notifikuotoji įstaiga nėra pajėgi prižiūrėti galiojančių išduotų sertifikatų, sistemos, kuriai taikomas sertifikatas, tiekėjas per tris mėnesius nuo sustabdymo arba apribojimo pateikia valstybės narės, kurioje yra jo registruota buveinė, nacionalinėms kompetentingoms institucijoms rašytinį patvirtinimą, kad kita reikalavimus atitinkanti notifikuotoji įstaiga laikinai prisiima notifikuotosios įstaigos funkcijas, kad vykdytų sertifikatų stebėseną ir būtų atsakinga už juos sustabdymo arba apribojimo laikotarpiu.
b)
organ notyfikujący potwierdził, że w czasie trwania zawieszenia lub ograniczenia nie będą wydawane, zmieniane ani wydawane ponownie żadne certyfikaty powiązane z danym zawieszeniem, oraz stwierdza, czy dana jednostka notyfikowana jest zdolna do dalszego monitorowania i bycia odpowiedzialną za wydane już certyfikaty obowiązujące w okresie pokrywającym się z tym zawieszeniem lub ograniczeniem; w przypadku gdy organ notyfikujący ustali, że jednostka notyfikowana nie posiada zdolności do obsługi wydanych certyfikatów, dostawca systemu objętego danym certyfikatem – w terminie trzech miesięcy od zawieszenia lub ograniczenia – przekazuje właściwym organom krajowym w państwie członkowskim, w którym ma zarejestrowane miejsce prowadzenia działalności, potwierdzenie na piśmie, że inna wykwalifikowana jednostka notyfikowana tymczasowo przejmuje funkcje jednostki notyfikowanej w zakresie monitorowania certyfikatów i pozostanie ona odpowiedzialna za te certyfikaty w okresie zawieszenia lub ograniczenia wyznaczenia.
9. Išskyrus nepagrįstai išduotus sertifikatus, ir tais atvejais, kai paskyrimas buvo panaikintas, sertifikatai toliau galioja devynis mėnesius šiomis aplinkybėmis:
9. Z wyjątkiem certyfikatów nienależnie wydanych, w przypadkach, w których wyznaczenie zostało cofnięte, certyfikaty pozostają ważne przez okres dziewięciu miesięcy w następujących okolicznościach:
a)
valstybės narės, kurioje yra didelės rizikos DI sistemos, kuriai išduotas sertifikatas, tiekėjo registruota buveinė, nacionalinė kompetentinga institucija yra patvirtinusi, kad nėra su atitinkamomis didelės rizikos DI sistemomis susijusios rizikos sveikatai, saugai ar pagrindinėms teisėms, ir
a)
właściwy organ krajowy w państwie członkowskim, w którym dostawca systemu AI wysokiego ryzyka objętego certyfikatem ma zarejestrowane miejsce prowadzenia działalności, potwierdził, że nie występuje ryzyko dla zdrowia, bezpieczeństwa lub praw podstawowych związane z danymi systemami AI wysokiego ryzyka; oraz
b)
kita notifikuotoji įstaiga yra raštu patvirtinusi, kad ji nedelsiant prisiims atsakomybę už šias DI sistemas ir užbaigs vertinimą per 12 mėnesių nuo paskyrimo panaikinimo dienos.
b)
inna jednostka notyfikowana potwierdziła na piśmie, że przejmie bezpośrednią odpowiedzialność za te systemy AI i zakończy swoją ocenę w terminie dwunastu miesięcy od cofnięcia wyznaczenia.
Pirmoje pastraipoje nurodytomis aplinkybėmis valstybės narės, kurioje yra sistemos, kuriai išduotas sertifikatas, tiekėjo registruota buveinė, nacionalinė kompetentinga institucija gali pratęsti laikinąjį sertifikatų galiojimą papildomiems trijų mėnesių laikotarpiams, kurie iš viso negali sudaryti ilgesnio kaip 12 mėnesių laikotarpio.
W okolicznościach, o których mowa w akapicie pierwszym, właściwy organ krajowy w państwie członkowskim, w którym dostawca systemu objętego certyfikatem ma zarejestrowane miejsce prowadzenia działalności, może przedłużyć tymczasową ważność tych certyfikatów o dodatkowe trzymiesięczne okresy, które łącznie nie mogą przekraczać dwunastu miesięcy.
Nacionalinė kompetentingas institucija arba notifikuotoji įstaiga, prisiimanti notifikuotosios įstaigos, kurios paskyrimas yra pakeistas, funkcijas, apie tai nedelsdama praneša Komisijai, kitoms valstybėms narėms ir kitoms notifikuotosioms įstaigoms.
Właściwy organ krajowy lub jednostka notyfikowana przejmująca funkcje jednostki notyfikowanej, której dotyczy zmiana wyznaczenia, natychmiast powiadamiają o tym Komisję, pozostałe państwa członkowskie i pozostałe jednostki notyfikowane.
1. III priedo 1 punkte išvardytų didelės rizikos DI sistemų atveju, kai tiekėjas, siekdamas įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, taiko 40 straipsnyje nurodytus darniuosius standartus arba, kai taikytina, 41 straipsnyje nurodytas bendrąsias specifikacijas, jis pasirenka taikyti vieną iš šių atitikties vertinimo procedūrų, grindžiamų:
1. W odniesieniu do systemów AI wysokiego ryzyka wymienionych w załączniku III pkt 1, w przypadku gdy do wykazania zgodności systemu AI wysokiego ryzyka z wymogami ustanowionymi w sekcji 2 dostawca zastosował normy zharmonizowane, o których mowa w art. 40, lub, w stosownych przypadkach, wspólne specyfikacje, o których mowa w art. 41, dostawca wybiera jedną z następujących procedur oceny zgodności w oparciu o:
a)
vidaus kontrole, kaip nurodyta VI priede, arba
a)
kontrolę wewnętrzną, o której mowa w załączniku VI; lub
b)
kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu, dalyvaujant notifikuotajai įstaigai, kaip nurodyta VII priede.
b)
ocenę systemu zarządzania jakością i ocenę dokumentacji technicznej przeprowadzaną z udziałem jednostki notyfikowanej, o której to procedurze mowa w załączniku VII.
Siekdamas įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, tiekėjas taiko VII priede nustatytą atitikties vertinimo procedūrą, jeigu:
Przy wykazywaniu zgodności systemu AI wysokiego ryzyka z wymogami ustanowionymi w sekcji 2 dostawca postępuje zgodnie z procedurą oceny zgodności ustanowioną w załączniku VII, w przypadku gdy:
a)
40 straipsnyje nurodytų darniųjų standartų ir 41 straipsnyje nurodytų bendrųjų specifikacijų nėra;
a)
normy zharmonizowane, o których mowa w art. 40, nie istnieją, a wspólne specyfikacje, o których mowa w art. 41, nie są dostępne;
b)
tiekėjas netaiko darniojo standarto arba jį taiko tik iš dalies;
b)
dostawca nie zastosował normy zharmonizowanej lub zastosował jedynie jej część;
c)
a punkte nurodytos bendrosios specifikacijos yra, tačiau tiekėjas jų netaiko;
c)
wspólne specyfikacje, o których mowa w lit. a), istnieją, ale dostawca ich nie zastosował;
d)
vienas ar daugiau a punkte nurodytų darniųjų standartų yra paskelbtas su apribojimais – tik tos standarto dalies, kuriai taikomas apribojimas, atžvilgiu.
d)
co najmniej jedna z norm zharmonizowanych, o których mowa w lit. a), została opublikowana z ograniczeniem i jedynie w odniesieniu do tej części normy, której dotyczy ograniczenie.
VII priede nurodytai atitikties vertinimo procedūrai atlikti tiekėjas gali pasirinkti bet kurią notifikuotąją įstaigą. Tačiau jei didelės rizikos DI sistemą ketinama naudoti teisėsaugos, imigracijos arba prieglobsčio institucijose, arba Sąjungos institucijose, įstaigose, organuose ar agentūrose, notifikuotosios įstaigos funkcijas atlieka atitinkamai 74 straipsnio 8 arba 9 dalyje nurodyta rinkos priežiūros institucija.
Na potrzeby procedury oceny zgodności, o której mowa w załączniku VII, dostawca może wybrać dowolną jednostkę notyfikowaną. Jednak w przypadku gdy system ma zostać oddany do użytku przez organy ścigania, organy imigracyjne lub organy azylowe lub przez instytucje, organy i jednostki organizacyjne Unii, funkcję jednostki notyfikowanej pełni organ nadzoru rynku, o którym mowa odpowiednio w art. 74 ust. 8 lub ust. 9.
2. III priedo 2–8 punktuose nurodytoms didelės rizikos DI sistemoms tiekėjai taiko VI priede nurodytą vidaus kontrole grindžiamą atitikties vertinimo procedūrą, kurioje notifikuotosios įstaigos dalyvavimas nenumatytas.
2. W przypadku systemów AI wysokiego ryzyka, o których mowa w załączniku III pkt 2–8, dostawcy postępują zgodnie z procedurą oceny zgodności opierającą się na kontroli wewnętrznej, o której mowa w załączniku VI i która nie przewiduje udziału jednostki notyfikowanej.
3. Didelės rizikos DI sistemų, kurioms taikomi I priedo A skirsnyje išvardyti Sąjungos derinamieji teisės aktai, atveju tiekėjas taiko atitinkamą tuose teisės aktuose reikalaujamą atitikties vertinimo procedūrą. Toms didelės rizikos DI sistemoms taikomi šio skyriaus 2 skirsnyje nustatyti reikalavimai, todėl per tuos vertinimus patikrinama ir atitiktis šiems reikalavimams. Taip pat taikomi VII priedo 4.3, 4.4, 4.5 punktai ir 4.6 punkto penkta pastraipa.
3. W przypadku systemów AI wysokiego ryzyka objętych zakresem stosowania unijnego prawodawstwa harmonizacyjnego wymienionego w załączniku I sekcja A, dostawca postępuje zgodnie z odpowiednią procedurą oceny zgodności wymaganą na podstawie tych aktów prawnych. W odniesieniu do tego rodzaju systemów AI wysokiego ryzyka zastosowanie mają wymogi ustanowione w sekcji 2 niniejszego rozdziału i stanowią one jeden z elementów tej oceny. Zastosowanie mają również przepisy załącznika VII pkt 4.3, pkt 4.4, pkt 4.5 i pkt 4.6 akapit piąty.
Teisę per tuos vertinimus tikrinti didelės rizikos DI sistemų atitiktį 2 skirsnyje nustatytiems reikalavimams turi pagal tuos teisės aktus paskirtos notifikuotosios įstaigos su sąlyga, kad atliekant notifikavimo pagal tuos teisės aktus procedūrą buvo įvertinta tų notifikuotųjų įstaigų atitiktis 31 straipsnio 4, 5, 10 ir 11 dalyse nustatytiems reikalavimams.
Na potrzeby tej oceny jednostki notyfikowane, które notyfikowano zgodnie z tymi aktami prawnymi, są uprawnione do przeprowadzania kontroli zgodności systemów AI wysokiego ryzyka z wymogami ustanowionymi w sekcji 2, o ile zgodność tych jednostek notyfikowanych z wymogami ustanowionymi w art. 31 ust. 4, 5, 10 i 11 została oceniona w kontekście procedury notyfikacyjnej przewidzianej w tych aktach prawnych.
Kai pagal teisės aktą, įtrauktą į I priedo A skirsnio sąrašą, gaminio gamintojas gali netaikyti trečiosios šalies atliekamo atitikties vertinimo su sąlyga, kad gamintojas taiko visus darniuosius standartus, apimančius visus atitinkamus reikalavimus, tas gamintojas ta galimybe gali pasinaudoti tik jei jis taiko ir darniuosius standartus arba, kai taikytina, 41 straipsnyje nurodytas bendrąsias specifikacijas, apimančius visus šio skyriaus 2 skirsnyje nustatytus reikalavimus.
W przypadku gdy akt prawny wymieniony w załączniku I sekcja A zapewnia producentowi produktu możliwość zrezygnowania z oceny zgodności przeprowadzanej przez stronę trzecią, pod warunkiem że producent ten zapewnił zgodność ze wszystkimi normami zharmonizowanymi obejmującymi wszystkie stosowne wymogi, taki producent może skorzystać z tej możliwości wyłącznie w przypadku, gdy zapewnił również zgodność z normami zharmonizowanymi lub – w stosownych przypadkach – wspólnymi specyfikacjami, o których mowa w art. 41, obejmującymi wszystkie wymogi ustanowione w sekcji 2 niniejszego rozdziału.
4. Iš esmės pakeitus didelės rizikos DI sistemą, kuriai jau taikyta atitikties vertinimo procedūra, atliekama nauja jos atitikties vertinimo procedūra, neatsižvelgiant į tai, ar pakeistą sistemą ketinama papildomai platinti, ar ja toliau naudosis dabartinis diegėjas.
4. Systemy AI wysokiego ryzyka, które poddano już procedurze oceny zgodności, poddaje się nowej procedurze oceny zgodności w przypadku gdy wprowadza się w nich istotne zmiany, niezależnie od tego, czy zmieniony system jest przeznaczony do dalszej dystrybucji lub czy ma być nadal wykorzystywany przez obecny podmiot stosujący.
Jei didelės rizikos DI sistema mokosi ir po to, kai buvo pateikta rinkai arba pradėta naudoti, tos sistemos ir jos veikimo pakeitimai, kuriuos tiekėjas buvo iš anksto numatęs tada, kai buvo atliekamas pirminis atitikties vertinimas, ir kurie yra paminėti į techninius dokumentus įtrauktoje IV priedo 2 punkto f papunktyje nurodytoje informacijoje, nelaikomi esminiais pakeitimais.
W przypadku systemów AI wysokiego ryzyka, które nadal uczą się po wprowadzeniu ich do obrotu lub po oddaniu ich do użytku, istotnej zmiany nie stanowią zmiany w systemie AI wysokiego ryzyka i jego skuteczności działania, które dostawca z góry zaplanował w chwili przeprowadzania początkowej oceny zgodności i które są częścią informacji zawartych w dokumentacji technicznej, o której mowa w pkt 2 lit. f) załącznika IV.
5. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti VI ir VII priedus, kad juos atnaujintų atsižvelgiant į techninę pažangą.
5. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 97 w celu zmiany załączników VI i VII poprzez ich zmianę w świetle postępu technicznego.
6. Komisijai suteikiami įgaliojimai pagal 97 straipsnį priimti deleguotuosius aktus, siekiant iš dalies pakeisti šio straipsnio 1 ir 2 dalis, kad III priedo 2–8 punktuose nurodytoms didelės rizikos DI sistemoms būtų taikoma VII priede nurodyta atitikties vertinimo procedūra arba jos dalis. Tokius deleguotuosius aktus Komisija priima atsižvelgdama į VI priede nurodytos vidaus kontrole grindžiamos atitikties vertinimo procedūros veiksmingumą siekiant užtikrinti, kad tokios sistemos nekeltų rizikos sveikatai, saugai ir pagrindinių teisių apsaugai, arba tokią riziką mažinti, taip pat į tai, ar notifikuotosios įstaigos turi pakankamai pajėgumų ir išteklių.
6. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 97 w celu zmiany ust. 1 i 2 niniejszego artykułu, aby objąć systemy AI wysokiego ryzyka, o których mowa w załączniku III pkt 2–8, procedurą oceny zgodności, o której mowa w załączniku VII, lub elementami tej procedury. Komisja przyjmuje takie akty delegowane, biorąc pod uwagę skuteczność procedury oceny zgodności opierającej się na kontroli wewnętrznej, o której mowa w załączniku VI, w zapobieganiu ryzyku dla zdrowia i bezpieczeństwa oraz ryzyku związanemu z ochroną praw podstawowych stwarzanemu przez takie systemy lub minimalizowaniu takiego ryzyka, a także uwzględniając dostępność odpowiednich zdolności i zasobów wśród jednostek notyfikowanych.
Tam tikrų DI sistemų tiekėjams ir diegėjams taikomos skaidrumo pareigos
Obowiązki w zakresie przejrzystości dla dostawców i podmiotów stosujących niektóre systemy AI
1. Tiekėjai užtikrina, kad DI sistemos, kurių paskirtis – tiesiogiai sąveikauti su fiziniais asmenimis, būtų suprojektuotos ir sukurtos taip, kad atitinkami fiziniai asmenys būtų informuojami apie tai, kad jie sąveikauja su DI sistema, nebent fiziniam asmeniui, kuris yra pagrįstai informuotas, pastabus ir nuovokus, tai būtų akivaizdu, atsižvelgiant į aplinkybes ir naudojimo kontekstą. Ši pareiga netaikoma DI sistemoms, kurias pagal teisės aktus leidžiama naudoti siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ir už jas patraukti baudžiamojon atsakomybėn, taikant atitinkamas trečiųjų šalių teisių ir laisvių apsaugos priemones, nebent tomis sistemomis leidžiama naudotis visuomenei pranešimo apie nusikalstamą veiką tikslais.
1. Dostawcy zapewniają, aby systemy AI przeznaczone do wchodzenia w bezpośrednią interakcję z osobami fizycznymi projektowano i rozwijano w taki sposób, aby zainteresowane osoby fizyczne były informowane o tym, że prowadzą interakcję z systemem AI, chyba że jest to oczywiste z punktu widzenia osoby fizycznej, która jest dostatecznie poinformowana, uważna i ostrożna, z uwzględnieniem okoliczności i kontekstu wykorzystywania. Obowiązek ten nie ma zastosowania do systemów AI, których wykorzystywanie jest dozwolone na mocy prawa do celów wykrywania przestępstw, przeciwdziałania im, prowadzenia postępowań przygotowawczych w ich sprawie lub ścigania ich sprawców, z zastrzeżeniem odpowiednich zabezpieczeń w zakresie praw i wolności osób trzecich, chyba że systemy te udostępnia się ogółowi społeczeństwa na potrzeby składania zawiadomień o popełnieniu przestępstwa.
2. DI sistemų, įskaitant bendrosios paskirties DI sistemas, kuriomis sugeneruojamas sintetinis judamo ar nejudamo vaizdo arba garso ar tekstinis turinys, tiekėjai užtikrina, kad DI sistemos išvediniai būtų pažymėti kompiuterio skaitomu formatu ir kad būtų galima atpažinti, jog jie yra sugeneruoti dirbtinai arba manipuliuojant. Tiekėjai užtikrina, kad jų techniniai sprendimai būtų veiksmingi, sąveikūs, pagrįsti ir patikimi, kiek tai techniškai įmanoma, atsižvelgiant į įvairių rūšių turinio ypatumus ir ribotumus, įgyvendinimo sąnaudas ir visuotinai pripažintus pažangiausius metodus, kurie gali būtų atspindėti atitinkamuose techniniuose standartuose. Ši pareiga netaikoma, jei DI sistemomis atliekama pagalbinė standartinio redagavimo funkcija arba iš esmės nepakeičiami diegėjo pateikti įvesties duomenys ar jų semantika, arba kai tai leidžiama pagal teisės aktus siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ar už jas patraukti baudžiamojon atsakomybėn.
2. Dostawcy systemów AI, w tym systemów AI ogólnego zastosowania, generujących treści w postaci syntetycznych dźwięków, obrazów, wideo lub tekstu, zapewniają, aby wyniki systemu AI zostały oznakowane w formacie nadającym się do odczytu maszynowego i były wykrywalne jako sztucznie wygenerowane lub zmanipulowane. Dostawcy zapewniają skuteczność, interoperacyjność, solidność i niezawodność swoich rozwiązań technicznych w zakresie, w jakim jest to technicznie wykonalne, uwzględniając przy tym specyfikę i ograniczenia różnych rodzajów treści, koszty wdrażania oraz powszechnie uznany stan wiedzy technicznej, co może być odzwierciedlone w odpowiednich normach technicznych. Obowiązek ten nie ma zastosowania w zakresie, w jakim systemy AI pełnią funkcję wspomagającą w zakresie standardowej edycji lub nie zmieniają w istotny sposób przekazywanych przez podmiot stosujący danych wejściowych lub ich semantyki, ani w zakresie, w jakim jest to dozwolone na mocy prawa do celów wykrywania przestępstw, zapobiegania im, prowadzenia postępowań przygotowawczych w ich sprawie lub ścigania ich sprawców.
3. Emocijų atpažinimo sistemos arba biometrinio kategorizavimo sistemos diegėjai informuoja fizinius asmenis, kuriems šios sistemos taikomos, apie jų veikimą, o asmens duomenis tvarko laikydamiesi atitinkamai reglamentų (ES) 2016/679 bei (ES) 2018/1725 ir Direktyvos (ES) 2016/680. Ši pareiga netaikoma DI sistemoms, naudojamoms biometriniam kategorizavimui ir emocijų atpažinimui, kurias pagal teisės aktus leidžiama naudoti siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ir už jas patraukti baudžiamojon atsakomybėn, taikant atitinkamas trečiųjų šalių teisių bei laisvių apsaugos priemones ir laikantis Sąjungos teisės.
3. Podmioty stosujące systemy rozpoznawania emocji lub systemy kategoryzacji biometrycznej informują osoby fizyczne, wobec których systemy te są stosowane, o fakcie ich stosowania i przetwarzają dane osobowe stosownie do przypadku zgodnie z rozporządzeniami (UE) 2016/679 i (UE) 2018/1725 oraz dyrektywą (UE) 2016/680. Obowiązek ten nie ma zastosowania do systemów AI wykorzystywanych do kategoryzacji biometrycznej i rozpoznawania emocji, których wykorzystywanie jest dozwolone z mocy prawa do celów wykrywania przestępstw, przeciwdziałania im i prowadzenia postępowań przygotowawczych w przestępstwami ich sprawach, z zastrzeżeniem odpowiednich zabezpieczeń w zakresie praw i wolności osób trzecich oraz zgodnie z prawem Unii.
4. DI sistemos, kuria generuojamas arba atlikus manipuliacijas gaunamas sintetinę sankaitą sudarantis judamo ar nejudamo vaizdo arba garso turinys, diegėjai atskleidžia, kad toks turinys yra sugeneruotas dirbtinai arba manipuliuojant. Ši pareiga netaikoma, kai naudojimas leidžiamas pagal teisės aktus siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ar už jas patraukti baudžiamojon atsakomybėn. Tais atvejais, kai turinys yra akivaizdžiai meninio, kūrybinio, satyrinio, išgalvoto ar analogiško kūrinio ar programos dalis, šioje dalyje nustatyti skaidrumo reikalavimai apima tik tokio sugeneruoto turinio ar turinio, gauto atlikus manipuliacijas, buvimo fakto atskleidimą tinkamu būdu, kuris netrukdo rodyti kūrinį ar juo mėgautis.
4. Podmioty stosujące system AI, który generuje obrazy, treści audio lub wideo stanowiące treści deepfake lub który manipuluje takimi obrazami lub treściami, ujawniają, że treści te zostały sztucznie wygenerowane lub zmanipulowane. Obowiązek ten nie ma zastosowania, w przypadku gdy wykorzystywanie jest dozwolone na mocy prawa w celu wykrywania przestępstw, zapobiegania im, prowadzenia postępowań przygotowawczych w ich sprawie lub ścigania ich sprawców. W przypadku gdy treść stanowi część pracy lub programu o wyraźnie artystycznym, twórczym, satyrycznym, fikcyjnym lub analogicznym charakterze obowiązki w zakresie przejrzystości określone w niniejszym ustępie ograniczają się do ujawnienia istnienia takich wygenerowanych lub zmanipulowanych treści w odpowiedni sposób, który nie utrudnia wyświetlania lub korzystania z utworu.
DI sistemos, kuria generuojamas arba kuria atlikus manipuliacijas gaunamas tekstas, paskelbiamas siekiant informuoti visuomenę viešojo intereso klausimais, diegėjai atskleidžia, kad tekstas yra sugeneruotas dirbtinai arba manipuliuojant. Ši pareiga netaikoma tais atvejais, kai naudoti leidžiama pagal teisės aktus siekiant nustatyti nusikalstamas veikas, užkirsti joms kelią, jas tirti ar už jas patraukti baudžiamojon atsakomybėn arba kai DI sugeneruotam turiniui buvo taikomas žmogaus atliekamos peržiūros arba redakcinės kontrolės procesas, o fizinis ar juridinis asmuo prisiima redakcinę atsakomybę už turinio paskelbimą.
Podmioty stosujące system AI, który generuje tekst publikowany w celu informowania społeczeństwa o sprawach leżących w interesie publicznym lub manipuluje takim tekstem, ujawniają, że tekst został sztucznie wygenerowany lub zmanipulowany. Obowiązek ten nie ma zastosowania, w przypadku gdy wykorzystywanie jest dozwolone na mocy prawa w celu wykrywania przestępstw, zapobiegania im, prowadzenia postępowań przygotowawczych w ich sprawie lub ścigania ich sprawców lub w przypadku gdy treści wygenerowane przez AI zostały poddane weryfikacji przez człowieka lub kontroli redakcyjnej i gdy za publikację treści odpowiedzialność redakcyjną ponosi osoba fizyczna lub prawna.
5. 1–4 dalyse nurodyta informacija atitinkamiems fiziniams asmenims pateikiama aiškiai ir matomai ne vėliau nei pirmosios sąveikos arba sistemos panaudojimo jų atžvilgiu metu. Informacija turi atitikti taikomus prieinamumo reikalavimus.
5. Informacje, o których mowa w ust. 1–4, są przekazywane zainteresowanym osobom fizycznym w jasny i wyraźny sposób, najpóźniej w momencie pierwszej interakcji lub pierwszego stosowania. Informacje te muszą spełniać mające zastosowanie wymogi dostępności.
6. 1–4 dalys nedaro poveikio III skyriuje nustatytiems reikalavimams bei pareigoms ir nedaro poveikio kitoms Sąjungos ar nacionalinės teisės aktuose nustatytoms DI sistemų diegėjų skaidrumo pareigoms.
6. Ust. 1–4 nie mają wpływu na wymogi i obowiązki ustanowione w rozdziale III i pozostają bez uszczerbku dla innych obowiązków w zakresie przejrzystości ustanowionych w prawie Unii lub prawie krajowym w odniesieniu do podmiotów stosujących systemy AI.
7. DI tarnyba skatina ir palengvina praktikos kodeksų rengimą Sąjungos lygmeniu, kad būtų sudarytos palankesnės sąlygos veiksmingai įgyvendinti pareigas, susijusias su turinio, kuris yra sugeneruotas dirbtinai arba manipuliuojant, aptikimu ir ženklinimu. Komisija gali priimti įgyvendinimo aktus, kuriais tie praktikos kodeksai būtų patvirtinti laikantis 56 straipsnio 6 dalyje nustatytos tvarkos. Jei Komisija mano, kad kodeksas nėra tinkama priemonė, ji gali priimti įgyvendinimo aktą, kuriame būtų išsamiai nustatytos bendros tų pareigų vykdymo taisyklės, laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
7. Urząd ds. AI zachęca do opracowywania kodeksów praktyk na poziomie Unii i wspiera ich opracowanie, aby ułatwić skuteczne wykonywanie obowiązków w zakresie wykrywania i oznaczania treści sztucznie wygenerowanych lub zmanipulowanych. Komisja może przyjmować akty wykonawcze dotyczące zatwierdzenia tych kodeksów praktyk zgodnie z procedurą ustanowioną w art. 56 ust. 6. Jeżeli Komisja uzna, że kodeks nie jest odpowiedni, może przyjąć akt wykonawczy określający wspólne zasady wykonywania tych obowiązków zgodnie z procedurą sprawdzającą ustanowioną w art. 98 ust. 2.
1. DI tarnyba skatina ir palengvina praktikos kodeksų rengimą Sąjungos lygmeniu, kad būtų prisidedama prie tinkamo šio reglamento taikymo, atsižvelgiant į tarptautinius metodus.
1. Urząd ds. AI zachęca do sporządzania kodeksów praktyk na poziomie Unii i ułatwia ich sporządzanie w celu przyczyniania się do właściwego stosowania niniejszego rozporządzenia, przy uwzględnieniu podejść międzynarodowych.
2. DI tarnyba ir Valdyba siekia užtikrinti, kad praktikos kodeksai apimtų bent 53 ir 55 straipsniuose numatytas pareigas, įskaitant šiuos aspektus:
2. Urząd ds. AI i Rada ds. AI dążą do zapewnienia, by kodeksy praktyk obejmowały co najmniej obowiązki przewidziane w art. 53 i 55, w tym następujące kwestie:
a)
priemones, kuriomis užtikrinama, kad 53 straipsnio 1 dalies a ir b punktuose nurodyta informacija būtų nuolat atnaujinama atsižvelgiant į rinkos ir technologinę plėtrą;
a)
środki na rzecz zapewnienia, by informacje, o których mowa w art. 53 ust. 1 lit. a) i b), były aktualne w świetle rozwoju rynku i technologii;
b)
tinkamą informacijos apie mokymui naudojamą turinį santraukos išsamumą;
b)
odpowiedni poziom szczegółowości streszczenia na temat treści wykorzystywanych do trenowania;
c)
sisteminės rizikos rūšies ir pobūdžio nustatymą Sąjungos lygmeniu, įskaitant, kai tinkama, jos šaltinius;
c)
identyfikacja rodzaju i charakteru ryzyka systemowego na poziomie Unii, w tym, w stosownych przypadkach, jego źródła;
d)
sisteminės rizikos vertinimo ir valdymo Sąjungos lygmeniu priemones, procedūras ir tvarką, įskaitant jos dokumentavimą, kurie turi būti proporcingi rizikai, kuriuose turi būti atsižvelgiama į jos dydį bei tikimybę ir į konkrečius iššūkius, su kuriais susiduriama šalinant tą riziką, atsižvelgiant į galimus tokios rizikos atsiradimo ir pasireiškimo būdus DI vertės grandinėje.
d)
środki, procedury i zasady oceny ryzyka systemowego i zarządzania nim na poziomie Unii, w tym ich dokumentacja, które muszą być proporcjonalne do ryzyka, uwzględniać jego dotkliwość i prawdopodobieństwo wystąpienia oraz uwzględniać szczególne wyzwania w zakresie radzenia sobie z tym ryzykiem w świetle potencjalnych sposobów pojawienia się takie ryzyka i jego urzeczywistnienia w całym łańcuchu wartości AI.
3. DI tarnyba gali pakviesti visus bendrosios paskirties DI modelių tiekėjus, taip pat atitinkamas nacionalines kompetentingas institucijas dalyvauti rengiant praktikos kodeksus. Prie šio proceso gali prisidėti pilietinės visuomenės organizacijos, pramonė, akademinė bendruomenė ir kiti atitinkami suinteresuotieji subjektai, pavyzdžiui, tolesnės grandies tiekėjai ir nepriklausomi ekspertai.
3. Urząd ds. AI może zwrócić się do wszystkich dostawców modeli AI ogólnego przeznaczenia oraz odpowiednich właściwych organów krajowych o wzięcie udziału w opracowywaniu kodeksów praktyk. Organizacje społeczeństwa obywatelskiego, przedstawiciele przemysłu, środowisko akademickie oraz inne odpowiednie zainteresowane strony, takie jak dostawcy niższego szczebla i niezależni eksperci, mogą wspierać ten proces.
4. DI tarnyba ir Valdyba siekia užtikrinti, kad praktikos kodeksuose būtų aiškiai nustatyti jų konkretūs tikslai ir į juos būtų įtraukti įsipareigojimai ar priemonės, įskaitant, atitinkamai pagrindinius veiklos efektyvumo rezultatų rodiklius, siekiant užtikrinti, kad tie tikslai būtų pasiekti, ir kad juose būtų tinkamai atsižvelgta į visų suinteresuotųjų subjektų, įskaitant asmenis, kuriems daromas poveikis, poreikius ir interesus Sąjungos lygmeniu.
4. Urząd ds. AI i Rada ds. AI starają się zapewnić, by kodeksy praktyk wyraźnie określały swoje cele szczegółowe i zawierały zobowiązania lub środki, w tym, w stosownych przypadkach, kluczowe wskaźniki skuteczności działania, w celu zapewnienia realizacji tych celów, oraz by uwzględniały w należytym stopniu potrzeby i interesy wszystkich zainteresowanych stron, w tym osób, na które AI ma wpływ, na poziomie Unii.
5. DI tarnyba siekia užtikrinti, kad praktikos kodeksuose dalyvaujantys subjektai reguliariai teiktų DI tarnybai ataskaitas apie įsipareigojimų ir priemonių, kurių buvo imtasi, įgyvendinimą ir jų rezultatus, be kita ko, atitinkamai įvertintus pagal pagrindinius veiklos efektyvumo rezultatų rodiklius. Pagrindiniuose veiklos rezultatų rodikliuose ir ataskaitų teikimo įsipareigojimuose atspindimi įvairių kodeksuose dalyvaujančių subjektų dydžio ir pajėgumų skirtumai.
5. Urząd ds. AI stara się zapewnić, by uczestnicy kodeksów praktyk regularnie składali Urzędowi ds. AI sprawozdania z realizacji podjętych zobowiązań i środków oraz z ich wyników, w tym, w odpowiednich przypadkach, mierzonych w odniesieniu do kluczowych wskaźników skuteczności działania. Kluczowe wskaźniki skuteczności działania i zobowiązania w zakresie sprawozdawczości muszą odzwierciedlać różnice w wielkości i zdolnościach poszczególnych uczestników.
6. DI tarnyba ir Valdyba reguliariai stebi ir vertina, kaip dalyvaujantys subjektai siekia praktikos kodeksų tikslų ir kaip jie prisideda prie tinkamo šio reglamento taikymo. DI tarnyba ir Valdyba įvertina, ar praktikos kodeksai apima 53 ir 55 straipsniuose numatytas pareigas, ir reguliariai stebi bei vertina, kaip įgyvendinami jų tikslai. Jos paskelbia praktikos kodeksų tinkamumo vertinimus.
6. Urząd ds. AI i Rada ds. AI regularnie monitorują i oceniają realizację przez uczestników celów kodeksów praktyk oraz wkład tych kodeksów w należyte stosowanie niniejszego rozporządzenia. Urząd ds. AI i Rada ds. AI oceniają, czy kodeksy praktyk obejmują swoim zakresem obowiązki przewidziane w art. 53 i 55, i regularnie monitorują i oceniają realizację ich celów. Publikują one swoją ocenę adekwatności kodeksów praktyk.
Komisija gali, priimdama įgyvendinimo aktą, patvirtinti praktikos kodeksą ir paskelbti jį galiojančiu visoje Sąjungoje. Tas įgyvendinimo aktas priimamas laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
Komisja może w drodze aktu wykonawczego zatwierdzić kodeks praktyk i nadać mu powszechną moc w Unii. Taki akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 98 ust. 2.
7. DI tarnyba gali paraginti visus bendrosios paskirties DI modelių tiekėjus laikytis praktikos kodeksų. Bendrosios paskirties DI modelių, nekeliančių sisteminės rizikos, tiekėjai gali laikytis tik 53 straipsnyje numatytų pareigų, išskyrus atvejus, kai jie aiškiai pareiškia norą prisijungti prie viso kodekso.
7. Urząd ds. AI może zwracać się do wszystkich dostawców modeli AI ogólnego przeznaczenia, by przestrzegali kodeksów praktyk. W przypadku dostawców modeli AI ogólnego przeznaczenia, które nie stwarzają ryzyka systemowego, przestrzeganie kodeksów może być ograniczone do obowiązków przewidzianych w art. 53, chyba że wyraźnie zadeklarują oni zainteresowanie pełnym przystąpieniem do kodeksu.
8. DI tarnyba taip pat atitinkamai skatina ir palengvina praktikos kodeksų peržiūrą ir pritaikymą, visų pirma atsižvelgiant į naujus standartus. DI tarnyba padeda vertinti esamus standartus.
8. Urząd ds. AI w stosownych przypadkach zachęca również do prowadzenia przeglądów i dostosowywania kodeksów praktyk oraz ułatwia takie przeglądy i dostosowania, w szczególności w świetle nowych norm. Urząd ds. AI udziela wsparcia w ocenie dostępnych norm.
9. Praktikos kodeksai parengiami ne vėliau kaip 2025 m. gegužės 2 d. DI tarnyba imasi būtinų veiksmų, be kita ko, paragina tiekėjus pagal 7 dalį.
9. Kodeksy praktyk muszą być gotowe najpóźniej do dnia 2 maja 2025 r. Urząd ds. AI podejmuje niezbędne kroki, w tym kieruje zachęty do dostawców zgodnie z ust. 7.
Jei ne vėliau kaip 2025 m. rugpjūčio 2 d. praktikos kodeksas negali būti užbaigtas arba, jei DI tarnyba, atlikusi vertinimą pagal šio straipsnio 6 dalį, mano, kad jis netinkamas, Komisija gali įgyvendinimo aktais nustatyti bendras 53 ir 55 straipsniuose numatytų pareigų, įskaitant šio straipsnio 2 dalyje išdėstytus aspektus, įgyvendinimo taisykles. Tie įgyvendinimo aktai priimami laikantis 98 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
Jeśli do dnia 2 sierpnia 2025 r. opracowanie kodeks praktyk nie może zostać zakończone lub Urząd ds. AI w wyniku swojej oceny na podstawie ust. 6 niniejszego artykułu uzna, że nie jest on odpowiedni, Komisja może w drodze aktów wykonawczych ustanowić wspólne przepisy dotyczące wykonywania obowiązków przewidzianych w art. 53 i 55, z uwzględnieniem kwestii określonych w ust. 2 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 98 ust. 2.
Apribotos bandomosios DI reglamentavimo aplinkos
Piaskownice regulacyjne w zakresie AI
1. Valstybės narės užtikrina, kad jų kompetentingos institucijos nacionaliniu lygmeniu sukurtų bent vieną apribotą bandomąją DI reglamentavimo aplinką, kuri pradėtų veikti ne vėliau kaip 2026 m. rugpjūčio 2 d. Ta apribota bandomoji aplinka taip pat gali būti sukuriama kartu su kitų valstybių narių kompetentingomis institucijomis. Komisija gali teikti techninę paramą, konsultacijas ir priemones, kad būtų sukurtos ir veiktų apribotos bandomosios DI reglamentavimo aplinkos.
1. Państwa członkowskie zapewniają, by ich właściwe organy ustanowiły na poziomie krajowym przynajmniej jedną piaskownicę regulacyjną w zakresie AI, która musi zostać uruchomiona do dnia 2 sierpnia 2026 r. Piaskownica ta może również zostać ustanowiona wspólnie z właściwymi organami innych państw członkowskich. Komisja może zapewniać wsparcie techniczne, doradztwo i narzędzia do celów ustanowienia i działania piaskownic regulacyjnych w zakresie AI.
Pirmoje pastraipoje nustatyta pareiga taip pat gali būti įvykdyta dalyvaujant esamoje apribotoje bandomojoje reglamentavimo aplinkoje, jei tokiu dalyvavimu dalyvaujančioms valstybėms narėms užtikrinama lygiavertė nacionalinė aprėptis.
Obowiązek ustanowiony w akapicie pierwszym może również zostać spełniony poprzez uczestnictwo w istniejącej piaskownicy w zakresie, w jakim udział ten stwarza równoważny poziom zasięgu krajowego dla uczestniczących państw członkowskich.
2. Be to, regioniniu ar vietos lygmeniu arba kartu su kitomis valstybėmis narėmis gali būti sukurtos papildomos apribotos bandomosios DI reglamentavimo aplinkos.
2. Można również ustanowić dodatkowe piaskownice regulacyjne w zakresie AI na poziomie regionalnym lub lokalnym lub wspólnie z właściwymi organami innych państw członkowskich.
3. Europos duomenų apsaugos priežiūros pareigūnas taip pat gali sukurti Sąjungos institucijoms, įstaigoms, organams ir agentūroms skirtą apribotą bandomąją DI reglamentavimo aplinką ir atlikti nacionalinių kompetentingų institucijų funkcijas ir užduotis pagal šį skyrių.
3. Europejski Inspektor Ochrony Danych może również ustanowić piaskownicę regulacyjną w zakresie AI dla instytucji, organów i jednostek organizacyjnych Unii i może pełnić role i wykonywać zadania właściwych organów krajowych zgodnie z niniejszym rozdziałem.
4. Valstybės narės užtikrina, kad 1 ir 2 dalyse nurodytos kompetentingos institucijos skirtų pakankamai išteklių, kad būtų veiksmingai ir laiku laikomasi šio straipsnio. Kai tinkama, nacionalinės kompetentingos institucijos bendradarbiauja su kitomis atitinkamomis institucijomis ir gali leisti dalyvauti kitiems DI ekosistemos subjektams. Šiuo straipsniu nedaromas poveikis kitoms apribotoms bandomosioms reglamentavimo aplinkoms, sukurtoms pagal Sąjungos arba nacionalinę teisę. Valstybės narės užtikrina tinkamą institucijų, prižiūrinčių tas kitas apribotas bandomąsias reglamentavimo aplinkas, ir nacionalinių kompetentingų institucijų bendradarbiavimą.
4. Państwa członkowskie zapewniają, by właściwe organy, o których mowa w ust. 1 i 2, przeznaczały wystarczające zasoby do skutecznego i terminowego zapewnienia zgodności z niniejszym artykułem. W stosownych przypadkach właściwe organy krajowe współpracują z innymi odpowiednimi organami i mogą zezwolić na zaangażowanie innych podmiotów z ekosystemu AI. Niniejszy artykuł nie ma wpływu na inne piaskownice regulacyjne ustanowione na podstawie prawa Unii lub prawa krajowego. Państwa członkowskie zapewniają odpowiedni poziom współpracy między organami nadzorującymi te inne piaskownice a właściwymi organami krajowymi.
5. Apribotose bandomosiose DI reglamentavimo aplinkose, sukurtose pagal 1 dalį, numatoma kontroliuojama aplinka, kuria skatinamos inovacijos ir sudaromos palankesnės sąlygos kurti, mokyti, bandyti ir patvirtinti novatoriškas DI sistemas ribotą laiką prieš jas pateikiant rinkai arba pradedant naudoti laikantis konkretaus apribotos bandomosios reglamentavimo aplinkos plano, dėl kurio susitaria tiekėjai arba galimi tiekėjai ir kompetentinga institucija. Tokios apribotos bandomosios aplinkos gali apimti ir bandymą realiomis sąlygomis, prižiūrimą joje.
5. Piaskownice regulacyjne w zakresie AI ustanowione na podstawie ust. 1 zapewniają kontrolowane środowisko sprzyjające innowacjom oraz ułatwiające rozwój, trenowanie, testowanie i walidację innowacyjnych systemów AI przez ograniczony czas przed ich wprowadzeniem do obrotu lub oddaniem ich do użytku zgodnie z określonym planem działania piaskownicy uzgodnionym między dostawcami lub potencjalnymi dostawcami a właściwym organem. Takie piaskownice mogą obejmować testy w warunkach rzeczywistych nadzorowane w jej ramach.
6. Kompetentingos institucijos apribotoje bandomojoje DI reglamentavimo aplinkoje atitinkamai teikia gaires, vykdo priežiūrą ir teikia paramą, kad būtų nustatyta rizika, visų pirma kylanti pagrindinėms teisėms, sveikatai ir saugai, bandymams, rizikos mažinimo priemonėms ir jų veiksmingumui, kiek tai susiję su šiame reglamente nustatytomis pareigomis ir reikalavimais ir, kai aktualu, kitais Sąjungos ir nacionalinės teisės aktais, kurių priežiūra vykdoma apribotoje bandomojoje reglamentavimo aplinkoje.
6. Właściwe organy zapewniają, w stosownych przypadkach, wskazówki, nadzór i wsparcie w ramach piaskownicy regulacyjnej w zakresie AI, mając na celu identyfikację ryzyka, w szczególności dla praw podstawowych, zdrowia i bezpieczeństwa, testowania, środków ograniczających ryzyko oraz ich skuteczności w odniesieniu do obowiązków i wymogów niniejszego rozporządzenia oraz, w stosownych przypadkach, innych nadzorowanych w ramach danej piaskownicy przepisów prawa Unii i prawa krajowego.
7. Kompetentingos institucijos tiekėjams ir galimiems tiekėjams, kurie dalyvauja apribotoje bandomojoje DI reglamentavimo aplinkoje, pateikia gaires dėl reglamentavimo lūkesčių ir dėl to, kaip vykdyti šiame reglamente nustatytus reikalavimus ir pareigas.
7. Właściwe organy zapewniają dostawcom i potencjalnym dostawcom uczestniczącym w piaskownicy regulacyjnej w zakresie AI wskazówki dotyczące oczekiwań regulacyjnych oraz sposobów spełnienia wymogów i obowiązków ustanowionych w niniejszym rozporządzeniu.
DI sistemos tiekėjo arba galimo tiekėjo prašymu kompetentinga institucija pateikia apribotoje bandomojoje reglamentavimo aplinkoje sėkmingai įvykdytos veiklos rašytinį įrodymą. Kompetentinga institucija taip pat pateikia pasitraukimo ataskaitą, kurioje išsamiai aprašoma apribotoje bandomojoje reglamentavimo aplinkoje vykdyta veikla ir susiję rezultatai bei mokymosi rezultatai. Tiekėjai gali naudoti tokius dokumentus, kad įrodytų, jog laikosi šio reglamento, atlikdami atitikties vertinimo procesą arba vykdydami atitinkamą rinkos priežiūros veiklą. Šiuo atžvilgiu rinkos priežiūros institucijos ir notifikuotosios įstaigos palankiai atsižvelgia į nacionalinės kompetentingos institucijos pateiktas pasitraukimo ataskaitas ir rašytinius įrodymus, kad būtų pakankamai paspartintos atitikties vertinimo procedūros.
Na wniosek dostawcy lub potencjalnego dostawcy systemu AI właściwy organ przedstawia na piśmie dowód skutecznie przeprowadzonych w ramach piaskownicy działań. Właściwy organ przygotowuje również sprawozdanie końcowe zawierające szczegółowe informacje na temat działań przeprowadzonych w ramach piaskownicy oraz powiązanych rezultatów i efektów uczenia się. Dostawcy mogą wykorzystywać taką dokumentację do wykazania swojej zgodności z niniejszym rozporządzeniem w ramach procesu oceny zgodności lub odpowiednich działań w zakresie nadzoru rynku. W tym względzie sprawozdania końcowe oraz dowody na piśmie przedstawione przez właściwy organ krajowy są uwzględniane pozytywnie przez organy nadzoru rynku i jednostki notyfikowane, z myślą o przyspieszeniu procedur oceny zgodności w rozsądnym zakresie.
8. Atsižvelgiant į 78 straipsnyje nustatytas konfidencialumo nuostatas ir gavus tiekėjo arba galimo tiekėjo sutikimą, Komisijai ir Valdybai suteikiama teisė susipažinti su pasitraukimo ataskaitomis ir atitinkamai į jas atsižvelgti vykdant savo užduotis pagal šį reglamentą. Jei tiekėjas arba galimas tiekėjas ir nacionalinė kompetentinga institucija tam aiškiai pritaria, pasitraukimo ataskaita gali būti paskelbta viešai šiame straipsnyje nurodytoje bendroje informacinėje platformoje.
8. Z zastrzeżeniem przepisów dotyczących poufności określonych w art. 78 i za zgodą dostawcy lub potencjalnego dostawcy Komisja i Rada ds. AI są upoważnione, by uzyskać dostęp do sprawozdań końcowych i – w stosownych przypadkach – uwzględniają je przy wykonywaniu swoich zadań na podstawie niniejszego rozporządzenia. Jeżeli zarówno dostawca lub przyszły dostawca, jak i właściwy organ krajowy wyraźnie wyrażą na to zgodę, sprawozdanie końcowe może zostać podane do wiadomości publicznej za pośrednictwem jednolitej platformy informacyjnej, o której mowa w niniejszym artykule.
9. Sukuriant apribotas bandomąsias DI reglamentavimo aplinkas siekiama prisidėti prie šių tikslų:
9. Ustanowienie piaskownic regulacyjnych w zakresie AI ma na celu przyczynienie się do osiągnięcia następujących celów:
a)
didinti teisinį tikrumą, kad būtų užtikrinta atitiktis šio reglamento nuostatoms arba, kai aktualu, kitiems taikytiniems Sąjungos ir nacionalinės teisės aktams;
a)
zwiększenie pewności prawa z myślą o osiągnięciu zgodności regulacyjnej z niniejszym rozporządzeniem lub, w stosownych przypadkach, innym mającym zastosowanie prawem Unii i prawem krajowym;
b)
remti dalijimąsi geriausios praktikos pavyzdžiais bendradarbiaujant su institucijomis, dalyvaujančiomis apribotoje bandomojoje DI reglamentavimo aplinkoje;
b)
wspieranie wymiany najlepszych praktyk poprzez współpracę z organami uczestniczącymi w piaskownicy regulacyjnej w zakresie AI;
c)
skatinti inovacijas bei konkurencingumą ir palengvinti DI ekosistemos plėtojimą;
c)
wzmacnianie innowacyjności i konkurencyjności oraz ułatwianie rozwoju ekosystemu AI;
d)
prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje.
d)
wniesienie wkładu w oparte na dowodach uczenie się działań regulacyjnych;
e)
palengvinti ir paspartinti DI sistemų patekimą į Sąjungos rinką, visų pirma kai jas teikia MVĮ, įskaitant startuolius.
e)
ułatwianie i przyspieszanie dostępu do rynku Unii dla systemów AI, w szczególności gdy są one dostarczane przez MŚP, w tym przedsiębiorstwa typu start-up.
10. Nacionalinės kompetentingos institucijos užtikrina, kad jei novatoriškos DI sistemos apima asmens duomenų tvarkymą arba kitaip patenka į kitų nacionalinių institucijų ar kompetentingų institucijų, teikiančių arba remiančių prieigą prie duomenų, priežiūros sritį, nacionalinės duomenų apsaugos institucijos arba tos kitos nacionalinės ar kompetentingos institucijos būtų įtrauktos į apribotos bandomosios DI reglamentavimo aplinkos veiklą ir vykdytų tų aspektų priežiūrą, kiek tai susiję su jų atitinkamomis užduotimis ir įgaliojimais.
10. Właściwe organy krajowe zapewniają, aby – w zakresie, w jakim innowacyjne systemy AI wiążą się z przetwarzaniem danych osobowych lub z innego powodu wchodzą w zakres kompetencji nadzorczych innych organów krajowych lub właściwych organów zapewniających dostęp do danych osobowych lub wsparcie w uzyskaniu dostępu do tych danych – krajowe organy ochrony danych oraz te inne organy krajowe włączono w działalność piaskownicy regulacyjnej w zakresie AI oraz zaangażowano w nadzór nad tymi aspektami w zakresie wynikającym z ich odpowiednich zadań i uprawnień.
11. Apribotos bandomosios DI reglamentavimo aplinkos nedaro poveikio šias aplinkas prižiūrinčių kompetentingų institucijų su priežiūra ir taisomaisiais veiksmais susijusiems įgaliojimams, be kita ko, regioniniu ar vietos lygmeniu. Kuriant ir bandant tokias DI sistemas nustatyta didelė rizika sveikatai, saugai ir pagrindinėms teisėms turi būti tinkamai sumažinta. Nacionalinės kompetentingos institucijos turi įgaliojimus laikinai arba visam laikui sustabdyti bandymų procesą arba dalyvavimą apribotoje bandomojoje reglamentavimo aplinkoje, jei rizikos neįmanoma veiksmingai sumažinti, ir apie tokį sprendimą informuoja DI tarnybą. Siekdamos remti DI inovacijas Sąjungoje, nacionalinės kompetentingos institucijos savo priežiūros įgaliojimais naudojasi laikydamosi atitinkamuose teisės aktuose nustatytų ribų, naudodamosi diskrecija įgyvendinant teisines nuostatas konkretaus apribotos bandomosios DI reglamentavimo aplinkos projekto atžvilgiu.
11. Piaskownice regulacyjne w zakresie AI pozostaje bez wpływu na uprawnienia w zakresie nadzoru lub stosowania środków naprawczych przynależne właściwym organom nadzorującym te piaskownice, w tym na poziomie regionalnym lub lokalnym. Stwierdzenie istnienia jakiegokolwiek znaczącego ryzyka dla zdrowa i bezpieczeństwa oraz dla praw podstawowych na etapie rozwoju i testowania takich systemów AI powoduje konieczność właściwego ograniczenia tego ryzyka. Właściwe organy krajowe są uprawnione do tymczasowego lub trwałego zawieszenia procesu testowania lub udziału w piaskownicy, jeżeli skuteczne ograniczenie ryzyka nie jest możliwe, oraz informują o takiej decyzji Urząd ds. AI. Właściwe organy krajowe wykonują swoje uprawnienia nadzorcze w granicach określonych w odpowiednich przepisach, wykorzystując swoje uprawnienia dyskrecjonalne przy stosowaniu przepisów prawnych w odniesieniu do konkretnego projektu piaskownicy regulacyjnej w zakresie AI, w celu wspierania innowacji w dziedzinie AI w Unii.
12. Tiekėjai ir galimi tiekėjai, dalyvaujantys apribotose bandomosiose DI reglamentavimo aplinkose, pagal taikytinus Sąjungos ir nacionalinės teisės aktus, kuriais reglamentuojama atsakomybė, išlieka atsakingi už žalą, padarytą trečiosioms šalims dėl apribotoje bandomojoje reglamentavimo aplinkoje vykdomo eksperimentavimo. Tačiau jei būsimas tiekėjas laikosi konkretaus plano bei dalyvavimo sąlygų, taip pat sąžiningai vadovaujasi nacionalinės kompetentingos institucijos pateiktomis gairėmis, už šio reglamento pažeidimus valdžios institucijos neskiria jokių administracinių baudų. Tais atvejais, kai kitos kompetentingos institucijos, atsakingos už kitus Sąjungos ir nacionalinės teisės aktus, aktyviai dalyvavo prižiūrint DI sistemą apribotoje bandomojoje reglamentavimo aplinkoje ir pateikė atitikties gaires, pagal tuos teisės aktus administracinės baudos neskiriamos.
12. Dostawcy lub potencjalni dostawcy uczestniczący w piaskownicy regulacyjnej w zakresie AI ponoszą odpowiedzialność, na podstawie mających zastosowanie przepisów prawa Unii i prawa krajowego dotyczących odpowiedzialności, za wszelkie szkody wyrządzone osobom trzecim w wyniku doświadczeń przeprowadzanych w piaskownicy. Organy nie nakładają jednak administracyjnych kar pieniężnych w związku z naruszeniem niniejszego rozporządzenia, pod warunkiem że potencjalny dostawca respektuje konkretny plan oraz warunki uczestnictwa, a także w dobrej wierze stosuje się do wytycznych właściwych organów krajowych. W przypadku gdy inne właściwe organy odpowiedzialne za inne przepisy prawa Unii lub przepisy krajowe uczestniczyły aktywnie w nadzorze nad systemem AI w ramach piaskownicy regulacyjnej i udzielały wskazówek w zakresie zgodności, w odniesieniu do tego prawa nie nakłada się administracyjnych kar pieniężnych.
13. Apribotos bandomosios DI reglamentavimo aplinkos projektuojamos ir įgyvendinamos taip, kad, kai aktualu, jomis būtų palengvintas tarpvalstybinis nacionalinių kompetentingų institucijų bendradarbiavimas.
13. Piaskownice regulacyjne w zakresie AI opracowuje się i wdraża w taki sposób, by w stosownych przypadkach ułatwiały współpracę transgraniczną między właściwymi organami krajowymi.
14. Nacionalinės kompetentingos institucijos koordinuoja savo veiklą ir bendradarbiauja Valdyboje.
14. Właściwe organy krajowe koordynują swoje działania i prowadzą współpracę w ramach Rady ds. AI.
15. Nacionalinės kompetentingos institucijos informuoja DI tarnybą ir Valdybą apie apribotos bandomosios reglamentavimo aplinkos sukūrimą ir gali prašyti jų paramos bei gairių. DI tarnyba viešai skelbia planuojamų ir esamų apribotų bandomųjų aplinkų sąrašą ir nuolat jį atnaujina, kad būtų skatinama didesnė sąveika apribotose bandomosiose DI reglamentavimo aplinkose ir tarpvalstybinis bendradarbiavimas.
15. Właściwe organy krajowe informują Urząd ds. AI i Radę ds. AI o utworzeniu piaskownicy oraz mogą zwrócić się do nich o wsparcie i wytyczne. Urząd ds. AI podaje do wiadomości publicznej i aktualizuje wykaz planowanych i istniejących piaskownic, aby zachęcić do większej interakcji w ramach piaskownic regulacyjnych w zakresie AI i do współpracy transgranicznej.
16. Nacionalinės kompetentingos institucijos DI tarnybai ir Valdybai teikia metines ataskaitas praėjus vieniems metams nuo apribotos bandomosios DI reglamentavimo aplinkos sukūrimo, o vėliau – kasmet iki jos taikymo nutraukimo, taip pat galutinę ataskaitą. Tose ataskaitose pateikiama informacija apie tų apribotų bandomųjų reglamentavimo aplinkų įgyvendinimo pažangą ir rezultatus, įskaitant geriausios praktikos pavyzdžius, incidentus, įgytą patirtį ir rekomendacijas dėl jų struktūros ir, kai aktualu, apie šio reglamento, įskaitant jo deleguotuosius ir įgyvendinimo aktus, taikymą ir galimą peržiūrą, taip pat apie kitų Sąjungos teisės aktų, kuriuos kompetentingos institucijos prižiūri apribotoje bandomojoje reglamentavimo aplinkoje, taikymą. Nacionalinės kompetentingos institucijos viešai paskelbia šias metines ataskaitas ar jų santraukas internete. Kai tinkama, Komisija atsižvelgia į metines ataskaitas vykdydama savo užduotis pagal šį reglamentą.
16. Właściwe organy krajowe przedkładają Urzędowi ds. AI i Radzie ds. AI sprawozdania roczne – po upływie jednego roku od ustanowienia piaskownicy regulacyjnej w zakresie AI, a następnie co roku, aż do zakończenia jej działalności – oraz sprawozdanie końcowe. Sprawozdania te zawierają informacje o postępach i rezultatach wdrażania piaskownic, w tym również o najlepszych praktykach, incydentach, wyciągniętych wnioskach i zaleceniach dotyczących tworzenia piaskownic regulacyjnych, a w stosownych przypadkach – zalecenia dotyczące stosowania i ewentualnego przeglądu niniejszego rozporządzenia, w tym związanych z nim aktów delegowanych i wykonawczych, oraz stosowania innych przepisów prawa Unii objętego nadzorem właściwych organów w ramach danej piaskownicy. Właściwe organy krajowe podają te roczne sprawozdania lub ich streszczenia do wiadomości publicznej w internecie. Komisja w stosownych przypadkach bierze pod uwagę sprawozdania roczne przy wykonywaniu swoich zadań na podstawie niniejszego rozporządzenia.
17. Komisija sukuria bendrą specialią sąsają, kurioje pateikiama visa aktuali informacija, susijusi su apribotomis bandomosiomis DI reglamentavimo aplinkomis, kad suinteresuotieji subjektai galėtų sąveikauti su apribotomis bandomosiomis DI reglamentavimo aplinkomis ir teikti užklausas kompetentingoms institucijoms, taip pat prašyti neprivalomų gairių dėl novatoriškų produktų, paslaugų, verslo modelių, kuriuose įdiegtos DI technologijos, atitikties pagal 62 straipsnio 1 dalies c punktą. Komisija, kai aktualu, proaktyviai koordinuoja veiksmus su nacionalinėmis kompetentingomis institucijomis.
17. Komisja opracowuje jednolity i specjalny interfejs zawierający wszystkie istotne informacje dotyczące piaskownic regulacyjnych w zakresie AI, aby zgodnie z art. 62 ust. 1 lit. c) umożliwić zainteresowanym stronom interakcję z piaskownicami regulacyjnymi w zakresie AI i zwracanie się do właściwych organów z pytaniami oraz uzyskiwania niewiążących wskazówek w zakresie zapewnienia zgodności innowacyjnych produktów, usług i modeli biznesowych zawierających zintegrowane technologie AI. W stosownych przypadkach Komisja proaktywnie koordynuje swoje działania z właściwymi organami krajowymi.
Pranešimas apie rimtus incidentus
Zgłaszanie poważnych incydentów
1. DI sistemas Sąjungos rinkai pateikiantys tiekėjai valstybių narių, kuriose įvyko rimtas incidentas, rinkos priežiūros institucijoms praneša apie visus tokius incidentus.
1. Dostawcy systemów AI wysokiego ryzyka wprowadzonych do obrotu na rynku Unii zgłaszają wszelkie poważne incydenty organom nadzoru rynku tego państwa członkowskiego, w którym wystąpił dany incydent.
2. 1 dalyje nurodytas pranešimas pateikiamas iškart po to, kai tiekėjas nustato priežastinį ryšį tarp DI sistemos ir rimto incidento arba pagrįstą tokio ryšio tikimybę, ir bet kuriuo atveju ne vėliau kaip per 15 dienų po to, kai tiekėjas arba, kai taikytina, diegėjas sužino apie rimtą incidentą.
2. Zgłoszenia, o którym mowa w ust. 1, dokonuje się natychmiast po ustaleniu przez dostawcę związku przyczynowego między systemem AI a poważnym incydentem lub dostatecznie wysokiego prawdopodobieństwa wystąpienia takiego związku, nie później jednak niż w terminie 15 dni od dnia, w którym dostawca lub, w stosownych przypadkach, podmiot stosujący dowiedzieli się o wystąpieniu poważnego incydentu.
Nustatant pirmoje pastraipoje nurodytą pranešimo laikotarpį atsižvelgiama į rimto incidento sunkumą.
Termin na dokonanie zgłoszenia, o którym mowa w akapicie pierwszym, uwzględnia dotkliwość danego poważnego incydentu.
3. Nepaisant šio straipsnio 2 dalies, plačiai paplitusio pažeidimo arba rimto incidento, kaip apibrėžta 3 straipsnio 49 punkto b papunktyje, atveju šio straipsnio 1 dalyje nurodyta ataskaita pateikiama iškart, ir ne vėliau kaip dvi dienos nuo tada, kai tiekėjas arba, kai taikoma, diegėjas sužino apie incidentą.
3. Niezależnie od ust. 2 niniejszego artykułu w przypadku powszechnego naruszenia lub poważnego incydentu zdefiniowanego w art. 3 pkt 49 lit. b) zgłoszenia, o którym mowa w ust. 1 niniejszego artykułu, dokonuje się natychmiast, nie później jednak niż w terminie dwóch dni od dnia, w którym dostawca lub, w stosownych przypadkach, podmiot stosujący dowiedzieli się o wystąpieniu tego incydentu.
4. Nepaisant 2 dalies, asmens mirties atveju pranešimas pateikiamas iš karto po to, kai tiekėjas arba diegėjas nustato arba įtaria didelės rizikos DI sistemos ir rimto incidento priežastinį ryšį, tai padaroma ne vėliau kaip per 10 dienų nuo tos dienos, kai tiekėjas arba, kai taikytina, diegėjas sužino apie rimtą incidentą.
4. Niezależnie od ust. 2 w przypadku gdy nastąpi śmierć osoby, zgłoszenia dokonuje się natychmiast po stwierdzeniu przez dostawcę lub podmiot stosujący wystąpienia lub podejrzenia wystąpienia związku przyczynowego między systemem AI wysokiego ryzyka a poważnym incydentem, nie później jednak niż w terminie 10 dni od dnia, w którym dostawca lub, w stosownych przypadkach, podmiot stosujący AI dowiedzieli się o wystąpieniu danego poważnego incydentu.
5. Kai tai būtina siekiant užtikrinti, kad pranešimai būtų pateikiami laiku, tiekėjas arba, kai taikytina, diegėjas gali pateikti pradinį neišsamų pranešimą, o vėliau – išsamų pranešimą.
5. W przypadku gdy jest to konieczne do zapewnienia terminowego zgłoszenia, dostawca lub, w stosownych przypadkach, podmiot stosujący mogą dokonać niepełnego zgłoszenia wstępnego, a następnie zgłoszenia kompletnego.
6. Pranešęs apie rimtą incidentą pagal 1 dalį, tiekėjas nedelsdamas atlieka būtinus tyrimus, susijusius su rimtu incidentu ir atitinkama DI sistema. Tai apima incidento rizikos vertinimą ir taisomuosius veiksmus.
6. W następstwie zgłoszenia poważnego incydentu zgodnie z ust. 1 dostawca niezwłocznie przeprowadza niezbędne postępowanie wyjaśniające dotyczące poważnego incydentu oraz przedmiotowego systemu AI. Obejmuje ono ocenę ryzyka danego incydentu oraz działania naprawcze.
Atlikdamas pirmoje pastraipoje nurodytus tyrimus tiekėjas bendradarbiauja su kompetentingomis institucijomis ir, kai aktualu, su atitinkama notifikuotąja įstaiga ir, prieš tai neinformavęs kompetentingų institucijų apie tokius veiksmus, neatlieka jokių tyrimų, kurių metu atitinkama DI sistema būtų pakeista taip, kad tai galėtų turėti įtakos vėlesniam incidento priežasčių vertinimui.
Podczas postępowania wyjaśniającego, o którym mowa w akapicie pierwszym, dostawca współpracuje z właściwymi organami oraz – w stosownych przypadkach – z zainteresowaną jednostką notyfikowaną i nie podejmuje żadnego działania, które obejmowałoby zmianę danego systemu AI w taki sposób, który mógłby wpłynąć na późniejszą ocenę przyczyn incydentu, dopóki nie poinformuje o takim działaniu właściwego organu.
7. Gavusi pranešimą, susijusį su 3 straipsnio 49 punkto c papunktyje nurodytu rimtu incidentu, atitinkama rinkos priežiūros institucija informuoja 77 straipsnio 1 dalyje nurodytas nacionalines valdžios institucijas ar įstaigas. Siekdama palengvinti šio straipsnio 1 dalyje nustatytų pareigų vykdymą Komisija parengia specialias gaires. Tos gairės priimamos ne vėliau kaip 2025 m. rugpjūčio 2 d. ir reguliariai vertinamos.
7. Po otrzymaniu zgłoszenia dotyczącego poważnego incydentu, o którym mowa w art. 3 pkt 49 lit. c), odpowiedni organ nadzoru rynku informuje o tym krajowe organy lub podmioty publiczne, o których mowa w art. 77 ust. 1. Komisja opracowuje specjalne wskazówki ułatwiające spełnienie obowiązków ustanowionych w ust. 1 niniejszego artykułu. Wskazówki wydaje się do dnia 2 sierpnia 2025 r. i podlegają one regularnej ocenie.
8. Rinkos priežiūros institucija per septynias dienas nuo šio straipsnio 1 dalyje nurodyto pranešimo gavimo dienos imasi tinkamų priemonių, kaip numatyta Reglamento (ES) 2019/1020 19 straipsnyje, ir laikosi tame reglamente nustatytų pranešimo procedūrų.
8. W terminie siedmiu dni od daty otrzymania powiadomienia, o którym mowa w ust. 1 niniejszego artykułu, organ nadzoru rynku podejmuje odpowiednie środki przewidziane w art. 19 rozporządzenia (UE) 2019/1020 i postępuje zgodnie z procedurami powiadamiania przewidzianymi w tym rozporządzeniu.
9. III priede nurodytų didelės rizikos DI sistemų, kurias rinkai pateikė arba pradėjo naudoti tiekėjai, kuriems taikomi Sąjungos teisė aktai, nustatantys pranešimo pareigas, lygiavertes nustatytoms šiame reglamente, atveju pranešama tik apie 3 straipsnio 49 punkto c papunktyje nurodytus rimtus incidentus.
9. W przypadku systemów AI wysokiego ryzyka, o których mowa w załączniku III, wprowadzanych do obrotu lub oddawanych do użytku przez dostawców podlegających unijnym instrumentom prawnym ustanawiającym obowiązki w zakresie zgłaszania równoważne obowiązkom określonym w niniejszym rozporządzeniu, zgłaszanie poważnych incydentów ogranicza się do tych z nich, o których mowa w art. 3 pkt 49 lit. c).
10. Didelės rizikos DI sistemų, kurios yra prietaisų saugos komponentai arba kurios pačios yra prietaisai, kurioms taikomi reglamentai (ES) 2017/745 ir (ES) 2017/746, atveju pranešama tik apie šio reglamento 3 straipsnio 49 punkto c papunktyje nurodytus rimtus incidentus ir apie juos pranešama valstybių narių, kuriose įvyko incidentas, tuo tikslu pasirinktai nacionalinei kompetentingai institucijai.
10. W przypadku systemów AI wysokiego ryzyka, które są związanymi z bezpieczeństwem elementami wyrobów podlegających przepisom rozporządzeń (UE) 2017/745 i (UE) 2017/746, lub które same są takimi wyrobami, zgłaszanie poważnych incydentów ogranicza się do incydentów, o których mowa w art. 3 pkt 49) lit. c) niniejszego rozporządzenia, i dokonuje się go do właściwego organu krajowego wybranego do tego celu przez państwo członkowskie, w którym wystąpił dany incydent.
11. Nacionalinės kompetentingos institucijos pagal Reglamento (ES) 2019/1020 20 straipsnį nedelsdamos praneša Komisijai apie kiekvieną rimtą incidentą nepriklausomai nuo to, ar jos ėmėsi veiksmų jo atžvilgiu.
11. Właściwe organy krajowe natychmiast powiadamiają Komisję o każdym poważnym incydencie zgodnie z art. 20 rozporządzenia (UE) 2019/1020, niezależnie od tego, czy podjęły w związku z nim jakiekolwiek działania.
Sąjungos rinkoje esančių DI sistemų rinkos priežiūra ir kontrolė
Nadzór rynku i kontrola systemów AI na rynku Unii
1. DI sistemoms, kurios patenka į šio reglamento taikymo sritį, taikomas Reglamentas (ES) 2019/1020. Šio reglamento veiksmingo vykdymo užtikrinimo tikslais:
1. Do systemów AI objętych niniejszym rozporządzeniem stosuje się przepisy rozporządzenia (UE) 2019/1020. Do celów skutecznego egzekwowania przepisów niniejszego rozporządzenia:
a)
visos nuorodos į ekonominės veiklos vykdytoją pagal Reglamentą (ES) 2019/1020 suprantamos kaip apimančios visus šio reglamento 2 straipsnio 1 dalyje nurodytus veiklos vykdytojus;
a)
wszelkie odniesienia do podmiotu gospodarczego w rozporządzeniu (UE) 2019/1020 należy rozumieć jako obejmujące wszystkich operatorów zidentyfikowanych w art. 2 ust. 1 niniejszego rozporządzenia;
b)
visos nuorodos į gaminį pagal Reglamentą (ES) 2019/1020 suprantamos kaip apimančios visas DI sistemas, kurioms taikomas šis reglamentas.
b)
wszelkie odniesienia do produktu w rozporządzeniu (UE) 2019/1020 należy rozumieć jako obejmujące wszystkie systemy AI wchodzące w zakres stosowania niniejszego rozporządzenia.
2. Vykdydamos savo pareigas pranešti pagal Reglamento (ES) 2019/1020 34 straipsnio 4 dalį, rinkos priežiūros institucijos kasmet praneša Komisijai ir atitinkamoms nacionalinėms konkurencijos institucijoms visą vykdant rinkos priežiūros veiklą nustatytą informaciją, kuri gali būti svarbi konkurencijos taisykles reglamentuojančių Sąjungos teisės aktų taikymui. Jos taip pat kasmet praneša Komisijai apie tais metais vykdytos draudžiamos praktikos atvejus ir apie priemones, kurių buvo imtasi.
2. W ramach swoich obowiązków w zakresie sprawozdawczości określonych w art. 34 ust. 4 rozporządzenia (UE) 2019/1020 organy nadzoru rynku co roku przekazują Komisji i odpowiednim krajowym organom ochrony konkurencji wszelkie informacje zebrane w wyniku działań w zakresie nadzoru rynku, które potencjalnie mogą być istotne z punktu widzenia stosowania reguł konkurencji przewidzianych w prawie Unii. Co roku składają one sprawozdania również Komisji dotyczące stwierdzonego w danym roku stosowania zakazanych praktyk oraz podjętych w tym względzie środków.
3. Didelės rizikos DI sistemų, susijusių su gaminiais, kuriems taikomi I priedo A skirsnyje išvardyti Sąjungos derinamieji teisės aktai, atveju šio reglamento tikslais rinkos priežiūros institucija yra pagal tuos teisės aktus paskirta institucija, atsakinga už rinkos priežiūros veiklą.
3. W przypadku systemów AI wysokiego ryzyka, które są powiązane z produktami objętymi unijnym prawodawstwem harmonizacyjnym wymienionym w załączniku I sekcja A, za organ nadzoru rynku do celów niniejszego rozporządzenia uznaje się odpowiedzialny za działania w zakresie nadzoru rynku organ wyznaczony na podstawie tych aktów prawnych.
Nukrypstant nuo pirmos pastraipos, esant tinkamoms aplinkybėms valstybės narės gali paskirti kitą atitinkamą instituciją veikti kaip rinkos priežiūros institucija, su sąlyga, kad jos užtikrins veiklos koordinavimą su atitinkamomis sektorių rinkos priežiūros institucijomis, atsakingomis už I priede išvardytų Sąjungos derinimo teisės aktų vykdymo užtikrinimą.
W drodze odstępstwa od akapitu pierwszego i w odpowiednich okolicznościach państwa członkowskie mogą wyznaczyć do działania w charakterze organu nadzoru rynku inny odpowiedni organ, pod warunkiem że zapewnią koordynację między odpowiednimi sektorowymi organami nadzoru rynku odpowiedzialnymi za egzekwowanie unijnego prawodawstwa harmonizacyjnego wymienionego w załączniku I.
4. Šio reglamento 79–83 straipsniuose nurodytos procedūros netaikomos DI sistemoms, susijusioms su gaminiais, kuriems taikomi I priedo A skirsnyje išvardyti Sąjungos derinamieji teisės aktai, kai tokiuose teisės aktuose jau numatytos procedūros, kuriomis užtikrinamas lygiavertis apsaugos lygis arba kuriomis siekiama tokio paties tikslo. Tokiais atvejais taikomos atitinkamos sektorių procedūros.
4. Procedur, o których mowa w art. 79–83 niniejszego rozporządzenia, nie stosuje się do systemów AI, które są powiązane z produktami objętymi unijnym prawodawstwem harmonizacyjnym wymienionym w załączniku I sekcja A, w przypadku gdy w tych aktach prawnych przewidziano już procedury zapewniające równoważny poziom ochrony i mające taki sam cel. W takich przypadkach stosuje się procedury sektorowe.
5. Nedarant poveikio rinkos priežiūros institucijų įgaliojimams pagal Reglamento (ES) 2019/1020 14 straipsnį, veiksmingo šio reglamento vykdymo užtikrinimo tikslais rinkos priežiūros institucijos atitinkamai to reglamento 14 straipsnio 4 dalies d ir j punktuose nurodytais įgaliojimais gali naudotis nuotoliniu būdu.
5. Bez uszczerbku dla uprawnień organów nadzoru rynku na podstawie art. 14 rozporządzenia (UE) 2019/1020 do celów zapewnienia skutecznego egzekwowania przepisów niniejszego rozporządzenia organy nadzoru rynku mogą w stosownych przypadkach wykonywać uprawnienia, o których mowa w art. 14 ust. 4 lit. d) i j) tego rozporządzenia, w sposób zdalny.
6. Didelės rizikos DI sistemų, kurias rinkai pateikia, pradeda naudoti arba naudoja finansų įstaigos, kurias reglamentuoja Sąjungos finansinių paslaugų teisės aktai, atveju šio reglamento tikslais rinkos priežiūros institucija yra atitinkama nacionalinė institucija, atsakinga už tų įstaigų finansinę priežiūrą pagal tuos teisės aktus, tiek, kiek DI sistemos pateikimas rinkai, pradėjimas naudoti arba naudojimas yra tiesiogiai susijęs su tų finansinių paslaugų teikimu.
6. W przypadku systemów AI wysokiego ryzyka wprowadzonych do obrotu, oddanych do użytku lub wykorzystywanych przez instytucje finansowe podlegające przepisom prawa Unii dotyczącym usług finansowych organem nadzoru rynku do celów niniejszego rozporządzenia jest odpowiedni organ krajowy odpowiedzialny na mocy tych przepisów prawa za nadzór finansowy nad tymi instytucjami, w zakresie, w jakim wprowadzanie do obrotu, oddawanie do użytku lub wykorzystywanie danego systemu AI jest bezpośrednio związane ze świadczeniem tych usług finansowych.
7. Nukrypstant nuo 6 dalies, atitinkamomis aplinkybėmis ir su sąlyga, kad bus užtikrinta veiklos koordinavimas, šio reglamento tikslais valstybė narė gali rinkos priežiūros institucija paskirti kitą atitinkamą instituciją.
7. W drodze odstępstwa od ust. 6, w odpowiednich okolicznościach i pod warunkiem zapewnienia koordynacji, państwo członkowskie może do celów niniejszego rozporządzenia wyznaczyć inny odpowiedni organ jako organ nadzoru rynku.
Nacionalinės rinkos priežiūros institucijos, prižiūrinčios reguliuojamas kredito įstaigas, reglamentuojamas pagal Direktyvą 2013/36/ES, kurios dalyvauja bendrame priežiūros mechanizme, nustatytame Reglamentu (ES) Nr. 1024/2013, turėtų nedelsdamos pateikti Europos Centriniam Bankui visą vykdant rinkos priežiūros veiklą nustatytą informaciją, kuri gali būti svarbi Europos Centrinio Banko prudencinės priežiūros užduotims, nurodytoms tame reglamente.
Krajowe organy nadzoru rynku nadzorujące instytucje kredytowe uregulowane w dyrektywie 2013/36/UE, które uczestniczą w jednolitym mechanizmie nadzorczym ustanowionym rozporządzeniem (UE) nr 1024/2013, powinny niezwłocznie przekazywać Europejskiemu Bankowi Centralnemu wszelkie informacje zebrane w trakcie prowadzonych przez siebie działań w zakresie nadzoru rynku, które potencjalnie mogą mieć znaczenie z punktu widzenia określonych w tym rozporządzeniu zadań EBC dotyczących nadzoru ostrożnościowego.
8. Didelės rizikos DI sistemų, išvardytų šio reglamento III priedo 1 punkte atveju, tiek, kiek tos sistemos naudojamos teisėsaugos, sienų valdymo ir teisingumo ir demokratijos tikslais, taip pat didelės rizikos DI sistemų, išvardytų šio reglamento III priedo 6, 7 ir 8 punktuose, atveju valstybės narės šio reglamento tikslais rinkos priežiūros institucijomis paskiria kompetentingas duomenų apsaugos priežiūros institucijas pagal Reglamentą (ES) 2016/679 ar Direktyvą (ES) 2016/680 arba kitas institucijas, paskiriamos laikantis tų pačių sąlygų, kurios yra nustatytos Direktyvos (ES) 2016/680 41–44 straipsniuose. Rinkos priežiūros veikla jokiu būdu nedaro poveikio teisminių institucijų nepriklausomumui ar ja kitaip nesikišama į jų veiklą, kai jos vykdo teismines funkcijas.
8. W odniesieniu do systemów AI wysokiego ryzyka wymienionych w załączniku III pkt 1 do niniejszego rozporządzenia, w zakresie, w jakim systemy te są wykorzystywane do celów ścigania przestępstw, kontroli granicznej oraz w kontekście wymiaru sprawiedliwości i demokracji, oraz w odniesieniu do systemów AI wysokiego ryzyka wymienionych w załączniku III pkt 6, 7 i 8 niniejszego rozporządzenia, państwa członkowskie wyznaczają jako organy nadzoru rynku do celów niniejszego rozporządzenia właściwe organy nadzorcze ds. ochrony danych na podstawie rozporządzenia (UE) 2016/679 lub dyrektywy (UE) 2016/680 albo inne organy wyznaczone zgodnie z tymi samymi warunkami ustanowionymi w art. 41–44 dyrektywy (UE) 2016/680. Działania w zakresie nadzoru rynku nie mogą w żaden sposób wpływać na niezależność organów wymiaru sprawiedliwości, ani w żaden inny sposób zakłócać ich czynności związanych ze sprawowaniem przez nie wymiaru sprawiedliwości.
9. Kai šis reglamentas taikomas Sąjungos institucijoms, įstaigoms, organams ar agentūroms, jų atžvilgiu rinkos priežiūros institucijos funkcijas vykdo Europos duomenų apsaugos priežiūros pareigūnas, išskyrus Europos Sąjungos Teisingumo Teismo, vykdančio savo teismines funkcijas, atvejį.
9. W przypadku gdy zakresem stosowania niniejszego rozporządzenia objęte są instytucje, organy i jednostki organizacyjne Unii, Europejski Inspektor Ochrony Danych działa w stosunku do nich w charakterze organu nadzoru rynku, z wyjątkiem Trybunał Sprawiedliwości Unii Europejskiej w przypadkach sprawowania przez niego sprawiedliwości.
10. Valstybės narės sudaro palankias sąlygas koordinuoti pagal šį reglamentą paskirtų rinkos priežiūros institucijų ir kitų atitinkamų nacionalinių institucijų ar įstaigų, prižiūrinčių, kaip taikomi I priede išvardyti Sąjungos derinamieji teisės aktai ar kiti Sąjungos teisės aktai, kurie gali būti svarbūs III priede nurodytoms didelės rizikos DI sistemoms, veiklą.
10. Państwa członkowskie ułatwiają koordynację działań między organami nadzoru rynku wyznaczonymi na podstawie niniejszego rozporządzenia a innymi odpowiednimi organami lub podmiotami krajowymi sprawującymi nadzór nad stosowaniem unijnego prawodawstwa harmonizacyjnego wymienionego w załączniku I lub w innych przepisach prawa Unii, które mogą być istotne w kontekście systemów AI wysokiego ryzyka, o których mowa w załączniku III.
11. Rinkos priežiūros institucijos ir Komisija turi turėti galimybę pagal Reglamento (ES) 2019/1020 9 straipsnį pasiūlyti bendrą veiklą, įskaitant bendrus tyrimus, kurią vykdytų pačios rinkos priežiūros institucijos arba rinkos priežiūros institucijos kartu su Komisija ir kuria būtų siekiama skatinti atitiktį, nustatyti neatitikties atvejus, didinti informuotumą arba teikti su šiuo reglamentu susijusias gaires dėl konkrečių kategorijų didelės rizikos DI sistemų, kurios, kaip nustatyta, kelia didelę riziką dviejose ar daugiau valstybių narių. DI tarnyba padeda koordinuoti bendrus tyrimus.
11. Organy nadzoru rynku i Komisja mogą proponować wspólne działania, w tym wspólne postępowania, prowadzone przez organy nadzoru rynku albo przez organy nadzoru rynku wspólnie z Komisją, mające na celu promowanie zgodności, wykrywanie przypadków niezgodności, podnoszenie świadomości lub zapewnianie wskazówek dotyczących niniejszego rozporządzenia w odniesieniu do szczególnych kategorii systemów AI wysokiego ryzyka, w przypadku których zgodnie z art. 9 rozporządzenia (UE) 2019/1020 stwierdzono, że stwarzają poważne ryzyko w co najmniej dwóch państwach członkowskich. Urząd ds. AI zapewnia wsparcie w zakresie koordynacji wspólnych postępowań.
12. Nedarant poveikio pagal Reglamentą (ES) 2019/1020 numatytiems įgaliojimams, kai aktualu, ir neviršijant to, kas būtina rinkos priežiūros institucijų užduotims atlikti, tiekėjai šioms institucijoms turi suteikti visapusišką prieigą prie dokumentų, taip pat didelės rizikos DI sistemų plėtojimui naudojamų mokymo, validavimo ir bandymo duomenų rinkinių, įskaitant, kai tinkama, ir taikant apsaugos priemones, taikomųjų programų sąsajas (API) arba kitas atitinkamas technines priemones ir įrankius, kurie sudaro sąlygas nuotolinei prieigai.
12. Bez uszczerbku dla uprawnień przewidzianych w rozporządzeniu (UE) 2019/1020 oraz w stosownych przypadkach i w zakresie ograniczonym do tego, co jest niezbędne do wykonywania ich zadań, dostawcy udzielają organom nadzoru rynku pełnego dostępu do dokumentacji, a także do zbiorów danych treningowych, walidacyjnych i testowych wykorzystywanych do rozwoju systemów AI wysokiego ryzyka, w tym, w stosownych przypadkach i z zastrzeżeniem gwarancji bezpieczeństwa, za pośrednictwem interfejsów programowania aplikacji (API) lub innych odpowiednich środków i narzędzi technicznych umożliwiających zdalny dostęp.
13. Prieigą prie didelės rizikos DI sistemos pirminio kodo rinkos priežiūros institucijoms tiekėjai suteikia gavę jų motyvuotą prašymą ir tik tada, kai tenkinamos abi šios sąlygos:
13. Organom nadzoru rynku udziela się na ich uzasadniony wniosek dostępu do kodu źródłowego systemu AI wysokiego ryzyka i wyłącznie wtedy, gdy spełnione są oba następujące warunki:
a)
prieiga prie pirminio kodo yra būtina siekiant įvertinti didelės rizikos DI sistemos atitiktį III skyriaus 2 skirsnyje nustatytiems reikalavimams ir
a)
dostęp do kodu źródłowego jest niezbędny do oceny zgodności systemu AI wysokiego ryzyka z wymogami ustanowionymi w rozdziale III sekcja 2; oraz
b)
nebeįmanoma atlikti kitų bandymo ir audito procedūrų ir patikrinimų, pagrįstų tiekėjo pateiktais duomenimis ir dokumentais, arba paaiškėjo, kad tokių procedūrų ir patikrinimų nepakanka.
b)
zostały wyczerpane lub okazały się niewystarczające procedury testowania lub audytu i weryfikacji w oparciu o dane i dokumentację dostarczone przez dostawcę.
14. Visa rinkos priežiūros institucijų gauta informacija ar dokumentai tvarkomi laikantis 78 straipsnyje nustatytų konfidencialumo pareigų.
14. Wszelkie informacje lub dokumenty uzyskane przez organy nadzoru rynku traktuje się zgodnie z obowiązkami dotyczącymi poufności określonymi w art. 78.
Nacionalinio lygmens procedūra, taikoma riziką keliančioms DI sistemoms
Procedura postępowania na poziomie krajowym w przypadku systemów AI stwarzających ryzyko
1. Riziką keliančios DI sistemos laikomos pavojų keliančiu gaminiu, kaip apibrėžta Reglamento (ES) 2019/1020 3 straipsnio 19 punkte, tiek, kiek jos kelia riziką asmenų sveikatai ar saugai arba pagrindinėms teisėms.
1. Systemy AI stwarzające ryzyko uznaje się za „produkt stwarzający ryzyko” w rozumieniu art. 3 pkt 19 rozporządzenia (UE) 2019/1020 w zakresie, w jakim stwarzane przez nie ryzyko dotyczy zdrowia i bezpieczeństwa lub praw podstawowych osób.
2. Jeigu valstybės narės rinkos priežiūros institucija turi pakankamo pagrindo manyti, kad DI sistema kelia 1 dalyje nurodytą riziką, ji atlieka atitinkamą DI sistemos vertinimą, kad nustatytų ar jos atžvilgiu laikomasi visų šiame reglamente nustatytų reikalavimų ir pareigų. Ypatingas dėmesys skiriamas DI sistemoms, keliančioms riziką pažeidžiamoms grupėms. Kai nustatoma rizika pagrindinėms teisėms, rinkos priežiūros institucija taip pat nedelsdama informuoja atitinkamas 77 straipsnio 1 dalyje nurodytas nacionalines valdžios institucijas ar įstaigas ir su jomis visapusiškai bendradarbiauja. Atitinkami veiklos vykdytojai prireikus bendradarbiauja su rinkos priežiūros institucija ir 77 straipsnio 1 dalyje nurodytomis kitomis nacionalinėmis valdžios institucijomis ar įstaigomis.
2. W przypadku gdy organ nadzoru rynku państwa członkowskiego ma wystarczające powody, aby uznać, że system AI stwarza ryzyko, o którym mowa w ust. 1 niniejszego artykułu, organ ten przeprowadza ocenę danego systemu AI pod względem jego zgodności ze wszystkimi wymogami i obowiązkami ustanowionymi w niniejszym rozporządzeniu. Szczególną uwagę należy zwrócić na systemy AI stwarzające ryzyko dla grup szczególnie wrażliwych. W przypadku gdy zostanie stwierdzone ryzyko dla praw podstawowych, organ nadzoru rynku informuje o tym również odpowiednie krajowe organy lub podmioty publiczne, o których mowa w art. 77 ust. 1, i współpracuje z nimi w pełnym zakresie. Odpowiedni operatorzy współpracują w razie potrzeby z organem nadzoru rynku i innymi krajowymi organami lub podmiotami publicznymi, o których mowa w art. 77 ust. 1.
Jeigu atlikdama tą vertinimą rinkos priežiūros institucija arba, kai taikytina, rinkos priežiūros institucija, bendradarbiaudama su 77 straipsnio 1 dalyje nurodyta nacionaline valdžios institucija, nustato, kad DI sistemos atžvilgiu nesilaikoma šiame reglamente nustatytų reikalavimų ir pareigų, ji nepagrįstai nedelsdama pareikalauja, kad atitinkamas veiklos vykdytojas imtųsi visų reikiamų taisomųjų veiksmų, kad būtų užtikrinta DI sistemos atitiktis, DI sistema būtų pašalinta iš rinkos arba ji būtų atšaukta per laikotarpį, kurį rinkos priežiūros institucija gali nustatyti, ir bet kuriuo atveju per trumpesnį nei 15 darbo dienų laikotarpį arba kaip numatyta atitinkamuose Sąjungos derinamuosiuose teisės aktuose.
W przypadku gdy w trakcie tej oceny organ nadzoru rynku lub, w stosownych przypadkach, organ nadzoru rynku we współpracy z krajowym organem publicznym, o którym mowa w art. 77 ust. 1, ustalą, że system AI nie jest zgodny z wymogami i obowiązkami ustanowionymi w niniejszym rozporządzeniu, bez zbędnej zwłoki zobowiązuje odpowiedniego operatora do podjęcia wszelkich odpowiednich działań naprawczych, aby zapewnić zgodność tego systemu AI z wymogami, wycofać ten system z rynku lub z użytku w terminie, który może zostać wyznaczony przez organ nadzoru rynku, a w każdym razie w terminie krótszym niż 15 dni roboczych lub przewidzianym w odpowiednim unijnym prawodawstwie harmonizacyjnym.
Rinkos priežiūros institucija apie tai informuoja atitinkamą notifikuotąją įstaigą. Šios dalies antroje pastraipoje nurodytoms priemonėms taikomas Reglamento (ES) 2019/1020 18 straipsnis.
Organ nadzoru rynku informuje o tym odpowiednią jednostkę notyfikowaną. Do środków, o których mowa w akapicie drugim niniejszego ustępu, stosuje się art. 18 rozporządzenia (UE) 2019/1020.
3. Jei rinkos priežiūros institucija mano, kad reikalavimų nesilaikoma ne tik jos nacionalinėje teritorijoje, ji nepagrįstai nedelsdama informuoja Komisiją ir kitas valstybes nares apie vertinimo rezultatus ir veiksmus, kurių ji nurodė imtis veiklos vykdytojui.
3. W przypadku gdy organ nadzoru rynku uzna, że niezgodność nie ogranicza się do terytorium jego państwa, bez zbędnej zwłoki informuje Komisję i pozostałe państwa członkowskie o wynikach oceny i działaniach, do których podjęcia zobowiązał operatora.
4. Veiklos vykdytojas užtikrina, kad visų reikiamų taisomųjų veiksmų būtų imtasi visų atitinkamų DI sistemų, kurias jis pateikė Sąjungos rinkai, atžvilgiu.
4. Operator zapewnia podjęcie wszelkich odpowiednich działań naprawczych w odniesieniu do wszystkich systemów AI, które udostępnił na rynku Unii.
5. Jeigu per 2 dalyje nurodytą laikotarpį su DI sistema susijusios veiklos vykdytojas nesiima tinkamų taisomųjų veiksmų, rinkos priežiūros institucija imasi visų tinkamų laikinųjų priemonių, kad būtų uždraustas arba apribotas DI sistemos pateikimas jos nacionalinei rinkai arba pradėjimas naudoti, gaminys arba atskira DI sistema būtų pašalinti iš rinkos arba atšaukti. Apie tokias priemones ta institucija nepagrįstai nedelsdama praneša Komisijai ir kitoms valstybėms narėms.
5. W przypadku niepodjęcia przez operatora systemu AI odpowiednich działań naprawczych w terminie, o którym mowa w ust. 2, organ nadzoru rynku podejmuje wszelkie odpowiednie środki tymczasowe w celu zakazania lub ograniczenia udostępniania lub oddawania do użytku tego systemu AI na podległym mu rynku krajowym, lub w celu wycofania produktu lub samodzielnego systemu AI z tego rynku lub z użytku. Organ ten bez zbędnej zwłoki powiadamia o tych środkach Komisję i pozostałe państwa członkowskie.
6. 5 dalyje nurodytame pranešime pateikiami visi turimi duomenys, visų pirma informacija, kurios reikia reikalavimų neatitinkančiai DI sistemai identifikuoti, DI sistemos ir vertės grandinės kilmė, įtariamo reikalavimų nesilaikymo ir keliamos rizikos pobūdis, nacionalinių priemonių, kurių imtasi, pobūdis ir trukmė, taip pat atitinkamo veiklos vykdytojo pateikti argumentai. Visų pirma rinkos priežiūros institucijos nurodo, ar reikalavimų nesilaikymas sietinas su viena ar daugiau iš šių priežasčių:
6. W powiadomieniu, o którym mowa w ust. 5, zawiera się wszelkie dostępne informacje szczegółowe, w szczególności takie jak informacje niezbędne do identyfikacji niezgodności systemu AI, pochodzenie systemu AI i informacje na temat jego łańcucha dostaw, charakter zarzucanej niezgodności i związanego z nią ryzyka, charakter i okres obowiązywania podjętych środków krajowych oraz argumenty przedstawione przez odpowiedniego operatora. W szczególności organy nadzoru rynku wskazują, czy niezgodność wynika z jednego z następujących czynników:
a)
nesilaikoma 5 straipsnyje nurodyto su DI susijusios praktikos draudimo;
a)
nieprzestrzegania zakazu praktyk w zakresie AI, o których mowa w art. 5;
b)
didelės rizikos DI sistema neatitinka III skyriaus 2 skirsnyje nustatytų reikalavimų;
b)
niespełnienia przez system AI wysokiego ryzyka wymogów określonych w rozdziale III sekcja 2;
c)
40 ir 41 straipsniuose nurodyti darnieji standartai arba bendrosios specifikacijos, kuriais remiantis daryta atitikties prezumpcija, turi trūkumų;
c)
braków w normach zharmonizowanych lub wspólnych specyfikacjach, o których mowa w art. 40 i 41, stanowiących podstawę domniemania zgodności;
d)
nesilaikoma 50 straipsnio.
d)
niezgodności z art. 50.
7. Kitos rinkos priežiūros institucijos nei procedūrą inicijavusios valstybės narės rinkos priežiūros institucija nedelsdamos informuoja Komisiją ir kitas valstybes nares apie visas priemones, kurių ėmėsi, ir pateikia visą turimą papildomą informaciją, susijusią su atitinkamai DI sistemai taikomų reikalavimų nesilaikymu, o jei nesutinka su nacionaline priemone, apie kurią pranešta, – savo prieštaravimus.
7. Organy nadzoru rynku inne niż organ nadzoru rynku państwa członkowskiego, w którym wszczęto postępowanie, bez zbędnej zwłoki informują Komisję i pozostałe państwa członkowskie o wszelkich przyjętych środkach i o wszelkich posiadanych dodatkowych informacjach dotyczących niezgodności danego systemu AI, a w przypadku gdy nie zgadzają się ze środkiem krajowym, o którym zostały powiadomione – o swoim sprzeciwie.
8. Jeigu per tris mėnesius nuo šio straipsnio 5 dalyje nurodyto pranešimo gavimo nei valstybės narės rinkos priežiūros institucija, nei Komisija nepareiškia prieštaravimo dėl laikinosios priemonės, kurios ėmėsi kitos valstybės narės rinkos priežiūros institucija, ta priemonė laikoma pagrįsta. Tai nedaro poveikio atitinkamo veiklos vykdytojo procesinėms teisėms pagal Reglamento (ES) 2019/1020 18 straipsnį. Tuo atveju, kai nesilaikoma šio reglamento 5 straipsnyje nurodyto su DI susijusios praktikos draudimo, šioje dalyje nurodytas trijų mėnesių laikotarpis sutrumpinamas iki 30 dienų.
8. W przypadku gdy w terminie trzech miesięcy od dnia powiadomienia, o którym mowa w ust. 5 niniejszego artykułu, organ nadzoru rynku jednego z państw członkowskich, ani Komisja nie zgłoszą sprzeciwu wobec środka tymczasowego przyjętego przez organ nadzoru rynku innego państwa członkowskiego, środek ten uznaje się za uzasadniony. Pozostaje to bez uszczerbku dla praw proceduralnych danego operatora określonych w art. 18 rozporządzenia (UE) 2019/1020. Termin trzech miesięcy, o którym mowa w niniejszym ustępie, skraca się do 30 dni w przypadku nieprzestrzegania zakazu praktyk w zakresie AI, o których mowa w art. 5 niniejszego rozporządzenia.
9. Rinkos priežiūros institucijos užtikrina, kad atitinkamo gaminio arba DI sistemos atžvilgiu nepagrįstai nedelsiant būtų taikomos tinkamos ribojamosios priemonės, pavyzdžiui, gaminys arba DI sistema būtų pašalinti iš jų rinkos.
9. Organy nadzoru rynku zapewniają, by bez zbędnej zwłoki zostały podjęte odpowiednie środki ograniczające w odniesieniu do danego produktu lub systemu AI, takie jak wycofanie produktu lub systemu AI z podległego im rynku.
1. Laikydamosi šiame reglamente nustatytų sąlygų, valstybės narės nustato taisykles dėl sankcijų ir kitų vykdymo užtikrinimo priemonių, kurios taip pat gali apimti įspėjimus ir nepinigines priemones, taikytinų už veiklos vykdytojų padarytus šio reglamento pažeidimus, ir imasi visų būtinų priemonių užtikrinti, kad jos būtų tinkamai ir veiksmingai įgyvendinamos, taip atsižvelgdamos į Komisijos pagal 96 straipsnį paskelbtas gaires. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos. Jomis visų pirma atsižvelgiama į MVĮ, įskaitant startuolius, interesus ir jų ekonominį gyvybingumą.
1. Zgodnie z zasadami i warunkami ustanowionymi w niniejszym rozporządzeniu państwa członkowskie ustanawiają przepisy dotyczące kar i innych środków egzekwowania prawa, które mogą również obejmować ostrzeżenia i środki niepieniężne, mających zastosowanie w przypadku naruszeń przepisów niniejszego rozporządzenia przez operatorów i podejmują wszelkie niezbędne środki w celu zapewnienia ich właściwego i skutecznego wykonywania, z uwzględnieniem wytycznych wydanych przez Komisję zgodnie z art. 96. Przewidziane kary muszą być skuteczne, proporcjonalne i odstraszające. Uwzględniają one interesy MŚP, w tym przedsiębiorstw typu start-up, oraz ich sytuację ekonomiczną.
2. Valstybės narės nedelsdamos ir ne vėliau kaip iki taikymo pradžios dienos praneša Komisijai apie taisykles dėl sankcijų ir kitų vykdymo užtikrinimo priemonių, nurodytų 1 dalyje, ir nedelsdamos praneša jai apie visus vėlesnius jų pakeitimus.
2. Państwa członkowskie niezwłocznie, nie później jednak niż do dnia rozpoczęcia stosowania, powiadamiają Komisję o przepisach dotyczących kar i innych środków egzekwowania prawa, o których mowa w ust. 1, jak również o ich wszelkich późniejszych zmianach.
3. Už 5 straipsnyje nurodytų su DI susijusios praktikos draudimų nesilaikymą skiriamos iki 35 000 000 EUR dydžio administracinės baudos arba, jei pažeidėjas yra įmonė, iki 7 % jos bendros pasaulinės praėjusių finansinių metų metinės apyvartos, atsižvelgiant į tai, kuri yra didesnė.
3. Nieprzestrzeganie zakazu praktyk w zakresie AI, o których mowa w art. 5, podlega administracyjnej karze pieniężnej w wysokości do 35 000 000 EUR lub – jeżeli sprawcą naruszenia jest przedsiębiorstwo – w wysokości do 7 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w zależności od tego, która z tych kwot jest wyższa.
4. Iki 15 000 000 EUR dydžio administracinės baudos arba, jei pažeidėjas yra įmonė, iki 3 % jos bendros pasaulinės praėjusių finansinių metų metinės apyvartos, atsižvelgiant į tai, kuri yra didesnė, skiriamos, jei nesilaikoma kurios nors iš toliau nurodytų nuostatų, susijusių su veiklos vykdytojais ar notifikuotosiomis įstaigomis, išskyrus 5 straipsnyje išdėstytas nuostatas:
4. Nieprzestrzeganie któregokolwiek z przepisów dotyczących operatorów lub jednostek notyfikowanych, innych niż przepisy ustanowione w art. 5, podlega administracyjnej karze pieniężnej w wysokości do 15 000 000 EUR lub – jeżeli sprawcą naruszenia jest przedsiębiorstwo – w wysokości do 3 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w zależności od tego, która z tych kwot jest wyższa:
a)
tiekėjų pareigų pagal 16 straipsnį;
a)
obowiązki dostawców zgodnie z art. 16;
b)
įgaliotųjų atstovų pareigų pagal 22 straipsnį;
b)
obowiązki upoważnionych przedstawicieli zgodnie z art. 22;
c)
importuotojų pareigų pagal 23 straipsnį;
c)
obowiązki importerów zgodnie z art. 23;
d)
platintojų pareigų pagal 24 straipsnį;
d)
obowiązki dystrybutorów zgodnie z art. 24;
e)
diegėjų pareigų pagal 26 straipsnį;
e)
obowiązki podmiotów stosujących zgodnie z art. 26;
f)
notifikuotosioms įstaigoms taikomų reikalavimų ir pareigų pagal 31 straipsnį, 33 straipsnio 1 dalį, 33 straipsnio 3 dalį, 33 straipsnio 4 dalį arba 34 straipsnį;
f)
wymogi i obowiązki jednostek notyfikowanych zgodnie z art. 31, art. 33 ust. 1, 3 i 4 lub art. 34;
g)
tiekėjams ir diegėjams taikomų skaidrumo pareigų pagal 50 straipsnį.
g)
obowiązki dostawców i podmiotów stosujących w zakresie przejrzystości zgodnie z art. 50.
5. Už neteisingos, neišsamios ar klaidinančios informacijos pateikimą notifikuotosioms įstaigoms arba nacionalinėms kompetentingoms institucijoms atsakant į jų prašymą taikomos iki 7 500 000 EUR dydžio administracinės baudos arba, jei pažeidėjas yra įmonė – iki 1 % jos bendros pasaulinės praėjusių finansinių metų metinės apyvartos, atsižvelgiant į tai, kuri yra didesnė.
5. Dostarczanie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji jednostkom notyfikowanym lub właściwym organom krajowym w odpowiedzi na ich wniosek podlega administracyjnej karze pieniężnej w wysokości do 7 500 000 EUR lub – jeżeli sprawcą naruszenia jest przedsiębiorstwo – w wysokości do 1 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w zależności od tego, która z tych kwot jest wyższa.
6. MVĮ, įskaitant startuolius, atveju kiekviena šiame straipsnyje nurodyta bauda neviršija 3, 4 ir 5 dalyse nurodytų procentų arba sumos, atsižvelgiant į tai, kuri yra mažesnė.
6. W przypadku MŚP, w tym przedsiębiorstw typu start-up, wysokość kary pieniężnej, o której mowa w niniejszym artykule, nie przekracza wartości procentowej lub kwoty, o których mowa w ust. 3, 4 i 5, w zależności od tego, która z tych kwot jest niższa.
7. Sprendžiant, ar skirti administracinę baudą, ir sprendžiant, koks turėtų būti jos dydis kiekvienu konkrečiu atveju, atitinkamai atsižvelgiama į visas reikšmingas konkrečios situacijos aplinkybes ir į šiuos dalykus:
7. Przy podejmowaniu decyzji o nałożeniu administracyjnej kary pieniężnej, oraz przy ustalaniu jej wysokości w każdej indywidualnej sprawie, uwzględnia się wszystkie istotne okoliczności danej sytuacji w każdym indywidualnym przypadku i zwraca się w stosownych przypadkach uwagę na:
a)
pažeidimo pobūdį, sunkumą, trukmę ir jo pasekmes, atsižvelgiant į atitinkamos DI sistemos paskirtį, taip pat, kai tikslinga, į paveiktų asmenų skaičių ir jų patirtos žalos dydį;
a)
charakter, wagę i czas trwania naruszenia oraz jego konsekwencji, przy uwzględnieniu przeznaczenia systemu AI, a także, w stosownych przypadkach, liczby poszkodowanych osób oraz rozmiaru poniesionej przez nie szkody;
b)
tai, ar kitos rinkos priežiūros institucijos jau yra skyrusios administracines baudas tam pačiam veiklos vykdytojui už tą patį pažeidimą;
b)
to, czy inne organy nadzoru rynku nałożyły już na tego samego operatora administracyjne kary pieniężne za to samo naruszenie;
c)
tai, ar kitos institucijos jau yra skyrusios administracines baudas tam pačiam veiklos vykdytojui už kitų Sąjungos ar nacionalinės teisės aktų pažeidimus, kai tokie pažeidimai padaryti dėl tos pačios veiklos arba neveikimo, kurie yra svarbus šio reglamento pažeidimas;
c)
to, czy inne organy nałożyły już administracyjne kary pieniężne na tego samego operatora za naruszenia innych przepisów prawa Unii lub prawa krajowego, w przypadku gdy takie naruszenia wynikają z tego samego działania lub zaniechania stanowiącego odpowiednie naruszenie niniejszego rozporządzenia;
d)
pažeidimą padariusio veiklos vykdytojo dydį, metinę apyvartą ir rinkos dalį;
d)
wielkość operatora dopuszczającego się naruszenia, jego roczny obrót i udział w rynku;
e)
kitas atsakomybę sunkinančias ar švelninančias aplinkybes, susijusias su konkrečiu atveju, pavyzdžiui, gautą finansinę naudą arba nuostolius, kurių buvo tiesiogiai ar netiesiogiai išvengta dėl pažeidimo;
e)
wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak powiązane bezpośrednio lub pośrednio z danym naruszeniem osiągnięte korzyści finansowe lub uniknięte straty;
f)
bendradarbiavimo su nacionaline kompetentinga institucija lygį siekiant atitaisyti pažeidimą ir sumažinti galimą neigiamą jo poveikį;
f)
stopień współpracy z właściwymi organami krajowymi w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych niepożądanych skutków;
g)
veiklos vykdytojo atsakomybės laipsnį, atsižvelgiant į jo įgyvendintas technines ir organizacines priemones;
g)
stopień odpowiedzialności operatora, z uwzględnieniem wdrożonych przez niego środków technicznych i organizacyjnych;
h)
tai, kokiu būdu nacionalinė kompetentinga institucija sužinojo apie pažeidimą, visų pirma tai, ar veiklos vykdytojas pranešė apie pažeidimą, jei taip – kokia apimtimi;
h)
sposób, w jaki właściwe organy krajowe dowiedziały się o naruszeniu, w szczególności, czy i w jakim zakresie operator zgłosił naruszenie;
i)
tai, ar pažeidimas padarytas tyčia ar dėl aplaidumo;
i)
umyślny lub wynikający z zaniedbania charakter naruszenia;
j)
visus veiklos vykdytojo atliktus veiksmus siekiant sumažinti asmenų, kuriems padarytas poveikis, patirtą žalą.
j)
wszelkie działania podjęte przez operatora w celu złagodzenia szkody poniesionej przez poszkodowane osoby.
8. Kiekviena valstybė narė nustato taisykles, reglamentuojančias, kokiu mastu administracinės baudos gali būti skiriamos toje valstybėje narėje įsisteigusioms valdžios institucijomis ir įstaigoms.
8. Każde państwo członkowskie ustanawia przepisy dotyczące określenia, w jakim zakresie na organy i podmioty publiczne ustanowione w tym państwie członkowskim można nakładać administracyjne kary pieniężne.
9. Priklausomai nuo valstybių narių teisinės sistemos, administracines baudas reglamentuojančios taisyklės gali būti taikomos taip, kad tose valstybėse narėse baudas atitinkamai skirtų kompetentingi nacionaliniai teismai ar kitos įstaigos. Tokių taisyklių taikymo poveikis tose valstybėse narėse turi būti lygiavertis.
9. W zależności od systemu prawnego państw członkowskich przepisy dotyczące administracyjnych kar pieniężnych można stosować w taki sposób, że kary w tych państwach członkowskich są nakładane, stosownie do przypadku, przez właściwe sądy krajowe lub inne odpowiednie organy. Stosowanie takich przepisów w tych państwach członkowskich ma skutek równoważny.
10. Naudojimuisi įgaliojimais pagal šį straipsnį taikomos atitinkamos procedūrinės garantijos laikantis Sąjungos ir nacionalinės teisės, įskaitant veiksmingas teismines teisių gynimo priemones ir tinkamą procesą.
10. Wykonywanie uprawnień na podstawie niniejszego artykułu podlega odpowiednim zabezpieczeniom proceduralnym zgodnie z prawem Unii i prawem krajowym, obejmującym prawo do skutecznych środka zaskarżenia i rzetelnego postępowania sądowego.
11. Valstybės narės kasmet praneša Komisijai apie administracines baudas, kurias jos skyrė tais metais pagal šį straipsnį, ir apie visus susijusius ginčų nagrinėjimo ar teismo procesus.
11. Państwa członkowskie co roku składają Komisji sprawozdanie dotyczące administracyjnych kar pieniężnych, które nałożyły w danym roku zgodnie z niniejszym artykułem, oraz dotyczące wszelkich powiązanych sporów lub postępowań sądowych.
1. Komisija kartą per metus po šio reglamento įsigaliojimo ir iki 97 straipsnyje nustatyto įgaliojimų delegavimo laikotarpio pabaigos įvertina poreikį iš dalies pakeisti III priede pateiktą sąrašą ir 5 straipsnyje nustatytą draudžiamos DI praktikos sąrašą. To vertinimo rezultatus Komisija pateikia Europos Parlamentui ir Tarybai.
1. Komisja ocenia potrzebę wprowadzenia zmian w wykazie zawartym w załączniku III oraz w ustanowionym w art. 5 wykazie zakazanych praktyk w zakresie AI raz w roku, począwszy od dnia wejścia w życie niniejszego rozporządzenia do końca okresu przekazania uprawnień ustanowionych w art. 97. Komisja przedstawia ustalenia z tej oceny Parlamentowi Europejskiemu i Radzie.
2. Ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas ketverius metus Komisija atlieka vertinimą ir Europos Parlamentui ir Tarybai pateikia ataskaitą dėl:
2. Do dnia 2 sierpnia 2028 r., a następnie co cztery lata Komisja przeprowadza ocenę i przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie dotyczące:
a)
pakeitimų siekiant išplėsti esamas sričių antraštes arba į III priedą įtraukti naujas sričių antraštes poreikio;
a)
konieczności zmian w postaci rozszerzenia istniejących nagłówków dotyczących obszarów lub dodania nowych nagłówków dotyczących obszarów w załączniku III;
b)
50 straipsnyje pateikto DI sistemų, dėl kurių reikia papildomų skaidrumo priemonių, sąrašo pakeitimų;
b)
zmian wykazu systemów AI wymagających dodatkowych środków w zakresie przejrzystości określonych w art. 50;
c)
pakeitimų, kuriais didinamas priežiūros ir valdymo sistemos veiksmingumas.
c)
zmian w celu poprawy skuteczności systemu nadzoru i zarządzania.
3. Ne vėliau kaip 2029 m. rugpjūčio 2 d., o vėliau – kas ketverius metus Komisija teikia Europos Parlamentui ir Tarybai šio reglamento vertinimo ir peržiūros ataskaitą. Ataskaitoje pateikiamas vykdymo užtikrinimo struktūros ir galimo poreikio Sąjungos agentūrai pašalinti nustatytus trūkumus vertinimas. Remiantis išvadomis, su ta ataskaita, kai tikslinga, pateikiamas pasiūlymas dėl šio reglamento dalinio pakeitimo. Ataskaitos skelbiamos viešai.
3. Do dnia 2 sierpnia 2029 r., a następnie co cztery lata Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie z oceny i przeglądu niniejszego rozporządzenia. Sprawozdanie zawiera ocenę struktury egzekwowania przepisów i ewentualnej konieczności usunięcia wszelkich stwierdzonych niedociągnięć przez agencję Unii. Na podstawie tych ustaleń do sprawozdania dołącza się, w stosownych przypadkach, wniosek dotyczący zmiany niniejszego rozporządzenia. Sprawozdania te są podawane do wiadomości publicznej.
4. 2 dalyje nurodytose ataskaitose ypatingas dėmesys skiriamas šiems dalykams:
4. W sprawozdaniach, o których mowa w ust. 2, szczególną uwagę zwraca się na następujące kwestie:
a)
nacionalinių kompetentingų institucijų finansinių, techninių ir žmogiškųjų išteklių būklei, kad jos galėtų veiksmingai vykdyti joms pagal šį reglamentą pavestas užduotis;
a)
stan zasobów finansowych, technicznych i ludzkich właściwych organów krajowych konieczny, by mogły one skutecznie wykonywać zadania powierzone im na podstawie niniejszego rozporządzenia;
b)
sankcijų, visų pirma 99 straipsnio 1 dalyje nurodytų administracinių baudų, kurias valstybės narės taiko už šio reglamento pažeidimus, padėčiai;
b)
sytuację w zakresie kar, a w szczególności administracyjnych kar pieniężnych, o których mowa w art. 99 ust. 1, nakładanych przez państwa członkowskie w przypadku naruszenia niniejszego rozporządzenia;
c)
priimtiems šiam reglamentui įgyvendinti parengtiems darniesiems standartams ir bendrosioms specifikacijoms;
c)
przyjęte normy zharmonizowane i wspólne specyfikacje opracowane w celu wsparcia niniejszego rozporządzenia;
d)
įmonių, kurios patenka į rinką po šio reglamento taikymo pradžios datos, skaičiui ir tam, kiek iš jų yra MVĮ.
d)
liczbę przedsiębiorstw wchodzących na rynek po rozpoczęciu stosowania niniejszego rozporządzenia oraz jaką część z nich stanowią MŚP.
5. Ne vėliau kaip 2028 m. rugpjūčio 2 d. Komisija įvertina DI tarnybos veikimą, ar jai suteikti pakankami įgaliojimai ir kompetencija, kad ji galėtų vykdyti savo užduotis, ir ar siekiant tinkamai įgyvendinti šį reglamentą ir užtikrinti jo vykdymą būtų tikslinga ir reikalinga plėsti DI tarnybą ir jos vykdymo užtikrinimo kompetenciją ir padidinti jos išteklius. Komisija vertinimo ataskaitą teikia Europos Parlamentui ir Tarybai.
5. Do dnia 2 sierpnia 2028 r. Komisja ocenia funkcjonowanie Urzędu ds. AI, czy przyznano mu uprawnienia i kompetencje wystarczające do wykonywania jego zadań oraz czy dla właściwego wdrożenia i egzekwowania niniejszego rozporządzenia stosowne i potrzebne byłoby wzmocnienie Urzędu ds. AI i zwiększenie jego uprawnień w zakresie egzekucji, a także zwiększenie jego zasobów. Komisja przedkłada sprawozdanie z oceny Parlamentowi Europejskiemu i Radzie.
6. Ne vėliau kaip 2028 m. rugpjūčio 2 d. ir vėliau kas ketverius metus Komisija pateikia ataskaitą dėl pažangos, padarytos rengiant standartizacijos leidinius, susijusius su efektyviu energijos vartojimu grindžiamu bendrosios paskirties AI modelių kūrimu, peržiūros ir įvertina, ar reikia papildomų priemonių ar veiksmų, įskaitant privalomas priemones ar veiksmus. Ataskaita pateikiama Europos Parlamentui ir Tarybai ir skelbiama viešai.
6. Do dnia 2 sierpnia 2028 r., a następnie co cztery lata, Komisja przedkłada sprawozdanie z przeglądu postępów w opracowywaniu dokumentów normalizacyjnych dotyczących wydajnego pod względem energii rozwoju modeli AI ogólnego przeznaczenia oraz ocenia konieczność podjęcia dalszych środków lub działań, w tym wiążących środków lub działań. Sprawozdanie to przedkłada się Parlamentowi Europejskiemu i Radzie i podaje do wiadomości publicznej.
7. Ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas trejus metus Komisija įvertina savanoriškų elgesio kodeksų poveikį ir veiksmingumą skatinant III skyriaus 2 skirsnyje nustatytų reikalavimų taikymą DI sistemoms, išskyrus didelės rizikos DI sistemas, ir galbūt kitų papildomų reikalavimų taikymą DI sistemoms, išskyrus didelės rizikos DI sistemas, be kita ko, kiek tai susiję su aplinkosauginiu tvarumu.
7. Do dnia 2 sierpnia 2028 r., a następnie co trzy lata Komisja ocenia wpływ i skuteczność dobrowolnych kodeksów postępowania mających na celu propagowanie wymogów ustanowionych w rozdziale III sekcja 2 w odniesieniu do systemów AI innych niż systemy AI wysokiego ryzyka oraz ewentualnie innych dodatkowych wymogów dotyczących systemów AI, w tym w zakresie zrównoważenia środowiskowego.
8. 1–7 dalių tikslais Valdyba, valstybės narės ir nacionalinės kompetentingos institucijos teikia Komisijai informaciją jos prašymu ir nepagrįstai nedelsdamos.
8. Do celów ust. 1–7 Rada ds. AI, państwa członkowskie i właściwe organy krajowe przekazują Komisji informacje na jej wniosek i bez zbędnej zwłoki.
9. Atlikdama 1–7 dalyse nurodytus vertinimus ir peržiūras, Komisija atsižvelgia į Valdybos, Europos Parlamento, Tarybos, taip pat kitų susijusių įstaigų ar šaltinių nuomones ir išvadas.
9. Dokonując ocen i przeglądów, o których mowa w ust. 1–7, Komisja uwzględnia stanowiska i ustalenia Rady ds. AI, Parlamentu Europejskiego, Rady oraz innych stosownych podmiotów lub źródeł.
10. Prireikus Komisija pateikia tinkamus pasiūlymus iš dalies pakeisti šį reglamentą, visų pirma atsižvelgdama į technologinius pokyčius, DI sistemų poveikį sveikatai, saugai ir pagrindinėms teisėms ir į informacinės visuomenės pažangą.
10. W razie potrzeby Komisja przedkłada odpowiednie wnioski dotyczące zmiany niniejszego rozporządzenia, uwzględniając w szczególności rozwój technologii, wpływ systemów AI na zdrowie i bezpieczeństwo oraz na prawa podstawowe, oraz postępy dokonane w społeczeństwie informacyjnym.
11. Kad būtų galima vadovautis gairėmis atliekant šio straipsnio 1–7 dalyse nurodytus vertinimus ir peržiūras, DI tarnyba įsipareigoja parengti objektyvią ir dalyvaujamąją rizikos lygių vertinimo metodiką, grindžiamą atitinkamuose straipsniuose išdėstytais kriterijais ir naujų sistemų įtraukimu į:
11. W celu ukierunkowania ocen i przeglądów, o których mowa w ust. 1–7 niniejszego artykułu, Urząd ds. AI opracowuje obiektywną i partycypacyjną metodykę oceny poziomów ryzyka w oparciu o kryteria określone w odpowiednich artykułach i włączania nowych systemów do:
a)
III priede nustatytą sąrašą, įskaitant esamų sričių antraščių išplėtimą arba naujų sričių antraščių įtraukimą į tą priedą,
a)
wykazu określonego w załączniku III, łącznie z rozszerzeniem istniejących nagłówków dotyczących obszarów lub dodaniem nowych nagłówków dotyczących obszarów w tym załączniku;
b)
5 straipsnyje nustatytą draudžiamos praktikos sąrašą ir
b)
określonego w art. 5 wykazu zakazanych praktyk; oraz
c)
DI sistemų, dėl kurių reikia papildomų skaidrumo priemonių, sąrašą pagal 50 straipsnį.
c)
wykazu systemów AI wymagających dodatkowych środków w zakresie przejrzystości zgodnie z art. 50.
12. Bet kokiu šio reglamento pakeitimu pagal 10 dalį arba atitinkamais deleguotaisiais ar įgyvendinimo aktais, susijusiais su I priedo B skirsnyje išvardytais sektorių Sąjungos derinamaisiais teisės aktais, atsižvelgiama į kiekvieno sektoriaus reglamentavimo ypatumus ir esamus valdymo, atitikties vertinimo ir vykdymo užtikrinimo mechanizmus ir tose srityse įsteigtas institucijas.
12. Wszelkie zmiany niniejszego rozporządzenia zgodnie z ust. 10 lub odpowiednie akty delegowane i wykonawcze, które dotyczą unijnego prawodawstwa harmonizacyjnego wymienionego w załączniku I sekcja B, uwzględniają specyfikę regulacyjną każdego sektora oraz istniejące mechanizmy zarządzania, oceny zgodności i egzekwowania, jak również działalność organów ustanowionych dla danego sektora.
13. Ne vėliau kaip 2031 m. rugpjūčio 2 d. Komisija atlieka šio reglamento vykdymo užtikrinimo vertinimą ir pateikia Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui ataskaitą šiuo klausimu, atsižvelgdama į pirmuosius šio reglamento taikymo metus. Remiantis išvadomis, kai tikslinga, prie tos ataskaitos pridedamas pasiūlymas iš dalies pakeisti šį reglamentą, kiek tai susiję su vykdymo užtikrinimo struktūra ir poreikiu, kad Sąjungos agentūra pašalintų nustatytus trūkumus.
13. Do dnia 2 sierpnia 2031 r. Komisja przeprowadza ocenę egzekwowania niniejszego rozporządzenia i przedkłada sprawozdanie z tej oceny Parlamentowi Europejskiemu, Radzie i Europejskiemu Komitetowi Ekonomiczno-Społecznemu, uwzględniając pierwsze lata stosowania niniejszego rozporządzenia. Na podstawie dokonanych ustaleń do sprawozdania tego dołącza się, w stosownych przypadkach, wniosek dotyczący zmiany niniejszego rozporządzenia w odniesieniu do struktury egzekwowania przepisów i potrzeby usunięcia wszelkich stwierdzonych niedociągnięć przez agencję Unii.
Įsigaliojimas ir taikymas
Wejście w życie i rozpoczęcie stosowania
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Jis taikomas nuo 2026 m. rugpjūčio 2 d.
Niniejsze rozporządzenie stosuje się od dnia 2 sierpnia 2026 r.
a)
I ir II skyriai taikomi nuo 2025 m. vasario 2 d.;
a)
rozdziały I i II stosuje się od dnia 2 lutego 2025 r.;
b)
III skyriaus 4 skirsnis, V skyrius, VII skyrius ir XII skyrius bei 78 straipsnis taikomi nuo 2025 m. rugpjūčio 2 d., išskyrus 101 straipsnį;
b)
rozdział III sekcja 4, rozdział V, rozdział VII i rozdział XII oraz art. 78 stosuje się od dnia 2 sierpnia 2025 r., z wyjątkiem art. 101;
c)
6 straipsnio 1 dalis ir atitinkamos šiame reglamente nustatytos pareigos taikomos nuo 2027 m. rugpjūčio 2 d.
c)
art. 6 ust. 1 i odpowiadające mu obowiązki ustanowione w niniejszym rozporządzeniu stosuje się od dnia 2 sierpnia 2027 r.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Priimta Briuselyje 2024 m. birželio 13 d.
Sporządzono w Brukseli dnia 13 czerwca 2024 r.
W imieniu Parlamentu Europejskiego
(1) OL C 517, 2021 12 22, p. 56.
(1) Dz.U. C 517 z 22.12.2021, s. 56.
(2) OL C 115, 2022 3 11, p. 5.
(2) Dz.U. C 115 z 11.3.2022, s. 5.
(3) OL C 97, 2022 2 28, p. 60.
(3) Dz.U. C 97 z 28.2.2022, s. 60.
(4) 2024 m. kovo 13 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2024 m. gegužės 21 d. Tarybos sprendimas.
(4) Stanowisko Parlamentu Europejskiego z dnia 13 marca 2024 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 21 maja 2024 r.
(5) Europos Vadovų Taryba, Specialusis Europos Vadovų Tarybos susitikimas (2020 m. spalio 1 ir 2 d.). Išvados, EUCO 13/20, 2020 m., p. 6.
(5) Rada Europejska, Nadzwyczajne posiedzenie Rady Europejskiej (1 i 2 października 2020 r.) – Konkluzje, EUCO 13/20, 2020, s. 6.
(6) 2020 m. spalio 20 d. Europos Parlamento rezoliucija su rekomendacijomis Komisijai dėl dirbtinio intelekto, robotikos ir susijusių technologijų etinių aspektų sistemos, 2020/2012(INL).
(6) Rezolucja Parlamentu Europejskiego z dnia 20 października 2020 r. zawierająca zalecenia dla Komisji w sprawie ram aspektów etycznych sztucznej inteligencji, robotyki i powiązanych z nimi technologii, 2020/2012(INL).
(7) 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 765/2008, nustatantis su gaminių prekyba susijusius akreditavimo reikalavimus ir panaikinantis Reglamentą (EEB) Nr. 339/93 (OL L 218, 2008 8 13, p. 30).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r. ustanawiające wymagania w zakresie akredytacji i uchylające rozporządzenie (EWG) nr 339/93 (Dz.U. L 218 z 13.8.2008, s. 30).
(8) 2008 m. liepos 9 d. Europos Parlamento ir Tarybos sprendimas Nr. 768/2008/EB dėl bendrosios gaminių pardavimo sistemos ir panaikinantis Tarybos sprendimą 93/465/EEB (OL L 218, 2008 8 13, p. 82).
(8) Decyzja Parlamentu Europejskiego i Rady nr 768/2008/WE z dnia 9 lipca 2008 r. w sprawie wspólnych ram dotyczących wprowadzania produktów do obrotu, uchylająca decyzję Rady 93/465/EWG (Dz.U. L 218 z 13.8.2008, s. 82).
(9) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/1020 dėl rinkos priežiūros ir gaminių atitikties, kuriuo iš dalies keičiama Direktyva 2004/42/EB ir reglamentai (EB) Nr. 765/2008 ir (ES) Nr. 305/2011 (OL L 169, 2019 6 25, p. 1).
(9) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1020 z dnia 20 czerwca 2019 r. w sprawie nadzoru rynku i zgodności produktów oraz zmieniające dyrektywę 2004/42/WE oraz rozporządzenia (WE) nr 765/2008 i (UE) nr 305/2011 (Dz.U. L 169 z 25.6.2019, s. 1).
(10) 1985 m. liepos 25 d. Tarybos direktyva 85/374/EEB dėl valstybių narių įstatymų ir kitų teisės aktų, reglamentuojančių atsakomybę už gaminius su trūkumais, derinimo (OL L 210, 1985 8 7, p. 29).
(10) Dyrektywa Rady 85/374/EWG z dnia 25 lipca 1985 r. w sprawie zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich dotyczących odpowiedzialności za produkty wadliwe (Dz.U. L 210 z 7.8.1985, s. 29).
(11) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(12) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(12) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(13) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
(13) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
(14) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).
(14) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).
(15) 2022 m. spalio 19 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/2065 dėl bendrosios skaitmeninių paslaugų rinkos, kuriuo iš dalies keičiama Direktyva 2000/31/EB (Skaitmeninių paslaugų aktas) (OL L 277, 2022 10 27, p. 1).
(15) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.U. L 277 z 27.10.2022, s. 1).
(16) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).
(16) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług (Dz.U. L 151 z 7.6.2019, s. 70).
(17) 2005 m. gegužės 11 d. Europos Parlamento ir Tarybos direktyva 2005/29/EB dėl nesąžiningos įmonių komercinės veiklos vartotojų atžvilgiu vidaus rinkoje ir iš dalies keičianti Tarybos direktyvą 84/450/EEB, Europos Parlamento ir Tarybos direktyvas 97/7/EB, 98/27/EB bei 2002/65/EB ir Europos Parlamento ir Tarybos reglamentą (EB) Nr. 2006/2004 („Nesąžiningos komercinės veiklos direktyva“) (OL L 149, 2005 6 11, p. 22).
(17) Dyrektywa Parlamentu Europejskiego i Rady 2005/29/WE z dnia 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy Parlamentu Europejskiego i Rady 97/7/WE, 98/27/WE i 2002/65/WE oraz rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 2006/2004 (dyrektywa o nieuczciwych praktykach handlowych) (Dz.U. L 149 z 11.6.2005, s. 22).
(18) 2002 m. birželio 13 d. Tarybos pagrindų sprendimas 2002/584/TVR dėl Europos arešto orderio ir perdavimo tarp valstybių narių tvarkos (OL L 190, 2002 7 18, p. 1).
(18) Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).
(19) 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2557 dėl ypatingos svarbos subjektų atsparumo, kuria panaikinama Tarybos direktyva 2008/114/EB (OL L 333, 2022 12 27, p. 164).
(19) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2557 z dnia 14 grudnia 2022 r. w sprawie odporności podmiotów krytycznych i uchylająca dyrektywę Rady 2008/114/WE (Dz.U. L 333 z 27.12.2022, s. 164).
(20) OL C 247, 2022 6 29, p. 1.
(20) Dz.U. C 247 z 29.6.2022, s. 1.
(21) 2017 m. balandžio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/745 dėl medicinos priemonių, kuriuo iš dalies keičiama Direktyva 2001/83/EB, Reglamentas (EB) Nr. 178/2002 ir Reglamentas (EB) Nr. 1223/2009, ir kuriuo panaikinamos Tarybos direktyvos 90/385/EEB ir 93/42/EEB (OL L 117, 2017 5 5, p. 1).
(21) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz.U. L 117 z 5.5.2017, s. 1).
(22) 2017 m. balandžio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/746 dėl in vitro diagnostikos medicinos priemonių, kuriuo panaikinama Direktyva 98/79/EB ir Komisijos sprendimas 2010/227/ES (OL L 117, 2017 5 5, p. 176).
(22) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/746 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych do diagnostyki in vitro oraz uchylenia dyrektywy 98/79/WE i decyzji Komisji 2010/227/UE (Dz.U. L 117 z 5.5.2017, s. 176).
(23) 2006 m. gegužės 17 d. Europos Parlamento ir Tarybos direktyva 2006/42/EB dėl mašinų, iš dalies keičianti Direktyvą 95/16/EB (OL L 157, 2006 6 9, p. 24).
(23) Dyrektywa 2006/42/WE Parlamentu Europejskiego i Rady z dnia 17 maja 2006 r. w sprawie maszyn, zmieniająca dyrektywę 95/16/WE (Dz.U. L 157 z 9.6.2006, s. 24).
(24) 2008 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 300/2008 dėl civilinės aviacijos saugumo bendrųjų taisyklių ir panaikinantis Reglamentą (EB) Nr. 2320/2002 (OL L 97, 2008 4 9, p. 72).
(24) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 300/2008 z dnia 11 marca 2008 r. w sprawie wspólnych zasad w dziedzinie ochrony lotnictwa cywilnego i uchylające rozporządzenie (WE) nr 2320/2002 (Dz.U. L 97 z 9.4.2008, s. 72).
(25) 2013 m. vasario 5 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 167/2013 dėl žemės ir miškų ūkio transporto priemonių patvirtinimo ir rinkos priežiūros (OL L 60, 2013 3 2, p. 1).
(25) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 167/2013 z dnia 5 lutego 2013 r. w sprawie homologacji i nadzoru rynku pojazdów rolniczych i leśnych (Dz.U. L 60 z 2.3.2013, s. 1).
(26) 2013 m. sausio 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 168/2013 dėl dviračių ir triračių transporto priemonių bei keturračių patvirtinimo ir rinkos priežiūros (OL L 60, 2013 3 2, p. 52).
(26) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 168/2013 z dnia 15 stycznia 2013 r. w sprawie homologacji i nadzoru rynku pojazdów dwu- lub trzykołowych oraz czterokołowców (Dz.U. L 60 z 2.3.2013, s. 52).
(27) 2014 m. liepos 23 d. Europos Parlamento ir Tarybos direktyva 2014/90/ES dėl laivų įrenginių, kuria panaikinama Tarybos direktyva 96/98/EB (OL L 257, 2014 8 28, p. 146).
(27) Dyrektywa Parlamentu Europejskiego i Rady 2014/90/UE z dnia 23 lipca 2014 r. w sprawie wyposażenia morskiego i uchylająca dyrektywę Rady 96/98/WE (Dz.U. L 257 z 28.8.2014, s. 146).
(28) 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/797 dėl geležinkelių sistemos sąveikos Europos Sąjungoje (OL L 138, 2016 5 26, p. 44).
(28) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/797 z dnia 11 maja 2016 r. w sprawie interoperacyjności systemu kolei w Unii Europejskiej (Dz.U. L 138 z 26.5.2016, s. 44).
(29) 2018 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 dėl motorinių transporto priemonių ir jų priekabų bei tokioms transporto priemonėms skirtų sistemų, komponentų ir atskirų techninių mazgų patvirtinimo ir rinkos priežiūros, kuriuo iš dalies keičiami reglamentai (EB) Nr. 715/2007 ir (EB) Nr. 595/2009 bei panaikinama Direktyva 2007/46/EB (OL L 151, 2018 6 14, p. 1).
(29) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/858 z dnia 30 maja 2018 r. w sprawie homologacji i nadzoru rynku pojazdów silnikowych i ich przyczep oraz układów, komponentów i oddzielnych zespołów technicznych przeznaczonych do tych pojazdów, zmieniające rozporządzenie (WE) nr 715/2007 i (WE) nr 595/2009 oraz uchylające dyrektywę 2007/46/WE (Dz.U. L 151 z 14.6.2018, s. 1).
(30) 2018 m. liepos 4 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1139 dėl bendrųjų civilinės aviacijos taisyklių, ir kuriuo įsteigiama Europos Sąjungos aviacijos saugos agentūra, iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 2111/2005, (EB) Nr. 1008/2008, (ES) Nr. 996/2010, (ES) Nr. 376/2014 ir direktyvos 2014/30/ES ir 2014/53/ES bei panaikinami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 552/2004 ir (EB) Nr. 216/2008 bei Tarybos reglamentas (EEB) Nr. 3922/91 (OL L 212, 2018 8 22, p. 1).
(30) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1139 z dnia 4 lipca 2018 r. w sprawie wspólnych zasad w dziedzinie lotnictwa cywilnego i utworzenia Agencji Unii Europejskiej ds. Bezpieczeństwa Lotniczego oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 2111/2005, (WE) nr 1008/2008, (UE) nr 996/2010, (UE) nr 376/2014 i dyrektywy Parlamentu Europejskiego i Rady 2014/30/UE i 2014/53/UE, a także uchylające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 552/2004 i (WE) nr 216/2008 i rozporządzenie Rady (EWG) nr 3922/91 (Dz.U. L 212 z 22.8.2018, s. 1).
(31) 2019 m. lapkričio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/2144 dėl variklinių transporto priemonių, jų priekabų ir joms skirtų sistemų, sudėtinių dalių bei atskirų techninių mazgų tipo patvirtinimo reikalavimų, susijusių su jų bendrąja sauga ir transporto priemonėse esančių asmenų bei pažeidžiamų eismo dalyvių apsauga, kuriuo iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 ir panaikinami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 78/2009, (EB) Nr. 79/2009 ir (EB) Nr. 661/2009 ir Komisijos reglamentai (EB) Nr. 631/2009, (ES) Nr. 406/2010, (ES) Nr. 672/2010, (ES) Nr. 1003/2010, (ES) Nr. 1005/2010, (ES) Nr. 1008/2010, (ES) Nr. 1009/2010, (ES) Nr. 19/2011, (ES) Nr. 109/2011, (ES) Nr. 458/2011, (ES) Nr. 65/2012, (ES) Nr. 130/2012, (ES) Nr. 347/2012, (ES) Nr. 351/2012, (ES) Nr. 1230/2012 ir (ES) 2015/166 (OL L 325, 2019 12 16, p. 1).
(31) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/2144 z dnia 27 listopada 2019 r. w sprawie wymogów dotyczących homologacji typu pojazdów silnikowych i ich przyczep oraz układów, komponentów i oddzielnych zespołów technicznych przeznaczonych do tych pojazdów, w odniesieniu do ich ogólnego bezpieczeństwa oraz ochrony osób znajdujących się w pojeździe i niechronionych uczestników ruchu drogowego, zmieniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/858 oraz uchylające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 78/2009, (WE) nr 79/2009 i (WE) nr 661/2009 oraz rozporządzenia Komisji (WE) nr 631/2009, (UE) nr 406/2010, (UE) nr 672/2010, (UE) nr 1003/2010, (UE) nr 1005/2010, (UE) nr 1008/2010, (UE) nr 1009/2010, (UE) nr 19/2011, (UE) nr 109/2011, (UE) nr 458/2011, (UE) nr 65/2012, (UE) nr 130/2012, (UE) nr 347/2012, (UE) nr 351/2012, (UE) nr 1230/2012 i (UE) 2015/166 (Dz.U. L 325 z 16.12.2019, s. 1).
(32) 2009 m. liepos 13 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 810/2009, nustatantis Bendrijos vizų kodeksą (Vizų kodeksas) (OL L 243, 2009 9 15, p. 1).
(32) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiające Wspólnotowy Kodeks Wizowy (kodeks wizowy) (Dz.U. L 243 z 15.9.2009, s. 1).
(33) 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyva 2013/32/ES dėl tarptautinės apsaugos suteikimo ir panaikinimo bendros tvarkos (OL L 180, 2013 6 29, p. 60).
(33) Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).
(34) 2024 m. kovo 13 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/900 dėl politinės reklamos skaidrumo ir atrankiojo adresavimo (OL L, 2024/900, 2024 3 20, ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(34) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/900 w sprawie przejrzystości i targetowania reklamy politycznej (Dz.U. L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj).
(35) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/31/ES dėl valstybių narių įstatymų, susijusių su neautomatinių svarstyklių tiekimu rinkai, suderinimo (OL L 96, 2014 3 29, p. 107).
(35) Dyrektywa Parlamentu Europejskiego i Rady 2014/31/UE z dnia 26 lutego 2014 r. w sprawie harmonizacji ustawodawstw państw członkowskich odnoszących się do udostępniania na rynku wag nieautomatycznych (Dz.U. L 96 z 29.3.2014, s. 107).
(36) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/32/ES dėl valstybių narių įstatymų, susijusių su matavimo priemonių tiekimu rinkai, suderinimo (OL L 96, 2014 3 29, p. 149).
(36) Dyrektywa Parlamentu Europejskiego i Rady 2014/32/UE z dnia 26 lutego 2014 r. w sprawie harmonizacji ustawodawstw państw członkowskich odnoszących się do udostępniania na rynku przyrządów pomiarowych (Dz.U. L 96 z 29.3.2014, s. 149).
(37) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15).
(37) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz.U. L 151 z 7.6.2019, s. 15).
(38) 2016 m. spalio 26 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/2102 dėl viešojo sektoriaus institucijų interneto svetainių ir mobiliųjų programų prieinamumo (OL L 327, 2016 12 2, p. 1).
(38) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2102 z dnia 26 października 2016 r. w sprawie dostępności stron internetowych i mobilnych aplikacji organów sektora publicznego (Dz.U. L 327 z 2.12.2016, s. 1).
(39) 2002 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 2002/14/EB dėl bendros darbuotojų informavimo ir konsultavimosi su jais sistemos sukūrimo Europos bendrijoje. (OL L 80, 2002 3 23, p. 29).
(39) Dyrektywa 2002/14/WE Parlamentu Europejskiego i Rady z dnia 11 marca 2002 r. ustanawiająca ogólne ramowe warunki informowania i przeprowadzania konsultacji z pracownikami we Wspólnocie Europejskiej (Dz.U. L 80 z 23.3.2002, s. 29).
(40) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/790 dėl autorių teisių ir gretutinių teisių bendrojoje skaitmeninėje rinkoje, kuria iš dalies keičiamos direktyvos 96/9/EB ir 2001/29/EB (OL L 130, 2019 5 17, p. 92).
(40) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (Dz.U. L 130 z 17.5.2019, s. 92).
(41) 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB (OL L 316, 2012 11 14, p. 12).
(41) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1025/2012 z dnia 25 października 2012 r. w sprawie normalizacji europejskiej, zmieniające dyrektywy Rady 89/686/EWG i 93/15/EWG oraz dyrektywy Parlamentu Europejskiego i Rady 94/9/WE, 94/25/WE, 95/16/WE, 97/23/WE, 98/34/WE, 2004/22/WE, 2007/23/WE, 2009/23/WE i 2009/105/WE oraz uchylające decyzję Rady 87/95/EWG i decyzję Parlamentu Europejskiego i Rady nr 1673/2006/WE (Dz.U. L 316 z 14.11.2012, s. 12).
(42) 2022 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/868 dėl Europos duomenų valdymo, kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1724 (Duomenų valdymo aktas) (OL L 152, 2022 6 3, p. 1).
(42) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniające rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi) (Dz.U. L 152 z 3.6.2022, s. 1).
(43) 2023 m. gruodžio 13 d. Europos Parlamento ir Tarybos reglamentas (ES) 2023/2854 dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių, kuriuo iš dalies keičiamas Reglamentas (ES) 2017/2394 ir Direktyva (ES) 2020/1828 (Duomenų aktas) (OL L, 2023/2854, 2023 12 22, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(43) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (akt w sprawie danych) (Dz.U. L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).
(44) 2003 m. gegužės 6 d. Komisijos rekomendacija dėl labai mažų, mažųjų ir vidutinio dydžio įmonių apibrėžties (OL L 124, 2003 5 20, p. 36).
(44) Zalecenie Komisji z dnia 6 maja 2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (Dz.U. L 124 z 20.5.2003, s. 36).
(45) 2024 m. sausio 24 d. Komisijos sprendimas C(2024) 390, kuriuo įsteigiama Europos dirbtinio intelekto tarnyba.
(45) Decyzja Komisji z dnia 24 stycznia 2024 r. ustanawiająca Europejski Urząd ds. Sztucznej Inteligencji C(2024) 390.
(46) 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 575/2013 dėl riziką ribojančių reikalavimų kredito įstaigoms, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 176, 2013 6 27, p. 1).
(46) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012 (Dz.U. L 176 z 27.6.2013, s. 1).
(47) 2008 m. balandžio 23 d. Europos Parlamento ir Tarybos direktyva 2008/48/EB dėl vartojimo kredito sutarčių ir panaikinanti Tarybos direktyvą 87/102/EEB (OL L 133, 2008 5 22, p. 66).
(47) Dyrektywa Parlamentu Europejskiego i Rady nr 2008/48/WE z dnia 23 kwietnia 2008 r. w sprawie umów o kredyt konsumencki oraz uchylająca dyrektywę Rady 87/102/EWG (Dz.U. L 133 z 22.5.2008, s. 66).
(48) 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/138/EB dėl draudimo ir perdraudimo veiklos pradėjimo ir jos vykdymo (Mokumas II) (OL L 335, 2009 12 17, p. 1).
(48) Dyrektywa Parlamentu Europejskiego i Rady 2009/138/WE z dnia 25 listopada 2009 r. w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz.U. L 335 z 17.12.2009, s. 1).
(49) 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyva 2013/36/ES dėl galimybės verstis kredito įstaigų veikla ir dėl riziką ribojančios kredito įstaigų priežiūros, kuria iš dalies keičiama Direktyva 2002/87/EB ir panaikinamos direktyvos 2006/48/EB bei 2006/49/EB (OL L 176, 2013 6 27, p. 338).
(49) Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz.U. L 176 z 27.6.2013, s. 338).
(50) 2014 m. vasario 4 d. Europos Parlamento ir Tarybos direktyva 2014/17/ES dėl vartojimo kredito sutarčių dėl gyvenamosios paskirties nekilnojamojo turto, kuria iš dalies keičiamos direktyvos 2008/48/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 (OL L 60, 2014 2 28, p. 34).
(50) Dyrektywa Parlamentu Europejskiego i Rady 2014/17/UE z dnia 4 lutego 2014 r. w sprawie konsumenckich umów o kredyt związanych z nieruchomościami mieszkalnymi i zmieniająca dyrektywy 2008/48/WE i 2013/36/UE oraz rozporządzenie (UE) nr 1093/2010 (Dz.U. L 60 z 28.2.2014, s. 34).
(51) 2016 m. sausio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/97 dėl draudimo produktų platinimo (OL L 26, 2016 2 2, p. 19).
(51) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/97 z dnia 20 stycznia 2016 r. w sprawie dystrybucji ubezpieczeń (Dz.U. L 26 z 2.2.2016, s. 19).
(52) 2013 m. spalio 15 d. Tarybos reglamentas (ES) Nr. 1024/2013, kuriuo Europos Centriniam Bankui pavedami specialūs uždaviniai, susiję su rizikos ribojimu pagrįstos kredito įstaigų priežiūros politika (OL L 287, 2013 10 29, p. 63).
(52) Rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (Dz.U. L 287 z 29.10.2013, s. 63).
(53) 2023 m. gegužės 10 d. Europos Parlamento ir Tarybos reglamentas (ES) 2023/988 dėl bendros gaminių saugos, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1025/2012 bei Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 ir panaikinamos Europos Parlamento ir Tarybos direktyva 2001/95/EB bei Tarybos direktyva 87/357/EEB (OL L 135, 2023 5 23, p. 1).
(53) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów, zmieniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1025/2012 i dyrektywę Parlamentu Europejskiego i Rady (UE) 2020/1828 oraz uchylające dyrektywę 2001/95/WE Parlamentu Europejskiego i Rady i dyrektywę Rady 87/357/EWG (Dz.U. L 135 z 23.5.2023, s. 1).
(54) 2019 m. spalio 23 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1937 dėl asmenų, pranešančių apie Sąjungos teisės pažeidimus, apsaugos (OL L 305, 2019 11 26, p. 17).
(54) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (Dz.U. L 305 z 26.11.2019, s. 17).
(55) OL L 123, 2016 5 12, p. 1.
(55) Dz.U. L 123 z 12.5.2016, s. 1.
(56) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
(56) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).
(57) 2016 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/943 dėl neatskleistos praktinės patirties ir verslo informacijos (komercinių paslapčių) apsaugos nuo neteisėto jų gavimo, naudojimo ir atskleidimo (OL L 157, 2016 6 15, p. 1).
(57) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem (Dz.U. L 157 z 15.6.2016, s. 1).
(58) 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).
(58) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2020/1828 z dnia 25 listopada 2020 r. w sprawie powództw przedstawicielskich wytaczanych w celu ochrony zbiorowych interesów konsumentów i uchylająca dyrektywę 2009/22/WE (Dz.U. L 409 z 4.12.2020, s. 1).