Europos Sąjungos
oficialusis leidinys

LT

Europeiska unionens
officiella tidning

SV

L serija

L-serien

2024/1689

2024 7 12

2024/1689

12.7.2024

(1)

šio reglamento paskirtis – pagerinti vidaus rinkos veikimą nustatant vienodą teisinę sistemą, visų pirma skirtą dirbtinio intelekto sistemų (toliau – DI sistemos) kūrimui, pateikimui rinkai, pradėjimui naudoti ir naudojimui Sąjungoje paisant Sąjungos vertybių, skatinti į žmogų orientuoto ir patikimo dirbtinio intelekto (toliau – DI) įsisavinimą kartu užtikrinant aukšto lygio sveikatos, saugumo, pagrindinių teisių, įtvirtintų Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija), apsaugą, įskaitant demokratijos, teisinės valstybės ir aplinkos apsaugą, saugoti nuo žalingo DI sistemų poveikio Sąjungoje ir remti inovacijas. Šiuo reglamentu užtikrinamas laisvas DI grindžiamų prekių ir paslaugų tarpvalstybinis judėjimas, taip užkertant kelią valstybėms narėms nustatyti apribojimus DI sistemų kūrimui, teikimui rinkai ir naudojimui, nebent tai aiškiai leidžiama pagal šį reglamentą;

(1)

Syftet med denna förordning är att förbättra den inre marknadens funktion genom att fastställa en enhetlig rättslig ram för i synnerhet utveckling, utsläppande på marknaden, ibruktagande och användning av system för artificiell intelligens (AI-system) i unionen i enlighet med unionens värden, främja användningen av människocentrerad och tillförlitlig artificiell intelligens (AI) och samtidigt säkerställa en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter såsom fastställs i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan), inbegripet demokrati, rättsstatens principer och miljöskydd, skydda mot skadliga effekter av AI-system i unionen, och stödja innovation. Denna förordning säkerställer fri rörlighet över gränserna för AI-baserade varor och tjänster, och förhindrar således att medlemsstaterna inför begränsningar av utvecklingen, saluföringen och användningen av AI- system, om sådana inte uttryckligen tillåts enligt denna förordning.

(2)

šis reglamentas turėtų būti taikomas vadovaujantis Chartijoje įtvirtintomis Sąjungos vertybėmis, palengvinti fizinių asmenų, įmonių, demokratijos, teisės viršenybės ir aplinkos apsaugą, kartu skatinti inovacijas ir užimtumą ir užtikrinti, kad Sąjunga taptų patikimo DI įsisavinimo lydere;

(2)

Denna förordning bör tillämpas i enlighet med unionens värden, som fastställs i stadgan, och underlätta skyddet av fysiska personer, företag, demokratin, rättsstatens principer och miljöskyddet, och samtidigt främja innovation och sysselsättning och göra unionen ledande när det gäller användningen av tillförlitlig AI.

(3)

DI sistemos gali būti lengvai įdiegiamos labai įvairiuose ekonomikos sektoriuose ir lengvai plisti visose visuomenės grupėse, taip pat tarpvalstybiniu mastu, ir jos gali lengvai cirkuliuoti visoje Sąjungoje. Tam tikros valstybės narės jau išnagrinėjo galimybę priimti nacionalines taisykles, siekdamos užtikrinti, kad DI būtų patikimas bei saugus ir kuriamas bei naudojamas laikantis su pagrindinėmis teisėmis susijusių pareigų. Skirtingos nacionalinės taisyklės gali lemti vidaus rinkos susiskaidymą ir gali sumažinti teisinį tikrumą DI sistemas kuriantiems, importuojantiems ar naudojantiems veiklos vykdytojams. Todėl, siekiant užtikrinti patikimą DI, visoje Sąjungoje reikėtų užtikrinti nuoseklią ir aukšto lygio apsaugą ir užkirsti kelią skirtumams, trukdantiems DI sistemoms ir susijusiems gaminiams ir paslaugoms laisvai cirkuliuoti vidaus rinkoje, taip pat jų inovacijoms, diegimui ir įsisavinimui vidaus rinkoje, nustatant vienodas pareigas veiklos vykdytojams ir garantuojant vienodą svarbių viešojo intereso tikslų ir asmenų teisių apsaugą visoje vidaus rinkoje, remiantis Sutarties dėl Europos Sąjungos (toliau – SESV) veikimo 114 straipsniu. Tiek, kiek šiame reglamente yra konkrečių taisyklių dėl asmenų apsaugos asmens duomenų tvarkymo srityje, susijusių su DI sistemų naudojimo apribojimais, taikomais nuotoliniam biometriniam tapatybės nustatymui teisėsaugos tikslu, DI sistemų naudojimu fizinių asmenų rizikos vertinimams teisėsaugos tikslu ir biometrinio kategorizavimo DI sistemų naudojimu teisėsaugos tikslu, tikslinga, kad šio reglamento pagrindas tų konkrečių taisyklių atžvilgiu būtų SESV 16 straipsnis; Atsižvelgiant į tas konkrečias taisykles ir rėmimusi SESV 16 straipsniu, tikslinga konsultuotis su Europos duomenų apsaugos valdyba;

(3)

AI-system kan enkelt utnyttjas inom ett stort antal olika ekonomiska sektorer och i många delar av samhället, inklusive över gränser, och kan enkelt cirkulera i hela unionen. Vissa medlemsstater har redan undersökt antagandet av nationella regler för att säkerställa att AI är tillförlitligt och säkert samt utvecklas och används i enlighet med skyldigheter som rör grundläggande rättigheter. Skiljaktiga nationella regler kan leda till fragmentering av den inre marknaden och minska rättssäkerheten för operatörer som utvecklar, importerar eller använder AI-system. En enhetlig och hög skyddsnivå bör därför säkerställas i hela unionen för att tillförlitlig AI ska uppnås, medan skillnader som hindrar den fria rörligheten för samt innovation inom och användning och spridning av AI-system och relaterade produkter och tjänster på den inre marknaden bör förhindras genom fastställande av enhetliga skyldigheter för operatörer och garanterande av ett enhetligt skydd för tvingande hänsyn till allmänintresset och personers rättigheter på hela den inre marknaden på grundval av artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). I den utsträckning som denna förordning omfattar särskilda regler för skydd av individer när det gäller behandling av personuppgifter avseende begränsning av användningen av AI-system för biometrisk fjärridentifiering för brottsbekämpande ändamål, av användningen av AI-system för riskbedömningar av fysiska personer för brottsbekämpande ändamål och av användningen av AI-system för biometrisk kategorisering för brottsbekämpande ändamål, är det, när det gäller dessa särskilda regler, lämpligt att grunda denna förordning på artikel 16 i EUF-fördraget. Mot bakgrund av dessa särskilda regler och användningen av artikel 16 i EUF-fördraget är det lämpligt att samråda med Europeiska dataskyddsstyrelsen.

(4)

DI – tai grupė greitai besivystančių technologijų, kurios duoda visokeriopą ekonominę, aplinkosauginę ir visuomeninę naudą įvairiose pramonės šakose ir socialinės veiklos srityse. Patobulinus predikciją, optimizavus operacijas ir išteklių paskirstymą, taip pat personalizavus asmenims ir organizacijoms prieinamus skaitmeninius sprendimus DI naudojimas įmonėms gali suteikti esminių konkurencinių pranašumų ir padėti siekti socialiniu požiūriu ir aplinkai naudingų rezultatų, pavyzdžiui, sveikatos priežiūros, žemės ūkio, maisto saugumo, švietimo ir mokymo, žiniasklaidos, sporto, kultūros, infrastruktūros valdymo, energetikos, transporto ir logistikos, viešųjų paslaugų, saugumo, teisingumo, išteklių ir energijos vartojimo efektyvumo, aplinkos stebėsenos, biologinės įvairovės ir ekosistemų išsaugojimo ir atkūrimo, klimato kaitos švelninimo ir prisitaikymo prie jos srityse;

(4)

AI ingår i en teknikfamilj under snabb utveckling som bidrar till en mängd ekonomiska, miljömässiga och samhälleliga vinster över hela spektrumet av näringslivssektorer och samhällsverksamheter. Genom att förbättra förutsägelserna, optimera verksamheter och resurstilldelning och individanpassa de digitala lösningar som är tillgängliga för enskilda och organisationer kan användningen av AI ge företag viktiga konkurrensfördelar och stödja socialt och miljömässigt fördelaktiga utfall, exempelvis inom hälso- och sjukvård, jordbruk, livsmedelssäkerhet, utbildning, media, sport, kultur, infrastrukturförvaltning, energi, transport och logistik, offentliga tjänster, säkerhet, rättsväsende, resurs- och energieffektivitet. Miljöövervakning, bevarande och återställande av biologisk mångfald och ekosystem samt begränsning av och anpassning till klimatförändringar.

(5)

kartu, priklausomai nuo aplinkybių, susijusių su konkrečiu DI taikymu, naudojimu, ir technologinės plėtros lygmeniu, DI gali kelti riziką ir padaryti žalos viešiesiems interesams ir pagrindinėms teisėms, kurių apsauga užtikrinama Sąjungos teisėje. Tokia žala gali būti turtinė arba neturtinė, įskaitant fizinę, psichologinę, visuomeninę ar ekonominę žalą;

(5)

Samtidigt kan AI, beroende på omständigheterna kring den specifika tillämpningen, användningen och den tekniska utvecklingsnivån, ge upphov till risker och skada allmänna intressen och grundläggande rättigheter som skyddas av unionsrätten. Dessa skador kan vara materiella eller immateriella, inbegripet fysiska, psykologiska, samhälleliga eller ekonomiska skador.

(6)

atsižvelgiant į didžiulį poveikį, kurį DI gali daryti visuomenei, ir poreikį didinti pasitikėjimą, labai svarbu, kad DI ir jo reglamentavimo sistema būtų plėtojami vadovaujantis Sąjungos vertybėmis, įtvirtintomis Europos Sąjungos sutarties (toliau – ES sutartis) 2 straipsnyje, pagrindinėmis teisėmis ir laisvėmis, įtvirtintomis Sutartyse ir, pagal ES sutarties 6 straipsnį, Chartijoje. Būtina sąlyga – DI turėtų būti į žmogų orientuota technologija. Ji turėtų būti žmonėms skirta priemonė, kurios pagrindinis tikslas – didinti žmonių gerovę;

(6)

Med tanke på den stora inverkan som AI kan ha på samhället, och behovet av att bygga upp förtroende, är det mycket viktigt att AI och dess regelverk utvecklas i enlighet med unionens värden såsom de fastställs i artikel 2 i fördraget om Europeiska unionen (EU-fördraget), de grundläggande rättigheter och friheter som fastställs i fördragen och, enligt artikel 6 i EU-fördraget, stadgan. En förutsättning är att AI bör vara en människocentrerad teknik. Den bör fungera som ett verktyg för människor, med slutmålet att öka människors välbefinnande.

(7)

siekiant užtikrinti nuoseklią ir aukšto lygio viešųjų interesų, susijusių su sveikata, saugumu ir pagrindinėmis teisėmis, apsaugą, reikėtų nustatyti bendrąsias taisykles, taikomas didelės rizikos DI sistemoms. Tos taisyklės turėtų atitikti Chartiją, būti nediskriminacinės ir atitikti Sąjungos tarptautinės prekybos įsipareigojimus. Jomis taip pat turėtų būti atsižvelgiama į Europos deklaraciją dėl skaitmeninio dešimtmečio skaitmeninių teisių ir principų ir į Aukšto lygio ekspertų grupės dirbtinio intelekto klausimams (toliau – AI HLEG) parengtas patikimo DI etikos gaires;

(7)

För att säkerställa en konsekvent och hög skyddsnivå för allmänintressen på områdena hälsa, säkerhet och grundläggande rättigheter bör gemensamma regler fastställas för AI-system med hög risk. Dessa regler bör vara förenliga med stadgan, icke-diskriminerande och i linje med unionens internationella handelsåtaganden. De bör också ta hänsyn till den europeiska förklaringen om digitala rättigheter och principer för det digitala decenniet och de etiska riktlinjerna för tillförlitlig AI från högnivåexpertgruppen för artificiell intelligens (AI-expertgruppen).

(8)

todėl reikia Sąjungos teisinės sistemos, kuria būtų nustatytos suderintos DI taisyklės, siekiant vidaus rinkoje skatinti kurti, naudoti ir įsisavinti DI, ir kuria tuo pat metu būtų užtikrinta viešųjų interesų, pavyzdžiui, sveikatos ir saugos, aukšto lygio apsauga ir pagrindinių teisių, įskaitant demokratiją, teisinę valstybę ir aplinkosaugą, apsauga, kaip pripažįstama ir saugoma Sąjungos teisėje. Kad toks tikslas būtų pasiektas, reikėtų nustatyti taisykles, kuriomis reglamentuojamas tam tikrų DI sistemų pateikimas rinkai, pradėjimas naudoti ir naudojimas, taip užtikrinant sklandų vidaus rinkos veikimą ir sudarant sąlygas tam, kad laisvo prekių ir paslaugų judėjimo principas suteiktų toms sistemoms naudos. Tos taisyklės turėtų būti aiškios ir tvirtos, kad būtų apsaugotos pagrindinės teisės, jomis turėtų būti remiami nauji novatoriški sprendimai, sudaromos sąlygos sukurti Europos viešųjų ir privačiųjų subjektų, kuriančių Sąjungos vertybes atitinkančias DI sistemas, ekosistemą ir išnaudoti skaitmeninės transformacijos potencialą visuose Sąjungos regionuose. Šiuo reglamentu, kuriuo nustatomos tokios taisyklės, taip pat priemonės, kuriomis remiamos inovacijos, ypatingą dėmesį skiriant mažosioms ir vidutinėms įmonėms (toliau – MVĮ), įskaitant startuolius, remiamas tikslas skatinti europinį į žmogų orientuotą DI ir tikslas pirmauti pasaulyje kuriant saugų, patikimą ir etišką DI, kaip nurodė Europos Vadovų Taryba (5), ir užtikrinama etikos principų apsauga, atsižvelgiant į specialų Europos Parlamento prašymą (6);

(8)

Därmed behövs en rättslig ram för unionen som fastställer harmoniserade regler för AI för att främja utvecklingen, användningen och spridningen av AI på den inre marknaden, varigenom samtidigt en hög skyddsnivå uppnås för allmänintressen, såsom hälsa, säkerhet och skydd av grundläggande rättigheter, inbegripet demokrati, rättsstatens principer och miljöskydd, såsom erkänns och skyddas enligt unionsrätten. För att uppnå detta syfte bör det fastställas regler som reglerar utsläppandet på marknaden, ibruktagandet och användningen av vissa AI-system, för att på så sätt säkerställa en väl fungerande inre marknad och göra det möjligt för dessa system att omfattas av principen om fri rörlighet för varor och tjänster. Dessa regler bör vara tydliga och robusta när det gäller att skydda grundläggande rättigheter, stödja nya innovativa lösningar, möjliggöra ett europeiskt ekosystem av offentliga och privata aktörer som skapar AI-system i linje med unionens värden och ta tillvara den digitala omställningens potential i hela unionen. Genom fastställandet av dessa regler, och åtgärder till stöd för innovation med särskild inriktning på små och medelstora företag, inbegripet uppstartsföretag, stöder denna förordning unionens mål att främja den europeiska människocentrerade AI-strategin och att bli världsledande inom utvecklingen av säker, tillförlitlig och etisk AI, såsom fastställts av Europeiska rådet (5), och den säkerställer skyddet av etiska principer, vilket särskilt har begärts av Europaparlamentet (6).

(9)

didelės rizikos DI sistemų pateikimui rinkai, pradėjimui naudoti ir naudojimui taikytinos suderintos taisyklės turėtų būti nustatytos taip, kad derėtų su Europos Parlamento ir Tarybos reglamentu (EB) Nr. 765/2008 (7), Europos Parlamento ir Tarybos sprendimu 768/2008/EB (8) ir Europos Parlamento ir Tarybos reglamentu (ES) 2019/1020 (9) (t. y. naująja teisės aktų sistema). Šiame reglamente nustatytos suderintos taisyklės turėtų būti taikomos visuose sektoriuose ir, laikantis naujosios teisės aktų sistemos, neturėtų daryti poveikio esamiems Sąjungos teisės aktams, visų pirma dėl duomenų apsaugos, vartotojų apsaugos, pagrindinių teisių, užimtumo, darbuotojų apsaugos ir gaminių saugos, kuriuos šis reglamentas papildo. Todėl jokioms teisėms ir teisių gynimo priemonėms, pagal tokius Sąjungos teisės aktus numatytoms vartotojams ir kitiems asmenims, kuriems DI sistemos gali turėti neigiamą poveikį, be kita ko, kiek tai susiję su galimos žalos atlyginimu pagal Tarybos direktyvą 85/374/EEB (10), poveikis nedaromas ir jos visos yra visapusiškai taikomos. Be to, užimtumo ir darbuotojų apsaugos srityje šiuo reglamentu neturėtų būti daromas poveikis Sąjungos socialinės politikos teisei ir nacionalinei darbo teisei, atitinkančiai Sąjungos teisę, susijusią su įdarbinimu ir darbo sąlygomis, įskaitant profesinę saugą ir sveikatą ir darbdavių bei darbuotojų santykius. Šiuo reglamentu taip pat neturėtų būti daromas poveikis naudojimuisi valstybėse narėse ir Sąjungos lygmeniu pripažįstamomis pagrindinėmis teisėmis, įskaitant teisę ar laisvę streikuoti arba imtis kitų veiksmų, numatytų konkrečiose valstybių narių darbo santykių sistemose, taip pat derėtis dėl kolektyvinių susitarimų, juos sudaryti ir užtikrinti jų vykdymą ar imtis kolektyvinių veiksmų pagal nacionalinę teisę. Šiuo reglamentu neturėtų būti daroma poveikio nuostatoms, kuriomis siekiama pagerinti darbo skaitmeninėse platformose sąlygas, nustatytoms Europos Parlamento ir Tarybos direktyvoje dėl darbo skaitmeninėse platformose sąlygų gerinimo. Be to, šiuo reglamentu siekiama padidinti tokių esamų teisių ir teisių gynimo priemonių veiksmingumą nustatant konkrečius reikalavimus ir pareigas, be kita ko, susijusius su DI sistemų skaidrumu, techniniais dokumentais ir įrašų tvarkymu. Be to, įvairiems DI vertės grandinėje dalyvaujantiems veiklos vykdytojams pagal šį reglamentą nustatytos pareigos turėtų būti taikomos nedarant poveikio nacionalinei teisei, atitinkančiai Sąjungos teisę, kuria ribojamas tam tikrų DI sistemų naudojimas, kai tokia teisė nepatenka į šio reglamento taikymo sritį arba ja siekiama kitų teisėtų viešojo intereso tikslų nei tie, kurių siekiama šiuo reglamentu. Pavyzdžiui, šiuo reglamentu neturėtų būti daromas poveikis nacionalinei darbo teisei ir nepilnamečių (t. y. jaunesnių nei 18 metų asmenų) apsaugos teisei, atsižvelgiant į JT VTK bendrąją pastabą Nr. 25 (2021) dėl vaikų teisių, susijusiai su skaitmenine aplinka, jei ji nėra konkrečiai taikoma DI sistemoms ir ja siekiama kitų teisėtų viešojo intereso tikslų;

(9)

Harmoniserade regler som är tillämpliga på utsläppande på marknaden, ibruktagande och användning av AI-system med hög risk bör fastställas i enlighet med Europaparlamentets och rådets förordning (EG) nr 765/2008 (7), Europaparlamentets och rådets beslut nr 768/2008/EG (8) och Europaparlamentets och rådets förordning (EU) 2019/1020 (9) (den nya lagstiftningsramen). De harmoniserade regler som fastställs i den här förordningen bör gälla i alla sektorer och bör, i linje med den nya lagstiftningsramen, inte påverka befintlig unionsrätt, särskilt om dataskydd, konsumentskydd, grundläggande rättigheter, sysselsättning och skydd för arbetstagare, samt produktsäkerhet, vilken den här förordningen kompletterar. Alla rättigheter och rättsmedel som föreskrivs genom sådan unionsrätt för konsumenter, och andra personer som AI-system kan ha en negativ inverkan på, inbegripet när det gäller ersättning för eventuella skador enligt rådets direktiv 85/374/EEG (10), förblir som en följd av detta opåverkade och fullt tillämpliga. Vidare bör den här förordningen, när det gäller anställning och skydd för arbetstagare, därför inte påverka unionsrätten om socialpolitik och nationell arbetsrätt, i överensstämmelse med unionsrätten, om anställnings- och arbetsvillkor, inbegripet hälsa och säkerhet på arbetsplatsen och förhållandet mellan arbetsgivare och arbetstagare. Den här förordningen bör inte heller påverka utövandet av grundläggande rättigheter som erkänns i medlemsstaterna och på unionsnivå, inbegripet rätten eller friheten att strejka eller att vidta annan åtgärd som ingår i medlemsstaternas respektive arbetsmarknadsmodell, eller rätten att förhandla om, ingå och tillämpa kollektivavtal eller vidta kollektiva åtgärder i enlighet med nationell rätt. Den här förordningen bör inte påverka de bestämmelser som syftar till att förbättra arbetsvillkoren för plattformsarbete som fastställs i ett direktiv från Europaparlamentet och rådet om bättre arbetsvillkor för plattformsarbete. Dessutom syftar den här förordningen till att stärka effektiviteten hos sådana befintliga rättigheter och rättsmedel genom att särskilda krav och skyldigheter fastställs, bland annat när det gäller transparens, teknisk dokumentation och loggning avseende AI-system. Vidare bör de skyldigheter som åläggs olika operatörer som ingår i AI-värdekedjan enligt den här förordningen tillämpas utan att det påverkar nationell rätt i överensstämmelse med unionsrätten, med verkan att användningen av vissa AI-system begränsas när sådan rätt inte omfattas av den här förordningen eller eftersträvar andra legitima mål av allmänt intresse än dem som eftersträvas genom den här förordningen. Till exempel bör nationell arbetsrätt och nationell rätt om skydd av minderåriga, dvs. personer under 18 år, med beaktande av allmän kommentar nr 25 (2021) till FN:s barnkonvention om barns rättigheter i den digitala miljön, i den mån de inte är specifika för AI-system och eftersträvar andra legitima mål av allmänt intresse, inte påverkas av den här förordningen.

(10)

pagrindinė teisė į asmens duomenų apsaugą visų pirma užtikrinama Europos Parlamento ir Tarybos reglamentais (ES) 2016/679 (11) ir (ES) 2018/1725 (12) ir Europos Parlamento ir Tarybos direktyva (ES) 2016/680 (13). Europos Parlamento ir Tarybos direktyva 2002/58/EB (14) dar papildomai saugomas privatus gyvenimas ir ryšių konfidencialumas, be kita ko, nustatant asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Tais Sąjungos teisės aktais nustatomas tvaraus ir atsakingo duomenų tvarkymo pagrindas, įskaitant atvejus, kai duomenų rinkiniuose yra asmens ir ne asmens duomenų derinys. Šiuo reglamentu nesiekiama daryti poveikio esamų Sąjungos teisės aktų, kuriais reglamentuojamas asmens duomenų tvarkymas, taikymui, įskaitant nepriklausomų priežiūros institucijų, kompetentingų stebėti, kaip laikomasi tų priemonių, užduotis ir įgaliojimus. Juo taip pat nedaromas poveikis DI sistemų tiekėjų ir diegėjų, kaip duomenų valdytojų ar tvarkytojų, pareigoms, kylančioms iš Sąjungos arba nacionalinės teisės dėl asmens duomenų apsaugos, tiek, kiek DI sistemų projektavimas, kūrimas ar naudojimas apima asmens duomenų tvarkymą. Taip pat tikslinga paaiškinti, kad duomenų subjektai ir toliau naudojasi visomis teisėmis ir garantijomis, kurios jiems suteikiamos pagal tokią Sąjungos teisę, įskaitant teises, susijusias tik su automatizuotu individualių sprendimų priėmimu, įskaitant profiliavimą. Šiuo reglamentu nustatytos DI sistemų pateikimo rinkai, pradėjimo naudoti ir naudojimo suderintos taisyklės turėtų palengvinti veiksmingą įgyvendinimą ir sudaryti sąlygas naudotis duomenų subjektų teisėmis ir kitomis teisių gynimo priemonėmis, garantuojamomis pagal Sąjungos teisę dėl asmens duomenų ir kitų pagrindinių teisių apsaugos;

(10)

Den grundläggande rätten till skydd av personuppgifter garanteras särskilt genom Europaparlamentets och rådets förordningar (EU) 2016/679 (11) och (EU) 2018/1725 (12) samt Europaparlamentets och rådets direktiv (EU) 2016/680 (13). Europaparlamentets och rådets direktiv 2002/58/EG (14) skyddar dessutom privatlivet och konfidentialitet vid kommunikation, bland annat genom att villkor föreskrivs för all lagring av personuppgifter och icke-personuppgifter i, och för åtkomst från, terminalutrustning. De unionsrättsakterna ger grunden för en hållbar och ansvarsfull databehandling, även i de fall då dataset innehåller en blandning av personuppgifter och icke-personuppgifter. Den här förordningen syftar inte till att påverka tillämpningen av befintlig unionsrätt om behandling av personuppgifter, inbegripet uppgifter och befogenheter för de oberoende tillsynsmyndigheter som är behöriga att övervaka efterlevnaden av dessa instrument. Den påverkar inte heller de skyldigheter som leverantörer och tillhandahållare av AI-system har i sin roll som personuppgiftsansvariga eller personuppgiftsbiträden enligt unionsrätten eller nationell rätt om skydd av personuppgifter, i den mån utformningen, utvecklingen eller användningen av AI-system inbegriper behandling av personuppgifter. Det är också lämpligt att klargöra att registrerade fortsätter att åtnjuta alla de rättigheter och garantier som de tillerkänns genom sådan unionsrätt, inbegripet de rättigheter som rör uteslutande automatiserat individuellt beslutsfattande, inbegripet profilering. Harmoniserade regler för utsläppande på marknaden, ibruktagande och användning av AI-system som inrättas enligt den här förordningen bör underlätta ett effektivt genomförande och göra det möjligt för de registrerade att utöva sina rättigheter och andra rättsmedel som garanteras enligt unionsrätten om skydd av personuppgifter och av andra grundläggande rättigheter.

(11)

šiuo reglamentu neturėtų būti daromas poveikis nuostatoms dėl tarpininkavimo paslaugų teikėjų atsakomybės, išdėstytoms Europos Parlamento ir Tarybos reglamente (ES) 2022/2065 (15);

(11)

Denna förordning bör inte påverka tillämpningen av bestämmelserna om ansvar för leverantörer av förmedlingstjänster i Europaparlamentets och rådets förordning (EU) 2022/2065 (15).

(12)

DI sistemos sąvoka šiame reglamente turėtų būti aiškiai apibrėžta ir glaudžiai suderinta su tarptautinių organizacijų, dirbančių DI srityje, veikla, siekiant užtikrinti teisinį tikrumą, sudaryti palankesnes sąlygas konvergencijai tarptautiniu lygmeniu ir plačiam pripažinimui, kartu suteikiant lankstumo prisitaikyti prie sparčių technologinių pokyčių šioje srityje. Be to, apibrėžtis turėtų būti grindžiama pagrindinėmis DI sistemų charakteristikomis, pagal kurias ji skiriasi nuo paprastesnių įprastų programinės įrangos sistemų ar programavimo metodų, ir neturėtų apimti sistemų, kurios grindžiamos tik fizinių asmenų nustatytomis taisyklėmis, skirtomis automatiškai vykdyti operacijas. Pagrindinė DI sistemų savybė yra jų gebėjimas daryti išvadas. Šis gebėjimas daryti išvadas yra procesas, kuriam vykstant gaunami išvediniai, pavyzdžiui, predikcijos, turinys, rekomendacijos ar sprendimai, kurie gali turėti įtakos fizinei ir virtualiai aplinkai, ir tai, kad DI sistemos geba išvesti modelius arba algoritmus (arba juos abu) iš įvedinių ar duomenų. Metodai, leidžiantys daryti išvadas kuriant DI sistemą, apima mašininio mokymosi metodus, pagal kuriuos iš duomenų mokomasi, kaip pasiekti tam tikrus tikslus, ir logika bei žiniomis grindžiamus metodus, kuriuos taikant daromos išvados iš užkoduotų žinių arba atliktinos užduoties simbolinio vaizdavimo. DI sistemos gebėjimas daryti išvadas apima daugiau nei bazinį duomenų apdorojimą ir sudaro sąlygas mokytis, argumentuoti ar modeliuoti. Sąvoka „mašina grindžiamas“ reiškia, kad DI sistemos veikia naudojant mašinas. Nuoroda į aiškius ar numanomus tikslus pabrėžiama tai, kad DI sistemos gali veikti pagal aiškius nustatytus arba numanomus tikslus. Konkrečiomis aplinkybėmis DI sistemos tikslai gali skirtis nuo numatytos DI sistemos paskirties. Šio reglamento tikslais aplinka turėtų būti suprantama kaip aplinkybės, kuriomis veikia DI sistemos, o DI sistemos sugeneruoti išvediniai atspindi skirtingas DI sistemų atliekamas funkcijas ir apima predikcijas, turinį, rekomendacijas ar sprendimus. DI sistemos projektuojamos taip, kad veiktų įvairiais autonomijos lygmenimis, t. y. kad jų veiksmai būtų tam tikru laipsniu nepriklausomi nuo žmogaus įsitraukimo ir kad jos galėtų veikti be žmogaus įsikišimo. Gebėjimas prisitaikyti, kurį DI sistema galėtų pademonstruoti ją įdiegus, reiškia savarankiško mokymosi pajėgumus, leidžiančius sistemai keistis jos naudojimo metu. DI sistemos gali būti naudojamos atskirai arba kaip gaminio komponentas, nepaisant to, ar sistema yra fiziškai integruota (įterpta) į gaminį ar padeda atlikti gaminio funkciją, tačiau į jį neintegruota (neįterpta);

(12)

Begreppet AI-system i denna förordning bör vara tydligt definierat och nära anpassat till det arbete som utförs av internationella organisationer som arbetar med AI för att säkerställa rättssäkerhet, underlätta internationell konvergens och bred acceptans, och samtidigt ge flexibilitet för att hantera den snabba tekniska utvecklingen på detta område. Dessutom bör definitionen baseras på centrala egenskaper hos AI-system som skiljer det från enklare traditionella programvarusystem eller programmeringsmetoder och inte omfatta system som bygger på de regler som fastställs endast av fysiska personer för att automatiskt utföra operationer. En viktig egenskap hos AI-system är deras förmåga att dra slutsatser. Denna slutsatsförmåga avser processen att erhålla utdata, såsom förutsägelser, innehåll, rekommendationer eller beslut, som kan påverka fysiska och virtuella miljöer och AI-systemens förmåga att härleda modeller eller algoritmer, eller både och, från indata eller data. De tekniker som gör inferens möjlig när ett AI-system byggs upp inbegriper metoder för maskininlärning för inlärning genom data om hur vissa mål uppnås, och logik- och kunskapsbaserade strategier som drar slutsatser av kodad kunskap om eller symbolisk representation av den uppgift som ska lösas. Ett AI-systems kapacitet att dra slutsatser går utöver grundläggande databehandling genom att möjliggöra inlärning, resonemang eller modellering. Termen maskinbaserad avser det faktum att AI-system körs på maskiner. Hänvisningen till uttryckliga eller underförstådda mål understryker att AI-system kan fungera enligt uttryckliga definierade mål eller underförstådda mål. AI-systemets mål kan skilja sig från AI-systemets avsedda ändamål i ett specifikt sammanhang. Vid tillämpningen av denna förordning bör miljöer förstås som de sammanhang där AI-systemen är i drift, medan utdata som genereras av AI-systemet återspeglar olika funktioner som utförs av AI-system och inbegriper förutsägelser, innehåll, rekommendationer eller beslut. AI-system är utformade för att fungera med varierande grad av autonomi, vilket innebär att de är oberoende av mänsklig kontroll i viss mån och har förmåga att fungera utan mänskligt ingripande. Den anpassningsförmåga som ett AI-system kan uppvisa när det införts avser förmågan till självlärande, vilket gör det möjligt för systemet att förändras under sin användning. AI-system kan användas fristående eller som komponent i en produkt, oavsett om systemet är fysiskt integrerat i produkten (inbyggt) eller tjänar produktens funktioner utan att vara integrerat i produkten (icke-inbyggt).

(13)

šiame reglamente nurodyta sąvoka „diegėjas“ turėtų būti aiškinama kaip bet kuris fizinis arba juridinis asmuo, įskaitant valdžios instituciją, agentūrą ar kitą įstaigą, naudojantis DI sistemą pagal savo įgaliojimus, išskyrus atvejus, kai DI sistema naudojama asmeniniais neprofesinės veiklos tikslais. Priklausomai nuo DI sistemos rūšies, sistemos naudojimas gali daryti poveikį ne tik diegėjui, bet ir kitiems asmenims;

(13)

Begreppet tillhandahållare, som det hänvisas till i denna förordning, bör tolkas som varje fysisk eller juridisk person, inbegripet en offentlig myndighet, offentlig byrå eller ett annat organ, som under eget överinseende använder ett AI-system, med undantag för om AI-systemet används under personlig icke-yrkesmässig verksamhet. Beroende på typen av AI-system kan användningen av systemet påverka andra personer än tillhandahållaren.

(14)

šiame reglamente vartojama sąvoka „biometriniai duomenys“ turėtų būti aiškinama atsižvelgiant į biometrinių duomenų sąvoką, apibrėžtą Reglamento (ES) 2016/679 4 straipsnio 14 punkte, Reglamento (ES) 2018/1725 3 straipsnio 18 punkte ir Direktyvos (ES) 2016/680 3 straipsnio 13 punkte. Biometriniai duomenys gali padėti patvirtinti ar nustatyti fizinių asmenų tapatybę arba juos suskirstyti į kategorijas ir atpažinti fizinių asmenų emocijas;

(14)

Begreppet biometriska uppgifter som används i denna förordning bör tolkas mot bakgrund av begreppet biometriska uppgifter enligt definitionen i artikel 4.14 i förordning (EU) 2016/679, artikel 3.18 i förordning (EU) 2018/1725 och artikel 3.13 i direktiv (EU) 2016/680. Biometriska uppgifter kan ge möjlighet till autentisering, identifiering och kategorisering av fysiska personer och igenkänning av fysiska personers känslor.

(15)

šiame reglamente nurodyta sąvoka „biometrinis tapatybės nustatymas“ turėtų būti apibrėžiama kaip automatinis žmogaus fizinių, fiziologinių ir elgsenos požymių, pvz., veido, akių judėjimo, kūno formos, balso, kalbėsenos, eisenos, laikysenos, pulso dažnumo, kraujo spaudimo, kvapo, klavišų paspaudimų, atpažinimas, siekiant nustatyti asmens tapatybę, palyginant to asmens biometrinius duomenis su informacinėje duomenų bazėje saugomais asmenų biometriniais duomenimis, neatsižvelgiant į tai, ar asmuo davė sutikimą, ar ne. Tai neapima DI sistemų, skirtų naudoti biometriniam tikrinimui, kuris apima autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu;

(15)

Begreppet biometrisk identifiering, som det hänvisas till i denna förordning, bör definieras som automatiserad igenkänning av fysiska, fysiologiska och beteendemässiga mänskliga särdrag såsom ansikte, ögonrörelser, kroppsform, röst, prosodi, gång, hållning, hjärtfrekvens, blodtryck, lukt eller tangenttryckningskarakteristik för att fastställa en enskild persons identitet genom att jämföra denna individs biometriska uppgifter med lagrade biometriska uppgifter tillhörande individer i en referensdatabas, oavsett om individen har givit sitt medgivande eller inte. Detta utesluter AI-system som är avsedda att användas för biometrisk verifiering, vilket inbegriper autentisering, vars enda syfte är att bekräfta att en specifik fysisk person är den person som denne utger sig för att vara och att bekräfta identiteten på en fysisk person med det enda syftet att få åtkomst till en tjänst, låsa upp en enhet eller ha säker tillgång till lokaler.

(16)

šiame reglamente nurodyta sąvoka „biometrinis kategorizavimas“ turėtų būti apibrėžiama kaip fizinių asmenų priskyrimas konkrečioms kategorijoms remiantis jų biometriniais duomenimis. Tokios konkrečios kategorijos gali būti susijusios su tokiais aspektais kaip lytis, amžius, plaukų spalva, akių spalva, tatuiruotės, elgesio ar asmenybės bruožai, kalba, religija, priklausymas tautinei mažumai, seksualinė ar politinė orientacija. Tai neapima tų biometrinio kategorizavimo sistemų, kurios yra tik papildoma savybė, neatsiejamai susijusi su kita komercine paslauga, t. y. savybė, kuri dėl objektyvių techninių priežasčių negali būti naudojama be pagrindinės paslaugos, o tos savybės ar funkcijos integravimas nėra būdas išvengti šio reglamento taisyklių taikymo. Pavyzdžiui, internetinėse prekyvietėse naudojami filtrai, skirti suskirstyti į kategorijas pagal veido bruožus ar kūno savybes, galėtų reikšti tokią papildomą funkciją, nes jie gali būti naudojami tik teikiant pagrindinę paslaugą, kurią sudaro gaminio pardavimas, leidžiant vartotojui pačiam peržiūrėti, kaip atitinkamas gaminys ant jo atrodo, ir padėti vartotojui priimti sprendimą pirkti ar ne. Papildoma funkcija taip pat galėtų būti laikomi filtrai, naudojami teikiant internetines socialinių tinklų paslaugas, kategorizuojantys veido bruožus ar kūno savybes ir skirti tam, kad naudotojai galėtų pridėti ar pakeisti nuotraukas ar vaizdo įrašus, nes tokie filtrai negali būti naudojami be pagrindinės socialinių tinklų paslaugų teikiamos paslaugos – dalijimosi turiniu internete;

(16)

Begreppet biometrisk kategorisering, som det hänvisas till i denna förordning, bör definieras som att fysiska personer hänförs till särskilda kategorier på grundval av deras biometriska uppgifter. Sådana särskilda kategorier kan avse aspekter som kön, ålder, hårfärg, ögonfärg, tatueringar, beteende- eller personlighetsdrag, språk, religion, tillhörighet till nationell minoritet, sexuell läggning eller politisk åskådning. Detta omfattar inte system för biometrisk kategorisering som har en ren extrafunktion som är oupplösligt kopplad till en annan kommersiell tjänst, vilket innebär att funktionen av objektiva tekniska skäl inte kan användas utan den huvudsakliga tjänsten, och integreringen av denna funktion är inte ett sätt att kringgå tillämpligheten av reglerna i denna förordning. Filter som kategoriserar ansikts- eller kroppsegenskaper som används på marknadsplatser online kan till exempel utgöra en sådan extrafunktion, eftersom de kan användas endast i förhållande till den huvudsakliga tjänsten, som är att sälja en produkt genom att göra det möjligt för konsumenten att i förväg se produkten på sig själv och hjälpa konsumenten att fatta ett köpbeslut. Filter som används på sociala nätverkstjänster online och som kategoriserar ansikts- eller kroppsfunktioner för att göra det möjligt för användare att lägga till eller ändra bilder eller videor kan också betraktas som extrafunktioner, eftersom ett sådant filter inte kan användas utan den huvudsakliga tjänsten hos de sociala nätverkstjänsterna som utgörs av delning av innehåll online.

(17)

šiame reglamente nurodyta nuotolinio biometrinio tapatybės nustatymo sistemos sąvoka turėtų būti apibrėžiama funkciniu požiūriu, kaip DI sistema, skirta fizinių asmenų tapatybei nustatyti, jiems aktyviai nedalyvaujant, paprastai nuotoliniu būdu, palyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis, nepriklausomai nuo naudojamos konkrečios technologijos, procesų arba biometrinių duomenų rūšies. Tokios nuotolinio biometrinio tapatybės nustatymo sistemos paprastai tam, kad vienu metu būtų galima pastebėti kelis asmenis arba suvokti jų elgesį, kad būtų gerokai lengviau nustatyti asmenų tapatybę jiems aktyviai nedalyvaujant. Tai neapima DI sistemų, skirtų naudoti biometriniam tikrinimui, kuris apima autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu. Ta išimtis grindžiama tuo, kad tokios sistemos, tikėtina, daro nedidelį poveikį fizinių asmenų pagrindinėms teisėms, palyginti su nuotolinio biometrinio tapatybės nustatymo sistemomis, kurios gali būti naudojamos daugelio asmenų biometriniams duomenims tvarkyti jiems aktyviai nedalyvaujant. Jeigu naudojamos tikralaikės sistemos, biometrinių duomenų rinkimas, lyginimas ir tapatybės nustatymas vyksta momentiškai, beveik momentiškai arba bet kuriuo atveju be didesnės delsos. Šiuo atžvilgiu neturėtų būti jokių galimybių apeiti šio reglamento taisykles dėl tikralaikio atitinkamų DI sistemų naudojimo numatant nedidelę delsą. Tikralaikės sistemos yra susijusios su medžiagos naudojimu tiesiogiai arba beveik tiesiogiai, pavyzdžiui, filmuotos medžiagos, sukurtos naudojant kamerą arba kitą panašią funkciją atliekantį prietaisą, naudojimu. Netikralaikių sistemų atveju, atvirkščiai, biometriniai duomenys jau buvo surinkti ir palyginimas bei tapatybės nustatymas atliekami po ilgos delsos. Ji apima medžiagą, pavyzdžiui, nuotraukas arba vaizdo medžiagą, sukurtą naudojant apsaugines vaizdo stebėjimo sistemas arba asmeninius prietaisus prieš pradedant naudoti sistemą atitinkamų fizinių asmenų atžvilgiu;

(17)

Begreppet system för biometrisk fjärridentifiering, som det hänvisas till i denna förordning, bör definieras utifrån funktion, som ett AI-system avsett för identifiering av fysiska personer utan deras aktiva medverkan, vanligtvis på distans, genom jämförelse mellan en persons biometriska uppgifter och biometriska uppgifter i en referensdatabas, oavsett den specifika teknik, process eller typ av biometriska uppgifter som används. Sådana system för biometrisk fjärridentifiering används vanligtvis för att samtidigt uppfatta flera personer eller deras beteende för att avsevärt underlätta identifieringen av fysiska personer utan deras aktiva medverkan. Detta utesluter AI-system som är avsedda att användas för biometrisk verifiering, vilket inbegriper autentisering, vars enda syfte är att bekräfta att en specifik fysisk person är den person som denne utger sig för att vara, och system som används för att bekräfta identiteten på en fysisk person med det enda syftet att få åtkomst till en tjänst, låsa upp en enhet eller ha säker tillgång till lokaler. Detta uteslutande motiveras av att sådana system sannolikt har mindre inverkan på fysiska personers grundläggande rättigheter än de system för biometrisk fjärridentifiering som kan användas för behandling av biometriska uppgifter om ett stort antal personer utan deras aktiva medverkan. När det gäller system i realtid sker insamlingen av biometriska uppgifter, jämförelsen och identifieringen omedelbart, näst intill omedelbart eller under alla omständigheter utan betydande dröjsmål. I detta avseende bör det inte finnas något utrymme för att kringgå denna förordnings regler om användning i realtid av de berörda AI-systemen genom att medge mindre fördröjningar. Realtidssystem involverar direktupptagningar eller näst intill direktupptagningar av material, såsom videoupptagningar, genererade med kamera eller annan utrustning med liknande funktion. Efterhandssystem baseras däremot på redan insamlade biometriska uppgifter och jämförelsen och identifieringen sker med en betydande fördröjning. Detta involverar sådant material som bilder eller videoupptagningar som genereras genom övervakningskameror (CCTV) eller privat utrustning och som har genererats före användningen av systemet avseende de berörda fysiska personerna.

(18)

šiame reglamente nurodyta sąvoka „emocijų atpažinimo sistema“ sąvoka turėtų būti apibrėžiama kaip DI sistema, kurios paskirtis – atpažinti arba nuspėti fizinių asmenų emocijas ar ketinimus remiantis jų biometriniais duomenimis. Ši sąvoka apima tokias emocijas ar intencijas kaip laimė, liūdesys, pyktis, nustebimas, bjaurėjimasis, sumišimas, susijaudinimas, gėda, panieka, pasitenkinimas ir linksmumas. Ji neapima fizinių būklių, pavyzdžiui, skausmo ar nuovargio, įskaitant sistemas, naudojamas profesionalių pilotų ar vairuotojų nuovargiui nustatyti, siekiant užkirsti kelią nelaimingiems atsitikimams. Tai taip pat neapima paprasčiausio aiškiai matomų išraiškų, gestų ar judesių nustatymo, išskyrus atvejus, kai tai naudojama emocijoms atpažinti ar nuspėti. Šios išraiškos gali būti paprastos veido išraiškos, pavyzdžiui, suraukti antakiai ar šypsena, arba gestai, pavyzdžiui, plaštakų, rankų ar galvos judesiai, arba asmens balso savybės, pavyzdžiui, pakeltas balsas ar šnibždėjimas;

(18)

Begreppet system för känsloigenkänning, som det hänvisas till i denna förordning, bör definieras som ett AI-system vars syfte är att identifiera eller uttyda fysiska personers känslor eller avsikter på grundval av deras biometriska uppgifter. Begreppet avser känslor eller avsikter som lycka, sorg, ilska, överraskning, avsky, förlägenhet, sinnesrörelse, skam, förakt, nöjdhet och förnöjelse. Det omfattar inte fysiska tillstånd, såsom smärta eller trötthet, inbegripet till exempel system som används för att upptäcka trötthetstillståndet hos yrkespiloter eller yrkeschaufförer i syfte att förebygga olyckor. Detta omfattar inte heller enbart upptäckt av lätt skönjbara uttryck, gester eller rörelser, såvida de inte används för att identifiera eller dra slutsatser om känslor. De uttrycken kan vara grundläggande ansiktsuttryck såsom en sur min eller ett leende, eller gester som rörelser av händer, armar eller huvud, eller egenskaper hos en persons röst, till exempel höjd röst eller viskningar.

(19)

šiame reglamente sąvoka „viešai prieinama erdvė“ turėtų būti suprantama kaip reiškianti bet kokią fizinę erdvę, prieinamą nenustatytam skaičiui fizinių asmenų ir, neatsižvelgiant į tai, ar ta erdvė priklauso viešam ar privačiam subjektui, neatsižvelgiant į veiklą, kuriai vykdyti ta erdvė gali būti naudojama, – kaip antai, prekyba, pavyzdžiui, parduotuvės, restoranai, kavinės, paslaugos, pavyzdžiui, bankai, profesinė veikla, svetingumo paslaugos, sportas, pavyzdžiui, baseinai, sporto salės, stadionai, transportas, pavyzdžiui, autobusai, metro ir geležinkelio stotys, oro uostai, transporto priemonės, pramogos, pavyzdžiui, kino teatrai, teatrai, muziejai, koncertų ir konferencijų salės), arba laisvalaikio ar kitokia veikla, pavyzdžiui, viešieji keliai ir aikštės, parkai, miškai, žaidimų aikštelės. Erdvė taip pat turėtų būti priskiriama viešai prieinamai erdvei ir tuo atveju, jei, nepaisant galimų pajėgumų ar saugumo apribojimų, tam, kad į ją patektum, taikomos tam tikros iš anksto numatytos sąlygos, kurias gali įvykdyti nenustatytas skaičius asmenų, pvz., reikia įsigyti bilietą ar teisę naudotis transportu, iš anksto registruotis arba būti tam tikro amžiaus. Tačiau erdvė neturėtų būti laikoma viešai prieinama, jei į ją patekti gali tik konkretūs ir apibrėžti fiziniai asmenys pagal Sąjungos arba nacionalinę teisę, tiesiogiai susijusią su viešuoju ar visuomenės saugumu, arba įgaliojimus dėl atitinkamos erdvė turinčiam asmeniui aiškiai išreiškus savo valią. Vien faktinė patekimo galimybė, pavyzdžiui, atrakintos durys ar atviri vartai užtvaroje, nereiškia, kad vieta yra viešai prieinama, jei esama požymių ar aplinkybių, pavyzdžiui, ženklų, kuriais prieiga draudžiama arba ribojama, iš kurių galima spręsti, kad yra kitaip. Įmonių ir gamyklų patalpos, taip pat biurai ir darbo vietos, į kuriuos turėtų patekti tik atitinkami darbuotojai ir paslaugų teikėjai, – tai vietos, kurios nėra viešai prieinamos. Kalėjimai ar pasienio kontrolės zonos neturėtų būti laikomi viešai prieinamomis erdvėmis. Kai kurias kitas erdves gali sudaryti ir viešai prieinamos, ir viešai neprieinamos erdvės, pavyzdžiui, privataus gyvenamojo pastato koridorius, per kurį galima patekti į gydytojo kabinetą, arba oro uostas. Tai netaikoma internetinėms erdvėms, nes jos nėra fizinės erdvės. Tačiau tai, ar atitinkama erdvė yra viešai prieinama, turėtų būti nustatyta kiekvienu konkrečiu atveju atsižvelgiant į konkrečios nagrinėjamos situacijos ypatumus;

(19)

I denna förordning bör begreppet allmänt tillgänglig plats förstås som varje fysisk plats som är tillgänglig för ett obestämt antal fysiska personer och oberoende av om platsen i fråga är privatägd eller offentligägd, oberoende av den verksamhet för vilken platsen får användas, såsom handel, till exempel för affärer, restauranger, kaféer, för tjänster, till exempel banker, yrkesverksamhet, besöksnäring, för idrott, till exempel simbassänger, gym, arenor, för transport, till exempel buss-, tunnelbane- och järnvägsstationer, flygplatser, transportmedel, för underhållning, till exempel biografer, teatrar, museer, konsert- och konferenslokaler, eller för fritidsändamål eller annat, till exempel allmänna vägar och torg, parker, skogar, lekplatser. En plats bör även klassificeras som allmänt tillgänglig om tillträdet, oavsett potentiella kapacitets- eller säkerhetsbegränsningar, omfattas av vissa på förhand fastställda villkor som kan uppfyllas av ett obestämt antal personer, såsom köp av en biljett, förhandsregistrering eller en viss ålder. Däremot bör en plats inte anses vara allmänt tillgänglig om åtkomsten är begränsad till specifika och definierade fysiska personer antingen genom unionsrätt eller nationell rätt med direkt anknytning till allmän säkerhet eller säkerhet eller genom att den person som har relevant befogenhet avseende platsen tydligt uttrycker sin vilja. Den faktiska möjligheten till tillträde, till exempel en olåst dörr, en öppen grind i ett stängsel, innebär inte att platsen är allmänt tillgänglig om det finns indikationer eller omständigheter som tyder på motsatsen, till exempel skyltar som förbjuder eller begränsar tillträde. Företags- och fabrikslokaler samt kontor och arbetsplatser till vilka avsikten är att endast berörda anställda och tjänsteleverantörer ska ha tillträde är platser som inte är allmänt tillgängliga. Allmänt tillgängliga platser bör inte omfatta fängelser eller gränskontrollområden. Vissa andra områden kan bestå av både områden som är allmänt tillgängliga och områden som inte är allmänt tillgängliga, såsom en korridor i ett privat bostadshus som krävs för tillträde till en läkarmottagning eller en flygplats. Onlineplatser omfattas inte eftersom de inte är fysiska platser. Det bör dock avgöras från fall till fall om en viss plats är tillgänglig för allmänheten, med beaktande av den individuella situationens särdrag.

(20)

siekiant gauti didžiausią DI sistemų teikiamą naudą, kartu apsaugant pagrindines teises, sveikatą ir saugą, ir sudaryti sąlygas demokratinei kontrolei, tiekėjai, diegėjai ir asmenys, kuriems daromas poveikis, turėtų būti raštingi DI srityje, kad žinotų reikiamas sąvokas ir galėtų priimti informacija pagrįstus sprendimus dėl DI sistemų. Tos sąvokos gali skirtis atsižvelgiant į atitinkamas aplinkybes ir gali apimti supratimą apie tinkamą techninių elementų taikymą DI sistemos kūrimo etape, priemones, taikytinas jos naudojimo metu, tinkamus DI sistemos išvedinių aiškinimo būdus, o asmenų, kuriems daromas poveikis, atveju – žinias, būtinas norint suprasti, kokį poveikį jiems darys sprendimai, priimti naudojantis DI. Taikant šį reglamentą, raštingumas DI srityje turėtų suteikti visiems atitinkamiems DI vertės grandinės subjektams įžvalgų, kurių reikia siekiant užtikrinti tinkamą šio reglamento laikymąsi ir vykdymo užtikrinimą. Be to, platus raštingumo DI srityje priemonių įgyvendinimas ir ėmimasis tinkamų tolesnių susijusių veiksmų galėtų padėti gerinti darbo sąlygas ir galiausiai palaikyti patikimo DI konsolidavimą ir inovacijų trajektoriją Sąjungoje. Europos dirbtinio intelekto valdyba (toliau – Valdyba) turėtų remti Komisiją, kad paskatintų raštingumo DI srityje priemones, visuomenės informuotumą ir supratimą apie DI sistemų naudojimo naudą, riziką, apsaugos priemones ir teises bei pareigas. Bendradarbiaudamos su atitinkamais suinteresuotaisiais subjektais, Komisija ir valstybės narės turėtų padėti rengti savanoriškus elgesio kodeksus, kuriais būtų didinamas su DI kūrimu, veikimu ir naudojimu susijusių asmenų raštingumas DI srityje;

(20)

För att dra största möjliga nytta av AI-system och samtidigt skydda grundläggande rättigheter, hälsa och säkerhet och möjliggöra demokratisk kontroll bör AI-kunnighet förse leverantörer, tillhandahållare och berörda personer med de begrepp som krävs för att fatta välgrundade beslut om AI-system. Dessa begrepp kan variera med avseende på det relevanta sammanhanget och kan inbegripa förståelse av den korrekta tillämpningen av tekniska delar under AI-systemets utvecklingsfas, de åtgärder som ska tillämpas under dess användning, lämpliga sätt att tolka AI-systemets utdata och, när det gäller berörda personer, den kunskap som krävs för att förstå hur beslut som fattas med hjälp av AI kommer att påverka dem. I samband med tillämpningen av denna förordning bör AI-kunnighet ge alla relevanta aktörer i AI-värdekedjan de insikter som krävs för att säkerställa lämplig efterlevnad och korrekt efterlevnadskontroll. Dessutom kan ett brett genomförande av åtgärder för AI-kunnighet och införandet av lämpliga uppföljningsåtgärder bidra till att förbättra arbetsvillkoren och i slutändan upprätthålla konsolideringen av och innovationsbanan för tillförlitlig AI i unionen. Den europeiska styrelsen för artificiell intelligens (styrelsen) bör stödja kommissionen för att främja AI-kunnighet, allmänhetens medvetenhet om och förståelse av fördelar, risker, skyddsåtgärder, rättigheter och skyldigheter i samband med användningen av AI-system. I samarbete med berörda parter bör kommissionen och medlemsstaterna underlätta utarbetandet av frivilliga uppförandekoder för att öka AI-kunnigheten hos personer som arbetar med utveckling, drift och användning av AI.

(21)

siekiant užtikrinti vienodas sąlygas ir veiksmingą asmenų teisių ir laisvių apsaugą visoje Sąjungoje, šiame reglamente nustatytos taisyklės turėtų būti taikomos DI sistemų tiekėjams jų nediskriminuojant, nepaisant to, ar jie įsisteigę Sąjungoje, ar trečiojoje valstybėje, taip pat Sąjungoje įsisteigusiems DI sistemų diegėjams;

(21)

För att säkerställa lika villkor och ett effektivt skydd av individers rättigheter och friheter i hela unionen bör de regler som fastställs genom denna förordning tillämpas på leverantörer av AI-system på ett icke-diskriminerande sätt, oavsett om de är etablerade i unionen eller i ett tredjeland, och på tillhandahållare av AI-system som är etablerade i unionen.

(22)

tam tikros DI sistemos, atsižvelgiant į jų skaitmeninį pobūdį, turėtų patekti į šio reglamento taikymo sritį net jei jos neteikiamos rinkai, nepradedamos naudoti ir nenaudojamos Sąjungoje. Taip, pavyzdžiui, yra tuo atveju, kai Sąjungoje įsisteigęs veiklos vykdytojas sudaro sutartis su trečiojoje valstybėje įsisteigusiu veiklos vykdytoju dėl tam tikrų paslaugų, susijusių su veikla, kurią turi atlikti DI sistema, laikoma didelę riziką keliančia sistema. Šiomis aplinkybėmis veiklos vykdytojo trečiojoje valstybėje naudojama DI sistema galėtų tvarkyti duomenis, kurie buvo teisėtai surinkti Sąjungoje ir iš jos perduoti, ir pateikti Sąjungoje esančiam pagal sutartį veikiančiam veiklos vykdytojui, tos DI sistemos, kuri nebuvo pateikta rinkai, nebuvo pradėta naudoti ir nenaudota Sąjungoje, išvedinį, gautą tvarkant tuos duomenis. Siekiant užkirsti kelią šio reglamento reikalavimų apėjimui ir užtikrinti veiksmingą Sąjungoje esančių fizinių asmenų apsaugą, šis reglamentas turėtų būti taikomas ir trečiojoje valstybėje įsisteigusiems DI sistemų tiekėjams ir diegėjams (tiek, kiek šių sistemų sugeneruotus išvedinius ketinama naudoti Sąjungoje). Vis dėlto, siekiant atsižvelgti į dabartines taisykles ir specialius būsimo bendradarbiavimo su užsienio partneriais, su kuriais keičiamasi informacija ir įrodymais, poreikius, šis reglamentas neturėtų būti taikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kai veikiama pagal Sąjungos arba nacionaliniu lygmeniu sudarytus bendradarbiavimo arba tarptautinius susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba valstybėmis narėmis tikslais, jei atitinkama trečioji valstybė arba tarptautinės organizacijos užtikrina tinkamas su asmenų pagrindinių teisių ir laisvių apsauga susijusias apsaugos priemones. Kai aktualu, tai gali apimti subjektų, kuriems trečiosios valstybės pavedė atlikti konkrečias užduotis remiant tokį teisėsaugos ir teisminį bendradarbiavimą, veiklą. Toks bendradarbiavimo pagrindas arba susitarimai yra nustatyti dvišaliu pagrindu tarp valstybių narių ir trečiųjų valstybių arba tarp Europos Sąjungos, Europolo, kitų Sąjungos agentūrų ir trečiųjų valstybių bei tarptautinių organizacijų. Institucijos, pagal šį reglamentą kompetentingos vykdyti teisėsaugos ir teisminių institucijų priežiūrą, turėtų įvertinti, ar į tą bendradarbiavimo pagrindą ar tarptautinius susitarimus yra įtrauktos tinkamos su asmenų pagrindinių teisių ir laisvių apsauga susijusios apsaugos priemonės. Gavėjos nacionalinės institucijos ir Sąjungos institucijos, įstaigos, organai ir agentūros, kurie Sąjungoje naudojasi tokiais išvediniais, lieka atsakingi už tai, kad jų naudojimasis atitiktų Sąjungos teisę. Kai tie tarptautiniai susitarimai peržiūrimi arba ateityje sudaromi nauji susitarimai, susitariančiosios šalys turėtų dėti visas pastangas, kad tie susitarimai būtų suderinti su šio reglamento reikalavimais;

(22)

Mot bakgrund av deras digitala natur bör vissa AI-system omfattas av denna förordning även om de inte släpps ut på marknaden, tas i bruk eller används i unionen. Detta är exempelvis fallet om en operatör som är etablerad i unionen lägger ut vissa tjänster på entreprenad hos en operatör som är etablerad i ett tredjeland i fråga om en aktivitet som ska utföras av ett AI-system som skulle klassificeras som AI-system med hög risk. Under dessa omständigheter kan det AI-system som används i ett tredjeland av operatören behandla data som på lagligt sätt samlats in och överförts från unionen och förse den avtalsslutande operatören i unionen med utdata från detta AI-system som är resultatet av denna behandling, utan att det berörda AI-systemet släpps ut på marknaden, tas i bruk eller används i unionen. För att förhindra att denna förordning kringgås och säkerställa ett effektivt skydd av fysiska personer som befinner sig i unionen, bör denna förordning också tillämpas på leverantörer och tillhandahållare av AI-system som är etablerade i tredjeländer, i den utsträckning som de utdata som produceras av dessa AI-system är avsedda att användas i unionen. För att ta hänsyn till befintliga arrangemang och särskilda behov av framtida samarbete med utländska partner med vilka information och bevis utbyts, bör denna förordning dock inte tillämpas på offentliga myndigheter i ett tredjeland eller internationella organisationer som agerar inom ramen för samarbete eller internationella avtal som ingåtts på unionsnivå eller nationell nivå och som avser brottsbekämpande och rättsligt samarbete med unionen eller medlemsstaterna, förutsatt att det tredjeland eller den internationella organisation som berörs erbjuder tillräckliga skyddsåtgärder vad avser skyddet av enskildas grundläggande rättigheter och friheter. I relevanta fall kan detta omfatta verksamhet som bedrivs av enheter som av tredjeländerna fått i uppdrag att utföra särskilda uppgifter till stöd för sådant brottsbekämpande och rättsligt samarbete. Sådana ramar för samarbete eller avtal har fastställts bilateralt mellan medlemsstater och tredjeländer eller mellan Europeiska unionen, Europol och andra unionsbyråer och tredjeländer och internationella organisationer. De myndigheter som är behöriga att utöva tillsyn över brottsbekämpande och rättsliga myndigheter enligt denna förordning bör bedöma huruvida dessa ramar för samarbete eller internationella avtal innehåller lämpliga skyddsåtgärder med avseende på skyddet av enskildas grundläggande rättigheter och friheter. Mottagande nationella myndigheter och unionsinstitutioner, unionsbyråer och unionsorgan som använder sådana utdata i unionen förblir ansvariga för att säkerställa att användningen av dessa är förenlig med unionsrätten. När dessa internationella avtal ses över eller när nya ingås i framtiden bör de avtalsslutande parterna göra sitt yttersta för att anpassa dessa avtal till kraven i denna förordning.

(23)

šis reglamentas taip pat turėtų būti taikomas Sąjungos institucijoms, įstaigoms, organams ir agentūroms, kai jie veikia kaip DI sistemos tiekėjai arba diegėjai;

(23)

Denna förordning bör också tillämpas på unionens institutioner, organ och byråer när de agerar som leverantör eller tillhandahållare av ett AI-system.

(24)

jei ir tokiu mastu, kokiu DI sistemos pateikiamos rinkai, pradedamos naudoti arba naudojamos, tokios sistemos, su pakeitimais kariniais, gynybos ar nacionalinio saugumo tikslais arba be jų, neturėtų patekti į šio reglamento taikymo sritį, neatsižvelgiant į tai, kokios rūšies subjektas vykdo tą veiklą, pavyzdžiui, ar jis yra viešasis ar privatus subjektas. Kalbant apie karinius ir gynybos tikslus, tokia išimtis pagrįsta tiek atsižvelgiant į ES sutarties 4 straipsnio 2 dalį, tiek į valstybių narių ir bendros Sąjungos gynybos politikos, kuriai taikomas ES sutarties V antraštinės dalies 2 skyrius, ypatumus, kuriems taikoma tarptautinė viešoji teisė, todėl tai yra tinkamesnė teisinė sistema DI sistemoms reguliuoti, kai naudojama mirtina jėga, ir kitoms DI sistemoms reguliuoti, kai vykdoma karinė ir gynybos veikla. Kiek tai susiję su nacionalinio saugumo tikslais, išimtis pagrįsta tiek atsižvelgiant į tai, kad pagal ES sutarties 4 straipsnio 2 dalį už nacionalinį saugumą atsakingos išlieka išimtinai valstybės narės, tiek į specifinį nacionalinio saugumo veiklos pobūdį bei veiklos poreikius ir tai veiklai taikomas konkrečias nacionalines taisykles. Vis dėlto, jei DI sistema, sukurta, pateikta rinkai, pradėta naudoti ar naudojama kariniais, gynybos ar nacionalinio saugumo tikslais, yra laikinai arba nuolat naudojama kitais tikslais pavyzdžiui, civiliniais ar humanitariniais tikslais, teisėsaugos ar visuomenės saugumo tikslais, tokia sistema patektų į šio reglamento taikymo sritį. Tokiu atveju subjektas, kuris DI sistemą naudoja ne kariniais, gynybos ar nacionalinio saugumo tikslais, turėtų užtikrinti, kad DI sistema atitiktų šį reglamentą, nebent ji jau atitinka šį reglamentą. Į šio reglamento taikymo sritį patenka DI sistemos, pateiktos rinkai arba pradėtos naudoti tikslu, kuriam netaikomas šis reglamentas, t. y. kariniu, gynybos ar nacionalinio saugumo tikslu, ir vienu ar daugiau tikslų, kuriems netaikomas šis reglamentas, pavyzdžiui, civilinių arba teisėsaugos tikslų, o tų sistemų tiekėjai turėtų užtikrinti, kad sistemos atitiktų šį reglamentą. Tais atvejais tai, kad DI sistema gali patekti į šio reglamento taikymo sritį, neturėtų daryti poveikio nacionalinio saugumo, gynybos ir karinę veiklą vykdančių subjektų (neatsižvelgiant į jų rūšį) galimybei nacionalinio saugumo, kariniais ir gynybos tikslais naudoti DI sistemas, kurių naudojimui šis reglamentas netaikomas. DI sistema, pateikta rinkai civiliniais ar teisėsaugos tikslais, kuri su pakeitimais arba be jų naudojama kariniais, gynybos ar nacionalinio saugumo tikslais, neturėtų patekti į šio reglamento taikymo sritį, neatsižvelgiant į tokią veiklą vykdančio subjekto rūšį;

(24)

Om och i den mån AI-system släpps ut på marknaden, tas i bruk eller används med eller utan ändringar av sådana system för militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet, bör dessa undantas från denna förordnings tillämpningsområde, oberoende av vilken typ av enhet som bedriver denna verksamhet, till exempel huruvida det är en offentlig eller privat enhet. När det gäller militära ändamål och försvarsändamål motiveras ett sådant undantagande både av artikel 4.2 i EU-fördraget och av särdragen i medlemsstaternas och unionens gemensamma försvarspolitik som omfattas av kapitel 2 i avdelning V i EU-fördraget och som omfattas av folkrätten, som därför är den lämpligaste rättsliga ramen för reglering av AI-system i samband med användning av dödligt våld och andra AI-system inom ramen för militär verksamhet och försvarsverksamhet. När det gäller ändamål som rör nationell säkerhet motiveras undantagandet både av att nationell säkerhet helt och hållet faller under medlemsstaternas ansvarsområde i enlighet med artikel 4.2 i EU-fördraget och av den särskilda karaktär och de operativa behov som verksamheten avseende nationell säkerhet har samt av de särskilda nationella regler som är tillämpliga på denna verksamhet. Om ett AI-system som utvecklas, släpps ut på marknaden, tas i bruk eller används för militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet tillfälligt eller permanent används för andra ändamål, till exempel civila eller humanitära ändamål, eller ändamål som rör brottsbekämpning eller allmän säkerhet, skulle ett sådant system ändå omfattas av denna förordning. I så fall bör den enhet som använder AI-systemet för andra ändamål än militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet säkerställa att AI-systemet överensstämmer med denna förordning, såvida inte systemet redan är förenligt med denna förordning. AI-system som släpps ut på marknaden eller tas i bruk för ett ändamål som är undantaget, dvs. militärt eller som rör försvar eller nationell säkerhet, och ett eller flera icke-undantagna ändamål, såsom civila ändamål eller brottsbekämpning, omfattas av denna förordning, och leverantörer av dessa system bör säkerställa efterlevnad av denna förordning. I dessa fall bör det faktum att ett AI-system kan omfattas av denna förordning inte påverka möjligheten för enheter som bedriver verksamhet inom nationell säkerhet, försvarsverksamhet och militär verksamhet, oavsett vilken typ av enhet som bedriver denna verksamhet, att använda AI-system för nationell säkerhet, militära ändamål och försvarsändamål, vars användning är undantagen från denna förordnings tillämpningsområde. Ett AI-system som släpps ut på marknaden för civila eller brottsbekämpande ändamål och som används med eller utan ändringar för militära ändamål, försvarsändamål eller ändamål som rör nationell säkerhet bör inte omfattas av denna förordning, oavsett vilken typ av enhet som bedriver denna verksamhet.

(25)

šiuo reglamentu turėtų būti remiamos inovacijos, turėtų būti gerbiama mokslo laisvė ir neturėtų būti pakenkta mokslinių tyrimų ir plėtros veiklai. Todėl į jo taikymo sritį reikia neįtraukti DI sistemų ir modelių, specialiai sukurtų ir pradėtų naudoti vien tik mokslinių tyrimų ir plėtros tikslu. Be to, būtina užtikrinti, kad šis reglamentas kitaip nedarytų poveikio su DI sistemomis arba modeliais susijusiai mokslinių tyrimų ir plėtros veiklai prieš juos pateikiant rinkai arba pradedant naudoti. Į gaminius orientuotų mokslinių tyrimų, bandymų ir plėtros veiklai, susijusiai su DI sistemomis arba modeliais, šio reglamento nuostatos taip pat neturėtų būti taikomos prieš tas sistemas ir modelius pradedant naudoti arba pateikiant rinkai. Tas netaikymas nedaro poveikio pareigai laikytis šio reglamento, kai DI sistema, patenkanti į šio reglamento taikymo sritį, kaip tokios mokslinių tyrimų ir plėtros veiklos rezultatas pateikiama rinkai arba pradedama naudoti, ir nuostatų dėl apribotų DI bandomųjų reglamentavimo aplinkų ir bandymų realiomis sąlygomis taikymui. Be to, nedarant poveikio netaikymui DI sistemoms, specialiai sukurtoms ir pradėtoms naudoti tik mokslinių tyrimų ir plėtros tikslu, šio reglamento nuostatos ir toliau turėtų būti taikomos bet kuriai kitai DI sistemai, kuri gali būti naudojama bet kokiai mokslinių tyrimų ir plėtros veiklai vykdyti. Bet kuriuo atveju bet kokia mokslinių tyrimų ir plėtros veikla turėtų būti vykdoma laikantis pripažintų moksliniams tyrimams taikomų etikos ir profesinių standartų ir turėtų būti vykdoma laikantis taikytinos Sąjungos teisės;

(25)

Denna förordning bör stödja innovation, respektera forskningens frihet och inte underminera forsknings- och utvecklingsverksamhet. Det är därför nödvändigt att från dess tillämpningsområde undanta AI-system och AI-modeller som särskilt utvecklats och tagits i bruk enbart för vetenskaplig forskning och utveckling. Det är dessutom nödvändigt att säkerställa att denna förordning inte på annat sätt påverkar vetenskaplig forsknings- och utvecklingsverksamhet avseende AI-system eller AI-modeller innan dessa släpps ut på marknaden eller tas i bruk. Inte heller när det gäller produktorienterad forsknings-, testnings- och utvecklingsverksamhet avseende AI-system eller AI-modeller bör bestämmelserna i denna förordning tillämpas innan dessa system och modeller tas i bruk eller släpps ut på marknaden. Detta undantagande påverkar inte skyldigheten att följa denna förordning om ett AI-system som faller inom tillämpningsområdet för denna förordning släpps ut på marknaden eller tas i bruk till följd av sådan forsknings- och utvecklingsverksamhet eller tillämpningen av bestämmelser om regulatoriska sandlådor för AI och testning under verkliga förhållanden. Utan att det påverkar tillämpningen av undantagandet av AI-system som särskilt utvecklats och tagits i bruk enbart för vetenskaplig forskning och utveckling bör andra AI-system som kan användas för att genomföra forsknings- och utvecklingsverksamhet även fortsättningsvis omfattas av bestämmelserna i denna förordning. All forsknings- och utvecklingsverksamhet bör under alla omständigheter genomföras i enlighet med erkända etiska och yrkesmässiga standarder för vetenskaplig forskning och bör bedrivas i enlighet med tillämplig unionsrätt.

(26)

siekiant nustatyti proporcingą ir veiksmingą DI sistemoms taikomų taisyklių rinkinį, reikėtų vadovautis aiškiai apibrėžtu rizika grindžiamu požiūriu. Laikantis to požiūrio tokių taisyklių rūšį ir turinį reikėtų pritaikyti prie rizikos, kurią gali sukelti DI sistemos, intensyvumo ir masto. Todėl būtina uždrausti tam tikrą nepriimtiną su DI susijusią praktiką, nustatyti didelės rizikos DI sistemoms taikomus reikalavimus, o atitinkamiems veiklos vykdytojams – pareigas, taip pat nustatyti skaidrumo pareigas tam tikroms DI sistemoms;

(26)

För att införa en proportionell och effektiv uppsättning bindande regler för AI-system bör en tydligt definierad riskbaserad metod användas. Denna metod bör innebära att dessa reglers art och innehåll anpassas till intensiteten och omfattningen av de risker som AI-systemen kan generera. Det är därför nödvändigt att förbjuda vissa oacceptabla AI-användningsområden, fastställa vissa krav för AI-system med hög risk och skyldigheter för berörda operatörer samt fastställa transparensskyldigheter för vissa AI-system.

(27)

nors rizika grindžiamas požiūris yra proporcingų ir veiksmingų privalomų taisyklių pagrindas, svarbu priminti 2019 m. Patikimo DI etikos gaires, kurias parengė Komisijos paskirta nepriklausoma AI HLEG. Tose gairėse AI HLEG parengė septynis neprivalomus DI etikos principus, kuriais siekiama padėti užtikrinti, kad DI būtų patikimas ir atitiktų etikos normas. Tie septyni principai apima žmogiškąjį veiksnį ir žmogaus atliekamą priežiūrą, techninį patvarumą ir saugumą, privatumą ir duomenų valdymą, skaidrumą, įvairovę, nediskriminavimą ir teisingumą, visuomenės ir aplinkos gerovę, ir atskaitomybę. Nedarant poveikio teisiškai privalomiems šio reglamento ir bet kurios kitos taikytinos Sąjungos teisės reikalavimams, tomis gairėmis prisidedama prie nuoseklaus, patikimo ir į žmogų orientuoto DI projektavimo, laikantis Chartijos ir vertybių, kuriomis grindžiama Sąjunga. Pagal AI HLEG gaires žmogiškasis veiksnys ir žmogaus atliekama priežiūra reiškia, kad DI sistemos kuriamos ir naudojamos kaip priemonė, kuri tarnauja žmonėms, kuria gerbiamas žmogaus orumas ir asmens autonomiškumas ir kuri veikia taip, kad ją galėtų kontroliuoti ir prižiūrėti žmonės. Techninis patvarumas ir saugumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad būtų užtikrintas patvarumas kilus problemoms ir atsparumas mėginimams pakeisti DI sistemos naudojimą ar veikimo efektyvumą, kad trečiosios šalys galėtų ją neteisėtai naudoti, ir kad būtų kuo labiau sumažinta nenumatyta žala. Privatumas ir duomenų valdymas reiškia, kad DI sistemos kuriamos ir naudojamos laikantis privatumo ir duomenų apsaugos taisyklių, kartu tvarkant aukštus kokybės ir vientisumo standartus atitinkančius duomenis. Skaidrumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad būtų sudarytos sąlygos tinkamam atsekamumui ir paaiškinamumui, kartu informuojant žmones apie tai, kad jie bendrauja ar sąveikauja su DI sistema, taip pat tinkamai informuojant diegėjus apie šios DI sistemos pajėgumus ir ribotumus, o asmenis, kuriems daromas poveikis – apie jų teises. Įvairovė, nediskriminavimas ir teisingumas reiškia, kad DI sistemos kuriamos ir naudojamos taip, kad šiame procese dalyvautų įvairūs subjektai, ir kad būtų skatinama vienoda prieiga, lyčių lygybė ir kultūrų įvairovė, kartu išvengiant pagal Sąjungos ar nacionalinę teisę draudžiamo diskriminacinio poveikio ir nepagrįsto šališkumo. Visuomenės ir aplinkos gerovė reiškia, kad DI sistemos kuriamos ir naudojamos tvariu ir palankiu aplinkai būdu ir taip, kad jos būtų naudingos visiems žmonėms, kartu stebint ir vertinant ilgalaikį poveikį asmenims, visuomenei ir demokratijai. Tų principų taikymas, kai įmanoma, turėtų būti perkeltas į DI modelių projektavimą ir naudojimą. Bet kuriuo atveju jais turėtų būti remiamasi rengiant elgesio kodeksus pagal šį reglamentą. Visi suinteresuotieji subjektai, įskaitant pramonę, akademinę bendruomenę, pilietinę visuomenę ir standartizacijos organizacijas, raginami rengiant savanorišką geriausią praktiką ir standartus atitinkamai atsižvelgti į etikos principus;

(27)

Den riskbaserade metoden utgör grunden för en proportionell och effektiv uppsättning bindande regler, men det är viktigt att påminna om de etiska riktlinjer för tillförlitlig AI från 2019 som utarbetats av den oberoende AI-expertgruppen, som utsetts av kommissionen. I dessa riktlinjer utarbetade AI-expertgruppen sju icke-bindande etiska principer för AI som bör bidra till att säkerställa att AI är tillförlitlig och etiskt sund. De sju principerna omfattar mänskligt agentskap och mänsklig tillsyn, teknisk robusthet och säkerhet, integritet och dataförvaltning, transparens, mångfald, icke-diskriminering och rättvisa, samhällets och miljöns välbefinnande samt ansvarsskyldighet. Utan att det påverkar de rättsligt bindande kraven i denna förordning och annan tillämplig unionsrätt bidrar dessa riktlinjer till utformningen av konsekvent, tillförlitlig och människocentrerad AI, i linje med stadgan och de värden som unionen bygger på. Enligt AI-expertgruppens riktlinjer innebär mänskligt agentskap och mänsklig tillsyn att AI-system utvecklas och används som ett verktyg som tjänar människor, respekterar mänsklig värdighet och personlig självständighet och ska fungera så att de på ett lämpligt sätt kan kontrolleras och övervakas av människor. Teknisk robusthet och säkerhet innebär att AI-system ska utvecklas och användas på ett sätt som möjliggör robusthet i händelse av problem och resiliens mot försök att ändra AI-systemets användning eller prestanda för att möjliggöra olaglig användning från tredje parters sida, och minimerar oavsiktlig skada. Integritet och dataförvaltning innebär att AI-system utvecklas och används i enlighet med integritets- och dataskyddsregler, samtidigt som data som uppfyller höga standarder i fråga om kvalitet och integritet behandlas. Transparens innebär att AI-system utvecklas och används på ett sätt som möjliggör lämplig spårbarhet och förklarbarhet, samtidigt som människor informeras om att de kommunicerar eller interagerar med ett AI-system och att tillhandahållare vederbörligen informeras om AI-systemets kapacitet och begränsningar samt att personer som påverkas informeras om sina rättigheter. Mångfald, icke-diskriminering och rättvisa innebär att AI-system utvecklas och används på ett sätt som inkluderar olika aktörer och främjar lika tillgång, jämställdhet och kulturell mångfald, samtidigt som diskriminerande effekter och oskäliga biaser, som är förbjudna enligt unionsrätten eller nationell rätt undviks. Samhällets och miljöns välbefinnande innebär att AI-system utvecklas och används på ett hållbart och miljövänligt sätt samt för att gynna alla människor, samtidigt som de långsiktiga effekterna för individen, samhället och demokratin övervakas och bedöms. Tillämpningen av dessa principer bör, när så är möjligt, omsättas i utformningen och användningen av AI-modeller. De bör under alla omständigheter ligga till grund för utarbetandet av uppförandekoder inom ramen för denna förordning. Alla berörda parter, inbegripet industrin, den akademiska världen, det civila samhället och standardiseringsorganisationer, uppmanas att på lämpligt sätt beakta de etiska principerna för utveckling av frivillig bästa praxis och standarder.

(28)

be daugybės naudingų DI panaudojimo būdų, juo taip pat gali būti piktnaudžiaujama ir ji gali suteikti naujoviškų ir galingų manipuliavimo, išnaudojimo ir socialinės kontrolės praktikos įrankių. Tokia praktika yra ypač žalinga, ja lengva piktnaudžiauti ir ji turėtų būti draudžiama, nes prieštarauja Sąjungos vertybėms, susijusioms su pagarba žmogaus orumui, laisve, lygybe, demokratija ir teisine valstybe ir su Chartijoje įtvirtintomis pagrindinėmis teisėmis, be kita ko, teisėmis į nediskriminavimą, duomenų apsaugą bei privatumą ir vaiko teisėmis;

(28)

Vid sidan av de många nyttiga användningsområdena för AI kan den också missbrukas och tillhandahålla nya och kraftfulla verktyg för manipulation, utnyttjande och social kontroll. Sådana användningsområden är särskilt skadliga och kränkande och bör förbjudas eftersom de strider mot unionens värden och respekten för människans värdighet, frihet, jämlikhet, demokrati och rättsstatens principer samt grundläggande rättigheter som fastställs i stadgan, inbegripet rätten till icke-diskriminering, dataskydd och personlig integritet samt barnets rättigheter.

(29)

DI grindžiami manipuliavimo metodai gali būti naudojami siekiant įtikinti asmenis atlikti nepageidaujamus veiksmus arba juos apgauti, skatinant juos priimti sprendimus taip, kad būtų trukdoma ir kenkiama jų autonomiškumui, sprendimų priėmimui ir laisvam pasirinkimui. Tam tikrų DI sistemų pateikimas rinkai, pradėjimas naudoti arba naudojimas siekiant iš esmės iškreipti arba iškreipiant žmogaus elgesį, galbūt sukeliant didelę žalą, visų pirma darančią pakankamai didelį neigiamą poveikį fizinei, psichologinei sveikatai ar finansiniams interesams, yra ypač pavojingas ir todėl turėtų būti draudžiamas. Tokiose DI sistemose naudojami pasąmonę veikiantys komponentai, pavyzdžiui, garso, paveikslėlių, judamo vaizdo stimuliacijos, kurių žmonės negali suvokti, nes tos stimuliacijos priemonės yra žmogui nesuvokiamos, arba kiti manipuliavimo ar apgaulės metodai, kuriais trukdoma arba kenkiama asmens autonomiškumui, sprendimų priėmimui ar laisvam pasirinkimui tokiais būdais, kad žmonės sąmoningai nesuvokia tų priemonių, jei jas ir suvokia, vis tiek yra apgaunami arba negali jų kontroliuoti ar joms pasipriešinti. Tą galėtų palengvinti, pavyzdžiui, mašinos ir smegenų sąsajos arba virtualioji realybė, nes jos leidžia geriau kontroliuoti, kokios stimuliacijos pateikiamos žmonėms, tiek, kiek jos gali iš esmės iškreipti jų elgesį labai žalingu būdu. Be to, DI sistemos taip pat gali kitaip išnaudoti asmens arba konkrečios asmenų grupės pažeidžiamumą dėl jų amžiaus, negalios, kaip tai suprantama Europos Parlamento ir Tarybos direktyvoje (ES) 2019/882 (16), arba konkrečios socialinės ar ekonominės padėties, dėl kurios tuos asmenis yra lengviau išnaudoti, pavyzdžiui, ypač skurdžiai gyvenančius asmenis, etnines ar religines mažumas. Tokios DI sistemos gali būti pateiktos rinkai, pradėtos naudoti arba naudojamos siekiant iš esmės iškreipti arba iškreipiant asmens elgesį tokiu būdu, kuris sukelia arba pagrįstai manoma, kad gali sukelti didelę žalą tam ar kitam asmeniui arba asmenų grupėms, įskaitant žalą, kuri laikui bėgant gali didėti, ir todėl turėtų būti draudžiamos. Gali būti neįmanoma daryti prielaidos, kad ketinama iškreipti elgesį, kai iškreipimą lemia su DI sistema nesusiję veiksniai, kurių tiekėjas ar diegėjas negali kontroliuoti, t. y. veiksniai, kurių DI sistemos tiekėjas ar diegėjas negali pagrįstai numatyti ir dėl to negali sušvelninti jų poveikio. Bet kuriuo atveju nebūtina, kad tiekėjas ar diegėjas ketintų sukelti didelę žalą, jeigu tokia žala vis tiek atsiranda dėl manipuliavimo ar išnaudojimo pasitelkiant DI grindžiamas praktiką. Tokios DI praktikos draudimai papildo Europos Parlamento ir Tarybos direktyvos 2005/29/EB (17) nuostatas, visų pirma tai, kad nesąžininga komercinė praktika, daranti ekonominę ar finansinę žalą vartotojams, yra draudžiama bet kokiomis aplinkybėmis, nepaisant to, ar ji vykdoma naudojant DI sistemas ar kitaip. Šiame reglamente nustatyti manipuliavimo ir išnaudojimo praktikos draudimai neturėtų daryti poveikio teisėtai praktikai, susijusiai su medicininiu gydymu, pavyzdžiui, psichologiniu psichikos ligos gydymu ar fizine reabilitacija, kai tokia praktika vykdoma laikantis taikytinos teisės ir medicinos standartų, pavyzdžiui, gavus aiškų asmenų arba jų teisinių atstovų sutikimą. Be to, įprasta ir teisėta komercinė praktika, pavyzdžiui, reklamos srityje, kuri atitinka taikytiną teisę, neturėtų būti savaime laikoma DI grindžiama žalinga manipuliavimo praktika;

(29)

AI-baserad manipulativ teknik kan användas för att övertyga personer att ägna sig åt oönskat beteende, eller för att vilseleda dem genom att driva dem till beslut på ett sätt som undergräver och försämrar deras autonomi, beslutsfattande och fria val. Utsläppandet på marknaden, ibruktagandet eller användningen av vissa AI-system med målet eller följden att det mänskliga beteendet väsentligt påverkas och som sannolikt kan medföra betydande skador, i synnerhet med tillräckligt betydande negativa konsekvenser för den fysiska eller psykiska hälsan eller ekonomiska intressen, är särskilt farliga och bör därför förbjudas. Sådana AI-system utnyttjar subliminala komponenter såsom ljud-, bild- och videostimuli som människor inte kan uppfatta, eftersom dessa stimuli ligger utanför människans uppfattningsförmåga, eller annan manipulativ eller vilseledande teknik som undergräver eller försämrar människors autonomi, beslutsfattande eller fria val på sätt där människor inte är medvetna om denna teknik, eller om de är medvetna om den, fortfarande kan vilseledas eller inte kan kontrollera eller stå emot den. Detta kan underlättas av till exempel maskin–hjärna-gränssnitt eller virtuell verklighet eftersom det möjliggör en högre grad av kontroll av vilka stimuli som personer utsätts för, i den mån som de väsentligt kan påverka deras beteende på ett betydande skadligt sätt. Dessutom kan AI-system också på annat sätt utnyttja sårbarheterna hos en person eller en viss grupp av personer på grund av ålder, funktionsnedsättning i den mening som avses i Europaparlamentets och rådets direktiv (EU) 2019/882 (16) eller en specifik social eller ekonomisk situation som sannolikt kommer att göra dessa personer mer sårbara för utnyttjande, såsom personer som lever i extrem fattigdom, etniska minoriteter eller religiösa minoriteter. Sådana AI-system kan släppas ut på marknaden, tas i bruk eller användas med målet eller verkan att väsentligt påverka en persons beteende och på ett sätt som orsakar eller med rimlig sannolikhet kommer att orsaka betydande skada för den personen eller en annan person eller grupper av personer, inbegripet skador som kan ackumuleras över tid, och bör därför förbjudas. Det är kanske inte möjligt att anta att det finns en avsikt att påverka beteendet, om påverkan beror på faktorer utanför AI-systemet som ligger utanför leverantörens eller tillhandahållarens kontroll, dvs. faktorer som kanske inte är rimligen förutsebara och därför inte kan begränsas av leverantören eller tillhandahållaren av AI-systemet. I alla händelser är det inte nödvändigt att leverantören eller tillhandahållaren har för avsikt att orsaka den betydande skadan, förutsatt att sådan skada beror på de manipulativa eller utnyttjande AI-baserade användningsområdena. Förbuden mot sådana AI-användningsområden kompletterar bestämmelserna i Europaparlamentets och rådets direktiv 2005/29/EG (17), särskilt att otillbörliga affärsmetoder som leder till ekonomisk eller finansiell skada för konsumenter är förbjudna under alla omständigheter, oavsett om de har införts genom AI-system eller på annat sätt. Förbuden mot manipulativa och utnyttjande användningsområden i denna förordning bör inte påverka lagliga användningsområden i samband med medicinsk behandling, såsom psykologisk behandling av en psykisk sjukdom eller fysisk rehabilitering, när denna användning sker i enlighet med tillämplig lag och tillämpliga medicinska normer, till exempel de enskilda personernas eller deras ombuds uttryckliga samtycke. Dessutom bör vanliga och legitima affärsmetoder, till exempel på reklamområdet, som är förenliga med tillämplig rätt inte i sig anses utgöra skadliga manipulativa AI-baserade metoder.

(30)

turėtų būti draudžiamos biometrinio kategorizavimo sistemos, grindžiamos fizinių asmenų biometriniais duomenimis, pavyzdžiui, asmens veidu ar pirštų atspaudu, siekiant nuspręsti dėl ar padaryti išvadas dėl asmens politinių pažiūrų, narystės profesinėse sąjungose, religinių ar filosofinių įsitikinimų, rasės, lytinio gyvenimo ar seksualinės orientacijos. Tas draudimas neturėtų būti taikomas pagal Sąjungos ar nacionalinę teisę gautų biometrinių duomenų rinkinių teisėtam ženklinimui, filtravimui ar kategorizavimui pagal biometrinius duomenis, pavyzdžiui, paveikslėlių rūšiavimui pagal plaukų arba akių spalvą, kurie, pavyzdžiui, gali būti naudojami teisėsaugos srityje;

(30)

System för biometrisk kategorisering som baseras på fysiska personers biometriska uppgifter, såsom en enskild persons ansikte eller fingeravtryck, för att härleda eller dra slutsatser om en persons politiska åsikter, medlemskap i fackförening, religiösa eller filosofiska övertygelse, ras, sexualliv eller sexuella läggning bör förbjudas. Detta förbud omfattar inte laglig märkning, filtrering eller kategorisering av biometriska dataset som förvärvats i enlighet med unionsrätten eller nationell rätt på grundval av biometriska uppgifter, såsom sortering av bilder enligt hår- eller ögonfärg, som till exempel kan användas inom brottsbekämpning.

(31)

viešų arba privačių subjektų naudojimasis DI sistemomis, kurių paskirtis yra vykdyti fizinių asmenų socialinį reitingavimą, gali duoti diskriminuojančių rezultatų, o tam tikros grupės gali patirti atskirtį. Taip gali būti pažeista teisė į orumą ir nediskriminavimą ir lygybės bei teisingumo vertybės. Tokios DI sistemos vertina arba klasifikuoja fizinius asmenis arba jų grupes remdamosi daugybe duomenų taškų, susijusių su jų socialiniu elgesiu įvairiomis aplinkybėmis arba žinomomis, numanomomis ar nuspėjamais asmeniniais arba asmenybės bruožais tam tikrais laikotarpiais. Tokių DI sistemų sukurtas socialinio reitingavimo rezultatas gali lemti žalingą arba nepalankų elgesį su fiziniais asmenimis arba ištisomis jų grupėmis ir tai gali būti daroma socialinėmis aplinkybėmis, kurios nėra susijusios su aplinkybėmis, kuriomis duomenys buvo iš pradžių sugeneruoti arba surinkti, arba žalingą elgesį, kuris yra neproporcingas arba nepagrįstas atsižvelgiant į jų socialinio elgesio rimtumą. Todėl DI sistemos, taikančios tokią nepriimtiną reitingavimo praktiką ir lemiančios tokius žalingus ar nepalankius rezultatus, turėtų būti draudžiamos. Tas draudimas neturėtų daryti poveikio teisėtai fizinių asmenų vertinimo praktikai, vykdomai konkrečiu tikslu laikantis Sąjungos ir nacionalinės teisės;

(31)

AI-system som tillhandahåller offentliga eller privata aktörers sociala poängsättning av fysiska personer kan medföra diskriminering och uteslutning av vissa grupper. De kan strida mot rätten till värdighet och icke-diskriminering och värdena jämlikhet och rättvisa. Sådana AI-system utvärderar eller klassificerar fysiska personer eller grupper av sådana på grundval av flera datapunkter relaterade till deras sociala beteende i olika sammanhang eller kända, uttydda eller förutsedda personliga egenskaper eller personlighetsegenskaper under vissa tidsperioder. Den sociala poängsättning som erhålls från sådana AI-system kan leda till negativ eller ogynnsam behandling av fysiska personer eller hela grupper av fysiska personer i sociala sammanhang som saknar koppling till det sammanhang där berörda data ursprungligen genererades eller samlades in, eller till en negativ behandling som är oproportionerlig eller omotiverad i förhållande till hur allvarligt deras sociala beteende är. AI-system som medför sådana oacceptabla poängsättningsmetoder och som leder till sådana negativa eller ogynnsamma resultat bör därför förbjudas. Detta förbud bör inte påverka lagliga metoder för bedömning av fysiska personer som utförs för ett specifikt ändamål i enlighet med unionsrätten och nationell rätt.

(32)

DI sistemų naudojimas dėl tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo viešai prieinamose erdvėse teisėsaugos tikslu itin riboja atitinkamų asmenų teises ir laisves, nes tai gali daryti poveikį didelės gyventojų dalies privačiam gyvenimui, sukelti nuolatinį sekimo jausmą ir netiesiogiai atgrasyti nuo naudojimosi susirinkimų teise ir kitomis pagrindinėmis teisėmis. DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tokie galimi šališki rezultatai ir diskriminacinis poveikis yra ypač svarbūs amžiaus, etninės kilmės, rasės, lyties arba negalios atžvilgiu. Be to, poveikio betarpiškumas ir ribotos galimybės atlikti tolesnes patikras ar taisymus, susijusius su tokiomis tikruoju laiku veikiančiomis sistemomis, kelia didesnę riziką atitinkamų asmenų, kurių atžvilgiu vykdoma teisėsaugos veikla arba kuriems ji daro poveikį, teisėms ir laisvėms;

(32)

Användningen av system för biometrisk fjärridentifiering i realtid av fysiska personer på allmänt tillgängliga platser för brottsbekämpande ändamål inkräktar särskilt på de berörda personernas rättigheter och friheter, i och med att denna användning kan påverka privatlivet för en stor del av befolkningen, kan skapa en känsla av konstant övervakning och indirekt avskräcka från utövande av mötesfrihet och andra grundläggande rättigheter. Tekniska brister i AI-system som är avsedda för biometrisk fjärridentifiering av fysiska personer kan leda till biaser i resultat och medföra diskriminerande effekter. Sådana eventuella biaser i resultat och diskriminerande effekter är särskilt relevanta när det gäller ålder, etnicitet, ras, kön eller funktionsnedsättning. De omedelbara effekterna och de begränsade möjligheterna till ytterligare kontroll eller korrigering när det gäller användningen av sådana system som fungerar i realtid innebär ökade risker för rättigheterna och friheterna för berörda personer i samband med, eller som påverkas av, brottsbekämpande verksamhet.

(33)

todėl šių sistemų naudojimas teisėsaugos tikslu turėtų būti draudžiamas, išskyrus išsamiai išvardytas ir tiksliai apibrėžtas situacijas, kai sistemas naudoti tikrai būtina siekiant apginti esminį viešąjį interesą, kurio svarba nusveria riziką. Šios situacijos apima tam tikrų nusikaltimo aukų, įskaitant dingusius asmenis, paiešką, tam tikras grėsmes fizinių asmenų gyvybei arba fiziniam saugumui arba teroristinio išpuolio grėsmes ir šio reglamento priede išvardytų nusikalstamų veikų vykdytojų arba įtariamųjų buvimo vietos arba tapatybės nustatymą, jei už tas nusikalstamas veikas atitinkamoje valstybėje narėje pagal tos valstybės narės teisę baudžiama laisvės atėmimo bausme arba priimant sprendimą dėl įkalinimo ne trumpiau nei ketveriems metams, ir kaip jos apibrėžtos tos valstybės narės teisėje. Tokia nacionalinėje teisėje nustatyta laisvės atėmimo bausmės arba sprendimo dėl įkalinimo riba padeda užtikrinti, jog tam, kad būtų galima pateisinti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą, nusikalstama veika turi būti pakankamai rimta. Be to, šio reglamento priede pateiktas nusikalstamų veikų sąrašas yra grindžiamas 32 nusikalstamomis veikomis, išvardytomis Tarybos pamatiniame sprendime 2002/584/TVR (18), atsižvelgiant į tai, kad kai kurios iš tų veikų praktiniu požiūriu gali būti svarbesnės palyginti su kitomis, taigi tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas gali būti būtinas ir proporcingas (labai įvairiu mastu) norint praktiškai nustatyti įvairių išvardytų nusikalstamų veikų vykdytojo arba įtariamojo buvimo vietą arba tapatybę, kartu atsižvelgiant į tikėtinus žalos arba galimų neigiamų pasekmių rimtumo, tikėtinumo ir masto skirtumus. Neišvengiama grėsmė fizinių asmenų gyvybei arba fiziniam saugumui taip pat galėtų kilti dėl didelio ypatingos svarbos infrastruktūros, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos (ES) 2022/2557 (19) 2 straipsnio 4 punkte, sutrikimo, kai tokios ypatingos svarbos infrastruktūros sutrikimas arba sunaikinimas sukeltų neišvengiamą grėsmę asmens gyvybei arba fiziniam saugumui, be kita ko, dėl didelės žalos būtiniausių prekių tiekimui gyventojams arba valstybės pagrindinės funkcijos vykdymui. Be to, šiuo reglamentu turėtų būti išsaugota galimybė teisėsaugos, sienų kontrolės, imigracijos ar prieglobsčio institucijoms atlikti tapatybės patikrinimus dalyvaujant atitinkamam asmeniui, laikantis Sąjungos ir nacionalinėje teisėje tokiems patikrinimams nustatytų sąlygų. Visų pirma teisėsaugos, sienų kontrolės, imigracijos ar prieglobsčio institucijos turėtų turėti galimybę naudotis informacinėmis sistemomis pagal Sąjungos arba nacionalinę teisę, kad nustatytų asmenų, kurie tapatybės patikrinimo metu atsisako leisti nustatyti jų tapatybę arba negali nurodyti ar įrodyti savo tapatybės, tapatybę, nereikalaujant pagal šį reglamentą gauti išankstinį leidimą. Tai galėtų būti, pavyzdžiui, asmuo, dalyvavęs vykdant nusikaltimą, nenorintis arba negalintis dėl nelaimingo atsitikimo ar sveikatos būklės atskleisti savo tapatybės teisėsaugos institucijoms;

(33)

Användningen av sådana system för brottsbekämpning bör därför vara förbjuden, utom i de snävt definierade situationer som anges i den uttömmande förteckningen, i de fall då användningen är strikt nödvändig för att uppnå ett väsentligt allmänintresse vars betydelse är större än riskerna. Dessa situationer inbegriper sökandet efter vissa brottsoffer, inklusive försvunna personer, vissa hot mot fysiska personers liv eller fysiska säkerhet eller hot om en terroristattack, och lokalisering eller identifiering av gärningsmän till eller misstänkta för brott som förtecknas i en bilaga till denna förordning, om dessa brott i den berörda medlemsstaten kan leda till fängelse eller annan frihetsberövande åtgärd under en längsta tidsperiod på minst fyra år och i enlighet med fastställda brottsrekvisit för dessa brott i den medlemsstatens nationella rätt. En sådan tröskel för påföljden fängelse eller annan frihetsberövande åtgärd i enlighet med nationell rätt bidrar till att säkerställa att brottet är allvarligt nog för att potentiellt motivera användningen av system för biometrisk fjärridentifiering i realtid. Vidare grundas förteckningen över brott i en bilaga till denna förordning på de 32 brott som förtecknas i rådets rambeslut 2002/584/RIF (18), med beaktande av att vissa av dessa brott i praktiken sannolikt kommer att vara mer relevanta än andra, i och med att det kommer att variera mycket hur nödvändig och proportionell användningen av biometrisk fjärridentifiering i realtid kan förutses vara för det praktiska arbetet med lokalisering eller identifiering av gärningsmän eller misstänkta när det gäller brott som anges i förteckningen, och med beaktande av de sannolika skillnaderna vad gäller allvarlighetsgrad, sannolikhet och omfattning på skadan eller de möjliga negativa konsekvenserna. Ett överhängande hot mot en persons liv eller fysiska säkerhet kan också vara följden av en allvarlig driftsstörning vid kritisk infrastruktur enligt definitionen i artikel 2.4 i Europaparlamentets och rådets direktiv (EU) 2022/2557 (19), om en driftsstörning vid eller förstörelse av sådan kritisk infrastruktur skulle leda till en omedelbar fara för en persons liv eller fysiska säkerhet, inbegripet genom allvarlig skada på tillhandahållandet av basförnödenheter till befolkningen eller på utövandet av statens kärnfunktion. Dessutom bör denna förordning bevara möjligheten för brottsbekämpande myndigheter, gränskontrollmyndigheter, immigrations- eller asylmyndigheter att utföra identitetskontroller i närvaro av den berörda personen i enlighet med villkoren i unionsrätten och nationell rätt för sådana kontroller. I synnerhet bör brottsbekämpande myndigheter, gränskontrollmyndigheter, migrationsmyndigheter eller asylmyndigheter kunna använda informationssystem, i enlighet med unionsrätten eller nationell rätt, för att identifiera personer som under en identitetskontroll antingen vägrar att identifieras eller inte kan ange eller bevisa sin identitet, utan att det enligt denna förordning krävs förhandstillstånd. Detta kan till exempel röra sig om en person som är inblandad i ett brott, är ovillig eller på grund av en olycka eller ett medicinskt tillstånd är oförmögen att uppge sin identitet för brottsbekämpande myndigheter.

(34)

siekiant užtikrinti, kad tos sistemos būtų naudojamos atsakingai ir proporcingai, taip pat svarbu nustatyti, kad kiekvienoje iš šių išsamiai nurodytų ir tiksliai apibrėžtų situacijų būtų atsižvelgiama į tam tikrus aspektus, visų pirma susijusius su situacijos, dėl kurios pateikiamas prašymas, pobūdžiu ir tokio naudojimo pasekmėmis visų susijusių asmenų teisėms ir laisvėms, taip pat su tokiu naudojimu susijusiomis apsaugos priemonėmis ir sąlygomis. Be to, tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos viešai prieinamose erdvėse teisėsaugos tikslu turėtų būti diegiamos tik tam, kad būtų patvirtinta konkrečiai tiriamo asmens tapatybė, ir turėtų neviršyti to, kas tikrai būtina, kiek tai susiję su laikotarpiu, taip pat geografine ir subjektine taikymo sritimi, atsižvelgiant visų pirma į įrodymus arba požymius, susijusius su grėsmėmis, aukomis arba nusikalstamos veikos vykdytoju. Tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą viešai prieinamose erdvėse turėtų būti leidžiama naudoti tik tuo atveju, jei atitinkama teisėsaugos institucija yra atlikusi poveikio pagrindinėms teisėms vertinimą ir, jei šiame reglamente nenumatyta kitaip, yra užregistravusi sistemą duomenų bazėje, kaip nustatyta šiame reglamente. Kiekvienoje iš pirmiau nurodytų situacijų kiekvieno panaudojimo atveju turėtų būti pasirenkama tinkama informacinė asmenų duomenų bazė;

(34)

För att säkerställa att dessa system används på ett ansvarsfullt och proportionellt sätt är det också viktigt att fastställa att hänsyn bör tas till vissa faktorer i var och en av de snävt definierade situationerna i den uttömmande förteckningen, i synnerhet vad gäller arten av den situation som ger upphov till begäran och användningens konsekvenser för alla berörda personers rättigheter och friheter samt de skyddsåtgärder och villkor som föreskrivs i samband med användningen. Användningen av system för biometrisk fjärridentifiering i realtid på allmänt tillgänglig plats för brottsbekämpande ändamål bör utnyttjas endast för att bekräfta identiteten på den individ som särskilt avses och bör begränsas till vad som är strikt nödvändigt vad gäller tidsperiod samt det geografiska tillämpningsområdet och de personer som omfattas, med särskild hänsyn till bevis eller indikationer vad gäller hoten, offren eller gärningsmännen. Användningen av systemet för biometrisk fjärridentifiering i realtid på allmänt tillgänglig plats bör tillåtas endast om den relevanta brottsbekämpande myndigheten har slutfört en konsekvensbedömning avseende grundläggande rättigheter och, om inte annat föreskrivs i denna förordning, har registrerat systemet i den databas som föreskrivs i denna förordning. Referensdatabasen över personer bör vara ändamålsenlig för varje användningsfall i var och en av de situationer som anges ovan.

(35)

kiekvieną kartą viešai prieinamose erdvėse teisėsaugos tikslu naudojant tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą reikėtų gauti aiškų ir konkretų valstybės narės teisminės institucijos arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, leidimą. Toks leidimas iš esmės turėtų būti gautas prieš pradedant naudoti DI sistemą tam, kad būtų nustatyta asmens ar asmenų tapatybė. Turėtų būti leidžiama netaikyti tos taisyklės tinkamai pagrįstose neatidėliotinose situacijose, t. y. situacijose, kuriose poreikis naudoti atitinkamas sistemas yra toks, kad faktiškai ir objektyviai neįmanoma gauti leidimo prieš pradedant naudoti DI sistemą. Tokiose neatidėliotinose situacijose DI sistemos naudojimas turėtų apsiriboti tik tuo, kas absoliučiai minimaliai būtina, ir turėtų būti taikomos tinkamos apsaugos priemonės ir sąlygos, kaip apibrėžta nacionalinėje teisėje ir kaip konkrečiai nurodė pati teisėsaugos institucija, atsižvelgdama į kiekvieną individualų neatidėliotino naudojimo atvejį. Be to, tokiose situacijose teisėsaugos institucija turėtų paprašyti tokio leidimo, kartu nurodydama priežastis, dėl kurių negalėjo leidimo paprašyti anksčiau, nepagrįstai nedelsdama ir ne vėliau kaip per 24 valandas. Jei tokį leidimą atsisakoma išduoti, su tuo leidimu susietų tikralaikio biometrinio tapatybės nustatymo sistemų naudojimas turėtų būti tuojau pat nutrauktas ir visi su tokiu naudojimu susiję duomenys turėtų būti pašalinti ir ištrinti. Tokie duomenys apima įvesties duomenis, kuriuos DI sistema tiesiogiai gauna naudojant tokią sistemą, taip pat su tuo leidimu susieto naudojimo rezultatus ir išvedinius. Jie neturėtų apimti pagal kitą Sąjungos arba nacionalinės teisės aktą teisėtai gautos įvesties. Bet kuriuo atveju, remiantis vien nuotolinio biometrinio tapatybės nustatymo sistemos išvediniu neturėtų būti priimtas joks sprendimas, kuris sukeltų asmeniui nepalankų teisinį poveikį;

(35)

Varje användning av system för biometrisk fjärridentifiering i realtid på allmänt tillgängliga platser för brottsbekämpande ändamål bör vara föremål för ett uttryckligt och specifikt tillstånd som lämnas av en rättslig myndighet eller en oberoende administrativ myndighet i en medlemsstat vars beslut är bindande. Dessa tillstånd bör i princip erhållas innan AI-systemet används för att identifiera en eller flera personer. Undantag från denna regel bör tillåtas av hänsyn till vederbörligen motiverade brådskande situationer, dvs. situationer då behovet av att använda de ifrågavarande systemen är sådant att det i praktiken är objektivt omöjligt att erhålla ett tillstånd innan användningen av AI-systemet inleds. I sådana brådskande situationer bör användningen av AI-systemet begränsas till det absoluta minimum som är nödvändigt och bör omfattas av lämpliga skyddsmekanismer och villkor som fastställs i nationell rätt och som specificeras av den berörda brottsbekämpande myndigheten i samband med varje enskilt fall av brådskande användning. Dessutom bör den brottsbekämpande myndigheten i sådana situationer begära ett sådant tillstånd samtidigt som den anger skälen till att den inte har kunnat begära det tidigare, utan oskäligt dröjsmål och senast inom 24 timmar. Om ett sådant tillstånd nekas bör användningen av system för biometrisk identifiering i realtid som är kopplade till det tillståndet stoppas med omedelbar verkan och alla uppgifter som rör sådan användning bör förstöras och raderas. Sådana data omfattar indata som erhållits direkt av ett AI-system i samband med användningen av ett sådant system samt resultat och utdata från den användning som är kopplad till det tillståndet. Det bör inte omfatta indata som lagligen förvärvats i enlighet med annan unionsrätt eller nationell rätt. Under inga omständigheter bör beslut som har negativa rättsliga följder för en person fattas enbart på grundval av utdata från systemet för biometrisk fjärridentifiering.

(36)

kad atitinkama rinkos priežiūros institucija ir nacionalinė duomenų apsaugos institucija galėtų atlikti savo užduotis pagal šiame reglamente ir nacionalinėse taisyklėse nustatytus reikalavimus, joms turėtų būti pranešama apie kiekvieną tikralaikio biometrinio tapatybės nustatymo sistemos naudojimą. Rinkos priežiūros institucijos ir nacionalinės duomenų apsaugos institucijos, kurios buvo notifikuotos, turėtų pateikti Komisijai metinę tikralaikio biometrinio tapatybės nustatymo sistemų naudojimo ataskaitą;

(36)

För att kunna utföra sina uppgifter i enlighet med kraven i denna förordning och i nationella regler bör den berörda marknadskontrollmyndigheten och den nationella dataskyddsmyndigheten underrättas om varje användning av systemet för biometrisk identifiering i realtid. Marknadskontrollmyndigheterna och de nationella dataskyddsmyndigheter som har underrättats bör lämna in en årlig rapport till kommissionen om användningen av system för biometrisk identifiering i realtid.

(37)

be to, laikantis šiame reglamente nustatytos išsamios sistemos, tinkama numatyti, kad toks naudojimas valstybės narės teritorijoje pagal šį reglamentą turėtų būti įmanomas tik tais atvejais ir tik tiek, kiek atitinkama valstybė narė yra nusprendusi savo išsamiose nacionalinės teisės taisyklėse aiškiai numatyti galimybę leisti tokį naudojimą. Todėl valstybės narės pagal šį reglamentą gali apskritai nenumatyti tokios galimybės arba numatyti ją tik kai kuriais tikslais, kuriais būtų galima pagrįsti pagal šį reglamentą nustatytą leistiną naudojimą. Apie tokias nacionalines taisykles Komisijai turėtų būti pranešta per 30 dienų nuo jų priėmimo;

(37)

Det är också lämpligt att, inom den uttömmande ram som fastställs genom denna förordning, föreskriva att en sådan användning på en medlemsstats territorium i enlighet med denna förordning endast bör vara möjlig i de fall och i den utsträckning som den berörda medlemsstaten har beslutat att uttryckligen föreskriva möjligheten att tillåta sådan användning i sina närmare bestämmelser i nationell rätt. Enligt denna förordning behåller alltså medlemsstaterna sin frihet att inte alls föreskriva någon sådan möjlighet eller att endast föreskriva en sådan möjlighet med avseende på några av de syften som kan motivera användning som tillåten enligt denna förordning. Sådana nationella bestämmelser bör anmälas till kommissionen senast 30 dagar efter det att de har antagits.

(38)

viešai prieinamose erdvėse teisėsaugos tikslu naudojant DI sistemas dėl tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo neišvengiamai tvarkomi biometriniai duomenys. Šio reglamento taisyklės, kuriomis, išskyrus tam tikras išimtis, draudžiamas toks naudojimas, grindžiamos SESV 16 straipsniu, turėtų būti taikomos kaip lex specialis, atsižvelgiant į biometrinių duomenų tvarkymo taisykles, nustatytas Direktyvos (ES) 2016/680 10 straipsnyje, taip išsamiai reguliuojant tokį naudojimą ir atitinkamų biometrinių duomenų tvarkymą. Todėl toks naudojimas ir tvarkymas turėtų būti įmanomi tik tiek, kiek tai suderinama su šiuo reglamentu nustatyta sistema, už kurios taikymo ribų kompetentingos institucijos, veikdamos teisėsaugos tikslu, negalėtų naudoti tokių sistemų ir tvarkyti su tuo susijusių tokių duomenų, remdamosi Direktyvos (ES) 2016/680 10 straipsnyje išvardytais pagrindais. Atsižvelgiant į tai šiuo reglamentu nesiekiama nustatyti asmens duomenų tvarkymo pagal Direktyvos (ES) 2016/680 8 straipsnį teisinio pagrindo. Tačiau tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas viešai prieinamose erdvėse kitais nei teisėsaugos tikslu, įskaitant atvejus, kai tai daro kompetentingos institucijos, neturėtų patekti į konkrečios sistemos, susijusios su tokiu naudojimu teisėsaugos tikslu, kuri nustatyta šiame reglamente, taikymo sritį. Todėl tokiam naudojimui kitais nei teisėsaugos tikslais neturėtų būti reikalaujama leidimo pagal šį reglamentą ir taikomas išsamias nacionalinės teisės taisykles, pagal kurias gali būti įgyvendinamas tas leidimas;

(38)

Användningen av system för biometrisk fjärridentifiering i realtid av fysiska personer på allmänt tillgängliga platser för brottsbekämpande ändamål involverar med nödvändighet behandling av biometriska uppgifter. Reglerna i denna förordning som med vissa undantag förbjuder sådan användning, och som baseras på artikel 16 i EUF-fördraget, bör tillämpas som lex specialis med avseende på de regler om behandling av biometriska uppgifter som anges i artikel 10 i direktiv (EU) 2016/680, och reglerar därmed sådan användning och behandling av berörda biometriska uppgifter på ett uttömmande sätt. Därför bör sådan användning och behandling vara möjlig endast i den utsträckning som den är förenlig med den ram som fastställs i denna förordning, utan att de behöriga myndigheterna har något utrymme, då de agerar för brottsbekämpande ändamål, att utanför den ramen använda sådana system och behandla sådana data i samband med detta av de skäl som förtecknas i artikel 10 i direktiv (EU) 2016/680. I det sammanhanget är denna förordning inte avsedd att tillhandahålla en rättslig grund för behandling av personuppgifter enligt artikel 8 i direktiv (EU) 2016/680. Användningen av system för biometrisk fjärridentifiering i realtid på allmänt tillgänglig plats för andra ändamål än brottsbekämpning, inbegripet av behöriga myndigheter, bör inte omfattas av den särskilda ram för sådan användning för brottsbekämpande ändamål som fastställs i denna förordning. Sådan användning för andra ändamål än brottsbekämpning bör därför inte omfattas av kravet på tillstånd enligt denna förordning och de tillämpliga närmare bestämmelser i nationell rätt som kan ge verkan åt det tillståndet.

(39)

bet koks biometrinių duomenų ir kitų asmens duomenų, susijusių su DI sistemų naudojimu biometrinio tapatybės nustatymo tikslais, naudojimas, išskyrus atvejus, kai viešai prieinamose erdvėse teisėsaugos tikslu naudojamos tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos, kaip nustatyta šiame reglamente, turėtų ir toliau derėti su visais reikalavimais, taikomais pagal Direktyvos (ES) 2016/680 10 straipsnį. Kitais nei teisėsaugos tikslais pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį ir Reglamento (ES) 2018/1725 10 straipsnio 1 dalį draudžiama tvarkyti biometrinius duomenis, kuriems taikomos tuose straipsniuose numatytos ribotos išimtys. Taikant Reglamento (ES) 2016/679 9 straipsnio 1 dalį, nuotolinio biometrinio tapatybės nustatymo naudojimui kitais nei teisėsaugos tikslais jau buvo taikomi nacionalinių duomenų apsaugos institucijų sprendimai dėl draudimo;

(39)

Användning av biometriska uppgifter och andra personuppgifter i samband med användningen av AI-system för biometrisk identifiering som inte sker i samband med användning av system för biometrisk fjärridentifiering i realtid på allmänt tillgänglig plats för brottsbekämpande ändamål som regleras av denna förordning bör även fortsättningsvis uppfylla alla krav som följer av artikel 10 i direktiv (EU) 2016/680. För andra ändamål än brottsbekämpning förbjuds enligt artikel 9.1 i förordning (EU) 2016/679 och artikel 10.1 i förordning (EU) 2018/1725 behandling av biometriska uppgifter med förbehåll för begränsade undantag enligt de artiklarna. Med tillämpning av artikel 9.1 i förordning (EU) 2016/679 har användningen av biometrisk fjärridentifiering för andra ändamål än brottsbekämpning redan förbjudits av nationella dataskyddsmyndigheter.

(40)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį Airijai nėra privalomos šio reglamento 5 straipsnio 1 dalies pirmos pastraipos g punkte, tiek, kiek jis taikomas biometrinio kategorizavimo sistemų naudojimui vykdant veiklą policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, 5 straipsnio 1 dalies pirmos pastraipos d punkte, tiek, kiek jis taikomas DI sistemų naudojimui, kuriam taikoma ta nuostata, 5 straipsnio 1 dalies pirmos pastraipos h punkte, 5 straipsnio 2–6 dalyse ir 26 straipsnio 10 dalyje nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu vykdant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius, tais atvejais, kai Airijai nėra privalomos taisyklės, kuriomis reglamentuojamos teisminio bendradarbiavimo baudžiamosiose bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal SESV 16 straipsnį nustatytų nuostatų, formos;

(40)

I enlighet med artikel 6a i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, är Irland inte bundet av reglerna i artikel 5.1 första stycket g i den mån den är tillämplig på system för biometrisk kategorisering inom polissamarbete och straffrättsligt samarbete, artikel 5.1 första stycket d i den mån den är tillämplig på användning av AI-system som omfattas av den bestämmelsen, artikel 5.1 första stycket h samt artiklarna 5.2–5.6 och 26.10 i denna förordning som antagits på grundval av artikel 16 i EUF-fördraget och som avser medlemsstaternas behandling av personuppgifter när de bedriver verksamhet som omfattas av avdelning V kapitel 4 eller 5 i tredje delen av EUF-fördraget i det fall då Irland inte är bundet av bestämmelserna om formerna för straffrättsligt samarbete eller polissamarbete inom ramen för vilka de bestämmelser måste iakttas som fastställs på grundval av artikel 16 i EUF-fördraget.

(41)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 2 ir 2a straipsnius Danijai nėra privalomos ar taikomos šio reglamento 5 straipsnio 1 dalies pirmos pastraipos g punkte, tiek, kiek jis taikomas biometrinio kategorizavimo sistemų naudojimui vykdant veiklą policijos bendradarbiavimo ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, 5 straipsnio 1 dalies pirmos pastraipos d punkte, tiek, kiek jis taikomas DI sistemų naudojimui, kuriam taikoma ta nuostata, 5 straipsnio 1 dalies pirmos pastraipos h punkte, 5 straipsnio 2–6 dalyse ir 26 straipsnio 10 dalyje nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu atliekant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius;

(41)

I enlighet med artiklarna 2 och 2a i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, är Danmark inte bundet av reglerna i artikel 5.1 första stycket g i den mån den är tillämplig på användning av system för biometrisk kategorisering inom polissamarbete och straffrättsligt samarbete, artikel 5.1 första stycket d i den mån den är tillämplig på användning av AI-system som omfattas av den bestämmelsen, artikel 5.1 första stycket h samt artiklarna 5.2–5.6 och 26.10 i denna förordning som antagits på grundval av artikel 16 i EUF-fördraget, eller tillämpningen av dessa, som avser medlemsstaternas behandling av personuppgifter när dessa utövar verksamhet som omfattas av tillämpningsområdet för avdelning V kapitel 4 eller 5 i tredje delen av EUF-fördraget.

(42)

laikantis nekaltumo prezumpcijos, fiziniai asmenys Sąjungoje visada turėtų būti vertinami pagal jų faktinį elgesį. Fiziniai asmenys niekada neturėtų būti vertinami pagal DI nuspėtą elgesį remiantis vien jų profiliavimu, asmenybės savybėmis ar bruožais, pavyzdžiui, pilietybe, gimimo vieta, gyvenamąja vieta, vaikų skaičiumi, skolos dydžiu ar automobilio modeliu, nesant pagrįsto įtarimo, kad tas asmuo dalyvauja nusikalstamoje veikloje, remiantis objektyviais patikrinamais faktais ir be žmogaus atliekamo vertinimo. Todėl turėtų būti draudžiama atlikti rizikos vertinimus, susijusius su fiziniais asmenimis, siekiant įvertinti tikimybę, kad jie gali padaryti nusikaltimą, arba nuspėti, kad bus padaryta faktinė ar potenciali nusikalstama veika, remiantis vien jų profiliavimu arba asmenybės savybių ir bruožų vertinimu. Bet kuriuo atveju tas draudimas nėra susijęs su rizikos analitika, kuri nėra grindžiama asmenų profiliavimu ar asmenų asmenybės savybėmis ir bruožais, pavyzdžiui, DI sistemomis, kuriose rizikos analitika naudojama įmonių finansinio sukčiavimo tikimybei įvertinti remiantis įtartinais sandoriais arba rizikos analitika, skirta numatyti tikimybę, kad muitinės gali nustatyti narkotikų ar neteisėtų prekių buvimo vietą, pavyzdžiui, remiantis žinomais neteisėtos prekybos maršrutais;

(42)

I enlighet med presumtionen för oskuld bör fysiska personer i unionen alltid bedömas utifrån sitt faktiska beteende. Fysiska personer bör aldrig bedömas på grundval av genom AI förutsett beteende enbart grundat på deras profilering, personlighetsdrag eller egenskaper, såsom nationalitet, födelseort, bostadsort, antal barn, skuldsättning eller typ av bil, utan rimlig misstanke om att personen är inblandad i en brottslig verksamhet på grundval av objektiva, kontrollerbara fakta och utan mänsklig bedömning av detta. Därför bör riskbedömningar som genomförs med avseende på fysiska personer för att bedöma sannolikheten för att de begår brott eller för att förutsäga förekomsten av ett faktiskt eller potentiellt brott enbart på grundval av deras profilering eller en bedömning av deras personlighetsdrag och egenskaper förbjudas. I vilket fall som helst avser eller berör förbudet inte riskanalyser som inte baseras på profilering av enskilda personer eller på enskilda personers personlighetsdrag och egenskaper, såsom AI-system som använder riskanalyser för att bedöma sannolikheten för ekonomiska bedrägerier från företags sida på grundval av misstänkta transaktioner eller riskanalysverktyg för förutsägelser om sannolikheten för tullmyndigheters lokalisering av narkotika eller olagliga varor, till exempel på grundval av kända smugglingsvägar.

(43)

turėtų būti draudžiama pateikti rinkai, pradėti naudoti tuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba plečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginės vaizdo stebėjimo sistemos (AVSS) įrašų, nes ta praktika prisideda prie masinio sekimo jausmo ir gali lemti šiurkščius pagrindinių teisių, įskaitant teisę į privatumą, pažeidimus;

(43)

Utsläppande på marknaden, ibruktagande för detta specifika ändamål eller användningen av AI-system som skapar eller utvidgar databaser för ansiktsigenkänning genom oriktad skrapning av ansiktsbilder från internet eller övervakningskameror bör förbjudas, eftersom metoden ökar känslan av att det förekommer massövervakning och kan leda till grova kränkningar av grundläggande rättigheter, inbegripet rätten till integritet.

(44)

didelį susirūpinimą kelia DI sistemų, kuriomis siekiama nustatyti emocijas arba daryti dėl jų išvadas, mokslinis pagrindas, visų pirma dėl to, kad emocijų raiška įvairiose kultūrose ir situacijose, taip pat net ir vieno asmens atveju, labai skiriasi. Vienas iš pagrindinių tokių sistemų trūkumų yra ribotas patikimumas, specifiškumo stoka ir ribotos galimybės apibendrinti. Todėl DI sistemos, pagal kurias nustatomos fizinių asmenų emocijos ar ketinimai arba daromos dėl jų išvados remiantis jų biometriniais duomenimis, gali lemti diskriminuojančius rezultatus ir gali riboti atitinkamų asmenų teises ir laisves. Atsižvelgiant į galios disbalansą darbo arba švietimo srityje ir į tai, kad šios sistemos yra ribojančio pobūdžio, tokios sistemos galėtų lemti žalingą arba nepalankų elgesį su tam tikrais fiziniais asmenimis arba ištisomis jų grupėmis. Todėl turėtų būti draudžiama pateikti rinkai, pradėti naudoti arba naudoti DI sistemas, skirtas naudoti siekiant nustatyti asmenų emocinę būklę situacijose, susijusiose su darbo vieta ir švietimu. Tas draudimas neturėtų būti taikomas DI sistemoms, kurios pateikiamos rinkai tik dėl medicininių ar saugumo priežasčių, pavyzdžiui, sistemoms, skirtoms naudoti terapijoje;

(44)

Det råder allvarlig oro över den vetenskapliga grunden för AI-system som syftar till att identifiera eller uttyda känslor, särskilt som uttryck för känslor varierar avsevärt mellan olika kulturer och situationer och till och med hos en och samma individ. Några av de största bristerna i sådana system är begränsad tillförlitlighet, brist på specificitet och begränsad generaliserbarhet. AI-system som identifierar eller uttyder fysiska personers känslor eller avsikter på grundval av deras biometriska uppgifter kan därför leda till diskriminerande resultat och kan inkräkta på de berörda personernas rättigheter och friheter. Med tanke på maktobalansen i fråga om arbete eller utbildning, i kombination med dessa systems inkräktande karaktär, kan sådana system leda till skadlig eller ogynnsam behandling av vissa fysiska personer eller hela grupper av fysiska personer. Därför bör utsläppande på marknaden, ibruktagande eller användning av AI-system som är avsedda att användas för att upptäcka känslomässiga förhållanden hos enskilda personer i situationer som rör arbetsplats och utbildning förbjudas. Förbudet bör inte omfatta AI-system som släpps ut på marknaden uteslutande av medicinska skäl eller säkerhetsskäl, såsom system som är avsedda för terapeutisk användning.

(45)

šiuo reglamentu neturėtų būti daromas poveikis praktikai, kurią draudžia Sąjungos teisė, įskaitant duomenų apsaugos teisės aktus, nediskriminavimo teisės aktus, vartotojų apsaugos teisės aktus ir konkurencijos teisės aktus;

(45)

Metoder som är förbjudna enligt unionsrätten, inbegripet dataskyddslagstiftning, lagstiftning om icke-diskriminering, konsumentskyddslagstiftning och konkurrensrätt, bör inte påverkas av denna förordning.

(46)

didelės rizikos DI sistemos Sąjungos rinkai turėtų būti pateikiamos, pradedamos naudoti arba naudojamos tik jeigu jos atitinka tam tikrus privalomus reikalavimus. Šiais reikalavimais turėtų būti užtikrinama, kad Sąjungoje prieinamos didelės rizikos DI sistemos arba sistemos, kurių išvedinys kitaip naudojamas Sąjungoje, nekeltų nepriimtinos rizikos svarbiems Sąjungos interesams, kurie pripažįstami ir saugomi pagal Sąjungos teisę. Remiantis naująja teisės aktų sistema, kaip paaiškinta Komisijos pranešime „2022 m. Mėlynasis vadovas dėl gaminius reglamentuojančių ES taisyklių įgyvendinimo“ (20), bendra taisyklė yra ta, kad vienam gaminiui gali būti taikoma daugiau nei vienas teisės aktas iš Sąjungos derinamųjų teisės aktų, pavyzdžiui, Europos Parlamento ir Tarybos reglamentai (ES) 2017/745 (21) ir (ES) 2017/746 (22) arba Europos Parlamento ir Tarybos direktyva 2006/42/EB (23), nes pateikti rinkai arba pradėti naudoti galima tik tada, kai gaminys atitinka visus taikytinus Sąjungos derinamuosius teisės aktus. Siekiant užtikrinti suderinamumą ir išvengti nereikalingos administracinės naštos ar išlaidų, gaminio, kuriame yra viena ar daugiau didelės rizikos DI sistemų, kurioms taikomi šio reglamento ir šio reglamento priede išvardytų Sąjungos derinamųjų teisės aktų reikalavimai, tiekėjai turėtų būti lankstūs, kiek tai susiję su veiklos sprendimais dėl to, kaip optimaliai užtikrinti gaminio, kuriame yra viena ar daugiau DI sistemų, atitiktį visiems taikytiniems Sąjungos derinamųjų teisės aktų reikalavimams. DI sistemos, kurios įvardytos kaip keliančios didelę riziką, turėtų apimti tik tas sistemas, kurios daro didelį žalingą poveikį Sąjungoje esančių asmenų sveikatai, saugumui ir pagrindinėms teisėms, ir tokiu apribojimu turėtų būti kiek įmanoma sumažintas galimas tarptautinės prekybos suvaržymas;

(46)

AI-system med hög risk bör endast släppas ut på unionsmarknaden eller tas i bruk om de uppfyller vissa obligatoriska krav. Dessa krav bör säkerställa att AI-system med hög risk vilka finns tillgängliga i unionen eller vars utdata på annat sätt används i unionen inte utgör någon oacceptabel risk för viktiga allmänna intressen för unionen som erkänns och skyddas av unionsrätten. Baserat på den nya lagstiftningsramen, som klargörs i kommissionens meddelande 2022 års blåbok om genomförandet av EU:s produktbestämmelser (20), är den allmänna regeln att mer än en rättsakt inom unionens harmoniseringslagstiftning, exempelvis Europaparlamentets och rådets förordningar (EU) 2017/745 (21) och (EU) 2017/746 (22) eller Europaparlamentets och rådets direktiv 2006/42/EG (23), kan äga tillämpning med avseende på en produkt, eftersom tillhandahållandet eller ibruktagandet endast kan ske när produkten överensstämmer med all tillämplig unionsharmoniseringslagstiftning. För att säkerställa samstämmighet och undvika onödig administrativ börda eller onödiga kostnader bör leverantörer av en produkt som innehåller ett eller flera AI-system med hög risk som omfattas av kraven i den här förordningen och i unionens harmoniseringslagstiftning som förtecknas i en bilaga till den här förordningen ha flexibilitet när det gäller operativa beslut om hur det ska säkerställas att en produkt som innehåller ett eller flera AI-system uppfyller alla tillämpliga krav i unionens harmoniseringslagstiftning på ett optimalt sätt. AI-system som identifieras som AI-system med hög risk bör begränsas till sådana som har en betydande skadlig inverkan på hälsa, säkerhet och grundläggande rättigheter för personer i unionen och denna avgränsning bör minimera de potentiella begränsningarna av den internationella handeln.

(47)

DI sistemos galėtų daryti neigiamą poveikį asmenų sveikatai ir saugai, visų pirma tais atvejais, kai tokios sistemos veikia kaip gaminių saugos komponentai. Atsižvelgiant į Sąjungos derinamųjų teisės aktų tikslus, kuriais siekiama palengvinti laisvą gaminių judėjimą vidaus rinkoje ir užtikrinti, kad tik saugūs ir kitus reikalavimus atitinkantys gaminiai patektų į rinką, svarbu, kad būtų tinkamai užkirstas kelias saugos rizikai, kurią gali sukelti visas gaminys dėl savo skaitmeninių komponentų, įskaitant DI sistemas, ir tokia rizika būtų tinkamai mažinama. Pavyzdžiui, vis savarankiškesni robotai, veikiantys gamybos ar asmeninės pagalbos ir priežiūros srityje, turėtų sugebėti saugiai veikti ir atlikti savo funkcijas sudėtingomis sąlygomis. Taip pat sveikatos sektoriuje, kuriame pasekmės gyvybei ir sveikatai yra itin rimtos, vis dažniau naudojamos sudėtingos diagnozavimo sistemos ir žmonėms sprendimus padedančios priimti sistemos turėtų būti patikimos ir tikslios;

(47)

AI-system kan ha negativa effekter för människors hälsa och säkerhet, i synnerhet när sådana system fungerar som säkerhetskomponenter i produkter. I enlighet med syftena för unionens harmoniseringslagstiftning, som är att främja den fria rörligheten för produkter på den inre marknaden och säkerställa att endast säkra produkter som uppfyller kraven släpps ut på marknaden, är det viktigt att de säkerhetsrisker som kan genereras av produkten som helhet på grund av dess digitala komponenter, inklusive AI-system, förhindras och begränsas. Robotar som blir allt mer autonoma, oavsett om det är i samband med tillverkning eller personlig assistans och vård, bör också kunna arbeta säkert och utföra sina funktioner i komplexa miljöer. Inom vårdsektorn, där liv och hälsa i särskilt hög grad kan påverkas, bör de allt mer sofistikerade diagnossystemen och systemen som stöder mänskliga beslut vara tillförlitliga och noggranna.

(48)

DI sistemos keliamo neigiamo poveikio mastas pagal Chartiją saugomoms pagrindinėms teisėms yra ypač aktualus tuomet, kai DI sistema priskiriama didelės rizikos sistemoms. Šioms teisėms priklauso teisė į žmogaus orumą, teisė į privatų ir šeimos gyvenimą, teisė į asmens duomenų apsaugą, saviraiškos laisvė ir teisė gauti informaciją, susirinkimų ir asociacijų laisvė, teisė į nediskriminavimą, teisė į švietimą, vartotojų apsauga, darbuotojų teisės, asmenų su negalia teisės, lyčių lygybė, intelektinės nuosavybės teisės, teisė į veiksmingą teisių gynimą ir teisingą bylos nagrinėjimą, teisė į gynybą ir nekaltumo prezumpcija ir teisė į gerą administravimą. Be šių teisių, svarbu akcentuoti tai, kad vaikai turi specialias teises, įtvirtintas Chartijos 24 straipsnyje ir Jungtinių Tautų vaiko teisių konvencijoje ir išplėtotas JT VTK bendrojoje pastaboje Nr. 25 dėl skaitmeninės aplinkos; pagal abu šiuos dokumentus reikia atsižvelgti į vaikų pažeidžiamumą ir suteikti jiems tokią apsaugą ir priežiūrą, kuri yra būtina jų gerovei užtikrinti. Vertinant žalos, kurią gali sukelti DI sistema, įskaitant žalą asmenų sveikatai ir saugai, rimtumą taip pat reikėtų atsižvelgti į pagrindinę teisę į aukšto lygio aplinkos apsaugą, kuri yra įtvirtinta Chartijoje ir įgyvendinta Sąjungos politikoje;

(48)

Omfattningen av de negativa effekter som AI-systemet har på de grundläggande rättigheter som skyddas av stadgan har särskilt stor betydelse när ett AI-system klassificeras som AI-system med hög risk. Dessa rättigheter innefattar rätten till människans värdighet, respekt för privatlivet och familjelivet, skydd av personuppgifter, yttrandefrihet och informationsfrihet, mötesfrihet och organisationsfrihet, rätten till icke-diskriminering, rätten till utbildning, konsumentskydd, arbetstagares rättigheter, rättigheter för personer med funktionsnedsättning, jämställdhet, immateriella rättigheter, rätten till ett effektivt rättsmedel och till en opartisk domstol, rätten till försvar och presumtionen för oskuld och rätten till god förvaltning. Vid sidan av dessa rättigheter är det viktigt att lyfta fram den omständigheten att barn har särskilda rättigheter i enlighet med artikel 24 i stadgan och Förenta nationernas konvention om barnets rättigheter, som vidareutvecklas i allmän kommentar nr 25 till FN:s barnkonvention vad gäller den digitala miljön, som båda kräver att barns utsatthet beaktas och att de ges ett sådant skydd och sådan omsorg som krävs för deras välbefinnande. Även den grundläggande rättigheten till en hög nivå av miljöskydd, som också ingår i stadgan och genomförs i unionspolitik, bör beaktas vid bedömningen av allvarlighetsgraden i den skada som ett AI-system kan orsaka, inbegripet vad gäller människors hälsa och säkerhet.

(49)

dėl didelės rizikos DI sistemų, kurios yra gaminių arba sistemų saugos komponentai, arba pačios yra gaminiai arba sistemos, patenkantys į Europos Parlamento ir Tarybos reglamento (EB) Nr. 300/2008 (24), Europos Parlamento ir Tarybos reglamento (ES) Nr. 167/2013 (25), Europos Parlamento ir Tarybos reglamento (ES) Nr. 168/2013 (26), Europos Parlamento ir Tarybos direktyvos 2014/90/ES (27), Europos Parlamento ir Tarybos direktyvos (ES) 2016/797 (28), Europos Parlamento ir Tarybos reglamento (ES) 2018/858 (29) taikymo sritis, Europos Parlamento ir Tarybos reglamentas (ES) 2018/1139 (30) ir Europos Parlamento ir Tarybos reglamentas (ES) 2019/2144 (31), yra tikslinga iš dalies pakeisti šiuos aktus, siekiant užtikrinti, kad Komisija, remdamasi kiekvieno sektoriaus techniniais ir reglamentavimo ypatumais ir nesikišdama į esamus valdymo, atitikties vertinimo ir vykdymo užtikrinimo mechanizmus ir jais nustatytus įgaliojimus, atsižvelgtų į šiame reglamente nustatytus privalomus reikalavimus didelės rizikos DI sistemoms, kai remdamasi šiais išvardytais aktais ji priima susijusius deleguotuosius ar įgyvendinimo aktus;

(49)

När det gäller AI-system med hög risk som är säkerhetskomponenter i produkter eller system, eller som i sig själva utgör produkter eller system som omfattas av Europaparlamentets och rådets förordning (EG) nr 300/2008 (24), Europaparlamentets och rådets förordning (EU) nr 167/2013 (25), Europaparlamentets och rådets förordning (EU) nr 168/2013 (26), Europaparlamentets och rådets direktiv 2014/90/EU (27), Europaparlamentets och rådets direktiv (EU) 2016/797 (28), Europaparlamentets och rådets förordning (EU) 2018/858 (29), Europaparlamentets och rådets förordning (EU) 2018/1139 (30) och Europaparlamentets och rådets förordning (EU) 2019/2144 (31), är det lämpligt att ändra de akterna för att säkerställa att kommissionen, på grundval av de tekniska och regleringsmässiga särdragen för varje sektor och utan att inkräkta på befintliga mekanismer för styrelseformer, för kontroll av överensstämmelse och för kontroll av efterlevnad och myndigheter som inrättats inom ramen för dessa, beaktar de obligatoriska krav för AI-system med hög risk som fastställs i den här förordningen när de antar relevanta delegerade akter eller genomförandeakter på grundval av de akterna.

(50)

dėl DI sistemų, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, patenkantys į tam tikrų Sąjungos derinamųjų teisės aktų, išvardytų šio reglamento priede, taikymo sritį, pagal šį reglamentą yra tikslinga jas priskirti didelės rizikos sistemoms, jeigu atitinkamam gaminiui taikoma atitikties vertinimo procedūra, kurią pagal tą atitinkamą Sąjungos derinamąjį teisės aktą atlieka trečiosios šalies atitikties vertinimo įstaiga. Tokie gaminiai visų pirma yra mašinos, žaislai, liftai, įranga ir apsaugos sistemos, skirtos naudoti potencialiai sprogioje aplinkoje, radijo įranga, slėginiai įrenginiai, pramoginių laivų įrenginiai, lynų kelio įrenginiai, dujinį kurą deginantys prietaisai, medicininiai prietaisai, in vitro diagnostiniai medicinos prietaisai, automobiliai ir aviacija;

(50)

När det gäller AI-system som är säkerhetskomponenter i produkter, eller som i sig själva utgör produkter, vilka omfattas av viss unionsharmoniseringslagstiftning som förtecknas i en bilaga till denna förordning, är det lämpligt att klassificera dessa som AI-system med hög risk enligt denna förordning om den berörda produkten genomgår förfarandet för bedömning av överensstämmelse hos ett tredjepartsorgan för bedömning av överensstämmelse enligt relevant unionsharmoniseringslagstiftning. Det handlar närmare bestämt om sådana produkter som maskiner, leksaker, hissar, utrustning och skyddssystem avsedda för användning i potentiellt explosionsfarliga omgivningar, radioutrustning, tryckutrustning, utrustning för fritidsfartyg, linbaneanläggningar, anordningar för förbränning av gasformiga bränslen, medicintekniska produkter, medicintekniska produkter för in vitro-diagnostik, fordon och luftfart.

(51)

DI sistemos priskyrimas didelės rizikos sistemoms pagal šį reglamentą nebūtinai turėtų reikšti, kad gaminys, kurio saugos komponentas yra DI sistema, arba pati DI sistema kaip gaminys, yra laikomas didelės rizikos pagal atitinkamame Sąjungos derinamajame teisės akte nustatytus kriterijus, kurie taikomi gaminiui. Tai visų pirma pasakytina apie reglamentus (ES) 2017/745 ir (ES) 2017/746, kuriuose numatyta galimybė trečiajai šaliai atlikti vidutinės rizikos ir didelės rizikos gaminių atitikties vertinimą;

(51)

En klassificering av ett AI-system som AI-system med hög risk enligt denna förordning bör inte nödvändigtvis innebära att den produkt vars säkerhetskomponent utgörs av AI-systemet, eller AI-systemet i sig självt som produkt, anses utgöra ett system med hög risk enligt de kriterier som fastställs i den relevanta unionsharmoniseringslagstiftning som är tillämplig på produkten. Detta gäller i synnerhet för förordningarna (EU) 2017/745 och (EU) 2017/746, i vilka tredjepartsbedömning av överensstämmelse föreskrivs för produkter med medelhög risk och hög risk.

(52)

atskiras DI sistemas, konkrečiai, didelės rizikos DI sistemas, išskyrus sistemas, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, tinkama klasifikuoti kaip keliančias didelę riziką, jeigu, atsižvelgiant į jų numatytąją paskirtį, jos kelia didelę žalos asmenų sveikatai ir saugumui arba pagrindinėms teisėms riziką, atsižvelgiant į galimos žalos dydį ir jos pasireiškimo tikimybę, ir į tai, kad šios sistemos naudojamos įvairiose šiame reglamente iš anksto konkrečiai apibrėžtose srityse. Tų sistemų identifikavimas grindžiamas ta pačia metodika ir kriterijais, kurie yra numatyti ir bet kuriems būsimiems didelės rizikos DI sistemų sąrašo pakeitimams, kuriuos Komisija turėtų būti įgaliota priimti deleguotaisiais aktais, kad būtų atsižvelgta į spartų technologinės plėtros tempą ir galimus DI sistemų naudojimo pokyčius;

(52)

När det gäller fristående AI-system, det vill säga andra AI-system med hög risk än sådana som utgör säkerhetskomponenter i produkter, eller som i sig själva utgör produkter, är det lämpligt att klassificera dem som AI-system med hög risk om de mot bakgrund av sitt avsedda ändamål utgör en hög risk för skada på personers hälsa och säkerhet eller grundläggande rättigheter, med beaktande både den möjliga skadans allvarlighetsgrad och sannolikheten för att den ska uppstå, och de används på ett antal specifikt fördefinierade områden som anges i denna förordning. Identifieringen av sådana system baseras på samma metoder och kriterier som även är avsedda att användas för framtida ändringar av förteckningen över AI-system med hög risk som kommissionen bör ges befogenhet att anta genom delegerade akter, för att ta hänsyn till den snabba tekniska utvecklingen samt potentiella förändringar i användningen av AI-system.

(53)

taip pat svarbu paaiškinti, kad gali būti konkrečių atvejų, kai DI sistemos, naudojamos šiame reglamente iš anksto konkrečiai apibrėžtose srityse, nekelia reikšmingos žalos rizikos pagal tas sritis saugomiems teisiniams interesams, nes jos nedaro reikšmingos įtakos sprendimų priėmimui arba reikšmingos žalos tiems interesams. Šio reglamento tikslais DI sistema, kuri nedaro reikšmingos įtakos sprendimų priėmimo proceso rezultatams, turėtų būti suprantama kaip DI sistema, kuri nedaro reikšmingo poveikio žmogaus ar automatizuotai priimamų sprendimų esmei, taigi, ir rezultatams. DI sistema, kuri nedaro reikšmingos įtakos sprendimų priėmimo proceso rezultatams, galėtų būti sistema, naudojama situacijose, kai tenkinama viena ar daugiau iš toliau nurodytų sąlygų. Pirmoji tokia sąlyga turėtų būti ta, kad DI sistema būtų skirta atlikti siaurą procedūrinę užduotį, pavyzdžiui, nestruktūrizuotus duomenis paversti struktūrizuotais ar gaunamus dokumentus klasifikuoti pagal kategorijas, arba turėtų būti naudojama tam, kad tarp daugybės taikomųjų programų nustatytų identiškas programas. Tos užduotys yra tokio siauro ir riboto pobūdžio, kad kelia tik nedidelę riziką, kuri nepadidėja naudojant DI sistemą aplinkybėmis, kurios šio reglamento priede pateikiamame sąraše išvardytos kaip didelės rizikos naudojimas. Antroji sąlyga turėtų būti ta, kad DI sistemos atliekama užduotis turėtų pagerinti veiklos, kurią anksčiau atlikdavo žmogus ir kuri gali būti svarbi šio reglamento priede pateikiamame sąraše išvardytų kaip didelės rizikos naudojimo atvejų tikslais, rezultatus. Atsižvelgiant į tuos ypatumus, DI sistema tik šiek tiek papildo žmogaus veiklą, todėl ir jos keliama rizika atitinkamai yra mažesnė. Ta sąlyga, pavyzdžiui, būtų taikoma DI sistemoms, skirtoms patobulinti dokumentų, kuriuos anksčiau rengdavo žmogus, kalbą, pavyzdžiui, profesinį toną ar akademinį kalbos stilių, arba suderinti tekstą su tam tikro prekės ženklo skleidžiama žinia. Trečioji sąlyga turėtų būti ta, kad DI sistema turėtų būti skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių. Rizika sumažėtų dėl to, kad DI sistema būtų naudojama po to, kai žmogus jau būtų atlikęs įvertinimą, kurio ji negalėtų pakeisti ar paveikti be tinkamos žmogaus atliekamos peržiūros. Tokios DI sistemos yra, pavyzdžiui, tos, kurios, atsižvelgiant į tam tikrą mokytojo vertinimo modelį, gali būti naudojamos ex post patikrinti, ar mokytojas galėjo nukrypti nuo vertinimo modelio, kad nustatytų galimus neatitikimus ar anomalijas. Ketvirta sąlyga turėtų būti ta, kad DI sistema būtų skirta atlikti užduotį, kuri būtų tik parengiamoji prieš atliekant vertinimą, svarbų šio reglamento priede išvardytų DI sistemų tikslais, todėl galimas sistemos išvedinių poveikis būtų labai mažas kalbant apie riziką vertinimui, kurį reikia atlikti. Ši sąlyga, be kita ko, apima išmaniuosius bylų tvarkymo sprendimus, apimančius įvairias funkcijas – nuo indeksavimo, paieškos, teksto ir kalbos apdorojimo arba duomenų susiejimo su kitais duomenų šaltiniais, arba DI sistemas, naudojamas pirminiams dokumentams versti. Bet kuriuo atveju DI sistemos, šio reglamento priede pateikiamame sąraše išvardytos kaip didelės rizikos naudojimo atvejai, turėtų būti laikomos keliančiomis reikšmingą žalos sveikatai, saugai ar pagrindinėms teisėms riziką, jei jos apima profiliavimą, kaip tai suprantama Reglamento (ES) 2016/679 4 straipsnio 4 punkte arba Direktyvos (ES) 2016/680 3 straipsnio 4 punkte, arba Reglamento (ES) 2018/1725 3 straipsnio 5 punkte. Siekiant užtikrinti atsekamumą ir skaidrumą, tiekėjas, manantis, kad DI sistema nėra didelės rizikos DI sistema, remdamasis pirmiau nurodytomis sąlygomis, turėtų parengti vertinimo dokumentus prieš pateikdamas tą sistemą rinkai arba prieš pradedant ją naudoti ir nacionalinėms kompetentingoms institucijoms paprašius turėtų joms pateikti tuos dokumentus. Toks tiekėjas turėtų būti įpareigotas užregistruoti DI sistemą pagal šį reglamentą sukurtoje ES duomenų bazėje. Siekdama pateikti papildomų gairių dėl sąlygų, kuriomis šio reglamento priede išvardytos DI sistemos išimties tvarka laikomos nedidelės rizikos DI sistemomis, praktinio įgyvendinimo, Komisija, pasikonsultavusi su Valdyba, turėtų pateikti gaires, kuriose būtų nurodyta to praktinio įgyvendinimo tvarka, papildytas išsamiu praktinių didelės rizikos DI sistemų naudojimo atvejų ir nedidelės rizikos DI sistemų naudojimo atvejų pavyzdžių sąrašu;

(53)

Det är också viktigt att klargöra att det kan finnas särskilda fall där AI-system som det hänvisas till inom fördefinierade områden som anges i denna förordning inte leder till en betydande risk för skada för de rättsliga intressen som skyddas inom dessa områden, eftersom de inte väsentligt påverkar beslutsfattandet eller inte skadar dessa intressen väsentligt. Vid tillämpningen av denna förordning bör ett AI-system som inte väsentligt påverkar resultatet av beslutsfattande förstås som ett AI-system som inte påverkar innehållet, och därmed resultatet, av beslutsfattande, oavsett om det är mänskligt eller automatiserat. Ett AI-system som inte väsentligt påverkar resultatet av beslutsfattande kan omfatta situationer där ett eller flera av nedanstående villkor är uppfyllda. Det första sådana villkoret bör vara att AI-systemet är avsett att utföra en snäv processuell uppgift, såsom ett AI-system som omvandlar ostrukturerade data till strukturerade data, ett AI-system som klassificerar inkommande handlingar i kategorier eller ett AI-system som används för att upptäcka dubbletter bland ett stort antal applikationer. Dessa uppgifter är av så snäv och begränsad art att de endast medför begränsade risker som inte ökar genom användning av ett AI-system i ett sammanhang som förtecknas som användning med hög risk i en bilaga till denna förordning. Det andra villkoret bör vara att den uppgift som utförs av AI-systemet är avsedd att förbättra resultatet av tidigare slutförd mänsklig verksamhet som kan vara relevant för den användning med hög risk som förtecknas i en bilaga till denna förordning. Med tanke på dessa egenskaper tillhandahåller AI-systemet endast ett extra skikt till mänsklig verksamhet och innebär följaktligen lägre risk. Detta villkor skulle till exempel tillämpas på AI-system som är avsedda att förbättra det språk som används i tidigare utarbetade dokument, till exempel när det gäller yrkesmässig ton eller akademisk språkstil eller genom att anpassa texten till ett visst varumärkesbudskap. Det tredje villkoret bör vara att AI-systemet är avsett att upptäcka beslutsmönster eller avvikelser från tidigare beslutsmönster. Risken skulle minska eftersom användningen av AI-systemet följer en tidigare slutförd mänsklig bedömning som den inte avser ersätta eller påverka utan ordentlig mänsklig granskning. Sådana AI-system omfattar till exempel system som, med tanke på en viss lärares betygsättningsmönster, kan användas för att i efterhand kontrollera om läraren har avvikit från betygsättningsmönstret för att på så sätt uppmärksamma potentiella inkonsekvenser eller avvikelser. Det fjärde villkoret bör vara att AI-systemet är avsett att utföra en uppgift som endast är förberedande för en bedömning som är relevant för de AI-system som förtecknas i en bilaga till denna förordning, så att den möjliga effekten av systemets utdata blir mycket låg när det gäller att utgöra en risk för den bedömning som ska följa. Detta villkor omfattar bland annat smarta lösningar för ärendehandläggning som omfattar olika funktioner såsom indexering, sökning, text- och talbehandling eller länkning av data till andra datakällor, eller AI-system som används för översättning av ursprungliga dokument. Under alla omständigheter bör AI-system som används i användningsfall med hög risk som förtecknas i en bilaga till denna förordning anses utgöra en betydande risk för skada på hälsa, säkerhet eller grundläggande rättigheter om AI-systemet innebär profilering i den mening som avses i artikel 4.4 i förordning (EU) 2016/679 eller artikel 3.4 i direktiv (EU) 2016/680 eller artikel 3.5 i förordning (EU) 2018/1725. För att säkerställa spårbarhet och transparens bör en leverantör som anser att ett AI-system inte är ett AI-system med hög risk på grundval av de villkor som avses ovan upprätta dokumentation om bedömningen innan systemet släpps ut på marknaden eller tas i bruk och bör på begäran tillhandahålla den dokumentationen till de nationella behöriga myndigheterna. En sådan leverantör bör vara skyldig att registrera AI-systemet i den EU-databas som inrättas enligt den här förordningen. I syfte att ge ytterligare vägledning för det praktiska genomförandet av de villkor enligt vilka AI-system som förtecknas i en bilaga till denna förordning undantagsvis inte är förenade med hög risk bör kommissionen, efter samråd med styrelsen, tillhandahålla riktlinjer som specificerar detta praktiska genomförande, kompletterat med en omfattande förteckning över praktiska exempel på fall av användning av AI-system som medför hög risk och fall av användning som inte medför hög risk.

(54)

kadangi biometriniai duomenys yra speciali asmens duomenų kategorija, tikslinga tam tikrus ypatingos svarbos biometrinių sistemų naudojimo atvejus klasifikuoti kaip didelės rizikos, jei jas leidžiama naudoti pagal atitinkamą Sąjungos ir nacionalinę teisę. DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tokių šališkų rezultatų ir diskriminacinio poveikio rizika yra ypač aktuali kalbant apie amžių, etninę kilmę, rasę, lytį arba negalią. Todėl nuotolinio biometrinio tapatybės nustatymo sistemos, atsižvelgiant į jų keliamą riziką, turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Į tokią klasifikaciją nepatenka DI sistemos, skirtos naudoti biometriniam sutikrinimui, įskaitant autentiškumo patvirtinimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra tas asmuo, kuriuo jis prisistato, ir patvirtinti fizinio asmens tapatybę vieninteliu – prieigos prie paslaugos, prietaiso atrakinimo ar saugaus patekimo į patalpas – tikslu. Be to, DI sistemos, skirtos naudoti biometriniam kategorizavimui pagal neskelbtinus požymius ar ypatumus, saugomus pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį, remiantis biometriniais duomenimis, jei jos nėra draudžiamos pagal šį reglamentą, ir emocijų atpažinimo sistemos, kurios nėra draudžiamos pagal šį reglamentą, turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Biometrinės sistemos, skirtos naudoti tik kibernetinio saugumo užtikrinimo ir asmens duomenų apsaugos priemonių tikslais, neturėtų būti laikomos didelės rizikos DI sistemomis;

(54)

Eftersom biometriska uppgifter utgör en särskild kategori av personuppgifter är det lämpligt att klassificera flera kritiska användningsfall av biometriska system som användningsfall med hög risk, i den mån användningen av dem är tillåten enligt relevant unionsrätt och nationell rätt. Tekniska brister i AI-system som är avsedda för biometrisk fjärridentifiering av fysiska personer kan leda till biaser i resultat och medföra diskriminerande effekter. Risken för sådana biaser i resultat och diskriminerande effekter är särskilt relevant när det gäller ålder, etnicitet, ras, kön eller funktionsnedsättning. System för biometrisk fjärridentifiering bör därför klassificeras som system med hög risk med tanke på de risker de medför. En sådan klassificering utesluter AI-system som är avsedda att användas för biometrisk verifiering, inbegripet autentisering, vars enda syfte är att bekräfta att en specifik fysisk person är den som vederbörande utger sig för att vara och för att bekräfta identiteten på en fysisk person med det enda syftet att få åtkomst till en tjänst, låsa upp en enhet eller ha säker tillgång till lokaler. Dessutom bör AI-system som är avsedda att användas för biometrisk kategorisering enligt känsliga attribut eller egenskaper som skyddas enligt artikel 9.1 i förordning (EU) 2016/679 på grundval av biometriska uppgifter, i den mån dessa inte är förbjudna enligt den här förordningen, och system för känsloigenkänning som inte är förbjudna enligt den här förordningen, klassificeras som AI-system med hög risk. Biometriska system som är avsedda att användas enbart för att möjliggöra cybersäkerhet och åtgärder för skydd av personuppgifter bör inte betraktas som AI-system med hög risk.

(55)

dėl ypatingos svarbos infrastruktūros objektų valdymo ir veikimo pažymėtina, kad juos tinkama klasifikuoti kaip didelės rizikos DI sistemas, skirtas naudoti kaip saugos komponentus valdant ir naudojant Direktyvos (ES) 2022/2557 priedo 8 punkte nurodytą ypatingos svarbos skaitmeninę infrastruktūrą, kelių transportą ir vandens, dujų, šilumos ir elektros energijos tiekimą, nes joms sugedus arba sutrikus jų veikimui gali kilti rizika daugelio žmonių gyvybei ir sveikatai ir didelių įprastos socialinės ir ekonominės veiklos sutrikimų. Ypatingos svarbos infrastruktūros, įskaitant ypatingos svarbos skaitmeninę infrastruktūrą, saugos komponentai yra sistemos, kurios yra naudojamos siekiant tiesiogiai apsaugoti ypatingos svarbos infrastruktūros fizinį vientisumą arba asmenų sveikatą bei saugą ir turtą, tačiau nėra būtinos, kad sistema veiktų. Dėl tokių komponentų gedimo arba trikties gali kilti tiesioginis pavojus ypatingos svarbos infrastruktūros fiziniam vientisumui, taigi ir žmonių sveikatai bei saugai ir turtui. Komponentai, skirti naudoti tik kibernetinio saugumo tikslais, neturėtų būti laikomi saugos komponentais. Tokios ypatingos svarbos infrastruktūros saugos komponentų pavyzdžiai gali būti vandens slėgio stebėsenos sistemos arba priešgaisrinės signalizacijos sistemos debesijos kompiuterijos centruose;

(55)

När det gäller förvaltning och drift av kritisk infrastruktur är det lämpligt att som AI-system med hög risk klassificera AI-system avsedda att användas som säkerhetskomponenter i förvaltningen och driften av kritisk digital infrastruktur enligt förteckningen i punkt 8 i bilagan till direktiv (EU) 2022/2557, vägtrafik och tillhandahållandet av vatten, gas, uppvärmning och el, eftersom funktionsavbrott eller funktionsstörning i sådana system kan medföra risk för personers liv och hälsa i stor skala och leda till märkbara störningar av det normala bedrivandet av social och ekonomisk verksamhet. Säkerhetskomponenter i kritisk infrastruktur, inbegripet kritisk digital infrastruktur, är system som används för att direkt skydda kritisk infrastrukturs fysiska integritet eller människors hälsa och säkerhet och egendom, men som inte är nödvändiga för att systemet ska fungera. Funktionsavbrott eller funktionsstörning i sådana komponenter kan direkt leda till risker för den kritiska infrastrukturens fysiska integritet och därmed till risker för människors hälsa och säkerhet och egendom. Komponenter som är avsedda att användas enbart för cybersäkerhetsändamål bör inte betraktas som säkerhetskomponenter. Exempel på säkerhetskomponenter i sådan kritisk infrastruktur kan omfatta system för övervakning av vattentryck eller styrsystem för brandlarm vid centrum för molntjänster.

(56)

DI sistemų diegimas švietimo srityje yra svarbus norint skatinti kokybišką skaitmeninį švietimą ir mokymą ir sudaryti sąlygas visiems besimokantiems asmenims ir mokytojams įgyti būtinų skaitmeninių įgūdžių ir kompetencijų, įskaitant gebėjimą naudotis žiniasklaidos priemonėmis ir kritinį mąstymą, ir jais dalytis, kad jie galėtų aktyviai dalyvauti ekonomikoje, visuomenėje ir demokratiniuose procesuose. Tačiau DI sistemos, švietimo ar profesinio mokymo srityje naudojamos visų pirma suteikiant prieigą arba priimant ar skiriant asmenis į švietimo ir profesinio mokymo įstaigas arba programas visais lygmenimis, vertinant asmenų mokymosi rezultatus, vertinant, koks švietimo lygmuo tinkamas asmeniui ir darant esminę įtaką švietimo ir mokymo, kurį asmenys gaus ar galės gauti, lygiui arba stebint ir nustatant draudžiamą mokinių elgesį testų metu, turėtų būti priskiriamos didelės rizikos DI sistemoms, nes jos gali nulemti asmens švietimo ir profesinio kelio kryptį, taigi, ir gali daryti poveikį jo gebėjimui užsitikrinti pragyvenimo šaltinį. Tokios sistemos, jeigu jos netinkamai suprojektuojamos ir naudojamos, gali būti itin intervencinės ir pažeisti teisę į švietimą ir mokymą, taip pat teisę nebūti diskriminuojamam ir atkartoti įprastinius diskriminavimo modelius, pavyzdžiui, liečiančius moteris, tam tikro amžiaus grupes, asmenis su negalia arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis;

(56)

Införandet av AI-system inom utbildning är viktigt för att främja digital utbildning av hög kvalitet och göra det möjligt för alla studerande och lärare att förvärva och dela de digitala färdigheter och kompetenser som krävs, inbegripet mediekunnighet, och kritiskt tänkande, för att aktivt delta i ekonomin, samhället och i demokratiska processer. AI-system som används för yrkesutbildning eller annan utbildning, i synnerhet när det gäller fastställandet av personers tillgång till eller antagning till institutioner för yrkesutbildning eller annan utbildning eller program på alla nivåer, för utvärdering av personers läranderesultat, för bedömning av en persons lämpliga utbildningsnivå och för väsentlig påverkan av den utbildningsnivå som personer kommer att få eller kommer kunna få tillgång till, eller för övervakning och upptäckt av förbjudet beteende bland studerande under provtillfällen, bör klassificeras som AI-system med hög risk eftersom de kan avgöra en persons utbildningsväg och yrkeskarriär och därmed påverka en persons försörjningsmöjligheter. När sådana system utformas och används på otillbörligt sätt kan de vara särskilt inkräktande och kan innebära en kränkning av rätten till utbildning liksom rätten att inte utsättas för diskriminering eller för en fortsättning på historiska diskrimineringsmönster mot till exempel kvinnor, vissa åldersgrupper, personer med funktionsnedsättning eller personer av vissa etniska ursprung eller av viss sexuell läggning.

(57)

DI sistemos, naudojamos užimtumo, darbuotojų valdymo ir galimybės dirbti savarankiškai, visų pirma asmenų įdarbinimo ir atrankos, sprendimų, darančių poveikį sutartinių darbo santykių sąlygoms, priėmimo, sutartinių darbo santykių skatinimo arba nutraukimo, užduočių skyrimo remiantis individualiu elgesiu, asmenybės bruožais ar savybėmis ir asmenų stebėsena ar vertinimu sutartiniuose darbo santykiuose srityse, taip pat turėtų būti klasifikuojamos kaip didelės rizikos sistemos, nes tos sistemos gali daryti apčiuopiamą poveikį tų asmenų būsimoms karjeros galimybėms, jų pragyvenimo šaltiniams ir darbuotojų teisėms. Atitinkamuose sutartiniuose darbo santykiuose turėtų prasmingai dalyvauti darbuotojai ir per platformas paslaugas teikiantys asmenys, kaip nurodyta 2021 m. Komisijos darbo programoje. Darbuotojų įdarbinimo metu ir juos vertinant, paaukštinant arba išlaikant asmenis sutartiniuose darbo santykiuose, tokios sistemos gali atkartoti įprastinius diskriminavimo modelius, pavyzdžiui, liečiančius moteris, tam tikro amžiaus grupes, asmenis su negalia arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis. DI sistemos, naudojamos tokių asmenų veiklos rezultatams ir elgesiui stebėti, taip pat gali pažeisti jų pagrindines teises į duomenų apsaugą ir privatumą;

(57)

AI-system som används för anställning, arbetsledning och tillgång till egenföretagande, i synnerhet när det gäller rekrytering eller urval av personer, för beslutsfattande som påverkar villkoren för arbetsrelaterad befordran, eller uppsägning av arbetsrelaterade avtalsförhållanden, för fördelning av uppgifter på grundval av individuellt beteende eller personlighetsdrag och egenskaper och för övervakning eller utvärdering av personer i arbetsrelaterade avtalsförhållanden, bör också klassificeras som AI-system med hög risk, eftersom dessa system märkbart kan påverka framtida karriärutsikter och försörjning för dessa personer samt arbetstagares rättigheter. Relevanta arbetsrelaterade avtalsförhållanden bör på ett meningsfullt sätt innefatta arbetstagare och personer som tillhandahåller tjänster via plattformar enligt kommissionens arbetsprogram för 2021. Under hela rekryteringsförfarandet och vid utvärdering, befordran eller bibehållande av personer i arbetsrelaterade avtalsförhållanden, kan sådana system reproducera historiska mönster av diskriminering, exempelvis mot kvinnor, vissa åldersgrupper, personer med funktionsnedsättning eller mot personer på grund av ras, etniskt ursprung eller sexuell läggning. AI-system som används för att övervaka sådana personers prestation och beteende kan också undergräva deras grundläggande rätt till dataskydd och personlig integritet.

(58)

kita sritis, kurioje DI sistemų naudojimui reikia skirti ypatingą dėmesį, yra galimybė gauti tam tikras esmines privačiąsias ir viešąsias paslaugas ir išmokas, būtinas žmonėms tam, kad jie galėtų visapusiškai dalyvauti visuomenėje arba pagerinti savo pragyvenimo lygį, ir galimybė jomis pasinaudoti. Visų pirma fiziniai asmenys, valdžios institucijų prašantys arba iš jų gaunantys esmines viešosios paramos išmokas ir paslaugas, t. y. sveikatos priežiūros paslaugas, socialinės apsaugos išmokas, socialines paslaugas, užtikrinančias apsaugą motinystės, ligos, nelaimingų atsitikimų darbe, priklausomybės ar senatvės atvejais, taip pat darbo, socialinės paramos ir paramos būstui netekimo atvejais, paprastai priklauso nuo šių išmokų ir paslaugų ir yra pažeidžiami atsakingų institucijų atžvilgiu. Jeigu DI sistemos, naudojamos nustatyti, ar institucija turėtų skirti, atsisakyti skirti tokias išmokas ir paslaugas, jas sumažinti, panaikinti arba susigrąžinti, įskaitant tai, ar naudos gavėjai teisėtai turi teisę gauti tokias išmokas ar paslaugas, tos sistemos gali turėti reikšmingą poveikį asmenų pragyvenimo šaltiniui ir gali pažeisti jų pagrindines teises, pavyzdžiui, teisę į socialinę apsaugą, nediskriminavimą, žmogaus orumą arba veiksmingą teisių gynimą, ir todėl turėtų būti klasifikuojamos kaip didelės rizikos sistemos. Vis dėlto šis reglamentas neturėtų trukdyti kurti ir naudoti naujoviškus viešojo administravimo metodus, kuriuos įgyvendinant būtų naudinga plačiau naudotis reikalavimus atitinkančiomis ir saugiomis DI sistemomis, jeigu jos nekelia didelės rizikos juridiniams ir fiziniams asmenims. Be to, DI sistemos, kurios naudojamos fizinių asmenų kredito reitingui arba kreditingumui įvertinti, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, nes jomis remiantis asmenims suteikiama prieiga prie finansinių išteklių arba esminių paslaugų, pavyzdžiui, apgyvendinimo, elektros energijos ir telekomunikacijų paslaugų. Dėl tais tikslais naudojamų DI sistemų gali būti diskriminuojami asmenys arba grupės ir gali būti atkartojami įprastiniai diskriminavimo modeliai, pavyzdžiui, dėl rasinės ar etninės kilmės, lyties, negalios, amžiaus ar seksualinės orientacijos, arba gali būti sukuriamos naujos diskriminacinio poveikio formos. Tačiau Sąjungos teisėje numatytos DI sistemos, kuriomis siekiama nustatyti sukčiavimą teikiant finansines paslaugas ir prudenciniais tikslais apskaičiuoti kredito įstaigų ir draudimo įmonių kapitalo reikalavimus, pagal šį reglamentą neturėtų būti laikomos didelės rizikos sistemomis. Be to, DI sistemos, skirtos naudoti su fiziniais asmenimis susijusiai rizikai vertinti ir kainodarai sveikatos ir gyvybės draudimo tikslais, taip pat gali daryti reikšmingą poveikį asmenų pragyvenimo šaltiniams ir, jei jos nėra tinkamai suprojektuotos, sukurtos ir naudojamos, gali pažeisti jų pagrindines teises ir sukelti rimtų pasekmių žmonių gyvybei ir sveikatai, įskaitant finansinę atskirtį ir diskriminaciją. Galiausiai DI sistemos, naudojamos fizinių asmenų skubios pagalbos skambučiams vertinti ir klasifikuoti arba teikiant arba nustatant prioritetines skubias pirmosios pagalbos paslaugas, įskaitant policijos, ugniagesių ir medicinos pagalbos paslaugas, taip pat teikiamos pagal neatidėliotinos medicinos pagalbos reikalingų pacientų skirstymo sistemas, taip pat turėtų būti klasifikuojamos kaip didelės rizikos sistemos, nes jos sprendimus priima ypač kritinėse situacijose, susijusiose su asmenų gyvybe ir sveikata bei jų turtu;

(58)

Ett annat område där användningen av AI-system förtjänar särskild vaksamhet är när det gäller tillgång till och åtnjutande av vissa väsentliga privata och offentliga tjänster och förmåner som är nödvändiga för att människor fullt ut ska kunna delta i samhället eller förbättra sin levnadsstandard. I synnerhet är fysiska personer som ansöker om eller får viktiga offentliga bidragsförmåner och tjänster från offentliga myndigheter, nämligen hälso- och sjukvårdstjänster, sociala trygghetsförmåner, sociala tjänster som tillhandahåller skydd i fall som moderskap, sjukdom, arbetsolyckor, vårdbehov eller ålderdom och arbetslöshet samt socialbidrag och bostadsbidrag, vanligtvis beroende av dessa förmåner och tjänster och befinner sig i en utsatt situation i förhållande till de ansvariga myndigheterna. Om AI-system används för att avgöra om sådana förmåner och tjänster ska beviljas, vägras, minskas, upphävas eller återkallas av myndigheterna, inbegripet huruvida mottagarna är legitimt berättigade till sådana förmåner eller tjänster, kan dessa system ha en betydande inverkan på personers försörjning och kan inkräkta på deras grundläggande rättigheter, såsom rätten till socialt skydd, icke-diskriminering, mänsklig värdighet eller ett effektivt rättsmedel och bör där klassificeras som AI-system med hög risk. Denna förordning bör dock inte hämma utvecklingen och användningen av innovativa metoder inom offentlig förvaltning, som kan gagnas av en bredare användning av säkra AI-system som uppfyller kraven, förutsatt att dessa system inte medför hög risk för juridiska och fysiska personer. Dessutom bör AI-system som används för att utvärdera fysiska personers kreditbetyg eller kreditvärdighet klassificeras som AI-system med hög risk, eftersom de avgör de berörda personernas tillgång till ekonomiska resurser eller väsentliga tjänster som bostad, el och telekommunikationstjänster. AI-system som används för dessa ändamål kan medföra diskriminering av personer eller grupper och kan reproducera sådana historiska diskrimineringsmönster som det som baseras på rasmässigt eller etniskt ursprung, kön, funktionsnedsättning, ålder eller sexuell läggning, eller skapa nya former av diskriminerande effekter. AI-system som föreskrivs i unionsrätten i syfte att upptäcka bedrägerier i samband med tillhandahållande av finansiella tjänster och för tillsynsändamål för att beräkna kreditinstituts och försäkringsföretags kapitalkrav bör dock inte betraktas som AI-system med hög risk enligt denna förordning. Vidare kan AI-system som är avsedda att användas för riskbedömning och prissättning när det gäller fysiska personer av sjuk- och livförsäkring också ha en betydande inverkan på människors försörjningsmöjligheter och kan, om de inte utformas, utvecklas och används på rätt sätt, inkräkta på deras grundläggande rättigheter och leda till allvarliga konsekvenser för människors liv och hälsa, inbegripet ekonomisk utestängning och diskriminering. Slutligen bör även AI-system som används för att utvärdera och klassificera nödsamtal från fysiska personer eller för att sända ut eller fastställa prioriteringsordning för utsändning av larmtjänster, inbegripet av polis, brandkår och sjukvård, samt av patientsorteringssystem för akutsjukvård klassificeras som AI-system med hög risk, eftersom dessa system fattar beslut i situationer som är mycket kritiska för personers liv, hälsa och egendom.

(59)

atsižvelgiant į teisėsaugos institucijų vaidmenį ir atsakomybę, jų veiksmams, kuriuos vykdant tam tikru būdu naudojamos DI sistemos, būdingas didelis galios disbalansas ir jie gali lemti fizinio asmens sekimą, areštą arba jo laisvės apribojimą, taip pat daryti kitokį neigiamą poveikį Chartijoje garantuojamoms pagrindinėms teisėms. Visų pirma, jeigu DI sistema mokoma naudojant nekokybiškus duomenis, neatitinka jai keliamų pakankamų veikimo efektyvumo, tikslumo ar patikimumo reikalavimų arba nėra tinkamai suprojektuota ir išbandyta prieš pateikiant ją rinkai arba kitaip pradedant naudoti, ji gali atrinkti asmenis diskriminuojančiu arba kitokiu neteisingu arba nesąžiningu būdu. Be to, jei DI sistemos nėra pakankamai skaidrios, suprantamos ir dokumentuojamos, gali būti trukdoma užtikrinti svarbias procesines pagrindines teises, pavyzdžiui, teisę į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą, taip pat teisę į gynybą ir nekaltumo prezumpciją. Todėl yra tinkama klasifikuoti kaip didelės rizikos įvairias DI sistemas (jei jas leidžiama naudoti pagal atitinkamus Sąjungos ir nacionalinės teisės aktus), skirtas naudoti teisėsaugos tikslais, kai tikslumas, patikimumas ir skaidrumas yra ypač svarbūs siekiant išvengti neigiamų pasekmių, išlaikyti visuomenės pasitikėjimą ir užtikrinti atskaitomybę bei veiksmingą teisių gynimą. Atsižvelgiant į veiklos pobūdį ir su ja susijusią riziką, tos didelės rizikos DI sistemos visų pirma turėtų apimti DI sistemas, skirtas teisėsaugos institucijoms (arba jų vardu) arba teisėsaugos institucijoms padedančioms Sąjungos įstaigoms, organams ar agentūroms naudoti tam, kad būtų galima įvertinti riziką fiziniam asmeniui tapti nusikalstamų veikų auka (pavyzdžiui, poligrafus ir panašias priemones), tam, kad būtų galima įvertinti įrodymų patikimumą atliekant nusikalstamų veikų tyrimą ar vykdant baudžiamąjį persekiojimą už jas ir, jei tai nedraudžiama pagal šį reglamentą, tam, kad būtų galima įvertinti fizinio asmens nusikalstamumo ar pakartotinio nusikalstamumo riziką remiantis ne tik fizinių asmenų profiliavimu ar asmenybės savybių ir bruožų įvertinimu arba ankstesniu fizinių asmenų ar grupių nusikalstamu elgesiu, ir profiliavimui nustatant, tiriant nusikalstamas veikas arba vykdant baudžiamąjį persekiojimą už jas. DI sistemos, skirtos konkrečiai naudoti mokesčių inspekcijų ir muitinių administracinėse bylose, taip pat administracines užduotis atliekančių finansinės žvalgybos padalinių informacijos analizei pagal Sąjungos kovos su pinigų plovimu teisės aktus, neturėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, teisėsaugos institucijų naudojamos nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais. Teisėsaugos ir kitos atitinkamos valdžios institucijos neturėtų naudoti DI priemonių taip, kad tai taptų nelygybės ar atskirties veiksniu. Nereikėtų ignoruoti DI priemonių naudojimo poveikio įtariamųjų teisėms į gynybą, visų pirma to, kad sunku gauti prasmingos informacijos apie tų sistemų veikimą ir dėl to atsirandančių sunkumų ginčijant jų rezultatus teisme, ypač fiziniams asmenims, kurių atžvilgiu atliekamas tyrimas;

(59)

Med tanke på brottsbekämpande myndigheters roll och ansvar kännetecknas deras åtgärder, när de omfattar vissa typer av användning av AI-system, av en betydande grad av maktobalans och kan leda till övervakning, gripande eller frihetsberövande av en fysisk person, liksom annan negativ inverkan på grundläggande rättigheter som garanteras i stadgan. AI-system kan – i synnerhet om de inte tränats med data av hög kvalitet, inte uppfyller lämpliga krav i fråga om prestanda, riktighet eller robusthet, eller inte har utformats och testats tillräckligt innan de släpps ut på marknaden eller på annat sätt tas i bruk – peka ut människor på ett diskriminerande eller på ett annat oriktigt eller orättvist sätt. Dessutom kan utövandet av viktiga processuella grundläggande rättigheter, såsom rätten till ett effektivt rättsmedel och till en opartisk domstol samt rätten till försvar och presumtionen för oskuld, hämmas, i synnerhet i de fall då AI-systemen inte är tillräckligt transparenta, förklarade och dokumenterade. Det är därför lämpligt att, i den mån deras användning är tillåten enligt relevant unionsrätt och nationell rätt, som AI-system med hög risk klassificera ett antal AI-system som är avsedda att användas i brottsbekämpningssammanhang där det är särskilt viktigt med riktighet, tillförlitlighet och transparens för att undvika negativa effekter, upprätthålla allmänhetens förtroende och säkerställa ansvarsskyldighet och effektiv rättslig prövning. Mot bakgrund av åtgärdernas art och relaterade risker bör dessa AI-system med hög risk i synnerhet inbegripa AI-system avsedda att användas av brottsbekämpande myndigheter eller för deras räkning, eller av unionens institutioner, organ eller byråer till stöd för brottsbekämpande myndigheter vid bedömning av risken för att en fysisk person ska falla offer för brott, som lögndetektorer och liknande verktyg, för utvärdering av bevisens tillförlitlighet i samband med utredning eller lagföring av brott, och, i den mån det inte är förbjudet enligt denna förordning, för bedömning av risken för att en fysisk person begår brott eller återfaller i brott inte enbart på grundval av profilering av fysiska personer eller en bedömning av personlighetsdrag och egenskaper eller tidigare brottsligt beteende hos fysiska personer eller grupper, för profilering i samband med upptäckt, utredning eller lagföring av brott. AI-system som är specifikt avsedda att användas av skattemyndigheter och tullmyndigheter för administrativa förfaranden samt av finansunderrättelseenheter som utför administrativa uppgifter för analys av information enligt unionsrätt på området penningtvätt bör inte klassificeras som AI-system med hög risk som används av brottsbekämpande myndigheter i syfte att förebygga, förhindra, upptäcka, utreda eller lagföra brott. Användningen av AI-verktyg av brottsbekämpande myndigheter och andra relevanta myndigheter bör inte bli en faktor som bidrar till ojämlikhet, sociala klyftor eller utestängning. Den inverkan som användningen av AI-verktyg har på misstänktas rätt till försvar bör inte ignoreras, särskilt svårigheten att få meningsfull information om hur dessa system fungerar och den därav följande svårigheten att överklaga resultaten i domstol, särskilt för fysiska personer som är under utredning.

(60)

migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos daro poveikį žmonėms, kurie dažnai yra ypač pažeidžiamoje padėtyje ir yra priklausomi nuo kompetentingų valdžios institucijų veiksmų rezultato. Todėl šiomis aplinkybėmis naudojamų DI sistemų tikslumas, nediskriminacinis pobūdis ir skaidrumas yra labai svarbūs, siekiant garantuoti pagarbą asmenų, kuriems daromas poveikis, pagrindinėms teisėms, visų pirma jų laisvo judėjimo teisei, teisei nebūti diskriminuojamiems, teisei į privataus gyvenimo ir asmens duomenų apsaugą, teisei į tarptautinę apsaugą ir gerą administravimą. Todėl tikslinga kaip didelės rizikos sistemas klasifikuoti DI sistemas (jei jų naudojimas leidžiamas pagal atitinkamus Sąjungos ir nacionalinės teisės aktus, skirtus kompetentingoms valdžios institucijoms (arba jų vardu) arba Sąjungos institucijoms, įstaigoms, organams ar agentūroms, kuriems tenka migracijos, prieglobsčio ir sienų kontrolės valdymo sričių užduotys (pavyzdžiui, poligrafus ir panašias priemones), naudoti tam, kad būtų galima įvertinti tam tikrą fizinių asmenų, atvykstančių į valstybės narės teritoriją arba prašančių vizos ar prieglobsčio, keliamą riziką, kad kompetentingoms valdžios institucijoms būtų padedama nagrinėti prieglobsčio, vizos ir leidimo gyventi prašymus ir susijusius skundus, įskaitant susijusius įrodymų patikimumo vertinimus, siekiant tikslo nustatyti, ar tam tikro statuso prašantys fiziniai asmenys atitinka reikalavimus, fizinių asmenų aptikimo, atpažinimo arba identifikavimo migracijos, prieglobsčio ir sienų kontrolės valdymo kontekste (išskyrus kelionės dokumentų tikrinimą) tikslu. Migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos, kurioms taikomas šis reglamentas, turėtų atitikti atitinkamus procedūrinius reikalavimus, nustatytus Europos Parlamento ir Tarybos reglamente (EB) Nr. 810/2009 (32), Europos Parlamento ir Tarybos direktyvoje 2013/32/ES (33) ir kituose susijusiuose Sąjungos teisės aktuose. Valstybės narės ar Sąjungos institucijos, įstaigos, organai ar agentūros jokiomis aplinkybėmis neturėtų naudoti DI sistemų migracijos, prieglobsčio ir sienų kontrolės valdymo srityse kaip priemonių tam, kad apeitų savo tarptautinius įsipareigojimus pagal 1951 m. liepos 28 d. Ženevoje priimtą JT konvenciją dėl pabėgėlių statuso su pakeitimais, padarytais 1967 m. sausio 31 d. protokolu. Tos sistemos taip pat neturėtų būti naudojamos siekiant kokiu nors būdu pažeisti negrąžinimo principą arba neleisti asmenims atvykti į Sąjungos teritoriją saugiais ir veiksmingais teisėtais būdais, įskaitant teisę į tarptautinę apsaugą;

(60)

AI-system som används i samband med migration, asyl och gränskontrollförvaltning påverkar människor som ofta är i en särskilt utsatt situation och som är beroende av resultatet av de behöriga offentliga myndigheternas åtgärder. Det är därmed särskilt viktigt att de AI-system som används i dessa sammanhang är tillförlitliga, icke-diskriminerande och transparenta, för att garantera iakttagandet av de påverkade personernas grundläggande rättigheter, särskilt deras rätt till fri rörlighet, icke-diskriminering, skydd av privatliv och personuppgifter, internationellt skydd och god förvaltning. I den mån deras användning är tillåten enligt relevant unionsrätt och nationell rätt är det därför lämpligt att som AI-system med hög risk klassificera AI-system som är avsedda att användas som lögndetektorer eller liknande verktyg av behöriga offentliga myndigheter eller för deras räkning, eller av unionens institutioner, organ eller byråer som anförtrotts uppgifter på områdena migration, asyl och gränskontrollförvaltning, för bedömning av vissa risker som fysiska personer som reser in till en medlemsstats territorium eller som ansöker om visering eller asyl medför, för att bistå behöriga offentliga myndigheter i granskningen, inbegripet den relaterade bedömningen av bevisens tillförlitlighet, av ansökningar om asyl, visering och uppehållstillstånd och därmed förbundna klagomål med avseende på syftet att fastställa om den ansökande fysiska personen uppfyller kraven för denna status, i syfte att upptäcka, känna igen eller identifiera fysiska personer i samband med migration, asyl och gränskontrollförvaltning, med undantag för kontroll av resehandlingar. AI-system på området migration, asyl och gränskontrollförvaltning vilka omfattas av denna förordning bör uppfylla de relevanta förfarandemässiga krav som fastställs i Europaparlamentets och rådets förordning (EG) nr 810/2009 (32), Europaparlamentets och rådets direktiv 2013/32/EU (33) och annan relevant unionsrätt. AI-system som används i samband med migration, asyl och gränskontrollförvaltning bör under inga omständigheter användas av medlemsstater eller unionens institutioner, organeller byråer som ett medel för att kringgå sina internationella skyldigheter enligt FN-konventionen om flyktingars rättsliga ställning, som undertecknades i Genève den 28 juli 1951 i dess ändrade lydelse genom protokollet av den 31 januari 1967. De bör inte heller användas för att på något sätt bryta mot principen om non-refoulement eller neka säkra och effektiva lagliga vägar in på unionens territorium, inbegripet rätten till internationellt skydd.

(61)

tam tikros DI sistemos, skirtos teisingumui vykdyti ir demokratiniams procesams, turėtų būti klasifikuojamos kaip keliančios didelę riziką, atsižvelgiant į tai, kad jos gali daryti reikšmingą poveikį demokratijai, teisinės valstybės principui, individualioms laisvėms, taip pat teisei į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą. Visų pirma siekiant šalinti galimą šališkumo, klaidų ir neskaidrumo riziką, didelės rizikos DI sistemoms tinkama priskirti sistemas, skirtas naudoti teisminėms institucijoms arba jų vardu, siekiant padėti teisminėms institucijoms ieškoti faktų ir aiškinti faktus ir teisę ir taikyti įstatymus konkretiems faktų rinkiniams. DI sistemos, skirtos naudoti alternatyvaus ginčų sprendimo įstaigose minėtais tikslais, taip pat turėtų būti laikomos didelės rizikos sistemomis, kai alternatyvaus ginčų sprendimo proceso rezultatai sukelia teisinį poveikį šalims. DI priemonių naudojimas gali sustiprinti teisėjų gebėjimą priimti sprendimus ar teismų nepriklausomumą, bet neturėtų jų pakeisti – galutinį sprendimą privalo priimti žmogus. Tačiau DI sistemų klasifikavimas kaip didelės rizikos sistemų neturėtų būti taikomas DI sistemoms, skirtoms grynai papildomai administracinei veiklai, kuri nedaro poveikio faktiniam teisingumo vykdymui individualiais atvejais, pavyzdžiui, teismo sprendimų, dokumentų arba duomenų anoniminimui arba pseudoniminimui, darbuotojų tarpusavio ryšiams arba administracinėms užduotims;

(61)

Vissa AI-system som är avsedda för rättsskipning och demokratiska processer bör klassificeras som AI-system med hög risk, mot bakgrund av deras potentiellt betydande inverkan på demokrati, rättsstatens principer, individuella friheter och rätten till ett effektivt rättsmedel och till en opartisk domstol. För att motverka riskerna för potentiella biaser, felaktigheter och bristande insyn är det i synnerhet lämpligt att som AI-system med hög risk klassificera sådana AI-system som är avsedda att användas av en rättslig myndighet eller på dess vägnar för att hjälpa de rättsliga myndigheterna att efterforska och tolka fakta och lagstiftning och att tillämpa denna lagstiftning på en konkret uppsättning fakta. AI-system som är avsedda att användas av organ för alternativ tvistlösning för dessa ändamål bör också anses vara förenade med hög risk när resultaten av förfarandena för alternativ tvistlösning har rättsverkan för parterna. Användningen av AI-verktyg kan stödja domarnas beslutanderätt eller rättsväsendets oberoende men bör inte ersätta det: det slutliga beslutsfattandet måste förbli en människodriven verksamhet. Klassificeringen av AI-system som AI-system med hög risk bör dock inte omfatta AI-system som är avsedda för rent administrativa stödfunktioner som inte påverkar den faktiska rättskipningen i enskilda fall, exempelvis anonymisering eller pseudonymisering av rättsliga beslut, handlingar eller data, kommunikation mellan anställda, administrativa uppgifter.

(62)

nedarant poveikio Europos Parlamento ir Tarybos reglamente (ES) 2024/900 (34) numatytoms taisyklėms ir siekiant šalinti nederamo išorinio kišimosi į Chartijos 39 straipsnyje įtvirtintą balsavimo teisę ir neigiamo poveikio demokratijai ir teisinei valstybei riziką, DI sistemos, skirtos naudoti siekiant daryti įtaką rinkimų ar referendumų rezultatams arba fizinių asmenų balsavimo elgsenai balsuojant rinkimuose ar referendumuose, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, išskyrus DI sistemas, kurių išvediniai fiziniams asmenims nedaro tiesioginio poveikio, pavyzdžiui, priemones, naudojamas politinėms kampanijoms organizuoti, optimizuoti ir struktūrizuoti administraciniu ir logistiniu požiūriu;

(62)

Utan att det påverkar de regler som föreskrivs i Europaparlamentets och rådets förordning (EU) 2024/900 (34) och för att hantera riskerna för otillbörlig extern inblandning i rösträtten enligt artikel 39 i stadgan och negativa följder för demokrati och rättsstatens principer bör AI-system som är avsedda att användas för att påverka resultatet av ett val eller en folkomröstning eller fysiska personers röstbeteende vid val eller folkomröstningar klassificeras som AI-system med hög risk, med undantag för AI-system vars utdata fysiska personer inte är direkt exponerade för, såsom verktyg som används för att organisera, optimera och strukturera politiska kampanjer ur administrativ och logistisk synvinkel.

(63)

tai, kad DI sistema pagal šį reglamentą klasifikuojama kaip didelės rizikos DI sistema, neturėtų reikšti, kad tos sistemos naudojimas yra teisėtas pagal kitus Sąjungos teisės aktus arba nacionalinę teisę, kuri yra suderinama su Sąjungos teise, pavyzdžiui, dėl asmens duomenų apsaugos, poligrafų ir panašių priemonių ar kitų sistemų, skirtų fizinių asmenų emocinei būklei nustatyti, naudojimo. Bet kuris toks naudojimas turėtų būti tęsiamas tik laikantis iš Chartijos ir taikomų Sąjungos antrinės teisės aktų ir nacionalinės teisės kylančių taikytinų reikalavimų. Šis reglamentas neturėtų būti suprantamas taip, kad juo nustatomas teisinis asmens duomenų, kai aktualu, įskaitant specialias asmens duomenų kategorijas, tvarkymo pagrindas, nebent šiame reglamente konkrečiai numatyta kitaip;

(63)

Det faktum att ett AI-system klassificerats som ett AI-system med hög risk enligt denna förordning bör inte tolkas som att användningen av det systemet är laglig enligt andra unionsrättsliga akter eller enligt nationell rätt som är förenlig med unionsrätten, exempelvis vad gäller skydd av personuppgifter, användning av lögndetektorer och liknande verktyg eller andra system för att läsa av fysiska personers känslomässiga tillstånd. All sådan användning bör även fortsättningsvis endast ske i enlighet med de tillämpliga krav som följer av stadgan eller av tillämpliga rättsakter i unionens sekundärrätt och nationell rätt. Denna förordning bör inte tolkas som att den omfattar en rättslig grund för behandling av personuppgifter, inbegripet särskilda kategorier av personuppgifter, i förekommande fall, såvida inte annat uttryckligen föreskrivs i denna förordning.

(64)

siekiant sumažinti pateikiamų rinkai arba pradėtų naudoti didelės rizikos DI sistemų keliamą riziką ir užtikrinti aukšto lygio patikimumą, didelės rizikos DI sistemoms reikėtų taikyti tam tikrus privalomus reikalavimus, atsižvelgiant į numatytąją sistemos naudojimo paskirtį ir DI sistemos naudojimo kontekstą ir laikantis rizikos valdymo sistemos, kurią turi nustatyti tiekėjas. Kad būtų pasiekti šio reglamento tikslai, priemonėmis, kurias tiekėjai priima siekdami laikytis privalomų šio reglamento reikalavimų, turėtų būti atsižvelgiama į visuotinai pripažintus pažangiausius DI srities metodus, jos turėtų būti proporcingos ir veiksmingos. Remiantis naująja teisės aktų sistema, kaip paaiškinta Komisijos pranešime „2022 m. Mėlynasis vadovas dėl gaminius reglamentuojančių ES taisyklių įgyvendinimo“, bendra taisyklė yra ta, kad vienam gaminiui gali būti taikomas daugiau nei vienas Sąjungos derinamasis teisės aktas, nes pateikti rinkai arba pradėti naudoti galima tik tada, kai gaminys atitinka visus taikytinus Sąjungos derinamuosius teisės aktus. DI sistemų, kurioms taikomi šio reglamento reikalavimai, keliami pavojai yra susiję su kitais aspektais nei tie, kuriuos apima esami Sąjungos derinamieji teisės aktai, todėl šio reglamento reikalavimai papildytų esamą Sąjungos derinamųjų teisės aktų sistemą. Pavyzdžiui, mašinos ar medicinos priemonių gaminiai, kuriuose įdiegta DI sistema, gali kelti riziką, kurios neapima atitinkamuose Sąjungos derinamuosiuose teisės aktuose nustatyti esminiai sveikatos ir saugos reikalavimai, nes tais sektorių teisės aktais nereglamentuojama DI sistemoms būdinga rizika. Todėl vienu metu turi būti taikomi įvairūs teisėkūros procedūra priimami aktai ir jie turi papildyti vienas kitą. Siekiant užtikrinti suderinamumą ir išvengti nereikalingos administracinės naštos ir nereikalingų išlaidų, gaminio, kuriame yra viena ar daugiau didelės rizikos DI sistemų, kurioms taikomi šio reglamento ir Sąjungos derinamųjų teisės aktų, grindžiamų naująja teisės aktų sistema ir išvardytų šio reglamento priede, reikalavimai, tiekėjai turėtų būti lankstūs, kiek tai susiję su veiklos sprendimais dėl to, kaip optimaliai užtikrinti gaminio, kuriame yra viena ar daugiau DI sistemų, atitiktį visiems taikytiniems tų Sąjungos derinamųjų teisės aktų reikalavimams. Tas lankstumas galėtų reikšti, pavyzdžiui, tiekėjo sprendimą dalį reikalingų bandymų ir ataskaitų teikimo procesų, informacijos ir dokumentų, kurių reikalaujama pagal šį reglamentą, įtraukti į jau esamus dokumentus ir procedūras, kurių reikalaujama pagal esamus Sąjungos derinamuosius teisės aktus, grindžiamus naująja teisės aktų sistema ir išvardytus šio reglamento priede. Tai jokiu būdu neturėtų pakenkti tiekėjo pareigai laikytis visų taikytinų reikalavimų;

(64)

För att begränsa riskerna med AI-system med hög risk som släpps ut på marknaden eller tas i bruk och för att säkerställa hög tillförlitlighet bör vissa obligatoriska krav gälla för AI-system med hög risk, med beaktande av AI-systemets avsedda ändamål och det sammanhang i vilket det används samt enligt det riskhanteringssystem som ska upprättas av leverantören. De åtgärder som antas av leverantörerna för att uppfylla de obligatoriska kraven i denna förordning bör ta hänsyn till den allmänt erkända senaste utvecklingen när det gäller AI och vara proportionella och effektiva för att uppnå målen i denna förordning. På grundval av den nya lagstiftningsramen, som klargörs i kommissionens meddelande 2022 års blåbok om genomförandet av EU:s produktbestämmelser, är den allmänna regeln att mer än en rättsakt inom unionens harmoniseringslagstiftning kan vara tillämplig på en produkt, eftersom tillhandahållandet eller ibruktagandet endast kan ske först när produkten överensstämmer med alla tillämpliga delar av unionens harmoniseringslagstiftning. Riskerna med AI-system som omfattas av kraven i denna förordning rör andra aspekter än unionens befintliga harmoniseringslagstiftning, och därför skulle kraven i denna förordning komplettera det befintliga innehållet i unionens harmoniseringslagstiftning. Maskiner eller medicintekniska produkter som innehåller ett AI-system kan till exempel utgöra risker som inte hanteras genom de grundläggande hälso- och säkerhetskrav som fastställs i berörd unionsharmoniseringslagstiftning, eftersom denna sektorsspecifika lagstiftning inte behandlar risker som är specifika för AI-system. Det krävs därför att de olika lagstiftningsakterna tillämpas samtidigt och komplementärt. För att säkerställa samstämmighet och undvika en onödig administrativ börda eller onödiga kostnader bör leverantörer av en produkt som innehåller ett eller flera AI-system med hög risk som omfattas av kraven i denna förordning eller i unionens harmoniseringslagstiftning som bygger på den nya lagstiftningsramen och som förtecknas i en bilaga till denna förordning ha flexibilitet när det gäller operativa beslut om hur det på bästa sätt ska säkerställas att en produkt som innehåller ett eller flera AI-system uppfyller alla tillämpliga krav i unionens harmoniseringslagstiftning på ett optimalt sätt. Denna flexibilitet kan till exempel innebära att leverantören beslutar att integrera en del av de nödvändiga testnings- och rapporteringsprocesser, den information och den dokumentation som krävs enligt denna förordning i dokumentation och förfaranden som redan finns och som krävs enligt befintlig unionsharmoniseringslagstiftning som bygger på den nya lagstiftningsramen och som förtecknas i en bilaga till denna förordning. Detta bör dock inte på något sätt undergräva leverantörens skyldighet att uppfylla alla tillämpliga krav.

(65)

rizikos valdymo sistemą turėtų sudaryti suplanuotas ir per visą didelės rizikos DI sistemos gyvavimo ciklą vykstantis nuolatinis kartotinis procesas. Tuo procesu turėtų būti siekiama nustatyti ir sumažinti atitinkamą DI sistemų riziką sveikatai, saugai ir pagrindinėms teisėms. Rizikos valdymo sistema turėtų būti reguliariai peržiūrima ir atnaujinama, kad būtų užtikrintas jos nuolatinis veiksmingumas, taip pat visų svarbių sprendimų ir veiksmų, kurių imamasi pagal šį reglamentą, pagrindimas ir dokumentavimas. Šiuo procesu turėtų būti užtikrinama, kad tiekėjas nustatytų riziką ar neigiamą poveikį ir įgyvendintų žinomos ir pagrįstai numatomos DI sistemų rizikos sveikatai, saugai ir pagrindinėms teisėms mažinimo priemones, atsižvelgdamas į jų numatytąją paskirtį ir pagrįstai numatomą netinkamą naudojimą, įskaitant galimą riziką, kylančią dėl DI sistemos ir aplinkos, kurioje ji veikia, sąveikos. Rizikos valdymo sistemoje turėtų būti patvirtintos tinkamiausios rizikos valdymo priemonės, atsižvelgiant į naujausius technikos laimėjimus DI srityje. Nustatydamas tinkamiausias rizikos valdymo priemones, tiekėjas turėtų dokumentuoti ir paaiškinti savo pasirinkimus ir, kai aktualu, įtraukti ekspertus ir išorės suinteresuotuosius subjektus. Nustatydamas pagrįstai numatomą netinkamą didelės rizikos DI sistemų naudojimą, tiekėjas turėtų apimti naudojimą DI sistemų, kurios, nors tiesiogiai ir nepatenka į numatytąją paskirtį ir nėra numatytos naudojimo instrukcijoje, vis dėlto pagrįstai tikėtinai gali būti netinkamai naudojamos dėl lengvai nuspėjamo žmogaus elgesio konkrečios DI sistemos konkrečių ypatumų ir naudojimo kontekste. Visos žinomos ar numatomos aplinkybės, susijusios su didelės rizikos DI sistemos naudojimu pagal numatytąją paskirtį arba pagrįstai numatomo netinkamo naudojimo sąlygomis, dėl kurio gali kilti rizika sveikatai ir saugai arba pagrindinėms teisėms, turėtų būti įtrauktos į tiekėjo pateikiamas naudojimo instrukcijas. Taip siekiama užtikrinti, kad diegėjas žinotų apie jas ir į jas atsižvelgtų naudodamas didelės rizikos DI sistemą. Neturėtų būti reikalaujama, kad tiekėjas, nustatydamas ir įgyvendindamas rizikos mažinimo priemones, susijusias su numatomu netinkamu naudojimu pagal šį reglamentą, siekdamas kovoti su numatomu netinkamo naudojimu didelės rizikos DI sistemai taikytų konkrečias papildomas mokymo priemones. Tačiau tiekėjai raginami apsvarstyti galimybę tokias papildomas mokymo priemones taikyti tam, kad prireikus atitinkamai būtų sumažintas pagrįstai numatomas netinkamas naudojimas;

(65)

Riskhanteringssystemet bör bestå av en kontinuerlig iterativ process som planeras och löper under hela livscykeln för ett AI-system med hög risk. Den processen bör syfta till att identifiera och begränsa de relevanta riskerna med AI-system för hälsa, säkerhet och grundläggande rättigheter. Riskhanteringssystemet bör regelbundet ses över och uppdateras för att säkerställa dess fortsatta effektivitet samt motivet för och dokumentationen av alla viktiga beslut och åtgärder som vidtas i enlighet med denna förordning. Denna process bör säkerställa att leverantören identifierar risker eller negativa effekter och genomför begränsningsåtgärder för de kända och rimligen förutsebara riskerna med AI-system för hälsa, säkerhet och grundläggande rättigheter mot bakgrund av deras avsedda ändamål och rimligen förutsebar felaktig användning, inbegripet de möjliga risker som uppstår till följd av interaktionen mellan AI-systemet och den miljö där det är i drift. Riskhanteringssystemet bör välja de lämpligaste riskhanteringsåtgärderna mot bakgrund av den senaste utvecklingen inom AI. Vid identifieringen av de lämpligaste riskhanteringsåtgärderna bör leverantören dokumentera och förklara de val som gjorts och, när så är relevant, involvera experter och externa berörda parter. Vid identifieringen av den rimligen förutsebara felaktiga användningen av AI-system med hög risk bör leverantören inkludera användningar av AI-system som, även om de inte direkt täcks av det avsedda ändamålet och anges i bruksanvisningen, ändå rimligen kan förväntas bli resultatet av ett lätt förutsägbart mänskligt beteende i samband med det specifika AI-systemets särskilda egenskaper och användning. Varje känd eller förutsebar omständighet med anknytning till användningen av AI-systemet med hög risk i enlighet med dess avsedda ändamål eller under förhållanden där det kan förekomma rimligen förutsebar felaktig användning som kan leda till risker för hälsa och säkerhet eller grundläggande rättigheter bör ingå i den bruksanvisning som leverantören tillhandahåller. Syftet med detta är att säkerställa att tillhandahållaren är medveten om och tar hänsyn till dessa när AI-systemet med hög risk används. Identifiering och genomförande av riskbegränsningsåtgärder för förutsebar felaktig användning enligt denna förordning bör inte kräva särskild ytterligare träning för AI-systemet med hög risk från leverantörens sida för att hantera förutsebar felaktig användning. Leverantörerna uppmanas dock att överväga sådana ytterligare träningsåtgärder för att begränsa rimligen förutsebar felaktig användning om de är nödvändiga och lämpliga.

(66)

didelės rizikos DI sistemoms turėtų būti taikomi reikalavimai dėl rizikos valdymo, naudojamų duomenų rinkinių kokybės ir aktualumo, techninių dokumentų ir įrašų saugojimo, skaidrumo ir informacijos teikimo diegėjams, žmogaus vykdomos priežiūros, patikimumo, tikslumo ir kibernetinio saugumo. Tie reikalavimai yra būtini siekiant veiksmingai sumažinti riziką sveikatai, saugai ir pagrindinėms teisėms. Jeigu nėra pagrįstai prieinamų jokių kitų mažiau prekybą ribojančių priemonių, tie reikalavimai nėra nepagrįsti prekybos apribojimai;

(66)

Kraven bör tillämpas på AI-system med hög risk när det gäller riskhantering, kvaliteten på och relevansen av använda dataset, teknisk dokumentation och loggning, transparens och information till tillhandahållare, mänsklig kontroll samt robusthet, riktighet och cybersäkerhet. Dessa krav är nödvändiga för att på ett effektivt sätt begränsa riskerna för hälsa, säkerhet och grundläggande rättigheter. Eftersom inga andra åtgärder som är mindre handelsbegränsande finns rimligen tillgängliga så utgör dessa krav inte omotiverade begränsningar av handeln.

(67)

kokybiški duomenys ir prieiga prie kokybiškų duomenų atlieka esminį vaidmenį nustatant daugelio DI sistemų struktūrą ir užtikrinant efektyvų jų veikimą, ypač tais atvejais, kai naudojami su modelių mokymu susiję metodai, siekiant užtikrinti, kad didelės rizikos DI sistema veiktų kaip numatyta, saugiai ir netaptų pagal Sąjungos teisę draudžiamos diskriminacijos šaltiniu. Norint parengti kokybiškus mokymo, validavimo ir bandymo duomenų rinkinius, reikia įdiegti tinkamą duomenų valdymo ir tvarkymo praktiką. Mokymo, validavimo ir bandymo duomenų rinkiniai, įskaitant etiketes, turėtų būti aktualūs, pakankamai reprezentatyvūs ir, kiek įmanoma, be klaidų ir išsamūs, atsižvelgiant į numatytąją sistemos paskirtį. Siekiant sudaryti palankesnes sąlygas laikytis Sąjungos duomenų apsaugos teisės aktų, pavyzdžiui, Reglamento (ES) 2016/679, duomenų valdymo ir tvarkymo praktika asmens duomenų atveju turėtų būti tokia, kad būtų užtikrinamas skaidrumas, susijęs su pradiniu duomenų rinkimo tikslu. Duomenų rinkiniai taip pat turėtų turėti tinkamas statistines savybes, be kita ko, kiek tai susiję su asmenimis ar asmenų grupėmis, kurių atžvilgiu ketinama naudoti didelės rizikos DI sistemą, ypatingą dėmesį skiriant galimo šališkumo duomenų rinkiniuose, kuris gali daryti poveikį asmenų sveikatai ir saugai, neigiamą poveikį pagrindinėms teisėms arba lemti pagal Sąjungos teisę draudžiamą diskriminaciją, mažinimui, ypač tais atvejais, kai duomenų išvediniai daro įtaką būsimoms operacijoms (grįžtamojo ryšio grandinės). Pavyzdžiui, šališkumas gali būti būdingas pagrindiniams duomenų rinkiniams, ypač kai naudojami ankstesni duomenys, arba jis gali atsirasti diegiant sistemas realiomis sąlygomis. DI sistemų teikiamiems rezultatams įtakos galėtų turėti toks būdingas šališkumas, kuris yra linkęs palaipsniui didėti ir taip įtvirtinti ir sustiprinti esamą diskriminaciją, ypač tam tikroms pažeidžiamoms grupėms, įskaitant rasines ar etnines grupes, priklausančių asmenų diskriminaciją. Reikalavimas, kad duomenų rinkiniai būtų kiek įmanoma išsamesni ir juose nebūtų klaidų, neturėtų daryti poveikio privatumo užtikrinimo priemonių naudojimui kuriant ir bandant DI sistemas. Visų pirma, kiek to reikia atsižvelgiant į numatytąją paskirtį, duomenų rinkiniai turėtų būti grindžiami požymiais, ypatumais ar elementais, būdingais konkrečiai geografinei, kontekstinei, elgsenos ar funkcinei aplinkai, kurioje DI sistema yra skirta naudoti. Su duomenų valdymu susijusių reikalavimų galima laikytis kreipiantis į trečiąsias šalis, kurios teikia sertifikuotas atitikties užtikrinimo paslaugas, įskaitant duomenų valdymo, duomenų rinkinių vientisumo ir duomenų mokymo, validavimo ir bandymo praktikos tikrinimą, jei užtikrinamas šiame reglamente nustatytų duomenų reikalavimų laikymasis;

(67)

Data av hög kvalitet och tillgång till data av hög kvalitet spelar en avgörande roll när det gäller att tillhandahålla struktur och att säkerställa många AI-systems prestanda, i synnerhet vid användning av teknik som förutsätter träning av modeller för att säkerställa att AI-system med hög risk fungerar säkert och på avsett sätt och inte blir en källa till diskriminering som är förbjuden enligt unionsrätten. Högkvalitativa dataset för träning, validering och testning förutsätter genomförande av lämpliga metoder för dataförvaltning och datahantering. Dataset för träning, validering och testning, inbegripet märkningarna, bör vara relevanta, tillräckligt representativa och i största möjliga utsträckning fria från fel och fullständiga med tanke på systemets avsedda ändamål. För att underlätta efterlevnaden av unionens dataskyddslagstiftning, såsom förordning (EU) 2016/679, bör dataförvaltnings- och datahanteringsmetoderna när det gäller personuppgifter inbegripa transparens om det ursprungliga syftet med uppgiftsinsamlingen. Dataseten bör också ha lämpliga statistiska egenskaper, även när det gäller de personer eller grupper av personer i fråga om vilka AI-systemet med hög risk är avsett att användas, med särskild uppmärksamhet på att begränsa eventuella biaser i dataseten som sannolikt påverkar människors hälsa och säkerhet, inverkar negativt på grundläggande rättigheter eller leder till diskriminering som är förbjuden enligt unionsrätten, särskilt när utdata påverkar indata för framtida operationer (återföring). Biaser kan exempelvis vara inneboende i underliggande dataset, särskilt när historiska data används eller genereras när systemen tillämpas i verkliga sammanhang. De resultat som AI-system ger kan påverkas av sådana inneboende biaser som tenderar att gradvis öka och därigenom vidmakthålla och förstärka befintliga diskriminering, särskilt för personer som tillhör vissa sårbara grupper, inbegripet rasgrupper eller etniska grupper. Kravet på att dataseten i största möjliga utsträckning ska vara fullständiga och fria från fel bör inte påverka användningen av integritetsbevarande teknik i samband med utveckling och testning av AI-system. I synnerhet bör dataset, i den mån som krävs för deras avsedda ändamål, beakta funktioner, särdrag eller element som är specifika för den särskilda geografiska, kontextuella, beteendemässiga eller funktionsmässiga situation där AI-systemet är avsett att användas. De krav som rör dataförvaltning kan uppfyllas genom att tredje parter anlitas som erbjuder certifierade tjänster för uppfyllelse av kraven, inbegripet kontroll av dataförvaltning, datasetens integritet och metoder för träning, validering och testning av data, i den mån överensstämmelse med uppgiftskraven i denna förordning säkerställs.

(68)

kad galėtų kurti ir vertinti didelės rizikos DI sistemas, tam tikri subjektai, pavyzdžiui, tiekėjai, notifikuotosios įstaigos ir kiti susiję subjektai, pavyzdžiui, Europos skaitmeninių inovacijų centrai, bandymų įstaigos ir tyrėjai, turėtų turėti galimybę gauti ir naudoti kokybiškus duomenų rinkinius su šiuo reglamentu susijusių subjektų veiklos srityse. Komisijos sukurtos Europos bendros duomenų erdvės ir dalijimosi duomenimis tarp įmonių ir vyriausybės viešojo intereso labui palengvinimas bus labai svarbūs teikiant patikimą, atskaitingą ir nediskriminuojančią prieigą prie kokybiškų duomenų, reikalingų DI sistemų mokymui, validavimui ir bandymui. Pavyzdžiui, sveikatos sektoriuje Europos sveikatos duomenų erdvė palengvins nediskriminacinę prieigą prie sveikatos duomenų ir DI algoritmų mokymą naudojant šiuos duomenų rinkinius, užtikrinant privatumą, saugumą, savalaikiškumą, skaidrumą ir patikimumą ir numatant tinkamą institucinį valdymą. Atitinkamos kompetentingos institucijos, įskaitant sektorių institucijas, teikiančios arba padedančios gauti prieigą prie duomenų, taip pat gali remti kokybiškų duomenų teikimą DI sistemų mokymo, validavimo ir bandymo tikslais;

(68)

För utvecklingen och bedömningen av AI-system med hög risk bör vissa aktörer, såsom leverantörer, anmälda organ och andra berörda enheter – exempelvis europeiska digitala innovationsknutpunkter, test- och experimentfaciliteter och forskare – kunna få åtkomst till och använda dataset av hög kvalitet inom sina respektive verksamhetsområden som är relaterade till denna förordning. Gemensamma europeiska dataområden som inrättas av kommissionen och främjande av datadelning mellan företag och med offentlig förvaltning i allmänhetens intresse kommer att vara avgörande för tillhandahållandet av förtroendefull, ansvarsskyldig och icke-diskriminerande åtkomst till högkvalitativa data för träning, validering och testning av AI-system. På exempelvis hälsoområdet kommer det europeiska hälsodataområdet att främja icke-diskriminerande åtkomst till hälsodata och träning av AI-algoritmer på dessa dataset, på ett sätt som bevarar den personliga integriteten och är säkert, snabbt, transparent och tillförlitligt och med lämpliga institutionella styrelseformer. Berörda behöriga myndigheter, även sektorsbaserade sådana, som tillhandahåller eller stöder åtkomst till data får också stödja tillhandahållandet av högkvalitativa data för träning, validering och testning av AI-system.

(69)

teisė į privatumą ir asmens duomenų apsaugą turi būti užtikrinta per visą DI sistemos gyvavimo ciklą. Šiuo atžvilgiu, tvarkant asmens duomenis yra taikytini Sąjungos duomenų apsaugos teisės aktuose nustatyti duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Priemonės, kurių tiekėjai imasi siekdami užtikrinti, kad būtų laikomasi tų principų, gali apimti ne tik anoniminimą ir šifravimą, bet ir technologijų, leidžiančių algoritmus įtraukti į duomenis ir mokyti DI sistemas tarp šalių neperduodant arba nekopijuojant pačių neapdorotų ar struktūrizuotų duomenų, naudojimą, nedarant poveikio šiame reglamente numatytiems duomenų valdymo reikalavimams;

(69)

Rätten till integritet och skydd av personuppgifter måste garanteras under AI-systemets hela livscykel. I detta avseende är principerna om uppgiftsminimering och inbyggt dataskydd och dataskydd som standard, i enlighet med unionens dataskyddslagstiftning, tillämpliga när personuppgifter behandlas. De åtgärder som leverantörer vidtar för att säkerställa efterlevnaden av dessa principer kan omfatta inte bara anonymisering och kryptering, utan även användning av teknik som gör det möjligt att föra in algoritmer i data och möjliggöra träning av AI-system utan överföring mellan parter eller kopiering av rådata eller strukturerade data i sig, utan att det påverkar tillämpningen av de krav på dataförvaltning som föreskrivs i denna förordning.

(70)

siekiant apsaugoti kitų asmenų teises nuo diskriminacijos, kuri gali atsirasti dėl šališkumo DI sistemose, tiekėjai išimties tvarka tiek, kiek tai tikrai būtina siekiant užtikrinti šališkumo, susijusio su didelės rizikos DI sistemomis, nustatymą ir ištaisymą, taikydami tinkamas fizinių asmenų pagrindinių teisių ir laisvių apsaugos priemones ir visas šiame reglamente nustatytas taikytinas sąlygas, taip pat reglamentuose (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvoje (ES) 2016/680 nustatytas sąlygas, turėtų galėti tvarkyti ir specialių kategorijų asmens duomenis, jei tai yra susiję su svarbiu viešuoju interesu, kaip tai suprantama Reglamento (ES) 2016/679 9 straipsnio 2 dalies g punkte ir Reglamento (ES) 2018/1725 10 straipsnio 2 dalies g punkte;

(70)

För att skydda andras rätt att slippa diskriminering som kan följa av bias i AI-system bör leverantörerna undantagsvis, i den utsträckning det är absolut nödvändigt för att säkerställa upptäckt och korrigering av bias i samband med AI-systemen med hög risk, med förbehåll för lämpliga skyddsåtgärder för fysiska personers grundläggande rättigheter och friheter och enligt tillämpningen av alla tillämpliga villkor som fastställs i denna förordning och i förordningarna (EU) 2016/679, (EU) 2018/1725 och (EU) nr 2016/680, kunna behandla även särskilda kategorier av personuppgifter, av hänsyn till ett viktigt allmänt intresse i den mening som avses i artikel 9.2 g i förordning (EU) 2016/679 och artikel 10.2 g i förordning (EU) 2018/1725.

(71)

suprantamos informacijos apie tai, kaip buvo sukurtos didelės rizikos DI sistemos ir kaip jos veikia per visą jų naudojimo trukmę, turėjimas yra labai svarbus siekiant sudaryti sąlygas tų sistemų atsekamumui, patikrinti, kaip laikomasi šio reglamento reikalavimų, taip pat stebėti jų operacijas ir vykdyti stebėseną po pateikimo rinkai. Šiuo tikslu reikia saugoti įrašus ir užtikrinti techninių dokumentų, kuriuose pateikiama informacija, būtina DI sistemos atitikčiai atitinkamiems reikalavimams įvertinti ir stebėsenai po pateikimo rinkai palengvinti, prieinamumą. Tokią informaciją turėtų sudaryti bendrieji sistemos ypatumai, pajėgumai ir ribotumai, algoritmai, duomenys, mokymai, bandymai ir naudojami validavimo procesai, taip pat dokumentai apie atitinkamą rizikos valdymo sistemą, ji turėtų būti pateikiama aiškia ir suprantama forma. Techniniai dokumentai turėtų būti nuolat tinkamai atnaujinami per visą DI sistemos naudojimo trukmę. Be to, didelės rizikos DI sistemos turėtų būti tokios, kad per visą sistemos naudojimo trukmę būtų techniškai įmanoma automatiškai žurnaluose registruoti įvykius.

(71)

Det är mycket viktigt att ha begriplig information om hur AI-system med hög risk har utvecklats och hur de presterar under hela sin livstid, för att möjliggöra att dessa system är spårbara, kontrollera att kraven enligt denna förordning uppfylls samt kunna utföra övervakning av deras drift och övervakning efter utsläppande på marknaden. Detta förutsätter arkivering och tillgång till teknisk dokumentation som innehåller den information som krävs för att bedöma om AI-systemet uppfyller de berörda kraven och underlätta övervakning efter utsläppande på marknaden. Denna information bör innefatta systemets allmänna egenskaper, kapacitet och begränsningar samt algoritmer, data, de förfaranden som används för träning, testning och validering samt dokumentation av relevanta riskhanteringssystem och ha utformats i tydlig och begriplig form. Den tekniska dokumentationen bör vara lämpligt uppdaterad under hela AI-systemets livstid. AI-system med hög risk bör dessutom tekniskt möjliggöra automatisk registrering av händelser genom loggar under systemets livstid.

(72)

siekiant spręsti susirūpinimą keliančius klausimus, susijusius su tam tikrų DI sistemų neskaidrumu ir sudėtingumu, ir padėti diegėjams vykdyti savo pareigas pagal šį reglamentą, turėtų būti reikalaujama, kad didelės rizikos DI sistemų skaidrumas būtų užtikrintas prieš pateikiant jas rinkai arba pradedant jas naudoti. Didelės rizikos DI sistemos turėtų būti projektuojamos taip, kad diegėjai galėtų suprasti, kaip DI sistema veikia, įvertinti jos funkcionalumą ir suvokti jos privalumus ir ribotumus. Prie didelės rizikos DI sistemų turėtų būti pridedama atitinkama informacija, pateikiama kaip naudojimo instrukcija. Tokia informacija turėtų apimti DI sistemos veikimo efektyvumo ypatumus, pajėgumus ir ribotumus. Jie apimtų informaciją apie galimas žinomas ir numatomas aplinkybes, susijusias su didelės rizikos DI sistemos naudojimu, įskaitant diegėjo veiksmus, kurie gali turėti įtakos sistemos elgsenai ir veikimo efektyvumui ir dėl kurių DI sistema gali kelti riziką sveikatai, saugumui ir pagrindinėms teisėms, apie pakeitimus, kuriuos tiekėjas iš anksto nustatė ir įvertino atitikties tikslais, ir apie atitinkamas žmogaus atliekamos priežiūros priemones, įskaitant priemones, diegėjams leidžiančias lengviau interpretuoti DI sistemos išvedinius. Skaidrumas, įskaitant pridedamas naudojimo instrukcijas, turėtų padėti diegėjams naudotis sistema ir priimti informacija pagrįstus sprendimus. Diegėjai turėtų, inter alia, turėti geresnes galimybes tinkamai pasirinkti sistemą, kurią jie ketina naudoti, atsižvelgdami į jiems taikytinas pareigas, būti informuoti apie numatomus ir draudžiamus naudojimo būdus ir tinkamai naudoti DI sistemą. Kad į naudojimo instrukcijas įtraukta informacija būtų aiškesnė ir prieinamesnė, kai tikslinga, turėtų būti pateikiami aiškinamieji pavyzdžiai, pavyzdžiui, apie DI sistemos ribotumus ir numatomus bei draudžiamus naudojimo būdus. Tiekėjai turėtų užtikrinti, kad visuose dokumentuose, įskaitant naudojimo instrukcijas, būtų pateikiama prasminga, išsami, prieinama ir suprantama informacija, atsižvelgiant į tikslinių diegėjų poreikius ir numatomas žinias. Naudojimo instrukcijos turėtų būti pateikiamos tiksliniams diegėjams lengvai suprantama kalba, kurią nustato atitinkama valstybė narė;

(72)

För att ta itu med farhågor som hör samman med den bristande insynen och komplexiteten i vissa AI-system och göra det lättare för tillhandahållare att fullgöra sina skyldigheter enligt denna förordning bör transparens krävas för AI-system med hög risk innan de släpps ut på marknaden eller tas i bruk. AI-system med hög risk bör utformas på ett sätt som gör det möjligt för tillhandahållare att förstå hur AI-systemet fungerar, utvärdera dess funktionalitet och förstå dess styrkor och begränsningar. AI-system med hög risk bör åtföljas av lämplig information i form av bruksanvisningar. Sådan information bör omfatta AI-systemets egenskaper, kapacitet och prestandabegränsningar. Dessa skulle omfatta information om eventuella kända och förutsebara omständigheter som har samband med användningen av AI-systemet med hög risk, inbegripet tillhandahållares åtgärder som kan påverka systemets beteende och prestanda, under vilka AI-systemet kan leda till risker för hälsa, säkerhet och grundläggande rättigheter, om de förändringar som på förhand har fastställts och bedömts för överensstämmelse av leverantören och om relevanta åtgärder för mänsklig kontroll, inbegripet åtgärderna för att underlätta tillhandahållarnas tolkning av AI-systemets utdata. Transparens, inklusive åtföljande bruksanvisningar bör hjälpa tillhandahållare att använda systemet och stödja deras välgrundade beslutsfattande. Tillhandahållare bör bland annat ha bättre förutsättningar att göra rätt val av vilket system de avser att använda mot bakgrund av de skyldigheter som gäller för dem, få kunskap om avsedd och utesluten användning samt använda AI-systemet korrekt och när så är lämpligt. För att förbättra läsbarheten och tillgängligheten för den information som ingår i bruksanvisningen bör, när så är lämpligt, belysande exempel om exempelvis begränsningar och om avsedd och utesluten användning av AI-systemet inkluderas. Leverantörer bör säkerställa att all dokumentation, inbegripet bruksanvisningen, innehåller meningsfull, heltäckande, tillgänglig och begriplig information, med beaktande av de behov och den förmodade kunskap som de tillhandahållare som man riktar sig till har. Bruksanvisningen bör tillhandahållas på ett språk som lätt kan förstås av de tillhandahållare som man riktar sig till, i enlighet med vad som fastställs av den berörda medlemsstaten.

(73)

didelės rizikos DI sistemos turėtų būti projektuojamos ir kuriamos taip, kad fiziniai asmenys galėtų prižiūrėti jų veikimą, užtikrinti, kad jos būtų naudojamos taip, kaipo numatyta, ir kad jų poveikis būtų kontroliuojamas per visą sistemos gyvavimo ciklą. Tuo tikslu sistemos tiekėjas prieš pateikdamas sistemą rinkai arba prieš pradedant ją naudoti turėtų nustatyti atitinkamas žmogaus atliekamos priežiūros priemones. Visų pirma, kai tikslinga, tokiomis priemonėmis turėtų būti garantuojama, kad sistemai būtų taikomi integruoti veikimo apribojimai, kurių pati sistema negalėtų nepaisyti ir kuriuos galėtų kontroliuoti žmogus, ir kad fiziniai asmenys, kuriems pavesta atlikti priežiūrą, turėtų būtiną kompetenciją, kvalifikaciją ir įgaliojimus atlikti tą funkciją. Be to, labai svarbu atitinkamai užtikrinti, kad į didelės rizikos DI sistemas būtų įtraukiami mechanizmai, skirti fiziniam asmeniui, kuriam pavesta žmogaus atliekama priežiūra, orientuoti ir informuoti, kad jis galėtų priimti informacija grindžiamus sprendimus dėl to, ar, kada ir kaip įsikišti, kad būtų išvengta neigiamų pasekmių ar rizikos, arba sustabdyti sistemos veikimą, jei ji neveikia taip, kaip numatyta. Atsižvelgiant į tai, kad neteisingos atitikties tam tikrose biometrinio tapatybės nustatymo sistemose atveju asmenims kyla reikšmingų pasekmių, tikslinga numatyti griežtesnį žmogaus atliekamos tų sistemų priežiūros reikalavimą, kad diegėjas imtis veiksmų ar priimti sprendimą remdamasis sistemos atliktu tapatybės nustatymu galėtų tik tada, kai tai atskirai patikrina ir patvirtina bent du fiziniai asmenys. Tie asmenys galėtų būti iš vieno ar daugiau subjektų ir vienas iš jų turėtų būti sistemą valdantis arba naudojantis asmuo. Šis reikalavimas neturėtų sukelti nereikalingos naštos ar delsos, ir galėtų pakakti, kad atskiri skirtingų asmenų patikrinimai būtų automatiškai registruojami sistemos generuojamuose žurnaluose. Atsižvelgiant į teisėsaugos, migracijos, sienų kontrolės ir prieglobsčio sričių ypatumus, šis reikalavimas neturėtų būti taikomas, jei pagal Sąjungos ar nacionalinę teisę to reikalavimo taikymas yra neproporcingas;

(73)

AI-system med hög risk bör utformas och utvecklas på ett sådant sätt att fysiska personer kan övervaka deras funktionssätt, säkerställa att de används som avsett och att deras effekter hanteras under systemets livscykel. För det ändamålet bör lämpliga åtgärder för mänsklig kontroll identifieras av leverantören av systemet innan detta släpps ut på marknaden eller tas i bruk. Sådana åtgärder bör i synnerhet, när så är lämpligt, garantera att systemet är föremål för inbyggda operativa begränsningar som inte kan åsidosättas av systemet självt och som lyder den mänskliga operatören, och att de fysiska personer som anförtros uppgiften att utöva mänsklig kontroll har den kompetens, utbildning och auktoritet som de behöver för att utföra sina uppgifter. Det är också viktigt, beroende på vad som är lämpligt, att säkerställa att AI-system med hög risk innehåller mekanismer för att vägleda och informera den fysiska person som anförtros uppgiften att utöva mänsklig kontroll när det gäller att fatta välgrundade beslut om, när och hur ett ingripande ska ske för att undvika negativa konsekvenser eller risker eller stoppa systemet om det inte fungerar som avsett. Med tanke på de betydande konsekvenserna för personer vid vissa biometriska identifieringssystems felaktiga träffar är det lämpligt att föreskriva ett förstärkt krav på mänsklig kontroll för dessa system så att tillhandahållaren inte kan vidta åtgärder eller fatta beslut på grundval av den identifiering som systemet ger upphov till såvida inte detta har verifierats och bekräftats separat av minst två fysiska personer. Dessa personer kan komma från en eller flera enheter och inbegripa den person som driver eller använder systemet. Detta krav bör inte medföra onödiga bördor eller förseningar och det kan vara tillräckligt att de olika personernas separata kontroller automatiskt registreras i de loggar som genereras av systemet. Med tanke på särdragen inom brottsbekämpning, migration, gränskontroll och asyl bör detta krav inte tillämpas i fall där tillämpningen av detta krav enligt unionsrätten eller nationell rätt betraktas som oproportionerlig.

(74)

didelės rizikos DI sistemos turėtų veikti nuosekliai per visą savo gyvavimo ciklą ir atitikti tinkamą tikslumo, patvarumo ir kibernetinio saugumo lygį, atsižvelgiant į jų numatytąją paskirtį ir vadovaujantis visuotinai pripažintais pažangiausiais metodais. Komisija, atitinkamos organizacijos ir suinteresuotieji subjektai raginami tinkamai atsižvelgti į DI sistemų keliamos rizikos ir neigiamo poveikio mažinimą. Tikėtinas veikimo efektyvumo metrikos lygmuo turėtų būti nurodomas pridedamose naudojimo instrukcijose. Tiekėjai raginami perduoti tokią informaciją diegėjams aiškiu ir lengvai suprantamu būdu ir taip, kad nekiltų nesusipratimų ar nebūtų klaidinančių pareiškimų. Sąjungos teisės aktais dėl teisinės metrologijos, įskaitant Europos Parlamento ir Tarybos direktyvas 2014/31/ES (35) ir 2014/32/ES (36), siekiama užtikrinti matavimų tikslumą ir padėti užtikrinti komercinių sandorių skaidrumą ir sąžiningumą. Atsižvelgdama į tai, Komisija, bendradarbiaudama su atitinkamais suinteresuotaisiais subjektais ir organizacijomis, pavyzdžiui, metrologijos ir lyginamosios analizės institucijomis, turėtų atitinkamai skatinti rengti DI sistemų lyginamuosius parametrus ir matavimo metodikas. Tai darydama Komisija turėtų atsižvelgti į tarptautinius partnerius, dirbančius metrologijos ir atitinkamų su DI susijusių matavimo rodiklių srityje, ir su jais bendradarbiauti;

(74)

AI-system med hög risk bör fungera konsekvent under hela sin livscykel och uppnå en lämplig nivå av riktighet, robusthet och cybersäkerhet mot bakgrund av sitt avsedda ändamål och i enlighet med den allmänt erkända senaste utvecklingen. Kommissionen och relevanta organisationer och berörda parter uppmanas att ta vederbörlig hänsyn till riskbegränsning och AI-systemets negativa konsekvenser. Den förväntade graden av prestandamått bör anges i den medföljande bruksanvisningen. Leverantörer uppmanas att förmedla denna information till tillhandahållare på ett tydligt och lättbegripligt sätt, utan missförstånd eller vilseledande uttalanden. Unionsrätten om legal metrologi, inbegripet Europaparlamentets och rådets direktiv 2014/31/EU (35) och 2014/32/EU (36), syftar till att säkerställa mätningarnas noggrannhet och att bidra till öppenhet och rättvisa i handelstransaktioner. I detta sammanhang bör kommissionen, i samarbete med relevanta berörda parter och organisationer, såsom metrologi- och riktmärkningsmyndigheter, vid behov uppmuntra utvecklingen av riktmärken och mätmetoder för AI-system. Därvid bör kommissionen följa och samarbeta med internationella partner som arbetar med metrologi och relevanta mätindikatorer som rör AI.

(75)

techninis patvarumas yra pagrindinis didelės rizikos DI sistemoms keliamas reikalavimas. Jos turėtų būti atsparios žalingam ar kitokiam nepageidaujamam elgesiui, kurį gali lemti sistemų ar aplinkos, kurioje tos sistemos veikia, ribotumai (pvz., klaidos, gedimai, nenuoseklumas, netikėtos situacijos). Todėl reikėtų imtis techninių ir organizacinių priemonių, kad būtų užtikrintas didelės rizikos DI sistemų patvarumas, pavyzdžiui, projektuojant ir kuriant tinkamus techninius sprendimus, kad būtų užkirstas kelias žalingam ar kitokiam nepageidaujamam elgesiui arba kad toks elgesys būtų kuo labiau neutralizuojamas. Tie techniniai sprendimai gali apimti, pavyzdžiui, mechanizmus, leidžiančius sistemai saugiai nutraukti savo veikimą (atsparumo gedimams planai) esant tam tikroms anomalijoms arba kai veikimas vyksta už tam tikrų iš anksto nustatytų ribų. Nesugebėjimas apsisaugoti nuo šios rizikos galėtų sukelti pasekmių saugumui arba daryti neigiamą poveikį pagrindinėms teisėms, pavyzdžiui, dėl klaidingų sprendimų arba neteisingų ar šališkų DI sistemos sugeneruotų išvedinių;

(75)

Teknisk robusthet är ett nyckelkrav för AI-system med hög risk. De bör vara resilienta mot skadligt eller på annat sätt oönskat beteende som kan bero på begränsningar inom de system eller den miljö där systemen fungerar (t.ex. felaktigheter, funktionsfel, inkonsekvenser, oväntade situationer). Därför bör tekniska och organisatoriska åtgärder vidtas för att säkerställa robustheten i AI-system med hög risk, till exempel genom att utforma och utveckla lämpliga tekniska lösningar för att förebygga eller minimera skadligt eller på annat sätt oönskat beteende. Dessa tekniska lösningar kan till exempel omfatta mekanismer som gör det möjligt för systemet att på ett säkert sätt avbryta sin drift (felsäkra planer) vid vissa avvikelser eller när driften sker utanför vissa på förhand fastställda gränser. Bristande skydd mot dessa risker kan leda till säkerhetskonsekvenser eller inverka negativt på grundläggande rättigheter, exempelvis på grund av felaktiga beslut eller felaktigheter eller bias i den utdata som genereras av AI-systemet.

(76)

kibernetinis saugumas atlieka esminį vaidmenį užtikrinant, kad DI sistemos būtų atsparios bandymams pakeisti jų naudojimą, elgseną, veikimo efektyvumą arba pažeisti jų saugumo funkcijas, kai trečiosios šalys imasi kenkėjiškų veiksmų sistemos pažeidžiamumui išnaudoti. Kibernetiniai išpuoliai prieš DI sistemas gali turėti įtakos konkretiems DI ištekliams, pavyzdžiui, mokymo duomenų rinkiniams (pvz., duomenų užkrėtimas) arba išmokytiems modeliams (pvz., priešiški trukdžiai arba priklausymo inferencija), arba gali būti išnaudojamas DI sistemos skaitmeninio turto arba pagrindinės IRT infrastruktūros pažeidžiamumas. Todėl didelės rizikos DI sistemų tiekėjai, siekdami užtikrinti tokį kibernetinio saugumo lygį, kuris atitiktų riziką, turėtų imtis tinkamų priemonių, pavyzdžiui, saugumo kontrolės, taip pat tinkamai atsižvelgdami į pagrindinę IRT infrastruktūrą;

(76)

Cybersäkerhet har avgörande betydelse för att säkerställa att AI-system är resilienta mot försök att ändra deras användning, beteende eller prestanda eller att undergräva deras säkerhetsegenskaper genom tredje parter med avsikt att vålla skada som utnyttjar systemets svagheter. Cyberattacker mot AI-system kan riktas mot AI-specifika tillgångar, såsom träningsdataset (t.ex. dataförgiftning) eller tränade modeller (t.ex. antagonistiska attacker eller medlemskapsinferens), eller utnyttja sårbarheter i AI-systemets digitala tillgångar eller i den underliggande IKT-infrastrukturen. För att säkerställa en cybersäkerhetsnivå som är anpassad till riskerna bör lämpliga åtgärder såsom säkerhetskontroller därför vidtas av leverantörerna av AI-system med hög risk, även med beaktande av den underliggande IKT-infrastrukturen när så är lämpligt.

(77)

nedarant poveikio šiame reglamente nustatytiems reikalavimams dėl patvarumo ir tikslumo, į Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams taikymo sritį patenkančių didelės rizikos DI sistemų atitiktis to reglamento kibernetinio saugumo reikalavimams pagal tą reglamentą gali būti įrodoma patenkinant tame reglamente išdėstytus esminius kibernetinio saugumo reikalavimus. Jei didelės rizikos DI sistemos tenkina esminius Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams reikalavimus, jos turėtų būti laikomos atitinkančiomis šiame reglamente išdėstytus kibernetinio saugumo reikalavimus, jei tų reikalavimų laikymasis nurodytas pagal reglamentą išduodamoje ES atitikties deklaracijoje ar jos dalyse. Tuo tikslu atliekant kibernetinio saugumo rizikos, susijusios su skaitmeninių elementų turinčiu produktu, pagal šį reglamentą priskiriamu prie didelės rizikos DI sistemų, vertinimą pagal Europos Parlamento ir Tarybos reglamentą dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams urėtų būti atsižvelgiama į riziką DI sistemos kibernetiniam atsparumui, kiek tai susiję su leidimo neturinčių trečiųjų šalių bandymais pakeisti jos naudojimo paskirtį, elgseną ar veikimo efektyvumą, įskaitant DI būdingą pažeidžiamumą, pavyzdžiui, duomenų užkrėtimą arba priešiškus trukdžius, taip pat, kai aktualu, riziką pagrindinėms teisėms, kaip reikalaujama pagal šį reglamentą;

(77)

Utan att det påverkar de krav avseende robusthet och riktighet som fastställs i denna förordning kan AI-system med hög risk som omfattas av tillämpningsområdet för en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element i enlighet med den förordningen visa överensstämmelse med cybersäkerhetskraven i den här förordningen genom att uppfylla de grundläggande cybersäkerhetskrav som anges i den förordningen. Om AI-system med hög risk uppfyller de grundläggande kraven i en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element, bör de anses uppfylla de cybersäkerhetskrav som fastställs i den här förordningen, i den mån uppfyllandet av dessa krav visas i den EU-försäkran om överensstämmelse eller delar av den som utfärdats enligt den förordningen. I detta syfte bör den bedömning av cybersäkerhetsrisker som är förknippade med en produkt med digitala element som klassificeras som AI-system med hög risk enligt den här förordningen och som utförs enligt en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element, beakta risker för ett AI-systems cyberresiliens när det gäller obehöriga tredje parters försök att ändra dess användning, beteende eller prestanda, inbegripet AI-specifika sårbarheter såsom dataförgiftning eller antagonistiska attacker, samt, i relevanta fall, risker för grundläggande rättigheter i enlighet med kraven i den här förordningen.

(78)

šiame reglamente numatyta atitikties vertinimo procedūra turėtų būti taikoma vertinant skaitmeninių elementų turinčio produkto, kuriam taikomas Europos Parlamento ir Tarybos reglamentas dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams ir kuris pagal šį reglamentą priskiriamas prie didelės rizikos DI sistemų, esminius kibernetinio saugumo reikalavimus. Tačiau dėl šios taisyklės neturėtų sumažėti būtinas skaitmeninių elementų turinčių ypatingos svarbos produktų, kuriems taikomas Europos Parlamento ir Tarybos reglamentas dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams, saugumo užtikrinimo lygis. Todėl, nukrypstant nuo šios taisyklės, didelės rizikos DI sistemoms, kurioms taikomas šis reglamentas ir kurios pagal Europos Parlamento ir Tarybos reglamentą dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams taip pat laikomos svarbiais ir skaitmeninių elementų turinčiais ypatingos svarbos produktais ir kurioms taikoma šio reglamento priede nurodyta vidaus kontrole grindžiama atitikties vertinimo procedūra, taikomos Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams atitikties vertinimo nuostatos, kiek tai susiję su esminiais to reglamento kibernetinio saugumo reikalavimais. Šiuo atveju visų kitų aspektų, kuriems taikomas šis reglamentas, atžvilgiu turėtų būti taikomos atitinkamos šio reglamento priede išdėstytos nuostatos dėl vidaus kontrole grindžiamo atitikties vertinimo. Remdamasi ENISA žiniomis ir patirtimi, kiek tai susiję su kibernetinio saugumo politika ir užduotimis, ENISA pavestomis pagal Europos Parlamento ir Tarybos reglamentą (ES) 2019/881 (37), Komisija turėtų bendradarbiauti su ENISA kibernetinio saugumo klausimais, susijusiais su DI sistemomis;

(78)

Det förfarande för bedömning av överensstämmelse som föreskrivs i denna förordning bör tillämpas på de grundläggande cybersäkerhetskraven för en produkt med digitala element som omfattas av en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element och som klassificeras som ett AI-system med hög risk enligt den här förordningen. Denna regel bör dock inte leda till att den nödvändiga assuransnivån sänks för kritiska produkter med digitala element som omfattas av en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element. Genom undantag från denna regel omfattas därför också AI-system med hög risk som omfattas av den här förordningen och som också kategoriseras som viktiga eller kritiska produkter med digitala element enligt en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element, och på vilka förfarandet för bedömning av överensstämmelse baserat på intern kontroll enligt en bilaga till den här förordningen är tillämpligt, av bestämmelserna om bedömning av överensstämmelse i en förordning från Europaparlamentet och rådet om övergripande cybersäkerhetskrav för produkter med digitala element i den mån som de grundläggande cybersäkerhetskraven i den förordningen berörs. Om så är fallet bör de respektive bestämmelserna om bedömning av överensstämmelse på grundval av intern kontroll i en bilaga till den här förordningen gälla för alla andra aspekter som omfattas av den här förordningen. Med utgångspunkt i Enisas kunskap och expertis om den cybersäkerhetspolicy och de uppgifter som tilldelats Enisa enligt Europaparlamentets och rådets förordning (EU) 2019/881 (37) bör kommissionen samarbeta med Enisa i frågor som rör cybersäkerhet i AI-system.

(79)

tikslinga nustatyti, kad konkretus fizinis arba juridinis asmuo, kuris apibrėžiamas kaip tiekėjas, prisiimtų atsakomybę už didelės rizikos DI sistemos pateikimą rinkai arba pradėjimą naudoti, neatsižvelgiant į tai, ar tas fizinis arba juridinis asmuo yra sistemą suprojektavęs ar sukūręs asmuo;

(79)

Det är lämpligt att en specifik fysisk eller juridisk person, definierad som leverantören, tar ansvaret för utsläppande på marknaden eller ibruktagandet av ett AI-system med hög risk, oavsett om denna fysiska eller juridiska person är den person som utformat eller utvecklat systemet.

(80)

Sąjunga ir valstybės narės, kaip Jungtinių Tautų neįgaliųjų teisių konvenciją pasirašiusios šalys, yra teisiškai įpareigotos saugoti asmenis su negalia nuo diskriminacijos ir skatinti jų lygybę, užtikrinti asmenims su neįgalia lygiai su kitais asmenimis informacijos ir ryšių technologijų ir sistemų prieinamumą ir užtikrinti pagarbą asmenų su negalia privatumui. Atsižvelgiant į tai, kad DI sistemos tampa vis svarbesnės ir yra naudojamos vis daugiau, taikant universalumo principus visoms naujoms technologijoms ir paslaugoms turėtų būti užtikrintas visapusiškas ir vienodas prieinamumas visiems, kuriuos gali paveikti DI technologijos arba kurie jomis naudojasi, įskaitant asmenis su negalia, visapusiškai atsižvelgiant į jų prigimtinį orumą ir įvairovę. Todėl labai svarbu, kad tiekėjai užtikrintų visapusišką atitiktį prieinamumo reikalavimams, įskaitant Europos Parlamento ir Tarybos direktyvą (ES) 2016/2102 (38) ir Direktyvą (ES) 2019/882. Tiekėjai turėtų užtikrinti, kad šių reikalavimų būtų laikomasi viso ciklo metu. Todėl būtinos priemonės turėtų būti kuo labiau integruotos jau projektuojant didelės rizikos DI sistemą;

(80)

Som signatärer av FN:s konvention om rättigheter för personer med funktionsnedsättning är unionen och alla medlemsstater rättsligt förpliktigade att skydda personer med funktionsnedsättning från diskriminering och främja deras jämlikhet, att säkerställa att personer med funktionsnedsättning på lika villkor som andra har tillgång till informations- och kommunikationsteknik och informations- och kommunikationssystem samt att säkerställa att integriteten hos personer med funktionsnedsättning respekteras. Med tanke på den ökande betydelsen och användningen av AI-system bör tillämpningen av universella konstruktionsprinciper för all ny teknik och alla nya tjänster säkerställa fullständig och jämlik tillgång för alla som potentiellt påverkas av eller använder AI-teknik, inbegripet personer med funktionsnedsättning, på ett sätt som tar full hänsyn till deras inneboende värdighet och mångfald. Det är därför viktigt att leverantörer säkerställer full överensstämmelse med tillgänglighetskrav, inbegripet Europaparlamentets och rådets direktiv (EU) 2016/2102 (38) och direktiv (EU) 2019/882. Leverantörer bör säkerställa att dessa krav uppfylls genom utformning. Därför bör de nödvändiga åtgärderna i så stor utsträckning som möjligt integreras i utformningen av AI-systemet med hög risk.

(81)

tiekėjas turėtų nustatyti patikimą kokybės valdymo sistemą, užtikrinti, kad būtų įgyvendinta reikalaujama atitikties vertinimo procedūra, parengti atitinkamą dokumentaciją ir nustatyti patikimą stebėsenos po pateikimo rinkai sistemą. Didelės rizikos DI sistemų, dėl kurių pagal atitinkamą sektoriaus Sąjungos teisės aktą taikomos su kokybės valdymo sistemomis susijusios pareigos, tiekėjai turėtų turėti galimybę šiame reglamente numatytos kokybės valdymo sistemos elementus įtraukti į esamą kokybės valdymo sistemą, numatytą tame kitame sektoriaus Sąjungos teisės akte. Būsimoje standartizacijos veikloje arba Komisijos priimamose gairėse taip pat turėtų būti atsižvelgiama į šio reglamento ir esamų sektoriaus Sąjungos teisės aktų papildomumą. Valdžios institucijos, kurios pradėjo naudoti didelės rizikos DI sistemas savo reikmėms, atsižvelgdamos į sektoriaus specifiką ir atitinkamos valdžios institucijos kompetenciją ir organizacijos struktūrą, gali priimti ir įgyvendinti kokybės valdymo sistemos taisykles, kurios yra atitinkamai nacionaliniu arba regioniniu lygmeniu nustatytos kokybės valdymo sistemos dalis;

(81)

Leverantören bör inrätta ett sunt kvalitetsstyrningssystem, säkerställa att det föreskrivna förfarandet för bedömning av överensstämmelse genomförs, utarbeta den relevanta dokumentationen och inrätta ett robust system för övervakning efter utsläppande på marknaden. Leverantörer av AI-system med hög risk som omfattas av skyldigheter avseende kvalitetsstyrningssystem enligt relevant sektorsspecifik unionsrätt bör ha möjlighet att inkludera delarna av det kvalitetsstyrningssystem som föreskrivs i denna förordning som en del av befintliga kvalitetsstyrningssystem som föreskrivs i denna andra sektorsspecifika unionsrätt. Komplementariteten mellan denna förordning och befintlig sektorsspecifik unionsrätt bör också beaktas i framtida standardiseringsverksamhet eller vägledning som antas av kommissionen. Offentliga myndigheter som för egen användning tar i bruk AI-system med hög risk kan anta och genomföra reglerna för kvalitetsstyrningssystem som en del av det kvalitetsstyrningssystem som införs på nationell eller regional nivå, beroende på vad som är lämpligt, med beaktande av sektorns särdrag och den berörda offentliga myndighetens kompetensområde och organisation.

(82)

siekiant sudaryti sąlygas šio reglamento vykdymo užtikrinimui ir sukurti vienodas sąlygas veiklos vykdytojams, taip pat atsižvelgiant į įvairias skaitmeninių gaminių tiekimo formas, svarbu užtikrinti, kad Sąjungoje įsisteigęs asmuo visomis aplinkybėmis galėtų institucijoms pateikti visą būtiną informaciją apie DI sistemos atitiktį. Todėl prieš pateikdami savo DI sistemas Sąjungoje, trečiosiose valstybėse įsisteigę tiekėjai rašytiniu įgaliojimu turėtų paskirti Sąjungoje įsisteigusį įgaliotąjį atstovą. Šis įgaliotasis atstovas atlieka pagrindinį vaidmenį užtikrinant didelės rizikos DI sistemų, kurias tie ne Sąjungoje įsisteigę tiekėjai jau pateikė rinkai arba kurios jau pradėtos naudoti Sąjungoje, atitiktį ir yra tų tiekėjų Sąjungoje įsisteigęs kontaktinis asmuo;

(82)

För att möjliggöra kontroll av efterlevnaden av denna förordning och skapa lika villkor för operatörer, och med beaktande av de olika formerna för att tillhandahålla digitala produkter, är det viktigt att säkerställa att en person som är etablerad i unionen under alla omständigheter kan förse myndigheterna med all nödvändig information om AI-systemens överensstämmelse. Innan leverantörer etablerade i tredjeländer tillhandahåller sina AI-system i unionen bör de genom skriftlig fullmakt utse ett ombud som är etablerat i unionen. Detta ombud har en central roll för att säkerställa att de AI-system med hög risk som släpps ut på marknaden eller tas i bruk av de leverantörer som inte är etablerade i unionen uppfyller kraven och för att fungera som leverantörernas kontaktperson etablerad i unionen.

(83)

atsižvelgiant į DI sistemų vertės grandinės pobūdį ir sudėtingumą ir laikantis naujosios teisės aktų sistemos, labai svarbu užtikrinti teisinį tikrumą ir sudaryti palankesnes sąlygas laikytis šio reglamento. Todėl būtina paaiškinti atitinkamų veiklos vykdytojų toje vertės grandinėje, pavyzdžiui, importuotojų ir platintojų, kurie gali prisidėti prie DI sistemų plėtojimo, vaidmenį ir konkrečias pareigas. Tam tikrais atvejais tie veiklos vykdytojai galėtų vienu metu atlikti daugiau nei vieną funkciją ir todėl turėtų bendrai vykdyti visas atitinkamas pareigas, susijusias su tomis funkcijomis. Pavyzdžiui, veiklos vykdytojas tuo pačiu metu galėtų veikti kaip platintojas ir kaip importuotojas;

(83)

Mot bakgrund av karaktären hos och komplexiteten i värdekedjan för AI-system och i linje med den nya lagstiftningsramen är det viktigt att säkerställa rättssäkerhet och underlätta efterlevnaden av denna förordning. Det är därför nödvändigt att klargöra rollen och de särskilda skyldigheterna för berörda operatörer längs den värdekedjan, såsom importörer och distributörer som kan bidra till utvecklingen av AI-system. I vissa situationer kan dessa operatörer agera i mer än en roll samtidigt och bör därför kumulativt fullgöra alla relevanta skyldigheter med anknytning till dessa roller. En operatör kan till exempel samtidigt agera som distributör och importör.

(84)

siekiant užtikrinti teisinį tikrumą, būtina paaiškinti, kad tam tikromis konkrečiomis sąlygomis bet kuris platintojas, importuotojas, diegėjas ar kita trečioji šalis turėtų būti laikomas didelės rizikos DI sistemos tiekėju ir todėl turėtų prisiimti visas atitinkamas pareigas. Taip būtų tuo atveju, jei ta šalis savo pavadinimą arba prekės ženklą suteiktų jau pateiktai rinkai arba pradėtai naudoti didelės rizikos DI sistemai, nedarant poveikio sutartiniams susitarimams, kuriuose nustatyta, kad pareigos paskirstomos kitaip. Taip būtų ir tuo atveju, jeigu ta šalis iš esmės pakeičia didelės rizikos DI sistemą, kuri jau pateikta rinkai arba pradėta naudoti, taip, kad ji lieka didelės rizikos DI sistema pagal šį reglamentą, arba jeigu ji pakeičia DI sistemos, įskaitant bendrosios paskirties DI sistemą, kuri nebuvo priskiriama didelės rizikos sistemoms ir jau buvo pateikta rinkai arba pradėta naudoti, numatytąją paskirtį taip, kad DI sistema tampa didelės rizikos DI sistema pagal šį reglamentą. Tos nuostatos turėtų būti taikomos nedarant poveikio konkretesnėms nuostatoms, nustatytoms tam tikruose Sąjungos derinamuosiuose teisės aktuose remiantis naująja teisės aktų sistema, su kuriais šis reglamentas turėtų būti taikomas kartu. Pavyzdžiui, Reglamento (ES) 2017/745 16 straipsnio 2 dalis, kuria nustatoma, kad tam tikri pakeitimai neturėtų būti laikomi priemonės pakeitimais, galinčiais turėti įtakos jo atitikčiai taikytiniems reikalavimams, turėtų būti toliau taikoma didelės rizikos DI sistemoms, kurios yra medicinos priemonės, kaip tai suprantama tame reglamente;

(84)

För att säkerställa rättssäkerhet är det nödvändigt att klargöra att under vissa särskilda villkor bör varje distributör, importör, tillhandahållare eller annan tredje part betraktas som leverantör av ett AI-system med hög risk och därför åta sig alla relevanta skyldigheter. Detta skulle vara fallet om den parten sätter sitt namn eller varumärke på ett AI-system med hög risk som redan släppts ut på marknaden eller tagits i bruk, utan att det påverkar avtalsarrangemang som föreskriver att skyldigheterna tilldelas på annat sätt. Detta skulle även vara fallet om den parten gör en väsentlig ändring av ett AI-system med hög risk som redan släppts ut på marknaden eller redan tagits i bruk på ett sätt som innebär att det förblir ett AI-system med hög risk i enlighet med denna förordning, eller om den ändrar det avsedda ändamålet med ett AI-system, inbegripet ett AI-system för allmänna ändamål, som inte har klassificerats som system med hög risk och som redan släppts ut på marknaden eller tagits i bruk, på ett sätt som innebär att AI-systemet blir ett AI-system med hög risk i enlighet med denna förordning. Dessa bestämmelser bör tillämpas utan att det påverkar tillämpningen av mer specifika bestämmelser som fastställs i vissa delar av unionens harmoniseringslagstiftning som bygger på den nya lagstiftningsramen, med vilken denna förordning bör tillämpas gemensamt. Till exempel bör artikel 16.2 i förordning (EU) 2017/745, där det fastställs att vissa ändringar inte bör anses vara en ändring av en produkt som kan påverka dess överensstämmelse med de tillämpliga kraven, fortsätta att tillämpas på AI-system med hög risk som är medicintekniska produkter i den mening som avses i den förordningen.

(85)

bendrosios paskirties DI sistemos pačios gali būti naudojamos kaip didelės rizikos DI sistemos arba gali būti kitų didelės rizikos DI sistemų komponentai. Taigi, dėl ypatingo tų sistemų pobūdžio ir siekiant užtikrinti teisingą pasidalijimą atsakomybe DI vertės grandinėje, tokių bendrosios paskirties sistemų tiekėjai, nepriklausomai nuo to, ar kiti tiekėjai gali naudoti jas kaip didelės rizikos DI sistemas ar jos gali būti naudojamos kaip didelės rizikos DI sistemų komponentai ir jei šiame reglamente nenurodyta kitaip, turėtų glaudžiai bendradarbiauti su atitinkamų didelės rizikos DI sistemų tiekėjais, kad pastarieji galėtų vykdyti atitinkamas pareigas pagal šį reglamentą, ir su pagal šį reglamentą nustatytomis kompetentingomis institucijomis;

(85)

AI-system för allmänna ändamål kan själva användas som AI-system med hög risk eller kan vara komponenter i andra AI-system med hög risk. Därför bör leverantörerna av sådana system, på grund av systemens särskilda karaktär och för att säkerställa en rättvis ansvarsfördelning längs AI-värdekedjan, oavsett om systemen som sådana kan användas som AI-system med hög risk av andra leverantörer eller som komponenter i AI-system med hög risk och utom i de fall annat föreskrivs i denna förordning, ha ett nära samarbete med leverantörerna av de berörda AI-systemen med hög risk för att göra det möjligt för dem att uppfylla de relevanta skyldigheterna enligt denna förordning och rätta sig efter de behöriga myndigheter som inrättats enligt denna förordning.

(86)

jeigu šiame reglamente nustatytomis sąlygomis tiekėjas, kuris iš pradžių pateikė DI sistemą rinkai arba pradėjo ją naudoti, šio reglamento tikslais nebeturėtų toliau būti laikomas tiekėju, ir jeigu tas tiekėjas aiškiai neatmetė galimybės DI sistemą pakeisti didelės rizikos DI sistema, šis buvęs tiekėjas vis tiek turėtų glaudžiai bendradarbiauti ir teikti būtiną informaciją, taip pat suteikti pagrįstai tikėtiną techninę prieigą ir kitą pagalbą, kurių reikia norint įvykdyti šiame reglamente nustatytas pareigas, visų pirma kiek tai susiję su didelės rizikos DI sistemų atitikties vertinimo reikalavimų laikymusi;

(86)

Om den leverantör som ursprungligen släppte ut AI-systemet på marknaden eller tog det i bruk, i enlighet med de villkor som fastställs i denna förordning, inte längre bör anses vara leverantör vid tillämpning av denna förordning, och om denna leverantör inte uttryckligen har uteslutit omvandlingen av AI-systemet till ett AI-system med hög risk, bör den förstnämnda leverantören detta till trots ha ett nära samarbete och tillgängliggöra den nödvändiga informationen och tillhandahålla den rimligen förväntade tekniska åtkomsten och annat stöd som krävs för att fullgöra de skyldigheter som fastställs i denna förordning, särskilt när det gäller efterlevnaden av bedömningen av överensstämmelse för AI-system med hög risk.

(87)

be to, jeigu didelės rizikos DI sistema, kuri yra gaminio, kuriam taikomi Sąjungos derinamieji teisės aktai remiantis naująja teisės aktų sistema, saugos komponentas, rinkai nepateikiama arba nepradedama naudoti atskirai nuo gaminio, gaminio gamintojas, apibrėžtas tuose teisės aktuose, turėtų laikytis šiame reglamente tiekėjui nustatytų pareigų, ir visų pirma turėtų užtikrinti, kad galutiniame gaminyje įterpta DI sistema atitiktų šio reglamento reikalavimus;

(87)

Om ett AI-system med hög risk som ingår som säkerhetskomponent i en produkt som omfattas av unionens harmoniseringslagstiftning som bygger på den nya lagstiftningsramen inte släpps ut på marknaden och inte heller tas i bruk fristående från produkten, bör den produkttillverkare som definieras i den lagstiftningen fullgöra de leverantörsskyldigheter som fastställs i denna förordning och i synnerhet säkerställa att det AI-system som ingår i slutprodukten uppfyller kraven i denna förordning.

(88)

DI vertės grandinėje daugybė šalių dažnai tiekia DI sistemas ir priemones ir teikia DI paslaugas, taip pat tiekia komponentus ar procesus, kuriuos tiekėjas įtraukia į DI sistemą įvairiais tikslais, be kita ko, kiek tai susiję su modelių mokymu, modelių mokymu iš naujo, modelių bandymu ir vertinimu, integravimu į programinę įrangą ar kitais modelių kūrimo aspektais. Toms šalims vertės grandinėje tenka svarbus vaidmuo didelės rizikos DI sistemos, į kurią yra integruotos jų DI sistemos, priemonės, paslaugos, komponentai ar procesai, tiekėjo atžvilgiu ir jos turėtų rašytiniu susitarimu šiam tiekėjui teikti būtiną informaciją, pajėgumus, techninę prieigą ir kitą pagalbą, grindžiamą visuotinai pripažintais pažangiausiais metodais, kad tiekėjas galėtų visapusiškai vykdyti šiame reglamente nustatytas pareigas, nepakenkdamas savo intelektinės nuosavybės teisėms ar komercinėms paslaptims;

(88)

Längs AI-värdekedjan tillhandahåller flera parter ofta AI-system, verktyg och tjänster, men även komponenter eller processer som leverantören integrerar i AI-systemet för olika ändamål som bland annat omfattar träning, omträning, testning och utvärdering av modeller samt integrering i programvara eller andra aspekter av modellutveckling. Dessa parter har en viktig roll i värdekedjan gentemot leverantören av AI-systemet med hög risk i vilken deras AI-system, verktyg, tjänster, komponenter eller processer är integrerade, och bör genom skriftligt avtal tillhandahålla denna leverantör nödvändig information, kapacitet, teknisk åtkomst och annat stöd baserat på den allmänt erkända senaste utvecklingen, för att göra det möjligt för leverantören att fullt ut uppfylla de skyldigheter som fastställs i denna förordning, utan att äventyra sina egna immateriella rättigheter eller företagshemligheter.

(89)

trečiosios šalys, viešam naudojimui tiekiančios priemones, teikiančios paslaugas, tiekiančios procesus ar DI komponentus, išskyrus bendrosios paskirties DI modelius, neturėtų būti įpareigotos laikytis reikalavimų, susijusių su atsakomybe visoje DI vertės grandinėje, visų pirma tiekėjo, kuris juos naudojo arba integravo, atžvilgiu, kai tos priemonės, paslaugos, procesai ar DI komponentai padaromi prieinamais pagal nemokamą ir atvirojo kodo licenciją. Tačiau nemokamų ir atvirojo kodo priemonių, paslaugų, procesų ar DI komponentų, išskyrus bendrosios paskirties DI modelius, kūrėjai turėtų būti skatinami įsivesti plačiai taikomą dokumentavimo praktiką, pvz., modelių korteles ir duomenų lapus – tokiu būdu būtų sparčiau dalijamasi informacija DI vertės grandinėje ir sudaromos sąlygos skatinti patikimas DI sistemas Sąjungoje;

(89)

Tredje parter som för allmänheten tillgängliggör andra verktyg, tjänster, processer eller AI-komponenter än AI-modeller för allmänna ändamål bör inte åläggas att uppfylla krav som är inriktade på ansvarsområdena längs AI-värdekedjan, särskilt gentemot den leverantör som har använt eller integrerat dem, när dessa verktyg, tjänster, processer eller AI-komponenter görs tillgängliga med en kostnadsfri licens med öppen källkod. Utvecklare av kostnadsfria verktyg, tjänster eller processer med öppen källkod, eller andra AI-modeller än AI-modeller för allmänna ändamål, bör uppmuntras att tillämpa allmänt vedertagen dokumentationspraxis, såsom modellkort och datablad, som ett sätt att påskynda informationsutbytet längs AI-värdekedjan, vilket gör det möjligt att främja tillförlitliga AI-system i unionen.

(90)

tam, kad palengvintų bendradarbiavimą vertės grandinėje, Komisija galėtų parengti ir rekomenduoti neprivalomas pavyzdines sutarčių tarp didelės rizikos DI sistemų tiekėjų ir trečiųjų šalių, tiekiančių priemones, teikiančių paslaugas, tiekiančių komponentus ar procesus, kurie naudojami didelės rizikos DI sistemoms arba yra į jas integruoti, sąlygas. Rengdama neprivalomas pavyzdines sutarčių sąlygas, Komisija taip pat turėtų atsižvelgti į galimus sutartinius reikalavimus, taikomus konkretiems sektoriams ar verslo atvejams;

(90)

Kommissionen kan utveckla och rekommendera frivilliga standardavtalsvillkor mellan leverantörer av AI-system med hög risk och tredje parter som tillhandahåller verktyg, tjänster, komponenter eller processer som används eller är integrerade i AI-system med hög risk för att underlätta samarbetet längs värdekedjan. Vid utarbetandet av frivilliga standardavtalsvillkor bör kommissionen också ta hänsyn till eventuella avtalskrav som är tillämpliga inom specifika sektorer eller affärsförhållanden.

(91)

atsižvelgiant į DI sistemų pobūdį ir riziką saugumui ir pagrindinėms teisėms, kurios gali būti susijusios su jų naudojimu, be kita ko, kiek tai susiję su poreikiu užtikrinti tinkamą DI sistemos veikimo efektyvumo realiomis sąlygomis stebėseną, yra tikslinga diegėjams nustatyti konkrečias pareigas. Diegėjai visų pirma turėtų imtis tinkamų techninių ir organizacinių priemonių tam, jog užtikrintų, kad didelės rizikos DI sistemas jie naudotų laikydamiesi naudojimosi instrukcijų, be to, turėtų būti numatytos tam tikros kitos pareigos, susijusios atitinkamai su DI sistemų veikimo stebėsena ir įrašų tvarkymu. Be to, diegėjai turėtų užtikrinti, kad asmenys, paskirti įgyvendinti naudojimo instrukcijas ir atlikti žmogaus vykdomą priežiūrą, kaip nustatyta šiame reglamente, turėtų reikiamą kompetenciją, visų pirma turėti tinkamo lygio raštingumą DI srityje, būti baigus mokymus ir turėti įgaliojimus, kad galėtų tinkamai vykdyti tas užduotis. Tos pareigos neturėtų daryti poveikio kitoms diegėjų pareigoms, susijusioms su didelės rizikos DI sistemomis pagal Sąjungos ar nacionalinę teisę;

(91)

Mot bakgrund av AI-systemens natur och de risker för säkerhet och grundläggande rättigheter som kan vara förknippade med användningen av dem, inbegripet när det gäller behovet av att säkerställa en korrekt övervakning av ett AI-systems prestanda under verkliga förhållanden, är det lämpligt att fastställa särskilda ansvarsområden för tillhandahållare. Tillhandahållare bör i synnerhet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att de använder AI-system med hög risk i enlighet med bruksanvisningarna, och vissa andra skyldigheter bör föreskrivas när det gäller övervakning av AI-systemens funktionssätt och i fråga om loggning, på lämpligt sätt. Tillhandahållare bör dessutom säkerställa att de personer som anförtros uppgiften att implementera bruksanvisningarna och mänsklig kontroll enligt denna förordning har den kompetens som krävs, särskilt en lämplig nivå av AI-kunnighet, utbildning och befogenhet för att korrekt fullgöra dessa uppgifter. Dessa skyldigheter bör inte påverka andra skyldigheter för tillhandahållare i samband med AI-system med hög risk enligt unionsrätten eller nationell rätt.

(92)

šiuo reglamentu nedaromas poveikis darbdavių pareigoms apie sprendimus pradėti naudoti arba naudoti DI sistemas informuoti darbuotojus arba jų atstovus arba juos apie tai informuoti ir su jais dėl to konsultuotis pagal Sąjungos ar nacionalinę teisę ir praktiką, įskaitant Europos Parlamento ir Tarybos direktyvą 2002/14/EB (39). Kai pagal kitas teisines priemones nustatytos sąlygos dėl tokių informavimo arba informavimo ir konsultavimosi pareigų nėra įvykdytos, vis tiek būtina užtikrinti, kad darbuotojai ir jų atstovai būtų informuojami apie planuojamą didelės rizikos DI sistemų diegimą darbo vietoje. Be to, tokia teisė į informaciją yra papildoma ir būtina siekiant tikslo apsaugoti pagrindines teises, kuriomis grindžiamas šis reglamentas. Todėl šiuo tikslu šiame reglamente turėtų būti nustatytas informavimo reikalavimas, nedarant poveikio jokioms esamoms darbuotojų teisėms;

(92)

Denna förordning påverkar inte arbetsgivares skyldigheter att informera eller att informera och samråda med arbetstagare eller deras företrädare enligt unionsrätten eller nationell rätt och praxis, inbegripet Europaparlamentets och rådets direktiv 2002/14/EG (39), avseende beslut att ta i bruk eller använda AI-system. Det måste fortfarande säkerställas att arbetstagarna och deras företrädare informeras om det planerade införandet av AI-system med hög risk på arbetsplatsen om villkoren för dessa informations- eller informations- och samrådsskyldigheter i andra rättsliga instrument inte är uppfyllda. Denna rätt till information är dessutom kompletterande och nödvändig för att skydda de grundläggande rättigheter som ligger till grund för denna förordning. Därför bör ett informationskrav för detta fastställas i denna förordning utan att det påverkar arbetstagares befintliga rättigheter.

(93)

nors su DI sistemomis susijusi rizika gali atsirasti dėl sistemos struktūros, ji taip pat gali kilti priklausomai nuo to, kaip DI sistemos naudojamos. Todėl didelės rizikos DI sistemos diegėjai atlieka esminį vaidmenį užtikrindami pagrindinių teisių apsaugą ir taip padeda tiekėjui įvykdyti savo pareigas kuriant DI sistemą. Diegėjai geriausiai supranta, kaip konkrečiai didelės rizikos DI sistema bus naudojama, todėl gali nustatyti potencialiai reikšmingą riziką, kuri nebuvo numatyta kūrimo etape, nes jie turi tikslesnių žinių apie naudojimo kontekstą, asmenis ar jų grupes, kurioms gali būti daromas poveikis, įskaitant pažeidžiamas grupes. Šio reglamento priede išvardytų didelės rizikos DI sistemų diegėjai taip pat atlieka itin svarbų vaidmenį informuodami fizinius asmenis ir, priimdami sprendimus arba padėdami priimti su fiziniais asmenimis susijusius sprendimus, turėtų, kai taikytina, informuoti fizinius asmenis, kad jų atžvilgiu naudojama didelės rizikos DI sistema. Ši informacija turėtų apimti numatytąją paskirtį ir jos priimamų sprendimų rūšį. Diegėjas taip pat turėtų informuoti fizinius asmenis apie jų teisę gauti pagal šį reglamentą pateikiamą paaiškinimą. Kalbant apie teisėsaugos tikslais naudojamas didelės rizikos DI sistemas, ta pareiga turėtų būti įgyvendinama pagal Direktyvos (ES) 2016/680 13 straipsnį;

(93)

Risker med anknytning till AI-system kan ha att göra med hur systemen utformas, men de kan även härröra från hur dessa AI-system används. Tillhandahållare av AI-system med hög risk spelar därför en avgörande roll när det gäller att säkerställa att grundläggande rättigheter skyddas, och kompletterar leverantörens skyldigheter vid utvecklingen av AI-systemet. Tillhandahållare har bäst förutsättningar att förstå hur AI-system med hög risk kommer att användas i praktiken och kan därför fastställa potentiella risker som inte har förutsetts under utvecklingsfasen, tack vare mer exakt kunskap om sammanhanget för användningen och de personer eller grupper av personer som sannolikt kommer att påverkas, däribland sårbara grupper. Tillhandahållare av AI-system med hög risk som förtecknas i en bilaga till denna förordning spelar också en avgörande roll när det gäller att informera fysiska personer och bör när de fattar beslut eller hjälper till att fatta beslut som rör fysiska personer i förekommande fall informera de fysiska personerna om att de är föremål för användning av AI-systemet med hög risk. Denna information bör omfatta det avsedda ändamålet och typen av beslut som det fattar. Tillhandahållaren bör också informera fysiska personer om deras rätt till en förklaring enligt denna förordning. När det gäller AI-system med hög risk som används för brottsbekämpande ändamål bör denna skyldighet genomföras i enlighet med artikel 13 i direktiv (EU) 2016/680.

(94)

bet koks biometrinių duomenų tvarkymas, susijęs su DI sistemų naudojimu biometriniam tapatybės nustatymui teisėsaugos tikslais, turi atitikti Direktyvos (ES) 2016/680 10 straipsnį, pagal kurį toks tvarkymas leidžiamas tik kai tai tikrai būtina, taikant tinkamas duomenų subjekto teisių ir laisvių apsaugos priemones ir kai tai leidžiama pagal Sąjungos ar valstybės narės teisę. Toks naudojimas, kai jis leidžiamas, taip pat turi atitikti Direktyvos (ES) 2016/680 4 straipsnio 1 dalyje nustatytus principus, įskaitant teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, tikslumo ir saugojimo apribojimo principus;

(94)

All behandling av biometriska uppgifter som ingår i användningen av AI-system för biometrisk identifiering för brottsbekämpning måste vara förenlig med artikel 10 i direktiv (EU) 2016/680, som medger sådan behandling endast när det är absolut nödvändigt, med förbehåll för lämpliga skyddsåtgärder för den registrerades rättigheter och friheter, och när detta är tillåtet enligt unionsrätten eller medlemsstaternas nationella rätt. När sådan användning är tillåten måste den också respektera de principer som fastställs i artikel 4.1 i direktiv (EU) 2016/680, inbegripet laglighet, rättvisa och öppenhet, ändamålsbegränsning, korrekthet och lagringsbegränsning.

(95)

nedarant poveikio taikytinai Sąjungos teisei, visų pirma Reglamentui (ES) 2016/679 ir Direktyvai (ES) 2016/680, atsižvelgiant į tai, kad netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos yra intervencinės, netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimui turėtų būti taikomos apsaugos priemonės. Netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos visada turėtų būti naudojamos proporcingai, teisėtai ir tik tiek, kiek būtina, taigi, turėtų būti tikslinės asmenų, kurių tapatybę reikia nustatyti, vietos ir laiko aprėpties atžvilgiu ir grindžiamos uždaru teisėtai įgytos vaizdo medžiagos duomenų rinkiniu. Bet kuriuo atveju netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemos neturėtų būti naudojamos teisėsaugos srityje tokiu būdu, kad būtų vykdomas stebėjimas be jokios atrankos. Bet kuriuo atveju netikralaikio nuotolinio biometrinio tapatybės nustatymo sąlygos neturėtų sudaryti pagrindo apeiti draudimo sąlygas ir griežtas išimtis, taikomas tikralaikiam nuotoliniam biometriniam tapatybės nustatymui;

(95)

Utan att det påverkar tillämplig unionsrätt, särskilt förordning (EU) 2016/679 och direktiv (EU) 2016/680, bör användningen av system för biometrisk fjärridentifiering i efterhand omfattas av skyddsåtgärder, med tanke på den inkräktande karaktären hos system för biometrisk fjärridentifiering i efterhand. System för biometrisk fjärridentifiering i efterhand bör alltid användas på ett sätt som är proportionellt, legitimt och strikt nödvändigt, och därmed målinriktat, när det gäller de personer som ska identifieras, plats och tidsmässig omfattning samt baserat på ett slutet dataset av lagligen förvärvade videoupptagningar. Under alla omständigheter bör system för biometrisk fjärridentifiering i efterhand inte användas inom ramen för brottsbekämpning för att leda till urskillningslös övervakning. Villkoren för biometrisk fjärridentifiering i efterhand bör under inga omständigheter utgöra en grund för att kringgå villkoren för förbudet och de strikta undantagen för biometrisk fjärridentifiering i realtid.

(96)

siekiant veiksmingai užtikrinti pagrindinių teisių apsaugą, didelės rizikos DI sistemų diegėjai, kurie yra viešosios teisės reglamentuojamos įstaigos arba viešąsias paslaugas teikiantys privatūs subjektai ir tam tikrų šio reglamento priede išvardytų didelės rizikos DI sistemų diegėjai, pavyzdžiui, bankininkystės subjektai ar draudimo įmonės, prieš pradedant tas sistemas naudoti turėtų atlikti poveikio pagrindinėms teisėms vertinimą. Žmonėms svarbias viešo pobūdžio paslaugas taip pat gali teikti privatūs subjektai. Tokias viešąsias paslaugas teikiantys privatūs veiklos vykdytojai yra siejami su viešojo intereso užduotimis, pavyzdžiui, švietimo, sveikatos priežiūros, socialinių paslaugų, būsto, teisingumo vykdymo srityse. Poveikio pagrindinėms teisėms vertinimo tikslas – kad diegėjas nustatytų konkrečią riziką asmenų ar asmenų grupių, kurie gali būti paveikti, teisėms, ir nustatytų priemones, kurių reikia imtis, jei ta rizika pasireikštų. Poveikio vertinimas turėtų būti atliekamas prieš įdiegiant didelės rizikos DI sistemą ir turėtų būti atnaujinamas, kai diegėjas mano, kad pasikeitė kuris nors svarbus veiksnys. Poveikio vertinime turėtų būti nustatyti atitinkami diegėjo procesai, kuriuos vykdant didelės rizikos DI sistema bus naudojama pagal numatytąją paskirtį, ir turėtų būti aprašytas numatomo sistemos naudojimo laikotarpis ir dažnumas, taip pat konkrečių kategorijų fiziniai asmenys ir grupės, kuriems gali būti daromas poveikis konkrečiomis naudojimo aplinkybėmis. Vertinimas taip pat turėtų apimti konkrečios žalos, kuri gali turėti įtakos tų asmenų ar grupių pagrindinėms teisėms, rizikos nustatymą. Atlikdamas šį vertinimą diegėjas turėtų atsižvelgti į informaciją, aktualią tinkamam poveikio vertinimui atlikti, įskaitant informaciją, kurią didelės rizikos DI sistemos tiekėjas pateikė naudojimo instrukcijoje, bet ja neapsiribojant. Atsižvelgdami į nustatytą riziką, diegėjai turėtų nustatyti priemones, kurių reikia imtis, jei ta rizika pasireikštų, įskaitant, pavyzdžiui, valdymo priemones tomis konkrečiomis naudojimo aplinkybėmis, pavyzdžiui, žmogaus atliekamos priežiūros, vykdomos laikantis naudojimo instrukcijų, tvarką arba skundų nagrinėjimo ir teisių gynimo procedūras, nes jos galėtų padėti sumažinti riziką pagrindinėms teisėms konkrečiais naudojimo atvejais. Atlikęs tą poveikio vertinimą diegėjas turėtų apie tai pranešti atitinkamai rinkos priežiūros institucijai. Kai tinkama, didelės rizikos DI sistemų diegėjai, ypač tų DI sistemų, kurios yra naudojamos viešajame sektoriuje, siekdami surinkti poveikio vertinimui atlikti būtiną atitinkamą informaciją, į tokių poveikio vertinimų atlikimą ir priemonių, kurių reikia imtis, jei ta rizika pasireikštų, rengimą galėtų įtraukti atitinkamus suinteresuotuosius subjektus, įskaitant asmenų, kuriems DI sistema gali daryti poveikį, grupių atstovus, nepriklausomus ekspertus ir pilietinės visuomenės organizacijas. Europos dirbtinio intelekto tarnyba (toliau – DI tarnyba) turėtų parengti klausimyno šabloną, kad būtų lengviau laikytis reikalavimų ir sumažinama diegėjams tenkanti administracinė našta;

(96)

För att effektivt säkerställa att grundläggande rättigheter skyddas bör tillhandahållare av AI-system med hög risk som är offentligrättsliga organ, eller privata enheter som tillhandahåller offentliga tjänster och tillhandahållare av vissa AI-system med hög risk som förtecknas i en bilaga till denna förordning, såsom bank- eller försäkringsenheter, genomföra en konsekvensbedömning avseende grundläggande rättigheter innan systemen tas i bruk. Tjänster som är viktiga för enskilda personer och som är av offentlig karaktär kan också tillhandahållas av privata enheter. Privata enheter som tillhandahåller offentliga tjänster är kopplade till uppgifter av allmänt intresse, såsom inom utbildning, hälso- och sjukvård, sociala tjänster, bostäder och rättsskipning. Syftet med konsekvensbedömningen avseende grundläggande rättigheter är att tillhandahållaren ska identifiera de specifika riskerna för rättigheterna för enskilda personer eller grupper av enskilda personer som sannolikt kommer att beröras och identifiera åtgärder som ska vidtas om dessa risker förverkligas. Konsekvensbedömningen bör göras innan AI-systemet med hög risk införs och bör uppdateras när tillhandahållaren anser att någon av de relevanta faktorerna har förändrats. Konsekvensbedömningen bör identifiera tillhandahållarens relevanta processer där AI-systemet med hög risk kommer att användas i linje med dess avsedda ändamål, och bör innehålla en beskrivning av den tidsperiod under vilken och den frekvens med vilken systemet är avsett att användas samt av specifika kategorier av fysiska personer och grupper som sannolikt kommer att påverkas i det specifika användningssammanhanget. Bedömningen bör också omfatta identifiering av särskilda risker för skada som sannolikt kommer att påverka dessa personers eller gruppers grundläggande rättigheter. Vid utförandet av denna bedömning bör tillhandahållaren beakta information som är relevant för en korrekt konsekvensbedömning, inbegripet men inte begränsat till den information som tillhandahålls av leverantören av AI-systemet med hög risk i bruksanvisningen. Mot bakgrund av de risker som identifierats bör tillhandahållare fastställa vilka åtgärder som ska vidtas om dessa risker förverkligas, inbegripet till exempel styrningsformer i det specifika användningssammanhanget, såsom arrangemang för mänsklig kontroll i enlighet med bruksanvisningen eller klagomålshanteringsförfaranden och prövningsförfaranden, eftersom de kan vara avgörande för att bidra till att begränsa riskerna för grundläggande rättigheter i konkreta användningsfall. Efter att ha utfört denna konsekvensbedömning bör tillhandahållaren underrätta den berörda marknadskontrollmyndigheten. För att samla in relevant information som är nödvändig för att utföra konsekvensbedömningen kan tillhandahållare av AI-system med hög risk, särskilt när AI-system används i den offentliga sektorn, involvera relevanta berörda parter, inbegripet företrädare för grupper av personer som sannolikt kommer att påverkas av AI-systemet, oberoende experter och organisationer i det civila samhället i genomförandet av sådana konsekvensbedömningar och utformningen av åtgärder som ska vidtas om riskerna förverkligas. Europeiska byrån för artificiell intelligens (AI-byrån) bör utarbeta en mall för ett frågeformulär för att underlätta efterlevnad och minska den administrativa bördan för tillhandahållare.

(97)

tam, kad būtų užtikrintas teisinis tikrumas, bendrosios paskirties DI modelių sąvoka turėtų būti aiškiai apibrėžta ir atskirta nuo DI sistemų sąvokos. Apibrėžtis turėtų būti grindžiama pagrindinėmis funkcinėmis bendrosios paskirties DI modelio charakteristikomis, visų pirma bendru pobūdžiu ir gebėjimu kompetentingai atlikti įvairias skirtingas užduotis. Šie modeliai paprastai mokomi naudojant didelius duomenų kiekius, taikant įvairius metodus, pavyzdžiui, savipriežiūrą, neprižiūrimą ar sustiprintą mokymąsi. Bendrosios paskirties DI modeliai gali būti pateikiami rinkai įvairiais būdais, be kita ko, per bibliotekas, taikomųjų programų sąsajas (API), tiesiogiai atsisiunčiami arba kaip fizinė kopija. Šie modeliai gali būti toliau keičiami arba pritaikomi prie naujų modelių. Nors DI modeliai yra esminiai DI sistemų komponentai, jie patys savaime nėra DI sistemos. DI modeliams reikia pridėti papildomų komponentų, pavyzdžiui, naudotojo sąsają, kad jie taptų DI sistemomis. DI modeliai paprastai integruojami į DI sistemas ir yra jų dalis. Šiame reglamente nustatomos konkrečios taisyklės, taikomos bendrosios paskirties DI modeliams ir sisteminės rizikos bendrosios paskirties DI modeliams, kurios turėtų būti taikomos ir tada, kai šie modeliai yra integruoti į DI sistemą arba yra jos dalis. Turėtų būti suprantama, kad bendrosios paskirties DI modelių tiekėjų pareigos turėtų būti pradedamos taikyti tuomet, kai bendrosios paskirties DI modeliai pateikiami rinkai. Kai bendrosios paskirties DI modelio tiekėjas integruoja savo paties modelį į savo paties DI sistemą, kuri tiekiama rinkai arba pradedama naudoti, tas modelis turėtų būti laikomas pateiktu rinkai ir todėl šiame reglamente nustatytos pareigos, susijusios su modeliais, turėtų būti taikomos toliau, kartu su pareigomis, susijusioms su DI sistemomis. Nustatytos su modeliais susijusios pareigos bet kuriuo atveju neturėtų būti taikomos tuomet, kai nuosavas modelis naudojamas tik vidaus procesams, kurie nėra būtini gaminiui tiekti ar paslaugai teikti trečiosioms šalims, ir nedaromas poveikis fizinių asmenų teisėms. Atsižvelgiant į sisteminės rizikos bendrosios paskirties DI modelių galimą didelį neigiamą poveikį, šių modelių atžvilgiu visada turėtų būti taikomos atitinkamos pareigos pagal šį reglamentą. Apibrėžtis neturėtų apimti DI modelių, naudojamų prieš pateikiant juos rinkai tik mokslinių tyrimų, plėtros ir prototipų kūrimo tikslais. Tai nedaro poveikio pareigai laikytis šio reglamento, kai po tokios veiklos modelis pateikiamas rinkai;

(97)

För att skapa rättssäkerhet bör begreppet AI-modeller för allmänna ändamål definieras tydligt och särskiljas från begreppet AI-system. Definitionen bör baseras på de viktigaste funktionella egenskaperna hos en AI-modell för allmänna ändamål, generaliteten och förmågan att på ett kompetent sätt utföra ett stort antal olika uppgifter. Dessa modeller tränas vanligtvis med stora mängder data genom olika metoder, såsom självövervakad inlärning, oövervakad inlärning eller återkopplingsinlärning. AI-modeller för allmänna ändamål får släppas ut på marknaden på olika sätt, bland annat genom bibliotek, gränssnitt för applikationsprogrammering, som direkt nedladdning eller som fysisk kopia. Dessa modeller kan ändras ytterligare eller finjusteras till nya modeller. Även om AI-modeller är väsentliga komponenter i AI-system utgör de inte AI-system i sig. AI-modeller kräver tillägg av ytterligare komponenter, till exempel ett användargränssnitt, för att bli AI-system. AI-modeller är vanligtvis integrerade i och utgör en del av AI-system. I denna förordning fastställs särskilda regler för AI-modeller för allmänna ändamål och för AI-modeller för allmänna ändamål som medför systemrisker, vilka bör gälla även när dessa modeller är integrerade eller ingår i ett AI-system. Det bör förstås att skyldigheterna för leverantörer av AI-modeller för allmänna ändamål bör gälla när AI-modellerna för allmänna ändamål släpps ut på marknaden. När leverantören av en AI-modell för allmänna ändamål integrerar en egen modell i sitt eget AI-system som tillhandahålls på marknaden eller tas i bruk, bör den modellen anses ha släppts ut på marknaden, och skyldigheterna i denna förordning för modeller bör därför fortsätta att gälla utöver skyldigheterna för AI-system. De skyldigheter som föreskrivs för modeller bör under alla omständigheter inte gälla när en egen modell används för rent interna processer som inte är väsentliga för att tillhandahålla en produkt eller tjänst till tredje parter och fysiska personers rättigheter inte påverkas. Med tanke på att de har potentiellt betydande negativa effekter bör AI-modeller för allmänna ändamål med systemrisk alltid omfattas av de relevanta skyldigheterna enligt denna förordning. Definitionen bör inte omfatta AI-modeller som används innan de släpps ut på marknaden enbart för forsknings-, utvecklings- och prototypverksamhet. Detta påverkar inte skyldigheten att följa denna förordning när en modell släpps ut på marknaden efter sådan verksamhet.

(98)

kadangi modelio bendras pobūdis, inter alia, taip pat galėtų būti nustatomas pagal parametrų skaičių, turėtų būti laikoma, kad modeliai, turintys ne mažiau kaip milijardą parametrų ir apmokyti naudojant didelį duomenų kiekį savipriežiūros būdu, yra labai bendro pobūdžio ir gali kompetentingi atlikti įvairias skirtingas užduotis;

(98)

En modells generalitet kan, bland annat, också bestämmas av ett antal parametrar, men modeller med minst en miljard parametrar som tränats med en stor mängd data med hjälp av självövervakning i stor skala bör anses uppvisa betydande generalitet och på ett kompetent sätt utföra ett brett spektrum av olika uppgifter.

(99)

dideli generatyviniai DI modeliai yra tipinis bendrosios paskirties DI modelio pavyzdys, nes jie suteikia galimybę lanksčiai generuoti turinį, pavyzdžiui, teksto, judamo ar nejudamo vaizdo arba garso forma, ir gali lengvai atlikti įvairias atskiras užduotis;

(99)

Stora generativa AI-modeller är ett typiskt exempel på en AI-modell för allmänna ändamål, eftersom de möjliggör flexibel generering av innehåll, exempelvis i form av text, ljud, bilder eller video, som lätt kan rymma ett brett spektrum av olika uppgifter.

(100)

kai bendrosios paskirties DI modelis yra integruotas į DI sistemą arba yra jos dalis, ši sistema turėtų būti laikoma bendrosios paskirties DI sistema, kai dėl šios integracijos ši sistema gali būti naudojama įvairiais tikslais. Bendrosios paskirties DI sistema gali būti naudojama tiesiogiai arba būti integruota į kitas DI sistemas;

(100)

När en AI-modell för allmänna ändamål integreras i eller ingår i ett AI-system bör detta system anses vara ett AI-system för allmänna ändamål när systemet, på grund av denna integrering, har förmåga att tjäna en rad olika ändamål. Ett AI-system för allmänna ändamål kan användas direkt eller integreras i andra AI-system.

(101)

bendrosios paskirties DI modelių tiekėjams tenka ypatingas vaidmuo ir atsakomybė visoje DI vertės grandinėje, nes jų tiekiami modeliai gali būti pagrindu įvairioms tolesnės grandies sistemoms, kurias dažnai teikia tolesnės grandies tiekėjai, kuriems reikia gerai suprasti modelius ir jų pajėgumus, kad jie galėtų integruoti tokius modelius į savo gaminius ir vykdyti savo pareigas pagal šį ar kitus reglamentus. Todėl turėtų būti nustatytos proporcingos skaidrumo priemonės, įskaitant dokumentų rengimą ir nuolatinį atnaujinimą, taip pat informacijos apie bendrosios paskirties DI modelį teikimą, kad ja galėtų naudotis tolesnės grandies tiekėjai. Bendrosios paskirties DI modelio tiekėjas turėtų parengti ir nuolat atnaujinti techninius dokumentus, kad paprašius jie būtų pateikiami DI tarnybai ir nacionalinėms kompetentingoms institucijoms. Bent minimalus elementų, kurie turi būti įtraukti į tokius dokumentus, rinkinys turėtų būti pateikiamas specialiuosiuose šio reglamento prieduose. Komisijai turėtų būti suteikiami įgaliojimai deleguotaisiais aktais iš dalies keisti tuos priedus atsižvelgiant į technologinę plėtrą;

(101)

Leverantörer av AI-modeller för allmänna ändamål har en särskild roll och ett särskilt ansvar i AI-värdekedjan, eftersom de modeller som de tillhandahåller kan utgöra grunden för en rad system i efterföljande led, som ofta tillhandahålls av leverantörer i efterföljande led, vilka behöver ha god kunskap om modellerna och deras kapacitet, både för att möjliggöra integrering av sådana modeller i sina produkter och för att fullgöra sina skyldigheter enligt denna eller andra förordningar. Därför bör proportionella transparensåtgärder föreskrivas, inbegripet utarbetande och uppdatering av dokumentation och tillhandahållande av information om AI-modellen för allmänna ändamål för dess användning av leverantörer i efterföljande led. Den tekniska dokumentationen bör utarbetas och hållas uppdaterad av leverantören av AI-modellen för allmänna ändamål så att den på begäran kan tillhandahållas AI-byrån och de nationella behöriga myndigheterna. Den minimiuppsättning element som ska ingå i sådan dokumentation bör anges i särskilda bilagor till denna förordning. Kommissionen bör ges befogenhet att ändra dessa bilagor genom delegerade akter mot bakgrund av ny teknisk utveckling.

(102)

programinė įranga ir duomenys, įskaitant modelius, išleidžiami pagal nemokamą ir atvirojo kodo licenciją, pagal kurią jais galima atvirai dalytis, kai naudotojai gali laisvai prieiti prie jų arba pakeistų jų versijų, juos naudoti, keisti ir platinti, gali prisidėti prie mokslinių tyrimų ir inovacijų rinkoje, taip pat gali suteikti reikšmingų Sąjungos ekonomikos augimo galimybių. Turėtų būti laikoma, kad bendrosios paskirties DI modeliai, išleidžiami pagal nemokamas ir atvirojo kodo licencijas, užtikrina aukšto lygio skaidrumą ir atvirumą, jei jų parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, yra skelbiami viešai. Licencija turėtų būti laikoma nemokama ir atvira ir tuo atveju, kai pagal ją naudotojai gali paleisti, kopijuoti, platinti, tirti, keisti ir tobulinti programinę įrangą ir duomenis, įskaitant modelius, su sąlyga, kad būtų nurodytas pirminis modelio tiekėjas ir laikomasi identiškų ar palyginamų platinimo sąlygų;

(102)

Programvara och data, inbegripet modeller, som släpps ut med en kostnadsfri licens med öppen källkod som gör det möjligt att dela dem öppet och där användarna fritt kan få tillgång till, använda, modifiera och omdistribuera dem eller ändrade versioner av dem, kan bidra till forskning och innovation på marknaden och ge betydande tillväxtmöjligheter för unionens ekonomi. AI-modeller för allmänna ändamål som släpps ut med kostnadsfria licenser med öppen källkod bör övervägas för att säkerställa en hög grad av transparens och öppenhet om modellernas parametrar, inbegripet vikter, information om modellarkitekturen samt information om modellanvändning görs allmänt tillgängliga. Licensen bör betraktas som kostnadsfri licens med öppen källkod även när den gör det möjligt för användare att köra, kopiera, distribuera, studera, ändra och förbättra programvara och data, inbegripet modeller under förutsättning att den ursprungliga leverantören av modellen krediteras och att identiska eller jämförbara distributionsvillkor respekteras.

(103)

nemokami ir atvirojo kodo DI komponentai apima programinę įrangą ir duomenis, įskaitant modelius ir bendrosios paskirties DI modelius, DI sistemos priemones, paslaugas ar procesus. Nemokami ir atvirojo kodo DI komponentai gali būti gaunami įvairiais kanalais, įskaitant jų kūrimą atvirose duomenų saugyklose. Šio reglamento tikslais DI komponentams, kurie tiekiami už tam tikrą kainą arba kitaip monetizuojami, be kita ko, teikiant techninės paramos ar kitas paslaugas, taip pat ir per programinės įrangos platformą, susijusias su DI komponentu, arba naudojant asmens duomenis kitais nei tik programinės įrangos saugumo, suderinamumo ar sąveikumo didinimo tikslais, išskyrus sandorius tarp labai mažų įmonių, neturėtų būti taikomos išimtys, kurios yra taikomos nemokamo ir atvirojo kodo DI komponentams. Tai, kad DI komponentai yra prieinami per atviras duomenų saugyklas, neturėtų savaime reikšti monetizavimo;

(103)

Kostnadsfria AI-komponenter med öppen källkod omfattar programvara och data, inbegripet modeller och AI-modeller för allmänna ändamål, verktyg, tjänster eller processer i ett AI-system. Kostnadsfria AI-komponenter med öppen källkod kan tillhandahållas genom olika kanaler, inbegripet utveckling av dem i öppna databaser. Vid tillämpningen av denna förordning bör AI-komponenter som tillhandahålls mot en kostnad eller på annat sätt monetariseras, inbegripet genom tillhandahållande av tekniskt stöd eller andra tjänster, inbegripet genom en programvaruplattform, som rör AI-komponenten, eller användning av personuppgifter av andra skäl än uteslutande för att förbättra programvarans säkerhet, kompatibilitet eller interoperabilitet, med undantag för transaktioner mellan mikroföretag, inte omfattas av de undantag som föreskrivs för kostnadsfria AI-komponenter med öppen källkod. Det faktum att AI-komponenter tillhandahålls via öppna databaser bör inte i sig utgöra en monetarisering.

(104)

bendrosios paskirties DI modelių, kurie išleidžiami pagal nemokamą ir atvirojo kodo licenciją ir kurių parametrai, įskaitant svorius, informaciją apie modelio architektūrą ir informaciją apie modelio naudojimą, yra viešai skelbiami, tiekėjams turėtų būti taikomos su skaidrumu susijusių reikalavimų, taikomų bendrosios paskirties DI modeliams, išimtys, nebent jie gali būti laikomi keliančiais sisteminę riziką – tokiu atveju aplinkybė, kad modelis yra skaidrus ir prie jo pridėta atvirojo kodo licencija, neturėtų būti laikoma pakankama priežastimi nesilaikyti šiame reglamente nustatytų pareigų. Bet kuriuo atveju, atsižvelgiant į tai, kad išleidžiant bendrosios paskirties DI modelius pagal laisvojo ir atvirojo kodo licenciją nebūtinai atskleidžiama esminė informaciją apie duomenų rinkinį, naudojamą modeliui mokyti ar pritaikyti, ir apie tai, kaip buvo užtikrintas autorių teisių teisės laikymasis, bendrosios paskirties DI modeliams numatyta išimtis dėl su skaidrumu susijusių reikalavimų laikymosi neturėtų būti taikoma pareigai parengti santrauką apie modelių mokymui naudojamą turinį ir pareigai nustatyti politiką siekiant laikytis Sąjungos autorių teisių teisės, visų pirma siekiant nustatyti išlygas dėl pasiliekamų teisių ir tų išlygų laikytis pagal Europos Parlamento ir Tarybos direktyvos (ES) 2019/790 (40) 4 straipsnio 3 dalį;

(104)

Leverantörer av AI-modeller för allmänna ändamål som släpps ut med en kostnadsfri licens med öppen källkod och vars parametrar, inbegripet vikter, information om modellarkitekturen och information om modellanvändning, görs allmänt tillgängliga bör omfattas av undantag från de transparensrelaterade krav som gäller för AI-modeller för allmänna ändamål, såvida de inte kan anses utgöra en systemrisk, i vilket fall den omständigheten att modellen är transparent och åtföljs av en licens med öppen källkod inte bör anses vara ett tillräckligt skäl för att utesluta efterlevnad av skyldigheterna enligt denna förordning. Med tanke på att utsläppandet av AI-modeller för allmänna ändamål med en kostnadsfri licens med öppen källkod inte nödvändigtvis avslöjar väsentlig information om det dataset som används för träning eller finjustering av modellen och om hur efterlevnaden av upphovsrätten därmed säkerställdes, bör det undantag som föreskrivs för AI-modeller för allmänna ändamål från efterlevnad av transparensrelaterade krav under alla omständigheter inte avse skyldigheten att utarbeta en sammanfattning av det innehåll som används för modellträning och skyldigheten att införa en policy för efterlevnad av unionens upphovsrättsliga lagstiftning, särskilt för att identifiera och efterleva förbehållet för rättigheter enligt artikel 4.3 i Europaparlamentets och rådets direktiv (EU) 2019/790 (40).

(105)

bendrosios paskirties DI modeliai, visų pirma dideli generatyviniai DI modeliai, galintys generuoti tekstą, vaizdus ir kitą turinį, ne tik suteikia unikalių inovacijų galimybių, bet ir kelia iššūkių menininkams, autoriams ir kitiems kūrėjams ir jų kūrybinio turinio kūrimo, platinimo, naudojimo ir vartojimo būdui. Kuriant ir mokant tokius modelius reikia prieigos prie didžiulio tekstų, vaizdų, vaizdo įrašų ir kitų duomenų kiekio. Šiame kontekste tekstų ir duomenų gavybos metodai gali būti plačiai naudojami tokio turinio, kuris gali būti saugomas autorių teisių ir gretutinių teisių, paieškai ir analizei. Norint naudoti autorių teisių saugomą turinį, reikia gauti atitinkamo teisių turėtojo leidimą, nebent taikomos atitinkamos autorių teisių išimtys ir apribojimai. Direktyvoje (ES) 2019/790 nustatytos išimtys ir apribojimai, pagal kuriuos tam tikromis sąlygomis leidžiamas kūrinių ar kitų objektų atgaminimas ir perkėlimas tekstų ir duomenų gavybos tikslais. Pagal šias taisykles teisių turėtojai gali nuspręsti pasilikti sau teises į savo kūrinius ar kitus objektus, kad užkirstų kelią tekstų ir duomenų gavybai, nebent tai daroma mokslinių tyrimų tikslais. Kai atsisakymo teisės buvo aiškiai tinkamu būdu pasiliktos, bendrosios paskirties DI modelių tiekėjai, norintys vykdyti tokių kūrinių tekstų ir duomenų gavybą, turi gauti teisių turėtojų leidimą;

(105)

AI-modeller för allmänna ändamål, särskilt stora generativa AI-modeller, som kan generera text, bilder och annat innehåll, erbjuder unika innovationsmöjligheter men utgör även utmaningar för konstnärer, författare och andra upphovsmän och för det sätt på vilket deras kreativa innehåll skapas, distribueras, används och konsumeras. Utvecklingen och träningen av sådana modeller kräver tillgång till stora mängder text, bilder, videor och andra data. Text- och datautvinningstekniker kan användas i stor utsträckning i detta sammanhang för hämtning och analys av sådant innehåll, som kan vara skyddat av upphovsrätt och närstående rättigheter. All användning av upphovsrättsligt skyddat innehåll kräver tillstånd från den berörda rättsinnehavaren, såvida inte relevanta upphovsrättsliga undantag och inskränkningar tillämpas. Genom direktiv (EU) 2019/790 infördes undantag och inskränkningar som tillåter mångfaldigande av och utdrag ur verk eller andra alster, för text- och datautvinningsändamål, på vissa villkor. Enligt dessa regler får rättsinnehavare välja att rättigheterna till deras verk eller andra alster ska förbehållas dem för att förhindra text- och datautvinning, såvida detta inte sker för forskningsändamål. Om undantaget har förbehållits uttryckligen på lämpligt sätt måste leverantörer av AI-modeller för allmänna ändamål erhålla ett tillstånd från rättsinnehavarna om de vill utföra text- och datautvinning från sådana verk.

(106)

tiekėjai, kurie pateikia bendrosios paskirties DI modelius Sąjungos rinkai, turėtų užtikrinti, kad būtų vykdomos atitinkamos šiame reglamente nustatytos pareigos. Tuo tikslu bendrosios paskirties DI modelių tiekėjai turėtų nustatyti politiką siekiant laikytis Sąjungos autorių teisių ir gretutinių teisių teisės, visų pirma siekiant pagal Direktyvos (ES) 2019/790 4 straipsnio 3 dalį nustatyti išlygas dėl pasiliekamų teisių, apie kurias pareiškė teisių turėtojai, ir tų išlygų laikytis. Bet kuris tiekėjas, pateikiantis bendrosios paskirties DI modelį Sąjungos rinkai, turėtų vykdyti šią pareigą, nepriklausomai nuo jurisdikcijos, kurioje taikomi su autorių teisėmis susiję aktai, kuriais grindžiamas tų bendrosios paskirties DI modelių mokymas. Tai yra būtina siekiant užtikrinti vienodas sąlygas bendrosios paskirties DI modelių tiekėjams, kad nė vienas tiekėjas neįgytų konkurencinio pranašumo Sąjungos rinkoje taikydamas žemesnius autorių teisių standartus nei Sąjungoje taikomi standartai;

(106)

Leverantörer som släpper ut AI-modeller för allmänna ändamål på unionsmarknaden bör säkerställa efterlevnad av de relevanta skyldigheterna i denna förordning. För detta ändamål bör leverantörer av AI-modeller för allmänna ändamål införa en policy för efterlevnad av unionsrätten om upphovsrätt och närstående rättigheter, särskilt för att identifiera och efterleva förbehåll om rättigheter som uttryckts av rättsinnehavare enligt artikel 4.3 i direktiv (EU) 2019/790. Alla leverantörer som släpper ut en AI-modell för allmänna ändamål på unionsmarknaden bör uppfylla denna skyldighet, oavsett i vilken jurisdiktion de upphovsrättsligt relevanta handlingar som ligger till grund för träningen av dessa AI-modeller för allmänna ändamål äger rum. Detta är nödvändigt för att säkerställa lika villkor för leverantörer av AI-modeller för allmänna ändamål, så att ingen leverantör får en konkurrensfördel på unionsmarknaden genom att tillämpa lägre upphovsrättsstandarder än de som tillhandahålls i unionen.

(107)

siekiant padidinti duomenų, naudojamų bendrosios paskirties DI modelių išankstiniam mokymui ir mokymui, įskaitant autorių teisių teisės saugomus tekstus ir duomenis, skaidrumą, yra tikslinga, kad tokių modelių tiekėjai parengtų ir viešai paskelbtų pakankamai išsamią turinio, naudojamo apmokant bendrosios paskirties DI modelį, santrauką. Tinkamai atsižvelgiant į poreikį apsaugoti komercines paslaptis ir konfidencialią verslo informaciją, ši santrauka turėtų būti išsami iš esmės, o ne detali techniškai, kad teisėtų interesų turinčioms šalims, įskaitant autorių teisių turėtojus, būtų lengviau naudotis savo teisėmis pagal Sąjungos teisę ir užtikrinti jų vykdymą, pavyzdžiui, išvardijant pagrindines duomenų rinkinius, kurie buvo naudojami mokant modelį, kaip antai dideles privačias ar viešas duomenų bazes ar duomenų archyvus, ir pateikiant paaiškinimą apie kitus naudojamus duomenų šaltinius. Tikslinga, kad DI tarnyba pateiktų santraukos šabloną, ir jis turėtų būti paprastas, veiksmingas ir leistų tiekėjui pateikti reikalaujamą santrauką aprašomąja forma;

(107)

För att öka transparensen när det gäller de data som används i förträning och träning av AI-modeller för allmänna ändamål, inbegripet text och data som skyddas av upphovsrätt, är det lämpligt att leverantörer av sådana modeller utarbetar en tillräckligt detaljerad sammanfattning av det innehåll som används för att träna AI-modellen för allmänna ändamål och gör denna allmänt tillgänglig. Samtidigt som vederbörlig hänsyn tas till behovet av att skydda företagshemligheter och konfidentiell affärsinformation bör denna sammanfattning ha en allmän omfattning med avseende på tillämpningsområde i stället för att vara tekniskt detaljerad, så att det blir det lättare för parter med legitima intressen, inbegripet upphovsrättsinnehavare, att utöva och hävda sina rättigheter enligt unionsrätten, till exempel genom att förteckna de viktigaste datauppsättningarna eller dataseten som ingick i träningen av modellen, såsom stora privata eller offentliga databaser eller dataarkiv, och genom att tillhandahålla en beskrivande förklaring om andra datakällor som använts. Det är lämpligt att AI-byrån tillhandahåller en mall för sammanfattningen, som bör vara enkel och effektiv och göra det möjligt för leverantören att tillhandahålla den sammanfattning som krävs i beskrivande form.

(108)

kalbant apie bendrosios paskirties DI modelių tiekėjams nustatytas pareigas nustatyti politiką siekiant užtikrinti Sąjungos autorių teisių teisės laikymąsi ir viešai paskelbti mokymui naudojamo turinio santrauką, DI tarnyba turėtų stebėti, ar tiekėjas įvykdė tas pareigas, nevykdydama patikrinimo ar nesiimdama mokymo duomenų vertinimo kiekvieno kūrinio atveju, kiek tai susiję su autorių teisių laikymusi. Šiuo reglamentu nedaromas poveikis autorių teisių taisyklių, numatytų pagal Sąjungos teisę, vykdymo užtikrinimui;

(108)

När det gäller de skyldigheter som åläggs leverantörer av AI-modeller för allmänna ändamål att införa en policy för efterlevnad av unionens upphovsrättslagstiftning och göra en sammanfattning av det innehåll som används för träningen allmänt tillgänglig, bör AI-byrån övervaka huruvida leverantören har uppfyllt dessa skyldigheter utan att kontrollera eller gå vidare till en bedömning verk för verk av träningsdata när det gäller efterlevnaden av upphovsrätten. Denna förordning påverkar inte kontrollen av efterlevnaden av upphovsrättsliga bestämmelser enligt unionsrätten.

(109)

bendrosios paskirties DI modelių tiekėjams taikomų pareigų vykdymas turėtų būti atitinkamas ir proporcingas modelio tiekėjo tipui, išskyrus būtinybę laikytis reikalavimų asmenims, kurie modelius kuria arba naudoja neprofesiniais ar mokslinių tyrimų tikslais, tačiau jie turėtų būti skatinami savanoriškai laikytis šių reikalavimų. Nedarant poveikio Sąjungos autorių teisių teisei, užtikrinant tų pareigų vykdymą turėtų būti tinkamai atsižvelgiama į paslaugų teikėjo dydį, o MVĮ, įskaitant startuolius, turėtų būti sudarytos sąlygos vykdyti pareigas supaprastintais būdais, kurie neturėtų būti pernelyg brangūs ir neatgrasytų nuo tokių modelių naudojimo. Modelio pakeitimo arba pritaikymo atveju bendrosios paskirties DI modelių tiekėjų pareigos turėtų apsiriboti tuo pakeitimu arba pritaikymu, pavyzdžiui, esamų techninių dokumentų papildymu informacija apie pakeitimus, įskaitant naujus mokymo duomenų šaltinius, kaip priemonę vykdyti šiame reglamente nustatytas vertės grandinės pareigas;

(109)

Efterlevnaden av de skyldigheter som är tillämpliga på leverantörer av AI-modeller för allmänna ändamål bör stå i proportion till typen av modelleverantör, vilket utesluter behovet av efterlevnad för personer som utvecklar eller använder modeller för icke-yrkesmässiga ändamål eller vetenskapliga forskningsändamål, vilka dock bör uppmuntras att frivilligt uppfylla dessa krav. Utan att det påverkar tillämpningen av unionens upphovsrättslagstiftning bör fullgörandet av dessa skyldigheter ta vederbörlig hänsyn till leverantörens storlek och möjliggöra förenklade efterlevnadsmetoder för små och medelstora företag, inbegripet uppstartsföretag, som inte bör innebära en alltför stor kostnad och inte avskräcka från användningen av sådana modeller. Vid ändring eller finjustering av en modell bör skyldigheterna för leverantörer av AI-modeller för allmänna ändamål begränsas till den ändringen eller finjusteringen, till exempel genom att komplettera den redan befintliga tekniska dokumentationen med information om ändringarna, inbegripet nya träningsdatakällor, som ett sätt att uppfylla de skyldigheter avseende värdekedjan som föreskrivs i denna förordning.

(110)

bendrosios paskirties DI modeliai galėtų kelti sisteminę riziką, kuri apima (bet tuo neapsiriboja) bet kokį faktinį ar pagrįstai numatomą neigiamą poveikį, susijusį su didelėmis avarijomis, sutrikimais ypatingos svarbos sektoriuose ir rimtomis pasekmėmis visuomenės sveikatai ir saugai; bet kokį faktinį ar pagrįstai numatomą neigiamą poveikį demokratiniams procesams, visuomenės ir ekonominiam saugumui; neteisėto, melagingo ar diskriminacinio turinio sklaidą. Turėtų būti suprantama, kad sisteminė rizika auga didėjant modelio pajėgumams ir modelio aprėpčiai, ji gali kilti visą modelio gyvavimo ciklą ir jai įtakos turi netinkamo naudojimo sąlygos, modelio patikimumas, modelio sąžiningumas ir modelio saugumas, modelio savarankiškumo lygis, jo prieiga prie priemonių, naujoviški ar suderinti būdai, išleidimo ir platinimo strategijos, apsaugos priemonių pašalinimo galimybės ir kiti veiksniai. Visų pirma taikant tarptautinius požiūrius iki šiol nustatyta, kad reikia atkreipti dėmesį į riziką, kylančią dėl galimo tyčinio netinkamo naudojimo ar nenumatytų kontrolės problemų, susijusių su derinimu su žmogaus ketinimu; cheminę, biologinę, radiologinę ir branduolinę riziką, pavyzdžiui, būdus, kuriais galima sumažinti patekimo į rinką kliūtis, be kita ko, kiek tai susiję su ginklų kūrimu, projektavimu, įsigijimu ar naudojimu; kibernetinius puolimo pajėgumus, pavyzdžiui, būdus, kuriais gali būti sudarytos sąlygos nustatyti pažeidžiamumą, jį išnaudoti ar juo pasinaudoti operatyviniais tikslais; sąveikos ir priemonių naudojimo poveikį, įskaitant, pavyzdžiui, gebėjimą kontroliuoti fizines sistemas ir trikdyti ypatingos svarbos infrastruktūrą; riziką, kylančią dėl to, kad modeliai kopijuoja patys save, atkartoja save ar moko kitus modelius; būdus, kuriais modeliai gali sukelti žalingą šališkumą ir diskriminaciją, keliančius riziką asmenims, bendruomenėms ar visuomenei; palankių sąlygų dezinformacijai sudarymą arba kenkimą privatumui, sukeliant grėsmę demokratinėms vertybėms ir žmogaus teisėms; riziką, kad konkretus įvykis galėtų sukelti grandininę reakciją ir didelį neigiamą poveikį, kuris galėtų paveikti visą miestą, visos srities veiklą ar visą bendruomenę;

(110)

AI-modeller för allmänna ändamål kan medföra systemrisker som omfattar, men inte är begränsade till, faktiska eller rimligen förutsebara negativa effekter i samband med allvarliga olyckor, störningar i kritiska sektorer och allvarliga konsekvenser för folkhälsan och säkerheten, alla faktiska eller rimligen förutsebara negativa effekter på demokratiska processer, allmän och ekonomisk säkerhet, och spridning av olagligt, falskt eller diskriminerande innehåll. Det bör antas att systemrisker ökar med modellkapacitet och modellräckvidd, kan uppstå under modellens hela livscykel och påverkas av förhållanden med felaktig användning, modellens tillförlitlighet, rättvisa och säkerhet, dess grad av autonomi, tillgång till verktyg, nya eller kombinerade metoder, strategier för utsläppande och distribution, potentialen att avlägsna skyddsmekanismer och andra faktorer. I synnerhet har internationella strategier hittills identifierat behovet av att ägna uppmärksamhet åt risker till följd av potentiellt avsiktlig felaktig användning eller oavsiktliga kontrollproblem i samband med anpassning till mänsklig avsikt, kemiska, biologiska, radiologiska och nukleära risker, såsom de sätt på vilka inträdeshindren kan minskas, inbegripet för utveckling, konstruktion, förvärv eller användning av vapen, offensiv cyberkapacitet, såsom de sätt på vilka upptäckt, utnyttjande eller operativ användning av sårbarheter kan möjliggöras, effekterna av interaktion och verktygsanvändning, inklusive till exempel kapaciteten att styra fysiska system och störa kritisk infrastruktur, risker med modeller för framställning av kopior av dem själva eller självreplikering eller träning av andra modeller, de sätt på vilka modeller kan ge upphov till skadlig bias och diskriminering med risker för enskilda personer, grupper eller samhällen, underlättandet av desinformation eller skada på integritet med hot mot demokratiska värden och mänskliga rättigheter, och risk för att en viss händelse kan leda till en kedjereaktion med betydande negativa effekter som kan påverka upp till en hel stad, en hel domäns verksamhet eller ett helt lokalsamhälle.

(111)

tikslinga nustatyti bendrosios paskirties DI modelių priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams metodiką. Kadangi sisteminė rizika kyla dėl ypač didelių pajėgumų, turėtų būti laikoma, kad bendrosios paskirties DI modelis kelia sisteminę riziką, jei jo pajėgumai daro didelį poveikį, vertinant remiantis tinkamomis techninėmis priemonėmis ir metodikomis, arba reikšmingą poveikį vidaus rinkai dėl jo aprėpties. Didelio poveikio pajėgumai bendrosios paskirties DI modeliuose – tai pajėgumai, kurie atitinka arba viršija pažangiausiuose bendrosios paskirties DI modeliuose užfiksuotus pajėgumus. Visus modelio pajėgumus galima geriau suprasti po to, kai modelis pateiktas į rinką arba kai diegėjai sąveikauja su modeliu. Atsižvelgiant į naujausius technikos laimėjimus šio reglamento įsigaliojimo metu, bendrosios paskirties DI modelio mokymui naudojama bendra skaičiuojamoji galia, išmatuota slankiojo kablelio operacijomis, yra viena iš modelių pajėgumų atitinkamų aproksimacijų. Mokymui naudojama bendra skaičiavimo galia apima skaičiavimą, naudojamą visai veiklai ir metodams, kuriais siekiama padidinti modelio pajėgumus iki jo įdiegimo, pvz., parengiamajam mokymui, sintetinių duomenų generavimui ir pritaikymui. Todėl turėtų būti nustatyta pradinė slankiojo kablelio operacijų ribinė vertė, dėl kurios, jei ją atitinka bendrosios paskirties DI modelis, galima preziumuoti, kad modelis yra sisteminės rizikos bendrosios paskirties DI modelis. Ši ribinė vertė laikui bėgant turėtų būti koreguojama, kad būtų atspindėti technologiniai ir pramonės pokyčiai, pavyzdžiui, algoritmų patobulinimai arba padidėjęs aparatinės įrangos efektyvumas, ir turėtų būti papildyta modelių pajėgumo lyginamaisiais parametrais ir rodikliais. Šiam tikslui reikalingai informacijai gauti DI tarnyba turėtų bendradarbiauti su mokslo bendruomene, pramonės atstovais, pilietine visuomene ir kitais ekspertais. Pagal ribines vertes, taip pat didelio poveikio pajėgumų vertinimo priemones ir lyginamuosius parametrus turėtų būti prognozuojama, kas yra bendrosios paskirties DI modelių bendroji paskirtis, pajėgumai ir susijusi sisteminė rizika, ir tomis vertėmis, priemonėmis ir lyginamaisiais parametrais galėtų būti atspindima tai, kokiu būdu modelis bus pateiktas rinkai, arba į naudotojų, kuriems jis gali padaryti poveikį, skaičių. Siekiant papildyti šią sistemą, Komisija turėtų turėti galimybę priimti atskirus sprendimus, kuriais bendrosios paskirties DI modelis būtų priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams, jei nustatoma, kad tokio modelio pajėgumai arba poveikis yra lygiaverčiai nustatytoms ribinėms vertėms. Tas sprendimas turėtų būti priimtas remiantis šio reglamento priede pateiktų priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams kriterijų, pavyzdžiui, mokymo duomenų rinkinio kokybės ar dydžio, verslo ir galutinių naudotojų skaičiaus, įvesties ir išvesties būdų, savarankiškumo lygio ir išplečiamumo, arba priemonių, prie kurių turima prieiga, bendru vertinimu. Gavusi pagrįstą tiekėjo, kurio modelis priskirtas sisteminės rizikos bendrosios paskirties DI modeliams, prašymą, Komisija turėtų atsižvelgti į prašymą ir gali nuspręsti iš naujo įvertinti, ar šis bendrosios paskirties DI modelis vis dar gali būti laikomas keliančiu sisteminę riziką;

(111)

En metod bör fastställas för klassificering av AI-modeller för allmänna ändamål som AI-modeller för allmänna ändamål med systemrisker. Eftersom systemrisker härrör från särskilt hög kapacitet bör en AI-modell för allmänna ändamål anses medföra systemrisker om den har kapacitet med hög påverkansgrad, utvärderad på grundval av lämpliga tekniska verktyg och metoder, eller har betydande inverkan på den inre marknaden på grund av sin räckvidd. Med kapacitet med hög påverkansgrad i AI-modeller för allmänna ändamål avses kapacitet som motsvarar eller överstiger den kapacitet som registrerats i de mest avancerade AI-modellerna för allmänna ändamål. Hela spektrumet av kapacitet i en modell kan förstås bättre efter det att den släppts ut på marknaden eller när tillhandahållare interagerar med modellen. Enligt den senaste utvecklingen vid tidpunkten för denna förordnings ikraftträdande är den sammanlagda beräkningsmängd som används för träning av AI-modellen för allmänna ändamål, mätt i flyttalsberäkningar, en av de relevanta approximationerna för modellkapacitet. Den sammanlagda beräkningsmängd som används för träning inkluderar den beräkning som används för de verksamheter och metoder som är avsedda att förbättra modellens kapacitet före införandet, såsom förträning, generering av syntetiska data och finjustering. Därför bör ett inledande tröskelvärde för flyttalsberäkningar fastställas som, om det uppfylls av en AI-modell för allmänna ändamål, leder till en presumtion om att modellen är en AI-modell för allmänna ändamål med systemrisker. Detta tröskelvärde bör justeras med tiden för att återspegla tekniska och industriella förändringar, såsom algoritmiska förbättringar eller ökad hårdvarueffektivitet, och bör kompletteras med riktmärken och indikatorer för modellkapacitet. För att ta fram underlag för detta bör AI-byrån samarbeta med forskarsamhället, industrin, det civila samhället och andra experter. Tröskelvärden, liksom verktyg och riktmärken för bedömning av kapacitet med hög påverkansgrad, bör vara kraftfulla prediktorer för generalitet, dess kapacitet och tillhörande systemrisk hos AI-modeller för allmänna ändamål, och kan ta hänsyn till hur modellen kommer att släppas ut på marknaden eller hur många användare den kan påverka. För att komplettera detta system bör kommissionen ha möjlighet att fatta enskilda beslut om att utse en AI-modell för allmänna ändamål till en AI-modell för allmänna ändamål med systemrisk, om det konstateras att en sådan modell har en kapacitet eller en inverkan som är likvärdig med den som blir resultatet med det fastställda tröskelvärdet. Det beslutet bör fattas på grundval av en övergripande bedömning av de kriterier för utseende av en AI-modell för allmänna ändamål med systemrisk som förtecknas i en bilaga till denna förordning, såsom kvaliteten på eller storleken på träningsdatasetet, antalet företags- och slutanvändare, dess metoder för in- och utdata, dess grad av autonomi och skalbarhet, eller de verktyg som det har tillgång till. På motiverad begäran av en leverantör vars modell har betecknats som en AI-modell för allmänna ändamål med systemrisk bör kommissionen beakta begäran och kan besluta att ompröva huruvida AI-modellen för allmänna ändamål fortfarande kan anses medföra systemrisker.

(112)

taip pat būtina paaiškinti priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams procedūrą. Turėtų būti preziumuojama, kad bendrosios paskirties DI modelis, atitinkantis taikytiną didelio poveikio pajėgumų ribinę vertę, yra sisteminės rizikos bendrosios paskirties DI modelis. Tiekėjas turėtų pateikti pranešimą DI tarnybai ne vėliau kaip per dvi savaites nuo reikalavimų įvykdymo arba nuo tada, kai sužinoma, kad bendrosios paskirties DI modelis atitiks reikalavimus, kuriais remiantis daroma tokia prezumpcija. Tai ypač svarbu atsižvelgiant į slankiojo kablelio operacijų ribinę vertę, nes bendrosios paskirties DI modelių mokymo tikslu būtinas išsamus planavimas, kuris apima išankstinį skaičiavimo išteklių paskirstymą, todėl bendrosios paskirties DI modelių tiekėjai gali žinoti, ar jų modelis atitiks ribinę vertę, prieš užbaigiant mokymą. Teikdamas tą pranešimą tiekėjas turėtų galėti įrodyti, kad dėl savo specifinių savybių bendrosios paskirties DI modelis išimtinai nekelia sisteminės rizikos, todėl jis neturėtų būti priskiriamas sisteminės rizikos bendrosios paskirties DI modeliams. Ta informacija yra vertinga DI tarnybai, kad ji galėtų numatyti sisteminės rizikos bendrosios paskirties DI modelių pateikimą rinkai, o tiekėjai gali iš anksto pradėti bendradarbiauti su DI tarnyba. Ta informacija yra itin svarbi dėl bendrosios paskirties DI modelių, kuriuos planuojama išleisti kaip atvirojo kodo modelius, atsižvelgiant į tai, kad po atvirojo kodo modelio išleidimo gali būti sunkiau įgyvendinti būtinas priemones siekiant užtikrinti, kad būtų vykdomos šiame reglamente nustatytos pareigos;

(112)

En metod bör fastställas för klassificeringen av AI-modeller för allmänna ändamål som AI-modeller för allmänna ändamål med systemrisker. En AI-modell för allmänna ändamål som uppfyller det tillämpliga tröskelvärdet för kapacitet med hög påverkansgrad bör antas vara en AI-modell för allmänna ändamål med systemrisk. Leverantören bör underrätta AI-byrån senast två veckor efter det att kraven har uppfyllts eller det blir känt att en AI-modell för allmänna ändamål kommer att uppfylla de krav som leder till presumtionen. Detta är särskilt relevant när det gäller tröskelvärdet för flyttalsberäkningar, eftersom träning av AI-modeller för allmänna ändamål kräver betydande planering, vilket inbegriper förhandstilldelning av beräkningskraftsresurser, och därför kan leverantörer av AI-modeller för allmänna ändamål veta om deras modell skulle uppfylla tröskelvärdet innan träningen avslutas. I samband med denna underrättelse bör leverantören kunna visa att en AI-modell för allmänna ändamål på grund av sina särskilda egenskaper undantagsvis inte medför några systemrisker och att den därför inte bör klassificeras som en AI-modell för allmänna ändamål med systemrisker. Denna information är värdefull för att AI-byrån ska kunna förutse utsläppandet på marknaden av AI-modeller för allmänna ändamål med systemrisker, och leverantörerna kan börja samarbeta med AI-byrån i ett tidigt skede. Den informationen är särskilt viktig när det gäller AI-modeller för allmänna ändamål som planeras att släppas ut med öppen källkod, med tanke på att de åtgärder som krävs för att säkerställa efterlevnaden av skyldigheterna enligt denna förordning kan vara svårare att genomföra efter att modellen med öppen källkod har släppts ut.

(113)

jei Komisijai tampa žinoma, kad bendrosios paskirties DI modelis atitinka priskyrimo sisteminės rizikos bendrosios paskirties DI modeliams reikalavimus, ir šis faktas anksčiau nebuvo žinomas arba apie jį atitinkamas tiekėjas Komisijai nepranešė, Komisijai turėtų būti suteikti įgaliojimai tą modelį atitinkamai priskirti. Kvalifikuotų perspėjimų sistema turėtų užtikrinti, kad mokslinė komisija informuotų DI tarnybą apie bendrosios paskirties DI modelius, kurie galbūt turėtų būti priskirti sisteminės rizikos bendrosios paskirties DI modeliams, taip papildant DI tarnybos vykdomą stebėsenos veiklą;

(113)

Om kommissionen får kännedom om att en AI-modell för allmänna ändamål uppfyller kraven för att klassificeras som en AI-modell för allmänna ändamål med systemrisk, som antingen inte tidigare varit känd eller som den berörda leverantören inte har underrättat kommissionen om, bör kommissionen ges befogenhet att beteckna den som sådan. Ett system med kvalificerade varningar bör säkerställa att den vetenskapliga panelen uppmärksammar AI-byrån på AI-modeller för allmänna ändamål som eventuellt bör klassificeras som AI-modeller för allmänna ändamål med systemrisk, utöver AI-byråns övervakningsverksamhet.

(114)

sisteminės rizikos bendrosios paskirties DI modelių tiekėjams, turėtų būti taikomos ne tik bendrosios paskirties DI modelių tiekėjams numatytos pareigos, bet ir pareigos, kuriomis siekiama nustatyti ir sumažinti tą riziką ir užtikrinti tinkamą kibernetinio saugumo apsaugos lygį, neatsižvelgiant į tai, ar modelis tiekiamas kaip atskiras modelis, ar yra integruotas į DI sistemą arba gaminį. Kad tie tikslai būtų pasiekti, šiuo reglamentu tiekėjams turėtų būti nustatytas reikalavimas atlikti būtinus modelių vertinimus, visų pirma prieš pirmą kartą juos pateikiant rinkai, įskaitant modelių atsparumo kenksmingiems veiksmams bandymą ir dokumentavimą, taip pat, kai tinkama, atliekant vidaus ar nepriklausomą išorės bandymą. Be to, sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turėtų nuolat vertinti ir mažinti sisteminę riziką, be kita ko, pavyzdžiui, nustatydami rizikos valdymo politiką, kaip antai atskaitomybės ir valdymo procesus, įgyvendindami stebėseną po pateikimo rinkai, imdamiesi tinkamų priemonių per visą modelio gyvavimo ciklą ir bendradarbiaudami su atitinkamais DI vertės grandinės dalyviais;

(114)

Utöver de skyldigheter som föreskrivs för leverantörer av AI-modeller för allmänna ändamål bör leverantörer av AI-modeller för allmänna ändamål som medför systemrisker omfattas av skyldigheter som syftar till att identifiera och begränsa dessa risker och säkerställa en lämplig nivå av cybersäkerhetsskydd, oavsett om den tillhandahålls som en fristående modell eller inbyggd i ett AI-system eller en produkt. För att uppnå dessa mål bör det genom denna förordning krävas att leverantörer utför nödvändiga utvärderingar av modeller, särskilt innan de släpps ut på marknaden för första gången, vilket bör inbegripa att genomföra och dokumentera antagonistiska tester av modeller, även när så är lämpligt genom intern eller oberoende extern testning. Dessutom bör leverantörer av AI-modeller för allmänna ändamål med systemrisker kontinuerligt bedöma och begränsa systemriskerna, bland annat genom att införa riskhanteringspolicyer, såsom processer för ansvarsskyldighet och styrning, genomföra övervakning efter utsläppande på marknaden, vidta lämpliga åtgärder längs hela modellens livscykel och samarbeta med relevanta aktörer längs AI-värdekedjan.

(115)

sisteminės rizikos bendrosios paskirties DI modelių tiekėjai turėtų įvertinti ir mažinti galimą sisteminę riziką. Jei, nepaisant pastangų nustatyti riziką, susijusią su bendrosios paskirties DI modeliu, kuris gali kelti sisteminę riziką, ir užkirsti jai kelią, dėl modelio kūrimo ar naudojimo įvyksta rimtas incidentas, bendrosios paskirties DI modelio tiekėjas turėtų nepagrįstai nedelsdamas stebėti incidentą ir pateikti Komisijai ir nacionalinėms kompetentingoms institucijoms visą svarbią informaciją ir pranešti apie galimas taisomąsias priemones. Be to, tiekėjai turėtų užtikrinti tinkamą modelio ir jo fizinės infrastruktūros kibernetinio saugumo apsaugos lygį, jei tinkama, visą modelio gyvavimo ciklą. Užtikrinant kibernetinį saugumą sisteminės rizikos, susijusios su piktavališku naudojimu ar išpuoliais, atžvilgiu turėtų būti tinkamai atsižvelgiama į atsitiktinį modelio konfidencialios informacijos atskleidimą, neteisėtą išleidimą, saugos priemonių apėjimą ir gynybą nuo kibernetinių išpuolių, neteisėtos prieigos ar modelio vagystės. Tą apsaugą būtų galima palengvinti užtikrinant modelių svorių, algoritmų, serverių ir duomenų rinkinių apsaugą, pavyzdžiui, taikant informacijos saugumui užtikrinti skirtas operatyvines saugumo priemones, konkrečią kibernetinio saugumo politiką, tinkamus techninius ir nustatytus sprendimus, taip pat kibernetinės ir fizinės prieigos kontrolės priemones, tinkančias pagal atitinkamas aplinkybes ir susijusią riziką;

(115)

Leverantörer av AI-modeller för allmänna ändamål med systemrisker bör bedöma och begränsa eventuella systemrisker. Om utvecklingen eller användningen av modellen, trots insatser för att identifiera och förebygga risker i samband med en AI-modell för allmänna ändamål som kan medföra systemrisker, orsakar en allvarlig incident, bör leverantören av AI-modellen för allmänna ändamål utan oskäligt dröjsmål bevaka incidenten och rapportera all relevant information och möjliga korrigerande åtgärder till kommissionen och de nationella behöriga myndigheterna. Dessutom bör leverantörer säkerställa en lämplig nivå av cybersäkerhetsskydd för modellen och dess fysiska infrastruktur, om så är lämpligt, under modellens hela livscykel. Cybersäkerhetsskydd som avser systemrisker i samband med skadlig användning eller attacker bör ta vederbörlig hänsyn till oavsiktligt modelläckage, otillåtet utsläppande, kringgående av säkerhetsåtgärder och försvar mot cyberattacker, obehörig åtkomst eller modellstöld. Detta skydd kan underlättas genom att modellvikter, algoritmer, servrar och dataset säkras, exempelvis genom operativa säkerhetsåtgärder för informationssäkerhet, särskilda cybersäkerhetspolicyer, lämpliga tekniska och etablerade lösningar samt kontroller av cyberåtkomst och fysisk åtkomst som är lämpliga för de relevanta omständigheterna och riskerna i samband med detta.

(116)

DI tarnyba turėtų skatinti ir palengvinti praktikos kodeksų rengimą, peržiūrą ir pritaikymą, atsižvelgiant į tarptautinius požiūrius. Visi bendrosios paskirties DI modelių tiekėjai galėtų būti pakviesti dalyvauti. Siekiant užtikrinti, kad praktikos kodeksai atspindėtų naujausius technikos laimėjimus ir juose būtų tinkamai atsižvelgta į įvairias perspektyvas, DI tarnyba turėtų bendradarbiauti su atitinkamomis nacionalinėmis kompetentingomis institucijomis ir galėtų, kai tinkama, dėl tokių kodeksų rengimo konsultuotis su pilietinės visuomenės organizacijomis ir kitais atitinkamais suinteresuotaisiais subjektais bei ekspertais, įskaitant specialistų grupę. Praktikos kodeksai turėtų apimti bendrosios paskirties DI modelių ir sisteminės rizikos bendrosios paskirties modelių tiekėjų pareigas. Be to, kiek tai susiję su sistemine rizika, praktikos kodeksai turėtų padėti nustatyti sisteminės rizikos rūšių ir pobūdžio taksonomiją Sąjungos lygmeniu, įskaitant jos šaltinius. Praktikos kodeksuose daug dėmesio turėtų būti skiriama ir konkrečioms rizikos vertinimo ir mažinimo priemonėms;

(116)

AI-byrån bör uppmuntra och underlätta utarbetandet, översynen och anpassningen av förfarandekoder, med beaktande av internationella strategier. Alla leverantörer av AI-modeller för allmänna ändamål kan bjudas in att delta. För att säkerställa att förfarandekoderna återspeglar den senaste utvecklingen och tar vederbörlig hänsyn till en rad olika perspektiv bör AI-byrån samarbeta med relevanta nationella behöriga myndigheter och kan, när så är lämpligt, samråda med det civila samhällets organisationer och andra relevanta intressenter och experter, inbegripet den vetenskapliga panelen, för att utarbeta sådana koder. Förfarandekoder bör omfatta skyldigheter för leverantörer av AI-modeller för allmänna ändamål och AI-modeller för allmänna ändamål som medför systemrisker. När det gäller systemrisker bör förfarandekoder dessutom bidra till att fastställa en risktaxonomi för systemriskernas typ och art på unionsnivå, inbegripet källorna till dem. Förfarandekoder bör också inriktas på särskilda riskbedömnings- och riskbegränsningsåtgärder.

(117)

praktikos kodeksai turėtų būti svarbiausia priemonė, kad bendrosios paskirties DI modelių tiekėjai galėtų tinkamai vykdyti pagal šį reglamentą numatytas pareigas. Tiekėjai turėtų galėti remtis praktikos kodeksais, kad įrodytų, jog vykdo pareigas. Komisija, priimdama įgyvendinimo aktus, gali nuspręsti patvirtinti praktikos kodeksą ir nustatyti jo bendrą galiojimą Sąjungoje arba, kita vertus, nustatyti bendras atitinkamų pareigų vykdymo taisykles, jei iki šio reglamento taikymo pradžios praktikos kodekso negalima užbaigti arba DI tarnyba jį laiko netinkamu. Kai darnusis standartas paskelbiamas ir DI tarnyba jį įvertina kaip tinkamą atitinkamoms pareigoms vykdyti, atitiktis Europos darniajam standartui turėtų suteikti tiekėjų atžvilgiu atitikties prezumpciją. Be to, bendrosios paskirties DI modelių tiekėjai turėtų galėti įrodyti atitiktį naudodami alternatyvias tinkamas priemones, jei praktikos kodeksų ar darniųjų standartų nėra arba jie nusprendžia jais nesiremti;

(117)

Förfarandekoderna bör utgöra ett centralt verktyg för korrekt fullgörande av de skyldigheter som föreskrivs i denna förordning för leverantörer av AI-modeller för allmänna ändamål. Leverantörerna bör kunna förlita sig på förfarandekoder för att visa att skyldigheterna fullgörs. Genom genomförandeakter kan kommissionen besluta att godkänna en förfarandekod och ge den en allmän giltighet inom unionen, eller alternativt att tillhandahålla gemensamma regler för genomförandet av de relevanta skyldigheterna, om en förfarandekod vid den tidpunkt då denna förordning blir tillämplig inte kan färdigställas eller inte anses vara lämplig av AI-byrån. När en harmoniserad standard har offentliggjorts och bedömts vara lämplig för att täcka AI-byråns relevanta skyldigheter bör efterlevnad av en europeisk harmoniserad standard ge leverantörer presumtion om överensstämmelse. Leverantörer av AI-modeller för allmänna ändamål bör dessutom kunna påvisa efterlevnad med hjälp av alternativa lämpliga sätt, om förfarandekoder eller harmoniserade standarder inte finns tillgängliga, eller om de väljer att inte förlita sig på dessa.

(118)

šiuo reglamentu DI sistemos ir DI modeliai reglamentuojami nustatant tam tikrus reikalavimus ir pareigas atitinkamiems rinkos dalyviams, kurie juos pateikia rinkai, pradeda naudoti arba naudoja Sąjungoje, taip papildant tarpininkavimo paslaugų teikėjų, kurie integruoja tokias sistemas ar modelius į savo paslaugas, pareigas, reglamentuojamas Reglamentu (ES) 2022/2065. Tokiu mastu, kokiu tokios sistemos ar modeliai yra integruoti į interneto platformų ir interneto paieškos sistemų, kurioms suteiktas atitinkamai labai didelių interneto platformų ar labai didelių interneto paieškos sistemų statusas, jiems taikoma Reglamente (ES) 2022/2065 numatyta rizikos valdymo sistema. Todėl turėtų būti preziumuojama, kad atitinkamos šiame reglamente nustatytos pareigos yra įvykdytos, nebent kiltų ir tokiuose modeliuose būtų nustatyta reikšminga sisteminė rizika, kuriai netaikomas Reglamentas (ES) 2022/2065. Pagal šią sistemą labai didelių interneto platformų ir labai didelių interneto paieškos sistemų paslaugų teikėjai privalo įvertinti galimą sisteminę riziką, kylančią dėl jų paslaugų projektavimo, veikimo ir naudojimo, įskaitant tai, kaip teikiant paslaugą naudojamų algoritmų sistemų dizainas gali prisidėti prie tokios rizikos, taip pat sisteminę riziką, kylančią dėl galimo netinkamo naudojimo. Šie paslaugų teikėjai taip pat privalo imtis tinkamų rizikos mažinimo priemonių laikydamiesi pagrindinių teisių;

(118)

Denna förordning reglerar AI-system och AI-modeller genom att införa vissa krav och skyldigheter för relevanta marknadsaktörer som släpper ut dem på marknaden, tar dem i bruk eller använder dem i unionen, och kompletterar därigenom skyldigheterna för leverantörer av förmedlingstjänster som bygger in sådana system eller modeller i sina tjänster som regleras genom förordning (EU) 2022/2065. I den mån sådana system eller modeller är inbyggda i utsedda mycket stora onlineplattformar eller mycket stora onlinesökmotorer omfattas de av den riskhanteringsram som föreskrivs i förordning (EU) 2022/2065. Följaktligen bör motsvarande skyldigheter i den här förordningen förutsättas vara uppfyllda, såvida inte betydande systemrisker som inte omfattas av förordning (EU) 2022/2065 uppstår och identifieras i sådana modeller. Inom denna ram är leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer skyldiga att bedöma potentiella systemrisker som härrör från utformningen, funktionen och användningen av deras tjänster, inbegripet hur utformningen av algoritmiska system som används i tjänsten kan bidra till sådana risker, samt systemrisker som härrör från potentiell felaktig användning. Dessa leverantörer är också skyldiga att vidta lämpliga riskbegränsningsåtgärder med respekt för grundläggande rättigheter.

(119)

atsižvelgiant į spartų inovacijų ir technologinės raidos tempą, kiek tai susiję su skaitmeninėmis paslaugomis, kurioms taikomos įvairios Sąjungos teisės priemonės, visų pirma atsižvelgiant į jų gavėjų naudojimąsi jomis ir suvokimą, DI sistemos, kurioms taikomas šis reglamentas, gali būti teikiamos kaip tarpininkavimo paslaugos arba jų dalys, kaip tai suprantama Reglamente (ES) 2022/2065, kurios turėtų būti aiškinamos technologijų atžvilgiu neutraliu būdu. Pavyzdžiui, DI sistemos gali būti naudojamos interneto paieškos sistemoms teikti, visų pirma tiek, kiek DI sistema, pavyzdžiui, internetinis pokalbių robotas, iš esmės atlieka paiešką visose interneto svetainėse, tada rezultatus įtraukia į savo turimas žinias ir naudoja atnaujintas žinias, kad sugeneruotų bendrą išvedinį, apimantį skirtingus informacijos šaltinius;

(119)

Med tanke på den snabba innovationstakten och den tekniska utvecklingen av digitala tjänster som omfattas av olika unionsrättsliga instrument, särskilt med tanke på mottagarnas användning och uppfattning, kan de AI-system som omfattas av denna förordning tillhandahållas som förmedlingstjänster eller delar av sådana i den mening som avses i förordning (EU) 2022/2065, som bör tolkas på ett teknikneutralt sätt. AI-system kan till exempel användas för att tillhandahålla onlinesökmotorer, särskilt i den mån ett AI-system såsom en onlinechatbot gör sökningar på, i princip, alla webbplatser, sedan införlivar resultaten i sin befintliga kunskap och använder den uppdaterade kunskapen för att generera ett enda resultat som kombinerar olika informationskällor.

(120)

be to, šiame reglamente tam tikrų DI sistemų tiekėjams ir diegėjams nustatytos pareigos, siekiant sudaryti sąlygas nustatyti ir atskleisti tai, kad tų sistemų išvediniai yra dirbtinai sugeneruoti arba gauti atlikus manipuliacijas, yra itin aktualios siekiant palengvinti veiksmingą Reglamento (ES) 2022/2065 įgyvendinimą. Tai visų pirma taikoma labai didelių interneto platformų arba labai didelių interneto paieškos sistemų paslaugų teikėjų pareigoms nustatyti ir sumažinti sisteminę riziką, galinčią kilti dėl turinio, kuris buvo dirbtinai sugeneruotas ar gautas atlikus manipuliacijas, sklaidos, visų pirma faktinio ar numatomo neigiamo poveikio demokratiniams procesams, pilietiniam diskursui ir rinkimų procesams, be kita ko, pasitelkiant dezinformaciją, riziką;

(120)

Dessutom är de skyldigheter som åläggs leverantörer och tillhandahållare av vissa AI-system i denna förordning för att det ska vara möjligt att upptäcka och visa att utdata från dessa system genereras eller manipuleras artificiellt särskilt relevanta för att underlätta ett effektivt genomförande av förordning (EU) 2022/2065. Detta gäller särskilt i fråga om skyldigheterna för leverantörer av mycket stora onlineplattformar eller mycket stora onlinesökmotorer att identifiera och begränsa systemrisker som kan uppstå till följd av spridning av innehåll som genererats eller manipulerats artificiellt, särskilt risken för faktiska eller förutsebara negativa effekter på demokratiska processer, samhällsdebatten och valprocesser, inbegripet genom desinformation.

(121)

standartizacija turėtų atlikti svarbų vaidmenį, kad tiekėjams būtų suteikti techniniai sprendimai siekiant užtikrinti atitiktį šiam reglamentui, atsižvelgiant į naujausius technikos laimėjimus, skatinti inovacijas, taip pat konkurencingumą ir augimą bendrojoje rinkoje. Atitiktis darniesiems standartams, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 (41) 2 straipsnio 1 dalies c punkte, kurie, tikėtina, paprastai turėtų būti rengiami atsižvelgiant į naujausius technikos laimėjimus, turėtų būti viena iš priemonių tiekėjams įrodyti atitiktį šio reglamento reikalavimams. Todėl turėtų būti skatinamas subalansuotas atstovavimas interesams, į standartų rengimą įtraukiant visus atitinkamus suinteresuotuosius subjektus, visų pirma MVĮ, vartotojų organizacijas ir aplinkos bei socialinės srities suinteresuotuosius subjektus pagal Reglamento (ES) Nr. 1025/2012 5 ir 6 straipsnius. Kad būtų palengvinta atitiktis, standartizacijos prašymus Komisija turėtų pateikti nepagrįstai nedelsdama. Rengdama standartizacijos prašymą Komisija konsultuojasi su patariamuoju forumu ir valdyba, kad surinktų atitinkamų ekspertinių žinių. Tačiau, nesant atitinkamų nuorodų į darniuosius standartus, Komisija turėtų galėti įgyvendinimo aktais, pasikonsultavusi su patariamuoju forumu, nustatyti tam tikrų šiame reglamente nustatytų reikalavimų bendrąsias specifikacijas. Bendroji specifikacija turėtų būti išimtinis atsarginis sprendimas siekiant palengvinti tiekėjo pareigą laikytis šio reglamento reikalavimų, kai nė viena iš Europos standartizacijos organizacijų nepriima standartizacijos prašymo arba kai atitinkamuose darniuosiuose standartuose nepakankamai atsižvelgiama į pagrindinių teisių klausimus, arba kai darnieji standartai neatitinka prašymo, arba kai vėluojama priimti tinkamą darnųjį standartą. Jei priimti darnųjį standartą vėluojama dėl techninio to standarto sudėtingumo, Komisija turėtų į tai atsižvelgti prieš svarstydama galimybę nustatyti bendrąsias specifikacijas. Komisija raginama rengiant bendrąsias specifikacijas bendradarbiauti su tarptautiniais partneriais ir tarptautinėmis standartizacijos institucijomis;

(121)

Standardisering bör ha en nyckelroll för att förse leverantörer med tekniska lösningar för att säkerställa efterlevnaden av denna förordning i linje med den senaste utvecklingen, för att främja innovation samt konkurrenskraft och tillväxt på den inre marknaden. Överenstämmelse med harmoniserade standarder enligt definitionen i artikel 2.1 c i Europaparlamentets och rådets förordning (EU) nr 1025/2012 (41), som normalt förväntas återspegla den senaste utvecklingen, bör vara ett sätt för leverantörer att visa att de uppfyller kraven i den här förordningen. En balanserad representation av intressen som involverar alla berörda parter i utarbetandet av standarder, särskilt små och medelstora företag, konsumentorganisationer samt miljö- och arbetstagarintressenter i enlighet med artiklarna 5 och 6 i förordning (EU) nr 1025/2012, bör därför uppmuntras. För att underlätta efterlevnaden bör begäranden om standardisering utfärdas av kommissionen utan oskäligt dröjsmål. När kommissionen utarbetar en begäran om standardisering bör den samråda med det rådgivande forumet och styrelsen för att samla in relevant expertis. I avsaknad av relevanta hänvisningar till harmoniserade standarder bör kommissionen dock, genom genomförandeakter och efter samråd med det rådgivande forumet, kunna fastställa gemensamma specifikationer för vissa krav enligt den här förordningen. Den gemensamma specifikationen bör vara en exceptionell reservlösning för att underlätta leverantörens skyldighet att uppfylla kraven i den här förordningen, när begäran om standardisering inte har godtagits av någon av de europeiska standardiseringsorganisationerna eller när de relevanta harmoniserade standarderna inte i tillräcklig utsträckning behandlar frågor om grundläggande rättigheter, eller när de harmoniserade standarderna inte överensstämmer med begäran, eller när antagandet av en lämplig harmoniserad standard försenas. Om en sådan försening av antagandet av en harmoniserad standard beror på den tekniska komplexiteten hos den standarden bör kommissionen beakta detta innan den överväger att fastställa gemensamma specifikationer. Vid utarbetandet av gemensamma specifikationer uppmanas kommissionen att samarbeta med internationella partner och internationella standardiseringsorgan.

(122)

tikslinga, kad, nedarant poveikio darniųjų standartų ir bendrųjų specifikacijų naudojimui, turėtų būti laikoma, kad didelės rizikos DI sistemos, kuri buvo išmokyta ir išbandyta naudojant duomenis, atspindinčius konkrečią geografinę, elgsenos, kontekstinę ar funkcinę aplinką, kurioje DI sistemą ketinama naudoti, tiekėjai laikosi atitinkamos priemonės, numatytos pagal šiame reglamente nustatytą duomenų valdymo reikalavimą. Nedarant poveikio šiame reglamente nustatytiems reikalavimams, susijusiems su patvarumu ir tikslumu, vadovaujantis Reglamento (ES) 2019/881 54 straipsnio 3 dalimi, turėtų būti preziumuojama, kad didelės rizikos DI sistemos, kurios buvo sertifikuotos arba kurių atitikties pareiškimas buvo išduotas pagal kibernetinio saugumo sertifikavimo schemą pagal tą reglamentą ir kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, atitinka šiame reglamente nustatytą kibernetinio saugumo reikalavimą tiek, kiek kibernetinio saugumo sertifikatas ar atitikties pareiškimas arba jų dalys tenkina šiame reglamente nustatytą kibernetinio saugumo reikalavimą. Tai nedaro poveikio savanoriškam tos kibernetinio saugumo sertifikavimo schemos pobūdžiui;

(122)

Utan att det påverkar användningen av harmoniserade standarder och gemensamma specifikationer är det lämpligt att leverantörer av ett AI-system med hög risk som har tränats och testats på data som återspeglar den specifika geografiska, beteendemässiga, kontextuella eller funktionella situation där AI-systemet är avsett att användas, förutsätts följa den relevanta åtgärd som föreskrivs enligt kravet på dataförvaltning i denna förordning. Utan att det påverkar de krav avseende robusthet och riktighet som fastställs i denna förordning, i enlighet med artikel 54.3 i förordning (EU) 2019/881, bör AI-system med hög risk som har certifierats eller för vilka en försäkran om överensstämmelse har utfärdats inom ramen för en cybersäkerhetsordning i enligt den förordningen och till vilka hänvisningar har offentliggjorts i Europeiska unionens officiella tidning förutsättas uppfylla cybersäkerhetskravet i den här förordningen i den mån cybersäkerhetscertifikatet eller försäkran om överensstämmelse eller delar därav omfattar cybersäkerhetskravet i den här förordningen. Detta påverkar inte cybersäkerhetsordningens frivilliga karaktär.

(123)

siekiant užtikrinti aukšto lygio didelės rizikos DI sistemų patikimumą, šioms sistemoms turėtų būti taikomas reikalavimas atlikti atitikties vertinimą prieš pateikiant jas rinkai arba pradedant naudoti;

(123)

För att säkerställa en hög nivå av tillförlitlighet för AI-system med hög risk bör sådana system vara föremål för en bedömning av överensstämmelse innan de släpps ut på marknaden eller tas i bruk.

(124)

tinkama, kad, siekiant kuo labiau sumažinti naštą veiklos vykdytojams ir išvengti bet kokio galimo dubliavimo, didelės rizikos DI sistemoms, susijusioms su gaminiais, kuriems, remiantis naująja teisės aktų sistema, taikomi esami Sąjungos derinamieji teisės aktai, šių DI sistemų atitiktis šio reglamento reikalavimams turėtų būti vertinama atliekant pagal toje teisėje jau numatytą atitikties vertinimą. Todėl šio reglamento reikalavimų taikymas neturėtų daryti poveikio konkrečiai atitikties vertinimo, atliekamo pagal atitinkamus Sąjungos derinamuosius teisės aktus, logikai, metodikai ar bendrajai struktūrai;

(124)

För att minimera bördan för operatörer och förhindra allt eventuellt dubbelarbete är det, för AI-system med hög risk som är relaterade till produkter som omfattas av befintlig unionsharmoniseringslagstiftning som bygger på den nya lagstiftningsramen, lämpligt att bedöma dessa AI-systems uppfyllande av kraven i denna förordning inom ramen för den bedömning av överensstämmelse som redan föreskrivs i den lagstiftningen. Tillämpligheten för kraven i denna förordning bör därmed inte påverka den specifika logiken, metoden eller allmänna strukturen för bedömningen av överensstämmelse enligt relevant unionsharmoniseringslagstiftning.

(125)

atsižvelgiant į didelės rizikos DI sistemų sudėtingumą ir su jomis susijusią riziką, svarbu sukurti tinkamą didelės rizikos DI sistemų atitikties vertinimo procedūrą, kurioje dalyvautų notifikuotosios įstaigos, vadinamąjį trečiosios šalies atliekamą atitikties vertinimą. Tačiau, atsižvelgiant į dabartinę sertifikuotojų prieš pateikiant rinkai patirtį gaminių saugos srityje ir skirtingą kylančios rizikos pobūdį, tinkama riboti (bent jau pradiniame šio reglamento taikymo etape) trečiosios šalies atliekamo didelės rizikos DI sistemų, išskyrus su gaminiais susijusias DI sistemas, atitikties vertinimo taikymo sritį. Todėl tokių sistemų atitikties vertinimą paprastai turėtų atlikti tiekėjas ir už tai atsakyti, išskyrus vienintelę išimtį, susijusią su DI sistemomis, kurios skirtos naudoti biometrijos tikslais;

(125)

Med tanke på komplexiteten hos AI-system med hög risk och de risker som är förknippade med dem är det viktigt att utveckla ett lämpligt förfarande för bedömning av överensstämmelse för AI-system med hög risk som involverar anmälda organ, så kallad tredjepartsbedömning av överensstämmelse. Mot bakgrund av den nuvarande erfarenheten hos professionella certifieringsorgan före utsläppandet på marknaden på området produktsäkerhet och de olika typer av risker som är involverade är det dock lämpligt att, åtminstone i den inledande fasen av denna förordnings tillämpning, begränsa tillämpningsområdet för tredjepartsbedömning av överensstämmelse när det gäller andra AI-system med hög risk än dem som är relaterade till produkter. Därför bör bedömningen av överensstämmelse för sådana system som en allmän regel utföras av leverantören på eget ansvar, med det enda undantaget för AI-system som är avsedda att användas för biometri.

(126)

siekiant, kad būtų įvykdyti trečiosios šalies atliekami atitikties vertinimai, kai to reikalaujama, nacionalinės kompetentingos institucijos pagal šį reglamentą turėtų paskirti notifikuotąsias įstaigas, jeigu jos atitinka reikalavimus, visų pirma nepriklausomumo, kompetencijos, interesų konflikto nebuvimo ir tinkamus kibernetinio saugumo reikalavimus. Nacionalinės kompetentingos institucijos turėtų siųsti pranešimus apie šių įstaigų paskyrimą Komisijai ir kitoms valstybėms narėms naudodamosi Komisijos pagal Sprendimo Nr. 768/2008/EB I priedo R23 straipsnį parengta ir prižiūrima elektronine notifikavimo priemone;

(126)

För genomförandet av tredjepartsbedömningar av överensstämmelse när så krävs, bör anmälda organ anmälas enligt denna förordning av de nationella behöriga myndigheterna, under förutsättning att de uppfyller ett antal krav, i synnerhet vad gäller oberoende, kompetens, avsaknad av intressekonflikter samt lämpliga krav för cybersäkerhet. De nationella behöriga myndigheterna bör skicka anmälan av dessa organ till kommissionen och de övriga medlemsstaterna med hjälp av det elektroniska anmälningsverktyg som utvecklats och förvaltas av kommissionen enligt artikel R23 i bilaga I till beslut nr 768/2008/EG.

(127)

laikantis Sąjungos įsipareigojimų pagal Pasaulio prekybos organizacijos susitarimą dėl techninių prekybos kliūčių, yra tinkama palengvinti atitikties vertinimo rezultatų, kuriuos pateikė kompetentingos atitikties vertinimo įstaigos, tarpusavio pripažinimą, nepriklausomai nuo teritorijos, kurioje jos yra įsteigtos, jei tos atitikties vertinimo įstaigos, įsteigtos pagal trečiosios valstybės teisę, atitinka taikytinus šio reglamento reikalavimus ir Sąjunga yra sudariusi tokios apimties susitarimą. Šiame kontekste Komisija turėtų aktyviai nagrinėti galimas tarptautines priemones šiuo tikslu ir visų pirma siekti sudaryti abipusio pripažinimo susitarimus su trečiosiomis valstybėmis;

(127)

I linje med unionens åtaganden enligt Världshandelsorganisationens avtal om tekniska handelshinder är det lämpligt att underlätta ömsesidigt erkännande av resultat av bedömningar av överensstämmelse som tagits fram av behöriga organ för bedömning av överensstämmelse som är oberoende av det territorium där de är etablerade, förutsatt att dessa organ för bedömning av överensstämmelse som inrättats enligt ett tredjelands rätt uppfyller de tillämpliga kraven i denna förordning och att unionen har ingått ett avtal om detta. I detta sammanhang bör kommissionen aktivt undersöka möjliga internationella instrument för detta ändamål och särskilt sträva efter att ingå avtal om ömsesidigt erkännande med tredjeländer.

(128)

laikantis bendrai nustatytos gaminių, reglamentuojamų pagal Sąjungos derinamuosius teisės aktus, esminio pakeitimo sąvokos, tinkama, kad visais atvejais, kai įvyksta pokytis, kuris gali turėti įtakos didelės rizikos DI sistemos atitikčiai šiam reglamentui (pvz., operacinės sistemos ar programinės įrangos architektūros pakeitimas), arba pasikeitus sistemos numatytajai paskirčiai, ta DI sistema turėtų būti laikoma nauja DI sistema, kurios atitiktis turėtų būti įvertinta iš naujo. Tačiau DI sistemų, kurios toliau „mokosi“ po to, kai buvo pateiktos rinkai arba pradėtos naudoti (t. y. automatiškai prisitaiko vykdant funkcijas), algoritmo ir veikimo efektyvumo pokyčiai neturėtų būti laikomi esminiu pakeitimu, jeigu tuos pakeitimus tiekėjas numatė iš anksto ir jie buvo įvertinti atitikties vertinimo metu;

(128)

Vid varje ändring som kan påverka efterlevnaden av denna förordning för ett AI-system med hög risk (t.ex. en ändring av operativsystem eller programvaruarkitektur) eller vid ändring av systemets avsedda ändamål är det lämpligt att AI-systemet, i linje med det vedertagna begreppet väsentlig ändring som avser produkter som regleras genom unionens harmoniseringslagstiftning, anses vara ett nytt AI-system som bör genomgå en ny bedömning av överensstämmelse. Ändringar av algoritmen och prestandan i AI-system som fortsätter sin inlärning efter att de släppts ut på marknaden eller tagits i bruk, dvs. automatiskt anpassar hur funktionerna utförs, bör dock inte utgöra väsentliga ändringar, förutsatt att dessa ändringar på förhand har fastställts av leverantören och bedömts vid tidpunkten för bedömning av överensstämmelse.

(129)

kad didelės rizikos DI sistemos galėtų laisvai judėti vidaus rinkoje, jos turėtų būti ženklinamos CE ženklu, iš kurio būtų matyti, kad jos atitinka šį reglamentą. Didelės rizikos DI sistemos, integruotos į gaminį, turėtų būti fiziškai ženklinamos CE ženklu, kuris gali būti papildytas skaitmeniniu CE ženklu. Didelės rizikos DI sistemų, kurios teikiamos tik skaitmenine forma, atveju turėtų būti naudojamas skaitmeninis CE ženklas. Valstybės narės neturėtų sudaryti nepagrįstų kliūčių pateikti rinkai ar pradėti naudoti didelės rizikos DI sistemas, kurios atitinka šiame reglamente nustatytus reikalavimus ir yra paženklintos CE ženklu;

(129)

AI-system med hög risk bör vara försedda med en CE-märkning som visar att de överensstämmer med denna förordning, så att de kan omfattas av den fria rörligheten på den inre marknaden. För AI-system med hög risk som är inbyggda i en produkt bör en fysisk CE-märkning anbringas, och den kan kompletteras med en digital CE-märkning. För AI-system med hög risk som endast tillhandahålls digitalt bör en digital CE-märkning användas. Medlemsstaterna bör inte sätta upp omotiverade hinder för utsläppandet på marknaden eller ibruktagandet av AI-system med hög risk som uppfyller kraven i denna förordning och är försedda med en CE-märkning.

(130)

tam tikromis sąlygomis galimybė greitai pasinaudoti inovatyviomis technologijomis gali būti labai svarbi asmenų sveikatos bei saugos, aplinkos apsaugos ir klimato kaitos požiūriu ir visai visuomenei. Todėl išimtinėmis su viešuoju saugumu ar fizinių asmenų gyvybės ir sveikatos apsauga, aplinkos apsauga ir itin svarbių pramonės bei infrastruktūros objektų apsauga susijusiomis aplinkybėmis rinkos priežiūros institucijos galėtų leisti pateikti rinkai arba pradėti naudoti DI sistemas, kurių atitikties vertinimas nebuvo atliktas. Tinkamai pagrįstais atvejais, kaip numatyta šiame reglamente, teisėsaugos institucijos arba civilinės saugos institucijos gali pradėti naudoti konkrečią didelės rizikos DI sistemą be rinkos priežiūros institucijos leidimo, jei tokio leidimo nepagrįstai nedelsiant paprašoma naudojimo metu arba po panaudojimo;

(130)

Under vissa omständigheter kan en snabb tillgång till innovativ teknik vara avgörande för människors hälsa och säkerhet, miljöskyddet och klimatförändringarna och för samhället som helhet. Det är därför lämpligt att marknadskontrollmyndigheterna, när det föreligger exceptionella skäl som rör allmän säkerhet eller skydd av fysiska personers liv och hälsa, miljöskydd och skydd av viktiga industriella och infrastrukturella tillgångar, har möjlighet att tillåta utsläppandet på marknaden eller ibruktagandet av AI-system som inte har genomgått en bedömning av överensstämmelse. I vederbörligen motiverade situationer enligt denna förordning kan brottsbekämpande myndigheter eller civilskyddsmyndigheter ta ett specifikt AI-system med hög risk i bruk utan marknadskontrollmyndighetens tillstånd, förutsatt att ett sådant tillstånd begärs under eller efter användningen utan oskäligt dröjsmål.

(131)

siekiant palengvinti Komisijos ir valstybių narių darbą DI srityje, taip pat suteikti daugiau skaidrumo visuomenei, turėtų būti reikalaujama, kad didelės rizikos DI sistemų, išskyrus DI sistemas, susijusias su gaminiais, kuriems taikomi atitinkami esami Sąjungos derinamieji teisės aktai, tiekėjai, taip pat tiekėjai, kurie laiko, kad į šio reglamento priede pateiktą didelės rizikos atvejų sąrašą įtraukta DI sistema nėra didelės rizikos sistema remiantis nukrypti leidžiančia nuostata, įsiregistruotų patys ir įregistruotų informaciją apie savo didelės rizikos DI sistemą ES duomenų bazėje, kurią sukurs ir tvarkys Komisija. Prieš naudodami į šio reglamento priede pateiktą didelės rizikos atvejų sąrašą įtrauktą DI sistemą, didelės rizikos DI sistemų diegėjai, kurie yra viešojo sektoriaus institucijos, agentūros ar įstaigos, turėtų užsiregistruoti tokioje duomenų bazėje ir pasirinkti sistemą, kurią jie numato naudoti. Kiti diegėjai turėtų turėti teisę tai daryti savanoriškai. Ši ES duomenų bazės dalis turėtų būti prieinama viešai, nemokamai, informacija turėtų būti lengvai naršoma, suprantama ir kompiuterio skaitoma. ES duomenų bazė taip pat turėtų būti patogi naudoti, pavyzdžiui, suteikiant paieškos funkcijas, be kita ko, naudojant raktinius žodžius, kad plačioji visuomenė galėtų rasti aktualią informaciją, kuri turi būti pateikiama registruojant didelės rizikos DI sistemas, ir informaciją apie didelės rizikos DI sistemų, nurodytų šio reglamento priede, kurias atitinka didelės rizikos DI sistemos, panaudojimo atvejį. Visi esminiai didelės rizikos DI sistemų pakeitimai taip pat turėtų būti registruojami ES duomenų bazėje. Didelės rizikos DI sistemų teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo srityse atveju registravimo pareigos turėtų būti vykdomos saugioje neviešoje ES duomenų bazės dalyje. Prieiga prie saugios neviešos dalies turėtų būti suteikiama tik Komisijai ir rinkos priežiūros institucijoms, kiek tai susiję su jų nacionaline tos duomenų bazės dalimi. Didelės rizikos DI sistemos ypatingos svarbos infrastruktūros srityje turėtų būti registruojamos tik nacionaliniu lygmeniu. Komisija turėtų būti ES duomenų bazės valdytoja, laikantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725. Siekiant užtikrinti visapusišką įdiegtos ES duomenų bazės veikimą, pagal duomenų bazės kūrimo procedūrą turėtų būti numatyta, kad Komisija parengs funkcines specifikacijas ir kad bus parengta nepriklausomo audito ataskaita. Komisija, vykdydama savo, kaip ES duomenų valdytojos, užduotis, turėtų atsižvelgti į kibernetinio saugumo riziką. Siekiant užtikrinti, kad ES duomenų bazė būtų kuo labiau prieinama visuomenei ir kuo plačiau jos naudojama, ES duomenų bazė, įskaitant joje pateikiamą informaciją, turėtų atitikti Direktyvos (ES) 2019/882 reikalavimus;

(131)

För att underlätta kommissionens och medlemsstaternas arbete på AI-området och öka transparensen gentemot allmänheten, bör leverantörer av andra AI-system med hög risk än dem som är relaterade till produkter som faller inom tillämpningsområdet för relevant befintlig unionsharmoniseringslagstiftning, samt leverantörer som anser att ett AI-system som förtecknas under användningsfall med hög risk i en bilaga till denna förordning inte är ett AI-system med hög risk på grundval av ett undantag, åläggas att registrera sig själva och information om sina AI-system i en EU-databas som ska upprättas och förvaltas av kommissionen. Innan ett AI-system som förtecknas under användningsfall med hög risk i en bilaga till denna förordning används bör tillhandahållare av AI-system med hög risk som är offentliga myndigheter, byråer eller organ registrera sig i en sådan databas och välja det system som de avser att använda. Andra tillhandahållare bör ha rätt att göra detta frivilligt. Denna del av EU-databasen bör vara kostnadsfritt åtkomlig för allmänheten, och det bör vara lätt att navigera i informationen, som bör vara begriplig och maskinläsbar. EU-databasen bör också vara användarvänlig, till exempel genom att sökfunktioner, inbegripet genom nyckelord, tillhandahålls som gör det möjligt för allmänheten att hitta relevant information som ska lämnas in vid registreringen av AI-system med hög risk och om det användningsfall av AI-system med hög risk som anges i en bilaga till denna förordning som AI-systemen med hög risk motsvarar. Alla väsentliga ändringar av AI-system med hög risk bör också registreras i EU-databasen. För AI-system med hög risk på området brottsbekämpning, migration, asyl och gränskontrollförvaltning bör registreringsskyldigheterna uppfyllas i en säker icke-offentlig del av EU-databasen. Åtkomsten till den säkra icke-offentliga delen bör strikt begränsas till kommissionen och till marknadskontrollmyndigheterna när det gäller deras nationella del av databasen. AI-system med hög risk på området kritisk infrastruktur bör endast registreras på nationell nivå. Kommissionen bör vara personuppgiftsansvarig för EU-databasen i enlighet med förordning (EU) 2018/1725. För att säkerställa att EU-databasen är fullt funktionell när den börjar utnyttjas, bör förfarandet för inrättandet av databasen innefatta funktionsspecifikationer som utvecklas av kommissionen samt en oberoende revisionsrapport. Kommissionen bör ta hänsyn till cybersäkerhetsrisker när den utför sina uppgifter som personuppgiftsansvarig i EU-databasen. För att allmänheten ska få så stor tillgång till och kunna använda EU-databasen så mycket som möjligt bör EU-databasen, och den information som tillgängliggörs genom den, uppfylla kraven i direktiv (EU) 2019/882.

(132)

tam tikros DI sistemos, kurių paskirtis yra sąveikauti su fiziniais asmenimis arba generuoti turinį, gali kelti konkrečią apsimetinėjimo arba apgaulės riziką, nepriklausomai nuo to, ar jos priskiriamos didelės rizikos DI sistemoms. Todėl šių sistemų naudojimui tam tikromis aplinkybėmis turėtų būti taikomos konkrečios skaidrumo pareigos, nedarant poveikio dėl didelės rizikos DI sistemų taikomiems reikalavimams ir pareigoms, taip pat taikomos tikslinės išimtys siekiant atsižvelgti į specifinius teisėsaugos poreikius. Visų pirma fiziniai asmenys turėtų būti informuojami apie tai, kad bendrauja su DI sistema, nebent tai yra akivaizdu fizinio asmens, kuris yra pakankamai informuotas, pastabus ir nuovokus, požiūriu, atsižvelgiant į aplinkybes ir naudojimo kontekstą. Vykdant tą pareigą, reikėtų atsižvelgti į fizinių asmenų, dėl jų amžiaus ar negalios priklausančių pažeidžiamoms grupėms, savybes tiek, kiek DI sistema taip pat skirta bendrauti su tomis grupėmis. Be to, fizinius asmenis reikėtų informuoti apie tai, kad jie sąveikauja su DI sistemomis, kurios, tvarkydamos jų biometrinius duomenis, gali nustatyti ar nuspėti tų asmenų emocijas ar ketinimus arba priskirti juos konkrečioms kategorijoms. Tokios konkrečios kategorijos gali būti susijusios su tokiais aspektais kaip lytis, amžius, plaukų spalva, akių spalva, tatuiruotės, asmeniniai požymiai, etninė kilmė, asmeniniai pomėgiai ir interesai. Tokia informacija ir pranešimai turėtų būti teikiami neįgaliesiems prieinama forma;

(132)

Vissa AI-system avsedda för att interagera med fysiska personer eller generera innehåll kan utgöra särskilda risker för identitetsmissbruk eller vilseledning oavsett om de kategoriseras som AI-system med hög risk eller inte. Under vissa omständigheter bör därför användningen av dessa system omfattas av särskilda transparensskyldigheter utan att det påverkar kraven eller skyldigheterna för AI-system med hög risk och omfattas av riktade undantag för att ta hänsyn till brottsbekämpningens särskilda behov. I synnerhet bör fysiska personer underrättas om att de interagerar med ett AI-system, såvida detta inte är uppenbart för en fysisk person som är normalt informerad och skäligen uppmärksam och medveten med beaktande av omständigheterna kring och sammanhanget för användningen. Vid genomförandet av den skyldigheten bör det som kännetecknar fysiska personer som tillhör sårbara grupper på grund av ålder eller funktionsnedsättning beaktas i den mån AI-systemet även är avsett att interagera med dessa grupper. Dessutom bör fysiska personer underrättas när de utsätts för AI-system som genom att behandla deras biometriska uppgifter kan identifiera eller härleda dessa personers känslor eller avsikter eller hänföra dem till särskilda kategorier. Sådana särskilda kategorier kan avse aspekter som kön, ålder, hårfärg, ögonfärg, tatueringar, personlighetsdrag, etniskt ursprung, personliga preferenser och intressen. Sådan information och sådana underrättelser bör tillhandahållas i format som är tillgängliga för personer med funktionsnedsättning.

(133)

įvairios DI sistemos gali sugeneruoti didelį kiekį sintetinio turinio, kurį žmonėms tampa vis sunkiau atskirti nuo žmogaus sukurto ir autentiško turinio. Platus tų sistemų prieinamumas ir didėjantys jų pajėgumai daro reikšmingą poveikį informacinės ekosistemos vientisumui ir patikimumui, todėl kyla nauja klaidingos informacijos ir plataus masto manipuliavimo, sukčiavimo, apsimetimo kitais asmenimis ir vartotojų apgaulės rizika. Atsižvelgiant į tą poveikį, sparčius technologijų pokyčius ir poreikį taikyti naujus metodus ir metodus informacijos kilmei atsekti, yra tikslinga reikalauti, kad tų sistemų tiekėjai integruotų techninius sprendimus, leidžiančius kompiuterio skaitomu formatu pažymėti ir nustatyti, kad išvedinį sugeneravo arba gavo atlikusi manipuliacijas DI sistema, o ne žmogus. Tokie metodai ir būdai turėtų būti pakankamai tvirti, sąveikūs, veiksmingi ir patikimi, kiek tai techniškai įmanoma, atsižvelgiant į turimus metodus arba tokių metodų derinį, pavyzdžiui, kai gali būti tinkama, vandens ženklus, metaduomenų identifikavimą, kriptografinius metodus turinio kilmei ir autentiškumui įrodyti, registravimo metodus, pirštų atspaudus ar kitas priemones. Įgyvendindami šią pareigą, tiekėjai turėtų taip pat atsižvelgti į įvairių rūšių turinio ypatybes ir ribotumus, taip pat į atitinkamus technologijų ir rinkos pokyčius šioje srityje, kuriuos atspindi visuotinai pripažinti technikos laimėjimai. Tokie metodai ir būdai gali būti įgyvendinami DI sistemos lygmeniu arba DI modelio lygmeniu, įskaitant bendrosios paskirties DI modelius, generuojančius turinį, taip palengvinant DI sistemos tolesnės grandies tiekėjui vykdyti šią pareigą. Siekiant išlaikyti proporcingumą, yra tikslinga numatyti, kad ši ženklinimo pareiga neturėtų būti taikoma DI sistemoms, kurios visų pirma atlieka pagalbinę standartinio redagavimo funkciją, arba DI sistemoms, kurios iš esmės nekeičia diegėjo pateiktų įvesties duomenų arba jų semantikos;

(133)

En rad olika AI-system kan generera stora mängder syntetiskt innehåll som blir allt svårare för människor att skilja från mänskligt genererat och autentiskt innehåll. Dessa systems breda tillgänglighet och ökande kapacitet har en betydande inverkan på integriteten och förtroendet för informationsekosystemet, vilket medför nya risker för felaktig information och manipulering i stor skala, bedrägeri, identitetsmissbruk och vilseledande av konsumenter. Mot bakgrund av denna inverkan, den snabba tekniska takten och behovet av nya metoder och tekniker för att spåra ursprunget till information är det lämpligt att kräva att leverantörer av dessa system integrerar tekniska lösningar som möjliggör märkning i maskinläsbart format och upptäckt av att utdata har genererats eller manipulerats av ett AI-system och inte av en människa. Sådana tekniker och metoder bör vara tillräckligt tillförlitliga, driftskompatibla, effektiva och robusta i den mån det är tekniskt möjligt, med beaktande av tillgänglig teknik eller en kombination av sådana tekniker, såsom vattenmärken, metadataidentifiering, krypteringsmetoder för att bevisa innehållets härkomst och äkthet, loggningsmetoder, fingeravtryck eller annan teknik, beroende på vad som är lämpligt. När denna skyldighet fullgörs bör leverantörer även beakta särdragen och begränsningarna hos olika typer av innehåll, och den relevanta tekniska utvecklingen och marknadsutvecklingen på området, såsom detta återspeglas i den allmänt erkända senaste utvecklingen. Sådana tekniker och metoder kan genomföras på AI-systemnivå eller AI-modellnivå, inbegripet i fråga om AI-modeller för allmänna ändamål som genererar innehåll, för att därigenom underlätta fullgörandet av denna skyldighet av AI-systemets leverantör i efterföljande led. För att förbli proportionell är det lämpligt att föreskriva att denna märkningsskyldighet inte bör omfatta AI-system som i första hand utför en hjälpfunktion för vanlig redigering eller AI-system som inte väsentligt ändrar de indata som tillhandahålls av tillhandahållaren eller deras semantik.

(134)

diegėjai, kurie naudoja DI sistemą, kad sugeneruotų ar atlikę manipuliacijas gautų judamo ar nejudamo vaizdo arba garso turinį, kuris labai panašus į realius asmenis, daiktus, vietas, subjektus ar įvykius ir kurį asmuo gali klaidingai palaikyti autentišku ar tikrovišku (sintetinė sankaita), turėtų atskleisti ne tik techninius sprendimus, kuriuos naudoja DI sistemos tiekėjai, bet taip pat turėtų aiškiai ir matomai atskleisti, kad turinys buvo dirbtinai sukurtas arba gautas atlikus manipuliacijas, atitinkamai paženklindami DI išvedinį ir atskleisdami informaciją apie jo dirbtinę kilmę. Skaidrumo pareigos vykdymas neturėtų būti aiškinamas taip, kad DI sistemos ar jos išvedinio naudojimas trukdo įgyvendinti teisę į saviraiškos laisvę ir teisę į menų ir mokslo laisvę, garantuojamas Chartijoje, visų pirma tais atvejais, kai turinys yra akivaizdžiai kūrybinio, satyrinio, meninio, išgalvoto ar analogiško kūrinio ar programos dalis, taikant tinkamas trečiųjų šalių teisių ir laisvių apsaugos priemones. Tokiais atvejais šiame reglamente nustatyta skaidrumo pareiga, kiek tai susiję su sintetine sankaita, apima tik atskleidimą, kad esama tokio sugeneruoto ar gauto atlikus manipuliacijas turinio, tinkamu būdu, kuris nekliudytų rodyti kūrinį ar juo mėgautis, įskaitant įprastą jo naudojimą, kartu išlaikant kūrinio naudingumą ir kokybę. Be to, taip pat tikslinga numatyti panašią atskleidimo pareigą, susijusią su DI sugeneruotu arba gautu atlikus manipuliacijas tekstu, jei jis skelbiamas siekiant informuoti visuomenę viešojo intereso klausimais, išskyrus atvejus, kai dirbtinio intelekto sugeneruotam turiniui taikomas žmogaus atliekamos peržiūros ar redakcinės kontrolės procesas arba kai fizinis ar juridinis asmuo prisiima redakcinę atsakomybę dėl turinio paskelbimo;

(134)

Med hänsyn till de tekniska lösningar som används av leverantörerna av AI-systemet bör tillhandahållare som använder ett AI-system för att generera eller manipulera bilder eller ljud- eller videoinnehåll som på ett märkbart sätt liknar befintliga personer, föremål, platser, enheter eller händelser, och som för en person felaktigt kan framstå som autentiska eller sanningsenliga (deepfake), även på ett tydligt och urskiljbart sätt upplysa om att innehållet har skapats artificiellt eller manipulerats genom märkning av de utdata som producerats med AI i enlighet med det och upplysa om dess artificiella ursprung. Fullgörandet av denna transparensskyldighet bör inte tolkas som att användningen av AI-systemet eller dess utdata hindrar rätten till yttrandefrihet och konstens och vetenskapens frihet, som garanteras i stadgan, särskilt när innehållet ingår i ett uppenbart kreativt, satiriskt, konstnärligt, skönlitterärt eller liknande verk eller program, med förbehåll för lämpliga garantier för tredje parters rättigheter och friheter. I dessa fall är den transparensskyldighet för deepfake som fastställs i denna förordning begränsad till en upplysning om förekomsten av sådant genererat eller manipulerat innehåll på ett lämpligt sätt som inte hindrar visningen eller åtnjutandet av verket, inbegripet dess normala utnyttjande och användning, samtidigt som verkets nytta och kvalitet upprätthålls. Det är också lämpligt att föreskriva en liknande upplysningsskyldighet när det gäller AI-genererad eller AI-manipulerad text i den mån den offentliggörs i syfte att informera allmänheten om frågor av allmänt intresse, såvida inte det AI-genererade innehållet har genomgått en process för mänsklig granskning eller redaktionell kontroll och en fysisk eller juridisk person har redaktionellt ansvar för offentliggörandet av innehållet.

(135)

nedarant poveikio privalomam skaidrumo pareigų pobūdžiui ir visapusiškam jų taikymui, Komisija taip pat gali skatinti ir palengvinti Sąjungos lygmens praktikos kodeksų rengimą, kad būtų sudarytos palankesnės sąlygos veiksmingai įgyvendinti pareigas, susijusias su dirbtinai sugeneruoto ar gauto atlikus manipuliacijas turinio aptikimu ir ženklinimu, be kita ko, remti praktinę tvarką, pagal kurią atitinkamai būtų prieinami aptikimo mechanizmai ir palengvintas bendradarbiavimas su kitais vertės grandinės dalyviais, platinant turinį arba tikrinant jo autentiškumą ir kilmę, kad visuomenė galėtų veiksmingai atskirti DI sugeneruotą turinį;

(135)

Utan att det påverkar transparensskyldigheternas obligatoriska karaktär och fullständiga tillämplighet kan kommissionen också uppmuntra och underlätta utarbetandet av förfarandekoder på unionsnivå för att underlätta ett effektivt genomförande av skyldigheterna avseende upptäckt och märkning av artificiellt genererat eller manipulerat innehåll, bland annat för att stödja praktiska arrangemang för att, när så är lämpligt, göra mekanismerna för upptäckt tillgängliga och underlätta samarbetet med andra aktörer längs värdekedjan, sprida innehåll eller kontrollera dess autenticitet och ursprung för att göra det möjligt för allmänheten att på ett effektivt sätt urskilja AI-genererat innehåll.

(136)

šiame reglamente tam tikrų DI sistemų tiekėjams ir diegėjams nustatytos pareigos, siekiant sudaryti sąlygas nustatyti ir atskleisti tai, kad tų sistemų išvediniai yra dirbtinai sugeneruoti arba gauti atlikus manipuliacijas, yra itin aktualios siekiant palengvinti veiksmingą Reglamento (ES) 2022/2065 įgyvendinimą. Tai visų pirma taikoma labai didelių interneto platformų arba labai didelių interneto paieškos sistemų paslaugų teikėjų pareigoms nustatyti ir sumažinti sisteminę riziką, galinčią kilti dėl turinio, kuris buvo dirbtinai sugeneruotas ar gautas atlikus manipuliacijas, sklaidos, visų pirma faktinio ar numatomo neigiamo poveikio demokratiniams procesams, pilietiniam diskursui ir rinkimų procesams, be kita ko, pasitelkiant dezinformaciją, riziką. Reikalavimas ženklinti DI sistemų sugeneruotą turinį pagal šį reglamentą nedaro poveikio Reglamento (ES) 2022/2065 16 straipsnio 6 dalyje nustatytai prieglobos paslaugų teikėjų pareigai tvarkyti pranešimus apie neteisėtą turinį, gautus pagal to reglamento 16 straipsnio 1 dalį, ir neturėtų daryti poveikio vertinimui ir sprendimui dėl konkretaus turinio neteisėtumo. Tas vertinimas turėtų būti atliekamas atsižvelgiant tik į turinio teisėtumą reglamentuojančias taisykles;

(136)

Dessutom är de skyldigheter som åläggs leverantörer och tillhandahållare av vissa AI-system i denna förordning för att det ska vara möjligt att upptäcka och visa att utdata från dessa system är artificiellt genererade eller manipulerade vara särskilt relevanta för att underlätta ett effektivt genomförande av förordning (EU) 2022/2065. Detta gäller särskilt i fråga om skyldigheterna för leverantörer av mycket stora onlineplattformar eller mycket stora onlinesökmotorer att identifiera och begränsa systemrisker som kan uppstå till följd av spridning av innehåll som genererats eller manipulerats artificiellt, särskilt risken för faktiska eller förutsebara negativa effekter på demokratiska processer, samhällsdebatten och valprocesser, inbegripet genom desinformation. Kravet på märkning av innehåll som genereras av AI-system enligt den här förordningen påverkar inte skyldigheten i artikel 16.6 i förordning (EU) 2022/2065 för leverantörer av värdtjänster att behandla anmälningar om olagligt innehåll som mottagits enligt artikel 16.1 i den förordningen och bör inte påverka bedömningen och beslutet om det specifika innehållets olaglighet. Denna bedömning bör göras endast med hänsyn till de regler som reglerar innehållets lagenlighet.

(137)

pirmiau nurodytų skaidrumo pareigų, susijusių su DI sistemomis, kurioms taikomas šis reglamentas, vykdymas neturėtų būti aiškinamas taip, kad DI sistemos ar jos išvedinių naudojimas yra teisėtas pagal šį reglamentą arba kitą Sąjungos ir valstybės narės teisę, ir neturėtų daryti poveikio kitoms Sąjungos ar nacionalinėje teisėje nustatytoms DI sistemų diegėjams taikomoms skaidrumo pareigoms;

(137)

Fullgörandet av transparensskyldigheterna för AI-system som omfattas av denna förordning bör inte tolkas som att användningen av AI-systemet eller dess utdata är laglig enligt denna förordning eller annan unionsrätt och nationell rätt i medlemsstaterna och bör inte påverka andra transparensskyldigheter för tillhandahållare av AI-system som fastställs i unionsrätten eller nationell rätt.

(138)

DI yra sparčiai besivystanti technologijų grupė, kuriai reikalinga reglamentavimo priežiūra ir saugi ir kontroliuojama eksperimentavimo erdvė, kartu užtikrinant atsakingas inovacijas ir tinkamų apsaugos ir rizikos mažinimo priemonių integraciją. Siekiant užtikrinti inovacijas skatinančią, į ateitį orientuotą ir sutrikdymams atsparią teisinę sistemą, valstybės narės turėtų užtikrinti, kad jų nacionalinės kompetentingos institucijos sukurtų bent vieną apribotą bandomąją DI reglamentavimo aplinką nacionaliniu lygmeniu, kad būtų palengvintas naujoviškų DI sistemų kūrimas ir bandymas taikant griežtą reglamentavimo priežiūrą iki šių sistemų pateikimo rinkai arba pradėjimo naudoti. Valstybės narės taip pat galėtų šią pareigą vykdyti dalyvaudamos jau veikiančiose apribotose bandomosiose reglamentavimo aplinkose arba kartu su vienos ar daugiau valstybių narių kompetentingomis institucijomis sukurdamos apribotą bandomąją aplinką, jei tokiu dalyvavimu dalyvaujančioms valstybėms narėms užtikrinama lygiaverčio lygio nacionalinė aprėptis. DI apribotos bandomosios reglamentavimo aplinkos galėtų būti sukurtos fizine, skaitmenine ar mišria forma ir gali apimti fizinius ir skaitmeninius gaminius. Steigiamosios institucijos taip pat turėtų užtikrinti, kad DI apribotose bandomosiose reglamentavimo aplinkose būtų pakankamai išteklių jų veikimui, įskaitant finansinius ir žmogiškuosius išteklius;

(138)

AI är en teknikfamilj i snabb utveckling som kräver tillsyn och ett säkert och kontrollerat område för experiment, med säkerställande av ansvarsfull innovation och integrering av ändamålsenliga skydds- och riskbegränsningsåtgärder. För att säkerställa en rättslig ram som främjar innovation och är framtidssäkrad och resilient mot störningar, bör medlemsstaterna säkerställa att deras nationella behöriga myndigheter inrättar åtminstone en regulatorisk sandlåda för AI på nationell nivå, för att underlätta utveckling och testning av innovativa AI-system under strikt tillsyn innan dessa system släpps ut på marknaden eller på annat sätt tas i bruk. Medlemsstaterna kan också fullgöra denna skyldighet genom att delta i redan befintliga regulatoriska sandlådor eller gemensamt inrätta en sandlåda med en eller flera medlemsstaters behöriga myndigheter, i den mån detta deltagande ger de deltagande medlemsstaterna likvärdig nationell täckning. Regulatoriska sandlådor för AI kan inrättas i fysisk eller digital form eller i hybridform och kan rymma både fysiska och digitala produkter. Inrättandet av myndigheter bör också säkerställa att de regulatoriska sandlådorna för AI har tillräckliga resurser för sin funktion, inbegripet ekonomiska och mänskliga resurser.

(139)

apribotų bandomųjų DI reglamentavimo aplinkų tikslai turėtų būti DI inovacijų skatinimas, kūrimo etapu ir etapu prieš pateikimą rinkai nustatant kontroliuojamą eksperimentavimo ir bandymų aplinką, siekiant užtikrinti naujoviškų DI sistemų atitiktį šiam reglamentui ir kitiems susijusiems Sąjungos ir valstybių narių teisės aktams. Be to, bandomosios DI reglamentavimo aplinkomis turėtų būti siekiama novatorių teisinio tikrumo ir kompetentingų institucijų priežiūros ir supratimo apie DI naudojimo galimybes, naują riziką ir poveikį didinimas, palankesnių sąlygų institucijoms ir įmonėms mokytis reglamentavimo srityje sudarymas, be kita ko, atsižvelgiant į būsimus teisinės sistemos pritaikymus, bendradarbiavimo ir dalijimosi geriausios praktikos pavyzdžiais su institucijomis, susijusiomis su DI apribota bandomąja reglamentavimo aplinka, rėmimas, taip pat patekimo į rinką spartinimas, be kita ko, kliūčių mažosioms ir vidutinėms įmonėms (MVĮ), įskaitant startuolius, pašalinimas. DI apribotos bandomosios reglamentavimo aplinkos turėtų būti plačiai prieinamos visoje Sąjungoje, o ypatingas dėmesys turėtų būti skiriamas jų prieinamumui MVĮ, įskaitant startuolius. Dalyvaujant apribotoje bandomojoje DI reglamentavimo aplinkoje daugiausia dėmesio turėtų būti skiriama klausimams, dėl kurių tiekėjams ir galimiems tiekėjams kyla teisinis netikrumas siekiant diegti inovacijas, eksperimentuoti su DI Sąjungoje ir prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje. Todėl DI sistemų priežiūra apribotoje bandomojoje DI reglamentavimo aplinkoje turėtų apimti jų kūrimą, mokymą, bandymą ir validavimą prieš pateikiant sistemas rinkai arba pradedant jas naudoti, taip pat esminio pakeitimo, dėl kurio gali prireikti naujos atitikties vertinimo procedūros, sąvoką ir pasireiškimą. Bet kokia reikšminga rizika, nustatyta kuriant ir bandant tokias DI sistemas, turėtų būti atitinkamai sumažinama, o jeigu tai nepavyksta, kūrimo ir bandymo procesas turėtų būti sustabdomas. Kai tinkama, nacionalinės kompetentingos institucijos, kuriančios apribotas bandomąsias DI reglamentavimo aplinkas, turėtų bendradarbiauti su kitomis atitinkamomis institucijomis, įskaitant prižiūrinčias pagrindinių teisių apsaugą, ir galėtų sudaryti sąlygas dalyvauti kitiems DI ekosistemos dalyviams, pavyzdžiui, nacionalinėms ar Europos standartizacijos organizacijoms, notifikuotosioms įstaigoms, bandymų ir eksperimentavimo infrastruktūros atstovams, mokslinių tyrimų ir eksperimentavimo laboratorijoms, Europos skaitmeninių inovacijų centrams, atitinkamiems suinteresuotiesiems subjektams ir pilietinės visuomenės organizacijoms. Kad būtų užtikrintas vienodas įgyvendinimas visoje Sąjungoje ir masto ekonomija, yra tinkama sukurti bendras DI apribotų bandomųjų reglamentavimo aplinkų įgyvendinimo taisykles ir atitinkamų institucijų, dalyvaujančių vykdant apribotų bandomųjų aplinkų priežiūrą, bendradarbiavimo sistemą. Pagal šį reglamentą sukurtos DI apribotos bandomosios reglamentavimo aplinkos neturėtų daryti poveikio kitai teisei, pagal kurią leidžiama sukurti kitas apribotas bandomąsias aplinkas, kuriomis siekiama užtikrinti atitiktį kitiems teisės aktams nei šis reglamentas. Kai tinkama, atitinkamos kompetentingos institucijos, atsakingos už tas kitas apribotas bandomąsias reglamentavimo aplinkas, turėtų apsvarstyti tų apribotų bandomųjų aplinkų naudojimo naudą, be kita ko, siekiant užtikrinti DI sistemų atitiktį šiam reglamentui. Nacionalinėms kompetentingoms institucijoms ir apribotos bandomosios DI reglamentavimo aplinkos dalyviams susitarus, bandymai realiomis sąlygomis taip pat gali būti atliekami ir prižiūrimi apribotos bandomosios DI reglamentavimo aplinkos sąlygomis;

(139)

Målen med dessa regulatoriska sandlådor för AI bör vara att främja AI-innovation genom inrättande av en kontrollerad experiment- och testmiljö vid utveckling och under fasen före utsläppandet på marknaden, med sikte på att säkerställa att de innovativa AI-systemen är förenliga med denna förordning och annan relevant unionsrätt och nationell rätt. Dessutom bör regulatoriska sandlådor för AI syfta till att öka rättssäkerheten för innovatörer och förbättra de behöriga myndigheternas tillsyn och förståelse av möjligheterna, de nya riskerna och effekterna av AI-användning, att underlätta regulatoriskt lärande för myndigheter och företag, även med tanke på framtida anpassningar av den rättsliga ramen, att stödja samarbete och utbyte av bästa praxis med de myndigheter som deltar i regulatoriska sandlådan för AI och att påskynda tillträdet till marknader, bland annat genom att undanröja hinder för små och medelstora företag, inbegripet uppstartsföretag. Regulatoriska sandlådor för AI bör vara tillgängliga i bred omfattning i hela unionen, och särskild uppmärksamhet bör ägnas åt deras tillgänglighet för små och medelstora företag, inbegripet uppstartsföretag. Deltagandet i den regulatoriska sandlådan för AI bör inriktas på problem som skapar rättsosäkerhet för leverantörer och potentiella leverantörer när de ska vara innovativa, experimentera med AI i unionen och bidra till evidensbaserat regulatoriskt lärande. Tillsynen av AI-systemen i den regulatoriska sandlådan för AI bör därför omfatta deras utveckling, träning, testning och validering innan systemen släpps ut på marknaden eller tas i bruk, samt begreppet och förekomsten av väsentlig ändring som kan kräva ett nytt förfarande för bedömning av överensstämmelse. Alla betydande risker som upptäcks under utvecklingen och testningen av sådana AI-system bör leda till omedelbar riskbegränsning och, om detta inte är möjligt, leda till att utvecklings- och testningsprocessen tillfälligt avbryts. När så är lämpligt bör nationella behöriga myndigheter som inrättar regulatoriska sandlådor för AI samarbeta med andra relevanta myndigheter, inbegripet dem som övervakar skyddet av grundläggande rättigheter, och de skulle kunna tillåta deltagande av andra aktörer inom AI-ekosystemet, såsom nationella eller europeiska standardiseringsorganisationer, anmälda organ, test- och experimentfaciliteter, forsknings- och experimentlaboratorier, europeiska digitala innovationsknutpunkter och relevanta organisationer för berörda parter och för det civila samhället. För att säkerställa ett enhetligt genomförande i hela unionen och stordriftsfördelar är det lämpligt att fastställa gemensamma regler för införandet av regulatoriska sandlådor för AI och en samarbetsram för de berörda myndigheter som deltar i tillsynen över sådana sandlådor. Regulatoriska sandlådor för AI som inrättas enligt denna förordning bör inte påverka annan rätt som tillåter inrättande av andra sandlådor som syftar till att säkerställa överensstämmelse med annan rätt än denna förordning. När så är lämpligt bör relevanta behöriga myndigheter som ansvarar för dessa andra regulatoriska sandlådor överväga fördelarna med att använda dessa sandlådor även i syfte att säkerställa AI-systemens överensstämmelse med denna förordning. Efter överenskommelse mellan de nationella behöriga myndigheterna och deltagarna i den regulatoriska sandlådan för AI kan testning under verkliga förhållanden också genomföras och övervakas inom ramen för den regulatoriska sandlådan för AI.

(140)

šiuo reglamentu turėtų būti nustatytas apribotos bandomosios DI reglamentavimo aplinkos tiekėjams ir galimiems tiekėjams skirtas teisinis pagrindas dėl asmens duomenų, kurie buvo surinkti kitais tikslais, naudojimo, siekiant apribotoje bandomojoje reglamentavimo DI aplinkoje sukurti tam tikras su viešuoju interesu susijusias DI sistemas, tik nurodytomis sąlygomis, laikantis Reglamento (ES) 2016/679 6 straipsnio 4 dalies bei 9 straipsnio 2 dalies g punkto ir Reglamento (ES) 2018/1725 5, 6 ir 10 straipsnių, nedarant poveikio Direktyvos (ES) 2016/680 4 straipsnio 2 daliai ir 10 straipsniui. Visos kitos duomenų valdytojų pareigos ir duomenų subjektų teisės pagal Reglamentą (ES) 2016/679, Reglamentą (ES) 2018/1725 ir Direktyvą (ES) 2016/680 taikomos toliau. Visų pirma šiuo reglamentu neturėtų būti nustatytas teisinis pagrindas, kaip tai suprantama Reglamento (ES) 2016/679 22 straipsnio 2 dalies b punkte ir Reglamento (ES) 2018/1725 24 straipsnio 2 dalies b punkte. Apribotoje DI bandomojoje aplinkoje tiekėjai ir galimi tiekėjai turėtų užtikrinti tinkamas apsaugos priemones ir bendradarbiauti su kompetentingomis institucijomis, be kita ko, vadovautis jų rekomendacijomis ir veikti greitai bei sąžiningai, kad tinkamai sumažintų bet kokią nustatytą reikšmingą riziką saugumui, sveikatai, aplinkai ir pagrindinėms teisėms, kuri gali kilti kuriant, vykdant bandymą ir eksperimentuojant toje apribotoje bandomojoje aplinkoje;

(140)

Denna förordning bör erbjuda den rättsliga grunden för att leverantörer och potentiella leverantörer i den regulatoriska sandlådan för AI använder personuppgifter som samlats in för andra ändamål för att utveckla vissa AI-system i allmänhetens intresse inom regulatoriska sandlådor för AI, endast på de angivna villkoren, i enlighet med artiklarna 6.4 och 9.2 g i förordning (EU) 2016/679 och artiklarna 5, 6 och 10 i förordning (EU) 2018/1725, och utan att det påverkar tillämpningen av artiklarna 4.2 och 10 i direktiv (EU) 2016/680. Alla andra skyldigheter för personuppgiftsansvariga och de registrerades rättigheter enligt förordningarna (EU) 2016/679 och (EU) 2018/1725 och direktiv (EU) 2016/680 förblir tillämpliga. I synnerhet bör den här förordningen inte utgöra en rättslig grund i den mening som avses i artikel 22.2 b i förordning (EU) 2016/679 och artikel 24.2 b i förordning (EU) 2018/1725. Leverantörer och potentiella leverantörer i den regulatoriska sandlådan för AI bör säkerställa ändamålsenliga skyddsåtgärder och samarbeta med de behöriga myndigheterna, vilket omfattar att följa deras vägledning och agera snabbt och i god tro för att på lämpligt sätt begränsa eventuella identifierade väsentliga risker för säkerhet, hälsa och grundläggande rättigheter som kan uppstå i samband med utvecklings-, testnings- och experimentverksamhet i den sandlådan.

(141)

siekiant paspartinti šio reglamento priede išvardytų didelės rizikos DI sistemų kūrimo ir pateikimo rinkai procesą, svarbu, kad tokių sistemų tiekėjai arba galimi tiekėjai taip pat galėtų pasinaudoti specialia tų sistemų bandymo realiomis sąlygomis tvarka, nedalyvaudami DI apribotoje bandomojoje reglamentavimo aplinkoje. Tačiau tokiais atvejais, atsižvelgiant į galimas tokių bandymų pasekmes asmenims, reikėtų užtikrinti, kad tiekėjams ar galimiems tiekėjams šiuo reglamentu būtų nustatytos tinkamos ir pakankamos garantijos bei sąlygos. Tokios garantijos, inter alia, turėtų apimti reikalavimą, kad fiziniai asmenys duotų informacija grindžiamą sutikimą dalyvauti bandymuose realiomis sąlygomis, išskyrus teisėsaugą, kai informacija grindžiamo sutikimo prašymas užkirstų kelią DI sistemai išbandyti. Subjektų sutikimas dalyvauti tokiuose bandymuose pagal šį reglamentą skiriasi nuo duomenų subjektų sutikimo tvarkyti jų asmens duomenis pagal atitinkamus duomenų apsaugos teisės aktus ir nedaro jam poveikio. Taip pat svarbu kuo labiau sumažinti riziką ir sudaryti sąlygas kompetentingoms institucijoms vykdyti priežiūrą, ir todėl reikalauti, kad galimi paslaugų teikėjai kompetentingai rinkos priežiūros institucijai pateiktų bandymo realiomis sąlygomis planą, registruotų bandymą specialiose ES duomenų bazės dalyse, taikant tam tikras ribotas išimtis, nustatytų laikotarpio, per kurį galima atlikti bandymą, trukmę, ir reikalauti papildomų apsaugos priemonių tam tikroms pažeidžiamoms grupėms priklausantiems asmenims, taip pat rašytinio susitarimo, kuriame būtų apibrėžti galimų tiekėjų ir diegėjų vaidmenys ir atsakomybė, ir veiksmingos kompetentingų darbuotojų, dalyvaujančių bandyme realiomis sąlygomis, atliekamos priežiūros. Be to, tikslinga numatyti papildomas apsaugos priemones siekiant užtikrinti, kad DI sistemos predikcijos, rekomendacijos ar sprendimai galėtų būti veiksmingai atšaukti ir į juos galėtų būti neatsižvelgiama, taip pat kad asmens duomenys būtų apsaugomi ir ištrinami, kai subjektai atšaukia savo sutikimą dalyvauti bandyme, nedarant poveikio jų, kaip duomenų subjektų, teisėms pagal Sąjungos duomenų apsaugos teisę. Kalbant apie duomenų perdavimą, taip pat tikslinga numatyti, kad bandymo realiomis sąlygomis tikslais surinkti ir tvarkomi duomenys turėtų būti perduodami trečiosioms valstybėms tik tais atvejais, kai įgyvendinamos tinkamos ir taikytinos pagal Sąjungos teisę apsaugos priemonės, visų pirma remiantis asmens duomenų perdavimo pagrindais pagal Sąjungos teisę duomenų apsaugos srityje, o ne asmens duomenų atžvilgiu nustatytos tinkamos apsaugos priemonės pagal Sąjungos teisę, pavyzdžiui, Europos Parlamento ir Tarybos reglamentus (ES) 2022/868 (42) ir (ES) 2023/2854 (43).

(141)

För att påskynda utvecklingen och utsläppandet på marknaden av de AI-system med hög risk som förtecknas i en bilaga till denna förordning är det viktigt att leverantörer eller potentiella leverantörer av sådana system också kan dra nytta av en särskild ordning för testning av dessa system under verkliga förhållanden, utan att delta i en regulatorisk sandlåda för AI. I sådana fall bör det, med beaktande av de möjliga konsekvenserna av sådan testning för enskilda personer, dock säkerställas att lämpliga och tillräckliga garantier och villkor införs genom denna förordning för leverantörer eller potentiella leverantörer. Sådana garantier bör bland annat inbegripa en begäran om informerat samtycke från fysiska personer att delta i testning under verkliga förhållanden, med undantag för brottsbekämpning om inhämtandet av informerat samtycke skulle hindra AI-systemet från att testas. Försökspersonernas samtycke till att delta i sådan testning enligt denna förordning skiljer sig från och påverkar inte de registrerades samtycke till behandling av deras personuppgifter enligt relevant dataskyddslagstiftning. Det är också viktigt att minimera riskerna och göra det möjligt för behöriga myndigheter att utöva tillsyn, och därför kräva att potentiella leverantörer har en plan för testning under verkliga förhållanden som lämnas in till den behöriga marknadskontrollmyndigheten och att de registrerar testningen i särskilda delar av EU-databasen med vissa begränsade undantag, samt att fastställa begränsningar för den period under vilken testningen kan utföras och kräva ytterligare skyddsåtgärder för personer som tillhör vissa sårbara grupper, liksom ett skriftligt avtal som definierar rollerna och ansvarsområdena för potentiella leverantörer och tillhandahållare samt formerna för en effektiv tillsyn av personal med lämplig kompetens som deltar i testningen under verkliga förhållanden. Det är dessutom lämpligt att överväga ytterligare skyddsåtgärder för att säkerställa att AI-systemets förutsägelser, rekommendationer eller beslut effektivt kan upphävas och ignoreras och att personuppgifter skyddas och raderas när försökspersonerna har dragit tillbaka sitt samtycke till att delta i testningen, utan att det påverkar deras rättigheter som registrerade enligt unionens dataskyddslagstiftning. När det gäller överföring av uppgifter är det också lämpligt att förutse att uppgifter som samlats in och behandlats för testning under verkliga förhållanden bör överföras till tredjeländer endast om lämpliga och tillämpliga skyddsåtgärder enligt unionsrätten vidtas, särskilt i enlighet med grunderna för överföring av personuppgifter enligt unionsrätten om dataskydd, medan det i fråga om icke-personuppgifter införs lämpliga skyddsåtgärder i enlighet med unionsrätten, såsom Europaparlamentets och rådets förordningar (EU) 2022/868 (42) och (EU) 2023/2854 (43).

(142)

siekiant užtikrinti, kad DI duotų visuomenei ir aplinkai naudingų rezultatų, valstybės narės raginamos remti ir skatinti mokslinius tyrimus ir plėtrą, susijusius su DI sprendimais, kuriais padedama siekti visuomenei ir aplinkai naudingų rezultatų, pavyzdžiui, DI grindžiamais sprendimais siekiant padidinti prieinamumą asmenims su negalia, kovoti su socialine ir ekonomine nelygybe ar pasiekti aplinkos tikslus, skiriant pakankamai išteklių, įskaitant viešąjį ir Sąjungos finansavimą, ir, kai tinkama, visų pirma atsižvelgiant į projektus, kuriais siekiama tokių tikslų, su sąlyga, kad tenkinami tinkamumo ir atrankos kriterijai. Tokie projektai turėtų būti grindžiami DI kūrėjų, nelygybės ir nediskriminavimo, prieigos, vartotojų, aplinkos ir skaitmeninių teisių specialistų, taip pat akademinės bendruomenės narių tarpdalykinio bendradarbiavimo principu;

(142)

För att säkerställa att AI leder till socialt och miljömässigt fördelaktiga utfall uppmuntras medlemsstaterna att stödja och främja forskning och utveckling av AI-lösningar till stöd för socialt och miljömässigt fördelaktiga utfall, såsom AI-baserade lösningar för att öka tillgängligheten för personer med funktionsnedsättning, ta itu med socioekonomiska ojämlikheter eller uppnå miljömål, genom att anslå tillräckliga resurser, inbegripet offentlig finansiering och unionsfinansiering, och, när så är lämpligt och förutsatt att behörighets- och urvalskriterierna är uppfyllda, genom att särskilt beakta projekt som eftersträvar sådana mål. Projekten bör grunda sig på principen om interdisciplinärt samarbete mellan AI-utvecklare, experter på ojämlikhet och icke-diskriminering, tillgänglighet, konsument- och miljörättigheter samt digitala rättigheter, och akademiker.

(143)

siekiant skatinti ir apsaugoti inovacijas, svarbu, kad būtų ypač atsižvelgiama į MVĮ, įskaitant startuolius, kurios yra DI sistemų tiekėjos ar diegėjos, interesus. Siekdamos to tikslo, valstybės narės turėtų rengti šiems veiklos vykdytojams skirtas iniciatyvas, įskaitant informuotumo didinimą ir informacijos perdavimą. Valstybės narės turėtų suteikti MVĮ, įskaitant startuolius, kurių registruota buveinė arba filialas yra Sąjungoje, pirmenybinę prieigą prie apribotų bandomųjų DI reglamentavimo aplinkų, jei jos tenkina tinkamumo sąlygas ir atrankos kriterijus, neužkertant kelio kitiems tiekėjams ir galimiems tiekėjams prieiti prie bandomųjų aplinkų, jei jie tenkina tas pačias sąlygas ir kriterijus. Valstybės narės turėtų naudotis esamais kanalais ir, kai tinkama, nustatyti naujus specialius bendravimo su MVĮ, įskaitant startuolius, diegėjais, kitais novatoriais ir atitinkamai su vietos valdžios institucijomis kanalus, kad padėtų MVĮ vystytis – kad būtų teikiamos rekomendacijos ir atsakoma į užklausas dėl šio reglamento įgyvendinimo. Kai tinkama, šie kanalai turėtų bendradarbiauti, kad sukurtų sinergiją ir užtikrintų, kad MVĮ, įskaitant startuolius, ir diegėjams teikiamos gairės būtų vienodos. Be to, valstybės narės turėtų sudaryti palankesnes sąlygas MVĮ ir kitiems atitinkamiems suinteresuotiesiems subjektams dalyvauti standartų rengimo procesuose. Be to, notifikuotosios įstaigos, nustatydamos atitikties vertinimo mokesčius, turėtų atsižvelgti į konkrečius tiekėjų, kurie yra MVĮ, įskaitant startuolius, interesus ir poreikius. Komisija turėtų reguliariai vertinti MVĮ, įskaitant startuolius, išlaidas dėl sertifikavimo ir atitikties, be kita ko, skaidriai konsultuodamasi, ir turėtų bendradarbiauti su valstybėmis narėmis siekiant sumažinti tokias išlaidas. Pavyzdžiui, tiekėjai ir kiti veiklos vykdytojai, visų pirma smulkieji, gali patirti didelių vertimo raštu išlaidų, susijusių su privalomais dokumentais ir bendravimu su institucijomis. Valstybės narės turėtų numatyti galimybę užtikrinti, kad viena iš jų nustatytų ir priimtinų kalbų, vartojamų atitinkamiems tiekėjams rengiant dokumentus ir bendraujant su veiklos vykdytojais, būtų plačiai suprantama kuo didesniam tarpvalstybinių diegėjų ratui. Siekdama atsižvelgti į konkrečius MVĮ, įskaitant startuolius, poreikius, Komisija Valdybos prašymu turėtų pateikti standartinius šablonus, skirtus sritims, kurioms taikomas šis reglamentas. Be to, Komisija turėtų papildyti valstybių narių pastangas suteikdama bendrą informacinę platformą, kurioje visiems tiekėjams ir diegėjams būtų teikiama paprasta naudoti informacija apie šį reglamentą, organizuodama tinkamas komunikacijos kampanijas, skirtas informuotumui apie šiame reglamente nustatytas pareigas didinti, taip pat vertindama ir skatindama su DI sistemomis susijusių viešųjų pirkimų procedūrų geriausios praktikos konvergenciją. Vidutinės įmonės, kurios iki neseniai buvo laikomos mažosiomis įmonėmis, kaip tai suprantama Komisijos rekomendacijos 2003/361/EB (44) priede, turėtų turėti galimybę naudotis tomis paramos priemonėmis, nes šioms naujoms vidutinėms įmonėms kartais gali trūkti teisinių išteklių ir mokymo, būtinų siekiant užtikrinti, kad šis reglamentas būtų tinkamai suprantamas ir jo būtų laikomasi.

(143)

För att främja och skydda innovation är det viktigt att särskild hänsyn tas till intressena hos små och medelstora företag, inbegripet uppstartsföretag, som är leverantörer eller tillhandahållare av AI-system. För det ändamålet bör medlemsstaterna ta fram initiativ som riktar sig till dessa operatörer, bland annat vad gäller medvetandehöjande och information. Medlemsstaterna bör ge små och medelstora företag, inbegripet uppstartsföretag, som har ett säte eller en filial i unionen prioriterad tillgång till de regulatoriska sandlådorna för AI, förutsatt att de uppfyller behörighetskraven och urvalskriterierna och utan att andra leverantörer och potentiella leverantörer hindras från att få tillgång till sandlådorna, förutsatt att samma krav och kriterier är uppfyllda. Medlemsstaterna bör använda befintliga kanaler och, när så är lämpligt, inrätta nya särskilda kanaler för kommunikation med små och medelstora företag, inbegripet uppstartsföretag, tillhandahållare, andra innovatörer och, i förekommande fall, lokala offentliga myndigheter i syfte att stödja små och medelstora företag under deras utveckling genom att ge vägledning och svara på frågor om genomförandet av denna förordning. Där så är lämpligt bör dessa kanaler samarbeta för att skapa synergier och säkerställa homogenitet i sin vägledning till små och medelstora företag, inbegripet uppstartsföretag, och tillhandahållare. Medlemsstaterna bör dessutom underlätta små och medelstora företags och andra berörda parters deltagande i processerna för standardiseringsutveckling. De särskilda intressena och behoven hos leverantörer som är små och medelstora företag, inbegripet uppstartsföretag, bör också beaktas när anmälda organ fastställer avgifterna för bedömning av överensstämmelse. Kommissionen bör regelbundet bedöma kostnaderna för certifiering och efterlevnad för små och medelstora företag, inbegripet uppstartsföretag, genom transparenta samråd, och samarbeta med medlemsstaterna för att sänka sådana kostnader. Till exempel kan kostnaderna för översättning av obligatorisk dokumentation och kommunikation med myndigheter utgöra betydande kostnader för leverantörer och andra operatörer, i synnerhet mer småskaliga sådana. Medlemsstaterna bör eventuellt säkerställa att ett av de språk som fastställs och godtas av dem för relevant dokumentation från leverantörer och för kommunikation med operatörer är ett språk som i huvudsak förstås av största möjliga antal tillhandahållare i gränsöverskridande situationer. För att tillgodose de särskilda behoven hos små och medelstora företag, inbegripet uppstartsföretag, bör kommissionen på styrelsens begäran tillhandahålla standardiserade mallar för de områden som omfattas av denna förordning. Kommissionen bör dessutom komplettera medlemsstaternas insatser genom att tillhandahålla en enda informationsplattform med information om denna förordning som är lätt att använda för alla leverantörer och tillhandahållare, genom att anordna lämpliga kommunikationskampanjer i syfte att öka medvetenheten om de skyldigheter som följer av denna förordning och genom att utvärdera och främja konvergens av bästa praxis i förfaranden för offentlig upphandling när det gäller AI-system. Medelstora företag som fram till nyligen betraktades som små företag i den mening som avses i bilagan till kommissionens rekommendation 2003/361/EG (44) bör ha tillgång till dessa stödåtgärder, eftersom dessa nya medelstora företag ibland saknar de rättsliga resurser och den utbildning som krävs för att säkerställa en korrekt förståelse och efterlevnad av denna förordning.

(144)

siekiant skatinti ir apsaugoti inovacijas, reikminė DI platforma, visos atitinkamos Sąjungos finansavimo programos ir projektai, pavyzdžiui, Skaitmeninės Europos programa, programa „Europos horizontas“, kurias įgyvendina Komisija ir valstybės narės Sąjungos arba nacionaliniu lygmeniu, turėtų atitinkamai padėti siekti šio reglamento tikslų;

(144)

För att främja och skydda innovation bör plattformen för efterfrågestyrd AI samt alla relevanta unionsfinansieringsprogram och unionsprojekt, såsom programmet för ett digitalt Europa och Horisont Europa, som genomförs av kommissionen och medlemsstaterna på unionsnivå eller nationell nivå i förekommande fall bidra till att målen i denna förordning uppnås.

(145)

siekiant kuo labiau sumažinti riziką įgyvendinimui, kuri kyla dėl žinių ir patirties rinkoje trūkumo, taip pat siekiant palengvinti tiekėjams, ypač MVĮ, įskaitant startuolius, ir notifikuotosioms įstaigoms vykdyti pareigas pagal šį reglamentą, reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir Komisijos bei valstybių narių Sąjungos arba nacionaliniu lygmeniu sukurta bandymų ir eksperimentavimo infrastruktūra turėtų padėti įgyvendinti šį reglamentą. Pagal savo atitinkamą misiją ir kompetencijos sritis reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir bandymų ir eksperimentavimo infrastruktūra gali teikti visų pirma techninę ir mokslinę paramą tiekėjams ir notifikuotosioms įstaigoms;

(145)

För att minimera risker för genomförandet som följer av bristande kunskap och expertis på marknaden, och för att främja leverantörernas, särskilt små och medelstora företags, inbegripet uppstartsföretags, och de anmälda organens uppfyllande av sina skyldigheter enligt denna förordning, bör plattformen för efterfrågestyrd AI, de europeiska digitala innovationsknutpunkterna och de test- och experimentfaciliteter som inrättas av kommissionen och medlemsstaterna på unionsnivå eller nationell nivå bidra till genomförandet av denna förordning. Inom sina respektive uppdrag och kompetensområden kan plattformen för efterfrågestyrd AI, de europeiska digitala innovationsknutpunkterna och test- och experimentfaciliteterna i synnerhet tillhandahålla tekniskt och vetenskapligt stöd till leverantörer och anmälda organ.

(146)

be to, atsižvelgiant į tai, kad kai kurie veiklos vykdytojai yra labai maži, ir siekiant užtikrinti proporcingumą inovacijų išlaidų atžvilgiu, yra tikslinga labai mažoms įmonėms leisti daugiausia atsieinančias pareigas, t. y. nustatyti kokybės valdymo sistemą, įvykdyti supaprastintu būdu, kuriuo administracinė našta ir išlaidos toms įmonėms būtų sumažintos nedarant poveikio apsaugos lygiui ir poreikiui laikytis didelės rizikos DI sistemoms taikomų reikalavimų. Komisija turėtų parengti gaires, kuriose būtų nurodyti kokybės valdymo sistemos elementai, kuriuos tokiu supaprastintu būdu turi įgyvendinti labai mažos įmonės;

(146)

Med tanke på vissa operatörers mycket begränsade storlek och för att säkerställa proportionalitet när det gäller innovationskostnader, bör dessutom mikroföretag tillåtas att fullgöra en av de mest kostsamma skyldigheterna, nämligen inrättandet av ett kvalitetsstyrningssystem, på ett förenklat sätt som skulle minska den administrativa bördan och kostnaderna för dessa företag utan att skyddsnivån och behovet av efterlevnad av kraven för AI-system med hög risk påverkas. Kommissionen bör utarbeta riktlinjer för att specificera de delar av kvalitetsstyrningssystemet som mikroföretag bör fullgöra på detta förenklade sätt.

(147)

tikslinga, kad Komisija, kiek įmanoma, palengvintų įstaigų, grupių arba laboratorijų, įsteigtų arba akredituotų pagal bet kurį atitinkamą Sąjungos derinamąjį aktą ir vykdančių gaminių arba prietaisų, kuriems taikomi Sąjungos derinamieji teisės aktai, atitikties vertinimą, prieigą prie bandymų ir eksperimentų infrastruktūros. Tai visų pirma pasakytina apie ekspertų komisijas, ekspertų laboratorijas ir etalonines laboratorijas, veikiančias medicinos priemonių srityje pagal reglamentus (ES) 2017/745 ir (ES) 2017/746;

(147)

Det är lämpligt att kommissionen i möjligaste mån underlättar tillgången till test- och experimentfaciliteter för organ, grupper eller laboratorier som inrättats eller ackrediterats enligt relevant unionsharmoniseringslagstiftning och som utför uppgifter inom ramen för bedömning av överensstämmelse för produkter eller utrustning som omfattas av den unionsharmoniseringslagstiftningen. Detta gäller i synnerhet för expertpaneler, expertlaboratorier och referenslaboratorier på området medicintekniska produkter enligt förordningarna (EU) 2017/745 och (EU) 2017/746.

(148)

šiuo reglamentu turėtų būti nustatyta valdymo sistema, kuri leistų tiek koordinuoti, tiek remti šio reglamento taikymą nacionaliniu lygmeniu, taip pat stiprinti pajėgumus Sąjungos lygmeniu ir integruoti suinteresuotuosius subjektus DI srityje. Siekiant veiksmingai įgyvendinti šį reglamentą ir užtikrinti jo vykdymą, reikia valdymo sistemos, kuri leistų koordinuoti ir centralizuotai kaupti ekspertines žinias Sąjungos lygmeniu. DI tarnybos, įsteigtos Komisijos sprendimu (45), užduotis – plėtoti Sąjungos ekspertines žinias ir pajėgumus DI srityje ir prisidėti prie Sąjungos teisės DI srityje įgyvendinimo. Valstybės narės turėtų padėti DI tarnybai vykdyti užduotis, kad būtų remiamas Sąjungos ekspertinių žinių ir pajėgumų plėtojimas Sąjungos lygmeniu ir stiprinamas bendrosios skaitmeninės rinkos veikimas. Be to, turėtų būti įsteigta Valdyba, kurią sudarytų valstybių narių atstovai, mokslinė komisija, kad būtų įtraukta mokslo bendruomenė, ir patariamasis forumas, kad suinteresuotieji subjektai galėtų prisidėti prie šio reglamento įgyvendinimo Sąjungos ir nacionaliniu lygmeniu. Plėtojant Sąjungos ekspertines žinias ir pajėgumus taip pat turėtų būti naudojamasi esamais ištekliais ir ekspertinėmis žiniomis, visų pirma pasitelkiant sinergiją su struktūromis, sukurtomis Sąjungos lygmeniu užtikrinant kitų teisės aktų vykdymą, ir sinergiją su susijusiomis iniciatyvomis Sąjungos lygmeniu, pavyzdžiui, bendrąja įmone „EuroHPC“ ir DI bandymų ir eksperimentavimo priemonėmis pagal Skaitmeninės Europos programą;

(148)

Denna förordning bör fastställa en styrningsram som gör det möjligt såväl att samordna och stödja tillämpningen av denna förordning på nationell nivå som att bygga upp kapacitet på unionsnivå och involvera berörda parter på AI-området. Ett effektivt genomförande och en effektiv kontroll av efterlevnaden av denna förordning kräver en styrningsram som gör det möjligt att samordna och bygga upp central expertis på unionsnivå. AI-byrån inrättades genom ett kommissionsbeslut (45) och har som uppdrag att utveckla unionens expertis och kapacitet på AI-området och att bidra till genomförandet av unionsrätten om AI. Medlemsstaterna bör underlätta AI-byråns uppgifter med målet att stödja utvecklingen av unionens expertis och kapacitet på unionsnivå och stärka den digitala inre marknadens funktion. Det bör dessutom inrättas en styrelse bestående av företrädare för medlemsstaterna, en vetenskaplig panel för att involvera forskarsamhället och ett rådgivande forum för att genom synpunkter från berörda parter bidra till genomförandet av denna förordning, på unionsnivå och nationell nivå. Utvecklingen av unionens expertis och kapacitet bör också inbegripa användning av befintliga resurser och befintlig expertis, särskilt genom synergier med strukturer som byggts upp i samband med efterlevnaden av annan rätt på unionsnivå och synergier med därmed sammanhängande initiativ på unionsnivå, såsom det gemensamma företaget EuroHPC och test- och experimentfaciliteter för AI inom ramen för programmet för ett digitalt Europa.

(149)

siekiant sudaryti sąlygas sklandžiai, veiksmingai ir suderintai įgyvendinti šį reglamentą, turėtų būti įsteigta Valdyba. Valdyboje turėtų būti atstovaujama įvairiems DI ekosistemos interesams ir ją turėtų sudaryti valstybių narių atstovai. Valdyba turėtų būti atsakinga už įvairias patariamąsias užduotis, taip pat nuomonių, rekomendacijų, patarimų teikimą ar prisidėjimą prie gairių šio reglamento įgyvendinimo klausimais, įskaitant klausimus dėl vykdymo užtikrinimo, techninių specifikacijų arba esamų standartų, susijusių su šiame reglamente nustatytais reikalavimais, ir konsultuoti Komisiją, valstybes nares ir jų nacionalines kompetentingas institucijas konkrečiais klausimais, susijusiais su DI. Siekiant suteikti valstybėms narėms tam tikro lankstumo skiriant savo atstovus Valdyboje, tokie atstovai gali būti bet kurie viešiesiems subjektams priklausantys asmenys, kurie turėtų turėti atitinkamą kompetenciją ir įgaliojimus padėti vykdyti koordinavimą nacionaliniu lygmeniu ir prisidėti prie Valdybos užduočių vykdymo. Valdyba turėtų įsteigti du nuolatinius pogrupius, kurie sudarytų sąlygas rinkos priežiūros institucijoms ir notifikuojančiosioms institucijoms bendradarbiauti ir keistis informacija klausimais, susijusiais atitinkamai su rinkos priežiūra ir notifikuotosiomis įstaigomis. Nuolatinis rinkos priežiūros pogrupis turėtų veikti kaip šio reglamento administracinio bendradarbiavimo grupė, kaip tai suprantama Reglamento (ES) 2019/1020 30 straipsnyje. Pagal to reglamento 33 straipsnį, Komisija turėtų remti nuolatinio rinkos priežiūros pogrupio veiklą atlikdama rinkos vertinimus ar tyrimus, visų pirma siekdama nustatyti šio reglamento aspektus, dėl kurių reikalingas konkretus ir skubus rinkos priežiūros institucijų veiksmų koordinavimas. Valdyba atitinkamai gali sudaryti kitus nuolatinius ar laikinuosius pogrupius konkretiems klausimams spręsti. Valdyba taip pat turėtų atitinkamai bendradarbiauti su atitinkamomis Sąjungos įstaigomis, ekspertų grupėmis ir tinklais, veikiančiais atitinkamos Sąjungos teisės kontekste, įskaitant visų pirma tuos, kurie veikia vadovaudamiesi atitinkama Sąjungos teise duomenų, skaitmeninių produktų ir paslaugų srityje;

(149)

För att främja ett smidigt, effektivt och harmoniserat genomförande av denna förordning bör en styrelse inrättas. Styrelsen bör återspegla AI-ekosystemets olika intressen och bestå av företrädare för medlemsstaterna. Styrelsen bör ansvara för ett antal rådgivande uppgifter, däribland att utfärda yttranden, rekommendationer, råd eller bidra till vägledning om frågor som rör genomförandet av denna förordning, inbegripet när det gäller frågor som rör kontroll av efterlevnad, tekniska specifikationer eller befintliga standarder avseende kraven i denna förordning och råd till kommissionen, medlemsstaterna och deras nationella behöriga myndigheter om specifika frågor som rör AI. För att ge medlemsstaterna viss flexibilitet när de utser sina företrädare i styrelsen kan sådana företrädare utgöras av alla personer som tillhör offentliga enheter och som bör ha relevant kompetens och relevanta befogenheter för att underlätta samordningen på nationell nivå och bidra till att styrelsens uppgifter fullgörs. Styrelsen bör inrätta två ständiga undergrupper för att tillhandahålla en plattform för samarbete och utbyte mellan marknadskontrollmyndigheter och anmälande myndigheter i frågor som rör marknadskontroll respektive anmälda organ. Den ständiga arbetsgruppen för marknadskontroll bör fungera som grupp för administrativt samarbete (Adco-grupp) för denna förordning i den mening som avses i artikel 30 i förordning (EU) 2019/1020. I enlighet med artikel 33 i den förordningen bör kommissionen stödja verksamheten i den ständiga arbetsgruppen för marknadskontroll genom att genomföra marknadsutvärderingar eller marknadsstudier, särskilt i syfte att identifiera aspekter av den här förordningen som kräver särskild och brådskande samordning mellan marknadskontrollmyndigheter. Styrelsen får inrätta andra ständiga eller tillfälliga undergrupper när så är lämpligt i syfte att granska specifika frågor. Styrelsen bör också, när så är lämpligt, samarbeta med relevanta unionsorgan, unionsexpertgrupper och unionsnätverk som är verksamma inom ramen för relevant unionsrätt, särskilt de som är verksamma inom ramen för relevant unionsrätt om data, digitala produkter och tjänster.

(150)

siekiant užtikrinti suinteresuotųjų subjektų dalyvavimą įgyvendinant ir taikant šį reglamentą, turėtų būti įsteigtas patariamasis forumas, kuris konsultuotų Valdybą ir Komisiją ir teiktų joms technines ekspertines žinias. Siekiant užtikrinti įvairiapusį ir subalansuotą atstovavimą suinteresuotiesiems subjektams, atsižvelgiant į komercinius ir nekomercinius interesus, taip pat – komercinių interesų kategorijoje – MVĮ ir kitoms įmonėms, patariamąjį forumą turėtų sudaryti, inter alia, pramonės atstovai, startuoliai, MVĮ, akademinė bendruomenė, pilietinė visuomenė, įskaitant socialinius partnerius, taip pat Pagrindinių teisių agentūra, ENISA, Europos standartizacijos komitetas (CEN), Europos elektrotechnikos standartizacijos komitetas (CENELEC) ir Europos telekomunikacijų standartų institutas (ETSI);

(150)

För att säkerställa berörda parters deltagande i genomförandet och tillämpningen av denna förordning bör ett rådgivande forum inrättas för att ge råd till och tillhandahålla teknisk expertis till styrelsen och kommissionen. För att säkerställa en varierad och balanserad representation av berörda parter i fråga om kommersiella och icke-kommersiella intressen samt, inom kategorin kommersiella intressen, med avseende på små och medelstora företag och andra företag, bör det rådgivande forumet bland annat omfatta industrin, uppstartsföretag, små och medelstora företag, den akademiska världen, det civila samhället, inbegripet arbetsmarknadens parter, samt Europeiska unionens byrå för grundläggande rättigheter, Enisa, Europeiska standardiseringskommittén (CEN), Europeiska kommittén för elektroteknisk standardisering (Cenelec) och Europeiska institutet för telekommunikationsstandarder (Etsi).

(151)

siekiant remti šio reglamento įgyvendinimą ir vykdymo užtikrinimą, visų pirma DI tarnybos vykdomą stebėsenos veiklą, susijusią su bendrosios paskirties DI modeliais, turėtų būti įsteigta nepriklausomų ekspertų mokslinė komisija. Mokslinę komisiją sudarantys nepriklausomi ekspertai turėtų būti atrenkami remiantis naujausiomis mokslinėmis ar techninėmis ekspertinėmis žiniomis DI srityje ir jie turėtų atlikti savo užduotis nešališkai ir objektyviai, taip pat užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis ir veiklą, konfidencialumą. Kad būtų galima sustiprinti nacionalinius gebėjimus, būtinus veiksmingam šio reglamento vykdymui užtikrinti, valstybės narės turėtų turėti galimybę prašyti mokslinės komisijos ekspertų suteikti paramą jų vykdymo užtikrinimo veiklai;

(151)

För att stödja genomförandet och kontrollen av efterlevnaden av denna förordning, särskilt AI-byråns övervakningsverksamhet avseende AI-modeller för allmänna ändamål, bör en vetenskaplig panel av oberoende experter inrättas. De oberoende experter som ingår i den vetenskapliga panelen bör väljas ut på grundval av aktuell vetenskaplig eller teknisk expertis på AI-området och bör utföra sina uppgifter opartiskt och objektivt samt säkerställa att den information och de uppgifter som de erhåller vid utförandet av sina uppgifter och sin verksamhet behandlas konfidentiellt. För att göra det möjligt att stärka den nationella kapacitet som krävs för en effektiv kontroll av efterlevnaden av denna förordning bör medlemsstaterna kunna begära stöd för sin verksamhet avseende efterlevnadskontroll från poolen av experter i den vetenskapliga panelen.

(152)

siekiant remti tinkamą vykdymo užtikrinimą, kiek tai susiję su DI sistemomis, ir sustiprinti valstybių narių gebėjimus, turėtų būti sukurtos Sąjungos DI bandymų pagalbinės struktūros, ir valstybės narės turėtų turėti galimybę jomis naudotis;

(152)

För att stödja en lämplig kontroll av efterlevnaden i fråga om AI-system och för att stärka medlemsstaternas kapacitet bör unionsstödstrukturer för testning av AI inrättas och göras tillgängliga för medlemsstaterna.

(153)

labai svarbus vaidmuo taikant šį reglamentą ir užtikrinant jo vykdymą tenka valstybėms narėms. Todėl kiekviena valstybė narė turėtų bent vieną notifikuojančiąją instituciją ir bent vieną rinkos priežiūros instituciją paskirti nacionalinėmis kompetentingomis institucijomis šio reglamento taikymo ir įgyvendinimo priežiūros tikslu. Valstybės narės gali nuspręsti paskirti bet kurį viešąjį subjektą vykdyti nacionalinių kompetentingų institucijų, kaip tai suprantama šiame reglamente, užduotis atsižvelgdamos į konkrečius nacionalinius organizacinius ypatumus ir poreikius. Siekiant padidinti organizacinį veiksmingumą valstybėse narėse ir sukurti bendrąjį kontaktinį punktą, skirtą visuomenei ir kitiems partneriams valstybių narių ir Sąjungos lygmeniu, kiekviena valstybė narė bendruoju kontaktiniu punktu turėtų paskirti rinkos priežiūros instituciją;

(153)

Medlemsstaterna har en central roll i tillämpningen och kontrollen av efterlevnaden av denna förordning. I detta hänseende bör varje medlemsstat till nationella behöriga myndigheter utse minst en anmälande myndighet och minst en marknadskontrollmyndighet för att utöva tillsyn avseende tillämpningen och genomförandet av denna förordning. Medlemsstaterna kan besluta att utse valfri typ av offentlig enhet för att utföra de nationella behöriga myndigheternas uppgifter i den mening som avses i denna förordning, i enlighet med sina specifika nationella organisatoriska särdrag och behov. För att öka den organisatoriska effektiviteten från medlemsstaternas sida och inrätta en gemensam kontaktpunkt för kontakterna med allmänheten och andra motparter på medlemsstatsnivå och unionsnivå bör varje medlemsstat utse en marknadskontrollmyndighet som ska fungera som gemensam kontaktpunkt.

(154)

nacionalinės kompetentingos institucijos turėtų naudotis savo įgaliojimais nepriklausomai, objektyviai ir nešališkai, kad apsaugotų savo veiklos ir užduočių objektyvumo principus ir užtikrintų šio reglamento taikymą ir įgyvendinimą. Šių institucijų nariai turėtų susilaikyti nuo bet kokių su jų pareigomis nesuderinamų veiksmų ir jiems turėtų būti taikomos konfidencialumo taisyklės pagal šį reglamentą;

(154)

De nationella behöriga myndigheterna bör utöva sina befogenheter på ett oberoende, objektivt och opartiskt sätt för att säkerställa principen om objektivitet i sin verksamhet och sina uppgifter och för att säkerställa tillämpningen och genomförandet av denna förordning. Personalen vid dessa myndigheter bör avhålla sig från varje handling som är oförenlig med deras uppdrag och bör omfattas av bestämmelserna om konfidentialitet enligt denna förordning.

(155)

siekiant užtikrinti, kad didelės rizikos DI sistemų tiekėjai galėtų atsižvelgti į didelės rizikos DI sistemų naudojimo patirtį, kad patobulintų savo sistemas ir projektavimo bei kūrimo procesą arba laiku galėtų imtis bet kokių galimų taisomųjų veiksmų, visi tiekėjai turėtų turėti veikiančias stebėsenos po pateikimo rinkai sistemas. Kai aktualu, stebėsena po pateikimo rinkai turėtų apimti sąveikos su kitomis DI sistemomis, įskaitant kitus prietaisus ir programinę įrangą, analizę. Stebėsena po pateikimo rinkai neturėtų būti taikoma diegėjų, kurie yra teisėsaugos institucijos, neskelbtiniems operatyviniams duomenims. Ši sistema taip pat yra labai svarbi užtikrinant, kad dėl DI sistemų, kurios toliau mokosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti, galinti kilti nauja rizika būtų šalinama veiksmingiau ir laiku. Šiame kontekste taip pat turėtų būti reikalaujama, kad tiekėjai būtų įdiegę sistemą, skirtą pranešti atitinkamoms institucijoms apie bet kokius rimtus incidentus, kilusius dėl jų DI sistemų naudojimo, t. y. apie incidentą ar veikimo sutrikimą, dėl kurio įvyko mirtis arba buvo padaryta didelė žala sveikatai, rimtai ir negrįžtamai sutrikdytas ypatingos svarbos infrastruktūros valdymas ir veikimas, taip pat apie pareigų pagal Sąjungos teisę, kuria siekiama apsaugoti pagrindines teises, pažeidimus, arba didelę žalą turtui ar aplinkai;

(155)

För att säkerställa att leverantörer av AI-system med hög risk kan beakta erfarenheterna från användning av AI-system med hög risk för att förbättra sina system och utformnings- och utvecklingsprocessen, eller kan vidta eventuella korrigerande åtgärder i rätt tid, bör alla leverantörer ha infört ett system för övervakning efter utsläppande på marknaden. I förekommande fall bör övervakningen efter utsläppande på marknaden omfatta en analys av interaktionen med andra AI-system, inbegripet andra enheter och programvara. Övervakningen efter utsläppande på marknaden bör inte omfatta känsliga operativa uppgifter om tillhandahållare som är brottsbekämpande myndigheter. Detta system är också viktigt för att säkerställa att eventuella risker som härrör från AI-system som fortsätter sin inlärning efter att de släppts ut på marknaden eller tagits i bruk kan hanteras på ett mer effektivt sätt och i rätt tid. I detta sammanhang bör leverantörer också åläggas att ha ett system för rapportering till de berörda myndigheterna av alla allvarliga incidenter som orsakas av användningen av deras AI-system, varmed avses en incident eller en funktionsstörning som leder till dödsfall eller allvarlig skada för hälsan, en allvarlig och oåterkallelig störning av förvaltningen och driften av kritisk infrastruktur, överträdelser av skyldigheter enligt unionsrätten avsedda att skydda grundläggande rättigheter eller allvarlig skada för egendom eller för miljön.

(156)

siekiant užtikrinti tinkamą ir veiksmingą šiame reglamente, kuris yra Sąjungos derinamasis teisės aktas, nustatytų reikalavimų ir pareigų vykdymą, turėtų būti visa apimtimi taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Reglamentu (ES) 2019/1020. Pagal šį reglamentą paskirtos rinkos priežiūros institucijos turėtų turėti visus vykdymo užtikrinimo įgaliojimus, nustatytus šiame reglamente ir Reglamente (ES) 2019/1020, ir turėtų naudotis savo įgaliojimais ir vykdyti savo pareigas nepriklausomai, objektyviai ir nešališkai. Nors daugumai DI sistemų netaikomi konkretūs reikalavimai ir pareigos pagal šį reglamentą, rinkos priežiūros institucijos gali imtis priemonių, susijusių su visomis DI sistemomis, kai dėl jų kyla rizika pagal šį reglamentą. Dėl specifinio Sąjungos institucijų, agentūrų ir įstaigų, kurioms taikomas šis reglamentas, pobūdžio tikslinga Europos duomenų apsaugos priežiūros pareigūną paskirti jų atžvilgiu kompetentinga rinkos priežiūros institucija. Tai neturėtų daryti poveikio valstybių narių atliekamam nacionalinių kompetentingų institucijų skyrimui. Rinkos priežiūros veikla neturėtų daryti poveikio prižiūrimų subjektų gebėjimui nepriklausomai vykdyti savo užduotis, kai tokio nepriklausomumo reikalaujama pagal Sąjungos teisę;

(156)

För att säkerställa ändamålsenlig och effektiv kontroll av att de krav och skyldigheter som fastställs i denna förordning och som utgör en del av unionens harmoniseringslagstiftning efterlevs bör det system för marknadskontroll och överensstämmelse för produkter som inrättas genom förordning (EU) 2019/1020 gälla i sin helhet. Marknadskontrollmyndigheter som utsetts enligt den här förordningen bör ha alla de befogenheter som fastställs i den här förordningen och i förordning (EU) 2019/1020 vad gäller kontroll av efterlevnad och bör utöva sina befogenheter och utföra sina uppgifter oberoende, objektivt och opartiskt. Även om majoriteten av AI-systemen inte omfattas av särskilda krav och skyldigheter enligt den här förordningen kan marknadskontrollmyndigheterna vidta åtgärder med avseende på alla AI-system när de utgör en risk i enlighet med den här förordningen. På grund av den särskilda karaktären hos unionens institutioner, byråer och organ som omfattas av den här förordningen bör Europeiska datatillsynsmannen utses till behörig marknadskontrollmyndighet för dem. Detta bör inte påverka medlemsstaternas utseende av nationella behöriga myndigheter. Marknadskontrollen bör inte påverka förmågan hos de enheter som står under tillsyn att utföra sina uppgifter på ett oberoende sätt, när ett sådant oberoende krävs enligt unionsrätten.

(157)

šiuo reglamentu nedaromas poveikis atitinkamų nacionalinių valdžios institucijų ar įstaigų, kurios prižiūri, kaip taikoma Sąjungos teisė, kuria saugomos pagrindinės teisės, įskaitant lygybės institucijas ir duomenų apsaugos institucijas, kompetencijai, užduotims, įgaliojimams ir nepriklausomumui. Prireikus atsižvelgiant į tų nacionalinių valdžios institucijų ar įstaigų įgaliojimus, jos taip pat turėtų turėti prieigą prie bet kokių pagal šį reglamentą sukurtų dokumentų. Siekiant užtikrinti tinkamą ir savalaikį DI sistemoms, keliančioms riziką sveikatai, saugai ir pagrindinėms teisėms, taikomų reikalavimų vykdymą, turėtų būti nustatyta speciali apsaugos procedūra. Tokioms DI sistemoms, dėl kurių kyla rizika, turėtų būti taikoma procedūra, skirta didelės rizikos DI sistemoms, dėl kurių kyla rizika, draudžiamoms sistemoms, pateiktoms rinkai, pradėtoms naudoti arba naudojamoms taikant šiame reglamente nustatytą draudžiamą praktiką, ir DI sistemoms, kurios buvo pateiktos rinkai pažeidžiant šiame reglamente nustatytus skaidrumo reikalavimus ir kelia riziką;

(157)

Denna förordning påverkar inte behörigheten, uppgifterna, befogenheterna och oberoendet för relevanta nationella offentliga myndigheter eller organ som övervakar tillämpningen av unionsrätten till skydd för grundläggande rättigheter, inbegripet jämställdhetsorgan och dataskyddsmyndigheter. När det är nödvändigt för dessa nationella offentliga myndigheters eller organs uppdrag bör de också ha tillgång till all dokumentation som skapas enligt denna förordning. Ett särskilt förfarande för skyddsåtgärder bör fastställas för att säkerställa adekvat och snabb kontroll av efterlevnaden gentemot AI-system som utgör en risk för hälsa, säkerhet och grundläggande rättigheter. Förfarandet för sådana AI-system som utgör en risk bör tillämpas på AI-system med hög risk som utgör en risk, på förbjudna system som har släppts ut på marknaden, tagits i bruk eller använts i strid med de bestämmelser om förbjudna användningsområden som fastställs i denna förordning och på AI-system som har gjorts tillgängliga i strid med de transparenskrav som fastställs i denna förordning och som utgör en risk.

(158)

Sąjungos finansinių paslaugų teisėje yra nustatytos vidaus valdymo ir rizikos valdymo taisyklės ir reikalavimai, kurie yra taikomi reguliuojamoms finansų įstaigoms joms teikiant paslaugas, įskaitant atvejus, kai jos naudoja DI sistemas. Siekiant užtikrinti nuoseklų pareigų pagal šį reglamentą ir Sąjungos finansinių paslaugų teisės aktuose nustatytų atitinkamų taisyklių ir reikalavimų taikymą ir vykdymo užtikrinimą, už tų teisės aktų priežiūrą ir vykdymo užtikrinimą atsakingos kompetentingos institucijos, visų pirma kompetentingos institucijos, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) Nr. 575/2013 (46) ir Europos Parlamento ir Tarybos direktyvose 2008/48/EB (47), 2009/138/EB (48), 2013/36/ES (49), 2014/17/ES (50) ir (ES) 2016/97 (51), pagal jų atitinkamą kompetenciją turėtų būti paskirtos kompetentingomis institucijomis, atsakingomis už šio reglamento įgyvendinimo priežiūrą, be kita ko, už rinkos priežiūros veiklą, kiek tai susiję su DI sistemomis, kurias tiekia arba naudoja reguliuojamos ir prižiūrimos finansų įstaigos, nebent valstybės narės nusprendžia paskirti kitą instituciją šioms rinkos priežiūros užduotims atlikti. Tos kompetentingos institucijos turėtų turėti visus įgaliojimus pagal šį reglamentą ir Reglamentą (ES) 2019/1020, kad užtikrintų šiame reglamente nustatytų reikalavimų ir pareigų vykdymą, įskaitant įgaliojimus vykdyti ex post rinkos priežiūros veiklą, kuri atitinkamai gali būti integruota į jų esamus priežiūros mechanizmus ir procedūras pagal atitinkamą Sąjungos finansinių paslaugų teisę. Tikslinga numatyti, kad, veikdamos kaip rinkos priežiūros institucijos pagal šį reglamentą, nacionalinės institucijos, atsakingos už pagal Direktyvą 2013/36/ES reglamentuojamų kredito įstaigų, dalyvaujančių Tarybos reglamentu (ES) Nr. 1024/2013 (52) sukurtame bendrame priežiūros mechanizme, priežiūrą, turėtų nedelsdamos pateikti Europos Centriniam Bankui visą vykdant rinkos priežiūros veiklą nustatytą informaciją, kuri gali būti svarbi Europos Centrinio Banko prudencinės priežiūros užduotims, kaip nurodyta tame reglamente. Siekiant toliau didinti šio reglamento ir pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms taikomų taisyklių suderinamumą, taip pat yra tinkama kai kurias tiekėjų procedūrines pareigas, susijusias su rizikos valdymu, stebėsena po pateikimo rinkai ir dokumentais, integruoti į esamas Direktyvoje 2013/36/ES nustatytas pareigas ir procedūras. Siekiant išvengti sutapimų, taip pat reikėtų numatyti ribotas nukrypti leidžiančias nuostatas, susijusias su tiekėjų kokybės valdymo sistema, ir didelės rizikos DI sistemų diegėjams nustatyti stebėsenos pareigą tiek, kiek ji taikoma pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms. Ta pati tvarka turėtų būti taikoma draudimo ir perdraudimo įmonėms bei draudimo kontroliuojančiosioms bendrovėms pagal Direktyvą 2009/138/EB ir draudimo tarpininkams pagal Direktyvą (ES) 2016/97, taip pat kitų rūšių finansų įstaigoms, kurioms taikomi vidaus valdymo, tvarkos ar procesų reikalavimai, nustatyti pagal atitinkamą Sąjungos finansinių paslaugų teisę, siekiant užtikrinti nuoseklumą ir vienodas sąlygas finansų sektoriuje;

(158)

Unionsrätten om finansiella tjänster omfattar regler och krav för interna styrelseformer och riskhantering som är tillämpliga på reglerade finansinstitut i samband med tillhandahållandet av dessa tjänster, även när de använder AI-system. För att säkerställa en enhetlig tillämpning och kontroll av efterlevnaden av skyldigheterna enligt denna förordning och relevanta regler och krav i unionsrättsakter om finansiella tjänster, bör de myndigheter som är behöriga för tillsynen och kontrollen av efterlevnaden av dessa rättsakter, i synnerhet behöriga myndigheter enligt definitionen i Europaparlamentets och rådets förordning (EU) nr 575/2013 (46) och Europaparlamentets och rådets direktiv 2008/48/EG (47), 2009/138/EG (48), 2013/36/EU (49), 2014/17/EU (50) och (EU) 2016/97 (51), inom ramen för sina respektive befogenheter, utses till behöriga myndigheter för tillsynen över genomförandet av den här förordningen, även med avseende på marknadskontroll, när det gäller AI-system som tillhandahålls eller används av finansinstitut som är reglerade och står under tillsyn, såvida inte medlemsstaterna beslutar att utse en annan myndighet att utföra dessa marknadskontrolluppgifter. Dessa behöriga myndigheter bör ha alla befogenheter enligt den här förordningen och förordning (EU) 2019/1020 för att genomdriva kraven och skyldigheterna i den här förordningen, inbegripet befogenheter att utföra efterhandskontroll av marknaden som, när så är lämpligt, kan integreras i deras befintliga tillsynsmekanismer och tillsynsförfaranden enligt relevant unionsrätt om finansiella tjänster. Det är lämpligt att de nationella myndigheter som ansvarar för tillsynen av kreditinstitut som regleras genom direktiv 2013/36/EU och som deltar i den gemensamma tillsynsmekanism som inrättats genom rådets förordning (EU) nr 1024/2013 (52), när de agerar som marknadskontrollmyndigheter enligt den här förordningen, utan dröjsmål till Europeiska centralbanken rapporterar all information som identifierats i samband med deras marknadskontroll och som kan vara av potentiellt intresse för Europeiska centralbankens tillsynsuppgifter enligt den förordningen. För att ytterligare öka samstämmigheten mellan den här förordningen och de regler som är tillämpliga på kreditinstitut som regleras genom direktiv 2013/36/EU är det också lämpligt att i de befintliga skyldigheterna och förfarandena enligt direktiv 2013/36/EU integrera några av leverantörernas förfarandemässiga skyldigheter vad gäller riskhantering, övervakning av produkter som släppts ut på marknaden och dokumentation. För att undvika överlappningar bör begränsade undantag också förutses när det gäller leverantörers kvalitetsstyrningssystem och de övervakningsskyldigheter som gäller för tillhandahållare av AI-system med hög risk i den utsträckning som dessa är tillämpliga på kreditinstitut som regleras genom direktiv 2013/36/EU. Samma ordning bör tillämpas på försäkrings- och återförsäkringsföretag och försäkringsholdingbolag enligt direktiv 2009/138/EG och försäkringsförmedlare enligt direktiv (EU) 2016/97 och andra typer av finansinstitut som omfattas av krav avseende interna styrelseformer, arrangemang eller processer som inrättats enligt relevant unionsrätt om finansiella tjänster för att säkerställa samstämmighet och likabehandling inom finanssektorn.

(159)

kiekviena šio reglamento priede išvardytų didelės rizikos DI sistemų biometrinių duomenų srityje rinkos priežiūros institucija, jei tos sistemos naudojamos teisėsaugos, migracijos, prieglobsčio ir sienų kontrolės valdymo arba teisingumo vykdymo ir demokratinių procesų tikslais, turėtų turėti veiksmingus tyrimo ir taisomuosius įgaliojimus, įskaitant bent įgaliojimus gauti prieigą prie visų tvarkomų asmens duomenų ir visos jos užduotims atlikti būtinos informacijos. Rinkos priežiūros institucijos turėtų galėti vykdyti savo įgaliojimus veikdamos visiškai nepriklausomai. Bet kokie jų prieigos prie neskelbtinų operatyvinių duomenų apribojimai pagal šį reglamentą neturėtų daryti poveikio pagal Direktyvą (ES) 2016/680 joms suteiktiems įgaliojimams. Jokia išimtis dėl duomenų atskleidimo nacionalinėms duomenų apsaugos institucijoms pagal šį reglamentą neturėtų daryti poveikio dabartiniams ar būsimiems tų institucijų įgaliojimams, nepatenkantiems į šio reglamento taikymo sritį;

(159)

Varje marknadskontrollmyndighet för AI-system med hög risk på biometriområdet, enligt förteckningen i en bilaga till denna förordning, bör, i den mån dessa system används för brottsbekämpning, migration, asyl och gränskontrollförvaltning eller för rättskipning och demokratiska processer, ha effektiva utredningsbefogenheter och korrigerande befogenheter, inbegripet åtminstone befogenhet att få tillgång till alla personuppgifter som behandlas och till all information som krävs för att den ska kunna utföra sina uppgifter. Marknadskontrollmyndigheterna bör vara fullständigt oberoende i utövandet av sina befogenheter. Eventuella begränsningar av deras tillgång till känsliga operativa uppgifter enligt denna förordning bör inte påverka de befogenheter som de tilldelas genom direktiv (EU) 2016/680. Inget undantag när det gäller utlämnande av uppgifter till nationella dataskyddsmyndigheter enligt denna förordning bör påverka dessa myndigheters nuvarande eller framtida befogenheter utanför denna förordnings tillämpningsområde.

(160)

rinkos priežiūros institucijos ir Komisija turėtų turėti galimybę siūlyti bendrą veiklą, įskaitant bendrus tyrimus, kurią vykdytų kelios rinkos priežiūros institucijos arba rinkos priežiūros institucijos kartu su Komisija ir kurios tikslas – skatinti atitiktį, nustatyti neatitiktį, didinti informuotumą ir teikti su šiuo reglamentu susijusias gaires dėl konkrečių kategorijų didelės rizikos DI sistemų, kurios, kaip nustatyta, kelia didelę riziką dviejose ar daugiau valstybių narių. Bendra veikla, kuria skatinama atitiktis, turėtų būti vykdoma pagal Reglamento (ES) 2019/1020 9 straipsnį. DI tarnyba turėtų teikti bendrų tyrimų koordinavimo paramą;

(160)

Marknadskontrollmyndigheterna och kommissionen bör kunna föreslå gemensamma aktiviteter, inbegripet gemensamma utredningar, som ska genomföras av marknadskontrollmyndigheterna själva eller av marknadskontrollmyndigheter tillsammans med kommissionen, och som syftar till att främja överensstämmelse, identifiera bristande överensstämmelse, öka medvetenheten och ge vägledning om denna förordning med avseende på specifika kategorier av AI-system med hög risk som befinns utgöra en allvarlig risk i två eller flera medlemsstater. Gemensamma aktiviteter för att främja överensstämmelse bör genomföras i enlighet med artikel 9 i förordning (EU) 2019/1020. AI-byrån bör tillhandahålla samordningsstöd för gemensamma utredningar.

(161)

būtina paaiškinti atsakomybę ir kompetenciją Sąjungos ir nacionaliniu lygmenimis, kiek tai susiję su bendrosios paskirties DI modeliais grindžiamomis DI sistemomis. Siekiant išvengti kompetencijos dubliavimosi, tais atvejais, kai DI sistema grindžiama bendrosios paskirties DI modeliu, ir modelį ir sistemą teikia tas pats tiekėjas, priežiūra turėtų būti vykdoma Sąjungos lygmeniu per DI tarnybą, kuri šiuo tikslu turėtų turėti rinkos priežiūros institucijos įgaliojimus, kaip tai suprantama Reglamente (ES) 2019/1020. Visais kitais atvejais už DI sistemų priežiūrą tebėra atsakingos nacionalinės rinkos priežiūros institucijos. Tačiau dėl bendrosios paskirties DI sistemų, kurias diegėjai gali tiesiogiai naudoti bent vienai paskirčiai, priskiriamai didelės rizikos kategorijai, rinkos priežiūros institucijos turėtų bendradarbiauti su DI tarnyba, kad atliktų atitikties vertinimus ir atitinkamai informuotų Valdybą ir kitas rinkos priežiūros institucijas. Be to, rinkos priežiūros institucijos turėtų turėti galimybę prašyti DI tarnybos pagalbos, kai rinkos priežiūros institucija negali užbaigti didelės rizikos DI sistemos tyrimo dėl to, kad ji negali gauti tam tikros informacijos, susijusios su bendrosios paskirties DI modeliu, kuriuo grindžiama didelės rizikos DI sistema. Tokiais atvejais mutatis mutandis turėtų būti taikoma Reglamento (ES) 2019/1020 VI skyriuje nustatyta savitarpio pagalbos tarpvalstybiniais atvejais procedūra;

(161)

Det är nödvändigt att klargöra ansvarsområdena och befogenheterna på unionsnivå och nationell nivå när det gäller AI-system som bygger på AI-modeller för allmänna ändamål. När ett AI-system bygger på en AI-modell för allmänna ändamål och modellen och systemet tillhandahålls av samma leverantör bör, i syfte att undvika överlappande befogenheter, tillsynen ske på unionsnivå genom AI-byrån, som bör ha befogenheter som marknadskontrollmyndighet i den mening som avses i förordning (EU) 2019/1020 för detta ändamål. I alla andra fall förblir de nationella marknadskontrollmyndigheterna ansvariga för tillsynen av AI-system. När det gäller AI-system för allmänna ändamål som kan användas direkt av tillhandahållare för minst ett ändamål som klassificeras som AI-system med hög risk bör marknadskontrollmyndigheterna dock samarbeta med AI-byrån för att utföra bedömningar av överensstämmelse och informera styrelsen och andra marknadskontrollmyndigheter om detta. Dessutom bör marknadskontrollmyndigheterna kunna begära bistånd från AI-byrån om marknadskontrollmyndigheten inte kan slutföra en utredning avseende ett AI-system med hög risk på grund av att den inte får tillgång till viss information om den AI-modell för allmänna ändamål som AI-systemet med hög risk bygger på. I sådana fall bör förfarandet för ömsesidig assistans i gränsöverskridande fall i kapitel VI i förordning (EU) 2019/1020 gälla i tillämpliga delar.

(162)

siekiant kuo geriau pasinaudoti centralizuotomis Sąjungos ekspertinėmis žiniomis ir sinergija Sąjungos lygmeniu, bendrosios paskirties DI modelių tiekėjų priežiūros ir pareigų vykdymo užtikrinimo įgaliojimai turėtų priklausyti Komisijos kompetencijai. DI tarnyba turėtų galėti imtis visų būtinų veiksmų stebėti, ar šis reglamentas įgyvendinamas veiksmingai, kiek tai susiję su bendrosios paskirties DI modeliais. Ji turėtų galėti tirti galimus taisyklių, taikomų bendrosios paskirties DI modelių tiekėjams, pažeidimus tiek savo iniciatyva, atsižvelgdama į savo stebėsenos veiklos rezultatus, tiek rinkos priežiūros institucijų prašymu, laikydamasi šiame reglamente nustatytų sąlygų. Siekiant remti veiksmingą DI tarnybos vykdomą stebėseną, turėtų būti numatyta galimybė tolesnės grandies tiekėjams teikti skundus dėl taisyklių, taikomų bendrosios paskirties DI modelių ir sistemų tiekėjams, galimų pažeidimų;

(162)

I syfte att på bästa sätt utnyttja unionens centraliserade sakkunskap och synergier på unionsnivå bör befogenheterna avseende tillsyn och kontroll av efterlevnaden av skyldigheterna för leverantörer av AI-modeller för allmänna ändamål omfattas av kommissionens behörighet. AI-byrån bör kunna vidta alla nödvändiga åtgärder för att övervaka det effektiva genomförandet av denna förordning när det gäller AI-modeller för allmänna ändamål. Den bör kunna utreda eventuella överträdelser av reglerna för leverantörer av AI-modeller för allmänna ändamål, både på eget initiativ, baserat på resultaten av dess övervakningsverksamhet, eller på begäran av marknadskontrollmyndigheterna i enlighet med villkoren i denna förordning. I syfte att stödja en effektiv övervakning genom AI-byrån bör det föreskrivas en möjlighet för leverantörer i efterföljande led att lämna in klagomål om eventuella överträdelser av reglerna för leverantörer av AI-modeller och AI-system för allmänna ändamål.

(163)

siekiant papildyti bendrosios paskirties DI modelių valdymo sistemas, mokslinė komisija turėtų remti DI tarnybos stebėsenos veiklą ir tam tikrais atvejais galėtų DI tarnybai teikti kvalifikuotus perspėjimus, dėl kurių reikia imtis tolesnių veiksmų, pavyzdžiui, tyrimų. Taip turėtų būti tuo atveju, kai mokslinė komisija turi pagrindo įtarti, kad bendrosios paskirties DI modelis kelia konkrečią ir nustatomą riziką Sąjungos lygmeniu. Be to, taip turėtų būti tuo atveju, kai mokslinė komisija turi pagrindo įtarti, kad bendrosios paskirties DI modelis atitinka kriterijus, pagal kuriuos jį būtų galima klasifikuoti kaip sisteminės rizikos bendrosios paskirties DI modelį. Tam, kad mokslinei komisijai būtų suteikta toms užduotims atlikti būtina informacija, turėtų būti nustatytas mechanizmas, pagal kurį mokslinė komisija galėtų prašyti Komisijos reikalauti, kad tiekėjas pateiktų dokumentus ar informaciją;

(163)

I syfte att komplettera styrningssystemen för AI-modeller för allmänna ändamål bör den vetenskapliga panelen stödja AI-byråns övervakningsverksamhet och får, i vissa fall, tillhandahålla kvalificerade varningar till AI-byrån som utlöser uppföljningar, såsom utredningar. Detta bör vara fallet om den vetenskapliga panelen har skäl att misstänka att en AI-modell för allmänna ändamål utgör en konkret och identifierbar risk på unionsnivå. Detta bör dessutom vara fallet om den vetenskapliga panelen har skäl att misstänka att en AI-modell för allmänna ändamål uppfyller kriterierna för att klassificeras som en AI-modell för allmänna ändamål med systemrisk. I syfte att förse den vetenskapliga panelen med den information som krävs för utförandet av dessa uppgifter bör det finnas en mekanism genom vilken den vetenskapliga panelen kan uppmana kommissionen att begära dokumentation eller information från en leverantör.

(164)

DI tarnyba turėtų galėti imtis būtinų veiksmų stebėti, ar veiksmingai įgyvendinamos šiame reglamente nustatytos bendrosios paskirties DI modelių tiekėjų pareigos ir ar jų laikomasi. DI tarnyba turėtų turėti galimybę tirti galimus pažeidimus pagal šiame reglamente numatytus įgaliojimus, be kita ko, prašydama dokumentų ir informacijos, atlikdama vertinimus ir prašydama, kad bendrosios paskirties DI modelių tiekėjai imtųsi priemonių. Tam, kad atlikdama vertinimus DI tarnyba pasinaudotų nepriklausomomis ekspertinėmis žiniomis, ji turėtų turėti galimybę įtraukti nepriklausomus ekspertus vertinimams jos vardu atlikti. Pareigų vykdymas turėtų būti užtikrinamas, inter alia, teikiant prašymus imtis tinkamų priemonių, įskaitant rizikos mažinimo priemones nustatytos sisteminės rizikos atveju, taip pat apribojant tiekimą rinkai, pašalinant ar atšaukiant modelį. Kaip apsaugos priemonė, prireikus viršijant šiame reglamente numatytas procesines teises, bendrosios paskirties DI modelių tiekėjai turėtų turėti Reglamento (ES) 2019/1020 18 straipsnyje numatytas procesines teises, kurios turėtų būti taikomos mutatis mutandis, nedarant poveikio konkretesnėms procesinėms teisėms, numatytoms šiame reglamente;

(164)

AI-byrån bör kunna vidta nödvändiga åtgärder för att övervaka det faktiska genomförandet och efterlevnaden av de skyldigheter för leverantörer av AI-modeller för allmänna ändamål som fastställs i denna förordning. AI-byrån bör kunna utreda eventuella överträdelser i enlighet med de befogenheter som föreskrivs i denna förordning, bland annat genom att begära dokumentation och information, genom att genomföra utvärderingar och genom att kräva åtgärder från leverantörer av AI-modeller för allmänna ändamål. Vid genomförandet av utvärderingar bör AI-byrån, i syfte att utnyttja oberoende sakkunskap, kunna anlita oberoende experter som kan utföra utvärderingarna för dess räkning. Efterlevnaden av skyldigheterna bör kunna verkställas, bland annat genom begäranden om att vidta lämpliga åtgärder, inbegripet riskbegränsningsåtgärder i händelse av identifierade systemrisker samt begränsning av tillhandahållandet på marknaden, tillbakadragande eller återkallande av modellen. Som en skyddsåtgärd, när detta behövs utöver de processuella rättigheter som föreskrivs i denna förordning, bör leverantörer av AI-modeller för allmänna ändamål ha de processuella rättigheter som föreskrivs i artikel 18 i förordning (EU) 2019/1020, som bör gälla i tillämpliga delar, utan att det påverkar de mer specifika processuella rättigheter som föreskrivs i den här förordningen.

(165)

DI sistemų, išskyrus didelės rizikos DI sistemas, kūrimas laikantis šio reglamento reikalavimų gali prisidėti prie platesnio masto etiško ir patikimo DI įsisavinimo Sąjungoje. Didelės rizikos nekeliančių DI sistemų tiekėjai turėtų būti skatinami kurti elgesio kodeksus, įskaitant susijusius valdymo mechanizmus, kuriais būtų skatinama savanoriškai taikyti kai kuriuos arba visus didelės rizikos DI sistemoms taikomus privalomus reikalavimus, pritaikytus atsižvelgiant į numatytąją sistemų paskirtį ir susijusią mažesnę riziką, taip pat atsižvelgiant į turimus techninius sprendimus ir sektoriaus geriausią praktiką, pavyzdžiui, modelių ir duomenų korteles. Visų didelės rizikos arba nerizikingų DI sistemų ir DI modelių tiekėjai ir, kai tinkama, diegėjai taip pat turėtų būti skatinami savanoriškai taikyti papildomus reikalavimus, susijusius, pavyzdžiui, su Sąjungos patikimo DI etikos gairių elementais, aplinkos tvarumu, raštingumo DI srityje priemonėmis, įtraukiu ir įvairiu DI sistemų projektavimu ir kūrimu, įskaitant dėmesį pažeidžiamiems asmenims ir prieinamumą asmenims su negalia, su suinteresuotųjų subjektų dalyvavimu, įtraukiant, kai tinkama, atitinkamus suinteresuotuosius subjektus, pavyzdžiui, verslo ir pilietinės visuomenės organizacijas, akademinę bendruomenę, mokslinių tyrimų organizacijas, profesines sąjungas ir vartotojų apsaugos organizacijas, projektuojant ir kuriant DI sistemas, ir su kūrimo grupių įvairove, įskaitant lyčių pusiausvyrą. Siekiant užtikrinti, kad savanoriški elgesio kodeksai būtų veiksmingi, jie turėtų būti grindžiami aiškiais tikslais ir pagrindiniais veiklos rezultatų rodikliais, kad būtų galima įvertinti, ar tie tikslai pasiekti. Jie taip pat turėtų būti rengiami įtraukiai, kai tinkama, dalyvaujant atitinkamiems suinteresuotiesiems subjektams, pavyzdžiui, verslo ir pilietinės visuomenės organizacijoms, akademinei bendruomenei, mokslinių tyrimų organizacijoms, profesinėms sąjungoms ir vartotojų apsaugos organizacijoms. Komisija gali sukurti iniciatyvas, įskaitant sektorines iniciatyvas, kad palengvintų techninių kliūčių, trukdančių tarpvalstybiniu lygmeniu keistis DI kūrimo duomenimis, sumažinimą, įskaitant kliūtis, susijusias su duomenimis apie galimybes pasinaudoti infrastruktūra, semantine ir technine įvairių rūšių duomenų sąveika;

(165)

Utvecklingen av andra AI-system än AI-system med hög risk i enlighet med kraven i denna förordning kan leda till en ökad användning av etisk och tillförlitlig AI i unionen. Leverantörer av AI-system som inte är AI-system med hög risk bör uppmuntras att ta fram uppförandekoder, inbegripet tillhörande styrningsmekanismer, avsedda att främja en frivillig tillämpning av vissa eller alla av de obligatoriska krav som gäller för AI-system med hög risk, anpassade med hänsyn till systemens avsedda ändamål och den lägre risk som de medför och med beaktande av tillgängliga tekniska lösningar och bästa branschpraxis, såsom modellkort och datakort. Leverantörer och, i förekommande fall, tillhandahållare av alla AI-system, med eller utan hög risk, och AI-modeller bör också uppmuntras att på frivillig grund tillämpa ytterligare krav avseende exempelvis inslagen i unionens etiska riktlinjer för tillförlitlig AI, miljömässig hållbarhet, åtgärder för AI-kunnighet, inkluderande och diversifierad utformning och utveckling av AI-system, inbegripet uppmärksamhet för sårbara personer och tillgänglighet för personer med funktionsnedsättning, berörda parters deltagande med medverkan, i förekommande fall, av sådana berörda parter som näringslivsorganisationer och det civila samhällets organisationer, den akademiska världen, forskningsorganisationer, fackföreningar och konsumentskyddsorganisationer i utformningen och utvecklingen av AI-system samt mångfald i utvecklingsteamen, inbegripet en jämn könsfördelning. För att säkerställa att de frivilliga uppförandekoderna är effektiva bör de grunda sig på tydliga mål och centrala resultatindikatorer för att mäta uppnåendet av dessa mål. De bör också utvecklas på ett inkluderande sätt, när så är lämpligt, med deltagande av berörda parter såsom näringslivsorganisationer och det civila samhällets organisationer, den akademiska världen, forskningsorganisationer, fackföreningar och konsumentskyddsorganisationer. Kommissionen kan utveckla initiativ, även på sektorsbasis, för att minska de tekniska hindren för gränsöverskridande utbyte av data för AI-utveckling, däribland vad gäller infrastruktur för dataåtkomst samt semantisk och teknisk interoperabilitet för olika typer av data.

(166)

svarbu, kad DI sistemos, susijusios su gaminiais, kurie, remiantis šiuo reglamentu, nekelia didelės rizikos ir todėl neprivalo atitikti didelės rizikos DI sistemoms nustatytų reikalavimų, vis tiek būtų saugios jas pateikiant rinkai arba pradedant naudoti. Siekiant prisidėti prie šio tikslo, Europos Parlamento ir Tarybos reglamentas (ES) 2023/988 (53) būtų taikomas kaip apsaugos sistema;

(166)

Det är viktigt att AI-system som är relaterade till produkter som inte är AI-system med hög risk enligt denna förordning och som därmed inte måste uppfylla kraven på AI-system med hög risk ändå är säkra när de släpps ut på marknaden eller tas i bruk. För att bidra till detta mål skulle Europaparlamentets och rådets förordning (EU) 2023/988 (53) tillämpas som ett skyddsnät.

(167)

siekiant užtikrinti patikimą ir konstruktyvų kompetentingų institucijų bendradarbiavimą Sąjungos ir nacionaliniu lygmenimis, visos šalys, kurios dalyvauja taikant šį reglamentą, turėtų užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis, konfidencialumą pagal Sąjungos ar nacionalinę teisę. Jos turėtų vykdyti savo užduotis ir veiklą taip, kad visų pirma apsaugotų intelektinės nuosavybės teises, konfidencialią verslo informaciją ir komercines paslaptis, veiksmingą šio reglamento įgyvendinimą, visuomenės ir nacionalinio saugumo interesus, baudžiamojo ir administracinio proceso integralumą ir įslaptintos informacijos integralumą;

(167)

För att säkerställa ett förtroendefullt och konstruktivt samarbete mellan behöriga myndigheter på unionsnivå och nationell nivå bör alla parter som är involverade i tillämpningen av denna förordning säkerställa konfidentiell behandling av information och data som de erhåller i utförandet av sina uppgifter, i enlighet med unionsrätten eller nationell rätt. De bör utföra sina uppgifter och bedriva sin verksamhet på ett sådant sätt att de i synnerhet skyddar immateriella rättigheter, konfidentiell affärsinformation och företagshemligheter, det effektiva genomförandet av denna förordning, allmänna och nationella säkerhetsintressen, integriteten i straffrättsliga och administrativa förfaranden samt integriteten hos säkerhetsskyddsklassificerade uppgifter.

(168)

šio reglamento laikymasis turėtų būti užtikrinamas nustatant sankcijas ir kitas vykdymo užtikrinimo priemones. Valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą, ir kad būtų vadovaujamasi principu ne bis in idem. Siekiant sugriežtinti ir suderinti administracines sankcijas už šio reglamento pažeidimus, turėtų būti nustatytos viršutinės administracinių baudų už tam tikrus konkrečius pažeidimus ribos. Nustatydamos baudų dydį, valstybės narės kiekvienu atskiru atveju turėtų atsižvelgti į visas svarbias konkrečios situacijos aplinkybes, visų pirma atsižvelgti į pažeidimo pobūdį, sunkumą ir trukmę, sukeltas pasekmes ir tiekėjo dydį, ypač jei tiekėjas yra MVĮ, įskaitant startuolius. Europos duomenų apsaugos priežiūros pareigūnas taip pat turėtų turėti įgaliojimus skirti baudas Sąjungos institucijoms, agentūroms ir įstaigoms, kurios patenka į šio reglamento taikymo sritį;

(168)

Efterlevnaden av denna förordning bör kunna verkställas genom åläggande av sanktioner och andra verkställighetsåtgärder. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att bestämmelserna i denna förordning genomförs, bland annat genom att fastställa effektiva, proportionella och avskräckande sanktioner för åsidosättande av dem, och för att iaktta principen ne bis in idem. För att stärka och harmonisera de administrativa sanktionerna för överträdelser av denna förordning bör det fastställas övre gränser för fastställande av administrativa sanktionsavgifter för vissa specifika överträdelser. Vid bedömningen av storleken på sanktionsavgifterna bör medlemsstaterna i varje enskilt fall beakta alla relevanta omständigheter i den specifika situationen, med vederbörlig hänsyn särskilt till överträdelsens art, svårighetsgrad och varaktighet och dess konsekvenser samt till leverantörens storlek, särskilt om leverantören tillhör kategorin små och medelstora företag, inbegripet uppstartsföretag. Europeiska datatillsynsmannen bör ha befogenhet att ålägga böter för unionens institutioner, byråer och organ som omfattas av denna förordning.

(169)

pagal šį reglamentą nustatytų bendrosios paskirties DI modelių tiekėjų pareigų vykdymas turėtų būti užtikrinamas, inter alia, skiriant baudas. Tuo tikslu taip pat turėtų būti nustatyti tinkami baudų dydžiai už tų pareigų pažeidimą, įskaitant priemonių, kurių Komisija prašo imtis pagal šį reglamentą, nesilaikymą, taikant tinkamus laiko ribų terminus pagal proporcingumo principą. Visus pagal šį reglamentą priimtus Komisijos sprendimus pagal SESV gali peržiūrėti Europos Sąjungos Teisingumo Teismas, įskaitant neribotą Teisingumo Teismo jurisdikciją dėl sankcijų pagal SESV 261 straipsnį;

(169)

Efterlevnaden av de skyldigheter för leverantörer av AI-modeller för allmänna ändamål som införs enligt denna förordning bör kunna verkställas bland annat genom sanktionsavgifter. I detta syfte bör lämpliga nivåer på sanktionsavgifterna också fastställas för överträdelser av dessa skyldigheter, inbegripet åsidosättande av de åtgärder som kommissionen begär i enlighet med denna förordning, med förbehåll för lämpliga preskriptionstider i enlighet med proportionalitetsprincipen. Alla beslut som kommissionen fattar enligt denna förordning kan prövas av Europeiska unionens domstol i enlighet med EUF-fördraget, inbegripet domstolens obegränsade behörighet när det gäller sanktioner enligt artikel 261 i EUF-fördraget.

(170)

Sąjungos ir nacionalinėje teisėje jau numatytos veiksmingos teisių gynimo priemonės fiziniams ir juridiniams asmenims, kurių teisėms ir laisvėms DI sistemų naudojimas daro neigiamą poveikį. Nedarant poveikio toms teisių gynimo priemonėms, bet kuris fizinis ar juridinis asmuo, turintis pagrindo manyti, kad šis reglamentas buvo pažeistas, gali atitinkamai rinkos priežiūros institucijai pateikti skundą;

(170)

Unionsrätten och nationell rätt föreskriver redan effektiva rättsmedel för fysiska och juridiska personer vars rättigheter och friheter påverkas negativt av användningen av AI-system. Utan att det påverkar dessa rättsmedel bör varje fysisk eller juridisk person som har skäl att anse att denna förordning har överträtts ha rätt att lämna in klagomål till den berörda marknadskontrollmyndigheten.

(171)

asmenys, kuriems daromas poveikis, turėtų turėti teisę gauti paaiškinimą, kai diegėjo sprendimas daugiausia grindžiamas tam tikrų didelės rizikos AI sistemų, kurios patenka į šio reglamento taikymo sritį, išvediniais ir kai tas sprendimas sukelia teisinių pasekmių arba daro panašų didelį poveikį tiems asmenims taip, kad, jų nuomone, daro neigiamą poveikį jų sveikatai, saugai ar pagrindinėms teisėms. Tas paaiškinimas turėtų būti aiškus ir prasmingas ir jis turėtų sudaryti pagrindą, kuriuo remdamiesi asmenys, kuriems daromas poveikis, galėtų naudotis savo teisėmis. Teisė gauti paaiškinimą neturėtų būti taikoma DI sistemų, kurioms taikomos išimtys ar apribojimai pagal Sąjungos ar nacionalinę teisę, naudojimui ir turėtų būti taikoma tik tiek, kiek ši teisė dar nenumatyta Sąjungos teisėje;

(171)

Berörda personer bör ha rätt att få en förklaring om en tillhandahållares beslut huvudsakligen grundar sig på utdata från vissa AI-system med hög risk som omfattas av denna förordning och om det beslutet har rättslig verkan eller på liknande sätt i betydande grad påverkar dessa personer på ett sätt som de anser ha en negativ inverkan på deras hälsa, säkerhet eller grundläggande rättigheter. Den förklaringen bör vara tydlig och meningsfull och bör tillhandahålla en grund på vilken de berörda personerna kan utöva sina rättigheter. Rätten att få en förklaring bör inte tillämpas på sådan användning av AI-system som enligt unionsrätten eller nationell rätt omfattas av undantag eller begränsningar och bör endast tillämpas i den mån denna rätt inte redan föreskrivs i unionsrätten.

(172)

asmenys, pranešantys apie šio reglamento pažeidimus, (pranešėjai) turėtų būti apsaugomi pagal Sąjungos teisę. Todėl pranešimams apie šio reglamento pažeidimus ir asmenų, pranešančių apie tokius pažeidimus, apsaugai turėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/1937 (54);

(172)

Personer som agerar som visselblåsare när det gäller överträdelser av denna förordning bör skyddas enligt unionsrätten. Europaparlamentets och rådets direktiv (EU) 2019/1937 (54) bör därför tillämpas på rapportering av överträdelser av denna förordning och skydd för personer som rapporterar sådana överträdelser.

(173)

siekiant užtikrinti, kad prireikus reguliavimo sistemą būtų galima pritaikyti, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais iš dalies keičiamos sąlygos, kuriomis DI sistema nelaikoma keliančia didelę riziką, didelės rizikos DI sistemų sąrašas, nuostatos dėl techninių dokumentų, ES atitikties deklaracijos turinys, nuostatos dėl atitikties vertinimo procedūrų, nuostatos, kuriomis nustatomos didelės rizikos DI sistemos, kurioms turėtų būti taikoma kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu grindžiama atitikties vertinimo procedūra, ribinės vertės, lyginamieji parametrai ir rodikliai, be kita ko, papildant tuos lyginamuosius parametrus ir rodiklius, sisteminės rizikos bendrosios paskirties DI modelių klasifikavimo taisyklėse, sisteminės rizikos bendrosios paskirties DI modelių priskyrimo kriterijai, bendrosios paskirties DI modelių tiekėjams skirti techniniai dokumentai ir skaidrumo informacija bendrosios paskirties DI modelių tiekėjams. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (55) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(173)

För att säkerställa att regelverket vid behov kan anpassas bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen när det gäller ändring av de villkor enligt vilka ett AI-system inte ska betraktas som ett AI-system med hög risk, förteckningen över AI-system med hög risk, bestämmelserna om teknisk dokumentation, innehållet i EU-försäkran om överensstämmelse, bestämmelserna om förfaranden för bedömning av överensstämmelse, bestämmelserna om fastställande av de AI-system med hög risk som omfattas av det förfarande för bedömning av överensstämmelse som baseras på en bedömning av kvalitetsstyrningssystemet och en bedömning av den tekniska dokumentationen, tröskelvärdet, riktmärkena och indikatorerna, inbegripet genom komplettering av dessa riktmärken och indikatorer, i reglerna för klassificering av AI-modeller för allmänna ändamål med systemrisk, kriterierna för utseende av AI-modeller för allmänna ändamål med systemrisk, den tekniska dokumentationen för leverantörer av AI-modeller för allmänna ändamål och transparensinformationen för leverantörer av AI-modeller för allmänna ändamål. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (55). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(174)

atsižvelgdama į sparčią technologinę plėtrą ir technines ekspertines žinias, reikalingas, kad šis reglamentas būtų veiksmingai taikomas, Komisija ne vėliau kaip 2029 m. rugpjūčio 2 d., o vėliau – kas ketverius metus turėtų įvertinti ir peržiūrėti šį reglamentą ir pateikti ataskaitą Europos Parlamentui ir Tarybai. Be to, atsižvelgiant į poveikį šio reglamento taikymo sričiai, Komisija kartą per metus turėtų įvertinti poreikį iš dalies pakeisti didelės rizikos DI sistemų sąrašą ir draudžiamos praktikos sąrašą. Taip pat ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas ketverius metus Komisija turėtų įvertinti poreikį iš dalies pakeisti šio reglamento priede pateiktą didelės rizikos sričių pavadinimų sąrašą, DI sistemas, kurioms taikomos skaidrumo pareigos, priežiūros ir valdymo sistemos veiksmingumą, pažangą rengiant standartizacijos leidinius, susijusius su bendrosios paskirties DI modelių kūrimu efektyviai vartojant energiją, įskaitant tolesnių priemonių ar veiksmų poreikį, ir pateikti ataskaitą Europos Parlamentui ir Tarybai. Galiausiai ne vėliau kaip 2028 m. rugpjūčio 2 d., o vėliau – kas trejus metus Komisija turėtų įvertinti savanoriškų elgesio kodeksų poveikį ir veiksmingumą siekiant skatinti taikyti didelės rizikos DI sistemoms nustatytus reikalavimus kitoms DI sistemoms nei didelės rizikos DI sistemos ir galbūt kitus papildomus tokioms DI sistemoms taikomus reikalavimus;

(174)

Med tanke på den snabba tekniska utvecklingen och den tekniska expertis som krävs för en effektiv tillämpning av denna förordning bör kommissionen utvärdera och se över denna förordning senast den 2 augusti 2029 och därefter vart fjärde år samt rapportera till Europaparlamentet och rådet. Dessutom bör kommissionen, med beaktande av konsekvenserna för denna förordnings tillämpningsområde, en gång om året göra en bedömning av behovet av att ändra förteckningen över AI-system med hög risk och förteckningen över förbjudna användningsområden. Senast den 2 augusti 2028 och därefter vart fjärde år bör kommissionen dessutom utvärdera och till Europaparlamentet och rådet rapportera om behovet av att ändra förteckningen över högriskområdesrubriker i bilagan till denna förordning, de AI-system som omfattas av transparensskyldigheterna, tillsyns- och styrningssystemets effektivitet och framstegen med utvecklingen av standardiseringsprodukter för energieffektiv utveckling av AI-modeller för allmänna ändamål, inbegripet behovet av ytterligare åtgärder eller insatser. Senast den 2 augusti 2028 och därefter vart tredje år bör kommissionen slutligen utvärdera inverkan och effektiviteten hos de frivilliga uppförandekoder som syftar till att främja tillämpningen av de krav som fastställs för AI-system med hög risk när det gäller andra AI-system än AI-system med hög risk och eventuellt andra ytterligare krav för sådana AI-system.

(175)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (56);

(175)

För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (56).

(176)

kadangi šio reglamento tikslo, t. y. pagerinti vidaus rinkos veikimą, skatinti į žmogų orientuoto ir patikimo DI įsisavinimą, kartu užtikrinant aukšto lygio sveikatos, saugos, Chartijoje įtvirtintų pagrindinių teisių apsaugą, įskaitant demokratiją, teisinę valstybę ir aplinkos apsaugą nuo žalingo DI sistemų poveikio Sąjungoje, ir remti inovacijas, valstybės narės negali deramai pasiekti, o dėl siūlomo veiksmo masto arba poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, laikydamasi ES sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;

(176)

Eftersom målet för denna förordning, nämligen att förbättra den inre marknadens funktion och främja användningen av människocentrerad och tillförlitlig AI, samtidigt som en hög skyddsnivå säkerställs för hälsa, säkerhet och grundläggande rättigheter som fastställs i stadgan, inbegripet demokrati, rättsstatens principer och miljöskydd, mot de skadliga effekterna av AI-system i unionen, och att stödja innovation, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(177)

siekiant užtikrinti teisinį tikrumą, veiklos vykdytojams užtikrinti tinkamą prisitaikymo laikotarpį ir išvengti rinkos sutrikdymo, be kita ko, užtikrinant DI sistemų naudojimo tęstinumą, tikslinga, kad šis reglamentas būtų taikomas didelės rizikos DI sistemoms, kurios buvo pateiktos rinkai arba pradėtos naudoti iki jo bendros taikymo pradžios datos, tik tuo atveju, jeigu po tos datos tų sistemų konstrukcija ar numatytoji paskirtis reikšmingai pasikeitė. Tikslinga paaiškinti, kad šiuo atžvilgiu reikšmingo pakeitimo sąvoka turėtų būti suprantama kaip iš esmės lygiavertė esminio pakeitimo sąvokai, kuri pagal šį reglamentą taikoma tik didelės rizikos DI sistemoms. Išimties tvarka ir atsižvelgiant į viešąją atskaitomybę, DI sistemų, kurios yra didelės apimties IT sistemų, nustatytų šio reglamento priede išvardytais teisės aktais, komponentai, operatoriai ir didelės rizikos DI sistemų, kurias ketina naudoti valdžios institucijos, operatoriai atitinkamai turėtų imtis būtinų veiksmų, kad ne vėliau kaip 2030 m. pabaigoje ir ne vėliau kaip 2030 m. rugpjūčio 2 d. būtų laikomasi šio reglamento reikalavimų;

(177)

För att säkerställa rättssäkerhet, säkerställa en lämplig anpassningsperiod för operatörer och undvika störningar på marknaden, bland annat genom att säkerställa kontinuitet i användningen av AI-system, bör denna förordning tillämpas på AI-system med hög risk som har släppts ut på marknaden eller tagits i bruk före det allmänna tillämpningsdatumet för denna förordning, endast om dessa system från och med den dagen genomgår betydande ändringar av sin utformning eller sitt avsedda ändamål. Det är lämpligt att klargöra att begreppet betydande ändring i detta avseende bör tolkas som att det i sak är likvärdigt med begreppet väsentlig ändring, som endast används med avseende på AI-system med hög risk enligt denna förordning. I undantagsfall och mot bakgrund av offentlig ansvarsskyldighet bör operatörer av AI-system som är komponenter i de stora it-system som inrättats genom de rättsakter som förtecknas i en bilaga till denna förordning respektive operatörer av AI-system med hög risk som är avsedda att användas av offentliga myndigheter vidta nödvändiga åtgärder för att uppfylla kraven i denna förordning senast i slutet av 2030 och senast den 2 augusti 2030.

(178)

didelės rizikos DI sistemų tiekėjai raginami jau pereinamuoju laikotarpiu savanoriškai pradėti vykdyti atitinkamas šiame reglamente nustatytas pareigas;

(178)

Leverantörer av AI-system med hög risk uppmuntras att på frivillig basis börja fullgöra de relevanta skyldigheterna i denna förordning redan under övergångsperioden.

(179)

šis reglamentas turėtų būti taikomas nuo 2026 m. rugpjūčio 2 d. Tačiau, atsižvelgiant į nepriimtiną riziką, susijusią su DI naudojimu tam tikrais būdais, draudimai bei bendros šio reglamento nuostatos turėtų būti taikomi jau nuo 2025 m. vasario 2 d. Nors visapusiškas tų draudimų poveikis užtikrinamas nustačius šio reglamento valdymą ir vykdymo užtikrinimą, svarbu numatyti draudimų taikymą, kad būtų atsižvelgta į nepriimtiną riziką ir būtų daromas poveikis kitoms procedūroms, pavyzdžiui, civilinėje teisėje. Be to, su valdymo struktūra ir atitikties vertinimo sistema susijusi infrastruktūra turėtų būti parengta veikti anksčiau nei 2026 m. rugpjūčio 2 d., todėl su notifikuotosiomis įstaigomis ir valdymo struktūra susijusios nuostatos turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d. Atsižvelgiant į spartų technologinės pažangos tempą ir bendrosios paskirties DI modelių diegimą, bendrosios paskirties DI modelių tiekėjų pareigos turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d. Praktikos kodeksai turėtų būti parengti ne vėliau kaip 2025 m. gegužės 2 d. siekiant sudaryti tiekėjams sąlygas laiku įrodyti, kad jie laikosi reikalavimų. DI tarnyba turėtų užtikrinti, kad klasifikavimo taisyklės ir procedūros būtų atnaujinamos atsižvelgiant į technologinę plėtrą. Be to, valstybės narės turėtų nustatyti ir pranešti Komisijai apie sankcijų, įskaitant administracines baudas, taisykles ir užtikrinti, kad jos būtų tinkamai ir veiksmingai įgyvendintos iki šio reglamento taikymo pradžios datos. Todėl nuostatos dėl sankcijų turėtų būti taikomos nuo 2025 m. rugpjūčio 2 d.;

(179)

Denna förordning bör tillämpas från och med den 2 augusti 2026. Med hänsyn till den oacceptabla risk som är förknippad med användning av AI på vissa sätt bör dock förbuden och de allmänna bestämmelserna i denna förordning redan tillämpas från och med den 2 februari 2025. Även om dessa förbuds fulla verkan följer av inrättandet av styrningen och kontrollen av efterlevnaden av denna förordning, är det viktigt att föregripa tillämpningen av förbuden för att ta hänsyn till oacceptabla risker och påverka andra förfaranden, såsom civilrättsliga förfaranden. Vidare bör infrastrukturen för styrning och systemet för bedömning av överensstämmelse vara operativa före den 2 augusti 2026, varför bestämmelserna om anmälda organ och styrningsstruktur bör tillämpas från och med den 2 augusti 2025. Med tanke på den snabba takten inom tekniska framsteg och införandet av AI-modeller för allmänna ändamål bör skyldigheterna för leverantörer av AI-modeller för allmänna ändamål gälla från och med 2 augusti 2025. Förfarandekoder bör vara klara senast den 2 maj 2025 för att leverantörer ska kunna visa efterlevnad i tid. AI-byrån bör säkerställa att klassificeringsregler och klassificeringsförfaranden är aktuella mot bakgrund av teknisk utveckling. Medlemsstaterna bör också fastställa och meddela kommissionen reglerna om sanktioner, inklusive administrativa sanktionsavgifter, och säkerställa att de genomförs korrekt och effektivt senast den dag då denna förordning börjar tillämpas. Därför bör bestämmelserna om sanktioner tillämpas från och med den 2 augusti 2025.

(180)

vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 ir 2 dalimis buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė savo bendrą nuomonę 2021 m. birželio 18 d.,

(180)

Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen har hörts i enlighet med artikel 42.1 och 42.2 i förordning (EU) 2018/1725 och avgav sitt gemensamma yttrande den 18 juni 2021.

a)

suderintos DI sistemų pateikimo rinkai, pradėjimo naudoti ir naudojimo Sąjungoje taisyklės;

a)

harmoniserade regler för utsläppande på marknaden, ibruktagande och användning av AI-system i unionen,

b)

tam tikros su DI susijusios praktikos draudimai;

b)

förbud mot vissa AI-användningsområden,

c)

konkretūs didelės rizikos DI sistemoms taikomi reikalavimai ir su tokiomis sistemomis susijusios veiklos vykdytojų pareigos;

c)

särskilda krav för AI-system med hög risk och skyldigheter för operatörer av sådana system,

d)

suderintos tam tikroms DI sistemoms taikomos skaidrumo taisyklės;

d)

harmoniserade transparensregler för vissa AI-system,

e)

bendrosios paskirties DI modelių pateikimo rinkai suderintos taisyklės;

e)

harmoniserade regler för utsläppande på marknaden av AI-modeller för allmänna ändamål,

f)

rinkos stebėsenos, rinkos priežiūros, valdymo ir vykdymo užtikrinimo taisyklės;

f)

regler om marknadsövervakning, marknadskontroll, styrning och kontroll av efterlevnad,

g)

inovacijų rėmimo priemonės, ypatingą dėmesį skiriant MVĮ, įskaitant startuolius.

g)

åtgärder till stöd för innovation med särskild inriktning på små och medelstora företag, inbegripet uppstartsföretag.

a)

tiekėjams, pateikiantiems rinkai arba pradedantiems naudoti DI sistemas, arba pateikiantiems rinkai bendrosios paskirties DI modelius Sąjungoje, nepriklausomai nuo to, ar tie tiekėjai yra įsisteigę ar yra Sąjungoje, ar trečiojoje valstybėje;

a)

leverantörer som släpper ut AI-system på marknaden eller tar sådana i bruk eller släpper ut AI-modeller för allmänna ändamål på marknaden i unionen, oavsett om dessa leverantörer är etablerade eller befinner sig i unionen eller i ett tredjeland,

b)

Sąjungoje įsisteigimo vietą turintiems arba esantiems DI diegėjams;

b)

tillhandahållare av AI-system som har sin etableringsort eller befinner sig i unionen,

c)

trečiojoje valstybėje įsisteigimo vietą turintiems arba esantiems DI sistemų, kurių sugeneruoti išvediniai naudojami Sąjungoje, tiekėjams ir diegėjams;

c)

leverantörer och tillhandahållare av AI-system som har sin etableringsort eller befinner sig i ett tredjeland, om de utdata som produceras av AI-systemet används i unionen,

d)

DI sistemų importuotojams ir platintojams;

d)

importörer och distributörer av AI-system,

e)

gaminių gamintojams, kurie pateikia rinkai arba pradeda naudoti DI sistemą kartu su savo gaminiu ir savo vardu ar naudodami savo prekių ženklą;

e)

produkttillverkare som på marknaden släpper ut eller som tar i bruk ett AI-system tillsammans med sin produkt och i eget namn eller under eget varumärke,

f)

ne Sąjungoje įsisteigusių tiekėjų įgaliotiesiems atstovams;

f)

ombud för leverantörer som inte är etablerade i unionen,

g)

Sąjungoje esantiems asmenims, kuriems daromas poveikis.

g)

berörda personer som befinner sig i unionen.

1)

DI sistema – mašina grindžiama sistema, suprojektuota veikti įvairiais autonomijos lygiais, kuri po diegimo gali veikti prisitaikydama ir kuri, siekiant aiškių ar numanomų tikslų, iš gautos įvesties duomenų daro išvadą, kaip generuoti išvedinius, pavyzdžiui, predikcijas, turinį, rekomendacijas ar sprendimus, kurie gali turėti įtakos fizinei ar virtualiai aplinkai;

1.

AI-system: ett maskinbaserat system som är utformat för att fungera med varierande grad av autonomi och som kan uppvisa anpassningsförmåga efter införande och som, för uttryckliga eller underförstådda mål, drar slutsatser härledda från den indata det tar emot, om hur utdata såsom förutsägelser, innehåll, rekommendationer eller beslut som kan påverka fysiska eller virtuella miljöer ska genereras.

2)

rizika – žalos atsiradimo tikimybės ir tos žalos masto derinys;

2.

risk: kombinationen av sannolikheten för skada och denna skadas allvarlighetsgrad.

3)

tiekėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie kuria DI sistemą arba bendrosios paskirties DI modelį arba nurodo kurti DI sistemą arba bendrosios paskirties DI modelį ir pateikia juos rinkai arba pradeda DI sistemą naudoti savo vardu ar su savo prekių ženklu už atlygį arba nemokamai;

3.

leverantör: en fysisk eller juridisk person, en offentlig myndighet, en byrå eller ett annat organ som utvecklar ett AI-system eller en AI-modell för allmänna ändamål eller som har ett AI-system eller en AI-modell för allmänna ändamål och släpper ut det eller den på marknaden eller tar AI-systemet i bruk i eget namn eller under eget varumärke, antingen mot betalning eller kostnadsfritt.

4)

diegėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, naudojantys DI sistemą pagal savo įgaliojimus, išskyrus atvejus, kai DI sistema naudojama asmeniniais neprofesinės veiklos tikslais;

4.

tillhandahållare: en fysisk eller juridisk person, offentlig myndighet, en byrå eller annat organ som under eget överinseende använder ett AI-system, utom när AI-systemet används inom ramen för en personlig icke-yrkesmässig verksamhet.

5)

įgaliotasis atstovas – Sąjungoje esantis ar įsisteigęs fizinis arba juridinis asmuo, gavęs ir priėmęs raštišką DI sistemos arba bendrosios paskirties DI modelio tiekėjo įgaliojimą jo vardu vykdyti šiame reglamente nustatytas pareigas ir procedūras;

5.

ombud: en fysisk eller juridisk person som befinner sig eller är etablerad i unionen och som har fått och godtagit en skriftlig fullmakt från en leverantör av ett AI-system eller av en AI-modell för allmänna ändamål för att för dennes räkning fullgöra respektive genomföra de skyldigheter och förfaranden som fastställs i denna förordning.

6)

importuotojas – Sąjungoje esantis ar įsisteigęs fizinis arba juridinis asmuo, rinkai pateikiantis DI sistemą, kurios pavadinimas arba prekių ženklas priklauso trečiojoje valstybėje įsisteigusiam fiziniam arba juridiniam asmeniui;

6.

importör: en fysisk eller juridisk person som befinner sig eller är etablerad i unionen och som släpper ut ett AI-system på marknaden som bär namnet på eller varumärket för en fysisk eller juridisk person som är etablerad i ett tredjeland.

7)

platintojas – tiekimo grandinėje veikiantis fizinis arba juridinis asmuo, išskyrus tiekėją ir importuotoją, kuris tiekia DI sistemą Sąjungos rinkai;

7.

distributör: en annan fysisk eller juridisk person i leveranskedjan än leverantören eller importören, som tillhandahåller ett AI-system på unionsmarknaden.

8)

veiklos vykdytojas – tiekėjas, gaminių gamintojas, diegėjas, įgaliotasis atstovas, importuotojas arba platintojas;

8.

operatör: en leverantör, en produkttillverkare, en tillhandahållare, ett ombud, en importör eller en distributör.

9)

pateikimas rinkai – DI sistemos arba bendrosios paskirties DI modelio tiekimas Sąjungos rinkai pirmą kartą;

9.

utsläppande på marknaden: den första gången ett AI-system eller en AI-modell för allmänna ändamål tillhandahålls på unionsmarknaden.

10)

tiekimas rinkai – DI sistemos arba bendrosios paskirties DI modelio tiekimas už atlygį arba nemokamai siekiant juos platinti arba naudoti Sąjungos rinkoje vykdant komercinę veiklą;

10.

tillhandahållande på marknaden: leveransen av ett AI-system eller en AI-modell för allmänna ändamål för distribution eller användning på unionsmarknaden i samband med kommersiell verksamhet, mot betalning eller kostnadsfritt.

11)

pradėjimas naudoti – DI sistemos pateikimas pirmą kartą naudoti tiesiogiai diegėjui arba savo reikmėms Sąjungoje pagal jos numatytąją paskirtį;

11.

ibruktagande: leverans av ett AI-system för första användning direkt till tillhandahållaren eller för eget bruk i unionen för dess avsedda ändamål.

12)

numatytoji paskirtis – tiekėjo numatyta DI sistemos paskirtis, įskaitant konkrečias naudojimo aplinkybes ir sąlygas, nurodyta informacijoje, kurią tiekėjas pateikė naudojimo instrukcijoje, reklaminėje ar pardavimo medžiagoje bei teiginiuose ir techniniuose dokumentuose;

12.

avsett ändamål: den användning för vilken ett AI-system är avsett av leverantören, inbegripet det specifika användningssammanhanget och de specifika användningsvillkoren, enligt specifikationerna i de uppgifter som tillhandahålls av leverantören i bruksanvisningen, reklam- eller försäljningsmaterial och uttalanden samt i den tekniska dokumentationen.

13)

pagrįstai numatomas netinkamas naudojimas – DI sistemos naudojimas ne pagal numatytąją paskirtį, kurį gali nulemti pagrįstai numatomas žmogaus elgesys ar sąveika su kitomis sistemomis, įskaitant kitas DI sistemas;

13.

rimligen förutsebar felaktig användning: användning av ett AI-system på ett sätt som inte överensstämmer med dess avsedda ändamål, men som kan vara resultatet av rimligen förutsebart mänskligt beteende eller interaktion med andra system, inbegripet andra AI-system.

14)

saugos komponentas – gaminio arba DI sistemos komponentas, kuris atlieka to gaminio ar DI sistemos saugos funkciją arba dėl kurio gedimo ar veikimo sutrikimo kyla rizika žmonių sveikatai ir saugai arba turtui;

14.

säkerhetskomponent: en komponent som finns i en produkt eller i ett AI-system och som fyller en säkerhetsfunktion för den produkten eller det AI-systemet eller som, om den upphör att fungera eller fungerar felaktigt, medför fara för människors hälsa och säkerhet eller för egendom.

15)

naudojimo instrukcija – informacija, kurią tiekėjas pateikia siekdamas informuoti diegėją visų pirma apie numatytąją DI sistemos paskirtį bei tinkamą jos naudojimą;

15.

bruksanvisning: information som tillhandahålls av leverantören för att informera tillhandahållaren om, i synnerhet, ett AI-systems avsedda ändamål och korrekta användning.

16)

DI sistemos atšaukimas – priemonės, kuriomis siekiama, kad diegėjams jau pateikta DI sistema būtų grąžinta tiekėjui arba kad ji būtų nebenaudojama arba jos naudojimas būtų padarytas neįmanomas;

16.

återkallelse av ett AI-system: varje åtgärd som syftar till att få till stånd ett återlämnande till leverantören, ett urdrifttagande eller en avaktivering av användningen av ett AI-system som tillhandahållits för tillhandahållare.

17)

DI sistemos pašalinimas – priemonės, kuriomis siekiama neleisti tiekimo grandinėje esančios DI sistemos tiekti rinkai;

17.

tillbakadragande av ett AI-system: varje åtgärd som syftar till att förhindra att ett AI-system i leveranskedjan tillhandahålls på marknaden.

18)

DI sistemos veikimo efektyvumas – DI sistemos gebėjimas veikti pagal numatytąją paskirtį;

18.

ett AI-systems prestanda: ett AI-systems förmåga att uppnå sitt avsedda ändamål.

19)

notifikuojančioji institucija – nacionalinė institucija, atsakinga už atitikties vertinimo įstaigoms vertinti, skirti ir notifikuoti būtinų procedūrų nustatymą bei vykdymą ir už tų įstaigų stebėseną;

19.

anmälande myndighet: den nationella myndighet som ansvarar för inrättandet och genomförandet av de förfaranden som krävs för bedömning, utseende och anmälan av organ för bedömning av överensstämmelse och för övervakning av dessa.

20)

atitikties vertinimas – procesas, kurio metu įrodoma, kad įvykdyti III skyriaus 2 skirsnyje nustatyti su didelės rizikos DI sistema susiję reikalavimai;

20.

bedömning av överensstämmelse: processen att visa om kraven i kapitel III avsnitt 2 avseende ett AI-system med hög risk har uppfyllts.

21)

atitikties vertinimo įstaiga – įstaiga, kaip trečioji šalis vykdanti atitikties vertinimo veiklą, įskaitant bandymus, sertifikavimą ir tikrinimą;

21.

organ för bedömning av överensstämmelse: organ som utför tredjepartsbedömning av överensstämmelse, inbegripet testning, certifiering och inspektion.

22)

notifikuotoji įstaiga – atitikties vertinimo įstaiga, notifikuota pagal šį reglamentą ir kitus atitinkamus Sąjungos derinamuosius teisės aktus;

22.

anmält organ: organ för bedömning av överensstämmelse som anmälts i enlighet med denna förordning och annan relevant unionsharmoniseringslagstiftning.

23)

esminis pakeitimas – rinkai pateiktos arba pradėtos naudoti DI sistemos pakeitimas, kuris nėra numatytas ar suplanuotas tiekėjo atliekamame pradiniame atitikties vertinime ir kuris daro poveikį DI sistemos atitikčiai III skyriaus 2 skirsnyje nustatytiems reikalavimams arba dėl kurio pasikeičia numatytoji paskirtis, dėl kurios DI sistema buvo vertinta;

23.

väsentlig ändring: en ändring av ett AI-system efter dess utsläppande på marknaden eller ibruktagande som inte förutsetts eller planerats i leverantörens ursprungliga bedömning av överensstämmelse och som leder till att AI-systemets uppfyllelse av kraven i kapitel III avsnitt 2 påverkas eller leder till en ändring av det avsedda ändamål för vilket AI-systemet har bedömts.

24)

CE ženklas – ženklas, kuriuo tiekėjas nurodo, kad DI sistema atitinka reikalavimus, nustatytus III skyriaus 2 skirsnyje ir kituose taikytinuose Sąjungos derinamuosiuose teisės aktuose, kuriuose numatytas ženklinimas juo;

24.

CE-märkning: märkning genom vilken en leverantör anger att ett AI-system överensstämmer med kraven i kapitel III avsnitt 2 och annan tillämplig unionsharmoniseringslagstiftning som föreskriver att den anbringas.

25)

stebėsenos po pateikimo rinkai sistema – visa DI sistemų tiekėjų atliekama veikla, skirta rinkai pateiktų arba pradėtų naudoti DI sistemų naudojimo patirčiai rinkti ir peržiūrėti, siekiant nustatyti, ar yra poreikis nedelsiant imtis būtinų taisomųjų ar prevencinių veiksmų;

25.

system för övervakning efter utsläppande på marknaden: all verksamhet som bedrivs av leverantörer av AI-system för att samla in och granska erfarenheter från användningen av AI-system som de släpper ut på marknaden eller tar i bruk, i syfte att fastställa ett eventuellt behov av att omedelbart vidta eventuella nödvändiga korrigerande eller förebyggande åtgärder.

26)

rinkos priežiūros institucija – nacionalinė institucija, vykdanti veiklą ir taikanti priemones pagal Reglamentą (ES) 2019/1020;

26.

marknadskontrollmyndighet: den nationella myndighet som utför aktiviteter och vidtar åtgärder enligt förordning (EU) 2019/1020.

27)

darnusis standartas – Europos standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 dalies c punkte;

27.

harmoniserad standard: en harmoniserad standard enligt definitionen i artikel 2.1 c i förordning (EU) nr 1025/2012.

28)

bendroji specifikacija – techninių specifikacijų, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 4 straipsnio 2 punkte, rinkinys, kuris sudaro galimybę laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų;

28.

gemensam specifikation: en uppsättning tekniska specifikationer enligt definitionen i artikel 2.4 i förordning (EU) nr 1025/2012 som ger förutsättningar för att uppfylla vissa krav som fastställts enligt den här förordningen.

29)

mokymo duomenys – duomenys, naudojami DI sistemai mokyti pritaikant jos mokymosi parametrus;

29.

träningsdata: data som används för att träna ett AI-system genom anpassning av dess inlärningsbara parametrar.

30)

validavimo duomenys – duomenys, naudojami išmokytai DI sistemai įvertinti ir jos kitiems nei mokymosi parametrams bei mokymosi procesui suderinti, be kita ko, siekiant išvengti nepakankamo mokymosi arba persimokymo;

30.

valideringsdata: data som används för att tillhandahålla en utvärdering av det tränade AI-systemet och för att stämma av dess icke-inlärningsbara parametrar och dess inlärningsprocess för att bland annat förhindra under- eller överanpassning.

31)

validavimo duomenų rinkinys – atskiras duomenų rinkinys arba mokymo duomenų rinkinio dalis (fiksuota arba kintama);

31.

valideringsdataset: ett separat dataset eller en separat del av träningsdatasetet, antingen som en fast eller variabel uppdelning.

32)

bandymo duomenys – duomenys, naudojami nepriklausomam DI sistemos vertinimui atlikti siekiant patvirtinti numatomą tos sistemos veikimo efektyvumą prieš ją pateikiant rinkai arba pradedant naudoti;

32.

testdata: data som används för att tillhandahålla en oberoende utvärdering av AI-systemet för att bekräfta systemets förväntade prestanda innan det släpps ut på marknaden eller tas i bruk.

33)

įvesties duomenys – DI sistemai teikiami arba jos tiesiogiai gaunami duomenys, kuriais remdamasi ji generuoja išvedinį;

33.

indata: data som lämnas till eller anskaffas direkt av ett AI-system och som utgör den grund på vilken systemet producerar utdata.

34)

biometriniai duomenys – po specialaus techninio apdorojimo gauti asmens duomenys, susiję su fizinio asmens fizinėmis, fiziologinėmis arba elgesio savybėmis, pavyzdžiui, veido atvaizdai arba daktiloskopiniai duomenys;

34.

biometriska uppgifter: personuppgifter som erhållits genom särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken, såsom ansiktsbilder eller fingeravtrycksuppgifter.

35)

biometrinis tapatybės nustatymas – automatinis žmogaus fizinių, fiziologinių, elgesio ar psichologinių savybių atpažinimas siekiant nustatyti fizinio asmens tapatybę, lyginant to asmens biometrinius duomenis su duomenų bazėje saugomais asmenų biometriniais duomenimis;

35.

biometrisk identifiering: automatiserad igenkänning av fysiska, fysiologiska, beteendemässiga eller psykologiska mänskliga drag för att fastställa en fysisk persons identitet genom jämförelse av personens biometriska uppgifter med biometriska uppgifter om enskilda personer som lagrats i en databas.

36)

biometrinis sutikrinimas – automatizuotas vieno su vienu fizinių asmenų tapatybės tikrinimas, įskaitant autentiškumo patvirtinimą, lyginant jų biometrinius duomenis su anksčiau pateiktais biometriniais duomenimis;

36.

biometrisk verifiering: automatiserad en-till-en-verifiering, inklusive autentisering, av fysiska personers identitet genom jämförelse av deras biometriska uppgifter med tidigare lämnade biometriska uppgifter.

37)

specialių kategorijų asmens duomenys – tam tikrų kategorijų asmens duomenys, nurodyti Reglamento (ES) 2016/679 9 straipsnio 1 dalyje, Direktyvos (ES) 2016/680 10 straipsnyje ir Reglamento (ES) 2018/1725 10 straipsnio 1 dalyje;

37.

särskilda kategorier av personuppgifter: de kategorier av personuppgifter som avses i artikel 9.1 i förordning (EU) 2016/679, artikel 10 i direktiv (EU) 2016/680 och artikel 10.1 i förordning (EU) 2018/1725.

38)

neskelbtini operatyviniai duomenys – operatyviniai duomenys, susiję su nusikalstamų veikų prevencijos, nustatymo, tyrimo ar patraukimo baudžiamojon atsakomybėn už jas veikla, kurių atskleidimas galėtų pakenkti baudžiamojo proceso integralumui;

38.

känsliga operativa uppgifter: operativa uppgifter som rör verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra brott och vars röjande skulle kunna äventyra straffrättsliga förfarandens integritet.

39)

emocijų atpažinimo sistema – DI sistema, kurios paskirtis – atpažinti arba nuspėti fizinių asmenų emocijas ar ketinimus remiantis jų biometriniais duomenimis;

39.

system för känsloigenkänning: ett AI-system vars syfte är att identifiera eller uttyda fysiska personers känslor eller avsikter på grundval av deras biometriska uppgifter.

40)

biometrinio kategorizavimo sistema – DI sistema, kurios paskirtis – remiantis fizinių asmenų biometriniais duomenimis priskirti juos konkrečioms kategorijoms, išskyrus atvejus, kai ji naudojama kitai komercinei paslaugai teikti ir yra tikrai būtina dėl objektyvių techninių priežasčių;

40.

system för biometrisk kategorisering: ett AI-system för hänförande av fysiska personer till särskilda kategorier på grundval av deras biometriska uppgifter, om det inte utgör en extrafunktion till en annan kommersiell tjänst och är strikt nödvändigt av objektiva tekniska skäl.

41)

nuotolinio biometrinio tapatybės nustatymo sistema – DI sistema, kurios paskirtis – nustatyti fizinių asmenų tapatybę be jų aktyvaus įsitraukimo, paprastai nuotoliniu būdu, lyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis;

41.

system för biometrisk fjärridentifiering: ett AI-system vars syfte är att identifiera fysiska personer utan deras aktiva medverkan, vanligtvis på distans, genom jämförelse av en persons biometriska uppgifter med de biometriska uppgifterna i en referensdatabas.

42)

tikralaikio nuotolinio biometrinio tapatybės nustatymo sistema – nuotolinio biometrinio tapatybės nustatymo sistema, kuri fiksuoja, lygina biometrinius duomenis ir nustato tapatybę be didelės delsos; jai būdingas ne tik tapatybės nustatymas iš karto, bet ir apriboti trumpi delsos laikotarpiai, kad būtų išvengta apėjimo;

42.

system för biometrisk fjärridentifiering i realtid: ett system för biometrisk fjärridentifiering där infångning av biometriska uppgifter, jämförelse och identifiering sker utan betydande dröjsmål, som omfattar inte bara omedelbar identifiering utan även begränsade korta fördröjningar för att undvika kringgående.

43)

netikralaikio nuotolinio biometrinio tapatybės nustatymo sistema – kita nei tikralaikio nuotolinio biometrinio tapatybės nustatymo sistema;

43.

system för biometrisk fjärridentifiering i efterhand: ett annat system för biometrisk fjärridentifiering än ett system för biometrisk fjärridentifiering i realtid.

44)

viešai prieinama erdvė – viešam ar privačiam subjektui priklausanti fizinė vieta, prieinama neapibrėžtam skaičiui fizinių asmenų, neatsižvelgiant į tai, ar gali būti taikomos tam tikros patekimo į ją sąlygos, ir neatsižvelgiant į potencialius talpumo apribojimus;

44.

allmänt tillgänglig plats: varje offentlig- eller privatägd fysisk plats som är tillgänglig för ett obestämt antal fysiska personer, utan hänsyn till om vissa villkor eller omständigheter för tillträde kan gälla, och oberoende av eventuella kapacitetsbegränsningar.

45)

teisėsaugos institucija –

45.

brottsbekämpande myndighet:

a)

valdžios institucija, kurios kompetencijai priklauso nusikalstamos veikos prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už ją arba baudžiamųjų sankcijų vykdymas, be kita ko, apsauga nuo grėsmių visuomenės saugumui ir jų prevencija, arba

a)

en offentlig myndighet som har behörighet att förebygga, förhindra, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, inbegripet att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten, eller

b)

kita įstaiga arba subjektas, kuriems pagal valstybės narės teisę pavesta vykdyti viešosios valdžios funkcijas ir naudotis viešaisiais įgaliojimais nusikalstamos veikos prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už ją arba baudžiamųjų sankcijų vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais;

b)

ett annat organ eller en annan enhet som genom medlemsstaternas nationella rätt har anförtrotts myndighetsutövning för att förebygga, förhindra, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, inbegripet att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten.

46)

teisėsauga – veikla, kurią teisėsaugos institucijos vykdo ar kuri yra vykdoma jų vardu nusikalstamos veikos prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už ją arba baudžiamųjų sankcijų vykdymo, be kita ko, apsaugos nuo grėsmių visuomenės saugumui ir jų prevencijos, tikslais;

46.

brottsbekämpning: verksamhet som genomförs av brottsbekämpande myndigheter eller på deras vägnar för att förebygga, förhindra, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, inbegripet att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten.

47)

DI tarnyba – Komisijos funkcija, skirta padėti įgyvendinti, stebėti ir prižiūrėti DI sistemas ir bendrosios paskirties DI modelius ir valdyti DI, numatyta 2024 m. sausio 24 d. Komisijos sprendimu; šiame reglamente daromos nuorodos į DI tarnybą laikomos nuorodomis į Komisiją;

47.

AI-byrån: kommissionens funktion att bidra till genomförandet, övervakningen och tillsynen av AI-system samt AI-modeller för allmänna ändamål, och AI-styrning, enligt kommissionens beslut av den 24 januari 2024; hänvisningar i denna förordning till AI-byrån ska anses som hänvisningar till kommissionen.

48)

nacionalinė kompetentinga institucija – notifikuojančioji institucija arba rinkos priežiūros institucija; kalbant apie DI sistemas, kurias pradeda naudoti arba naudoja Sąjungos institucijos, agentūros, organai ir įstaigos, nuorodos į nacionalines kompetentingas institucijas arba rinkos priežiūros institucijas šiame reglamente aiškinamos kaip nuorodos į Europos duomenų apsaugos priežiūros pareigūną;

48.

nationell behörig myndighet: en anmälande myndighet eller en marknadskontrollmyndighet; när det gäller AI-system som tas i bruk eller används av unionens institutioner, byråer och organ ska hänvisningar till nationella behöriga myndigheter eller marknadskontrollmyndigheter i denna förordning anses som hänvisningar till Europeiska datatillsynsmannen.

49)

rimtas incidentas – incidentas arba DI sistemos veikimo sutrikimas, kuris tiesiogiai ar netiesiogiai nulemia kurį nors iš toliau išvardytų dalykų:

49.

allvarlig incident: en incident eller ett fel i ett AI-system som direkt eller indirekt orsakar något av följande:

a)

asmens mirtį arba didelę žalą asmens sveikatai;

a)

Dödsfall eller allvarlig skada på en persons hälsa.

b)

didelį ir negrįžtamą ypatingos svarbos infrastruktūros valdymo ar eksploatavimo sutrikimą;

b)

En allvarlig och oåterkallelig störning av förvaltningen eller driften av kritisk infrastruktur.

c)

Sąjungos teisėje, kuria siekiama apsaugoti pagrindines teises, nustatytų pareigų nesilaikymą;

c)

Åsidosättande av skyldigheter enligt unionsrätten avsedda att skydda grundläggande rättigheter.

d)

didelę žalą turtui arba aplinkai;

d)

Allvarlig skada på egendom eller på miljön.

50)

asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 dalyje;

50.

personuppgifter: personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

51)

ne asmens duomenys – duomenys, kurie nėra asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

51.

icke-personuppgifter: andra uppgifter än personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

52)

profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte;

52.

profilering: profilering enligt definitionen i artikel 4.4 i förordning (EU) 2016/679.

53)

bandymo realiomis sąlygomis planas – dokumentas, kuriame aprašomi bandymo realiomis sąlygomis tikslai, metodika, geografinė aprėptis, populiacija ir laiko aprėptis, stebėsena, organizavimas ir eiga;

53.

plan för testning under verkliga förhållanden: ett dokument som beskriver målen och metoden för samt den geografiska, befolkningsmässiga och tidsmässiga omfattningen, övervakningen, organisationen samt genomförandet av testning under verkliga förhållanden.

54)

apribotos bandomosios reglamentavimo aplinkos planas – dokumentas, dėl kurio susitarė dalyvaujantis tiekėjas ir kompetentinga institucija ir kuriame aprašomi apribotoje bandomojoje reglamentavimo aplinkoje vykdomos veiklos tikslai, sąlygos, tvarkaraštis, metodika ir reikalavimai;

54.

sandlådeplan: ett dokument om vilket den deltagande leverantören och den behöriga myndigheten har kommit överens och som beskriver målen, villkoren, tidsplanen, metoden och kraven för den verksamhet som ska bedrivas i sandlådan.

55)

apribota bandomoji DI reglamentavimo aplinka – kompetentingos institucijos sukurta kontroliuojama sistema, kurioje DI sistemų tiekėjams arba galimiems tiekėjams suteikiama galimybė (kai tikslinga – realiomis sąlygomis) kurti, mokyti, patvirtinti ir išbandyti novatorišką DI sistemą ribotą laiką pagal apribotos bandomosios reglamentavimo aplinkos planą, prižiūrint reguliavimo institucijoms;

55.

regulatorisk sandlåda för AI: en kontrollerad ram som inrättats av en behörig myndighet och som erbjuder leverantörer eller potentiella leverantörer av AI-system möjlighet att utveckla, träna, validera och testa, när så är lämpligt under verkliga förhållanden, ett innovativt AI-system, enligt en specifik sandlådeplan för en begränsad tid under regulatorisk tillsyn.

56)

raštingumas DI srityje – įgūdžiai, žinios ir supratimas, leidžiantys tiekėjams, diegėjams ir asmenims, kuriems daromas poveikis, atsižvelgiant į atitinkamas jų teises ir pareigas pagal šį reglamentą, vykdyti informacija pagrįstą DI sistemų diegimą, taip pat didinti savo informuotumą apie DI teikiamas galimybes ir riziką bei žalą, kurią gali sukelti DI;

56.

AI-kunnighet: kompetens, kunskap och förståelse som gör det möjligt för leverantörer, tillhandahållare och berörda personer att, med hänsyn till deras respektive rättigheter och skyldigheter i samband med denna förordning, införa AI-system på ett välgrundat sätt samt bli medvetna om möjligheterna och riskerna med AI, och den potentiella skada den kan vålla.

57)

bandymas realiomis sąlygomis – laikinas DI sistemos bandymas pagal numatytąją paskirtį realiomis sąlygomis ne laboratorijoje ar kitaip imituojamoje aplinkoje, siekiant surinkti patikimus ir įtikinamus duomenis ir įvertinti bei patikrinti DI sistemos atitiktį šio reglamento reikalavimams; toks bandymas nelaikomas DI sistemos pateikimu rinkai arba pradėjimu naudoti, kaip tai suprantama šiame reglamente, jeigu tenkinamos visos 57 arba 60 straipsnyje nustatytos sąlygos;

57.

testning under verkliga förhållanden: tillfällig testning av ett AI-system med avseende på dess avsedda ändamål under verkliga förhållanden utanför ett laboratorium eller en på annat sätt simulerad miljö i syfte att samla in tillförlitliga och robusta data och bedöma och kontrollera AI-systemets överensstämmelse med kraven i denna förordning, som inte innebär att AI-systemet släpps ut på marknaden eller tas i bruk i den mening som avses i denna förordning förutsatt att alla villkor i artikel 57 eller 60 är uppfyllda.

58)

subjektas – bandymo realiomis sąlygomis tikslu – fizinis asmuo, dalyvaujantis bandyme realiomis sąlygomis;

58.

försöksperson: vid testning under verkliga förhållanden en fysisk person som deltar i testning under verkliga förhållanden.

59)

informuoto asmens sutikimas – laisva valia pateiktas, konkretus, vienareikšmiškas ir savanoriškas subjekto noro dalyvauti konkrečiame bandyme realiomis sąlygomis pareiškimas po to, kai jis buvo informuotas apie visus bandymo aspektus, aktualius subjekto sprendimui dalyvauti;

59.

informerat samtycke: en försökspersons frivilliga, specifika, informerade och otvetydiga uttryck för sin vilja att delta i en viss testning under verkliga förhållanden, efter att ha informerats om alla aspekter av testningen som är relevanta för försökspersonens beslut att delta.

60)

sintetinė sankaita – DI generuojamas arba atlikus manipuliacijas gaunamas į realius asmenis, objektus, vietas, subjektus ar įvykius labai panašus judamo ar nejudamo vaizdo arba garso turinys, kurį asmuo gali klaidingai palaikyti autentišku ar tikru;

60.

deepfake: AI-genererat eller AI-manipulerat bild-, ljud- eller videoinnehåll som liknar existerande personer, föremål, platser, enheter eller händelser och som för en person felaktigt kan framstå som autentiskt eller sanningsenligt.

61)

plačiai paplitęs pažeidimas – asmenų interesų apsaugos Sąjungos teisės aktams prieštaraujantis veiksmas ar neveikimas:

61.

utbredd överträdelse: varje handling eller underlåtenhet som strider mot unionsrätten om skydd av enskilda personers intressen och som

a)

kuriuo buvo padaryta žala arba gali būti padaryta žala kolektyviniams interesams asmenų, gyvenančių bent dviejose kitose valstybėse narėse nei ta, kurioje:

a)

har skadat eller sannolikt kommer att skada de kollektiva intressena för enskilda personer som är bosatta i minst två andra medlemsstater än den där

i)

tas veiksmas ar neveikimas buvo inicijuotas ar įvyko;

i)

handlingen eller underlåtenheten hade sitt ursprung eller ägde rum,

ii)

fiziškai yra arba yra įsisteigęs atitinkamas tiekėjas arba, jei taikytina, jo įgaliotasis atstovas arba

ii)

den berörda leverantören befinner sig eller är etablerad eller, i tillämpliga fall, dess ombud befinner sig eller är etablerat, eller

iii)

yra įsisteigęs diegėjas, kai pažeidimą padaro diegėjas;

iii)

tillhandahållaren är etablerad, i de fall där överträdelsen begås av tillhandahållaren,

b)

kuris sukėlė, sukelia arba gali sukelti žalą kolektyviniams asmenų interesams, pasižymi bendrais bruožais, įskaitant tą pačią neteisėtą veiką ar to paties intereso pažeidimą, ir vyksta vienu metu, jį vykdant tam pačiam veiklos vykdytojui, bent trijose valstybėse narėse;

b)

har orsakat, orsakar eller sannolikt kommer att orsaka skada på enskilda personers kollektiva intressen och uppvisar gemensamma drag, till exempel genom att innebära bruk av samma olagliga metoder eller åsidosättande av samma intresse, samt begås av samma operatör och begås samtidigt i minst tre medlemsstater.

62)

ypatingos svarbos infrastruktūra – ypatingos svarbos infrastruktūra, kaip apibrėžta Direktyvos (ES) 2022/2557 2 straipsnio 4 punkte;

62.

kritisk infrastruktur: kritisk infrastruktur enligt definitionen i artikel 2.4 i direktiv (EU) 2022/2557.

63)

bendrosios paskirties DI modelis – DI modelis, įskaitant atvejus, kai toks DI modelis yra apmokomas pasitelkiant didelį duomenų kiekį taikant didelio masto savipriežiūrą, kuris yra itin bendro pobūdžio ir gali veiksmingai atlikti daug skirtingų užduočių, neatsižvelgiant į tai, kaip tas modelis yra pateikiamas rinkai, ir kuris gali būti integruotas į įvairias tolesnės grandies sistemas ar prietaikas, išskyrus DI modelius, kurie naudojami mokslinių tyrimų, plėtros ar prototipų kūrimo veikloje prieš tai, kai jie pateikiami į rinką;

63.

AI-modell för allmänna ändamål: en AI-modell, även när en sådan AI-modell tränas med en stor mängd data med hjälp av självövervakning i stor skala, som uppvisar betydande generalitet och på ett kompetent sätt kan utföra ett brett spektrum av distinkta uppgifter oavsett hur modellen släppts ut på marknaden och som kan integreras i en rad system eller tillämpningar i efterföljande led, utom AI-modeller som används för forsknings-, utvecklings- eller prototypverksamhet innan de släpps ut på marknaden.

64)

didelio poveikio pajėgumai – pajėgumai, kurie atitinka arba viršija pažangiausiuose bendrosios paskirties DI modeliuose užfiksuotus pajėgumus;

64.

kapacitet med hög påverkansgrad: kapacitet som motsvarar eller överstiger den kapacitet som registrerats i de mest avancerade AI-modellerna för allmänna ändamål.

65)

sisteminė rizika – bendrosios paskirties DI modelių didelio poveikio pajėgumams būdinga rizika, daranti reikšmingą poveikį Sąjungos rinkai dėl jų paplitimo arba dėl faktinių ar pagrįstai numatomų neigiamų pasekmių visuomenės sveikatai, saugai, visuomenės saugumui, pagrindinėms teisėms arba visai visuomenei, ir galinti dideliu mastu paplisti visoje vertės grandinėje;

65.

systemrisk: en risk som är specifikt kopplad till den kapacitet för hög påverkansgrad som finns hos AI-modeller för allmänna ändamål och som påverkar unionsmarknaden i betydande grad på grund av sin räckvidd eller på grund av faktiska eller rimligen förutsebara negativa effekter på folkhälsa, säkerhet, allmän säkerhet, grundläggande rättigheter eller samhället som helhet, och som kan spridas i stor skala i hela värdekedjan.

66)

bendrosios paskirties DI sistema – DI sistema, kuri yra grindžiama bendrosios paskirties DI modeliu ir kurią galima naudoti įvairiais tikslais – tiek naudoti tiesiogiai, tiek integruoti į kitas DI sistemas;

66.

AI-system för allmänna ändamål: ett AI-system som bygger på en AI-modell för allmänna ändamål och som har kapacitet att tjäna en rad olika ändamål, både för direkt användning och för integrering i andra AI-system.

67)

slankiojo kablelio operacija – matematinė operacija arba užduotis, kurioje operuojama slankiojo kablelio skaičiais; pastarieji yra realiųjų skaičių poaibis ir kompiuteriuose paprastai atvaizduojami pateikiant fiksuoto tikslumo sveikąjį skaičių ir jo eilę nurodantį fiksuoto pagrindo laipsnio rodiklį;

67.

flyttalsberäkning: varje matematisk operation eller tilldelning som inbegriper flyttal, som är en delmängd av de reella talen som typiskt representeras på datorer genom ett heltal med fast precision multiplicerad med en heltalsexponent med en fast talbas.

68)

tolesnės grandies tiekėjas – DI sistemos (įskaitant bendrosios paskirties DI sistemą), į kurią integruotas DI modelis, tiekėjas, neatsižvelgiant į tai, ar DI modelis tiekiamas jo paties ir yra vertikaliai integruotas, ar tiekiamas kito subjekto remiantis sutartiniais santykiais.

68.

leverantör i efterföljande led: en leverantör av ett AI-system, inbegripet ett AI-system för allmänna ändamål, som integrerar en AI-modell, oavsett om AI-modellen levereras av dem själva och integreras vertikalt eller levereras av en annan enhet på grundval av avtalsförhållanden.

a)

pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje pasitelkiami pasąmonę veikiantys metodai, kurių asmuo nesuvokia, arba tikslingai pasitelkiami manipuliavimo ar apgaulės metodai, siekiant iš esmės pakeisti asmens ar asmenų grupės elgesį arba tą elgesį iš esmės pakeičiant, pastebimai susilpninant jų gebėjimą priimti pagrįstą sprendimą, taip juos priverčiant priimti sprendimą, kurio jie kitu atveju nebūtų priėmę, taip, kad jis pats arba kitas asmuo, arba asmenų grupė patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo ar asmenų grupė tokią žalą patirs;

a)

Utsläppande på marknaden, ibruktagande eller användning av ett AI-system som utnyttjar subliminala tekniker som människor inte är medvetna om eller avsiktligt manipulerande eller vilseledande tekniker som syftar eller leder till en väsentlig påverkan på en persons eller en grupp av personers beteende genom att avsevärt försämra deras förmåga att fatta ett välgrundat beslut, vilket får dem att fatta ett beslut som de annars inte skulle ha fattat, på ett sätt som orsakar eller med rimlig sannolikhet kommer att orsaka betydande skada för den personen, en annan person eller en grupp av personer.

b)

pateikti rinkai, pradėti naudoti arba naudoti DI sistemą, kurioje išnaudojamas fizinio asmens ar konkrečios asmenų grupės pažeidžiamumas dėl jų amžiaus, negalios ar konkrečios socialinės ar ekonominės padėties, siekiant iš esmės pakeisti to asmens ar tai grupei priklausančio asmens elgesį arba to asmens elgesį iš esmės pakeičiant taip, kad jis pats arba kitas asmuo patiria didelę žalą arba yra pagrįstai tikėtina, kad jis ar kitas asmuo tokią žalą patirs;

b)

Utsläppande på marknaden, ibruktagande eller användning av ett AI-system som utnyttjar en sårbarhet hos en fysisk person eller en specifik grupp av personer som härrör från ålder, funktionsnedsättning eller en specifik social eller ekonomisk situation, med målet eller verkan att väsentligt påverka beteendet hos den personen eller en person som tillhör den gruppen på ett sätt som orsakar eller med rimlig sannolikhet kommer att orsaka betydande skada för den personen eller en annan person.

c)

pateikti rinkai, pradėti naudoti arba naudoti DI sistemas fiziniams asmenims ar asmenų grupėms tam tikru laikotarpiu vertinti ar klasifikuoti pagal jų socialinį elgesį arba žinomus, numanomus ar nuspėjamus asmeninius ar asmenybės bruožus, kai socialinis reitingas lemia vieną arba abu toliau išvardytus dalykus:

c)

Utsläppande på marknaden, ibruktagande eller användning av AI-system för utvärdering eller klassificering av fysiska personer eller grupper av personer under en viss tidsperiod på grundval av deras sociala beteende eller kända, uttydda eller förutsedda personliga eller personlighetsrelaterade egenskaper, med en social poängsättning som leder till det ena eller båda av följande:

i)

žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis socialiniuose kontekstuose, kurie nėra susiję su kontekstais, kuriuose duomenys buvo iš pradžių sugeneruoti ar surinkti;

i)

Skadlig eller ogynnsam behandling av vissa fysiska personer eller grupper av personer i sociala sammanhang som saknar koppling till de sammanhang i vilka berörda data ursprungligen genererades eller samlades in.

ii)

žalingą ar nepalankų elgesį su tam tikrais fiziniais asmenimis ar asmenų grupėmis, kuris yra nepagrįstas arba neproporcingas jų socialiniam elgesiui ar jo pavojingumui;

ii)

Skadlig eller ogynnsam behandling av vissa fysiska personer eller grupper av personer som är omotiverad eller oproportionerlig i förhållande till personernas sociala beteende eller till hur allvarligt beteendet är.

d)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemą fizinių asmenų rizikos vertinimams atlikti, siekiant įvertinti arba prognozuoti, kokia būtų rizika, kad fizinis asmuo įvykdys nusikalstamą veiką, remiantis tik fizinio asmens profiliavimu arba jo asmenybės bruožų ir savybių vertinimu; šis draudimas netaikomas DI sistemoms, naudojamoms žmogaus atliekamam asmens dalyvavimo nusikalstamoje veikloje vertinimui, kuris jau yra pagrįstas objektyviais ir patikrinamais faktais, tiesiogiai susijusiais su nusikalstama veikla;

d)

Utsläppande på marknaden, ibruktagande för detta specifika ändamål eller användning av ett AI-system för riskbedömningar av fysiska personer i syfte att bedöma eller förutse risken för att en fysisk person begår ett brott, uteslutande grundat på profileringen av en fysisk person eller på en bedömning av deras personlighetsdrag och egenskaper. Detta förbud är inte tillämpligt på AI-system som används för att stödja mänsklig bedömning av en persons inblandning i brottslig verksamhet, som redan grundas på objektiva och verifierbara fakta med direkt anknytning till brottslig verksamhet.

e)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas, kuriomis kuriamos arba išplečiamos veido atpažinimo duomenų bazės, netikslingai renkant veido atvaizdus iš interneto arba apsauginių vaizdo stebėjimo sistemų (AVSS) įrašų;

e)

Utsläppande på marknaden, ibruktagande för detta specifika ändamål eller användning av AI-system som skapar eller utvidgar databaser för ansiktsigenkänning genom oriktad skrapning av ansiktsbilder från internet eller övervakningskameror.

f)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti DI sistemas fizinio asmens emocijoms darbo ir švietimo įstaigų srityse numanyti, išskyrus atvejus, kai DI sistemos naudojimą ketinama įdiegti arba pateikti rinkai dėl medicininių ar saugos priežasčių;

f)

Utsläppande på marknaden, ibruktagande för detta specifika ändamål eller användning av AI-system för att uttyda en fysisk persons känslor på arbetsplatsen eller vid utbildningsinstitutioner, såvida inte AI-systemets användning är avsett att införas eller släppas ut på marknaden av medicinska skäl eller säkerhetsskäl.

g)

pateikti rinkai, pradėti naudoti šiuo konkrečiu tikslu arba naudoti biometrinio kategorizavimo sistemas, pagal kurias fiziniai asmenys individualiai skirstomi į kategorijas pagal jų biometrinius duomenis, kad būtų galima nustatyti ar numanyti jų rasę, politines pažiūras, narystę profesinėse sąjungose, religinius ar filosofinius įsitikinimus, lytinį gyvenimą ar seksualinę orientaciją; šis draudimas netaikomas teisėtai įgytų biometrinių duomenų rinkinių, pavyzdžiui, vaizdų, grindžiamų biometriniais duomenimis ar biometrinių duomenų kategorizavimu teisėsaugos srityje, ženklinimui ar filtravimui;

g)

Utsläppande på marknaden, ibruktagande för detta specifika ändamål eller användning av system för biometrisk kategorisering som kategoriserar fysiska personer individuellt på grundval av deras biometriska uppgifter för att härleda eller dra slutsatser om en persons ras, politiska åsikter, medlemskap i fackförening, religiösa eller filosofiska övertygelse, sexualliv eller sexuella läggning. Detta förbud omfattar inte märkning eller filtrering av lagligen förvärvade biometriska dataset, såsom bilder, grundat på biometriska uppgifter eller kategorisering av biometriska uppgifter på området för brottsbekämpning.

h)

viešai prieinamose erdvėse teisėsaugos tikslais naudoti tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas, nebent toks naudojimas tikrai būtinas ir tokiu mastu, kiek jis tikrai būtinas siekiant vieno iš šių tikslų:

h)

Användning av system för biometrisk fjärridentifiering i realtid på allmänt tillgängliga platser för brottsbekämpande ändamål, om inte och endast i den mån sådan användning är absolut nödvändig för något av följande syften:

i)

vykdyti tikslinę konkrečių pagrobimo, prekybos žmonėmis, seksualinio išnaudojimo aukų, taip pat dingusių asmenų paiešką;

i)

Målinriktad sökning efter specifika offer för människorov, människohandel eller sexuellt utnyttjande av människor, samt sökning efter försvunna personer.

ii)

užkirsti kelią konkrečiai, didelei ir tikrai grėsmei fizinių asmenų gyvybei ar fizinei saugai arba užkirsti kelią realiai ir esamai arba realiai ir numanomai teroristinio išpuolio grėsmei;

ii)

Förhindrande av ett specifikt, betydande och överhängande hot mot fysiska personers liv eller fysiska säkerhet eller ett verkligt och aktuellt eller verkligt och förutsebart hot om en terroristattack.

iii)

lokalizuoti ar nustatyti asmenį, įtariamą įvykdžius nusikalstamą veiką, nusikalstamos veikos tyrimo, baudžiamojo persekiojimo ar baudžiamųjų sankcijų vykdymo už II priede nurodytas nusikalstamas veikas, už kurias atitinkamoje valstybėje narėje baudžiama laisvės atėmimo bausme arba įkalinimu, kurių ilgiausias terminas – bent ketveri metai, tikslais.

iii)

Lokalisering eller identifiering av en person som misstänks ha begått ett brott, i syfte att genomföra en brottsutredning eller lagföring för brott eller verkställande av en straffrättslig påföljd för brott som avses i bilaga II och som i den berörda medlemsstaten kan leda till fängelse eller annan frihetsberövande åtgärd under en längsta tidsperiod på minst fyra år.

a)

padėties, dėl kurios gali tekti pasinaudoti tokia sistema, pobūdį, visų pirma žalos, kuri būtų padaryta, jei tokia sistema nebūtų naudojama, rimtumą, tikimybę ir mastą;

a)

Arten av den situation som ger upphov till den eventuella användningen, särskilt hur allvarlig, sannolik och omfattande skadan skulle bli om systemet inte användes.

b)

sistemos naudojimo pasekmes, susijusias su visų atitinkamų asmenų teisėmis ir laisvėmis, visų pirma tų pasekmių rimtumą, tikimybę ir mastą.

b)

Konsekvenserna av användningen av systemet för alla berörda personers rättigheter och friheter, särskilt vad gäller hur allvarliga, sannolika och omfattande dessa konsekvenser är.

a)

DI sistema yra skirta naudoti kaip gaminio, kuriam taikomi I priede išvardyti Sąjungos derinamieji teisės aktai, saugos komponentas arba DI sistema pati savaime yra toks gaminys;

a)

AI-systemet är avsett att användas som en säkerhetskomponent i en produkt, eller AI-systemet är i sig en produkt, som omfattas av unionens harmoniseringslagstiftning som förtecknas i bilaga I.

b)

reikalaujama, kad gaminio, kurio saugos komponentas pagal a punktą yra DI sistema, arba pačios DI sistemos kaip gaminio atitikties vertinimą, kurio reikia, kad tą gaminį būtų galima pateikti rinkai arba pradėti naudoti pagal I priede išvardytus Sąjungos derinamuosius teisės aktus, atliktų trečioji šalis.

b)

Den produkt vars säkerhetskomponent enligt led a är AI-systemet, eller själva AI-systemet som en produkt, omfattas av krav på att genomgå en tredjepartsbedömning av överensstämmelse för att den produkten ska kunna släppas ut på marknaden eller tas i bruk enligt unionens harmoniseringslagstiftning som förtecknas i bilaga I.

a)

DI sistema skirta atlikti siaurą procedūrinę užduotį;

a)

AI-systemet är avsett att utföra en snäv processuell uppgift,

b)

DI sistema skirta pagerinti veiklos, kurią pirmiau atliko žmogus, rezultatus;

b)

AI-systemet är avsett att förbättra resultatet av tidigare slutförd mänsklig verksamhet,

c)

DI sistema skirta nustatyti sprendimų priėmimo modelius arba nukrypimus nuo ankstesnių sprendimų priėmimo modelių ir nėra skirta pakeisti vertinimo, kurį pirmiau atliko žmogus, ar daryti jam įtaką be tinkamos žmogaus atliekamos peržiūros arba

c)

AI-systemet är avsett att upptäcka beslutsmönster eller avvikelser från tidigare beslutsmönster och är inte avsett att ersätta eller påverka tidigare slutförd mänsklig bedömning, utan ordentlig mänsklig granskning, eller

d)

DI sistema skirta atlikti vieną iš vertinimo, susijusio su III priede išvardytais naudojimo atvejų tikslais, parengiamųjų užduočių.

d)

AI-systemet är avsett att utföra en förberedande uppgift för en bedömning som är relevant för de användningsfall som förtecknas i bilaga III.

a)

DI sistemos yra skirtos naudoti bet kurioje iš III priede išvardytų sričių;

a)

AI-systemen är avsedda att användas inom något av de områden som förtecknas i bilaga III.

b)

DI sistemos kelia riziką, susijusią su žala sveikatai ir saugai arba neigiamu poveikiu pagrindinėms teisėms, ir ta rizika yra lygiavertė III priede jau nurodytų didelės rizikos DI sistemų keliamai rizikai, susijusiai su žala ar neigiamu poveikiu, arba yra už ją didesnė.

b)

AI-systemen utgör en risk för skada på hälsa och säkerhet, eller för negativ inverkan på grundläggande rättigheter, och denna risk är likvärdig med eller större än den risk för skada eller negativ inverkan som förorsakas av de AI-system med hög risk som redan anges i bilaga III.

a)

numatytąją DI sistemos paskirtį;

a)

Det avsedda ändamålet med AI-systemet.

b)

kokiu mastu DI sistema buvo arba, tikėtina, bus naudojama;

b)

I vilken utsträckning ett AI-system har använts eller sannolikt kommer att användas.

c)

DI sistemos tvarkomų ir naudojamų duomenų pobūdį ir kiekį, visų pirma tai, ar tvarkomi specialių kategorijų asmens duomenys;

c)

Typen och mängden data som behandlas och används av AI-systemet, i synnerhet huruvida särskilda kategorier av personuppgifter behandlas.

d)

kokiu mastu DI sistema veikia autonomiškai ir galimybę žmogui panaikinti sprendimą ar rekomendacijas, dėl kurių gali būti padaryta žala;

d)

I vilken utsträckning AI-systemet agerar självständigt och om det är möjligt för en människa att åsidosätta ett beslut eller rekommendationer som kan leda till potentiell skada.

e)

kokiu mastu DI sistemos naudojimas jau padarė žalą sveikatai ir saugai arba neigiamą poveikį pagrindinėms teisėms arba sukėlė didelį susirūpinimą dėl tokios žalos ar neigiamo poveikio tikimybės, kaip matyti, pavyzdžiui, iš nacionalinėms kompetentingoms institucijoms pateiktų pranešimų arba dokumentais pagrįstų įtarimų, arba atitinkamai iš kitų pranešimų;

e)

I vilken utsträckning användningen av ett AI-system redan har orsakat skada på hälsa och säkerhet, har haft negativ inverkan på grundläggande rättigheter eller har gett upphov till betydande farhågor när det gäller sannolikheten för sådan skada eller negativ inverkan, vilket till exempel framgår av rapporter eller dokumenterade anklagelser som lämnats till nationella behöriga myndigheter, eller, i förekommande fall, av andra rapporter.

f)

galimą tokios žalos arba tokio neigiamo poveikio mastą, visų pirma atsižvelgiant į jų dydį ir galėjimą paveikti daugelį asmenų arba padaryti neproporcingą poveikį tam tikrai asmenų grupei;

f)

Den potentiella omfattningen av sådan skada eller sådan negativ inverkan, särskilt i fråga om intensitet och förmåga att påverka en stor mängd personer eller att i oproportionerlig utsträckning påverka en viss grupp av personer.

g)

kiek asmenys, kuriems gali būti padaryta žala arba kurie gali nukentėti dėl neigiamo poveikio, priklauso nuo DI sistemos generuotų išvedinių, visų pirma todėl, kad dėl praktinių ar teisinių priežasčių tų išvedinių nėra pagrįstai įmanoma išvengti;

g)

I vilken utsträckning potentiellt skadade eller negativt påverkade personer är beroende av det resultat som producerats med ett AI-system, särskilt till följd av att det av praktiska eller juridiska skäl inte rimligen är möjligt att undantas från detta resultat.

h)

kokiu mastu egzistuoja galios disbalansas arba kiek asmenys, kuriems gali būti padaryta žala arba kurie gali nukentėti dėl neigiamo poveikio, yra pažeidžiami DI sistemos diegėjo požiūriu, visų pirma dėl statuso, įgaliojimų, žinių, ekonominių ar socialinių aplinkybių arba amžiaus;

h)

I vilken utsträckning det föreligger en obalans i fråga om makt, eller potentiellt skadade eller negativt påverkade personer befinner sig i ett utsatt läge i förhållande till tillhandahållaren av ett AI-system, särskilt på grund av status, auktoritet, kunskap, ekonomiska eller sociala omständigheter eller ålder.

i)

kaip lengvai generuotus išvedinius, susijusius su DI sistema, galima ištaisyti ar atšaukti, atsižvelgiant į esamus techninius sprendimus tiems išvediniams ištaisyti ar atšaukti (išvediniai, darantys neigiamą poveikį sveikatai, saugai ar pagrindinėms teisėms, nėra laikomi lengvai ištaisomais ar atšaukiamais);

i)

I vilken utsträckning det resultat som produceras med medverkan av ett AI-system är lätt att korrigera eller upphäva, med beaktande av tillgängliga tekniska lösningar som möjliggör dess korrigering eller upphävande, varvid resultat med en negativ påverkan på hälsa, säkerhet eller grundläggande rättigheter inte ska anses vara lätta att korrigera eller upphäva.

j)

naudos asmenims, grupėms ar plačiajai visuomenei, gaunamos įdiegus DI sistemą, įskaitant galimą gaminių saugos pagerinimą, dydį ir tikimybę;

j)

Omfattningen av och sannolikheten för nyttan med införandet av AI-systemet för enskilda personer, grupper eller samhället i stort, inbegripet eventuella förbättringar av produktsäkerheten.

k)

kiek esamuose Sąjungos teisės aktuose numatyta:

k)

I vilken utsträckning befintlig unionsrätt föreskriver

i)

veiksmingų teisių gynimo priemonių, susijusių su DI sistemos keliama rizika, išskyrus reikalavimus atlyginti žalą;

i)

effektiva åtgärder för rättslig prövning med hänsyn till de risker som ett AI-system medför, med undantag för skadeståndsanspråk,

ii)

veiksmingų priemonių, kuriomis galima išvengti tokios rizikos arba ją iš esmės sumažinti.

ii)

effektiva åtgärder för att förebygga eller avsevärt minimera dessa risker.

a)

atitinkama didelės rizikos DI sistema nebekelia jokios didelės rizikos pagrindinėms teisėms, sveikatai ar saugai, atsižvelgiant į 2 dalyje išvardytus kriterijus;

a)

Det berörda AI-systemet medför inte längre någon betydande risk för grundläggande rättigheter, hälsa eller säkerhet, med beaktande av kriterierna i punkt 2.

b)

išbraukus tokią sistemą nesumažėja bendras sveikatos, saugos ir pagrindinių teisių apsaugos lygis pagal Sąjungos teisę.

b)

Strykningen sänker inte den övergripande nivån på skyddet för hälsa, säkerhet och grundläggande rättigheter enligt unionsrätten.

a)

žinomos ir pagrįstai numatomos rizikos, kurią didelės rizikos DI sistema gali kelti sveikatai, saugai ar pagrindinėms teisėms, kai didelės rizikos DI sistema naudojama pagal numatytąją paskirtį, nustatymas ir analizė;

a)

Identifiering och analys av de kända och rimligen förutsebara risker som AI-systemet med hög risk kan medföra för hälsa, säkerhet och grundläggande rättigheter när AI-systemet med hög risk används i enlighet med sitt avsedda ändamål.

b)

rizikos, kuri gali kilti didelės rizikos DI sistemą naudojant pagal numatytąją paskirtį ir pagrįstai numatomo netinkamo naudojimo sąlygomis, apskaičiavimas ir vertinimas;

b)

Uppskattning och utvärdering av de risker som kan uppstå när AI-systemet med hög risk används i enlighet med sitt avsedda ändamål och under förhållanden där det kan förekomma rimligen förutsebar felaktig användning.

c)

kitos galinčios kilti rizikos vertinimas remiantis duomenų, surinktų taikant 72 straipsnyje nurodytą stebėsenos po pateikimo rinkai sistemą, analize;

c)

Utvärdering av andra risker som eventuellt kan uppstå på grundval av en analys av data som samlats in från det system för övervakning efter utsläppande på marknaden som avses i artikel 72.

d)

tinkamų ir tikslinių rizikos valdymo priemonių, parengtų šalinti rizikai, nustatytai pagal a punktą, priėmimas.

d)

Antagande av lämpliga och riktade riskhanteringsåtgärder utformade för att hantera de risker som identifierats enligt led a.

a)

pagal 2 dalį nustatyta ir įvertinta rizika būtų šalinama arba mažinama tinkamomis didelės rizikos DI sistemos projektavimo ir kūrimo priemonėmis, kiek tai techniškai įmanoma;

a)

Eliminering eller minskning av risker som identifierats och utvärderats enligt punkt 2 så långt som tekniskt möjligt genom lämplig konstruktion och utveckling av AI-systemet med hög risk.

b)

jei rizikos pašalinti neįmanoma, kai tikslinga, į ją reaguojant būtų įgyvendinamos tinkamos rizikos mažinimo ir kontrolės priemonės;

b)

När det är lämpligt, genomförande av lämpliga begränsnings- och kontrollåtgärder för att hantera risker som inte kan elimineras.

c)

būtų teikiama pagal 13 straipsnį reikalaujama informacija ir, kai tikslinga, diegėjams būtų rengiami mokymai.

c)

Tillhandahållande av den information som krävs enligt artikel 13 och, i förekommande fall, utbildning för tillhandahållare.

a)

atitinkamais projektavimo sprendimais;

a)

relevanta utformningsval,

b)

duomenų rinkimo procesais ir duomenų kilme, o asmens duomenų atveju – pradiniu duomenų rinkimo tikslu;

b)

datainsamlingsprocesser och uppgifternas ursprung samt, när det gäller personuppgifter, datainsamlingens ursprungliga ändamål,

c)

atitinkamomis paruošiamosiomis duomenų tvarkymo operacijomis, pavyzdžiui, anotavimu, žymėjimu, valymu, naujinimu, papildymu ir agregavimu;

c)

relevanta åtgärder för datapreparering, såsom annotation, märkning, rensning, uppdatering, förädling och aggregering,

d)

prielaidų, visų pirma susijusių su informacija, kuri turėtų būti išreikšta ir perteikta duomenimis, formulavimu;

d)

formulering av antaganden, särskilt när det gäller den information som berörda data förväntas beskriva och representera,

e)

reikiamų duomenų rinkinių prieinamumo, kiekio ir tinkamumo vertinimu;

e)

en bedömning av tillgängligheten, mängden och lämpligheten avseende de dataset som behövs,

f)

nagrinėjimu atsižvelgiant į galimą šališkumą, kuris gali turėti įtakos asmenų sveikatai ir saugai, turėti neigiamą poveikį pagrindinėms teisėms arba lemti pagal Sąjungos teisę draudžiamą diskriminaciją, ypač tais atvejais, kai duomenų išvediniai turi įtakos būsimų operacijų įvediniams;

f)

undersökning med avseende på eventuella biaser som sannolikt kommer att påverka människors hälsa och säkerhet, inverka negativt på grundläggande rättigheter eller leda till diskriminering som är förbjuden enligt unionsrätten, särskilt när utdata påverkar indata för framtida drift,

g)

tinkamomis priemonėmis pagal f punktą nustatytam galimam šališkumui aptikti, užkirsti jam kelią ir jį sumažinti;

g)

lämpliga åtgärder för att upptäcka, förebygga och begränsa eventuella biaser som identifierats enligt led f,

h)

atitinkamų duomenų spragų ar trūkumų, kurie trukdo užtikrinti, kad būtų laikomasi šio reglamento, ir galimų jų šalinimo būdų nustatymu.

h)

identifiering av relevanta dataluckor eller brister som hindrar efterlevnad av denna förordning, och hur dessa luckor och brister kan åtgärdas.

a)

šališkumo nustatymo ir ištaisymo neįmanoma veiksmingai atlikti apdorojant kitus duomenis, įskaitant sintetinius arba anonimizuotus duomenis;

a)

Upptäckt och korrigering av bias kan inte uppnås på ett effektivt sätt genom behandling av andra data, inbegripet syntetiska eller anonymiserade data.

b)

specialių kategorijų asmens duomenims taikomi pakartotinio asmens duomenų naudojimo techniniai apribojimai ir pažangiausios saugumo ir privatumo užtikrinimo priemonės, be kita ko, pseudoniminimas;

b)

De särskilda kategorierna av personuppgifter omfattas av tekniska begränsningar för vidareutnyttjande av personuppgifter samt säkerhetsåtgärder och integritetsbevarande åtgärder på en nivå som motsvarar den senaste utvecklingen, inbegripet pseudonymisering.

c)

specialių kategorijų asmens duomenims taikomos priemonės, kuriomis užtikrinama, kad tvarkomi asmens duomenys būtų apsaugoti, saugomi taikant tinkamas apsaugos priemones, įskaitant griežtą prieigos kontrolę ir dokumentavimą, siekiant išvengti netinkamo naudojimo ir užtikrinti, kad prieigą prie tų asmens duomenų turėtų tik įgalioti asmenys, turintys atitinkamas konfidencialumo pareigas;

c)

De särskilda kategorierna av personuppgifter omfattas av åtgärder för att säkerställa att de personuppgifter som behandlas är säkra, skyddade, omfattas av lämpliga skyddsåtgärder, inbegripet strikta kontroller och dokumentation av åtkomsten, för att undvika missbruk och säkerställa att endast personer som är behöriga har tillgång till dessa personuppgifter med lämpliga konfidentialitetsskyldigheter.

d)

specialių kategorijų asmens duomenys negali būti perduodami, perkeliami ar kitaip prieinami kitoms šalims;

d)

De särskilda kategorierna av personuppgifter får inte översändas, överföras eller på annat sätt göras tillgängliga för andra parter.

e)

specialių kategorijų asmens duomenys ištrinami iškart po to, kai ištaisomas šališkumas, arba kai pasibaigia asmens duomenų saugojimo laikotarpis, atsižvelgiant į tai, kuri data yra ankstesnė;

e)

De särskilda kategorierna av personuppgifter raderas när biasen har korrigerats eller personuppgifternas lagringstid har löpt ut, beroende på vilket som inträffar först.

f)

duomenų tvarkymo veiklos įrašai pagal reglamentus (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvą (ES) 2016/680 apima priežastis, dėl kurių specialių kategorijų asmens duomenų tvarkymas buvo tikrai būtinas šališkumui nustatyti ir ištaisyti ir dėl kurių to tikslo nebuvo galima pasiekti tvarkant kitus duomenis.

f)

Registren över behandling enligt förordningarna (EU) 2016/679 och (EU) 2018/1725 och direktiv (EU) 2016/680 innehåller skälen till varför behandlingen av särskilda kategorier av personuppgifter var absolut nödvändig för att upptäcka och korrigera biaser och varför detta mål inte kunde uppnås genom behandling av andra data.

a)

situacijų, kuriose didelės rizikos DI sistema gali kelti riziką, kaip tai suprantama 79 straipsnio 1 dalyje, arba dėl kurių gali prireikti atlikti esminį pakeitimą, nustatymui;

a)

identifiering av situationer som kan resultera i att AI-systemet med hög risk utgör en risk i den mening som avses i artikel 79.1 eller i en väsentlig ändring,

b)

72 straipsnyje nurodytos stebėsenos po pateikimo rinkai palengvinimui ir

b)

underlättande av den övervakning efter utsläppande på marknaden som avses i artikel 72, och

c)

26 straipsnio 5 dalyje nurodytai didelės rizikos DI sistemų veikimo stebėsenai.

c)

övervakning av driften av AI-system med hög risk som avses i artikel 26.5.

a)

kiekvieno sistemos naudojimo laikotarpio (kiekvieno naudojimo pradžios datos ir laiko, taip pat pabaigos datos ir laiko) registravimą;

a)

Registrering av perioden för varje användning av systemet (startdatum och starttidpunkt samt slutdatum och sluttidpunkt för varje användning).

b)

informacinę duomenų bazę, su kurios duomenimis sistema sutikrino įvesties duomenis;

b)

Den referensdatabas mot vilken indata har kontrollerats av systemet.

c)

įvesties duomenis, kurių atitikmenys rasti atlikus paiešką;

c)

Indata för vilka sökningen har lett till en träff.

d)

14 straipsnio 5 dalyje nurodytų fizinių asmenų, dalyvaujančių tikrinant rezultatus, tapatybės duomenis.

d)

Identifiering av de fysiska personer som deltar i kontrollen av resultaten enligt artikel 14.5.

a)

tiekėjo ir, kai taikytina, jo įgaliotojo atstovo tapatybę ir kontaktinius duomenis;

a)

Identitet och kontaktuppgifter för leverantören och i tillämpliga fall för dennes ombud.

b)

didelės rizikos DI sistemos veikimo efektyvumo ypatumus, pajėgumus ir ribotumus, įskaitant:

b)

Egenskaperna, kapaciteten och prestandabegränsningarna hos AI-systemet med hög risk, inbegripet

i)

jos numatytąją paskirtį;

i)

dess avsedda ändamål,

ii)

15 straipsnyje nurodytą didelės rizikos DI sistemos tikslumo, įskaitant tikslumo metriką, patvarumo ir kibernetinio saugumo lygį, kuris buvo išbandytas ir validuotas ir kurio galima tikėtis, taip pat visas žinomas ir numatomas aplinkybes, galinčias daryti poveikį numatomam tikslumo, patvarumo ir kibernetinio saugumo lygiui;

ii)

den nivå avseende riktighet, inbegripet mätningarna av denna, robusthet och cybersäkerhet som avses i artikel 15 mot vilken AI-systemet med hög risk har testats och validerats och som kan förväntas, samt alla kända och förutsebara omständigheter som kan påverka den förväntade riktighets-, robusthets- och cybersäkerhetsnivån,

iii)

visas žinomas ar numatomas aplinkybes, susijusias su didelės rizikos DI sistemos naudojimu pagal numatytąją paskirtį arba pagrįstai numatomo netinkamo naudojimo sąlygomis, dėl kurio gali kilti 9 straipsnio 2 dalyje nurodyta rizika sveikatai ir saugai arba pagrindinėms teisėms;

iii)

varje känd eller förutsebar omständighet, som har samband med användningen av AI-systemet med hög risk i enlighet med dess avsedda ändamål eller under förhållanden där det kan förekomma rimligen förutsebar felaktig användning, som kan leda till risker för hälsa och säkerhet eller grundläggande rättigheter som avses i artikel 9.2,

iv)

kai taikytina, didelės rizikos DI sistemos pajėgumus ir ypatumus teikti informaciją, kuri yra svarbi paaiškinant jos išvedinį;

iv)

i tillämpliga fall, den tekniska kapaciteten och de tekniska egenskaperna hos AI-systemet med hög risk med avseende på att tillhandahålla information som är relevant för att förklara dess utdata,

v)

kai tikslinga, jos veikimo efektyvumą, susijusį su konkrečiais asmenimis ar asmenų grupėmis, kurių atžvilgiu sistema yra skirta naudoti;

v)

när så är lämpligt, dess prestanda vad gäller specifika personer eller grupper av personer som omfattas av den avsedda användningen av systemet,

vi)

kai tikslinga, įvesties duomenų specifikacijas arba visą kitą svarbią informaciją, susijusią su naudojamais mokymo, validavimo ir bandymo duomenų rinkiniais, atsižvelgiant į numatytąją didelės rizikos DI sistemos paskirtį;

vi)

i tillämpliga fall, specifikationer för indata, eller annan relevant information i fråga om de tränings-, validerings- och testdataset som används, med beaktande av det avsedda ändamålet för AI-systemet med hög risk.

vii)

kai taikytina, informaciją, kurią pasitelkdami diegėjai galėtų tinkamai interpretuoti ir naudoti didelės rizikos DI sistemos išvedinį;

vii)

i tillämpliga fall, information som gör det möjligt för tillhandahållare att tolka utdata från AI-systemet med hög risk och använda dem på lämpligt sätt.

c)

didelės rizikos DI sistemos ir jos veikimo efektyvumo, kurį tiekėjas iš anksto nustatė per pirminį atitikties vertinimą, pokyčius, jei tokių yra;

c)

Eventuella ändringar av AI-systemet med hög risk och dess prestanda som leverantören på förhand har fastställt vid tidpunkten för den inledande bedömningen av överensstämmelse.

d)

14 straipsnyje nurodytas žmogaus atliekamos priežiūros priemones, įskaitant technines priemones, įdiegtas tam, kad diegėjams būtų lengviau interpretuoti didelės rizikos DI sistemų išvedinius;

d)

De åtgärder för mänsklig kontroll som avses i artikel 14, inbegripet de tekniska åtgärder som införts för att underlätta tillhandahållarnas tolkning av utdata från AI-systemet med hög risk.

e)

būtinus kompiuterinio apdorojimo ir aparatinės įrangos išteklius, numatomą didelės rizikos DI sistemos gyvavimo laiką ir visas techninės ir kitos priežiūros priemones, įskaitant jų dažnumą, būtinas tinkamam tos DI sistemos veikimui užtikrinti, įskaitant programinės įrangos atnaujinimą;

e)

De data- och maskinvaruresurser som krävs, den förväntade livstiden för AI-systemet med hög risk och alla nödvändiga underhålls- och omsorgsåtgärder, inbegripet deras frekvens, för att säkerställa att AI-systemet fungerar korrekt, även när det gäller programvaruuppdateringar.

f)

kai aktualu, į didelės rizikos DI sistemą įtrauktų mechanizmų, suteikiančių galimybę diegėjams tinkamai rinkti, saugoti ir interpretuoti žurnalus pagal 12 straipsnį, aprašymą.

f)

I förekommande fall, en beskrivning av de mekanismer som ingår i AI-systemet med hög risk vilka gör det möjligt för tillhandahållarna att korrekt samla in, lagra och tolka loggarna i enlighet med artikel 12.

a)

priemonėmis, kurias tiekėjas nustatė ir, kai techniškai įmanoma, įdiegė į didelės rizikos DI sistemą prieš ją pateikdamas rinkai arba pradėdamas naudoti;

a)

Åtgärder som leverantören har fastställt och, när det är tekniskt möjligt, byggt in i AI-systemet med hög risk innan det släpps ut på marknaden eller tas i bruk.

b)

priemonėmis, kurias tiekėjas nustatė prieš didelės rizikos DI sistemą pateikdamas rinkai arba pradėdamas ją naudoti ir kurios yra tinkamos diegėjui įgyvendinti.

b)

Åtgärder som leverantörer har fastställt innan AI-systemet med hög risk släpps ut på marknaden eller tas i bruk och som är lämpliga att genomföras av tillhandahållaren.

a)

tinkamai suprasti atitinkamas didelės rizikos DI sistemos gebėjimus ir ribotumus ir sugebėti tinkamai stebėti jos veikimą, be kita ko, siekiant aptikti ir pašalinti anomalijas, sutrikimus ir netikėtą veikimą;

a)

korrekt förstå den relevanta kapaciteten och begränsningarna hos AI-systemet med hög risk och på vederbörligt sätt kunna övervaka dess drift, bland annat i syfte att upptäcka och ta itu med avvikelser, funktionsstörningar och oväntad prestanda,

b)

nepamiršti galimos tendencijos automatiškai arba pernelyg pasikliauti didelės rizikos DI sistemos generuotu išvediniu (automatiško šališkumo), visų pirma tais atvejais, kai didelės rizikos DI sistemos naudojamos informacijai arba rekomendacijoms, kuriomis remdamiesi fiziniai asmenys turi priimti sprendimus, teikti;

b)

förbli medvetna om den möjliga tendensen att automatiskt eller i alltför hög grad lita på de utdata som produceras av ett AI-system med hög risk (automation bias), särskilt när det gäller AI-system med hög risk som används för att tillhandahålla information eller rekommendationer för beslut som ska fattas av fysiska personer,

c)

sugebėti teisingai interpretuoti didelės rizikos DI sistemos išvedinį, atsižvelgiant, pavyzdžiui, į turimas interpretavimo priemones bei metodus;

c)

korrekt kunna tolka utdata från AI-systemet med hög risk, med beaktande av till exempel tillgängliga tolkningsverktyg och tolkningsmetoder,

d)

nuspręsti nenaudoti didelės rizikos DI sistemos tam tikroje situacijoje arba kitaip nepaisyti tos didelės rizikos DI sistemos išvedinio, jį panaikinti ar ištaisyti;

d)

i vissa situationer besluta att inte använda AI-systemet med hög risk eller på annat sätt bortse från, åsidosätta eller reversera de resultat som AI-systemet med hög risk genererar,

e)

įsikišti į didelės rizikos DI sistemos veikimą arba sistemą išjungti „stop“ mygtuku ar panašiu būdu, leidžiančiu saugiai sustabdyti sistemą.

e)

ingripa i driften av AI-systemet med hög risk eller stoppa systemet med en stoppknapp eller ett liknande förfarande som gör det möjligt för systemet att stoppas i ett säkert läge.

a)

užtikrina, kad jų didelės rizikos DI sistemos atitiktų 2 skirsnyje nustatytus reikalavimus;

a)

säkerställa att deras AI-system med hög risk uppfyller kraven i avsnitt 2,

b)

ant didelės rizikos DI sistemos arba, jei to padaryti neįmanoma, ant jos pakuotės arba prie jos pridedamuose dokumentuose atitinkamai nurodo savo pavadinimą, registruotą prekybinį pavadinimą arba registruotą prekių ženklą ir adresą, kuriuo su jais galima susisiekti;

b)

på AI-systemet med hög risk eller, om detta inte är möjligt, på dess förpackning eller i dess åtföljande dokumentation, beroende på vad som är tillämpligt, ange sitt namn, registrerade firmanamn eller registrerade varumärke, den adress där de kan kontaktas,

c)

įdiegia 17 straipsnio reikalavimus atitinkančią kokybės valdymo sistemą;

c)

ha ett kvalitetsstyrningssystem som uppfyller kraven i artikel 17,

d)

saugo 18 straipsnyje nurodytus dokumentus;

d)

förvara den dokumentation som avses i artikel 18,

e)

saugo savo didelės rizikos DI sistemų automatiškai generuojamus žurnalus, jei tik tie žurnalai yra jų žinioje, kaip nurodyta 19 straipsnyje;

e)

spara de loggar som genereras automatiskt av deras AI-system med hög risk enligt artikel 19, när loggarna står under deras kontroll,

f)

užtikrina, kad prieš pateikiant rinkai arba pradedant naudoti didelės rizikos DI sistemą būtų atliekama atitinkama jos atitikties vertinimo procedūra, kaip nurodyta 43 straipsnyje;

f)

säkerställa att AI-systemet med hög risk genomgår det relevanta förfarande för bedömning av överensstämmelse som avses i artikel 43 innan det släpps ut på marknaden eller tas i bruk,

g)

parengia ES atitikties deklaraciją pagal 47 straipsnį;

g)

utarbeta en EU-försäkran om överensstämmelse i enlighet med artikel 47,

h)

siekdami parodyti, kad jų didelės rizikos DI sistemos atitinka šio reglamento reikalavimus, pagal 48 straipsnį jas paženklina CE ženklu arba, jei to padaryti neįmanoma, paženklina jos pakuotę arba prie jos pridedamus dokumentus;

h)

anbringa CE-märkningen på AI-systemet med hög risk eller, om detta inte är möjligt, på dess förpackning eller i dess åtföljande dokumentation, för att påvisa överensstämmelse med denna förordning i enlighet med artikel 48,

i)

vykdo 49 straipsnio 1 dalyje nurodytas registravimo pareigas;

i)

fullgöra de registreringsskyldigheter som avses i artikel 49.1,

j)

imasi būtinų taisomųjų veiksmų ir teikia informaciją, kaip reikalaujama 20 straipsnyje;

j)

vidta nödvändiga korrigerande åtgärder och tillhandahålla den information som krävs enligt artikel 20,

k)

nacionalinės kompetentingos institucijos pagrįstu prašymu įrodo, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus;

k)

på motiverad begäran av en nationell behörig myndighet visa att AI-systemet med hög risk uppfyller kraven i avsnitt 2,

l)

užtikrina, kad didelės rizikos DI sistema atitiktų prieinamumo reikalavimus pagal direktyvas (ES) 2016/2102 ir (ES) 2019/882.

l)

säkerställa att AI-systemet med hög risk uppfyller tillgänglighetskraven i enlighet med direktiven (EU) 2016/2102 och (EU) 2019/882.

a)

atitikties reguliavimo normoms strategiją, apimančią atitikties vertinimo procedūrų ir didelės rizikos DI sistemos pakeitimų valdymo procedūrų laikymąsi;

a)

En strategi för efterlevnad av regelverket, inklusive efterlevnad av förfaranden för bedömning av överensstämmelse och för hantering av ändringar av AI-systemet med hög risk.

b)

metodus, procedūras ir sistemingus veiksmus, taikytinus projektuojant didelės rizikos DI sistemą, vykdant jos projekto kontrolę ir tikrinimą;

b)

Tekniker, förfaranden och systematiska åtgärder som ska användas för utformning av AI-systemet med hög risk samt för kontroll och verifikation av utformningen.

c)

metodus, procedūras ir sistemingus veiksmus, taikytinus kuriant didelės rizikos DI sistemą, atliekant jos kokybės patikrinimą ir vykdant su ja susijusią kokybės užtikrinimo veiklą;

c)

Tekniker, förfaranden och systematiska åtgärder som ska användas för utveckling, kvalitetskontroll och kvalitetssäkring av AI-systemet med hög risk.

d)

tikrinimo, bandymo ir validavimo procedūras, atliktinas prieš kuriant didelės rizikos DI sistemą, jos kūrimo metu ir ją sukūrus, ir kokiu dažnumu jos turi būti atliekamos;

d)

Undersöknings-, test- och valideringsförfaranden som ska utföras före, under och efter utvecklingen av AI-systemet med hög risk och hur ofta de ska utföras.

e)

taikytinas technines specifikacijas, įskaitant standartus, ir, jei atitinkami darnieji standartai taikomi ne visa apimtimi arba apima ne visus atitinkamus 2 skirsnyje nustatytus reikalavimus, priemones, naudotinas siekiant užtikrinti, kad didelės rizikos DI sistema atitiktų tuos reikalavimus;

e)

Tekniska specifikationer, inbegripet standarder, som ska tillämpas och, om de relevanta harmoniserade standarderna inte tillämpas fullt ut, eller inte omfattar alla relevanta krav i avsnitt 2, de medel som ska användas för att säkerställa att AI-systemet med hög risk uppfyller dessa krav.

f)

duomenų tvarkymo sistemas ir procedūras, įskaitant duomenų gavimo, duomenų rinkimo, duomenų analizės, duomenų žymėjimo, duomenų laikymo, duomenų filtravimo, duomenų gavybos, duomenų agregavimo, duomenų saugojimo ir bet kokią kitą su duomenimis susijusią operaciją, kuri atliekama prieš didelės rizikos DI sistemą pateikiant rinkai arba pradedant naudoti ir kuri atliekama tuo tikslu;

f)

System och förfaranden för datahantering, inbegripet datafångst, datainsamling, dataanalys, datamärkning, datalagring, datafiltrering, datautvinning, dataaggregering, lagring av uppgifter och varje annan åtgärd som avser data och som utförs före och med avseende på utsläppandet på marknaden eller ibruktagandet av AI-system med hög risk.

g)

9 straipsnyje nurodytą rizikos valdymo sistemą;

g)

Det riskhanteringssystem som avses i artikel 9.

h)

stebėsenos po pateikimo rinkai sistemos nustatymą, įgyvendinimą ir priežiūrą pagal 72 straipsnį;

h)

Upprättande, genomförande och underhåll av ett system för övervakning efter utsläppande på marknaden i enlighet med artikel 72.

i)

pranešimo apie rimtą incidentą pagal 73 straipsnį procedūras;

i)

Förfaranden som berör rapportering av en allvarlig incident i enlighet med artikel 73.

j)

ryšių su nacionalinėmis kompetentingomis institucijomis, kitomis atitinkamomis institucijomis, įskaitant tas, kurios teikia arba palaiko prieigą prie duomenų, notifikuotosiomis įstaigomis, kitais veiklos vykdytojais, klientais ar kitais suinteresuotaisiais subjektais palaikymą;

j)

Hantering av kommunikation med nationella behöriga myndigheter, andra relevanta myndigheter, inbegripet de som tillhandahåller eller stöder tillgången till uppgifter, anmälda organ, andra operatörer, kunder eller andra berörda parter.

k)

visų svarbių dokumentų ir informacijos registravimo sistemas ir procedūras;

k)

System och förfaranden för arkivering av all relevant dokumentation och information.

l)

išteklių valdymą, įskaitant su tiekimo saugumu susijusias priemones;

l)

Resurshantering, inbegripet åtgärder som berör försörjningstrygghet.

m)

atskaitomybės sistemą, kurioje nustatyta vadovybės ir kitų darbuotojų atsakomybė, apimanti visus šioje dalyje išvardytus aspektus.

m)

En ram för ansvarsutkrävande som fastställer ledningens och övrig personals ansvar vad gäller samtliga aspekter som anges i denna punkt.

a)

11 straipsnyje nurodytus techninius dokumentus;

a)

den tekniska dokumentation som avses i punkt 11,

b)

su 17 straipsnyje nurodyta kokybės valdymo sistema susijusius dokumentus;

b)

den dokumentation avseende kvalitetsstyrningssystemet som det hänvisas till i artikel 17,

c)

kai taikytina, su notifikuotųjų įstaigų patvirtintais pakeitimais susijusius dokumentus;

c)

i tillämpliga fall, dokumentation om de ändringar som godkänts av anmälda organ,

d)

kai taikytina, notifikuotųjų įstaigų priimtus sprendimus ir kitus jų išduotus dokumentus;

d)

i tillämpliga fall, de beslut och andra handlingar som utfärdats av de anmälda organen,

e)

47 straipsnyje nurodytą ES atitikties deklaraciją.

e)

EU-försäkran om överensstämmelse enligt artikel 47.

a)

patikrinti, ar parengti 47 straipsnyje nurodyta ES atitikties deklaracija ir 11 straipsnyje nurodyti techniniai dokumentai ir ar tiekėjas atliko tinkamą atitikties vertinimo procedūrą;

a)

Kontrollera att den EU-försäkran om överensstämmelse som avses i artikel 47 och den tekniska dokumentation som avses i artikel 11 har upprättats och att leverantören har utfört ett lämpligt förfarande för bedömning av överensstämmelse.

b)

10 metų po didelės rizikos DI sistemos pateikimo rinkai arba pradėjimo naudoti dienos saugoti tiekėjo, kuris yra paskyręs įgaliotąjį atstovą, kontaktinius duomenis, 47 straipsnyje nurodytos ES atitikties deklaracijos kopiją, techninius dokumentus, ir, jei taikytina, notifikuotosios įstaigos išduotą sertifikatą, kad juos galėtų patikrinti kompetentingos institucijos arba 74 straipsnio 10 dalyje nurodytos nacionalinės institucijos ar įstaigos;

b)

Under en period på tio år efter det att AI-systemet med hög risk har släppts ut på marknaden eller tagits i bruk hålla kontaktuppgifterna till den leverantör som utsåg ombudet, en kopia av den EU-försäkran om överensstämmelse som avses i artikel 47, den tekniska dokumentationen och, i tillämpliga fall, det intyg som utfärdats av det anmälda organet tillgängliga för de behöriga myndigheter och nationella myndigheter eller organ som avses i artikel 74.10.

c)

gavus pagrįstą prašymą, pateikti kompetentingai institucijai visą informaciją ir dokumentus, įskaitant nurodytuosius šios pastraipos b punkte, būtinus siekiant įrodyti, kad didelės rizikos DI sistema atitinka 2 skirsnyje nustatytus reikalavimus, be kita ko, suteikti galimybę susipažinti su didelės rizikos DI sistemos automatiškai generuojamais 12 straipsnio 1 dalyje nurodytais žurnalais, jei tik tokie žurnalai yra tiekėjo žinioje;

c)

På motiverad begäran ge en behörig myndighet all information och dokumentation, inbegripet den som avses i led b i detta stycke, som är nödvändig för att visa att ett AI-system med hög risk överensstämmer med kraven i avsnitt 2, inbegripet tillgång till de loggar enligt artikel 12.1 som automatiskt genereras av AI-systemet med hög risk, i den mån sådana loggar står under leverantörens kontroll.

d)

gavus pagrįstą prašymą, bendradarbiauti su kompetentingomis institucijomis įgyvendinant veiksmus, kurių pastarosios imasi didelės rizikos DI sistemos atžvilgiu, visų pirma siekdamos sumažinti ir sušvelninti didelės rizikos DI sistemų keliamą riziką;

d)

På motiverad begäran samarbeta med behöriga myndigheter i eventuella åtgärder som dessa vidtar med avseende på AI-systemet med hög risk, i synnerhet för att minska och begränsa de risker som AI-systemet med hög risk utgör.

e)

kai taikytina, laikytis 49 straipsnio 1 dalyje nustatytų pareigų užregistruoti sistemą arba, jei ją užregistruoja pats tiekėjas, užtikrinti, kad VIII priedo A skirsnio 3 punkte pateikta informacija būtų teisinga.

e)

I tillämpliga fall, fullgöra de registreringsskyldigheter som avses i artikel 49.1 eller, om registreringen utförs av leverantören själv, säkerställa att den information som avses i avsnitt A punkt 3 i bilaga VIII är korrekt.

a)

didelės rizikos DI sistemos tiekėjas būtų atlikęs atitinkamą 43 straipsnyje nurodytą atitikties vertinimo procedūrą;

a)

det tillämpliga förfarandet för bedömning av överensstämmelse enligt artikel 43 har utförts av leverantören av AI-systemet med hög risk,

b)

tiekėjas būtų pagal 11 straipsnį ir IV priedą parengęs techninius dokumentus;

b)

leverantören har upprättat den tekniska dokumentationen i enlighet med artikel 11 och bilaga IV,

c)

sistema būtų paženklinta reikiamu CE ženklu ir kartu su ja būtų pateikiamos 47 straipsnyje nurodyta ES atitikties deklaracija ir naudojimo instrukcija;

c)

systemet är försett med erforderlig CE-märkning och åtföljs av den EU-försäkran om överensstämmelse som avses i artikel 47 och bruksanvisning,

d)

tiekėjas būtų paskyręs įgaliotąjį atstovą pagal 22 straipsnio 1 dalį.

d)

leverantören har utsett ett ombud i enlighet med artikel 22.1.

a)

jei jie nurodo savo pavadinimą ar prekių ženklą ant rinkai jau pateiktos ar pradėtos naudoti didelės rizikos DI sistemos, nedarant poveikio sutartiniams susitarimams, kuriais nustatyta, kad pareigos paskirstomos kitaip;

a)

De sätter sitt namn eller varumärke på ett AI-system med hög risk som redan släppts ut på marknaden eller tagits i bruk, utan att det påverkar avtalsarrangemang som föreskriver att skyldigheterna ska fördelas på annat sätt.

b)

jei jie atlieka esminį didelės rizikos DI sistemos, kuri jau buvo pateikta rinkai arba jau buvo pradėta naudoti, pakeitimą taip, kad ji išlieka didelės rizikos DI sistema pagal 6 straipsnį;

b)

De gör en väsentlig ändring av ett AI-system med hög risk som redan har släppts ut på marknaden eller redan har tagits i bruk på ett sådant sätt att det fortfarande är ett AI-system med hög risk enligt artikel 6.

c)

jei jie pakeičia DI sistemos, įskaitant bendrosios paskirties DI sistemą, kuri nebuvo priskirta didelės rizikos DI sistemoms ir jau buvo pateikta rinkai arba pradėta naudoti, numatytąją paskirtį taip, kad atitinkama DI sistema tampa didelės rizikos DI sistema pagal 6 straipsnį.

c)

De ändrar det avsedda ändamålet för ett AI-system, inklusive ett AI-system för allmänna ändamål, som inte har klassificerats som ett AI-system med hög risk och som redan har släppts ut på marknaden eller tagits i bruk på ett sådant sätt att det berörda AI-systemet blir ett AI-system med hög risk i enlighet med artikel 6.

a)

didelės rizikos DI sistema pateikiama rinkai kartu su gaminiu, naudojant gaminio gamintojo pavadinimą ar prekių ženklą;

a)

AI-systemet med hög risk släpps ut på marknaden tillsammans med produkten under produkttillverkarens namn eller varumärke.

b)

didelės rizikos DI sistema pradedama naudoti su gaminio gamintojo pavadinimu arba prekių ženklu po to, kai gaminys pateikiamas rinkai.

b)

AI-systemet med hög risk tas i bruk under produkttillverkarens namn eller varumärke efter det att produkten släppts ut på marknaden.

a)

diegėjo procesų, kuriuose didelės rizikos DI sistema bus naudojama pagal numatytąją paskirtį, aprašymas;

a)

En beskrivning av tillhandahållarens processer där AI-systemet med hög risk kommer att användas i linje med dess avsedda ändamål.

b)

aprašymas, kokį laikotarpį ir kaip dažnai kiekviena didelės rizikos DI sistema yra skirta naudoti;

b)

En beskrivning av den tidsperiod inom vilken och den frekvens med vilken varje AI-system med hög risk är avsett att användas.

c)

fizinių asmenų kategorijos ir grupės, kurias gali paveikti jos naudojimas konkrečiame kontekste;

c)

De kategorier av fysiska personer och grupper som sannolikt kommer att påverkas av användningen av systemet i det specifika sammanhanget.

d)

konkreti rizika, kad bus padaryta žala, kuri gali turėti poveikį pagal šios dalies c punktą nustatytoms fizinių asmenų kategorijoms ar asmenų grupėms, atsižvelgiant į tiekėjo pagal 13 straipsnį pateiktą informaciją;

d)

De specifika risker för skada som sannolikt kommer att påverka de kategorier av fysiska personer eller grupper av personer som har identifierats enligt led c i denna punkt, med beaktande av den information som leverantören har tillhandahållit enligt artikel 13.

e)

žmogaus vykdomos priežiūros priemonių, kaip nurodyta naudojimo instrukcijoje, įgyvendinimo aprašymas;

e)

En beskrivning av genomförandet av åtgärder för mänsklig kontroll, i enlighet med bruksanvisningen.

f)

priemonės, kurių reikia imtis, jei tokia rizika pasireiškia, įskaitant vidaus valdymo priemones ir skundų nagrinėjimo mechanizmus.

f)

De åtgärder som ska vidtas om dessa risker förverkligas, inbegripet arrangemangen för intern styrning och klagomålsmekanismer.

a)

įvertina poveikį notifikuotosios įstaigos išduotiems sertifikatams;

a)

bedöma påverkan på de intyg som det anmälda organet har utfärdat,

b)

per tris mėnesius nuo pranešimo apie paskyrimo pakeitimus Komisijai ir kitoms valstybėms narėms pateikia savo išvadų ataskaitą;

b)

överlämna en rapport om sina iakttagelser till kommissionen och de andra medlemsstaterna senast tre månader efter att ha anmält ändringarna av utseendet,

c)

reikalauja, kad notifikuotoji įstaiga per pagrįstą laikotarpį, kurį nustato institucija, sustabdytų arba panaikintų visus nepagrįstai išduotus sertifikatus, kad būtų užtikrinta rinkoje esančių didelės rizikos DI sistemų nuolatinė atitiktis;

c)

ålägga det anmälda organet att, inom en rimlig tid som myndigheten fastställer, tillfälligt eller slutgiltigt dra tillbaka intyg som utfärdats på felaktiga grunder för att säkerställa fortsatt överensstämmelse för AI-system med hög risk på marknaden,

d)

informuoja Komisiją ir valstybes nares apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti;

d)

informera kommissionen och medlemsstaterna om intyg som den har krävt ska dras tillbaka tillfälligt eller slutgiltigt,

e)

pateikia valstybės narės, kurioje yra tiekėjo registruota buveinė, nacionalinėms kompetentingoms institucijoms visą svarbią informaciją apie sertifikatus, kuriuos ji pareikalavo sustabdyti arba panaikinti. Ta institucija prireikus imasi tinkamų priemonių, kad būtų išvengta galimos rizikos sveikatai, saugai ar pagrindinėms teisėms.

e)

förse de nationella behöriga myndigheterna i den medlemsstat där leverantören har sitt säte med all relevant information om de intyg den har krävt ska dras tillbaka tillfälligt eller slutgiltigt. Denna myndighet ska vidta lämpliga åtgärder, om så är nödvändigt för att undvika en potentiell risk för hälsa, säkerhet eller grundläggande rättigheter.

a)

notifikuojančioji institucija per mėnesį nuo sustabdymo ar apribojimo yra patvirtinusi, kad nėra rizikos sveikatai, saugai ar pagrindinėms teisėms, susijusios su sertifikatais, kuriems turi įtakos tas sustabdymas arba apribojimas, ir notifikuojančioji institucija yra nustačiusi veiksmų sustabdymui ar apribojimui panaikinti tvarkaraštį arba

a)

Om den anmälande myndigheten inom en månad från den tillfälliga återkallelsen eller begränsningarna har bekräftat att det inte finns någon risk för hälsa, säkerhet eller grundläggande rättigheter när det gäller intyg som berörs av den tillfälliga återkallelsen eller begränsningarna, och den anmälande myndigheten har angett en tidsfrist för åtgärder som ska leda till att den tillfälliga återkallelsen eller begränsningarna hävs.

b)

notifikuojančioji institucija yra patvirtinusi, kad sustabdymo ar apribojimo laikotarpiu su sustabdymu susiję sertifikatai nebus išduodami, iš dalies keičiami arba išduodami pakartotinai, ir nurodžiusi, ar notifikuotoji įstaiga yra pajėgi tęsti esamų išduotų sertifikatų stebėseną ir toliau būti už juos atsakinga sustabdymo arba apribojimo laikotarpiu. Jeigu notifikuojančioji institucija nustato, kad notifikuotoji įstaiga nėra pajėgi prižiūrėti galiojančių išduotų sertifikatų, sistemos, kuriai taikomas sertifikatas, tiekėjas per tris mėnesius nuo sustabdymo arba apribojimo pateikia valstybės narės, kurioje yra jo registruota buveinė, nacionalinėms kompetentingoms institucijoms rašytinį patvirtinimą, kad kita reikalavimus atitinkanti notifikuotoji įstaiga laikinai prisiima notifikuotosios įstaigos funkcijas, kad vykdytų sertifikatų stebėseną ir būtų atsakinga už juos sustabdymo arba apribojimo laikotarpiu.

b)

Om den anmälande myndigheten har bekräftat att inga intyg av betydelse för den tillfälliga återkallelsen ska utfärdas, ändras eller utfärdas på nytt under den tid som den tillfälliga återkallelsen eller begränsningarna gäller, och anger huruvida det anmälda organet har kapacitet att fortsätta att övervaka och ansvara för de befintliga intyg som utfärdats för den period som den tillfälliga återkallelsen eller begränsningarna gäller. Om den anmälande myndigheten fastställer att det anmälda organet inte har kapacitet att upprätthålla befintliga utfärdade intyg, ska leverantören av det system som omfattas av intyget inom tre månader efter den tillfälliga återkallelsen eller begränsningarna skriftligen bekräfta för de nationella behöriga myndigheterna i den medlemsstat där leverantören har sitt säte att ett annat kvalificerat anmält organ tillfälligt tar på sig det anmälda organets uppgifter att övervaka och fortsätta att ansvara för intygen under den tid som den tillfälliga återkallelsen eller begränsningarna gäller.

a)

valstybės narės, kurioje yra didelės rizikos DI sistemos, kuriai išduotas sertifikatas, tiekėjo registruota buveinė, nacionalinė kompetentinga institucija yra patvirtinusi, kad nėra su atitinkamomis didelės rizikos DI sistemomis susijusios rizikos sveikatai, saugai ar pagrindinėms teisėms, ir

a)

Den nationella behöriga myndigheten i den medlemsstat där leverantören av det AI-system med hög risk som omfattas av intyget har sitt säte har bekräftat att det inte finns någon risk för hälsa, säkerhet eller grundläggande rättigheter i samband med de berörda AI-systemen med hög risk.

b)

kita notifikuotoji įstaiga yra raštu patvirtinusi, kad ji nedelsiant prisiims atsakomybę už šias DI sistemas ir užbaigs vertinimą per 12 mėnesių nuo paskyrimo panaikinimo dienos.

b)

Ett annat anmält organ har bekräftat skriftligen att det omedelbart kommer att åta sig ansvaret för dessa AI-system och att det slutför sin bedömning inom tolv månader från det att utseendet har återkallats slutgiltigt.

a)

Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį yra paprašiusi vienos ar daugiau Europos standartizacijos organizacijų parengti šio skyriaus 2 skirsnyje išdėstytų reikalavimų arba atitinkamai V skyriaus 2 ir 3 skirsniuose išdėstytų pareigų darnųjį standartą, ir:

a)

Kommissionen har enligt artikel 10.1 i förordning (EU) nr 1025/2012 begärt att en eller flera europeiska standardiseringsorganisationer ska utarbeta en harmoniserad standard för de krav som anges i avsnitt 2 i detta kapitel eller, i tillämpliga fall, för de skyldigheter som anges i kapitel V avsnitten 2 och 3, och

i)

nė viena Europos standartizacijos organizacija Komisijos prašymo nepriėmė arba

i)

begäran har inte godtagits av någon av de europeiska standardiseringsorganisationerna, eller

ii)

darnieji standartai pagal tą prašymą nebuvo parengti iki termino, nustatyto pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį, arba

ii)

de harmoniserade standarder som tillgodoser begäran har inte lämnats inom den tidsfrist som fastställts i enlighet med artikel 10.1 i förordning (EU) nr 1025/2012, eller

iii)

atitinkamuose darniuosiuose standartuose nepakankamai atsižvelgiama į pagrindinių teisių klausimus, arba

iii)

de relevanta harmoniserade standarderna tar inte i tillräckligt hög grad hänsyn till frågor som rör grundläggande rättigheter, eller

iv)

darnieji standartai neatitinka prašymo ir

iv)

de harmoniserade standarderna överensstämmer inte med begäran, och

b)

Europos Sąjungos oficialiajame leidinyje pagal Reglamentą (ES) Nr. 1025/2012 nebuvo paskelbtos nuorodos į darniuosius standartus, apimančius šio skyriaus 2 skirsnyje nurodytus reikalavimus arba atitinkamai V skyriaus 2 ir 3 skirsniuose nurodytas pareigas, ir tokios nuorodos per pagrįstą laikotarpį nenumatoma paskelbti.

b)

ingen hänvisning till harmoniserade standarder som omfattar de krav som anges i avsnitt 2 i detta kapitel eller, i tillämpliga fall, de skyldigheter som anges i kapitel V avsnitten 2 och 3, har offentliggjorts i Europeiska unionens officiella tidning i enlighet med förordning (EU) nr 1025/2012, och ingen sådan hänvisning förväntas offentliggöras inom rimlig tid.

a)

vidaus kontrole, kaip nurodyta VI priede, arba

a)

intern kontroll som avses i bilaga VI, eller

b)

kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu, dalyvaujant notifikuotajai įstaigai, kaip nurodyta VII priede.

b)

en bedömning av kvalitetsstyrningssystemet och en bedömning av den tekniska dokumentationen, med deltagande av ett anmält organ, som avses i bilaga VII.

a)

40 straipsnyje nurodytų darniųjų standartų ir 41 straipsnyje nurodytų bendrųjų specifikacijų nėra;

a)

De harmoniserade standarder som avses i artikel 40 saknas, och de gemensamma specifikationer som avses i artikel 41 är inte tillgängliga.

b)

tiekėjas netaiko darniojo standarto arba jį taiko tik iš dalies;

b)

Leverantören har inte tillämpat eller har endast tillämpat en del av den harmoniserade standarden.

c)

a punkte nurodytos bendrosios specifikacijos yra, tačiau tiekėjas jų netaiko;

c)

De gemensamma specifikationer som avses i led a finns men leverantören har inte tillämpat dem.

d)

vienas ar daugiau a punkte nurodytų darniųjų standartų yra paskelbtas su apribojimais – tik tos standarto dalies, kuriai taikomas apribojimas, atžvilgiu.

d)

En eller flera av de harmoniserade standarder som avses i led a har offentliggjorts med en begränsning och endast för den del av standarden som begränsades.

a)

visus Sąjungos techninių dokumentų įvertinimo sertifikatus, tų sertifikatų papildymus ir visus kokybės valdymo sistemų patvirtinimus, išduotus pagal VII priedo reikalavimus;

a)

Alla eventuella unionsintyg om bedömning av teknisk dokumentation, tillägg till dessa intyg samt godkännanden av kvalitetsstyrningssystem som utfärdats i enlighet med kraven i bilaga VII.

b)

kiekvieną atsisakymą pagal VII priedo reikalavimus išduoti Sąjungos techninių dokumentų įvertinimo sertifikatą arba kokybės sistemos patvirtinimą ir apie kiekvieno tokio pagal tuos reikalavimus išduoto dokumento galiojimo apribojimą, laikiną sustabdymą ar panaikinimą;

b)

Eventuella avslag, begränsningar, tillfälliga återkallelser eller tillbakadraganden av ett unionsintyg om bedömning av teknisk dokumentation eller av ett godkännande av kvalitetsstyrningssystem som utfärdats i enlighet med kraven i bilaga VII.

c)

visas aplinkybes, turinčias įtakos jos kaip notifikuotosios įstaigos įgaliojimų apimčiai ar jų suteikimo sąlygoms;

c)

Omständigheter som inverkar på omfattningen av eller villkoren för anmälan.

d)

kiekvieną iš rinkos priežiūros institucijų gautą prašymą pateikti informacijos, susijusios su atitikties vertinimo veikla;

d)

Begäranden från marknadskontrollmyndigheterna om information om bedömningar av överensstämmelse.

e)

jei prašoma, atitikties vertinimo veiklą, vykdytą pagal jai kaip notifikuotajai įstaigai suteiktus įgaliojimus, ir bet kokią kitą vykdytą, pavyzdžiui, tarpvalstybinę ir subrangos, veiklą.

e)

På begäran, bedömningar av överensstämmelse som gjorts inom ramen för anmälan och all annan verksamhet, inklusive gränsöverskridande verksamhet och underentreprenad.

a)

kokybės valdymo sistemų patvirtinimus, kuriuos ji atsisakė išduoti arba kurių galiojimą ji laikinai sustabdė arba panaikino, o gavusi prašymą – ir apie išduotus kokybės valdymo sistemų patvirtinimus;

a)

Godkännanden av kvalitetsstyrningssystem som det har vägrat utfärda eller tillfälligt återkallat eller dragit tillbaka och, på begäran, godkännanden av kvalitetsstyrningssystem som det har utfärdat.

b)

Sąjungos techninių dokumentų įvertinimo sertifikatus arba jų papildymus, kuriuos ji atsisakė išduoti arba kurių galiojimą ji panaikino, laikinai sustabdė arba kitaip apribojo, o gavusi prašymą – ir apie išduotus sertifikatus ir (arba) jų papildymus.

b)

Unionsintyg om bedömning av teknisk dokumentation eller tillägg till dessa intyg som det har avslagit, tillfälligt återkallat eller dragit tillbaka eller på annat sätt begränsat och, på begäran, de intyg och/eller tillägg till dessa som det har utfärdat.

a)

VIII priedo A skirsnio 1–10 punktuose, išskyrus 6, 8 ir 9 punktus;

a)

avsnitt A punkterna 1–10 i bilaga VIII, med undantag för punkterna 6, 8 och 9,

b)

VIII priedo B skirsnio 1–5 punktuose ir 8 bei 9 punktuose;

b)

avsnitt B punkterna 1–5, 8 och 9 i bilaga VIII,

c)

VIII priedo C skirsnio 1–3 punktuose;

c)

avsnitt C punkterna 1–3 i bilaga VIII,

d)

IX priedo 1, 2 ir 3 punktuose bei 5 punkte.

d)

punkterna 1, 2, 3 och 5 i bilaga IX.

a)

turi didelio poveikio pajėgumų, vertinamų remiantis atitinkamomis techninėmis priemonėmis ir metodikomis, įskaitant rodiklius ir lyginamuosius parametrus;

a)

Den har kapacitet med hög påverkansgrad som utvärderats på grundval av lämpliga tekniska verktyg och metoder, inbegripet indikatorer och riktmärken.

b)

remiantis Komisijos sprendimu, ex officio arba gavus kvalifikuotą mokslinės komisijos perspėjimą, jo pajėgumai arba poveikis, atsižvelgiant į XIII priede nustatytus kriterijus, yra lygiaverčiai a punkte nustatytiems pajėgumams arba poveikiui.

b)

Den har, baserat på ett beslut av kommissionen, på eget initiativ eller efter en kvalificerad varning från den vetenskapliga panelen, kapacitet eller inverkan som motsvarar den som avses i led a med beaktande av kriterierna i bilaga XIII.

a)

rengia ir nuolat atnaujina modelio, be kita ko, jo mokymo ir bandymo proceso, taip pat jo vertinimo rezultatų, techninius dokumentus, į kuriuos įtraukiami bent XI priede nustatyta informacija, kad paprašius ji būtų pateikta DI tarnybai ir nacionalinėms kompetentingoms institucijoms;

a)

utarbeta och uppdatera den tekniska dokumentationen för modellen, inbegripet tränings- och testningsförfarandet samt resultaten av utvärderingen, som åtminstone ska innehålla de uppgifter som anges i bilaga XI, i syfte att på begäran lägga fram den för AI-byrån och de nationella behöriga myndigheterna,

b)

rengia, nuolat atnaujina ir teikia informaciją ir dokumentus DI sistemų tiekėjams, kurie ketina bendrosios paskirties DI modelį integruoti į savo DI sistemas. Nedarant poveikio poreikiui gerbti ir apsaugoti intelektinės nuosavybės teises ir verslo informacijos konfidencialumą arba komercines paslaptis pagal Sąjungos ir nacionalinę teisę, informacija ir dokumentai:

b)

utarbeta, uppdatera och göra information och dokumentation tillgänglig för leverantörer av AI-system som avser att integrera AI-modellen för allmänna ändamål i sina AI-system; utan att det påverkar behovet av att respektera och skydda immateriella rättigheter och konfidentiell affärsinformation eller företagshemligheter i enlighet med unionsrätten och nationell rätt ska informationen och dokumentationen

i)

sudaro sąlygas DI sistemų tiekėjams gerai suprasti bendrosios paskirties DI modelio pajėgumus bei ribotumus ir vykdyti savo pareigas pagal šį reglamentą ir

i)

göra det möjligt för leverantörer av AI-system att ha en god förståelse av kapaciteten och begränsningarna hos AI-modellen för allmänna ändamål och att fullgöra sina skyldigheter enligt denna förordning, och

ii)

apima bent XII priede nustatytus elementus;

ii)

minst innehålla de uppgifter som anges i bilaga XII,

c)

padeda įdiegti politiką, kad būtų laikomasi Sąjungos autorių ir gretutinių teisių teisės, visų pirma nustatyti teisių apribojimą pagal Direktyvos (ES) 2019/790 4 straipsnio 3 dalį, ir jos laikytis, be kita ko, pasitelkiant pažangiausias technologijas;

c)

införa en policy för att följa unionsrätten om upphovsrätt och närstående rättigheter, och i synnerhet för att identifiera och efterleva, inbegripet med hjälp av den senaste tekniken, ett förbehåll för rättigheter som uttryckts enligt artikel 4.3 i direktiv (EU) 2019/790,

d)

parengia ir viešai paskelbia pakankamai išsamią turinio, naudojamo bendrosios paskirties DI modelio mokymui, santrauką pagal DI tarnybos pateiktą šabloną.

d)

utarbeta och göra en tillräckligt detaljerad sammanfattning av det innehåll som använts för träning av AI-modellen för allmänna ändamål allmänt tillgänglig, i enlighet med en mall som tillhandahålls av AI-byrån.

a)

tikrinti, ar parengti XI priede nurodyti techniniai dokumentai ir ar tiekėjas įvykdė visas 53 straipsnyje ir, kai taikytina, 55 straipsnyje nurodytas pareigas;

a)

Kontrollera att den tekniska dokumentation som anges i bilaga XI har upprättats och att alla skyldigheter som avses i artiklarna 53 och, i tillämpliga fall, 55 har fullgjorts av leverantören.

b)

10 metų po bendrosios paskirties DI modelio pateikimo rinkai saugoti XI priede nurodytų techninių dokumentų kopijas, kad DI tarnyba ir nacionalinės kompetentingos institucijos galėtų juos patikrinti, ir, įgaliotąjį atstovą paskyrusio tiekėjo kontaktinius duomenis;

b)

Kunna uppvisa en kopia av den tekniska dokumentation som anges i bilaga XI för AI-byrån och de nationella behöriga myndigheterna under en period på 10 år efter det att AI-modellen för allmänna ändamål har släppts ut på marknaden, och kontaktuppgifter för den leverantör som utsett ombudet.

c)

gavus pagrįstą prašymą, teikti DI tarnybai visą informaciją ir dokumentus, be kita ko, nurodytus b punkte, būtinus įrodyti šiame skyriuje nustatytų pareigų laikymąsi;

c)

På motiverad begäran förse AI-byrån med all information och dokumentation, inbegripet den som avses i led b, som krävs för att visa att den fullgör skyldigheterna i detta kapitel.

d)

gavus pagrįstą prašymą bendradarbiauti su DI tarnyba ir kompetentingomis institucijomis atliekant veiksmus, kurių jos imasi bendrosios paskirties DI modelio atžvilgiu, be kita ko, atvejais, kai modelis yra integruotas į DI sistemas, pateiktas rinkai arba pradėtas naudoti Sąjungoje.

d)

Samarbeta med AI-byrån och behöriga myndigheter, på motiverad begäran, när det gäller alla åtgärder som de vidtar med avseende på AI-modellen för allmänna ändamål, inbegripet när modellen är integrerad i AI-system som släpps ut på marknaden eller tas i bruk i unionen.

a)

atlieka modelio vertinimą pagal standartizuotus protokolus ir priemones, atspindinčias pažangiausius metodus, be kita ko, atlieka ir dokumentuoja modelio atsparumo kenksmingiems veiksmams bandymus, kad būtų nustatyta ir sumažinta sisteminė rizika;

a)

genomföra utvärderingar av modeller i enlighet med standardiserade protokoll och verktyg som återspeglar den aktuella tekniska nivån, inbegripet genomförande och dokumentation av antagonistisk testning av modellen i syfte att identifiera och minska systemrisker,

b)

įvertina ir sumažina galimą sisteminę riziką Sąjungos lygmeniu, įskaitant jos šaltinius, kuri gali kilti dėl sisteminės rizikos bendrosios paskirties DI modelių kūrimo, pateikimo rinkai arba naudojimo;

b)

bedöma och minska eventuella systemrisker på unionsnivå, inbegripet källorna till dem, som kan härröra från utveckling, utsläppande på marknaden eller användning av AI-modeller för allmänna ändamål med systemrisk,

c)

stebi, dokumentuoja ir nepagrįstai nedelsdami praneša DI tarnybai ir atitinkamai nacionalinėms kompetentingoms institucijoms atitinkamą informaciją apie rimtus incidentus ir galimas taisomąsias priemones jiems pašalinti;

c)

bevaka, dokumentera och utan oskäligt dröjsmål rapportera till AI-byrån och, i förekommande fall, till nationella behöriga myndigheter, relevant information om allvarliga incidenter och möjliga korrigerande åtgärder för att hantera dem,

d)

užtikrina tinkamą sisteminės rizikos bendrosios paskirties DI modelio ir fizinės modelio infrastruktūros apsaugos kibernetinio saugumo atžvilgiu lygį.

d)

säkerställa en lämplig nivå av cybersäkerhetsskydd för AI-modellen för allmänna ändamål med systemrisk och modellens fysiska infrastruktur.

a)

priemones, kuriomis užtikrinama, kad 53 straipsnio 1 dalies a ir b punktuose nurodyta informacija būtų nuolat atnaujinama atsižvelgiant į rinkos ir technologinę plėtrą;

a)

Metoder för att säkerställa att den information som avses i artikel 53.1 a och b hålls uppdaterad mot bakgrund av marknadsutveckling och tekniska utveckling.

b)

tinkamą informacijos apie mokymui naudojamą turinį santraukos išsamumą;

b)

Lämplig detaljnivå för sammanfattningen av det innehåll som använts för träning.

c)

sisteminės rizikos rūšies ir pobūdžio nustatymą Sąjungos lygmeniu, įskaitant, kai tinkama, jos šaltinius;

c)

Identifiering av systemriskernas typ och art på unionsnivå, inbegripet källorna till dem, när så är lämpligt.

d)

sisteminės rizikos vertinimo ir valdymo Sąjungos lygmeniu priemones, procedūras ir tvarką, įskaitant jos dokumentavimą, kurie turi būti proporcingi rizikai, kuriuose turi būti atsižvelgiama į jos dydį bei tikimybę ir į konkrečius iššūkius, su kuriais susiduriama šalinant tą riziką, atsižvelgiant į galimus tokios rizikos atsiradimo ir pasireiškimo būdus DI vertės grandinėje.

d)

Åtgärderna, förfarandena och formerna för bedömning och hantering av systemriskerna på unionsnivå, inbegripet dokumentationen av dessa, som ska stå i proportion till riskerna samt ta hänsyn till deras allvar och sannolikhet och till de särskilda utmaningarna med att hantera dessa risker mot bakgrund av de möjliga sätt på vilka sådana risker kan uppstå och bli verklighet längs AI-värdekedjan.

a)

didinti teisinį tikrumą, kad būtų užtikrinta atitiktis šio reglamento nuostatoms arba, kai aktualu, kitiems taikytiniems Sąjungos ir nacionalinės teisės aktams;

a)

Förbättra rättssäkerheten för att uppnå efterlevnad av denna förordning eller, i förekommande fall, annan tillämplig unionsrätt och nationell rätt.

b)

remti dalijimąsi geriausios praktikos pavyzdžiais bendradarbiaujant su institucijomis, dalyvaujančiomis apribotoje bandomojoje DI reglamentavimo aplinkoje;

b)

Stödja utbyte av bästa praxis genom samarbete med de myndigheter som deltar i den regulatoriska sandlådan för AI.

c)

skatinti inovacijas bei konkurencingumą ir palengvinti DI ekosistemos plėtojimą;

c)

Främja innovation och konkurrenskraft och underlätta utvecklingen av ett AI-ekosystem.

d)

prisidėti prie faktiniais duomenimis grindžiamo mokymosi reglamentavimo srityje.

d)

Bidra till evidensbaserat regulatoriskt lärande.

e)

palengvinti ir paspartinti DI sistemų patekimą į Sąjungos rinką, visų pirma kai jas teikia MVĮ, įskaitant startuolius.

e)

Underlätta och påskynda tillträdet till unionsmarknaden för AI-system, särskilt när de tillhandahålls av små och medelstora företag, inbegripet uppstartsföretag.

a)

tinkamumo ir atrankos kriterijais dalyvauti apribotoje bandomojoje DI reglamentavimo aplinkoje;

a)

Behörighets- och urvalskriterier för deltagande i den regulatoriska sandlådan för AI.

b)

prašymų dalyvauti apribotoje bandomojoje DI reglamentavimo aplinkoje teikimo, dalyvavimo joje, stebėsenos, pasitraukimo iš tokios aplinkos ir jos taikymo nutraukimo procedūromis, įskaitant apribotos bandomosios reglamentavimo aplinkos planą ir pasitraukimo ataskaitą;

b)

Förfarandet för tillämpning, deltagande, övervakning, utträde ur och avslutande av den regulatoriska sandlådan för AI, inbegripet sandlådeplanen och slutrapporten.

c)

dalyviams taikomomis sąlygomis.

c)

De villkor som gäller för deltagarna.

a)

apribotose bandomosiose DI reglamentavimo aplinkose galėtų dalyvauti visi prašymus pateikę DI sistemų tiekėjai ar galimi tiekėjai, atitinkantys tinkamumo ir atrankos kriterijus, kurie būtų skaidrūs ir sąžiningi, ir kad nacionalinės kompetentingos institucijos per tris mėnesius nuo paraiškos pateikimo informuotų pareiškėjus apie savo sprendimą;

a)

regulatoriska sandlådor för AI är öppna för alla ansökande leverantörer eller potentiella leverantörer av ett AI-system som uppfyller behörighets- och urvalskriterier, som ska vara transparenta och rättvisa, och nationella behöriga myndigheter ska informera sökande om sitt beslut inom tre månader efter ansökan,

b)

apribotos bandomosios DI reglamentavimo aplinkos suteiktų plačią bei vienodą prieigą ir tenkintų dalyvavimo paklausą, o tiekėjai ir galimi tiekėjai paraiškas taip pat galėtų teikti kartu su diegėjais ar kitomis atitinkamomis trečiosiomis šalimis;

b)

regulatoriska sandlådor för AI möjliggör bred och likvärdig tillgång och håller jämna steg med efterfrågan på deltagande; leverantörer och potentiella leverantörer får också lämna in ansökningar i partnerskap med tillhandahållare och andra relevanta tredje parter,

c)

išsamia apribotoms bandomosioms DI reglamentavimo aplinkoms taikoma tvarka ir sąlygomis būtų kuo labiau remiamas nacionalinių kompetentingų institucijų lankstumas kurti ir naudoti savo apribotas bandomąsias DI reglamentavimo aplinkas;

c)

närmare arrangemang och villkor för regulatoriska sandlådor för AI i möjligaste mån stöder de nationella behöriga myndigheternas flexibilitet att inrätta och driva sina regulatoriska sandlådor för AI,

d)

MVĮ ir startuoliams prieiga prie apribotų bandomųjų DI reglamentavimo aplinkų būtų suteikiama nemokamai, nedarant poveikio išimtinėms išlaidoms, kurias nacionalinės kompetentingos institucijos galėtų susigrąžinti sąžiningai ir proporcingai;

d)

tillgången till regulatoriska sandlådor för AI är kostnadsfri för små och medelstora företag, inbegripet uppstartsföretag, utan att det påverkar exceptionella kostnader som nationella behöriga myndigheter får återkräva på ett rättvist och proportionellt sätt,

e)

jais tiekėjams ir galimiems tiekėjams būtų sudarytos palankesnės sąlygos pasinaudojant apribotose bandomosiose DI reglamentavimo aplinkose gautais mokymosi rezultatais, vykdyti šiame reglamente nustatytas atitikties vertinimo pareigas ir savanoriškai taikyti 95 straipsnyje nurodytus elgesio kodeksus;

e)

de, genom lärdomar från de regulatoriska sandlådorna för AI, gör det lättare för leverantörer och potentiella leverantörer att fullgöra skyldigheterna avseende bedömning av överensstämmelse enligt denna förordning och den frivilliga tillämpningen av de uppförandekoder som avses i artikel 95,

f)

apribotomis bandomosiomis DI reglamentavimo aplinkomis būtų sudarytos palankesnės sąlygos dalyvauti kitiems atitinkamiems DI ekosistemos subjektams, pavyzdžiui, notifikuotosioms įstaigoms ir standartizacijos organizacijoms, MVĮ, įskaitant startuolius, įmonėms, novatoriams, bandymų ir eksperimentavimo priemonėms, mokslinių tyrimų ir eksperimentavimo laboratorijoms, Europos skaitmeninių inovacijų centrams, kompetencijos centrams, atskiriems tyrėjams, kad būtų sudarytos sąlygos bendradarbiavimui su viešuoju bei privačiuoju sektoriais ir jis būtų palengvintas;

f)

regulatoriska sandlådor för AI underlättar deltagandet av andra relevanta aktörer inom AI-ekosystemet, såsom anmälda organ och standardiseringsorganisationer, små och medelstora företag, inbegripet uppstartsföretag och andra företag, innovatörer, test- och experimentfaciliteter, forsknings- och experimentlaboratorier och europeiska digitala innovationsknutpunkter, kompetenscentrum samt enskilda forskare, för att möjliggöra och underlätta samarbete med den offentliga och privata sektorn,

g)

paraiškų teikimo, atrankos, dalyvavimo ir pasitraukimo iš apribotos bandomosios DI reglamentavimo aplinkos procedūros, procesai ir administraciniai reikalavimai būtų paprasti, lengvai suprantami, aiškiai nurodyti siekiant palengvinti MVĮ, įskaitant startuolius, turinčių ribotus teisinius ir administracinius pajėgumus, dalyvavimą ir jie būtų supaprastinti visoje Sąjungoje, kad būtų išvengta susiskaidymo, o dalyvavimas valstybės narės arba Europos duomenų apsaugos priežiūros pareigūno sukurtoje apribotoje bandomojoje DI reglamentavimo aplinkoje būtų abipusiai ir vienodai pripažįstamas ir turėtų vienodą teisinį poveikį visoje Sąjungoje;

g)

förfaranden, processer och administrativa krav för ansökan och urval till, deltagande i och utträde ur den regulatoriska sandlådan för AI ska vara enkla, lättbegripliga och tydligt kommunicerade för att underlätta deltagandet av små och medelstora företag, inbegripet uppstartsföretag, med begränsad rättslig och administrativ kapacitet och strömlinjeformas i hela unionen i syfte att undvika fragmentering, och att deltagande i en regulatorisk sandlåda för AI som inrättats av en medlemsstat eller av Europeiska datatillsynsmannen erkänns ömsesidigt och enhetligt och har samma rättsliga verkan i hela unionen,

h)

dalyvavimas apribotoje bandomojoje DI reglamentavimo aplinkoje truktų laikotarpį, kuris būtų tinkamas atsižvelgiant į projekto sudėtingumą ir mastą, ir kurį nacionalinė kompetentinga institucija gali pratęsti;

h)

deltagandet i den regulatoriska sandlådan för AI är begränsat till en period som är lämplig med tanke på projektets komplexitet och omfattning, vilken får förlängas av den nationella behöriga myndigheten,

i)

apribotos bandomosios DI reglamentavimo aplinkos padėtų kurti priemones ir infrastruktūrą, skirtas DI sistemų bandymams, jų lyginamųjų parametrų nustatymui, vertinimui ir mokymuisi reglamentavimo srityje aktualių DI sistemų aspektų (pavyzdžiui, tikslumo, patvarumo ir kibernetinio saugumo) paaiškinimui, taip pat priemones, kuriomis būtų sumažinta rizika pagrindinėms teisėms, aplinkai ir visai visuomenei.