Член 18 — Съхраняване на документация (Регламент за ИИ на ЕС)

Член 18 от Регламент (ЕС) 2024/1689 — Съхраняване на документация. Официален текст, практическо тълкуване, ключови задължения и последици за съответствието.

Резюме на официалния текст

Член 18 от Регламент (ЕС) 2024/1689 установява задължителни изисквания за съхраняване на документация за доставчиците на високорискови системи за ИИ, класифицирани съгласно Приложение III или разработени съгласно разпоредбите на Дял III, Глава 2. Членът изисква от доставчиците да съхраняват в продължение на десет години след датата, на която високорисковата система за ИИ е пусната на пазара или въведена в експлоатация, конкретен набор от документи и записи, доказващи съответствието с Регламента.

Документацията, която трябва да бъде запазена, включва: техническата документация, изготвена съгласно Член 11 и Приложение IV; документацията на системата за управление на качеството, изисквана от Член 17; ЕС декларацията за съответствие, издадена съгласно Член 47; където е приложимо, документацията и сертификатите, издадени от нотифицираните органи след оценки на съответствието съгласно Член 43; и плановете за наблюдение след пускането на пазара и получените данни, събрани съгласно Член 72.

Когато доставчик е установен извън Европейския съюз, задължението за поддържане на достъпна документация се носи съвместно от доставчика и от упълномощения представител в ЕС, определен съгласно Член 22. Членът допълнително пояснява, че когато секторното законодателство на Съюза — като Регламента за медицинските изделия (ЕС) 2017/745 или Регламента за машините (ЕС) 2023/1230 — предписва по-дълъг срок на съхранение за еквивалентни технически документи, по-строгото секторно изискване е приоритетно, осигурявайки съгласуваност между регулаторните рамки.

Какво означава това на практика

За екипите по съответствие и собствениците на продукти Член 18 се превръща в конкретна програма за управление на документите, която трябва да бъде проектирана преди високорисковата система за ИИ да достигне пазара, а не да бъде адаптирана впоследствие.

Кого засяга. Всяко юридическо лице, което се квалифицира като „доставчик" по Член 3(3) — обикновено организацията, която разработва или е поръчала разработването на високорискова система за ИИ и я пуска на пазара под собственото си наименование или търговска марка — носи основното задължение. Дистрибуторите и вносителите от трети страни не са пряко обект на Член 18, но могат да задействат еквивалентни задължения, ако съществено модифицират система съгласно Член 25.

Какво да се съхранява. Задължението обхваща пълния документален жизнен цикъл: техническа документация от фазата на проектиране (архитектура, набори от данни за обучение, оценка на риска), записите на системата за управление на качеството, включително вътрешни одитни следи, подписаната декларация за съответствие, всички сертификати на нотифицирани органи и развиващия се запис за наблюдение след пускането на пазара. Контролът на версиите е имплицитно изискван, тъй като актуализациите, представляващи съществена модификация, нулират задълженията за съответствие и следователно документалния цикъл.

Практически примери. Финтех компания, разгръщаща модел за кредитно оценяване, класифициран като високорисков, трябва да архивира картата на модела, докладите за тестване за пристрастие, декларацията за съответствие и всички регистрационни файлове за инциденти след разгръщането в продължение на десет години. Производител на медицински изделия, интегриращ диагностичен инструмент с изкуствен интелект, който вече попада под MDR, трябва да провери дали правилото за съхранение от 15 години на MDR се прилага, в който случай този по-дълъг период е приоритетен.

Оперативна препоръка. Доставчиците трябва да внедрят система за управление на документи (DMS) с достъп, базиран на роли, автоматизирани графици за съхранение, обвързани с датите на пускане на пазара, и одитна следа на лицата, достъпили или модифицирали записите — всичко това подкрепя и готовността за инспекции от органите за надзор на пазара съгласно Член 74.

Ключови задължения

Съхранявайте техническата документация, съставена съгласно Член 11 и Приложение IV, в продължение на минимум 10 години от датата на пускане на пазара или въвеждане в експлоатация на високорисковата система за ИИ.
Пазете документацията на системата за управление на качеството, изисквана от Член 17, включително записи за вътрешен контрол, резултати от тестване и коригиращи действия, за същия 10-годишен период.
Запазвайте ЕС декларацията за съответствие, издадена съгласно Член 47, и, когато оценка на съответствието е извършена от нотифициран орган съгласно Член 43, всички сертификати и свързана кореспонденция, издадени от този орган.
Поддържайте записи за наблюдение след пускането на пазара, събрани съгласно плана, изискван от Член 72, включително доклади за инциденти и всякакви уведомления за сериозни инциденти, подадени съгласно Член 73.
Гарантирайте, че документацията е съхранена по начин, позволяващ своевременното й предоставяне на националните органи за надзор на пазара при поискване през целия срок на съхранение.
Когато е определен упълномощен представител съгласно Член 22, този представител трябва да притежава копие от документацията и да е оправомощен да я предоставя на компетентните органи от името на доставчика.

Връзка с други членове

Член 18 функционира като архивна основа на рамката за съответствие на високорисковия ИИ и не може да бъде разбиран изолирано.

Той е производен на Член 11 (техническа документация) и Приложение IV, които определят какво трябва да бъде създадено; Член 18 след това урежда колко дълго трябва да бъде съхранявано. Той зависи от Член 17 (система за управление на качеството), тъй като записите на СУК, които той задължава, трябва да бъдат запазени. Той препраща към Член 47 (ЕС декларация за съответствие) и Член 43 (оценка на съответствието), чиито резултати формират част от съхраняваното досие.

Задълженията след пускането на пазара съгласно Член 72 (план за наблюдение след пускането на пазара) и Член 73 (докладване на сериозни инциденти) се вливат непрекъснато в архива на документите през целия оперативен живот на системата. Член 74 (надзор на пазара) и Член 75 (достъп до данни и документация) са правоприлагащите аналози: инспекторите, упражняващи правомощия съгласно тези членове, ще изискват достъп именно до записите, чието съхраняване е задължително по Член 18.

За доставчиците извън ЕС Член 22 относно упълномощените представители трябва да бъде прочетен заедно с Член 18, за да се определи кое лице съхранява физическите или електронните документи в рамките на Съюза.

График за съответствие

Регламентът за ИИ на ЕС влезе в сила на 1 август 2024 г., като стартира поетапния график за прилагане.

Член 18 попада в Дял III, Глава 3, която урежда задълженията за доставчиците и разгръщащите субекти на високорискови системи за ИИ, изброени в Приложение III. Тези разпоредби се прилагат от 2 август 2026 г. — общата дата на прилагане за високорискови системи за ИИ, 24 месеца след влизане в сила.

За високорискови системи за ИИ, обхванати от секторното законодателство, изброено в Приложение I (напр. машини, медицински изделия, гражданска авиация), крайният срок се удължава до 2 август 2027 г., 36 месеца след влизане в сила, в признание на необходимостта от привеждане в съответствие със съществуващите секторни рамки за съответствие.

Доставчиците трябва да имат предвид, че 10-годишният срок за съхранение започва да тече от момента, в който системата е пусната на пазара или въведена в експлоатация — което може да се случи на или малко след приложимата дата на прилагане. Следователно задълженията за документация ефективно започват от същата дата, на която задълженията за високорискови системи като цяло стават приложими. Организациите, които очакват да пуснат системи на пазара на или около датата от август 2026 г., трябва да имат своята инфраструктура за управление на документи в оперативна готовност добре предварително, тъй като техническата документация съгласно Член 11 трябва да съществува преди завършването на оценката на съответствието.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Каква документация трябва да съхраняват доставчиците на високорискови системи за ИИ съгласно Член 18?

Доставчиците трябва да съхраняват техническата документация, изготвена съгласно Член 11, ЕС декларацията за съответствие, документацията на системата за управление на качеството, изисквана от Член 17, всички решения и документи, издадени от нотифицираните органи, и докладите за наблюдение след пускането на пазара. Тези документи трябва да се съхраняват в продължение на 10 години след като високорисковата система за ИИ е пусната на пазара или въведена в експлоатация.

Прилага ли се Член 18 за разгръщащите субекти на високорискови системи за ИИ?

Член 18 поставя задълженията за съхраняване на документация основно върху доставчиците. Въпреки това разгръщащите субекти имат отделни задължения съгласно Член 26, включително съхраняване на автоматично генерираните от високорисковите системи за ИИ регистрационни файлове, доколкото такива регистрационни файлове са под техен контрол. Двете задължения са взаимодопълващи се и трябва да се четат заедно.

Колко дълго трябва да се съхранява документацията съгласно Член 18?

Общият срок на съхранение е 10 години от датата, на която високорисковата система за ИИ е пусната на пазара или въведена в експлоатация. Когато секторното законодателство на Съюза предвижда по-дълъг срок на съхранение, по-строгото секторно изискване е приоритетно.

Къде трябва да се съхранява документацията, изисквана от Член 18?

Документацията трябва да се съхранява по начин, който позволява тя да бъде предоставена на националните компетентни органи при поискване през целия срок на съхранение. Няма изрично изискване документите да се съхраняват в конкретна държава, но доставчиците трябва да могат да ги представят своевременно на органа за надзор на пазара на всяка държава членка, в която системата е разгърната.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.