Χρήση Συστημάτων ΤΝ Τρίτων και LLM: Υποχρεώσεις Αναπτύσσοντος Βάσει Κανονισμού ΤΝ ΕΕ

Το 90% των οργανισμών που χρησιμοποιούν ΤΝ είναι αναπτύσσοντες που ενσωματώνουν μοντέλα τρίτων — OpenAI, Anthropic, Azure AI ή εργαλεία SaaS ΤΝ. Κατανοήστε τις υποχρεώσεις σας: τι πρέπει να σας δίνει ο πάροχος, τι πρέπει να κάνετε εσείς, και πότε γίνεστε οι ίδιοι πάροχος.

Η Πραγματικότητα της ΤΝ Τρίτων: Οι Περισσότεροι Οργανισμοί Είναι Αναπτύσσοντες

Η πλειονότητα των ευρωπαϊκών οργανισμών που χρησιμοποιούν ΤΝ δεν είναι ούτε OpenAI, ούτε Mistral, ούτε ερευνητικά εργαστήρια. Ενσωματώνουν υφιστάμενα μοντέλα — μέσω API, πλατφόρμας SaaS, στοιχείου Azure AI ή plugin επιχειρηματικού εργαλείου. Το Salesforce Einstein, το Copilot για Microsoft 365, chatbot ΑΠ που τροφοδοτείται από μεγάλο γλωσσικό μοντέλο, λύση βαθμολόγησης πίστωσης αγορασμένη από εξειδικευμένο προμηθευτή: σε όλες αυτές τις περιπτώσεις, είστε αναπτύσσων ενός συστήματος ΤΝ κατασκευασμένου από κάποιον άλλο.

Αυτή η θέση καταλαμβάνεται από τη συντριπτική πλειονότητα οργανισμών που επηρεάζονται από τον Κανονισμό ΤΝ ΕΕ. Φέρει ακριβείς υποχρεώσεις — διαφορετικές από αυτές του παρόχου, αλλά σημαντικές. Μπορεί επίσης να εξελιχθεί: εάν τροποποιήσετε το σύστημα ή το μεταπωλήσετε, η νομική σας κατάσταση αλλάζει.

Οι Υποχρεώσεις σας ως Αναπτύσσων

Οι υποχρεώσεις αναπτύσσοντος διαφέρουν ανάλογα με το επίπεδο κινδύνου του συστήματος ΤΝ που χρησιμοποιείτε.

Για Συστήματα ΤΝ Υψηλού Κινδύνου (Παράρτημα III)

Εάν αναπτύσσετε σύστημα ΤΝ τρίτου που χαρακτηρίζεται υψηλού κινδύνου (αξιολόγηση πιστοληπτικής ικανότητας, βιομετρική ταυτοποίηση, διαλογή πρόσληψης, διαχείριση κρίσιμων υποδομών κλπ.), οι υποχρεώσεις σας βάσει Art. 26 είναι:

1. Ακολουθήστε τις οδηγίες χρήσης Χρησιμοποιείτε το σύστημα μόνο για τον προβλεπόμενο σκοπό και σύμφωνα με τις οδηγίες που υποχρεούται να παρέχει ο πάροχος. Χρήση συστήματος ΤΝ υψηλού κινδύνου εκτός του επικυρωμένου πεδίου συνιστά αποτυχία συμμόρφωσης ακόμα και αν είστε μόνο αναπτύσσων.

2. Ορίστε ανθρώπινη εποπτεία Ορίστε φυσικό πρόσωπο με ικανότητα, εξουσία και πόρους για ουσιαστική ανθρώπινη εποπτεία αποτελεσμάτων του συστήματος ΤΝ. Αυτό το πρόσωπο πρέπει να μπορεί να κατανοεί τι κάνει το σύστημα, να ανιχνεύει ανωμαλίες και να παρακάμπτει ή να σταματά το σύστημα όταν κρίνεται απαραίτητο.

3. Διασφαλίστε ποιότητα δεδομένων εισόδου Διασφαλίστε ότι τα δεδομένα που τροφοδοτείτε στο σύστημα είναι συναφή, επαρκώς αντιπροσωπευτικά και κατάλληλα για τον προβλεπόμενο σκοπό στο συγκεκριμένο πλαίσιο ανάπτυξής σας. Σύστημα επικυρωμένο σε έναν πληθυσμό μπορεί να αποδίδει διαφορετικά στον δικό σας — αυτό είναι κίνδυνος που διαχειρίζεστε εσείς.

4. Παρακολουθείτε λειτουργία και ανιχνεύετε ανωμαλίες Παρακολουθείτε ενεργά τη λειτουργία του συστήματος για ανωμαλίες, απρόσμενα αποτελέσματα ή υποβάθμιση απόδοσης. Αυτό δεν είναι ευθύνη του παρόχου στην ανάπτυξη — είναι δική σας.

5. Διατηρείτε αρχεία καταγραφής Ενεργοποιείτε και διατηρείτε τα αυτοματοποιημένα αρχεία καταγραφής που παράγει το σύστημα για την περίοδο που απαιτεί ο Κανονισμός (και τυχόν τομεακοί κανονισμοί που μπορεί να ισχύουν). Μην απενεργοποιείτε την καταγραφή για εξοικονόμηση χώρου αποθήκευσης.

6. Αναφέρετε σοβαρά περιστατικά Εάν γνωρίζετε σοβαρό περιστατικό ή δυσλειτουργία — που προκάλεσε ή θα μπορούσε να προκαλέσει θάνατο, σοβαρή βλάβη, παραβιάσεις θεμελιωδών δικαιωμάτων ή σημαντική ζημιά ιδιοκτησίας — ειδοποιήστε τον πάροχο χωρίς αδικαιολόγητη καθυστέρηση.

7. Αξιολόγηση αντίκτυπου θεμελιωδών δικαιωμάτων (δημόσιοι φορείς) Εάν είστε δημόσιος φορέας, ή ιδιωτική οντότητα που αναπτύσσει συστήματα ΤΝ σε περιοχές πιθανώς επηρεαζόμενες από θεμελιώδη δικαιώματα (υγεία, κοινωνικές υπηρεσίες, εκπαίδευση, επιβολή νόμου), πρέπει να διενεργείτε Αξιολόγηση Αντίκτυπου Θεμελιωδών Δικαιωμάτων πριν από την ανάπτυξη (Art. 27).

Για Συστήματα ΤΝ Μόνο-Διαφάνειας (Art. 50)

Εάν αναπτύσσετε chatbot, σύστημα περιεχομένου παραγόμενου από ΤΝ ή εργαλείο αναγνώρισης συναισθημάτων που δεν είναι υψηλού κινδύνου αλλά εμπίπτει στις υποχρεώσεις διαφάνειας Art. 50, πρέπει:

Να ενημερώνετε χρήστες ότι αλληλεπιδρούν με σύστημα ΤΝ (Art. 50(1))
Να διασφαλίζετε τεχνική σήμανση περιεχομένου παραγόμενου από ΤΝ (Art. 50(4)) όπου ισχύει
Να ενημερώνετε εκτιθέμενα πρόσωπα όταν χρησιμοποιείται αναγνώριση συναισθημάτων ή βιομετρική κατηγοριοποίηση (Art. 50(2)-(3))

Αυτές οι υποχρεώσεις ισχύουν ακόμα και όταν χρησιμοποιείτε τρίτο API ή εργαλείο SaaS.

Τι να Απαιτήσετε από τον Τρίτο Πάροχο ΤΝ σας

Η ικανότητά σας να εκπληρώνετε υποχρεώσεις αναπτύσσοντος εξαρτάται άμεσα από αυτό που σας δίνει ο πάροχος. Χρησιμοποιήστε αυτή τη λίστα ελέγχου κατά την προμήθεια τρίτης ΤΝ:

Για Οποιοδήποτε Σύστημα ΤΝ

Περιγραφή συστήματος: Τι κάνει το σύστημα, ποιες εισόδους λαμβάνει, ποιες εξόδους παράγει και ποιες αποφάσεις μπορεί να επηρεάσει;
Προβλεπόμενος σκοπός: Για ποιες ακριβώς χρήσεις έχει σχεδιαστεί, επικυρωθεί και εγκριθεί το σύστημα;
Γνωστοί περιορισμοί: Σε ποιες συνθήκες αποδίδει άσχημα το σύστημα; Ποιοι πληθυσμοί, γλώσσες ή τύποι δεδομένων είναι εκτός επικυρωμένου πεδίου;
Οδηγίες χρήσης: Το πλήρες σύνολο οδηγιών που υποχρεούται να παρέχει ο πάροχος βάσει Art. 13 για συστήματα υψηλού κινδύνου

Ειδικά για Συστήματα Υψηλού Κινδύνου

Δήλωση Συμμόρφωσης ή περίληψη αποτελεσμάτων αξιολόγησης συμμόρφωσης
Τεκμηρίωση διαχείρισης κινδύνου — ποιοι κίνδυνοι εντοπίστηκαν και πώς μετριάστηκαν;
Αποτελέσματα δοκιμής προκατάληψης και δικαιοσύνης — ποια προστατευόμενα χαρακτηριστικά δοκιμάστηκαν, ποιες μετρικές χρησιμοποιήθηκαν και ποια αποτελέσματα βρέθηκαν;
Μετρικές απόδοσης — ακρίβεια, ποσοστά ψευδώς θετικών/αρνητικών και διαχωρισμένη απόδοση ανά σχετικές δημογραφικές ομάδες
Δυνατότητα καταγραφής — επιβεβαίωση ότι το σύστημα παράγει τα αρχεία καταγραφής που απαιτεί Art. 12, και οδηγίες για πρόσβαση και διατήρησή τους
Διαδικασία ειδοποίησης περιστατικών — ποιον να επικοινωνήσετε, σε ποιο χρονικό πλαίσιο και από ποιο κανάλι όταν συμβαίνει σοβαρό περιστατικό
Πολιτική ενημερώσεων — πώς ειδοποιεί ο πάροχος για ουσιαστικές ενημερώσεις, και ποια επαναεπικύρωση απαιτείται μετά από ενημερώσεις;

Για Μοντέλα GPAI (API και Πρόσβαση σε Foundation Models)

Model card ή τεχνική περίληψη — δυνατότητες, περιορισμοί, περίληψη δεδομένων εκπαίδευσης, αποτελέσματα αξιολόγησης
Δήλωση συμμόρφωσης δικαιωμάτων πνευματικής ιδιοκτησίας — πώς αντιμετωπίζει ο πάροχος το δίκαιο πνευματικής ιδιοκτησίας για δεδομένα εκπαίδευσης και εξόδους;
Πολιτική αποδεκτής χρήσης — ποιες χρήσεις απαγορεύονται από τον πάροχο, και τι συμβαίνει εάν τις παραβιάσετε;
Όροι επεξεργασίας δεδομένων — πώς χειρίζεται ο πάροχος τα δεδομένα εισόδου σας; Χρησιμοποιούνται για περαιτέρω εκπαίδευση;

Πότε Γίνεστε Πάροχος

Το Art. 25 του Κανονισμού ΤΝ ΕΕ είναι κρίσιμο για χρήστες ΤΝ τρίτων: ορίζει πότε ο αναπτύσσων μεταβαίνει σε πάροχο και αναλαμβάνει όλες τις υποχρεώσεις παρόχου.

Γίνεστε πάροχος όταν:

1. Ουσιαστικά Τροποποιείτε Σύστημα ΤΝ Υψηλού Κινδύνου

Εάν πάρετε σύστημα ΤΝ υψηλού κινδύνου και κάνετε ουσιαστικές αλλαγές πέρα από αυτό που σχεδίασε ο πάροχος — αλλάζοντας μοντέλο, επανεκπαιδεύοντας στα δεδομένα σας, τροποποιώντας βασική λογική — είστε πλέον πάροχος νέου ή ουσιαστικά τροποποιημένου συστήματος. Όλες οι υποχρεώσεις παρόχου ισχύουν: αξιολόγηση συμμόρφωσης, τεχνική τεκμηρίωση, CE marking, εγγραφή βάσης δεδομένων ΕΕ.

Βασική ερώτηση: Είναι η προσαρμογή σας «χρήση εντός προβλεπόμενων παραμέτρων» ή «ανάπτυξη νέας δυνατότητας»;

2. Αλλάζετε Προβλεπόμενο Σκοπό σε Υψηλό Κίνδυνο

Εάν πάρετε σύστημα που δεν ταξινομείται υψηλού κινδύνου και το αναπτύξετε για χρήση υψηλού κινδύνου — χρησιμοποιώντας γενικό ταξινομητή κειμένου για αποφάσεις εργοδοσίας, για παράδειγμα — έχετε αλλάξει τον προβλεπόμενο σκοπό με τρόπο που ενεργοποιεί ταξινόμηση υψηλού κινδύνου. Γίνεστε πάροχος συστήματος ΤΝ υψηλού κινδύνου.

3. Διαθέτετε το Σύστημα στην Αγορά Υπό το Δικό σας Όνομα

Εάν αγοράσετε ή χορηγήσετε άδεια για σύστημα ΤΝ και το μεταπωλήσετε ή το προσφέρετε σε άλλους ως δικό σας προϊόν (white-labelling), το διαθέτετε στην αγορά υπό το δικό σας όνομα και γίνεστε πάροχος.

4. Κάνετε Σημαντικές Αλλαγές σε Μοντέλο GPAI

Εάν πάρετε μοντέλο GPAI και κάνετε σημαντικές τροποποιήσεις στις δυνατότητες ή τη χρήση του — πέρα από fine-tuning εντός προβλεπόμενων παραμέτρων του παρόχου — μπορεί να γίνετε πάροχος νέου μοντέλου GPAI με δικές σας υποχρεώσεις Κεφαλαίου V.

Συμβατικές Προστασίες για Αναπτύσσοντες

Επειδή η συμμόρφωσή σας εξαρτάται από αυτό που σας δίνει ο πάροχος, οι συμβάσεις σας με τρίτους παρόχους ΤΝ είναι κρίσιμο εργαλείο συμμόρφωσης. Βασικές ρήτρες για συμπερίληψη:

Δικαιώματα Πληροφοριών

Δικαίωμα λήψης και τακτικά ενημερωμένης έκδοσης οδηγιών χρήσης
Δικαίωμα πρόσβασης στη δήλωση συμμόρφωσης και περίληψη αξιολόγησης συμμόρφωσης
Δικαίωμα λήψης αποτελεσμάτων δοκιμής προκατάληψης και μετρικών απόδοσης
Δικαίωμα λήψης τεκμηρίωσης ουσιαστικών ενημερώσεων μοντέλου πριν από ανάπτυξη

Διαχείριση Περιστατικών

Υποχρέωση παρόχου να σας ειδοποιεί για τυχόν σοβαρά περιστατικά ή ευπάθειες που γνωρίζει, εντός καθορισμένου χρονικού πλαισίου
Σαφές κανάλι και διαδικασία για αναφορά περιστατικών στον πάροχο
Δέσμευση παρόχου για συνεργασία με έρευνες περιστατικών και κανονιστικές έρευνές σας

Δικαιώματα Ελέγχου

Δικαίωμα ελέγχου ή λήψης εκθέσεων ελέγχου για συμμόρφωση παρόχου με υποχρεώσεις Κανονισμού ΤΝ
Δικαίωμα αίτησης ενημερωμένης τεκμηρίωσης κατά την εμφάνιση σημαντικών αλλαγών

Υποχρεώσεις Ενημερώσεων

Πάροχος πρέπει να σας ειδοποιεί πριν από ανάπτυξη ουσιαστικών ενημερώσεων στο σύστημα ΤΝ
Πάροχος πρέπει να συμβουλεύει εάν ενημέρωση συνιστά ουσιαστική τροποποίηση που απαιτεί επαναεπικύρωση
Συνέχεια τεκμηρίωσης — ενημερωμένη τεχνική τεκμηρίωση πρέπει να παρέχεται με κάθε ουσιαστική ενημέρωση

Κατανομή Ευθύνης

Σαφήνεια ποιο μέρος είναι υπεύθυνο για ποιες υποχρεώσεις βάσει Art. 25
Αποζημίωση για ζημίες που προκύπτουν από μη συμμόρφωση παρόχου με υποχρεώσεις προμηθευτή
Διατάξεις περιορισμού ευθύνης που δεν υπονομεύουν ικανότητά σας να εκπληρώνετε κανονιστικές υποχρεώσεις

Η Αγορά Εργαλείων ΤΝ Προμηθευτών: Τι να Παρακολουθείτε

Η αγορά εργαλείων και υπηρεσιών ΤΝ εξελίσσεται ταχέως, και η κατάσταση συμμόρφωσης με Κανονισμό ΤΝ ΕΕ των προμηθευτών ποικίλλει σημαντικά:

Μεγάλοι πάροχοι cloud και ΤΝ (Microsoft, Google, AWS, OpenAI, Anthropic) έχουν επενδύσει σημαντικά σε διακυβέρνηση ΤΝ και τεκμηρίωση συμμόρφωσης GPAI. Οι όροι χρήσης και τα model cards τους παρέχουν περισσότερες πληροφορίες από τους περισσότερους άλλους προμηθευτές.
Εξειδικευμένοι κατακόρυφοι πάροχοι ΤΝ (HR tech, legal tech, fintech, healthtech) βρίσκονται σε διάφορα στάδια ετοιμότητας Κανονισμού ΤΝ ΕΕ. Πολλοί είναι ΜΜΕ που δεν έχουν ακόμα χαρτογραφήσει πλήρως τις υποχρεώσεις τους.
Ενσωματωμένη ΤΝ σε εργαλεία SaaS (χαρακτηριστικά ΤΝ σε CRM, ERP, εργαλεία παραγωγικότητας) μπορεί να μην εμπορεύεται ως «προϊόντα ΤΝ» — αλλά εάν λαμβάνουν ή επηρεάζουν καθοριστικές αποφάσεις για άτομα, ισχύουν υποχρεώσεις Κανονισμού ΤΝ ΕΕ.

Οι ομάδες προμηθειών πρέπει να προσθέτουν διαλογή συμμόρφωσης Κανονισμού ΤΝ στη δέουσα επιμέλεια προμηθευτών — ζητώντας από προμηθευτές να βεβαιώνουν την κατάσταση συμμόρφωσής τους, να παρέχουν έγγραφα συμμόρφωσης για συστήματα υψηλού κινδύνου και να δεσμεύονται για συνεχή ανταλλαγή πληροφοριών.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-19 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Εάν χρησιμοποιούμε ChatGPT ή Claude μέσω API, καλυπτόμαστε από τον Κανονισμό ΤΝ ΕΕ;

Ναι, ως αναπτύσσοντες. Ο πάροχος API (OpenAI, Anthropic) είναι ο πάροχος του μοντέλου GPAI και φέρει τις υποχρεώσεις GPAI. Εάν κατασκευάσετε εφαρμογή βάσει του API και τη διαθέσετε σε χρήστες, γίνεστε πάροχος αυτής της εφαρμογής (ένα σύστημα ΤΝ). Έχετε υποχρεώσεις αναπτύσσοντος έναντι του υποκείμενου μοντέλου GPAI, και υποχρεώσεις παρόχου για το δικό σας σύστημα ΤΝ.

Ποια τεκμηρίωση πρέπει να ζητήσουμε από τρίτο πάροχο ΤΝ;

Για συστήματα ΤΝ υψηλού κινδύνου: ο προμηθευτής (ως πάροχος) πρέπει να παρέχει οδηγίες χρήσης (Art. 13) και περίληψη αξιολόγησης συμμόρφωσης ή δήλωση συμμόρφωσης. Για μοντέλα GPAI: οι πάροχοι πρέπει να παρέχουν τεχνική τεκμηρίωση και πληροφορίες απαραίτητες για κατάντη συμμόρφωση. Ζητήστε συμβατικά: περιγραφή συστήματος, γνωστοί περιορισμοί, αποτελέσματα δοκιμής προκατάληψης, μετρικές απόδοσης και διαδικασίες αναφοράς περιστατικών.

Μπορεί η σύμβασή μας με τον προμηθευτή να μας απαλλάξει από υποχρεώσεις Κανονισμού ΤΝ ΕΕ;

Συμβατικά, μπορείτε να κατανείμετε ευθύνες μεταξύ μερών — αλλά η κανονιστική ευθύνη δεν μπορεί να μεταφερθεί με σύμβαση. Εάν αναπτύσσετε σύστημα ΤΝ υψηλού κινδύνου, έχετε υποχρεώσεις αναπτύσσοντος ανεξαρτήτως συμφωνίας. Χρησιμοποιήστε συμβάσεις για να διασφαλίσετε ότι ο πάροχος σας δίνει ό,τι χρειάζεστε για εκπλήρωση των υποχρεώσεών σας, όχι για αποφυγή τους.

Τι γίνεται εάν ο τρίτος πάροχος ΤΝ δεν είναι εγκατεστημένος στην ΕΕ;

Ο Κανονισμός ΤΝ ΕΕ ισχύει για συστήματα ΤΝ διατιθέμενα στην ευρωπαϊκή αγορά ανεξαρτήτως εγκατάστασης παρόχου. Πάροχοι εκτός ΕΕ πρέπει να ορίζουν εξουσιοδοτημένο εκπρόσωπο εντός ΕΕ (Art. 22) που έχει τις ίδιες νομικές υποχρεώσεις με πάροχο εγκατεστημένο στην ΕΕ. Επαληθεύστε ότι ο προμηθευτής έχει εξουσιοδοτημένο εκπρόσωπο πριν αναπτύξετε το σύστημα ΤΝ του.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.