Määruse (EL) 2024/1689 artikkel 18 — Dokumentatsiooni säilitamine. Ametlik tekst, praktiline tõlgendus, peamised kohustused ja vastavuse tagamise mõjud.
Ametliku teksti kokkuvõte
Määruse (EL) 2024/1689 artikkel 18 kehtestab kohustuslikud dokumentatsiooni säilitamise nõuded suure riskiga tehisintellektisüsteemide pakkujatele, kes on klassifitseeritud vastavalt III lisale või arendatud III jaotise 2. peatüki sätete alusel. Artikkel nõuab pakkujatelt konkreetse dokumentide ja andmete kogumi säilitamist kümne aasta jooksul alates kuupäevast, mil suure riskiga tehisintellektisüsteem turule lastakse või kasutusele võetakse, mis tõendab vastavust määrusele.
Säilitatav dokumentatsioon hõlmab: artikli 11 ja IV lisa kohaselt koostatud tehnilist dokumentatsiooni; artikliga 17 nõutud kvaliteedijuhtimissüsteemi dokumentatsiooni; artikli 47 alusel välja antud EL-i vastavusdeklaratsiooni; vajaduse korral teavitatud asutuste poolt artikli 43 alusel tehtud vastavushindamiste järel välja antud dokumentatsiooni ja sertifikaate; ning artikli 72 alusel nõutud turustamisjärgse järelevalve kavasid ja nende käigus kogutud andmeid.
Kui pakkuja on asutatud väljaspool Euroopa Liitu, lasub kättesaadava dokumentatsiooni säilitamise kohustus ühiselt pakkujal ja artikli 22 alusel määratud EL-is asuval volitatud esindajal. Artikkel täpsustab lisaks, et kui sektoripõhine liidu õigus — näiteks meditsiiniseadmete määrus (EL) 2017/745 või masinamäärus (EL) 2023/1230 — näeb ette pikema säilitamisperioodi samaväärsete tehniliste andmete jaoks, kohaldatakse rangemat sektoraalset nõuet, tagades sidususe eri regulatiivsete raamistike vahel.
Mida see tähendab praktikas
Vastavusmeeskondade ja tooteomanike jaoks tähendab artikkel 18 konkreetset andmehaldusprogrammi, mis tuleb kavandada enne suure riskiga tehisintellektisüsteemi jõudmist turule, mitte kohandada hiljem.
Keda see mõjutab. Iga juriidiline isik, kes vastab artikli 3(3) tähenduses „pakkuja" mõistele — tavaliselt organisatsioon, mis arendab või laseb arendada suure riskiga tehisintellektisüsteemi ja laseb selle turule oma nime või kaubamärgi all — kannab peamist kohustust. Kolmandate osapoolte turustajad ja importijad ei ole otseselt artikli 18 subjektid, kuid võivad käivitada samaväärsed kohustused, kui nad muudavad süsteemi oluliselt artikli 25 kohaselt.
Mida säilitada. Kohustus hõlmab täielikku dokumentaalset elutsüklit: disainifaasi tehniline dokumentatsioon (arhitektuur, treenimisandmekogumid, riskihindamine), kvaliteedijuhtimissüsteemi andmed, sealhulgas sisemised auditijäljed, allkirjastatud vastavusdeklaratsioon, kõik teavitatud asutuste sertifikaadid ja arenev turustamisjärgse järelevalve andmestik. Versioonikontroll on kaudselt nõutav, kuna olulise muudatuse moodustavad uuendused käivitavad vastavuskohustused ja seega dokumentatsioonitsükli uuesti.
Praktilised näited. Fintech-ettevõte, mis rakendab suure riskiga klassifitseeritud krediidiskorimise mudelit, peab arhiveerima mudelikaardi, kallutatuse testimise aruanded, vastavusdeklaratsiooni ja kõik pärast kasutuselevõttu koostatud intsidendiloge kümne aasta jooksul. Meditsiiniseadme tootja, kes integreerib tehisintellektipõhise diagnostikavahendi, mis juba kuulub MDR-i alla, peab kontrollima, kas MDR-i 15-aastane säilitamisreegel kehtib; sel juhul kohaldatakse seda pikemat perioodi.
Tegevussoovitus. Pakkujad peaksid rakendama rollidepõhise juurdepääsuga dokumendihaldussüsteemi (DMS), automatiseeritud turulelaske kuupäevadega seotud säilitamisgraafikuid ning auditijälge selle kohta, kes on andmetele juurde pääsenud või neid muutnud — kõik see toetab ka valmisolekut turujärelevalveinspektion ide jaoks artikli 74 alusel.
Peamised kohustused
- Säilitada artikli 11 ja IV lisa alusel koostatud tehnilist dokumentatsiooni vähemalt 10 aastat alates suure riskiga tehisintellektisüsteemi turule laskmise või kasutusele võtmise kuupäevast.
- Säilitada artikliga 17 nõutud kvaliteedijuhtimissüsteemi dokumentatsiooni, sealhulgas sisekontrolli andmeid, testimistulemusi ja parandusmeetmeid, sama 10-aastase perioodi jooksul.
- Säilitada artikli 47 alusel välja antud EL-i vastavusdeklaratsioon ning, kui teavitatud asutus on teinud vastavushindamise artikli 43 alusel, kõik selle asutuse välja antud sertifikaadid ja sellega seotud kirjavahetus.
- Säilitada artikliga 72 nõutud kava alusel kogutud turustamisjärgse järelevalve andmeid, sealhulgas intsidentide aruandeid ja kõiki artikli 73 alusel esitatud tõsiste intsidentide teatisi.
- Tagada, et dokumentatsiooni säilitatakse viisil, mis võimaldab selle viivitamatu esitamise riiklikele turujärelevalveasutustele taotluse korral kogu säilitamisperioodi jooksul.
- Kui artikli 22 alusel on määratud volitatud esindaja, peab see esindaja omama koopiat dokumentatsioonist ja olema volitatud esitama seda pädevatele asutustele pakkuja nimel.
Seos teiste artiklitega
Artikkel 18 toimib suure riskiga tehisintellekti vastavusraamistiku arhiivalse selgroona ja seda ei saa mõista eraldiseisvalt.
See tuleneb artiklist 11 (tehniline dokumentatsioon) ja IV lisast, mis määratlevad, mis tuleb luua; artikkel 18 reguleerib seejärel, kui kaua seda tuleb säilitada. See sõltub artiklist 17 (kvaliteedijuhtimissüsteem), kuna selle nõutavad KJS-i andmed tuleb säilitada. See viitab artiklile 47 (EL-i vastavusdeklaratsioon) ja artiklile 43 (vastavushindamine), mille väljundid moodustavad osa säilitatavast toimikust.
Turustamisjärgsed kohustused artikli 72 (turustamisjärgse järelevalve kava) ja artikli 73 (tõsistest intsidentidest teavitamine) alusel täiendavad dokumentide arhiivi pidevalt kogu süsteemi tööea jooksul. Artikkel 74 (turujärelevalve) ja artikkel 75 (juurdepääs andmetele ja dokumentatsioonile) on täitmisega seotud vastaspooled: nende artiklite alusel volitusi kasutavad inspektorid nõuavad juurdepääsu täpselt neile andmetele, mille säilitamist artikkel 18 nõuab.
EL-ist väljaspool asuvate pakkujate jaoks tuleb artiklit 22 volitatud esindajate kohta lugeda koos artikliga 18, et määrata kindlaks, milline üksus säilitab füüsilisi või elektroonilisi andmeid liidu piires.
Vastavuse ajakava
EL-i tehisintellekti määrus jõustus 1. augustil 2024, alustades järkjärgulist kohaldamisgraafikut.
Artikkel 18 kuulub III jaotise 3. peatükki, mis reguleerib III lisas loetletud suure riskiga tehisintellektisüsteemide pakkujate ja kasutuselevõtjate kohustusi. Need sätted kohalduvad alates 2. augustist 2026 — suure riskiga tehisintellekti üldine kohaldamiskuupäev, 24 kuud pärast jõustumist.
I lisas loetletud sektoraalse õigusaktidega hõlmatud suure riskiga tehisintellektisüsteemide puhul (nt masinad, meditsiiniseadmed, tsiviillennundus) pikendatakse tähtaega 2. augustini 2027, 36 kuud pärast jõustumist, tunnustades vajadust ühtlustuda olemasolevate sektoriaalsete vastavusraamistikuga.
Pakkujad peaksid meeles pidama, et 10-aastane säilitamistähtaeg hakkab kulgema hetkest, mil süsteem lastakse turule või võetakse kasutusele — mis võib toimuda kohaldataval kohaldamiskuupäeval või vahetult pärast seda. Dokumentatsioonikohustused algavad seega tõhusalt samal kuupäeval, mil suure riskiga kohustused tervikuna muutuvad täitmisele pööratavateks. Organisatsioonid, kes plaanivad lasta süsteeme turule augustis 2026 või selle lähedal, peaksid oma andmehalduse infrastruktuuri heas ajal ette käivitama, kuna artikli 11 kohane tehniline dokumentatsioon peab olema olemas enne vastavushindamise lõpuleviimist.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Pakkujad peavad säilitama artikli 11 kohaselt koostatud tehnilist dokumentatsiooni, EL-i vastavusdeklaratsiooni, artikliga 17 nõutud kvaliteedijuhtimissüsteemi dokumentatsiooni, kõik teavitatud asutuste välja antud otsused ja dokumendid ning turustamisjärgse järelevalve aruandeid. Neid andmeid tuleb säilitada 10 aasta jooksul pärast seda, kui suure riskiga tehisintellektisüsteem on turule lastud või kasutusele võetud.
Artikkel 18 paneb dokumentatsiooni säilitamise kohustused peamiselt pakkujatele. Kasutuselevõtjatel on aga eraldi kohustused artikli 26 alusel, sealhulgas suure riskiga tehisintellektisüsteemide poolt automaatselt genereeritud logide säilitamine ulatuses, milles need logid on nende kontrolli all. Mõlemad kohustused täiendavad teineteist ja neid tuleks lugeda koos.
Üldine säilitamisperiood on 10 aastat alates kuupäevast, mil suure riskiga tehisintellektisüsteem turule lastakse või kasutusele võetakse. Kui sektoripõhine liidu õigus näeb ette pikema säilitamisperioodi, kohaldatakse rangemat sektoraalset nõuet.
Dokumentatsiooni tuleb hoida viisil, mis võimaldab selle esitamise riiklikele pädevatele asutustele taotluse korral kogu säilitamisperioodi jooksul. Puudub selgesõnaline nõue, et andmeid tuleks hoida konkreetses riigis, kuid pakkujad peavad suutma need kiiresti esitada mis tahes liikmesriigi turujärelevalveasutusele, kus süsteem on kasutusele võetud.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.