Članak 11. Uredbe (EU) 2024/1689 — Tehnička dokumentacija. Službeni tekst, praktično tumačenje, ključne obveze i implikacije za usklađenost.
Sažetak Službenog Teksta
Članak 11. Uredbe (EU) 2024/1689 (Akta EU-a o umjetnoj inteligenciji) utvrđuje obvezu pružatelja visokorizičnih sustava UI-a da sastave tehničku dokumentaciju prije stavljanja takvog sustava na tržište ili puštanja u uporabu, te da tu dokumentaciju redovito ažuriraju tijekom cijelog životnog ciklusa sustava.
Članak nalaže da se tehnička dokumentacija mora sastaviti na način koji dokazuje sukladnost sustava sa zahtjevima utvrđenim u Glavi III., Poglavlju 2. Uredbe — cjelovitim skupom zahtjeva primjenjivih na visokorizične sustave UI-a. Dokumentacija mora sadržavati, najmanje, sve informacije navedene u Prilogu IV. Uredbe.
Prilog IV. navodi osam kategorija potrebnih informacija: (1) opći opis sustava i njegove namijenjene svrhe; (2) detaljan opis elemenata sustava i razvojnog procesa; (3) informacije o praćenju, funkcioniranju i kontroli sustava; (4) opis procesa upravljanja rizicima koji se provodi sukladno članku 9.; (5) opis promjena napravljenih na sustavu tijekom njegova životnog ciklusa; (6) popis primijenjenih usklađenih normi i drugih tehničkih normi na koje se oslanja; (7) kopiju EU izjave o sukladnosti koja se zahtijeva prema članku 47.; i (8) planove nadzora nakon stavljanja na tržište prema zahtjevu iz članka 72.
Članak također predviđa da Komisija može donositi delegirane akte radi izmjene Priloga IV. kada to tehnološki razvoj čini nužnim, čime se osigurava da zahtjevi dokumentacije ostanu aktualni i relevantni kako se tehnologija razvija.
Što Ovo Znači u Praksi
Članak 11. zahtijeva od pružatelja — ne od primjenjivatelja, ne od distributera — da izrade i održavaju strukturiranu tehničku datoteku za svaki visokorizični sustav UI-a koji stavljaju na tržište ili puštaju u uporabu unutar EU-a. Ovo je obveza prije stavljanja na tržište: dokumentacija mora postojati prije puštanja sustava u promet, a ne biti sastavljena naknadno.
Za pružatelja UI-a koji gradi, primjerice, alat za kreditno bodovanje koji koristi banka (sustav iz Priloga III., točka 5.(b)), to znači izraditi živi dokument koji bilježi ne samo što model radi i kako je osposobljen, već i kako su rizici identificirani i ublaženi (članak 9.), kako je sustav testiran i validiran (članak 9. stavak 8.), koje se mjere upravljanja podacima primjenjuju (članak 10.) i kako se sustav može pratiti i revidirati nakon postavljanja (članak 72.).
Zahtjev za „ažurnošću" operativno je značajan. Svaka materijalna promjena sustava — ponovni trening modela, značajna promjena podataka za osposobljavanje, promjena namijenjene svrhe ili proširenje na novi kontekst primjene — mora biti odražena u revidiranoj dokumentaciji. Pružatelji stoga trebaju tehničku dokumentaciju tretirati ne kao jednokratni usklađenosni artefakt već kao evidenciju s kontrolom verzija koja prati razvojnu povijest sustava.
Za pružatelje s poslovnim nastanom izvan EU-a, ovlašteni predstavnik imenovan prema članku 22. mora posjedovati dokumentaciju i biti u mogućnosti predočiti je nacionalnim tijelima za nadzor tržišta ili prijavljenim tijelima na zahtjev. Nacionalna tijela mogu zahtijevati pristup tehničkoj dokumentaciji tijekom ocjena sukladnosti i aktivnosti nadzora nakon stavljanja na tržište, uključujući u kontekstu istraga ozbiljnih incidenata prema članku 73.
Prijavljena tijela koja sudjeluju u ocjenjivanju sukladnosti treće strane (obveznom za određene visokorizične kategorije, kako je utvrđeno u članku 43.) analizirat će tehničku dokumentaciju kao primarnu dokaznu osnovu za izdavanje certifikata ocjene tehničke dokumentacije EU-a.
Ključne Obveze
- Izraditi potpunu tehničku dokumentaciju u skladu s Prilogom IV. prije nego što se visokorizični sustav UI-a stavi na tržište ili pusti u uporabu.
- Ažurirati dokumentaciju tijekom cijelog operativnog životnog ciklusa sustava, odražavajući sve značajne promjene sustava, njegovih podataka za osposobljavanje ili konteksta primjene.
- Osigurati da je dokumentacija dovoljno detaljna kako bi nacionalnim nadležnim tijelima i prijavljenim tijelima omogućila ocjenu sukladnosti sa svim zahtjevima iz Glave III., Poglavlja 2.
- Uključiti opis procesa upravljanja rizicima (članak 9.), mjera upravljanja podacima (članak 10.) i planova nadzora nakon stavljanja na tržište (članak 72.) kao sastavnih dijelova dokumentacije.
- Dokumentaciju staviti na raspolaganje tijelima za nadzor tržišta, prijavljenim tijelima i drugim imenovanim nacionalnim tijelima na zahtjev, u rokovima koje ta tijela navode.
- Čuvati tehničku dokumentaciju deset godina nakon stavljanja sustava na tržište ili puštanja u uporabu, u skladu s člankom 18.
Odnos s Drugim Člancima
Članak 11. nalazi se u središtu infrastrukture sukladnosti za visokorizične sustave UI-a i ne može se čitati izolirano. Izravno se oslanja na članak 9. (sustav upravljanja rizicima), jer proces upravljanja rizicima i njegovi rezultati moraju biti dokumentirani u tehničkoj datoteci. Članak 10. (podaci i upravljanje podacima) doprinosi elementima vezanim uz podatke koji se zahtijevaju prema Prilogu IV. Članak 12. (vođenje evidencije) dopunjuje članak 11. zahtijevanjem automatskog bilježenja događaja tijekom rada sustava, pri čemu ti zapisi i sami čine dio šireg dokumentacijskog krajolika.
Članak 43. (ocjenjivanje sukladnosti) primarni je korisnik koji se oslanja na članak 11.: prijavljena tijela koja provode ocjenjivanja treće strane oslanjaju se na tehničku dokumentaciju kao temeljni dokazni unos. Članak 47. (EU izjava o sukladnosti) zahtijeva uključivanje kopije te izjave u samu tehničku datoteku. Članak 18. utvrđuje desetogodišnji rok čuvanja tehničke dokumentacije. Članak 72. (nadzor nakon stavljanja na tržište) i članak 73. (izvješćivanje o ozbiljnim incidentima) generiraju informacije koje moraju biti unesene u ažuriranu dokumentaciju tijekom životnog vijeka sustava.
Vremenski Okvir Usklađenosti
Akt EU-a o umjetnoj inteligenciji stupio je na snagu 1. kolovoza 2024. (dvadeset dana nakon objave u Službenom listu 12. srpnja 2024.). Primjena Akta je postupna:
- 2. veljače 2025. — Primjenjuju se zabrane u pogledu praksi UI-a s neprihvatljivim rizikom (članak 5.). Članak 11. ne primjenjuje se u ovoj fazi.
- 2. kolovoza 2025. — Primjenjuju se obveze koje se odnose na modele UI-a opće namjene (Glava VIII.). Obveze iz članka 11. još se ne primjenjuju na pružatelje visokorizičnih sustava UI-a na ovaj datum.
- 2. kolovoza 2026. — Visokorizični sustavi UI-a navedeni u Prilogu III. (točke 1. do 7., isključujući točku 5.(b)) postaju predmetom punih zahtjeva iz Glave III., uključujući članak 11. Pružatelji moraju imati potpunu tehničku dokumentaciju do ovog datuma.
- 2. kolovoza 2027. — Visokorizični sustavi UI-a navedeni u Prilogu I. (sigurnosne komponente proizvoda koji su već predmet usklađenog zakonodavstva Unije) postaju predmetom članka 11., s određenim dodatnim vremenom predviđenim za sustave koji su već bili na tržištu prije 2. kolovoza 2026.
Pružatelji koji još nisu pokrenuli svoje procese tehničke dokumentacije trebaju kolovoz 2026. tretirati kao čvrsti rok i odmah ugraditi izradu dokumentacije u svoje razvojne tijekove rada. Složenost Priloga IV. i iterativna priroda razvoja UI-a znače da dokumentacija sastavljena retrospektivno rijetko ispunjava standard koji će tijela primjenjivati.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Tehnička dokumentacija mora biti sastavljena prije nego što se visokorizični sustav UI-a stavi na tržište ili pusti u uporabu, te se mora redovito ažurirati. Njezina je svrha dokazati da sustav ispunjava zahtjeve iz Glave III., Poglavlja 2. i pružiti nacionalnim nadležnim tijelima i prijavljenim tijelima sve informacije potrebne za ocjenu sukladnosti.
Obveza pada na pružatelje visokorizičnih sustava UI-a kako su definirani u članku 3. stavku 3. i navedeni u Prilogu I. ili Prilogu III. Pružatelji s poslovnim nastanom izvan EU-a moraju osigurati da njihov ovlašteni predstavnik posjeduje dokumentaciju i da je može staviti na raspolaganje nadležnim tijelima na zahtjev.
Dokumentacija mora obuhvaćati informacije utvrđene u Prilogu IV., uključujući opći opis sustava, opis projektnih specifikacija i razvojnih procesa, informacije o podacima za osposobljavanje i validaciju, mjere praćenja i kontrole, evidenciju upravljanja rizicima i planove nadzora nakon stavljanja na tržište, između ostalih elemenata.
Članak 18. obvezuje pružatelje da čuvaju tehničku dokumentaciju deset godina nakon što je visokorizični sustav UI-a stavljen na tržište ili pušten u uporabu. Ova obveza čuvanja teče uz zahtjeve za vođenjem evidencije iz članka 12.
Ne. Članak 11. primjenjuje se posebno na visokorizične sustave UI-a prema Glavi III. Modeli UI-a opće namjene uređeni su zasebno prema Glavi VIII. (članci 51.–56.), koja nameće vlastite zahtjeve tehničke dokumentacije, različite od onih iz Priloga IV.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.