Članak 35. Uredbe (EU) 2024/1689 — Identifikacijski brojevi i popisi prijavljenih tijela. Službeni tekst, praktično tumačenje, ključne obveze i implikacije za usklađenost.
Sažetak službenog teksta
Članak 35. Uredbe (EU) 2024/1689 (Akt EU-a o umjetnoj inteligenciji) uspostavlja administrativni okvir i okvir transparentnosti koji uređuje identifikaciju i javno navođenje prijavljenih tijela koja djeluju prema uredbi. Članak nameće obveze prvenstveno Europskoj komisiji i tijelima za prijavljivanje država članica.
Prema članku 35., Komisija je dužna dodijeliti identifikacijski broj svakom prijavljenom tijelu. Ključno je da, kada je tijelo prijavljeno prema više od jednog akta Unije, dobiva jedan identifikacijski broj, čime se osigurava dosljednost između zakonodavnih instrumenata. Od Komisije se nadalje zahtijeva da javno objavi popis svih prijavljenih tijela, uključujući njihove identifikacijske brojeve i aktivnosti za koje su prijavljena. Ovaj popis mora biti ažuran.
Države članice imaju dopunsku obvezu: moraju obavijestiti Komisiju o svim promjenama statusa prijavljenog tijela — uključujući dodjelu novih prijava te sva ograničenja, suspenzije ili povlačenja postojećih prijava. Komisija je zatim odgovorna za odražavanje tih promjena u javnom popisu bez nepotrebnog odgađanja.
Članak djeluje unutar Poglavlja 4. Naslova III., koje uređuje cjelokupnu arhitekturu prijavljivanja: tko može ocjenjivati sukladnost visokorizičnih AI sustava, pod kojim uvjetima i s kakvim nadzorom. Članak 35. konkretno se bavi slojem identifikacije i vidljivosti te arhitekture, osiguravajući da tržište — uključujući dobavljače koji traže ocjenjivanje, donje korisnike i nacionalna tijela — pouzdano može identificirati koja su tijela ovlaštena, za koji opseg, i je li to ovlaštenje i dalje aktualno.
Što to znači u praksi
Članak 35. ima izravne operativne implikacije za tri kategorije aktera: dobavljače visokorizičnih AI sustava, sama prijavljena tijela i nacionalna tijela za prijavljivanje.
Za dobavljače koji traže ocjenjivanje sukladnosti treće strane prema Prilogu VI. ili punom putu sustava upravljanja kvalitetom, članak 35. pruža primarni mehanizam provjere. Prije angažiranja prijavljenog tijela, dobavljač bi trebao konzultirati Komisijinu bazu podataka NANDO kako bi potvrdio da tijelo ima valjanu prijavu prema Aktu EU-a o AI-ju, koja pokriva specifičnu kategoriju proizvoda ili vrstu AI sustava o kojoj je riječ. Oslanjanje na tijelo čija je prijava istekla, suspendirana ili nikada formalno nije proširena na opseg Akta o AI-ju stvara prazninu u usklađenosti koja bi mogla poništiti certifikat o ocjenjivanju sukladnosti.
Za prijavljena tijela, članak 35. stvara neizravnu obvezu suradnje s njihovim nacionalnim tijelom za prijavljivanje kako bi se osiguralo da se svaka promjena u operativnom opsegu ili statusu odobrenja pravodobno prenosi. Tijelo koje proširuje opseg svog ocjenjivanja — na primjer, dodavanjem nove visokorizične kategorije kao što su sustavi biometrijske kategorizacije — ne može legitimno djelovati prema tom proširenom opsegu dok prijava nije ažurirana i odražena na popisu Komisije.
Za nacionalna tijela za prijavljivanje, obveza je proceduralna ali značajna: promjene u statusu tijela moraju se pravodobno priopćiti Komisiji. Kašnjenja stvaraju prozor u kojemu je javni popis netočan, što potencijalno dovodi dobavljače u zabludu ili potkopava mjere nadzora tržišta koje poduzimaju tijela u drugim državama članicama.
Konkretno, pravni tim ili tim za usklađenost koji se priprema za ocjenjivanje sukladnosti trebao bi ugraditi korak kontrolne liste kojim se unakrsno provjerava identifikacijski broj odabranog prijavljenog tijela u bazi NANDO, provjerava da opseg prijave odgovara klasifikaciji rizika sustava, te provjerava da nema ograničenja ili suspenzija koji se pojavljuju uz taj zapis.
Ključne obveze
- Europska komisija mora dodijeliti jedan identifikacijski broj svakom prijavljenom tijelu, dosljedan u svim aktima Unije prema kojima to tijelo djeluje.
- Komisija mora objaviti i održavati javno dostupan, ažuran popis svih prijavljenih tijela, uključujući njihove identifikacijske brojeve i prijavljeni opseg.
- Države članice i njihova tijela za prijavljivanje moraju bez nepotrebnog odgađanja obavijestiti Komisiju o svim dodjelama, ograničenjima, suspenzijama ili povlačenjima prijave.
- Komisija mora ažurirati javni popis kako bi odrazila promjene statusa prijavljenog tijela bez nepotrebnog odgađanja nakon obavijesti države članice.
- Prijavljena tijela ne smiju djelovati izvan svog prijavljenog opsega; svako proširenje opsega zahtijeva formalno ažuriranje prijave prije nego što tijelo može provoditi ocjenjivanja u okviru tog proširenog opsega.
- Dobavljači moraju, prije angažiranja prijavljenog tijela, provjeriti da trenutačno navođenje tijela u Komisijinom registru pokriva relevantnu aktivnost i da je u dobrom statusu.
Odnos prema drugim člancima
Članak 35. ne može se čitati izolirano; on čini dio koherentnog okvira unutar Poglavlja 4. Naslova III.
Članak 28. definira zahtjeve koje tijela za prijavljivanje — nacionalna tijela odgovorna za uspostavljanje i provedbu postupaka prijavljivanja — moraju sama ispuniti, pružajući institucionalni temelj o kojemu ovise tokovi prijavljivanja iz članka 35. Članak 29. utvrđuje detaljne zahtjeve za prijavu koje tijelo za ocjenjivanje sukladnosti mora ispuniti prije nego što može biti prijavljeno, dok članak 30. uređuje sam postupak prijavljivanja, uključujući formalnu komunikaciju Komisiji koja pokreće navođenje prema članku 35. Članak 31. bavi se pretpostavkom sukladnosti za prijavljena tijela certificirana prema relevantnim usklađenim normama.
Operativno, članak 35. povezuje se s člancima 43. i 44., koji uređuju postupke ocjenjivanja sukladnosti za visokorizične AI sustave i dobivene certifikate — dokumente čija je valjanost neodvojiva od statusa tijela koje ih je izdalo kao tijela pravilno navedenog prema članku 35. Na točne popise prema članku 35. oslanja se i članak 74. (nadzor tržišta), budući da tijela koja koordiniraju prekograničnu superviziju moraju identificirati koje je tijelo izdalo određeni certifikat i je li to tijelo i dalje ovlašteno.
Vremenski okvir usklađenosti
Akt EU-a o AI-ju stupio je na snagu 1. kolovoza 2024., dvadeset dana nakon objave u Službenom listu. Primjena je fazna:
- 2. veljače 2025. — Postale su primjenjive zabrane AI praksi neprihvatljivog rizika (Naslov II.).
- 2. kolovoza 2025. — Postale su primjenjive odredbe o AI modelima opće namjene (Naslov VIII.) i obveze upravljanja.
- 2. kolovoza 2026. — Najveći dio Naslova III., uključujući okvir prijavljenih tijela prema Poglavlju 4., postaje u potpunosti primjenjiv za visokorizične AI sustave navedene u Prilogu III., osim onih obuhvaćenih produljenim rokom u nastavku.
- 2. kolovoza 2027. — Produljeni rok za visokorizične AI sustave obuhvaćene postojećim zakonodavstvom Unije o usklađivanju navedenim u Prilogu I. (npr. strojevi, medicinski uređaji), dajući tim sektorima dodatno vrijeme za integraciju zahtjeva ocjenjivanja sukladnosti Akta o AI-ju u postojeće radne tijekove certificiranja.
Sam članak 35., kao dio infrastrukture prijavljenih tijela, postaje operativno relevantan paralelno s primjenom zahtjeva ocjenjivanja sukladnosti iz Poglavlja 4. Države članice i Komisija trebaju osigurati da su postupci prijavljivanja, dodjela identifikacijskih brojeva i javna baza podataka u potpunosti operativni prije datuma kolovoza 2026. kako bi dobavljači visokorizičnih AI sustava mogli angažirati sukladna prijavljena tijela od trenutka kada se primjenjuju obvezne obveze ocjenjivanja sukladnosti.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Članak 35. zahtijeva da Europska komisija dodijeli jedan identifikacijski broj svakom prijavljenom tijelu, bez obzira na to koliko je akata EU-a pod kojima je tijelo prijavljeno. Time se osigurava dosljedan, sljediv identitet svakog tijela u svim reguliranim domenama, omogućujući dobavljačima i tijelima za nadzor tržišta nedvosmislenu provjeru statusa i opsega tijela.
Komisija vodi javno dostupan popis svih prijavljenih tijela u informacijskom sustavu NANDO (New Approach Notified and Designated Organisations). Taj popis uključuje identifikacijski broj svakog tijela, opseg prijave i trenutačni status, te se ažurira kako se prijave odobravaju, suspendiraju ili povlače.
Države članice moraju bez odgode obavijestiti Komisiju i ostale države članice kada se status prijavljenog tijela promijeni — uključujući suspenziju, ograničenje ili povlačenje odobrenja. Komisija sukladno tome ažurira službeni popis, a tijelo mora prestati provoditi ocjenjivanja sukladnosti unutar opsega zahvaćenog promjenom.
Ne. Ako je tijelo već prijavljeno prema drugom zakonodavstvu o usklađivanju Unije, zadržava svoj postojeći identifikacijski broj. Sustav Akta o AI-ju osmišljen je za interoperabilnost s postojećim okvirima kako bi jedan broj identificirao tijelo u svim primjenjivim aktima EU-a.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.