35 straipsnis — Notifikuotųjų įstaigų identifikavimo numeriai ir sąrašai (ES DI aktas)

Reglamento (ES) 2024/1689 35 straipsnis — Notifikuotųjų įstaigų identifikavimo numeriai ir sąrašai. Oficialus tekstas, praktinis aiškinimas, pagrindiniai įpareigojimai ir atitikties pasekmės.

Oficialaus teksto santrauka

Reglamento (ES) 2024/1689 (ES DI akto) 35 straipsnis nustato administracinę ir skaidrumo sistemą, reglamentuojančią pagal reglamentą veikiančių notifikuotųjų įstaigų identifikavimą ir viešą įtraukimą į sąrašus. Straipsnis nustato įpareigojimus pirmiausia Europos Komisijai ir valstybių narių notifikuojančiosioms institucijoms.

Pagal 35 straipsnį Komisija privalo priskirti identifikavimo numerį kiekvienai notifikuotajai įstaigai. Svarbiausia tai, kad kai įstaiga notifikuojama pagal daugiau nei vieną Sąjungos aktą, ji gauna vieną identifikavimo numerį, užtikrinant nuoseklumą tarp teisės aktų priemonių. Komisija taip pat privalo viešai paskelbti visų notifikuotųjų įstaigų sąrašą, įskaitant jų identifikavimo numerius ir veiklas, kurioms jos buvo notifikuotos. Šis sąrašas turi būti nuolat atnaujinamas.

Valstybėms narėms tenka papildomas įpareigojimas: jos turi informuoti Komisiją apie bet kokius notifikuotosios įstaigos statuso pokyčius — įskaitant naujų notifikavimų suteikimą ir bet kokius esamų notifikavimų apribojimus, sustabdymus ar atšaukimus. Komisija tada yra atsakinga už šių pakeitimų atspindėjimą viešame sąraše be nereikalingo delsimo.

Straipsnis veikia III antraštinės dalies 4 skyriaus kontekste, kuriame reglamentuojama bendra notifikavimo architektūra: kas gali vertinti didelės rizikos DI sistemų atitiktį, kokiomis sąlygomis ir su kokia priežiūra. 35 straipsnis konkrečiai sprendžia tos architektūros identifikavimo ir matomumo klausimą, užtikrindamas, kad rinka — įskaitant tiekėjus, ieškančius vertinimo, tolesnės grandies diegėjus ir nacionalines institucijas — galėtų patikimai nustatyti, kurios įstaigos yra įgaliotos, kokiai apimčiai, ir ar tas leidimas vis dar galioja.

Ką tai reiškia praktikoje

35 straipsnis turi tiesioginių operatyvinių pasekmių trims veikėjų kategorijoms: didelės rizikos DI sistemų tiekėjams, pačioms notifikuotosioms įstaigoms ir nacionalinėms notifikuojančiosioms institucijoms.

Tiekėjams, ieškantiems trečiosios šalies atitikties vertinimo pagal VI priedą arba viso kokybės valdymo sistemos maršruto, 35 straipsnis suteikia pagrindinį tikrinimo mechanizmą. Prieš įtraukdamas notifikuotąją įstaigą, tiekėjas turėtų konsultuotis su Komisijos NANDO duomenų baze, kad patvirtintų, jog įstaiga turi galiojantį notifikavimą pagal ES DI aktą, apimantį konkrečią produktų kategoriją arba nagrinėjamo DI sistemos tipą. Remiantis įstaiga, kurios notifikavimas baigė galioti, buvo sustabdytas arba niekada nebuvo oficialiai išplėstas iki DI akto apimties, sukuriama atitikties spraga, galinti paneigti atitikties vertinimo sertifikatą.

Notifikuotosioms įstaigoms 35 straipsnis sukuria netiesioginį įpareigojimą bendradarbiauti su savo nacionaline notifikuojančiąja institucija, siekiant užtikrinti, kad bet koks jų veiklos apimties ar leidimo statuso pokytis būtų nedelsiant praneštas. Įstaiga, plečianti savo vertinimo apimtį — pavyzdžiui, pridėdama naują didelės rizikos kategoriją, pvz., biometrinių kategorijų sistemas — negali teisėtai veikti pagal tą išplėstą apimtį, kol notifikavimas nebuvo atnaujintas ir atspindėtas Komisijos sąraše.

Nacionalinėms notifikuojančiosioms institucijoms įpareigojimas yra procedūrinis, bet reikšmingas: įstaigos statuso pokyčiai turi būti nedelsiant pranešami Komisijai. Vėlavimai sukuria laikotarpį, kuriuo viešas sąrašas yra netikslus, o tai gali klaidinti tiekėjus arba pakenkti kitų valstybių narių institucijų imamoms rinkos priežiūros priemonėms.

Konkrečiai, atitikties vertinimui besiruošianti teisinė ar atitikties komanda turėtų sukurti kontrolinio sąrašo žingsnį, kuriame kryžminiu būdu patikrinamas pasirinktos notifikuotosios įstaigos identifikavimo numeris NANDO, patvirtinama, kad notifikavimo apimtis atitinka sistemos rizikos klasifikavimą, ir tikrinama, ar nėra apribojimų ar sustabdymų tame įraše.

Pagrindiniai įpareigojimai

• Europos Komisija turi priskirti vieną identifikavimo numerį kiekvienai notifikuotajai įstaigai, nuoseklų pagal visus Sąjungos aktus, pagal kuriuos ta įstaiga veikia.
• Komisija turi skelbti ir tvarkyti viešai prieinamą, nuolat atnaujinamą visų notifikuotųjų įstaigų sąrašą, įskaitant jų identifikavimo numerius ir notifikuotą apimtį.
• Valstybės narės ir jų notifikuojančiosios institucijos turi be nereikalingo delsimo informuoti Komisiją apie bet kokius notifikavimų suteikimus, apribojimus, sustabdymus ar atšaukimus.
• Komisija turi atnaujinti viešą sąrašą, atspindėdama notifikuotosios įstaigos statuso pokyčius be nereikalingo delsimo gavus valstybės narės pranešimą.
• Notifikuotosios įstaigos negali veikti už savo notifikuotos apimties ribų; bet koks apimties išplėtimas reikalauja formalaus notifikavimo atnaujinimo prieš įstaigai atliekant vertinimus pagal tą išplėstą apimtį.
• Tiekėjai turi prieš įtraukdami notifikuotąją įstaigą patikrinti, ar dabartinis įstaigos įtraukimas į Komisijos duomenų bazę apima atitinkamą veiklą ir yra galiojantis.

Ryšys su kitais straipsniais

35 straipsnio negalima skaityti atskirai; jis sudaro nuoseklios sistemos dalį III antraštinės dalies 4 skyriuje.

28 straipsnis apibrėžia reikalavimus, kuriuos notifikuojančiosios institucijos — nacionalinės įstaigos, atsakingos už notifikavimo procedūrų nustatymą ir vykdymą — pačios turi atitikti, suteikdamas institucinį pagrindą, nuo kurio priklauso 35 straipsnio notifikavimo srautai. 29 straipsnis nustato išsamius paraiškos reikalavimus, kuriuos atitikties vertinimo įstaiga turi atitikti prieš gaudama notifikavimą, o 30 straipsnis reglamentuoja patį notifikavimo procesą, įskaitant formalų pranešimą Komisijai, sukeliantį 35 straipsnio įtraukimą į sąrašą. 31 straipsnis skirtas notifikuotųjų įstaigų, sertifikuotų pagal atitinkamus suderintus standartus, atitikties prezumpcijai.

Operatyviniu požiūriu 35 straipsnis susijęs su 43 ir 44 straipsniais, reglamentuojančiais didelės rizikos DI sistemų atitikties vertinimo procedūras ir iš jų išduodamus sertifikatus — dokumentus, kurių galiojimas yra neatsiejamas nuo juos išdavusios įstaigos, kaip tinkamai įtrauktos į sąrašą pagal 35 straipsnį, statuso. 74 straipsnis (rinkos priežiūra) taip pat remiasi tiksliais 35 straipsnio sąrašais, nes institucijos, koordinuojančios tarpvalstybinę priežiūrą, turi nustatyti, kuri įstaiga išdavė konkretų sertifikatą ir ar ta įstaiga išlieka įgaliota.

Atitikties laiko juosta

ES DI aktas įsigaliojo 2024 m. rugpjūčio 1 d., dvidešimt dienų po paskelbimo Oficialiajame leidinyje. Taikymas yra laipsniškas:

• 2025 m. vasario 2 d. — Tapo taikomi draudimai dėl nepriimtinos rizikos DI praktikų (II antraštinė dalis).
• 2025 m. rugpjūčio 2 d. — Tapo taikytinos bendrosios paskirties DI modelių nuostatos (VIII antraštinė dalis) ir valdymo įpareigojimai.
• 2026 m. rugpjūčio 2 d. — Didžioji III antraštinės dalies dalis, įskaitant notifikuotųjų įstaigų sistemą pagal 4 skyrių, tampa visiškai taikytina didelės rizikos DI sistemoms, išvardytoms III priede, išskyrus tas, kurioms taikomas toliau nurodytas pratęstas terminas.
• 2027 m. rugpjūčio 2 d. — Pratęstas terminas didelės rizikos DI sistemoms, kurias apima esamų Sąjungos derinamųjų teisės aktų nuostatos, išvardintos I priede (pvz., mašinos, medicinos prietaisai), suteikiant tiems sektoriams papildomo laiko integruoti DI akto atitikties vertinimo reikalavimus į esamus sertifikavimo darbo srautus.

Pats 35 straipsnis, kaip notifikuotųjų įstaigų infrastruktūros dalis, tampa operatyviai aktualus lygiagrečiai su 4 skyriaus atitikties vertinimo reikalavimų taikymu. Valstybės narės ir Komisija turėtų užtikrinti, kad notifikavimo procedūros, identifikavimo numerių priskyrimas ir viešoji duomenų bazė būtų visiškai veikiantys iki 2026 m. rugpjūčio datos, kad didelės rizikos DI sistemų tiekėjai galėtų įtraukti atitinkamas notifikuotąsias įstaigas nuo to momento, kai pradedami taikyti privalomi atitikties vertinimo įpareigojimai.