Regulas (ES) 2024/1689 21. pants — Sadarbība ar kompetentajām iestādēm. Oficiālais teksts, praktiskā interpretācija, galvenie pienākumi un atbilstības sekas.
Oficiālā teksta kopsavilkums
Regulas (ES) 2024/1689 (ES MI akts) 21. pants nosaka vispārēju pienākumu augsta riska MI sistēmu nodrošinātājiem sadarboties ar kompetentajām valsts iestādēm pēc pieprasījuma. Saskaņā ar šo normu nodrošinātājiem — un attiecīgā gadījumā viņu pilnvarotajiem pārstāvjiem — jāsniedz kompetentajām iestādēm visa nepieciešamā informācija un dokumentācija, lai apliecinātu, ka attiecīgā augsta riska MI sistēma atbilst III sadaļas 2. nodaļā noteiktajām prasībām. Šis sadarbības pienākums attiecas arī uz piekļuves nodrošināšanu pašai MI sistēmai, ja kompetentā iestāde uzskata, ka šāda piekļuve ir nepieciešama tās uzraudzības vai tirgus uzraudzības pienākumu izpildei.
Pants darbojas Regulas plašākajā tirgus uzraudzības regulējuma ietvaros un jāskata kopā ar izpildes pilnvarām, kas piešķirtas valsts iestādēm saskaņā ar X sadaļu. Tas nerada proaktīvu atklāšanas pienākumu parastas uzņēmējdarbības gaitā; drīzāk tas tiek aktivizēts ar uzraudzības iestādes formālu vai neformālu pieprasījumu. Pienākums ir beznosacījumu pēc apjoma: nodrošinātāji nevar atteikties sadarboties, atsaucoties uz komerciālo konfidencialitāti, komercnoslēpumu vai īpašumtiesību bažām, lai gan Regulā ir paredzēti atsevišķi aizsardzības pasākumi attiecībā uz iestāžu veikto konfidenciālas informācijas apstrādi. 21. pants faktiski darbojas kā tilts starp atbilstības pienākumiem, kas uzlikti nodrošinātājiem, un dalībvalstu un Eiropas MI biroja izveidotās regulatīvās infrastruktūras izpildes kapacitāti.
Ko tas nozīmē praksē
Augsta riska MI sistēmu nodrošinātājiem 21. pants prasa, lai vienmēr tiktu uzturēta strukturēta, auditam gatava atbilstības pozīcija — ne tikai atbilstības novērtējuma brīdī. Kad valsts tirgus uzraudzības iestāde, paziņotā struktūra, kas darbojas saskaņā ar deleģēšanu, vai Eiropas MI birojs uzsāk izmeklēšanu, nodrošinātājam jābūt gatavam nekavējoties atbildēt ar visaptverošu tehnisko dokumentāciju, atbilstības novērtēšanas rezultātiem, riska pārvaldības uzskaiti un pēctirgus uzraudzības datiem.
Uz ko tas attiecas. Nodrošinātāji, kas laiž ES tirgū augsta riska MI sistēmas (uzskaitītas III pielikumā vai ko aptver I pielikuma nozaru tiesību akti), ir galvenie pienākumu nesēji. Pilnvarotie pārstāvji, kas rīkojas trešo valstu nodrošinātāju vārdā, nes tos pašus pienākumus sava pilnvarojuma robežās. Izvietotāji nav 21. panta galvenie adresāti, taču tie var tikt iesaistīti sadarbības procedūrās, ja iestādei nepieciešami viņu darbības dati vai piekļuve izvietotajai sistēmai.
Konkrēti piemēri. Medicīnas ierīču ražotājam, kas integrē MI darbinātu diagnostikas rīku, pēc pieprasījuma jāiesniedz pilns tehniskais fails, tostarp apmācību datu apraksti, validācijas protokoli un pēcieviešanas uzraudzības žurnāli. Personāla atlases speciālistam, kas izmanto MI palīdzītu CV atlases rīku, kurš klasificēts kā augsta riska saskaņā ar III pielikumu, jāatvieglo iestādes piekļuve sistēmas lēmumu loģikai un konfigurācijas parametriem, ja tiek uzsākta izmeklēšana.
Darbības sagatavotība. Organizācijām jāizraugās regulatīvās sadarbības funkcija, jāuztur versijās kontrolēta tehniskā dokumentācija un jāizveido iekšējais protokols iestāžu pieprasījumiem, tostarp juridiskās pārskatīšanas termiņi, kas nekavē savlaicīgu sadarbību.
Galvenie pienākumi
- Sniegt dokumentāciju pēc pieprasījuma. Nodrošinātājiem jāsniedz kompetentajām iestādēm visa nepieciešamā informācija un tehniskā dokumentācija, lai novērtētu atbilstību III sadaļas 2. nodaļai, tostarp 11. pantā prasītais tehniskais fails un 12. panta ietvaros uzturētie žurnāli.
- Nodrošināt piekļuvi MI sistēmai. Ja kompetentā iestāde konstatē, ka MI sistēmas pārbaude vai mijiedarbība ar to ir nepieciešama, nodrošinātājiem jāveicina šāda piekļuve bez nepamatotas kavēšanās vai šķēršļu radīšanas.
- Sadarboties ar pilnvaroto pārstāvju starpniecību. Trešo valstu nodrošinātājiem jānodrošina, ka viņu ES nodibinātais pilnvarotais pārstāvis ir pilnvarots pilnībā izpildīt sadarbības pienākumus viņu vārdā, kā prasīts 22. pantā.
- Saglabāt informāciju atgūstamā formā. 21. panta praktiskā lietderība ir atkarīga no tā, vai dokumentācija ir aktuāla, precīza un atgūstama. Nodrošinātāji nedrīkst ļaut tehnikajai dokumentācijai kļūt novecojušai vai nepieejami brīdī, kad tiek saņemts pieprasījums.
- Atturēties no traucēšanas. Jebkāda darbība vai bezdarbība, kas kavē, aizkavē vai izjauc uzraudzības izmeklēšanu — tostarp selektīva atklāšana, uzskaites dokumentu iznīcināšana vai piekļuves akreditācijas datu slēpšana — ir 21. panta pārkāpums un var izraisīt sankcijas saskaņā ar 99. pantu.
- Paplašināt sadarbību uz pēctirgus uzraudzības darbībām. Sadarbība saskaņā ar 21. pantu neaprobežojas ar pirmslaišanas atbilstības pārbaudēm; tā aptver pastāvīgu uzraudzības kontroli visā augsta riska MI sistēmas dzīves ciklā.
Saistība ar citiem pantiem
- pants atrodas nodrošinātāju pienākumu un regulatīvās izpildes krustpunktā un to nevar lasīt izolēti. Tas tieši atkarīgs no 11. panta (tehniskā dokumentācija) un 12. panta (uzskaites uzturēšana un reģistrēšana), jo šie noteikumi definē informācijas kopumu, ko nodrošinātājam jābūt spējīgam sniegt. Tas saistās ar 17. pantu (kvalitātes pārvaldības sistēma), kas reglamentē organizatoriskos procesus, kas pamato dokumentāro gatavību. 22. pants (pilnvarotie pārstāvji) operacionalizē 21. pantu trešo valstu nodrošinātājiem, norādot, kurš nes sadarbības pienākumus ES. Izpildes pusē 21. pants iekļaujas X sadaļas tirgus uzraudzības režīmā (74.–76. pants), Eiropas MI biroja pilnvarās saskaņā ar VIII sadaļu un 99. panta sankciju regulējumā, kas piesaista sankcijas nesadarbošanās gadījumā. 9. pants (riska pārvaldība) ir arī būtisks, jo iestādes var pārbaudīt, vai riska identificēšanas un mazināšanas uzskaite ir pietiekama. 21. panta lasīšana kopā ar 13. pantu (pārredzamība) un 14. pantu (cilvēka uzraudzība) sniedz pilnu priekšstatu par informācijas vidi, ko nodrošinātājiem jāuztur.
Atbilstības termiņi
ES MI akts stājās spēkā 2024. gada 1. augustā, divdesmit dienas pēc publicēšanas Oficiālajā Vēstnesī. Tā normas tiek piemērotas pakāpeniski:
- 2025. gada 2. februāris — Kļuva piemērojami aizliegumi nepieņemamas riska MI praksēm (II sadaļa). Pats 21. pants vēl nebija spēkā augsta riska sistēmām.
- 2025. gada 2. augusts — Kļuva piemērojamas normas par vispārējas nozīmes MI modeļiem (VIII sadaļa) un Eiropas MI biroja pienākumi.
- 2026. gada 2. augusts — 21. pants kopā ar pilnu III sadaļas pienākumu kopumu augsta riska MI sistēmām, kas uzskaitītas III pielikumā (izņemot tās, uz kurām attiecas agrāki nozares tiesību akti), kļūst piemērojams. Nodrošinātājiem, kuru sistēmas ietilpst šajā kategorijā, līdz šim datumam pilnībā jābūt gataviem sadarboties.
- 2027. gada 2. augusts — Augsta riska MI sistēmām, ko reglamentē I pielikumā uzskaitītie Savienības saskaņošanas tiesību akti (piemēram, medicīnas ierīces, mašīnas, aviācija), kas jau ir atbilstības novērtēšanas procedūru priekšmets, ir laiks līdz šim datumam, pirms tiek piemēroti pilnie MI akta augsta riska pienākumi, tostarp 21. pants, mantotajiem produktiem.
Nodrošinātājiem periods līdz attiecīgajam piemērošanas datumam jāuzskata nevis par labvēlīgu periodu, bet par ieviešanas laiku: tehniskajai dokumentācijai, reģistrēšanas infrastruktūrai un iekšējiem sadarbības protokoliem jābūt darbotiesspējīgiem krietni pirms termiņa.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
21. pants galvenokārt attiecas uz augsta riska MI sistēmu nodrošinātājiem, kā arī viņu pilnvarotajiem pārstāvjiem, kas nodibināti ES. Arī izvietotājiem var būt sadarbības pienākumi, ja kompetentās iestādes pieprasa informāciju vai piekļuvi, kas attiecas uz izvietotu augsta riska MI sistēmu.
Nodrošinātājiem jāsniedz kompetentajām iestādēm visa pieprasītā informācija un dokumentācija, lai apliecinātu atbilstību III sadaļas 2. nodaļas prasībām. Tas ietver piekļuvi tehniskajai dokumentācijai, žurnāliem un pārbaudes rezultātiem. Sadarbībai jābūt savlaicīgai un pilnīgai — attiecīgās informācijas slēpšana vai izmeklēšanas traucēšana ir 21. panta pārkāpums.
Augsta riska MI sistēmas, kas laistas tirgū vai nodotas ekspluatācijā pirms attiecīgajiem piemērošanas datumiem, var izmantot pārejas noteikumus, bet pēc šo periodu beigām pilnībā piemērojami sadarbības pienākumi. Nodrošinātājiem nevajadzētu pieņemt, ka mantotās sistēmas ir atbrīvotas no uzraudzības pārbaudes.
Jā. 21. pants ir pietiekami plašs, lai ietvertu pieprasījumus par piekļuvi MI sistēmai, tās komponentiem un darbības videi, ja tas ir nepieciešams, lai iestāde izpildītu savu uzraudzības pilnvaru. Nodrošinātājiem jābūt gataviem gan dokumentāras, gan tehniskas sadarbības formām.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.