Regulas (ES) 2024/1689 27. pants — Ietekmes uz pamattiesībām novērtējums augsta riska MI sistēmām. Oficiālais teksts, praktiska interpretācija, galvenās saistības un atbilstības implikācijas.
Oficiālā teksta kopsavilkums
Regulas (ES) 2024/1689 27. pants paredz pienākumu noteiktiem augsta riska MI sistēmu izvietotājiem veikt ietekmes uz pamattiesībām novērtējumu (IUPN) pirms šādu sistēmu nodošanas ekspluatācijā. Pienākums attiecas uz izvietotājiem, kas ir publiski tiesību subjekti Direktīvas 2014/24/ES nozīmē, un uz izvietotājiem, kas ir privāti uzņēmumi, kuri sniedz sabiedriska rakstura pakalpojumus — konkrēti banku, apdrošināšanas, veselības aprūpes, izglītības un profesionālās apmācības, nodarbinātības un darbinieku vadīšanas, kā arī kritiskās infrastruktūras pārvaldības jomā.
Novērtējums jāveic pirms izvietošanas un tam jāaptver šādi elementi: izvietotāja procesu, kuros tiks izmantota augsta riska MI sistēma, un to mērķa apraksts; iespējami skarto fizisko personu un grupu kategorijas; konkrētie pamattiesību riski, kas var rasties no lietojuma; konkrētie pasākumi, ko izvietotājs plāno īstenot šo risku mazināšanai; norāde par to, vai pastāv sūdzību vai tiesiskās aizsardzības mehānismi; un, attiecīgā gadījumā, ietekmes uz bērniem apraksts.
Izvietotājiem, uz kuriem attiecas šis pienākums, arī pirms noteiktu III pielikumā uzskaitīto augsta riska MI sistēmu kategoriju izvietošanas ir jāinformē attiecīgā tirgus uzraudzības iestāde. Novērtējumā jāizmanto piegādātāja saskaņā ar 13. pantu sniegtā informācija, un tas ir jādokumentē un jāglabā pieejams kompetentajām iestādēm.
Ko tas nozīmē praksē
Organizācijām, kas ietilpst darbības jomā, 27. pants prasa strukturētu, dokumentētu procesu pirms jebkuras augsta riska MI sistēmas darbības uzsākšanas. Tas nav vienreizējs uzdevums — IUPN ir jāatspoguļo faktiskais izvietošanas konteksts un jāpārskata, kad šis konteksts būtiski mainās.
Valsts slimnīcai, kas izvieto MI atbalstītu diagnostikas vai triage sistēmu, jānovērtē, kuras pacientu grupas var tikt nesamērīgi ietekmētas, kādas tiesības ir apdraudētas (cieņa, nediskriminēšana, pieeja veselības aprūpei) un kādas garantijas pastāv, ja sistēma sniedz nepareizus ieteikumus. Pašvaldībai, kas izmanto MI sistēmu pabalstu atbilstības pārbaudei, jāidentificē riski tiesībām uz sociālo aizsardzību un pienācīgu procesu, kā arī jādokumentē, kā cilvēku uzraudzība darbosies praksē.
Privātie uzņēmumi, kas sniedz sabiedriskai publikai adresētus finanšu pakalpojumus — piemēram, kredītvērtēšanas vai apdrošināšanas parakstīšanas platformas — ietilpst darbības jomā, ja tie kvalificējas kā III pielikuma augsta riska sistēmu izvietotāji. Fintech uzņēmumam, kas izmanto MI modeli aizdevumu pieteikumu novērtēšanai, ir jākartografē demogrāfiskās grupas, kas pakļautas algoritmiskajiem lēmumiem, jānovērtē diskriminējošu rezultātu risks un jāizveido dokumentēts tiesiskās aizsardzības ceļš.
Praksē izvietotājiem IUPN būtu jāintegrē esošajās datu aizsardzības ietekmes novērtēšanas (DAIN) darba plūsmās saskaņā ar VDAR, kur tas ir atbilstoši, jo 27. panta 4. punkts skaidri ļauj abus novērtējumus veikt kopīgi. Organizācijām būtu jāizraugās atbildīgais par novērtējumu, jāizmanto piegādātāja tehniskā dokumentācija un lietošanas instrukcijas kā ievaddati un jāizveido versijēts ieraksts, ko var uzrādīt uzraudzības iestādēm pēc pieprasījuma.
Galvenie pienākumi
- Veikt ietekmes uz pamattiesībām novērtējumu pirms jebkuras augsta riska MI sistēmas izvietošanas izvietotāja darbības jomā, aptverot paredzēto lietojumu, ietekmētās personas, identificētos riskus un plānotos mazināšanas pasākumus.
- Dokumentēt novērtējumu rakstiski un glabāt to pārbaudes vajadzībām, ko veic kompetentās iestādes un tirgus uzraudzības iestādes pēc pieprasījuma.
- Informēt attiecīgo tirgus uzraudzības iestādi pirms izvietošanas, ja to prasa konkrētā III pielikumā uzskaitītā augsta riska MI sistēmas kategorija.
- Izmantot MI sistēmas piegādātāja saskaņā ar 13. pantu sniegto informāciju un lietošanas instrukcijas kā obligātus novērtējuma ievaddatus.
- Atjaunināt novērtējumu, kad izvietošanas konteksts būtiski mainās, tostarp izmainoties ietekmēto personu kategorijām, lietojuma mērķim vai sistēmas riska profilam.
- Ja saskaņā ar VDAR 35. pantu ir vajadzīgs arī datu aizsardzības ietekmes novērtējums, abus novērtējumus var veikt kopīgi, lai samazinātu administratīvo slogu, ar nosacījumu, ka ir aptverti visi abu elementi.
Saistība ar citiem pantiem
-
pants ietilpst III sadaļas 3. nodaļā, kas sadala pienākumus starp piegādātājiem un izvietotājiem. Tas jālasa kopsakarā ar 26. pantu (vispārīgie izvietotāju pienākumi), kas nosaka plašāku izvietotāju pienākumu izmantot augsta riska sistēmas saskaņā ar piegādātāja norādījumiem un īstenot cilvēku uzraudzību. IUPN tieši pamatojas uz informāciju, ko piegādātājs ir pienākums sniegt saskaņā ar 13. pantu (pārredzamība un informācijas sniegšana izvietotājiem) un 16. panta d) apakšpunktu (piegādātāja pienākums sastādīt tehnisko dokumentāciju).
-
panta 4. punkts rada tiešu procesuālu saikni ar VDAR: ja arī saskaņā ar Regulas (ES) 2016/679 35. pantu ir vajadzīgs DAIN, abus novērtējumus var apvienot. Šī saikne ir īpaši svarīga izvietotājiem, kas apstrādā personas datus, kas būs gadījumā lielākajā daļā regulēto kontekstu, ko aptver III pielikums.
-
pants ir saistīts arī ar 72. pantu (tirgus uzraudzība) un 74. pantu (piekļuve datiem), jo pabeigts novērtējums ir jādara pieejams kompetentajām iestādēm, kas veic uzraudzības funkcijas.
Atbilstības laika grafiks
ES MI akts stājās spēkā 2024. gada 1. augustā (divdesmit dienas pēc publicēšanas Oficiālajā Vēstnesī 2024. gada 12. jūlijā). Tā noteikumi tiek piemēroti pakāpeniski:
- 2025. gada 2. februāris — Aizliegumi attiecībā uz nepieņemama riska MI praksi (5. pants) kļuva piemērojami.
- 2025. gada 2. augusts — Pienākumi attiecībā uz vispārējas nozīmes MI modeļiem (VIII sadaļa, 2. nodaļa) un pārvaldības noteikumi kļuva piemērojami.
- 2026. gada 2. decembris — Pienākumi augsta riska MI sistēmām, kas uzskaitītas I pielikumā (produktu drošuma tiesību akti), kļūst piemērojami.
- 2027. gada 2. augusts — Pienākumi augsta riska MI sistēmām, kas uzskaitītas III pielikumā (atsevišķās augsta riska sistēmas, tostarp tās, kas visticamāk aktivizēs 27. panta IUPN tādās jomās kā nodarbinātība, izglītība, biometriskā identifikācija un piekļuve sabiedriskajiem pakalpojumiem), kļūst piemērojami.
- pants ietilpst augsta riska izvietotāju pienākumu sistēmā un tāpēc kļūst izpildāms 2027. gada 2. augustā III pielikuma sistēmām un 2026. gada 2. decembrī I pielikuma sistēmām. Izvietotājiem nevajadzētu gaidīt līdz šiem termiņiem: IUPN procesu veidošana jau tagad ļauj organizācijām identificēt un novērst pamattiesību riskus pirms izpildes sākuma un saskaņot novērtējumus ar notiekošajām VDAR DAIN programmām.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
27. pants konkrēti attiecas uz augsta riska MI sistēmu izvietotājiem, kas ir publiski tiesību subjekti, vai privātiem uzņēmumiem, kas sniedz sabiedriska rakstura pakalpojumus — jo īpaši banku, apdrošināšanas, veselības aprūpes vai izglītības jomā. Uz visiem izvietotājiem tas neattiecas — privātie uzņēmumi, kas darbojas tīri komerciālos kontekstos bez sabiedrisko pakalpojumu dimensijas, parasti nav pakļauti šim konkrētajam pienākumam, lai gan uz tiem joprojām attiecas citi izvietotāju pienākumi saskaņā ar MI aktu.
Novērtējums jāveic pirms augsta riska MI sistēmas izvietošanas. Tas ir pirmsdarbības pienākums, kas nozīmē, ka izvietotājam novērtējums jāveic un jādokumentē pirms sistēmas lietošanas uzsākšanas. Tas ir jāatjaunina, ja izvietošanas kontekstā vai sistēmas lietojumā notiek būtiskas izmaiņas.
Atbilstības novērtējumu saskaņā ar 43. pantu veic piegādātājs vai tā vārdā, lai pārbaudītu, vai MI sistēma atbilst 2. nodaļas tehniskajām prasībām pirms laišanas tirgū. 27. panta IUPN veic izvietotājs, lai novērtētu konkrēto ietekmi uz pamattiesībām konkrētajā izvietošanas kontekstā. Tie papildina viens otru: atbilstības novērtējums attiecas uz sistēmas raksturīgo atbilstību, savukārt IUPN — uz reālo ietekmi uz indivīdiem konkrētā lietošanas gadījumā.
27. pants skaidri nenosaka ārējo revīziju. Novērtējumu var veikt izvietotājs iekšēji. Tomēr izvietotājiem dažos gadījumos pirms izvietošanas ir jāpaziņo attiecīgajai tirgus uzraudzības iestādei, un dokumentētais novērtējums ir jādara pieejams kompetentajām iestādēm pēc pieprasījuma. Ārējās ekspertīzes iesaistīšana ir labākā prakse, jo īpaši sarežģītos vai sensitīvos izvietošanas kontekstos.
Izvietotājiem jāizmanto piegādātāja saskaņā ar 13. pantu (pārredzamība un informācijas sniegšana) darītā pieejamā informācija un lietošanas instrukcijas. Piegādātājiem ir jāsniedz pietiekama informācija par sistēmas paredzēto mērķi, spējām, ierobežojumiem un riskiem, lai izvietotāji varētu veikt jēgpilnu pamattiesību ietekmes novērtējumu.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.