Artikolu 27 — Valutazzjoni tal-impatt fuq id-drittijiet fundamentali għal sistemi tal-AI b'riskju għoli (Att tal-UE dwar l-AI)

Artikolu 27 tar-Regolament (UE) 2024/1689 — Valutazzjoni tal-impatt fuq id-drittijiet fundamentali għal sistemi tal-AI b'riskju għoli. Test uffiċjali, interpretazzjoni prattika, obbligi ewlenin u implikazzjonijiet tal-konformità.

Sommarju tat-Test Uffiċjali

L-Artikolu 27 tar-Regolament (UE) 2024/1689 jistabbilixxi obbligu għal ċerti dawk li jdeplojaw sistemi tal-AI b'riskju għoli biex iwettqu valutazzjoni tal-impatt fuq id-drittijiet fundamentali (VIDF) qabel ma jqiegħdu tali sistemi fis-servizz. L-obbligu japplika għal dawk li jdeplojaw li huma korpi rregolati mil-liġi pubblika kif definit fid-Direttiva 2014/24/UE, u għal dawk li jdeplojaw li huma entitajiet privati li jipprovdu servizzi ta' natura pubblika — speċifikament fl-oqsma tas-settur bankarju, l-assigurazzjoni, il-kura tas-saħħa, l-edukazzjoni u t-taħriġ vokazzjonali, il-ġestjoni tal-impjiegi u l-ħaddiema, u l-amministrazzjoni tal-infrastruttura kritika.

Il-valutazzjoni trid titwettaq qabel l-iskjerament u trid tkopri l-elementi li ġejjin: deskrizzjoni tal-proċessi ta' min ideploja li fihom se tintuża s-sistema tal-AI b'riskju għoli u l-iskop tagħhom; il-kategoriji ta' persuni fiżiċi u gruppi x'aktarx li jiġu affettwati; ir-riskji speċifiċi fuq id-drittijiet fundamentali li jistgħu jirriżultaw mill-użu; il-miżuri konkreti li min ideploja jkollu l-ħsieb li jimplimenta biex inaqqas dawk ir-riskji; indikazzjoni dwar jekk jeżistux mekkaniżmi ta' lment jew rimedju; u, fejn applikabbli, deskrizzjoni tal-impatt fuq it-tfal.

Dawk li jdeplojaw koperti mill-obbligu iridu jinnotifikaw ukoll lill-awtorità rilevanti tas-sorveljanza tas-suq qabel jiskjeraw ċerti kategoriji ta' sistemi tal-AI b'riskju għoli enumerati fl-Anness III. Il-valutazzjoni trid tibni fuq l-informazzjoni pprovduta mill-fornitur skont l-Artikolu 13 u trid tiġi ddokumentata u miżmuma disponibbli għall-awtoritajiet kompetenti.

X'Ifisser Dan fil-Prattika

Għall-organizzazzjonijiet fil-kamp ta' applikazzjoni, l-Artikolu 27 jeħtieġ proċess strutturati u ddokumentat qabel ma kwalunkwe sistema tal-AI b'riskju għoli tmur ħajja. Dan mhux eżerċizzju ta' tikkmarka fil-mument — il-VIDF trid tirrifletti l-kuntest reali tal-iskjerament u tiġi riveduta meta dak il-kuntest jinbidel materjalment.

Sptar pubbliku li jiskjera sistema ta' djanjostika jew triage assistita mill-AI irid jivvaluta liema gruppi ta' pazjenti jistgħu jiġu affettwati b'mod sproporzjonat, liema drittijiet huma fil-periklu (dinjità, non-diskriminazzjoni, aċċess għall-kura tas-saħħa), u liema salvagwardji jeżistu jekk is-sistema tipproduċi rakkomandazzjonijiet żbaljati. Awtorità lokali li tuża sistema tal-AI għall-iskrinjar tal-eliġibbiltà tal-benefiċċji trid tidentifika r-riskji għad-dritt għall-protezzjoni soċjali u l-proċess dovut, u tiddokumenta kif is-sorveljanza tal-bniedem se topera fil-prattika.

Entitajiet privati li jipprovdu servizzi finanzjarji rivolti lejn il-pubbliku — bħall-pjattaformi ta' valutazzjoni tal-kreditu jew ta' sottoskrizjoni tal-assigurazzjoni — jaqgħu fil-kamp ta' applikazzjoni jekk jikkwalifikaw bħala dawk li jdeplojaw sistemi b'riskju għoli tal-Anness III. Kumpanija fintech li tuża mudell tal-AI biex tivvaluta applikazzjonijiet għal self trid timmpja l-gruppi demografiċi esposti għad-deċiżjonijiet algoritmici, tevalwa r-riskju ta' riżultati diskriminatorji, u tistabbilixxi mogħdija ta' rimedju ddokumentata.

Prattikament, dawk li jdeplojaw għandhom jintegraw il-VIDF fil-flussi tax-xogħol eżistenti tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data (DPIA) skont il-GDPR fejn rilevanti, peress li l-Artikolu 27(4) jippermetti espliċitament it-twettiq konġunt taż-żewġ valutazzjonijiet. L-organizzazzjonijiet għandhom jaħtru sid responsabbli tal-valutazzjoni, jużaw id-dokumentazzjoni teknika u l-istruzzjonijiet għall-użu tal-fornitur bħala inputs, u joħolqu rekord verżjonat li jista' jitqiegħed għad-dispożizzjoni tal-awtoritajiet ta' sorveljanza fuq talba.

Obbligi Ewlenin

Twettaq valutazzjoni tal-impatt fuq id-drittijiet fundamentali qabel l-iskjerament ta' kwalunkwe sistema tal-AI b'riskju għoli fil-kamp ta' min ideploja, li tkopri l-użu maħsub, il-persuni affettwati, ir-riskji identifikati u l-mitigazzjonijiet ippjanati.
Iddokumenta l-valutazzjoni bil-miktub u żommha għall-ispezzjoni mill-awtoritajiet kompetenti u l-awtoritajiet tas-sorveljanza tas-suq fuq talba.
Innotifika lill-awtorità rilevanti tas-sorveljanza tas-suq qabel l-iskjerament fejn meħtieġ mill-kategorija speċifika ta' sistema tal-AI b'riskju għoli elenkati fl-Anness III.
Uża l-informazzjoni u l-istruzzjonijiet għall-użu pprovduti mill-fornitur tas-sistema tal-AI skont l-Artikolu 13 bħala input obbligatorju għall-valutazzjoni.
Aġġorna l-valutazzjoni meta l-kuntest tal-iskjerament jinbidel b'mod sinifikanti, inkluż bidliet fil-kategoriji ta' persuni affettwati, l-iskop tal-użu, jew il-profil tar-riskju tas-sistema.
Fejn tkun meħtieġa wkoll valutazzjoni tal-impatt fuq il-protezzjoni tad-data skont l-Artikolu 35 tal-GDPR, iż-żewġ valutazzjonijiet jistgħu jitwettqu flimkien biex jitnaqqas it-tagħbija amministrattiva, sakemm ikunu koperti l-elementi kollha taż-żewġ valutazzjonijiet.

Relazzjoni ma' Artikoli Oħra

L-Artikolu 27 jinsab fil-Kapitolu 3 tat-Titolu III, li jiddistribwixxi l-obbligi bejn il-fornituri u dawk li jdeplojaw. Għandu jinqara flimkien mal-Artikolu 26 (obbligi ta' min ideploja b'mod ġenerali), li jistabbilixxi d-dmir usa' ta' dawk li jdeplojaw biex jużaw sistemi b'riskju għoli skont l-istruzzjonijiet tal-fornitur u jimplimentaw sorveljanza tal-bniedem. Il-VIDF tibni direttament fuq l-informazzjoni li l-fornitur huwa meħtieġ li jforni skont l-Artikolu 13 (trasparenza u forniment ta' informazzjoni lil dawk li jdeplojaw) u l-Artikolu 16(d) (obbligu tal-fornitur li jħejji d-dokumentazzjoni teknika).

L-Artikolu 27(4) joħloq rabta proċedurali diretta mal-GDPR: fejn tkun meħtieġa wkoll DPIA skont l-Artikolu 35 tar-Regolament (UE) 2016/679, iż-żewġ valutazzjonijiet jistgħu jingħaqdu flimkien. Din il-konnessjoni hija partikolarment rilevanti għal dawk li jdeplojaw li jipproċessaw data personali, li se jkun il-każ fil-biċċa l-kbira tal-kuntesti regolati koperti mill-Anness III.

L-Artikolu 27 jgħaqqad ukoll mal-Artikolu 72 (sorveljanza tas-suq) u l-Artikolu 74 (aċċess għad-data), peress li l-valutazzjoni kompletata trid tkun disponibbli għall-awtoritajiet kompetenti li jeżerċitaw funzjonijiet ta' sorveljanza.

Skeda ta' Żmien tal-Konformità

L-Att tal-UE dwar l-AI daħal fis-seħħ fl-1 ta' Awwissu 2024 (għoxrin jum wara l-pubblikazzjoni fil-Ġurnal Uffiċjali fit-12 ta' Lulju 2024). Id-dispożizzjonijiet tiegħu japplikaw fi fażijiet:

2 ta' Frar 2025 — Il-projbizzjonijiet fuq prattiki tal-AI b'riskju inaċċettabbli (Artikolu 5) saru applikabbli.
2 ta' Awwissu 2025 — L-obbligi relatati mal-mudelli tal-AI għal użu ġenerali (Titolu VIII, Kapitolu 2) u d-dispożizzjonijiet ta' governanza saru applikabbli.
2 ta' Diċembru 2026 — L-obbligi għal sistemi tal-AI b'riskju għoli elenkati fl-Anness I (leġiżlazzjoni dwar is-sigurtà tal-prodotti) isiru applikabbli.
2 ta' Awwissu 2027 — L-obbligi għal sistemi tal-AI b'riskju għoli elenkati fl-Anness III (sistemi b'riskju għoli awtonomi, inkluż dawk l-aktar probabbli li jattivaw il-VIDFs tal-Artikolu 27 f'oqsma bħall-impjiegi, l-edukazzjoni, l-identifikazzjoni bijometrika u l-aċċess għas-servizzi pubbliċi) isiru applikabbli.

L-Artikolu 27 jaqgħa fil-qafas tal-obbligi ta' dawk li jdeplojaw sistemi b'riskju għoli u għalhekk isir infurzabbli fit-2 ta' Awwissu 2027 għas-sistemi tal-Anness III, u fit-2 ta' Diċembru 2026 għas-sistemi tal-Anness I. Dawk li jdeplojaw ma għandhomx jistennew sa dawn l-iskadenzat: il-bini tal-proċessi tal-VIDF issa jippermetti lill-organizzazzjonijiet biex jidentifikaw u jirrimedjaw ir-riskji fuq id-drittijiet fundamentali qabel ma jibda l-infurzar u biex jallinjaw il-valutazzjonijiet mal-programmi tal-DPIA tal-GDPR li għaddejjin.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Min hu meħtieġ li jwettaq valutazzjoni tal-impatt fuq id-drittijiet fundamentali skont l-Artikolu 27?

L-Artikolu 27 japplika speċifikament għal dawk li jdeplojaw sistemi tal-AI b'riskju għoli li huma korpi rregolati mil-liġi pubblika, jew entitajiet privati li jipprovdu servizzi ta' natura pubblika — speċjalment fl-oqsma tas-settur bankarju, l-assigurazzjoni, il-kura tas-saħħa jew l-edukazzjoni. Mhux kull min ideploja huwa kopert — kumpaniji privati li joperaw purament f'kuntesti kummerċjali mingħajr dimensjoni ta' servizz pubbliku ġeneralment huma barra mill-kamp ta' applikazzjoni ta' dan l-obbligu speċifiku, għalkemm jibqgħu soġġetti għal obbligi oħra ta' min ideploja skont l-Att dwar l-AI.

Meta trid titlesta l-valutazzjoni tal-impatt fuq id-drittijiet fundamentali?

Il-valutazzjoni trid titwettaq qabel l-iskjerament tas-sistema tal-AI b'riskju għoli. Huwa obbligu qabel l-iskjerament, li jfisser li min ideploja jrid iwettaq u jiddokumenta l-valutazzjoni qabel ma jqiegħed is-sistema f'użu. Għandha tiġi aġġornata meta jkun hemm tibdil sinifikanti fil-kuntest tal-iskjerament jew fl-użu tas-sistema.

X'inhi d-differenza bejn il-VIDF tal-Artikolu 27 u l-valutazzjoni tal-konformità skont l-Artikolu 43?

Il-valutazzjoni tal-konformità skont l-Artikolu 43 titwettaq mill-fornitur jew f'ismu biex tivverifika li s-sistema tal-AI tissodisfa r-rekwiżiti tekniċi tal-Kapitolu 2 qabel it-tqegħid fis-suq. Il-VIDF skont l-Artikolu 27 titwettaq minn min ideploja biex tivvaluta l-impatt konkret fuq id-drittijiet fundamentali fil-kuntest speċifiku tal-iskjerament. Huma komplementarji: il-valutazzjoni tal-konformità tindirizza l-konformità intrinsika tas-sistema, filwaqt li l-VIDF tindirizza l-impatt reali fuq l-individwi f'każ ta' użu partikolari.

L-Artikolu 27 jeħtieġ awdituri esterni jew jista' jitlesta internament?

L-Artikolu 27 ma jimponi espliċitament ebda awditjar estern. Il-valutazzjoni tista' titlesta internament minn min ideploja. Madankollu, dawk li jdeplojaw iridu jinnotifikaw l-awtorità rilevanti tas-sorveljanza tas-suq qabel l-iskjerament f'ċerti każijiet, u l-valutazzjoni ddokumentata trid titqiegħed għad-dispożizzjoni tal-awtoritajiet kompetenti fuq talba. Il-fatt li tinvolvi għarfien espert estern huwa l-aħjar prattika, partikolarment għal kuntesti ta' skjerament kumplessi jew sensittivi.

Liema informazzjoni mill-fornitur trid tuża min ideploja meta jwettaq il-VIDF?

Dawk li jdeplojaw iridu jużaw l-informazzjoni li l-fornitur jagħmel disponibbli skont l-Artikolu 13 (trasparenza u forniment ta' informazzjoni) u l-istruzzjonijiet għall-użu. Il-fornituri huma meħtieġa li jfornu informazzjoni suffiċjenti dwar l-iskop intendat tas-sistema, il-kapaċitajiet, il-limitazzjonijiet u r-riskji biex jippermettu lil dawk li jdeplojaw iwettqu valutazzjoni sinifikanti tal-impatti fuq id-drittijiet fundamentali.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.