Artykuł 28 — Organy notyfikujące (unijne rozporządzenie w sprawie AI)

Artykuł 28 Rozporządzenia (UE) 2024/1689 — Organy notyfikujące. Oficjalny tekst, praktyczna interpretacja, kluczowe obowiązki i implikacje dla zgodności.

Streszczenie oficjalnego tekstu

Artykuł 28 Rozporządzenia (UE) 2024/1689 (unijne rozporządzenie w sprawie AI) ustanawia ramy dla organów notyfikujących — krajowych organów odpowiedzialnych za wyznaczanie, monitorowanie i nadzorowanie jednostek oceniających zgodność (jednostek notyfikowanych), które oceniają systemy AI wysokiego ryzyka.

Na mocy Artykułu 28 każde państwo członkowskie musi wyznaczyć co najmniej jeden organ notyfikujący odpowiedzialny za: ustanowienie i prowadzenie procedur wymaganych do oceny i wyznaczania jednostek oceniających zgodność; notyfikowanie tych jednostek Komisji Europejskiej i innym państwom członkowskim; oraz zapewnienie bieżącego monitorowania jednostek notyfikowanych w celu zapewnienia stałej zgodności z wymogami określonymi w Artykule 31.

Organ notyfikujący musi być zorganizowany w sposób uniemożliwiający powstawanie konfliktów interesów z nadzorowanymi przez niego jednostkami oceniającymi zgodność. Musi być operacyjnie niezależny od tych jednostek i posiadać wystarczające kompetencje techniczne oraz zasoby do skutecznego wykonywania swoich funkcji. Państwa członkowskie mogą przypisać rolę organu notyfikującego istniejącemu organowi krajowemu — w tym organowi nadzoru rynku — pod warunkiem spełnienia niezbędnych kryteriów niezależności.

Artykuł 28 nakłada ponadto na organy notyfikujące obowiązek publicznego udostępniania informacji o swoich procedurach oceny i notyfikacji oraz współpracy z Komisją i organami notyfikującymi innych państw członkowskich, w tym za pośrednictwem elektronicznego narzędzia notyfikacyjnego Komisji powiązanego z bazą danych NANDO. Wszelkie zmiany w notyfikacji — w tym zawieszenie, ograniczenie lub wycofanie — muszą być niezwłocznie przekazywane za pośrednictwem tego systemu.

Co to oznacza w praktyce

Artykuł 28 działa przede wszystkim na poziomie instytucjonalnym państw członkowskich, jednak jego praktyczne implikacje dotyczą również dostawców systemów AI wysokiego ryzyka wymagających oceny zgodności przez stronę trzecią przed wprowadzeniem na rynek UE.

Dla rządów państw członkowskich bezpośredni obowiązek ma charakter administracyjny: każde państwo musi formalnie wyznaczyć lub ustanowić organ notyfikujący i przekazać tę informację Komisji. Państwa członkowskie posiadające istniejącą infrastrukturę jednostek notyfikowanych w ramach sektorowego prawodawstwa harmonizacyjnego (np. dla wyrobów medycznych na mocy Rozporządzenia (UE) 2017/745 lub maszyn na mocy Dyrektywy 2006/42/WE) zazwyczaj rozszerzą lub dostosują te struktury, aby objąć wymogi specyficzne dla AI.

Dla dostawców systemów AI wysokiego ryzyka organ notyfikujący pełni rolę strażnika dostępu do akredytowanych jednostek oceniających zgodność. Jeżeli system dostawcy należy do kategorii z Załącznika I wymagających obowiązkowej oceny zgodności przez stronę trzecią, dostawca musi współpracować z jednostką notyfikowaną, która została formalnie wyznaczona przez krajowy organ notyfikujący i figuruje w bazie danych NANDO. Dostawcy powinni weryfikować, czy każda jednostka oceniająca zgodność, z którą współpracują, posiada aktualne, ważne powiadomienie obejmujące odpowiednią kategorię systemów AI.

W praktyce dostawca wprowadzający na rynek UE na przykład system kategoryzacji biometrycznej lub oparty na AI komponent bezpieczeństwa w maszynach przemysłowych musi:

Ustalić, czy jego system wymaga obowiązkowej oceny zgodności przez stronę trzecią.
Wybrać jednostkę notyfikowaną wymienioną w NANDO w odpowiednim zakresie.
Poddać się procedurze oceny zgodności nadzorowanej przez tę jednostkę.
Zapewnić, że jednostka notyfikowana pozostaje ważnie wyznaczona przez cały cykl życia produktu.

Funkcja monitorowania organu notyfikującego oznacza, że jeżeli jednostka notyfikowana utraci swoje wyznaczenie — z powodu stwierdzenia niezgodności — wszelkie wydane przez nią certyfikaty mogą zostać dotknięte skutkami tego faktu, tworząc ryzyko zgodności po stronie dostawców posiadających te certyfikaty.

Kluczowe obowiązki

Państwa członkowskie muszą wyznaczyć organ notyfikujący: Każde państwo członkowskie jest zobowiązane do formalnego wyznaczenia co najmniej jednego organu krajowego jako organu notyfikującego dla jednostek oceniających zgodność AI oraz do przekazania tej informacji Komisji Europejskiej.
Wymóg niezależności: Organ notyfikujący musi być zorganizowany w taki sposób, aby był operacyjnie niezależny od wyznaczanych i monitorowanych przez siebie jednostek oceniających zgodność, z wykluczeniem jakichkolwiek konfliktów interesów.
Kompetencje i zasoby: Organy notyfikujące muszą posiadać wystarczającą wiedzę techniczną, personel i zasoby do przeprowadzania oceny, wyznaczania i bieżącego monitorowania jednostek notyfikowanych w oparciu o kryteria określone w Artykule 31.
Przejrzyste procedury: Organy notyfikujące muszą publicznie udostępniać swoje procedury oceny i notyfikacji oraz korzystać z elektronicznego narzędzia notyfikacyjnego Komisji (powiązanego z bazą danych NANDO) we wszystkich notyfikacjach, aktualizacjach, zawieszeniach i wycofaniach.
Bieżące monitorowanie: Organy notyfikujące są odpowiedzialne za ciągły nadzór nad jednostkami notyfikowanymi w celu zapewnienia utrzymywania przez nie wymaganych kompetencji i zgodności; muszą rozpatrywać skargi i podejmować działania naprawcze w przypadku stwierdzenia nieprawidłowości.
Współpraca transgraniczna: Organy notyfikujące muszą współpracować ze sobą i z Komisją, wymieniając informacje istotne dla kompetencji i działalności jednostek notyfikowanych w celu utrzymania spójnych standardów na jednolitym rynku.

Związek z innymi artykułami

Artykuł 28 stanowi strukturalną podstawę Rozdziału 4 (Tytuł III) i musi być czytany łącznie z następującymi po nim artykułami. Artykuł 29 określa szczegółowe wymogi, jakim muszą odpowiadać same organy notyfikujące — w tym niezależność, bezstronność i brak konfliktów interesów. Artykuł 30 reguluje proces składania wniosków przez jednostki oceniające zgodność ubiegające się o notyfikację, określając, jakie informacje muszą zostać przedłożone organowi notyfikującemu i przez niego ocenione. Artykuł 31 ustanawia merytoryczne wymogi, które jednostki notyfikowane muszą spełnić, aby uzyskać lub zachować wyznaczenie.

W szerszym kontekście Artykuł 28 łączy się z Artykułem 43, który określa, które systemy AI wysokiego ryzyka z Załącznika I podlegają obowiązkowej ocenie zgodności przez stronę trzecią — czyniąc jednostki notyfikowane, a tym samym organy notyfikujące, operacyjnie istotnymi. Artykuł łączy się również z Artykułem 74 i szerszymi ramami nadzoru rynku: organy notyfikujące i organy nadzoru rynku mogą być tym samym organem, a ich współpraca jest niezbędna dla skutecznego egzekwowania przepisów. Infrastruktura bazy danych NANDO, do której odwołuje się Artykuł 28, stanowi podstawę obowiązków w zakresie przejrzystości, które przebiegają przez wszystkie rozdziały dotyczące oceny zgodności.

Harmonogram zgodności

Unijne rozporządzenie w sprawie AI weszło w życie 1 sierpnia 2024 r., uruchamiając stopniowy harmonogram stosowania z różnymi terminami dla różnych obowiązków.

Artykuł 28, jako część ram instytucjonalnych i zarządczych dla jednostek notyfikowanych, wchodzi w zakres przepisów mających zastosowanie do systemów AI wysokiego ryzyka na mocy Załącznika I (systemów objętych unijnym prawodawstwem harmonizacyjnym). Infrastruktura oceny zgodności — w tym formalne wyznaczenie organów notyfikujących — musi być operacyjna w terminie pozwalającym na wsparcie stosowania obowiązków dotyczących wysokiego ryzyka.

Kluczowe daty referencyjne:

1 sierpnia 2024 r. — Rozporządzenie wchodzi w życie; państwa członkowskie rozpoczynają prace przygotowawcze nad wyznaczeniem organów.
2 lutego 2025 r. — Zakazane praktyki AI na mocy Artykułu 5 stają się stosowalne; brak bezpośredniego wpływu na Artykuł 28, ale oznacza początek stopniowego egzekwowania.
2 sierpnia 2025 r. — Obowiązki dotyczące modeli GPAI (Tytuł VIII) i przepisy dotyczące zarządzania stają się stosowalne; oczekiwane wytyczne Komisji dotyczące procedur jednostek notyfikowanych.
2 sierpnia 2026 r. — Systemy AI wysokiego ryzyka na mocy Załącznika III (samodzielne systemy wysokiego ryzyka, np. w dziedzinie zatrudnienia, edukacji, egzekwowania prawa) podlegają pełnym obowiązkom; organy notyfikujące muszą być w pełni operacyjne najpóźniej w tym terminie.
2 sierpnia 2027 r. — Systemy AI wysokiego ryzyka będące elementami bezpieczeństwa produktów już objętych unijnym prawodawstwem harmonizacyjnym (systemy z Załącznika I) podlegają w pełni wymogom oceny zgodności rozporządzenia w sprawie AI; to data, do której infrastruktura organu notyfikującego i jednostek notyfikowanych na mocy Artykułu 28 musi być w pełni funkcjonalna dla starszych kategorii produktów.

Dostawcy i organy krajowe powinni wykorzystać okno 2024–2026 do zidentyfikowania właściwego organu notyfikującego w odpowiednim państwie członkowskim i potwierdzenia, że odpowiednio sprofilowane jednostki notyfikowane są dostępne dla ich kategorii produktów.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Czym jest organ notyfikujący w rozumieniu unijnego rozporządzenia w sprawie AI?

Organ notyfikujący to krajowy organ publiczny wyznaczony przez każde państwo członkowskie UE, odpowiedzialny za ustanowienie i prowadzenie procedur niezbędnych do oceny, wyznaczania, notyfikacji i monitorowania jednostek oceniających zgodność (jednostek notyfikowanych) dla systemów AI wysokiego ryzyka. Każde państwo członkowskie musi ustanowić lub wyznaczyć taki organ na mocy Artykułu 28.

Które systemy AI wymagają zaangażowania jednostki notyfikowanej, a zatem organu notyfikującego?

Jednostki notyfikowane — nadzorowane przez organy notyfikujące — mają znaczenie dla systemów AI wysokiego ryzyka wymienionych w Załączniku I oraz niektórych systemów w Załączniku III podlegających ocenie zgodności przez stronę trzecią. Dotyczy to w szczególności systemów AI przeznaczonych do stosowania jako elementy bezpieczeństwa produktów objętych unijnym prawodawstwem harmonizacyjnym (np. maszyny, wyroby medyczne, windy), gdzie obowiązujące przepisy sektorowe wymagają zaangażowania jednostki notyfikowanej.

Czy jeden krajowy organ może pełnić jednocześnie rolę organu notyfikującego i organu nadzoru rynku?

Tak. Artykuł 28 wyraźnie zezwala państwom członkowskim na wyznaczenie istniejącego organu krajowego do pełnienia roli organu notyfikującego, w tym organu wykonującego również funkcje nadzoru rynku, pod warunkiem że organ ten spełnia wymogi dotyczące niezależności i kompetencji określone w Artykule 28 i Artykule 29.

Co się dzieje, gdy organ notyfikujący nie wypełnia swoich obowiązków?

Komisja Europejska może zażądać od państwa członkowskiego wyjaśnień lub podjęcia działań naprawczych. Trwałe uchybienia mogą skutkować wszczęciem postępowania o naruszenie prawa UE. Organy notyfikujące muszą informować Komisję i inne państwa członkowskie o istotnych zmianach w wyznaczeniach jednostek notyfikowanych, zapewniając aktualność bazy danych NANDO (New Approach Notified and Designated Organisations).

Czy organy notyfikujące same podlegają mechanizmom egzekwowania rozporządzenia w sprawie AI?

Organy notyfikujące działają jako publiczne organy administracyjne i podlegają krajowemu prawu administracyjnemu swojego państwa członkowskiego oraz unijnym mechanizmom nadzoru. Nie podlegają bezpośrednio systemowi kar mającemu zastosowanie do prywatnych podmiotów na mocy Artykułu 99, jednak ich działania mogą być kontrolowane przez Komisję i właściwe instytucje UE w ramach szerszego systemu prawa Unii.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.