Artykuł 30 rozporządzenia (UE) 2024/1689 — Procedura notyfikacji. Tekst oficjalny, interpretacja praktyczna, kluczowe obowiązki i implikacje dla zgodności.
Streszczenie tekstu oficjalnego
Artykuł 30 rozporządzenia (UE) 2024/1689 (unijnego rozporządzenia w sprawie AI) ustanawia formalną procedurę, za pomocą której państwa członkowskie powiadamiają Komisję Europejską i siebie nawzajem o jednostkach oceny zgodności wyznaczonych jako jednostki notyfikowane uprawnione do przeprowadzania ocen zgodności przez strony trzecie dla systemów AI wysokiego ryzyka.
Organ notyfikujący każdego państwa członkowskiego składa powiadomienie drogą elektroniczną za pośrednictwem systemu informacyjnego NANDO (New Approach Notified and Designated Organisations) Komisji. Powiadomienie musi zawierać dane identyfikacyjne jednostki oceny zgodności, wyznaczony zakres jej działalności (określający objęte kategorie systemów AI i zadania) oraz dowód, że jednostka spełnia wszystkie wymagania określone w artykule 31.
Po złożeniu powiadomienia następuje dwutygodniowy okres oczekiwania. W tym czasie Komisja lub inne państwo członkowskie mogą zgłosić zastrzeżenia. Jeżeli żadne zastrzeżenia nie zostaną zgłoszone, jednostka notyfikowana może rozpocząć działalność w zakresie oceny zgodności. W przypadku zgłoszenia zastrzeżeń Komisja konsultuje się z zainteresowanymi stronami i ustala, czy powiadomienie jest uzasadnione, instruując odpowiednio notyfikujące państwo członkowskie.
W przypadku gdy organ notyfikujący stwierdzi, że jednostka notyfikowana przestała spełniać wymagania lub nie wywiązuje się ze swoich obowiązków, musi ograniczyć, zawiesić lub wycofać wyznaczenie i niezwłocznie poinformować Komisję i pozostałe państwa członkowskie. Komisja zapewnia, że system NANDO pozostaje publicznie dostępny i aktualizowany, zapewniając przejrzystość w odniesieniu do pełnego krajobrazu upoważnionych jednostek notyfikowanych działających na jednolitym rynku UE.
Co to oznacza w praktyce
Artykuł 30 ma bezpośrednie znaczenie dla dwóch grup podmiotów: jednostek oceny zgodności ubiegających się o działanie jako jednostki notyfikowane oraz dostawców systemów AI wysokiego ryzyka, którzy muszą zidentyfikować i zaangażować odpowiednio notyfikowaną jednostkę do obowiązkowej oceny zgodności przez stronę trzecią.
Dla jednostek oceny zgodności procedura notyfikacji jest bramą do działania jako jednostka notyfikowana na podstawie unijnego rozporządzenia w sprawie AI. Gdy krajowy organ notyfikujący oceni i zatwierdzi jednostkę według kryteriów artykułu 31 — obejmujących niezależność, kompetencje techniczne, bezstronność i zakres odpowiedzialności — składa formalne powiadomienie za pośrednictwem NANDO. Jednostka nie może zacząć wydawać certyfikatów zgodności na podstawie rozporządzenia w sprawie AI, dopóki dwutygodniowy termin na zgłaszanie zastrzeżeń nie upłynie bez zakwestionowania, lub dopóki ewentualne zastrzeżenia nie zostaną rozstrzygnięte na jej korzyść.
Dla dostawców systemów AI podlegających obowiązkowej ocenie zgodności przez stronę trzecią (przede wszystkim tych, którzy wprowadzają na rynek UE systemy AI wysokiego ryzyka wymienione w załączniku III, gdzie wymagana jest jednostka notyfikowana, lub tych objętych przepisami bezpieczeństwa produktów z załącznika I), artykuł 30 zapewnia mechanizm weryfikacji, które jednostki są prawnie upoważnione. Dostawcy muszą wybierać wyłącznie właściwie notyfikowane jednostki — możliwe do zidentyfikowania za pośrednictwem NANDO — do swoich ocen zgodności. Zaangażowanie jednostki przed wejściem w życie jej powiadomienia lub jednostki, której powiadomienie zostało zawieszone, unieważniłoby wynikający z tego certyfikat i uczyniło system niezgodnym z wymaganiami.
W przypadku ograniczenia lub wycofania wyznaczenia jednostki notyfikowanej, dostawcy posiadający certyfikaty wydane przez tę jednostkę muszą podjąć działania naprawcze, które mogą obejmować zaangażowanie alternatywnej jednostki notyfikowanej w celu ponownej walidacji zgodności przed kontynuowaniem wprowadzania systemu na rynek.
Kluczowe obowiązki
- Organy notyfikujące muszą składać powiadomienia o wyznaczonych jednostkach oceny zgodności do Komisji za pośrednictwem elektronicznego systemu powiadomień NANDO, w tym pełnych danych identyfikacyjnych, zakresu wyznaczenia i dokumentacji akredytacyjnej.
- Jednostki notyfikowane nie mogą rozpoczynać działalności w zakresie oceny zgodności na podstawie unijnego rozporządzenia w sprawie AI, dopóki dwutygodniowy okres oczekiwania po formalnym powiadomieniu nie upłynie bez zastrzeżeń, lub dopóki ewentualne zastrzeżenia nie zostaną rozstrzygnięte przez Komisję na ich korzyść.
- Organy notyfikujące muszą stale monitorować jednostki notyfikowane podlegające ich jurysdykcji i niezwłocznie ograniczyć, zawiesić lub wycofać powiadomienie, jeżeli jednostka przestaje spełniać wymagania artykułu 31 lub nie wywiązuje się ze swoich obowiązków, powiadamiając Komisję i pozostałe państwa członkowskie bez zbędnej zwłoki.
- Komisja musi utrzymywać i zapewniać publicznie dostępność systemu NANDO jako wiarygodnego rejestru wszystkich jednostek notyfikowanych działających na podstawie unijnego rozporządzenia w sprawie AI, zapewniając przejrzystość we wszystkich państwach członkowskich.
- Dostawcy systemów AI wysokiego ryzyka muszą weryfikować, że każda zaangażowana przez nich jednostka oceny zgodności jest ważnie notyfikowana za pośrednictwem NANDO oraz że powiadomienie tej jednostki obejmuje konkretną kategorię systemów AI i wymagane zadania.
- Państwa członkowskie i Komisja mogą zgłaszać zastrzeżenia w ciągu dwóch tygodni od złożenia powiadomienia, uruchamiając obowiązkowy proces konsultacyjny przed uzyskaniem przez powiadomienie skutków prawnych.
Związek z innymi artykułami
Artykuł 30 znajduje się w centrum grupy przepisów regulujących ramy jednostek notyfikowanych w tytule III, rozdziale 4.
Zakłada on artykuł 28, który ustanawia i definiuje rolę organów notyfikujących na poziomie państw członkowskich, oraz artykuł 29, który określa ogólne wymagania, które same organy muszą spełniać (niezależność, kompetencje, brak konfliktów interesów), zanim będą mogły legalnie notyfikować jednostki.
Treść tego, co jednostka musi wykazać, aby otrzymać i zachować notyfikację, reguluje artykuł 31 (wymagania dla jednostek notyfikowanych) i artykuł 33 (podmioty zależne i podwykonawstwo jednostek notyfikowanych). Postępowanie operacyjne jednostek notyfikowanych po uzyskaniu upoważnienia jest omówione w artykułach 33–39.
Artykuł 30 jest również powiązany z artykułem 43 (procedury oceny zgodności), ponieważ prawna ważność każdego certyfikatu oceny zgodności zależy od tego, czy jednostka wydająca posiada aktualne, skuteczne powiadomienie na podstawie artykułu 30. Na koniec łączy się z artykułem 74 (nadzór rynkowy), w zakresie, w jakim właściwe organy muszą weryfikować, że certyfikaty stanowiące podstawę oznakowania CE zostały wydane przez właściwie notyfikowane jednostki.
Harmonogram zgodności
Unijne rozporządzenie w sprawie AI weszło w życie 1 sierpnia 2024 r., dwadzieścia dni po opublikowaniu w Dzienniku Urzędowym UE.
Artykuł 30 wchodzi w zakres przepisów mających zastosowanie do systemów AI wysokiego ryzyka, które podlegają etapowemu harmonogramowi stosowania rozporządzenia:
- 1 sierpnia 2024 r. — Wejście w życie. Państwa członkowskie rozpoczynają prace przygotowawcze nad ustanowieniem lub wyznaczeniem organów notyfikujących.
- 2 sierpnia 2025 r. — Ogólne obowiązki, w tym większość przepisów dotyczących zarządzania i ram jednostek notyfikowanych, zaczęły obowiązywać. Państwa członkowskie były zobowiązane do posiadania działających organów notyfikujących, a jednostki oceny zgodności mogły rozpocząć proces wyznaczania i notyfikacji.
- 2 sierpnia 2026 r. — Systemy AI wysokiego ryzyka objęte załącznikiem III (samodzielne aplikacje wysokiego ryzyka) muszą w pełni spełniać wymagania, co oznacza, że dostawcy wymagający oceny zgodności przez stronę trzecią muszą zaangażować ważnie notyfikowaną jednostkę.
- 2 sierpnia 2027 r. — Systemy AI wysokiego ryzyka wbudowane w produkty regulowane na podstawie przepisów bezpieczeństwa z załącznika I (np. maszyny, wyroby medyczne, zabawki) muszą spełniać wymagania, dostosowując wymagania rozporządzenia w sprawie AI do istniejących harmonogramów oceny zgodności w zakresie bezpieczeństwa produktów.
Dostawcy planujący wprowadzenie systemów AI wysokiego ryzyka na rynek UE powinni weryfikować status notyfikacji wybranej przez siebie jednostki oceny zgodności za pośrednictwem NANDO z odpowiednim wyprzedzeniem przed tymi terminami, ponieważ sam proces notyfikacji obejmuje ocenę przez organ krajowy, dwutygodniowy termin na zgłaszanie zastrzeżeń i ewentualną ocenę Komisji — proces, który może łącznie trwać kilka miesięcy.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Artykuł 30 ustanawia formalną procedurę, za pomocą której państwa członkowskie powiadamiają Komisję Europejską i pozostałe państwa członkowskie o jednostkach oceny zgodności wyznaczonych jako jednostki notyfikowane. Organ notyfikujący składa powiadomienie za pośrednictwem systemu informacyjnego NANDO (New Approach Notified and Designated Organisations), które staje się skuteczne dopiero po upływie okresu oczekiwania, w trakcie którego inne państwa członkowskie i Komisja mogą zgłaszać zastrzeżenia.
Organ notyfikujący każdego państwa członkowskiego jest odpowiedzialny za złożenie powiadomienia Komisji Europejskiej. Organ notyfikujący jest krajowym organem publicznym wyznaczonym na podstawie artykułu 28 do przeprowadzania oceny, wyznaczania i monitorowania jednostek oceny zgodności ubiegających się o status jednostki notyfikowanej na podstawie unijnego rozporządzenia w sprawie AI.
Nie. Zgodnie z artykułem 30 jednostka notyfikowana może rozpocząć działalność w zakresie oceny zgodności dopiero po upływie okresu oczekiwania wynoszącego dwa tygodnie od daty powiadomienia, pod warunkiem że Komisja ani inne państwa członkowskie nie zgłosiły zastrzeżeń w tym czasie. W przypadku zgłoszenia zastrzeżeń Komisja wszczyna konsultacje i może stwierdzić, że powiadomienie nie może wywołać skutków prawnych.
Powiadomienie musi zawierać szczegółowe informacje o jednostce oceny zgodności: jej nazwę, adres, dane kontaktowe, zadania, do których wykonywania jest wyznaczona, systemy AI i kategorie ryzyka objęte jej zakresem, wszelkie stosowne certyfikaty akredytacji oraz oświadczenie, że jednostka spełnia wszystkie wymagania określone w artykule 31 rozporządzenia.
Jeżeli organ notyfikujący stwierdzi, że jednostka notyfikowana nie spełnia już wymagań artykułu 31 lub nie wywiązuje się ze swoich obowiązków, organ notyfikujący musi odpowiednio ograniczyć, zawiesić lub wycofać powiadomienie. Musi on niezwłocznie poinformować Komisję i pozostałe państwa członkowskie o każdym takim działaniu.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.