Articolul 18 — Păstrarea documentației (Regulamentul UE privind IA)

Articolul 18 din Regulamentul (UE) 2024/1689 — Păstrarea documentației. Text oficial, interpretare practică, obligații esențiale și implicații pentru conformitate.

Rezumatul textului oficial

Articolul 18 din Regulamentul (UE) 2024/1689 stabilește obligații obligatorii de păstrare a documentației pentru furnizorii de sisteme de IA cu risc ridicat clasificate în temeiul Anexei III sau dezvoltate în temeiul dispozițiilor Titlului III, Capitolul 2. Articolul impune furnizorilor să păstreze, pe o perioadă de zece ani de la data la care sistemul de IA cu risc ridicat este introdus pe piață sau dat în exploatare, un set specific de documente și evidențe care să ateste conformitatea cu Regulamentul.

Documentația care trebuie păstrată include: documentația tehnică elaborată în temeiul Articolului 11 și al Anexei IV; documentația sistemului de management al calității cerută de Articolul 17; declarația UE de conformitate emisă în temeiul Articolului 47; după caz, documentația și certificatele emise de organismele notificate în urma evaluărilor conformității efectuate în temeiul Articolului 43; și planurile de monitorizare post-comercializare și datele rezultate colectate în temeiul Articolului 72.

Atunci când un furnizor este stabilit în afara Uniunii Europene, obligația de a menține o documentație accesibilă revine în comun furnizorului și reprezentantului autorizat cu sediul în UE desemnat în temeiul Articolului 22. Articolul clarifică în plus că, atunci când legislația sectorială a Uniunii — cum ar fi Regulamentul privind dispozitivele medicale (UE) 2017/745 sau Regulamentul privind mașinile (UE) 2023/1230 — prevede o perioadă de păstrare mai lungă pentru evidențe tehnice echivalente, se aplică cerința sectorială mai strictă, asigurând coerența între cadrele de reglementare.

Ce înseamnă acest lucru în practică

Pentru echipele de conformitate și proprietarii de produse, Articolul 18 se traduce printr-un program concret de gestionare a evidențelor care trebuie conceput înainte ca un sistem de IA cu risc ridicat să ajungă pe piață, și nu adaptat ulterior.

Cine este afectat. Orice persoană juridică care se califică drept „furnizor" în temeiul Articolului 3(3) — de obicei organizația care dezvoltă sau a comandat dezvoltarea unui sistem de IA cu risc ridicat și îl introduce pe piață sub propriul său nume sau marcă comercială — poartă obligația principală. Distribuitorii și importatorii terți nu sunt supuși direct Articolului 18, dar pot declanșa obligații echivalente dacă modifică substanțial un sistem în temeiul Articolului 25.

Ce trebuie păstrat. Obligația acoperă întregul ciclu de viață documentar: documentația tehnică din faza de proiectare (arhitectură, seturi de date de instruire, evaluarea riscurilor), evidențele sistemului de management al calității, inclusiv pistele de audit intern, declarația de conformitate semnată, orice certificate ale organismelor notificate și evidența în evoluție a monitorizării post-comercializare. Controlul versiunilor este implicit necesar deoarece actualizările care constituie o modificare substanțială resetează obligațiile de conformitate și, prin urmare, ciclul documentar.

Exemple practice. O companie fintech care utilizează un model de scoring al creditului clasificat ca risc ridicat trebuie să arhiveze fișa modelului, rapoartele de testare a prejudecăților, declarația de conformitate și toate jurnalele de incidente post-implementare timp de zece ani. Un producător de dispozitive medicale care integrează un instrument de diagnosticare bazat pe IA care se încadrează deja în MDR trebuie să verifice dacă se aplică regula de păstrare de 15 ani a MDR, caz în care acea perioadă mai lungă este aplicabilă.

Recomandare operațională. Furnizorii ar trebui să implementeze un sistem de gestionare a documentelor (DMS) cu acces bazat pe roluri, programe de păstrare automatizate legate de datele de introducere pe piață și o pistă de audit privind cine a accesat sau modificat evidențele — toate acestea susținând, de asemenea, pregătirea pentru inspecțiile de supraveghere a pieței în temeiul Articolului 74.

Obligații esențiale

Păstrarea documentației tehnice compilate în temeiul Articolului 11 și al Anexei IV pentru o perioadă de minimum 10 ani de la data introducerii pe piață sau a dării în exploatare a sistemului de IA cu risc ridicat.
Menținerea documentației sistemului de management al calității cerute de Articolul 17, inclusiv evidențele controalelor interne, rezultatele testelor și acțiunile corective, pentru aceeași perioadă de 10 ani.
Păstrarea declarației UE de conformitate emise în temeiul Articolului 47 și, acolo unde o evaluare a conformității a fost efectuată de un organism notificat în temeiul Articolului 43, a tuturor certificatelor și corespondenței aferente emise de acel organism.
Menținerea evidențelor de monitorizare post-comercializare colectate în temeiul planului cerut de Articolul 72, inclusiv rapoartele de incidente și orice notificări privind incidentele grave transmise în temeiul Articolului 73.
Asigurarea că documentația este stocată într-o manieră care permite prezentarea promptă către autoritățile naționale de supraveghere a pieței la cerere pe toată durata perioadei de păstrare.
Atunci când un reprezentant autorizat este desemnat în temeiul Articolului 22, acel reprezentant trebuie să dețină o copie a documentației și să fie împuternicit să o furnizeze autorităților competente în numele furnizorului.

Relația cu alte articole

Articolul 18 funcționează ca fundamentul arhivistic al cadrului de conformitate pentru IA cu risc ridicat și nu poate fi înțeles în izolare.

Se află în aval de Articolul 11 (documentație tehnică) și Anexa IV, care definesc ce trebuie creat; Articolul 18 reglementează apoi cât timp trebuie păstrat. Depinde de Articolul 17 (sistemul de management al calității) deoarece evidențele SMC pe care le impune trebuie să fie conservate. Face trimitere la Articolul 47 (declarația UE de conformitate) și la Articolul 43 (evaluarea conformității), ale căror rezultate fac parte din dosarul păstrat.

Obligațiile post-comercializare în temeiul Articolului 72 (planul de monitorizare post-comercializare) și Articolului 73 (raportarea incidentelor grave) alimentează continuu arhiva de documente pe toată durata de viață operațională a sistemului. Articolul 74 (supravegherea pieței) și Articolul 75 (accesul la date și documentație) sunt corespondentele de executare: inspectorii care exercită competențele în temeiul acestor articole vor solicita accesul exact la evidențele pe care Articolul 18 impune să fie păstrate.

Pentru furnizorii din afara UE, Articolul 22 privind reprezentanții autorizați trebuie citit împreună cu Articolul 18 pentru a determina ce entitate deține evidențele fizice sau electronice în interiorul Uniunii.

Calendarul de conformitate

Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, declanșând calendarul de aplicare etapizată.

Articolul 18 se încadrează în Titlul III, Capitolul 3, care reglementează obligațiile furnizorilor și utilizatorilor de sisteme de IA cu risc ridicat enumerate în Anexa III. Aceste dispoziții se aplică începând cu 2 august 2026 — data generală de aplicare pentru IA cu risc ridicat, 24 de luni după intrarea în vigoare.

Pentru sistemele de IA cu risc ridicat reglementate de legislația sectorială enumerată în Anexa I (de exemplu, mașini, dispozitive medicale, aviație civilă), termenul este prelungit până la 2 august 2027, la 36 de luni după intrarea în vigoare, recunoscând necesitatea alinierii la cadrele sectoriale de conformitate existente.

Furnizorii ar trebui să rețină că perioada de 10 ani de păstrare începe să curgă din momentul în care un sistem este introdus pe piață sau dat în exploatare — ceea ce poate surveni la sau imediat după data de aplicare aplicabilă. Obligațiile de documentare încep, prin urmare, efectiv la aceeași dată la care obligațiile de risc ridicat în ansamblu devin executorii. Organizațiile care anticipează introducerea pe piață a sistemelor la sau în apropierea datei din august 2026 ar trebui să aibă infrastructura de gestionare a evidențelor operațională cu suficient timp înainte, deoarece documentația tehnică în temeiul Articolului 11 trebuie să existe înainte de finalizarea evaluării conformității.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Ce documentație trebuie să păstreze furnizorii de sisteme de IA cu risc ridicat în temeiul Articolului 18?

Furnizorii trebuie să păstreze documentația tehnică elaborată în temeiul Articolului 11, declarația UE de conformitate, documentația sistemului de management al calității cerută de Articolul 17, orice decizii și documente emise de organismele notificate și rapoartele de monitorizare post-comercializare. Aceste evidențe trebuie păstrate pe o perioadă de 10 ani după ce sistemul de IA cu risc ridicat a fost introdus pe piață sau dat în exploatare.

Se aplică Articolul 18 utilizatorilor de sisteme de IA cu risc ridicat?

Articolul 18 impune obligații de păstrare a documentației în principal furnizorilor. Cu toate acestea, utilizatorii au obligații separate în temeiul Articolului 26, inclusiv păstrarea jurnalelor generate automat de sistemele de IA cu risc ridicat în măsura în care astfel de jurnale se află sub controlul lor. Cele două obligații sunt complementare și trebuie citite împreună.

Cât timp trebuie păstrată documentația în temeiul Articolului 18?

Perioada generală de păstrare este de 10 ani de la data la care sistemul de IA cu risc ridicat este introdus pe piață sau dat în exploatare. Dacă legislația sectorială a Uniunii impune o perioadă de păstrare mai lungă, se aplică cerința sectorială mai strictă.

Unde trebuie păstrată documentația cerută de Articolul 18?

Documentația trebuie păstrată astfel încât să poată fi pusă la dispoziția autorităților naționale competente la cerere pe toată durata perioadei de păstrare. Nu există o cerință explicită ca evidențele să fie păstrate într-o țară anume, dar furnizorii trebuie să fie capabili să le furnizeze prompt autorității de supraveghere a pieței din orice stat membru în care sistemul este utilizat.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.