Articolul 29 din Regulamentul (UE) 2024/1689 — Cererea unui organism de evaluare a conformității pentru notificare. Text oficial, interpretare practică, obligații cheie și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 29 din Regulamentul (UE) 2024/1689 (Regulamentul UE privind IA) reglementează procesul prin care organismele de evaluare a conformității depun cereri la autoritatea națională de notificare pentru a fi formal notificate — adică oficial desemnate să desfășoare sarcini de evaluare a conformității de către terți pentru sistemele de IA cu risc ridicat în temeiul Titlului III din Regulament.
În temeiul Articolului 29, un organism de evaluare a conformității care dorește să fie notificat trebuie să depună o cerere la autoritatea de notificare a statului membru în care este stabilit. Cererea trebuie să acopere activitățile de evaluare a conformității pe care organismul urmărește să le realizeze, specificând categoriile de sisteme de IA și procedurile de evaluare a conformității pe care intenționează să le aplice.
Calea probatorie preferată este depunerea unui certificat de acreditare emis de organismul național de acreditare desemnat în conformitate cu Regulamentul (CE) nr. 765/2008. Acel certificat trebuie să ateste că solicitantul satisface cerințele stabilite la Articolul 31 din Regulamentul UE privind IA. Atunci când un organism de evaluare a conformității nu a solicitat acreditare, trebuie să furnizeze autorității de notificare dovezi documentare ale unui nivel echivalent de conformitate, susținute de mecanisme de verificare adecvate.
Autoritatea de notificare este responsabilă pentru evaluarea cererii, verificarea dovezilor depuse și luarea unei decizii cu privire la acordarea notificării. Odată acordată, notificarea este comunicată Comisiei Europene și celorlalte state membre prin intermediul instrumentului informatic dedicat menținut de Comisie, asigurând transparența transfrontalieră a statutului de organism notificat în cadrul pieței interne.
Ce Înseamnă Aceasta în Practică
Articolul 29 reprezintă poarta procedurală de acces pentru orice organism terț care dorește să efectueze evaluări oficiale ale conformității sistemelor de IA cu risc ridicat din UE. Fără finalizarea cu succes a acestui proces de notificare, un organism nu poate emite legal certificatele și avizele de care anumiți furnizori de sisteme de IA cu risc ridicat au nevoie pentru a aplica marcajul CE și a introduce produsele pe piața UE.
Pentru organismele de evaluare a conformității, prioritatea practică este de a începe să construiască competențe și să solicite acreditarea cu mult înainte de datele de la care furnizorii de sisteme de IA cu risc ridicat vor necesita evaluări de către terți. Organismele naționale de acreditare evaluează dacă un organism de evaluare a conformității îndeplinește cerințele Articolului 31 — acoperind domenii precum independența, competența tehnică, calificările personalului, imparțialitatea, acoperirea răspunderii și obligațiile de confidențialitate. Obținerea mai întâi a acreditării, urmată de depunerea cererii de notificare, reprezintă calea cea mai directă.
Pentru furnizorii de sisteme de IA, înțelegerea organismelor care sunt notificate — și pentru care categorii de sisteme de IA cu risc ridicat — este esențială în planificarea evaluării conformității. Un furnizor al unui sistem de IA cu risc ridicat menționat în Anexa III care necesită evaluarea conformității de către o terță parte trebuie să angajeze exclusiv un organism notificat în mod corespunzător. Alegerea unui organism acreditat, dar neîncă notificat, nu ar satisface cerința legală.
Pentru statele membre, Articolul 29 impune autorităților de notificare obligația de a stabili proceduri de cerere clare, transparente și oportune. Întârzierile în procesarea notificărilor pot crea blocaje în accesul la piață, în special în perioada premergătoare lunii decembrie 2026, când multe obligații privind riscul ridicat vor deveni executorii.
În practică, organismele care solicită notificarea ar trebui să trateze procesul ca pe o activitate de mai multe luni: analiza internă a deficiențelor față de cerințele Articolului 31, evaluarea pentru acreditare, elaborarea cererii, verificarea de către autoritate și înregistrarea în sistemul informatic necesită toate un timp considerabil.
Obligații Cheie
- Organismele de evaluare a conformității trebuie să depună o cerere scrisă formală la autoritatea de notificare a statului lor membru de stabilire înainte de a putea desfășura orice activitate de organism notificat în temeiul Regulamentului UE privind IA.
- Cererile trebuie să specifice exact activitățile de evaluare a conformității, categoriile de sisteme de IA cu risc ridicat acoperite și procedurile sau modulele de evaluare a conformității pe care organismul propune să le aplice.
- Acreditarea este calea probatorie preferată: solicitanții ar trebui să obțină un certificat de acreditare de la organismul lor național de acreditare în temeiul Regulamentului (CE) nr. 765/2008, demonstrând conformitatea cu cerințele Articolului 31; atunci când acreditarea nu este urmărită, trebuie furnizate dovezi documentare echivalente.
- Autoritățile de notificare trebuie să evalueze toate cererile, să verifice dovezile depuse și să ia o decizie motivată cu privire la acordarea notificării, comunicând rezultatul solicitantului.
- Notificările acordate trebuie înregistrate în instrumentul informatic de notificare al Comisiei și puse la dispoziția publicului, astfel încât furnizorii din întreaga UE să poată identifica organismele notificate competente.
- Organismele care nu obțin acreditare suportă o sarcină probatorie mai ridicată și trebuie să se asigure că autoritatea de notificare dispune de o verificare independentă suficientă a conformității lor cu Articolul 31.
Relația cu Alte Articole
Articolul 29 se află în centrul Capitolului 4 (Autorități de Notificare și Organisme Notificate) din Titlul III și trebuie citit în strânsă coroborare cu mai multe alte dispoziții.
Articolul 28 stabilește cadrul și atribuțiile autorităților de notificare — organismele naționale responsabile pentru primirea și procesarea cererilor în temeiul Articolului 29. Articolul 30 prevede procedura detaliată de notificare pe care autoritățile de notificare trebuie să o urmeze odată ce o cerere a fost depusă. Articolul 31 definește cerințele de fond pe care un organism de evaluare a conformității trebuie să le îndeplinească pentru a fi eligibil pentru notificare, și în raport cu aceste cerințe sunt evaluate în ultimă instanță cererile în temeiul Articolului 29. Articolul 32 abordează notificarea Comisiei și statelor membre, care reprezintă consecința din aval a unei cereri cu succes în temeiul Articolului 29.
Mai larg, Articolul 29 reprezintă legătura operațională dintre obligațiile generale de evaluare a conformității pentru furnizorii de sisteme de IA cu risc ridicat în temeiul Articolului 43 și existența unei piețe funcționale de organisme calificate, independente, capabile să efectueze aceste evaluări. Acesta are legătură și cu Articolul 35 (obligațiile operaționale ale organismelor notificate după notificare) și Articolul 36 (modificări ale notificărilor).
Calendarul Conformității
Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, marcând începutul aplicării etapizate a dispozițiilor sale.
- 1 august 2024 — Regulamentul intră în vigoare; ceasul de tranziție de 24 de luni începe pentru majoritatea obligațiilor cu risc ridicat.
- 2 februarie 2025 — Dispozițiile privind practicile de IA interzise (Articolul 5) au devenit aplicabile.
- 2 august 2025 — Obligațiile referitoare la modelele de IA de uz general (Titlul VIII) și structurile de guvernanță au devenit aplicabile; acesta este și momentul de la care infrastructura cadrului de notificare, inclusiv procedurile de cerere în temeiul Articolului 29, era preconizat să fie operațională în statele membre.
- 2 decembrie 2026 — Sistemele de IA cu risc ridicat enumerate în Anexa III (excluzând cele deja acoperite de legislația de armonizare a Uniunii existentă) trebuie să respecte toate obligațiile din Titlul III, inclusiv cerințele furnizorului pentru evaluarea conformității. Organismele notificate trebuie, prin urmare, să fie în vigoare înainte de această dată pentru a deservi furnizorii care necesită evaluare de către terți.
- 2 august 2027 — Faza finală de integrare pentru anumite sisteme de IA cu risc ridicat deja reglementate în temeiul legislației existente privind siguranța produselor (sisteme din Anexa I) care sunt introduse pe piață sau date în exploatare în temeiul cadrelor existente respective.
Organismele de evaluare a conformității și autoritățile lor naționale de notificare ar trebui să trateze perioada de acum până la sfârșitul anului 2026 drept fereastra critică pentru finalizarea proceselor de notificare în temeiul Articolului 29, pentru a evita blocajele din partea ofertei pe piața de evaluare a conformității.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Orice organism de evaluare a conformității constituit în temeiul dreptului unui stat membru poate depune o cerere pentru notificare. Organismul trebuie să depună cererea la autoritatea națională de notificare a statului membru în care este stabilit, demonstrând conformitatea cu cerințele prevăzute la Articolul 31 din Regulamentul UE privind IA.
Cererea trebuie să includă o descriere a activităților de evaluare a conformității pe care organismul intenționează să le desfășoare, modulele sau procedurile de evaluare a conformității pe care propune să le aplice și dovezi ale competenței. Aceasta înseamnă de obicei furnizarea unui certificat de acreditare emis de un organism național de acreditare, care demonstrează că solicitantul îndeplinește cerințele Articolului 31.
Nu. Acreditarea de către un organism național de acreditare constituie o dovadă solidă a competenței și o cale preferată, dar nu conferă automat notificarea. Autoritatea de notificare își păstrează puterea de a evalua cererea și de a acorda sau refuza notificarea. Atunci când un organism nu solicită acreditare, trebuie să furnizeze dovezi documentare ale unui nivel echivalent de conformitate.
Dispozițiile care reglementează organismele notificate, inclusiv Articolul 29, au devenit aplicabile în august 2025 pentru obligațiile referitoare la IA de uz general și sunt pe deplin operaționale înaintea obligațiilor de evaluare a conformității pentru sistemele de IA cu risc ridicat, care se aplică din decembrie 2026 pentru unele categorii cu risc ridicat și din august 2027 pentru altele.
Dacă autoritatea de notificare refuză notificarea, trebuie să informeze organismul solicitant cu privire la motivele refuzului. Solicitantul poate solicita reparații prin intermediul procedurilor administrative sau judiciare naționale aplicabile. Comisia Europeană și celelalte state membre sunt, de asemenea, informate cu privire la deciziile de notificare prin intermediul sistemului de informații NANDO (New Approach Notified and Designated Organisations).
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.