Articolul 34 din Regulamentul (UE) 2024/1689 — Obligații operaționale ale organismelor notificate. Text oficial, interpretare practică, obligații cheie și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 34 din Regulamentul (UE) 2024/1689 stabilește obligațiile operaționale pe care organismele notificate trebuie să le respecte în mod continuu după desemnare. Articolul impune organismelor notificate să efectueze evaluări ale conformității în conformitate cu procedurile specificate în Anexa VII din Regulament, asigurând consecvența, imparțialitatea și rigoarea tehnică pe parcursul întregului proces.
Organismele notificate sunt obligate să mențină și să pună la dispoziția autorității de notificare la cerere proceduri documentate care să acopere toate activitățile de evaluare a conformității pe care le desfășoară. Acestea trebuie să angajeze un număr suficient de personal cu competența, calificările și experiența necesare relevante pentru tipurile specifice de sisteme de IA și domeniile de risc pentru care sunt desemnate.
Articolul impune o obligație strictă de confidențialitate: organismele notificate și personalul lor trebuie să trateze toate informațiile obținute în cursul activităților de evaluare ca fiind confidențiale, sub rezerva obligațiilor față de autoritatea națională relevantă. Conflictele de interese trebuie identificate sistematic, documentate și evitate. Organismele notificate sunt obligate să încheie și să mențină o asigurare de răspundere civilă profesională adecvată, proporțională cu activitățile lor.
Atunci când un organism notificat subcontractează sarcini specifice de evaluare sau se bazează pe o filială, rămâne pe deplin responsabil pentru calitatea și rezultatul lucrărilor. Subcontractanții trebuie să îndeplinească aceleași cerințe ca și organismul notificat, iar furnizorul supus evaluării trebuie informat cu privire la orice aranjament de subcontractare înainte ca acesta să aibă loc.
În cele din urmă, organismele notificate trebuie să participe la activitățile de coordonare relevante și să coopereze cu autoritățile competente, autoritățile de supraveghere a pieței și alte organisme notificate pentru a asigura aplicarea coerentă a procedurilor de evaluare a conformității în întreaga Uniune.
Ce Înseamnă Aceasta în Practică
Pentru organizațiile care operează ca organisme notificate sau care doresc să devină organisme notificate, articolul 34 se traduce printr-o sarcină de conformitate exigentă și continuă, mai degrabă decât printr-un exercițiu de desemnare unic.
Pentru organismele notificate, articolul înseamnă stabilirea și menținerea unor sisteme de management intern solide care să documenteze fiecare pas al fiecărei evaluări a conformității. Deciziile privind personalul trebuie să fie ghidate de competența tehnică demonstrată, specifică domeniilor de IA acoperite — un organism notificat desemnat pentru sistemele de IA medicale, de exemplu, trebuie să fie capabil să demonstreze că evaluatorii săi înțeleg atât metodologia IA, cât și contextul de reglementare relevant al dispozitivelor medicale. Evidențele de personal, înregistrările de formare și matricele de competențe vor fi toate supuse controlului de către autoritatea de notificare.
Politicile privind conflictele de interese trebuie să depășească angajamentele pe hârtie. Organismele notificate trebuie să verifice activ relațiile dintre personalul lor și furnizorii care solicită evaluarea și trebuie să documenteze rezultatul fiecărei verificări. Atunci când se identifică un conflict, personalul afectat trebuie exclus din evaluarea relevantă.
În ceea ce privește subcontractarea, este necesară o diligență practică înainte de delegarea oricărei lucrări: acorduri scrise, verificarea competenței și notificarea prealabilă a furnizorului de sisteme de IA. Organismul notificat nu poate declina responsabilitatea pentru lucrările subcontractate dacă evaluarea se dovedește ulterior a fi defectuoasă.
Pentru furnizorii de sisteme de IA cu risc ridicat, articolul 34 reprezintă în mare parte un fond procedural — dar este relevant pentru selectarea unui organism notificat. Furnizorii ar trebui să verifice că un organism notificat candidat deține un domeniu de desemnare actual care acoperă categoria lor de produse, dispune de asigurare adecvată și a publicat proceduri transparente. Furnizorii păstrează, de asemenea, dreptul de a fi informați cu privire la aranjamentele de subcontractare și pot lua în considerare acest aspect în planificarea evaluării lor.
Organismele notificate trebuie, de asemenea, să contribuie la arhitectura mai largă de supraveghere a UE, partajând informații cu Biroul European pentru Inteligență Artificială și contribuind la standarde de evaluare armonizate pe măsură ce acestea se dezvoltă.
Obligații Cheie
- Proceduri de evaluare a conformității: Organismele notificate trebuie să efectueze toate evaluările în conformitate cu procedurile prevăzute în Anexa VII la Regulament, menținând procese documentate pentru fiecare activitate de evaluare.
- Competență și personal: Personal calificat suficient trebuie să fie disponibil în orice moment, cu expertiză corespunzătoare tipului specific și domeniului de risc al sistemelor de IA pentru care organismul este desemnat.
- Confidențialitate: Toate informațiile dobândite în cursul activităților de evaluare a conformității trebuie păstrate confidențiale, cu excepția cazului în care divulgarea este impusă de autoritatea națională relevantă sau de dreptul Uniunii.
- Gestionarea conflictelor de interese: Organismele notificate trebuie să identifice și să excludă sistematic conflictele de interese, documentând procesul de verificare pentru fiecare evaluare și asigurând imparțialitatea în fiecare etapă.
- Asigurare de răspundere civilă profesională: O asigurare adecvată trebuie menținută în mod continuu pentru a acoperi activitățile de evaluare a conformității ale organismului notificat, oferind posibilitatea de recurs în cazul unei evaluări eronate sau defectuoase.
- Subcontractare și utilizarea filialelor: Atunci când sarcinile sunt subcontractate sau delegate unei filiale, organismul notificat rămâne pe deplin responsabil, trebuie să verifice competența subcontractantului în raport cu aceleași standarde și trebuie să informeze furnizorul înainte ca subcontractarea să aibă loc.
Relația cu Alte Articole
Articolul 34 se situează în Titlul III, Capitolul 4 (Articolele 28–39), care reglementează ciclul de viață complet al organismelor notificate — de la desemnare prin monitorizare până la retragere. Se bazează direct pe articolul 33, care stabilește cerințele de fond pe care un organism trebuie să le îndeplinească pentru a se califica pentru desemnare, și trebuie citit împreună cu articolul 35, care reglementează procesul de evaluare a conformității pentru sistemele de IA cu risc ridicat din sectoarele reglementate în materie de siguranță a produselor enumerate în Anexa II.
Articolul 43 (Evaluarea conformității) specifică când este obligatorie implicarea unui organism notificat terț față de situațiile în care un furnizor se poate autoevalua, constituind un context esențial pentru înțelegerea domeniului de aplicare al obligațiilor articolului 34. Articolul 44 abordează certificatele emise în urma evaluării, în timp ce articolul 45 reglementează obligațiile organismelor notificate cu privire la acele certificate după ce au fost emise, inclusiv suspendarea și retragerea.
Responsabilitatea de supraveghere mai largă leagă articolul 34 de articolul 70 (Confidențialitate) și de articolele 74–77 care reglementează autoritățile de supraveghere a pieței, deoarece organismele notificate trebuie să coopereze cu activitățile de supraveghere și să furnizeze informații autorităților competente la cerere.
Calendarul Conformității
Regulamentul (UE) 2024/1689 a intrat în vigoare la 1 august 2024, cu aplicare etapizată pe mai multe date.
Articolul 34 se încadrează în cadrul care reglementează sistemele de IA cu risc ridicat supuse evaluării conformității de către terți. Datele de aplicare etapizată relevante sunt:
- 1 august 2024 — Intrarea în vigoare. Regulamentul a devenit drept al Uniunii obligatoriu; statele membre au început lucrările pregătitoare privind structurile autorităților de notificare.
- Februarie 2025 — Practicile de IA interzise (Art. 5) au devenit aplicabile. Obligațiile organismelor notificate nu erau încă active pentru majoritatea categoriilor cu risc ridicat.
- August 2025 — Obligațiile privind modelele GPAI au devenit aplicabile. Dispozițiile privind organismele notificate au rămas în faza pregătitoare pentru sistemele cu risc ridicat.
- 2 august 2026 — Aplicarea deplină a dispozițiilor Titlului III, inclusiv a articolului 34, pentru sistemele de IA cu risc ridicat enumerate în Anexa III. Organismele notificate trebuie să fie operațional conforme, iar autoritățile naționale de notificare desemnate trebuie să fie pe deplin funcționale până la această dată.
- 2 august 2027 — Termen extins pentru sistemele de IA cu risc ridicat reglementate de legislația de armonizare a Uniunii existentă enumerată în Anexa II, unde acele sisteme sunt introduse pe piață sau puse în funcțiune înainte de august 2026.
Organizațiile care solicită desemnarea ca organisme notificate ar fi trebuit să inițieze procesul de aplicare cu mult înainte de august 2026, având în vedere că procedurile de desemnare necesită o evaluare de către autoritatea națională de notificare și, acolo unde este cazul, o revizuire inter pares care implică Comisia Europeană și alte state membre.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Organismele notificate trebuie să efectueze evaluări ale conformității în conformitate cu procedurile stabilite în Anexa VII, să mențină personal calificat suficient, să protejeze informațiile confidențiale, să dețină o asigurare de răspundere civilă profesională și să evite conflictele de interese. De asemenea, trebuie să coopereze cu autoritățile naționale competente și cu alte organisme notificate.
Da, dar numai în condiții stricte. Un organism notificat poate subcontracta activități specifice de evaluare a conformității sau poate utiliza o filială, cu condiția să informeze furnizorul, să verifice competența subcontractantului, să își mențină deplina responsabilitate pentru lucrările efectuate și să se asigure că subcontractantul îndeplinește aceleași cerințe ca și organismul notificat însuși.
Articolul 34 impune organismelor notificate să dețină o asigurare de răspundere civilă profesională adecvată. Scopul este de a se asigura că furnizorii și părțile afectate au posibilitatea de a recurge la căi de atac atunci când o evaluare defectuoasă a contribuit la un prejudiciu sau la neconformitate. Organismul notificat are, de asemenea, obligații continue de a monitoriza și, dacă este necesar, de a retrage, suspenda sau impune condiții certificatelor pe care le-a emis.
Autoritatea națională de notificare care a desemnat organismul notificat păstrează responsabilitatea continuă de supraveghere. Organismele notificate trebuie să furnizeze toate informațiile relevante la cerere, să coopereze cu activitățile de supraveghere a pieței și să participe la activitățile de coordonare organizate prin Biroul European pentru Inteligență Artificială și grupurile de lucru ale organismelor notificate.
Articolul 34 se aplică în mod specific în contextul procedurilor de evaluare a conformității pentru sistemele de IA cu risc ridicat enumerate în Anexa III și, acolo unde este necesar, în Anexa II. Numai sistemele de IA cu risc ridicat necesită evaluarea conformității de către un terț printr-un organism notificat; furnizorii altor sisteme de IA autocertifică conformitatea și nu fac obiectul implicării organismelor notificate.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.