Articolul 35 din Regulamentul (UE) 2024/1689 — Numere de identificare și liste ale organismelor notificate. Text oficial, interpretare practică, obligații cheie și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 35 din Regulamentul (UE) 2024/1689 (Regulamentul UE privind IA) stabilește cadrul administrativ și de transparență care reglementează identificarea și înscrierea publică a organismelor notificate care funcționează în temeiul regulamentului. Articolul impune obligații în principal Comisiei Europene și autorităților de notificare ale statelor membre.
În temeiul Articolului 35, Comisia este obligată să atribuie un număr de identificare fiecărui organism notificat. În mod esențial, în cazul în care un organism este notificat în temeiul mai multor acte ale Uniunii, acesta primește un singur număr de identificare, asigurând coerența între instrumentele legislative. Comisia este, de asemenea, obligată să pună la dispoziția publicului o listă a tuturor organismelor notificate, inclusiv numerele lor de identificare și activitățile pentru care au fost notificate. Această listă trebuie menținută actualizată.
Statele membre au o obligație complementară: trebuie să informeze Comisia cu privire la orice modificări ale statutului unui organism notificat — inclusiv acordarea de noi notificări și orice restricții, suspendări sau retrageri ale notificărilor existente. Comisia este apoi responsabilă de reflectarea acestor modificări în lista publică fără întârzieri nejustificate.
Articolul funcționează în cadrul Capitolului 4 din Titlul III, care reglementează arhitectura generală a notificării: cine poate evalua conformitatea sistemelor de IA cu risc ridicat, în ce condiții și cu ce supraveghere. Articolul 35 abordează în mod specific stratul de identificare și vizibilitate al acestei arhitecturi, asigurând că piața — inclusiv furnizorii care caută evaluare, utilizatorii finali din aval și autoritățile naționale — poate identifica în mod fiabil care organisme sunt autorizate, pentru ce domeniu de aplicare și dacă această autorizare rămâne actuală.
Ce Înseamnă Aceasta în Practică
Articolul 35 are implicații operaționale directe pentru trei categorii de actori: furnizori de sisteme de IA cu risc ridicat, organismele notificate înseși și autoritățile naționale de notificare.
Pentru furnizori care caută evaluarea conformității de către terți în temeiul Anexei VI sau al rutei complete a sistemului de management al calității, Articolul 35 oferă mecanismul primar de verificare. Înainte de a angaja un organism notificat, un furnizor ar trebui să consulte baza de date NANDO a Comisiei pentru a confirma că organismul deține o notificare valabilă în temeiul Regulamentului UE privind IA, acoperind categoria specifică de produse sau tipul de sistem de IA în cauză. Bazarea pe un organism a cărui notificare a expirat, a fost suspendată sau nu a fost niciodată extinsă formal la domeniul de aplicare al Regulamentului privind IA creează o lacună de conformitate care ar putea invalida un certificat de evaluare a conformității.
Pentru organismele notificate, Articolul 35 creează o obligație indirectă de a coopera cu autoritatea lor națională de notificare pentru a se asigura că orice modificare a domeniului lor de aplicare operațional sau a statutului de autorizare este comunicată prompt. Un organism care își extinde domeniul de aplicare al evaluării — de exemplu, adăugând o nouă categorie cu risc ridicat, cum ar fi sistemele de categorizare biometrică — nu poate acționa în mod legitim în cadrul acelui domeniu extins până când notificarea a fost actualizată și reflectată în lista Comisiei.
Pentru autoritățile naționale de notificare, obligația este procedurală, dar importantă: modificările în statutul unui organism trebuie comunicate Comisiei prompt. Întârzierile creează o fereastră în care lista publică este inexactă, putând induce în eroare furnizorii sau submina acțiunile de supraveghere a pieței întreprinse de autorități din alte state membre.
În termeni concreți, o echipă juridică sau de conformitate care se pregătește pentru o evaluare a conformității ar trebui să construiască un pas de listă de verificare care să compare numărul de identificare al organismului notificat selectat pe NANDO, să verifice că domeniul de aplicare al notificării corespunde clasificării de risc a sistemului și să confirme că nu apar restricții sau suspendări în acel dosar.
Obligații Cheie
- Comisia Europeană trebuie să atribuie un singur număr de identificare fiecărui organism notificat, consecvent în toate actele Uniunii în temeiul cărora funcționează acel organism.
- Comisia trebuie să publice și să mențină o listă accesibilă publicului, actualizată, cu toate organismele notificate, inclusiv numerele lor de identificare și domeniul de aplicare notificat.
- Statele membre și autoritățile lor de notificare trebuie să informeze Comisia fără întârzieri nejustificate cu privire la orice acordări, restricții, suspendări sau retrageri de notificare.
- Comisia trebuie să actualizeze lista publică pentru a reflecta modificările statutului organismului notificat fără întârzieri nejustificate în urma notificării de către statul membru.
- Organismele notificate nu pot acționa în afara domeniului lor de aplicare notificat; orice extindere a domeniului de aplicare necesită o actualizare formală a notificării înainte ca organismul să poată efectua evaluări în cadrul acelui domeniu extins.
- Furnizorii trebuie să verifice, înainte de a angaja un organism notificat, că înscrierea curentă a organismului în baza de date a Comisiei acoperă activitatea relevantă și că acesta se află în regulă.
Relația cu Alte Articole
Articolul 35 nu poate fi citit în mod izolat; face parte dintr-un cadru coerent în Capitolul 4 din Titlul III.
Articolul 28 definește cerințele pe care autoritățile de notificare — organismele naționale responsabile de stabilirea și desfășurarea procedurilor de notificare — trebuie să le satisfacă ele însele, oferind fundația instituțională de care depind fluxurile de notificare ale Articolului 35. Articolul 29 stabilește cerințele detaliate de candidatură pe care un organism de evaluare a conformității trebuie să le îndeplinească înainte de a putea fi notificat, în timp ce Articolul 30 reglementează procedura de notificare în sine, inclusiv comunicarea formală către Comisie care declanșează o înregistrare în temeiul Articolului 35. Articolul 31 abordează prezumția de conformitate pentru organismele notificate certificate în temeiul standardelor armonizate relevante.
Operațional, Articolul 35 se conectează la Articolele 43 și 44, care reglementează procedurile de evaluare a conformității pentru sistemele de IA cu risc ridicat și certificatele rezultate — documente a căror valabilitate este inseparabilă de statutul organismului emitent ca organism înregistrat corespunzător în temeiul Articolului 35. Articolul 74 (supravegherea pieței) se bazează, de asemenea, pe înregistrările exacte în temeiul Articolului 35, deoarece autoritățile care coordonează supravegherea transfrontalieră trebuie să identifice care organism a emis un anumit certificat și dacă acel organism rămâne autorizat.
Calendarul de Conformitate
Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea în Jurnalul Oficial. Aplicarea este etapizată:
- 2 februarie 2025 — Interdicțiile privind practicile de IA cu risc inacceptabil (Titlul II) au devenit aplicabile.
- 2 august 2025 — Dispozițiile privind modelele de IA de uz general (Titlul VIII) și obligațiile de guvernanță au devenit aplicabile.
- 2 august 2026 — Cea mai mare parte din Titlul III, inclusiv cadrul organismelor notificate în Capitolul 4, devine pe deplin aplicabil pentru sistemele de IA cu risc ridicat enumerate în Anexa III, cu excepția celor acoperite de termenul extins de mai jos.
- 2 august 2027 — Termen extins pentru sistemele de IA cu risc ridicat acoperite de legislația de armonizare a Uniunii existente enumerate în Anexa I (de exemplu, utilaje, dispozitive medicale), oferind acelor sectoare timp suplimentar pentru a integra cerințele de evaluare a conformității din Regulamentul privind IA în fluxurile de lucru de certificare existente.
Articolul 35 însuși, ca parte a infrastructurii organismelor notificate, devine relevant din punct de vedere operațional în paralel cu aplicarea cerințelor de evaluare a conformității din Capitolul 4. Statele membre și Comisia ar trebui să se asigure că procedurile de notificare, atribuirea numerelor de identificare și baza de date publică sunt pe deplin operaționale înaintea datei din august 2026, astfel încât furnizorii de sisteme de IA cu risc ridicat să poată angaja organisme notificate conforme din momentul în care obligațiile obligatorii de evaluare a conformității devin aplicabile.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Articolul 35 impune Comisiei Europene să atribuie un singur număr de identificare fiecărui organism notificat, indiferent de câte acte ale UE a fost notificat. Aceasta asigură o identitate consecventă și trasabilă pentru fiecare organism în toate domeniile reglementate, permițând furnizorilor și autorităților de supraveghere a pieței să verifice fără ambiguitate statutul și domeniul de aplicare al unui organism.
Comisia menține o listă accesibilă publicului cu toate organismele notificate în sistemul de informații NANDO (New Approach Notified and Designated Organisations). Această listă include numărul de identificare al fiecărui organism, domeniul de aplicare al notificării și statutul actual și este actualizată pe măsură ce notificările sunt acordate, suspendate sau retrase.
Statele membre trebuie să notifice fără întârziere Comisia și celelalte state membre atunci când statutul unui organism notificat se schimbă — inclusiv suspendarea, restricționarea sau retragerea autorizării. Comisia actualizează lista oficială în consecință, iar organismul trebuie să înceteze efectuarea evaluărilor de conformitate în domeniul de aplicare afectat de modificare.
Nu. Dacă un organism este deja notificat în temeiul altor acte de armonizare ale Uniunii, își păstrează numărul de identificare existent. Sistemul Regulamentului privind IA este conceput pentru interoperabilitate cu cadrele existente, astfel încât un singur număr să identifice organismul în toate actele UE aplicabile.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.