Articolul 8 din Regulamentul (UE) 2024/1689 — Conformitatea cu cerințele. Text oficial, interpretare practică, obligații esențiale și implicații pentru conformitate.
Rezumatul Textului Oficial
Articolul 8 din Regulamentul (UE) 2024/1689, situat în Titlul III (Sisteme de IA cu risc ridicat), Capitolul 2 (Cerințe pentru sistemele de IA cu risc ridicat), stabilește obligația fundamentală de conformitate pentru furnizorii de sisteme de IA cu risc ridicat. În temeiul Articolului 8(1), astfel de sisteme trebuie să respecte toate cerințele stabilite în Articolele 9–15 din același Capitol, care acoperă sistemele de gestionare a riscurilor, datele și guvernanța datelor, documentația tehnică, ținerea evidențelor, transparența și furnizarea de informații operatorilor, măsurile de supraveghere umană și standardele de acuratețe, robustețe și securitate cibernetică.
Articolul 8(2) abordează intersecția dintre reglementarea IA și legislația existentă privind siguranța produselor. Atunci când un sistem de IA cu risc ridicat este el însuși o componentă de siguranță a unui produs, sau constituie produsul în sine, iar acel produs intră în domeniul de aplicare al legislației de armonizare a Uniunii enumerate în Anexa I la Regulament, sistemul de IA trebuie să respecte atât cerințele din Capitolul 2, cât și legislația aplicabilă din Anexa I. În astfel de cazuri, poate fi aplicabilă o singură procedură de evaluare a conformității, acolo unde legislația de armonizare a Uniunii permite acest lucru, asigurând că cadrele de reglementare suprapuse nu impun furnizorilor sarcini procedurale duplicate.
Articolul îndeplinește astfel două funcții: activează setul complet de cerințe tehnice și de guvernanță pentru IA cu risc ridicat și stabilește regula de coordonare între Regulamentul IA și legislația sectorială preexistentă privind produsele, păstrând coerența în peisajul de reglementare al Uniunii pentru tehnologiile critice din punct de vedere al siguranței.
Ce Înseamnă Aceasta în Practică
Articolul 8 este dispoziția de intrare a Capitolului 2. Acesta nu specifică el însuși conținutul cerințelor individuale — acestea sunt detaliate în Articolele 9–15 — dar face din respectarea tuturor acestora o obligație juridică obligatorie pentru furnizorii de sisteme de IA cu risc ridicat înainte ca un astfel de sistem să poată fi introdus pe piață, pus în funcțiune sau pus la dispoziție.
Pentru furnizorii de produse exclusiv IA: Dacă dezvoltați și comercializați un sistem de IA cu risc ridicat de sine stătător — de exemplu, un instrument de selecție pentru recrutare care se încadrează în Anexa III, Punctul 4, sau un sistem de scoring al creditului în temeiul Punctului 5 — trebuie să satisfaceți setul complet de cerințe din Capitolul 2. Aceasta înseamnă stabilirea și menținerea unui sistem de gestionare a riscurilor (Articolul 9), implementarea unor practici adecvate de guvernanță a datelor (Articolul 10), producerea și menținerea documentației tehnice (Articolul 11), activarea înregistrării automate (Articolul 12), furnizarea operatorilor de instrucțiuni adecvate de utilizare (Articolul 13), proiectarea pentru o supraveghere umană semnificativă (Articolul 14) și atingerea unor niveluri validate de acuratețe, robustețe și securitate cibernetică (Articolul 15).
Pentru producătorii care încorporează IA în produse reglementate: Dacă sistemul dumneavoastră de IA cu risc ridicat este o componentă a unui produs deja supus reglementării privind mașinile, legislației privind dispozitivele medicale sau altor cadre din Anexa I, Articolul 8(2) impune conformitate dublă. În practică, aceasta înseamnă colaborarea cu organisme notificate familiarizate cu ambele regimuri și, acolo unde există standarde armonizate care acoperă cerințele de IA, valorificarea acestora pentru a stabili o prezumție de conformitate și a simplifica procedurile de evaluare.
Pentru importatori și distribuitori: Deși Articolul 8 impune obligații principale furnizorilor, importatorii și distribuitorii trebuie să verifice că furnizorii au îndeplinit aceste obligații înainte de a pune la dispoziție sistemele, deoarece expunerea la răspundere în aval este legată de starea de conformitate a furnizorului.
Obligații Esențiale
- Conformitate deplină cu Capitolul 2 impusă: Furnizorii trebuie să satisfacă fiecare cerință din Articolele 9–15 — gestionarea riscurilor, guvernanța datelor, documentația tehnică, înregistrarea, transparența, supravegherea umană, acuratețea, robustețea și securitatea cibernetică — ca o obligație cumulativă și non-negociabilă înainte de introducerea pe piață.
- Verificarea conformității înainte de introducerea pe piață: Conformitatea trebuie să fie stabilită și demonstrabilă înainte de introducerea sistemului de IA cu risc ridicat pe piață sau punerea sa în funcțiune, nu retroactiv.
- Conformitate dublă pentru produsele din Anexa I: Atunci când un sistem de IA cu risc ridicat este o componentă de siguranță sau constituie un produs supus legislației de armonizare a Uniunii enumerate în Anexa I, furnizorul trebuie să respecte simultan atât cerințele din Capitolul 2, cât și legislația sectorială aplicabilă.
- Evaluare integrată a conformității acolo unde este disponibilă: Furnizorii de produse din Anexa I pot utiliza o singură procedură de evaluare a conformității acolo unde legislația de armonizare a Uniunii aplicabilă permite o astfel de integrare, reducând duplicarea procedurală.
- Conformitate continuă, nu certificare unică: Cerințele din Capitolul 2 impun obligații continue — sistemele de gestionare a riscurilor trebuie actualizate, jurnalele trebuie menținute, iar documentația tehnică trebuie să rămână actuală pe tot parcursul ciclului de viață al sistemului.
- Responsabilitatea furnizorului chiar și prin componente terțe: Atunci când un sistem de IA cu risc ridicat este construit pe modele sau infrastructuri terțe, furnizorul păstrează responsabilitatea de a asigura că sistemul complet satisface toate cerințele aplicabile din Capitolul 2.
Relația cu Alte Articole
Articolul 8 este inseparabil de Articolele 9–15, pe care le activează și la care face referire expresă. Acesta trebuie, de asemenea, citit în coroborare cu Articolul 6 și Anexa III, care definesc care sisteme de IA sunt clasificate ca risc ridicat și, prin urmare, sunt supuse regimului din Capitolul 2 pe care Articolul 8 îl impune.
Articolul 16 (obligațiile furnizorilor) operaționalizează Articolul 8 prin specificarea pașilor procedurali și administrativi pe care furnizorii trebuie să îi urmeze pentru a demonstra conformitatea, inclusiv elaborarea documentației tehnice, supunerea la evaluarea conformității, aplicarea marcajului CE și înregistrarea sistemului. Articolul 43 reglementează procedurile de evaluare a conformității ale căror rezultate sunt necesare pentru conformitatea cu Articolul 8.
Pentru sistemele care intră sub incidența legislației privind produsele din Anexa I, Articolul 8(2) trebuie citit alături de actele sectoriale aplicabile — cum ar fi Regulamentul (UE) 2017/745 privind dispozitivele medicale sau Directiva 2006/42/CE privind mașinile — pentru a determina cum interacționează cerințele și ce traseu de evaluare a conformității este disponibil.
Articolul 9 din Regulamentul UE privind IA este cel mai imediat articol din aval, stabilind sistemul de gestionare a riscurilor care formează coloana vertebrală operațională a conformității cu Capitolul 2.
Calendarul Conformității
Regulamentul UE privind IA a intrat în vigoare la 1 august 2024, la douăzeci de zile după publicarea sa în Jurnalul Oficial al Uniunii Europene. Cu toate acestea, Articolul 8 și cerințele mai ample din Capitolul 2 nu se aplică imediat tuturor sistemelor de IA cu risc ridicat.
Regulamentul se aplică în etape:
- 2 februarie 2025: Interdicțiile privind practicile de IA cu risc inacceptabil (Articolul 5) au devenit aplicabile. Articolul 8 nu este încă în vigoare la această dată.
- 2 august 2025: Regulile privind modelele de IA de uz general (Titlul VIII) și dispozițiile de guvernanță au devenit aplicabile. Articolul 8 rămâne inaplicabil.
- 2 august 2026: Articolul 8 și toate cerințele din Capitolul 2 devin aplicabile sistemelor de IA cu risc ridicat enumerate în Anexa III (de exemplu, identificarea biometrică, infrastructura critică, ocuparea forței de muncă, educația, accesul la servicii, aplicarea legii, migrația, administrarea justiției).
- 2 august 2027: Articolul 8 și cerințele din Capitolul 2 devin aplicabile sistemelor de IA cu risc ridicat care sunt componente de siguranță ale produselor supuse legislației de armonizare a Uniunii din Anexa I (de exemplu, dispozitive medicale, mașini, jucării, echipamente de aviație civilă), dat fiind ciclurile mai lungi de evaluare a conformității din acele sectoare.
Furnizorii care introduc pe piață sisteme cu risc ridicat din Anexa III după 2 august 2026 trebuie să fie pe deplin conformi cu Articolele 8–15 de la acea dată. Furnizorii de sisteme incorporate în Anexa I au timp până la 2 august 2027, dar ar trebui să înceapă activitățile de conformitate din timp, dat fiind complexitatea evaluării de regim dublu.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Articolul 8 impune ca sistemele de IA cu risc ridicat să respecte toate cerințele stabilite în Capitolul 2 din Titlul III, referitoare la gestionarea riscurilor, guvernanța datelor, documentația tehnică, transparența, supravegherea umană, acuratețea, robustețea și securitatea cibernetică. Conformitatea trebuie demonstrată înainte ca sistemul să fie introdus pe piață sau pus în funcțiune.
Furnizorii de sisteme de IA cu risc ridicat poartă responsabilitatea principală pentru conformitate în temeiul Articolului 8. Atunci când un produs care încorporează un sistem de IA cu risc ridicat este introdus pe piață sau pus în funcțiune, furnizorul sistemului de IA și producătorul produsului împart responsabilitatea în funcție de rolurile lor respective, astfel cum sunt definite în Regulament.
Nu. Articolul 8 se aplică în mod specific sistemelor de IA cu risc ridicat, astfel cum sunt definite și enumerate în Articolul 6 și Anexa III din Regulamentul (UE) 2024/1689. Sistemele de IA care nu îndeplinesc pragul de clasificare ca risc ridicat nu sunt supuse cerințelor din Capitolul 2 pe care Articolul 8 le impune.
Da. În temeiul Articolului 8(2), sistemele de IA cu risc ridicat care sunt și componente de siguranță ale produselor acoperite de legislația de armonizare a Uniunii enumerate în Anexa I trebuie să respecte cerințele acelei legislații pe lângă cerințele din Capitolul 2. Conformitatea cu standardele armonizate aplicabile creează o prezumție de conformitate cu acele cerințe.
Articolul 8 se aplică sistemelor de IA cu risc ridicat de la 2 august 2026 pentru sistemele enumerate în Anexa III, și de la 2 august 2027 pentru sistemele de IA cu risc ridicat care sunt componente de siguranță ale produselor deja supuse legislației sectoriale de armonizare a Uniunii enumerate în Anexa I.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.