Článok 29 — Žiadosť orgánu posudzovania zhody o notifikáciu (Nariadenie EÚ o AI)

Článok 29 Nariadenia (EÚ) 2024/1689 — Žiadosť orgánu posudzovania zhody o notifikáciu. Oficiálny text, praktická interpretácia, kľúčové povinnosti a dôsledky pre súlad.

Zhrnutie Oficiálneho Textu

Článok 29 Nariadenia (EÚ) 2024/1689 (Nariadenie EÚ o AI) upravuje postup, prostredníctvom ktorého orgány posudzovania zhody podávajú žiadosť svojmu národnému notifikačnému orgánu o formálnu notifikáciu — teda o oficiálne určenie na vykonávanie úloh posudzovania zhody treťou stranou pre systémy AI s vysokým rizikom podľa Hlavy III Nariadenia.

Podľa Článku 29 orgán posudzovania zhody, ktorý si žiada o notifikáciu, musí podať žiadosť notifikačnému orgánu členského štátu, v ktorom je usadený. Žiadosť musí zahŕňať činnosti posudzovania zhody, ktoré orgán hodlá vykonávať, pričom špecifikuje kategórie systémov AI a postupy posudzovania zhody, ktoré zamýšľa uplatňovať.

Preferovanou dôkaznou cestou je predloženie akreditačného certifikátu vydaného národným akreditačným orgánom určeným podľa Nariadenia (ES) č. 765/2008. Tento certifikát musí potvrdzovať, že žiadateľ spĺňa požiadavky stanovené v Článku 31 Nariadenia EÚ o AI. Ak orgán posudzovania zhody neusiloval o akreditáciu, musí notifikačnému orgánu poskytnúť listinné dôkazy o rovnocennej úrovni súladu, podporené primeranými mechanizmami overenia.

Notifikačný orgán je zodpovedný za posúdenie žiadosti, overenie predložených dôkazov a rozhodnutie o udelení notifikácie. Po jej udelení je notifikácia oznámená Európskej komisii a ostatným členským štátom prostredníctvom vyhradeného IT nástroja spravovaného Komisiou, čím sa zabezpečuje cezhraničná transparentnosť statusu notifikovaného orgánu v rámci vnútorného trhu.

Čo To Znamená v Praxi

Článok 29 je procesnou vstupnou bránou pre každý orgán tretej strany, ktorý chce vykonávať oficiálne posudzovanie zhody systémov AI s vysokým rizikom v EÚ. Bez úspešného absolvovanie tohto notifikačného procesu nemôže orgán legálne vydávať certifikáty a stanoviská, ktoré niektorí poskytovatelia systémov AI s vysokým rizikom potrebujú na umiestnenie označenia CE a uvedenie svojich výrobkov na trh EÚ.

Pre orgány posudzovania zhody je praktickou prioritou včas začať budovať spôsobilosť a usilovať o akreditáciu — s dostatočným predstihom pred dátumami, od ktorých budú poskytovatelia systémov AI s vysokým rizikom vyžadovať posudzovanie treťou stranou. Národné akreditačné orgány posudzujú, či orgán posudzovania zhody spĺňa požiadavky Článku 31 — zahŕňajúce oblasti ako nezávislosť, technická spôsobilosť, kvalifikácia personálu, nestrannosť, krytie zodpovednosti a povinnosti mlčanlivosti. Najpriamočiarejšou cestou je najprv získať akreditáciu a potom podať žiadosť o notifikáciu.

Pre poskytovateľov systémov AI je pri plánovaní posudzovania zhody nevyhnutné pochopiť, ktoré orgány sú notifikované — a pre ktoré kategórie systémov AI s vysokým rizikom. Poskytovateľ systému AI s vysokým rizikom uvedeného v Prílohe III, ktorý vyžaduje posudzovanie zhody treťou stranou, musí angažovať výlučne riadne notifikovaný orgán. Výber akreditovaného, ale zatiaľ nenotifikovaného orgánu by nesplnil zákonný požiadavok.

Pre členské štáty Článok 29 ukladá notifikačným orgánom povinnosť zaviesť jasné, transparentné a včasné postupy podávania žiadostí. Oneskorenia pri spracovaní notifikácií môžu vytvárať úzke miesta v prístupe na trh, najmä v období pred decembrom 2026, keď sa mnohé povinnosti týkajúce sa vysokého rizika stanú vymáhateľnými.

V praxi by orgány uchádzajúce sa o notifikáciu mali k tomuto procesu pristupovať ako k aktivite trvajúcej niekoľko mesiacov: interná analýza nedostatkov voči požiadavkám Článku 31, akreditačné posúdenie, vypracovanie žiadosti, preskúmanie orgánom a registrácia v IT systéme si vyžadujú značný čas.

Kľúčové Povinnosti

• Orgány posudzovania zhody musia podať formálnu písomnú žiadosť notifikačnému orgánu členského štátu, v ktorom sú usadené, skôr ako môžu vykonávať akékoľvek činnosti notifikovaného orgánu podľa Nariadenia EÚ o AI.
• Žiadosti musia špecifikovať presné činnosti posudzovania zhody, kategórie systémov AI s vysokým rizikom, na ktoré sa vzťahujú, a postupy alebo moduly posudzovania zhody, ktoré orgán navrhuje uplatňovať.
• Akreditácia je preferovanou dôkaznou cestou: žiadatelia by mali získať akreditačný certifikát od svojho národného akreditačného orgánu podľa Nariadenia (ES) č. 765/2008, ktorý preukazuje súlad s požiadavkami Článku 31; ak akreditácia nie je získaná, musia byť poskytnuté rovnocenné listinné dôkazy.
• Notifikačné orgány musia vyhodnocovať všetky žiadosti, overovať predložené dôkazy a prijímať odôvodnené rozhodnutie o udelení notifikácie, pričom výsledok oznamujú žiadateľovi.
• Udelené notifikácie musia byť zaregistrované v IT notifikačnom nástroji Komisie a sprístupnené verejnosti, aby poskytovatelia v celej EÚ mohli identifikovať príslušné notifikované orgány.
• Orgány, ktoré nezískajú akreditáciu, nesú vyššie dôkazné bremeno a musia zabezpečiť, aby notifikačný orgán mal k dispozícii dostatočné nezávislé overenie ich súladu s Článkom 31.

Vzťah k Iným Článkom

Článok 29 stojí v centre Kapitoly 4 (Notifikačné orgány a notifikované orgány) Hlavy III a musí byť čítaný v úzkej súvislosti s niekoľkými ďalšími ustanoveniami.

Článok 28 stanovuje rámec a právomoci notifikačných orgánov — národných orgánov zodpovedných za prijímanie a spracovanie žiadostí podľa Článku 29. Článok 30 ustanovuje podrobný notifikačný postup, ktorý musia notifikačné orgány dodržiavať po podaní žiadosti. Článok 31 vymedzuje hmotnoprávne požiadavky, ktoré musí orgán posudzovania zhody spĺňať, aby bol oprávnený na notifikáciu, a práve voči týmto požiadavkám sú napokon posudzované žiadosti podľa Článku 29. Článok 32 sa zaoberá notifikáciou Komisie a členských štátov, čo je priamym dôsledkom úspešnej žiadosti podľa Článku 29.

V širšom zmysle je Článok 29 operačným spojivom medzi všeobecnými povinnosťami posudzovania zhody pre poskytovateľov systémov AI s vysokým rizikom podľa Článku 43 a existenciou fungujúceho trhu kvalifikovaných, nezávislých orgánov schopných tieto posudzovanie vykonávať. Súvisí tiež s Článkom 35 (prevádzkové povinnosti notifikovaných orgánov po notifikácii) a Článkom 36 (zmeny notifikácií).

Harmonogram Súladu

Nariadenie EÚ o AI nadobudlo účinnosť 1. augusta 2024, čím sa začalo fázové uplatňovanie jeho ustanovení.

• 1. august 2024 — Nariadenie nadobúda účinnosť; pre väčšinu povinností s vysokým rizikom začína plynúť 24-mesačné prechodné obdobie.
• 2. február 2025 — Stali sa uplatniteľnými ustanovenia o zakázaných praktikách AI (Článok 5).
• 2. august 2025 — Stali sa uplatniteľnými povinnosti týkajúce sa AI modelov na všeobecné účely (Hlava VIII) a štruktúr správy; toto je aj bod, od ktorého sa očakávalo, že infraštruktúra rámca notifikácie vrátane postupov podávania žiadostí podľa Článku 29 bude operatívna v členských štátoch.
• 2. december 2026 — Systémy AI s vysokým rizikom uvedené v Prílohe III (okrem tých, ktoré už sú kryté existujúcou harmonizačnou legislatívou Únie) musia spĺňať všetky povinnosti Hlavy III vrátane požiadaviek poskytovateľa na posudzovanie zhody. Notifikované orgány preto musia byť k dispozícii pred týmto dátumom, aby mohli obsluhovať poskytovateľov, ktorí vyžadujú posudzovanie treťou stranou.
• 2. august 2027 — Záverečná etapa zavádzania pre určité systémy AI s vysokým rizikom, ktoré sú už regulované podľa existujúcej legislatívy o bezpečnosti výrobkov (systémy z Prílohy I) uvádzané na trh alebo do prevádzky podľa týchto existujúcich rámcov.

Orgány posudzovania zhody a ich národné notifikačné orgány by mali obdobie od teraz do konca roku 2026 vnímať ako kritické okno na dokončenie notifikačných procesov podľa Článku 29, aby sa predišlo nedostatkom na strane ponuky na trhu posudzovania zhody.