Článok 31 — Požiadavky na notifikované subjekty (nariadenie EÚ o umelej inteligencii)

Článok 31 nariadenia (EÚ) 2024/1689 — Požiadavky na notifikované subjekty. Úradný text, praktická interpretácia, kľúčové povinnosti a dôsledky pre súlad s predpismi.

Zhrnutie úradného textu

Článok 31 nariadenia (EÚ) 2024/1689 stanovuje podmienky, ktoré musí subjekt posudzovania zhody splniť, než ho členský štát môže notifikovať Európskej komisii ako subjekt príslušný na vykonávanie posudzovania zhody treťou stranou pre systémy AI s vysokým rizikom.

Článok ukladá požiadavky v niekoľkých oblastiach. Po prvé, subjekt musí byť zriadený podľa vnútroštátneho práva a musí mať právnu subjektivitu. Po druhé, musí byť nezávislý od systémov AI, ktoré posudzuje, od ich poskytovateľov a od akéhokoľvek obchodného, finančného alebo iného tlaku, ktorý by mohol narušiť jeho úsudok; ani subjekt, ani jeho personál nesmú byť projektantom, vývojárom, výrobcom, dodávateľom, inštalatérom, kupujúcim, vlastníkom, používateľom ani osobou zodpovednou za údržbu systémov AI, ktoré posudzujú. Po tretie, subjekt a jeho personál musia disponovať potrebnou technickou spôsobilosťou — vrátane relevantných skúseností s technológiami AI a postupmi v oblasti údajov — a musia si ju udržiavať prostredníctvom kontinuálneho vzdelávania. Po štvrté, subjekt musí byť finančne stabilný a mať primerané poistenie zodpovednosti. Po piate, subjekt musí mať zdokumentované postupy na riešenie konfliktov záujmov, na zachovanie dôvernosti informácií získaných počas posudzovania a na ochranu záujmov poskytovateľov a tretích strán. Napokon subjekt musí participovať na koordinačných aktivitách na úrovni Únie a spolupracovať s orgánmi dohľadu nad trhom a notifikačnými orgánmi.

Ak notifikovaný subjekt zadáva úlohy subdodávateľom alebo využíva dcérsku spoločnosť, musí zabezpečiť, že tieto subjekty spĺňajú rovnaké požiadavky, a zachováva plnú zodpovednosť za ich prácu.

Čo to znamená v praxi

Článok 31 je primárne adresovaný subjektom posudzovania zhody, ktoré sa uchádzajú o štatút notifikovaného subjektu, a národným notifikačným orgánom zodpovedným za ich hodnotenie a určovanie. Neukladá priame povinnosti poskytovateľom AI, ale jeho požiadavky formujú ekosystém, v ktorom musia poskytovatelia pôsobiť.

Pre subjekty posudzovania zhody súlad s článkom 31 znamená vykonanie komplexného interného cvičenia pripravenosti pred podaním žiadosti o notifikáciu. Zahŕňa to vykonanie štrukturálneho preskúmania na overenie nezávislosti od poskytovateľov a dodávateľských reťazcov, nábor alebo rekvalifikáciu personálu s praktickými odbornými znalosťami v oblasti strojového učenia, správy údajov a konkrétnej aplikačnej oblasti posudzovaných systémov AI (napríklad zdravotnícke pomôcky, biometrické systémy alebo kritická infraštruktúra). Subjekty musia zaviesť zdokumentované systémy riadenia zahŕňajúce dôvernosť, konflikty záujmov a zabezpečenie kvality a musia zabezpečiť primerané poistenie profesionálnej zodpovednosti.

Pre poskytovateľov AI systémov s vysokým rizikom, ktoré vyžadujú posúdenie zhody treťou stranou podľa článku 43 — napríklad systémy uvedené v prílohe III, pre ktoré žiadna harmonizovaná norma nepokrýva úplné požiadavky — výber notifikovaného subjektu znamená overenie, či je subjekt riadne uvedený v databáze NANDO a či jeho rozsah notifikácie zahŕňa príslušný sektor aplikácií AI. Poskytovatelia by mali tiež overiť subdodávateľské dojednania subjektu a potvrdiť, že hodnotitelia z dcérskych spoločností sami spĺňajú požiadavky.

Národné notifikačné orgány musia budovať hodnotiace rámce, ktoré rigorózne testujú žiadateľov podľa každého kritéria článku 31, a musia zaviesť postupy monitorovania na overenie priebežného súladu po notifikácii, keďže trvalé plnenie týchto požiadaviek je podmienkou zachovania notifikovaného štatútu.

Kľúčové povinnosti

Nezávislosť a nestrannosť: Notifikovaný subjekt, jeho vrcholový manažment a personál zodpovedný za vykonávanie úloh posudzovania zhody nesmú byť projektantom, vývojárom, výrobcom, dodávateľom ani používateľom systémov AI, ktoré posudzujú, a musia byť bez akéhokoľvek vplyvu — obchodného, finančného alebo iného — ktorý by mohol ovplyvniť ich objektívnosť.
Technická spôsobilosť: Subjekt musí preukázať dostatočné znalosti a skúsenosti v oblasti technológií AI, údajov a správy údajov, kybernetickej bezpečnosti a konkrétnej aplikačnej oblasti systémov, pre ktoré bol notifikovaný, a musí zabezpečiť, aby personál prechádzal kontinuálnym vzdelávaním, aby držal krok s technologickým vývojom.
Právna subjektivita a finančná stabilita: Subjekt musí byť právne zriadeným subjektom podľa vnútroštátneho práva a musí byť schopný preukázať finančné zdravie a mať primerané poistenie zodpovednosti na pokrytie svojich hodnotiacich činností.
Zdokumentované systémy riadenia: Subjekt musí uplatňovať zdokumentované postupy na riešenie konfliktov záujmov, ochranu dôvernosti obchodne citlivých informácií a riadenie sťažností a odvolaní od poskytovateľov.
Pravidlá subdodávateľstva a dcérskych spoločností: Ak sú úlohy zadávané subdodávateľom alebo delegované na dcérsku spoločnosť, notifikovaný subjekt musí overiť, že subdodávateľ alebo dcérska spoločnosť spĺňa všetky požiadavky článku 31, musí informovať poskytovateľa pred zadaním subdodávky a zachováva plnú právnu zodpovednosť za výstupy.
Spolupráca a účasť: Notifikovaný subjekt musí spolupracovať s národnými orgánmi dohľadu nad trhom a notifikačnými orgánmi a musí sa zúčastňovať na koordinačných skupinách na úrovni Únie zriadených pre notifikované subjekty v rámci nariadenia o AI.

Vzťah k iným článkom

Článok 31 je zaradený do hlavy III, kapitoly 4, ktorá upravuje celý rámec notifikačných orgánov a notifikovaných subjektov. Musí sa čítať spolu s článkom 28, ktorý definuje povinnosti notifikačných orgánov, článkom 29, ktorý stanovuje požiadavky na žiadosti o notifikáciu a postup notifikácie Komisii, a článkom 30, ktorý sa zaoberá zriadením a úlohami notifikačných orgánov na národnej úrovni.

Ďalej sa článok 31 priamo spája s článkom 33, ktorý špecifikuje operačné povinnosti notifikovaných subjektov po určení — vrátane ich povinnosti vykonávať posúdenia v súlade s článkami 43 a 44 — a s článkom 44, ktorý upravuje certifikáty vydané notifikovanými subjektmi a podmienky ich pozastavenia alebo stiahnutia. Článok 43 presne určuje, kedy je posúdenie zhody treťou stranou notifikovaným subjektom povinné v porovnaní s prípadmi, keď sa poskytovateľ môže spoľahnúť na internú kontrolu. Článok 49 o vyhlásení o zhode EÚ a článok 50 o označení CE sú následné výstupy, ktoré závisia od platného certifikátu notifikovaného subjektu tam, kde je to potrebné.

Harmonogram súladu

Nariadenie (EÚ) 2024/1689 nadobudlo účinnosť 1. augusta 2024. Nariadenie EÚ o AI sa uplatňuje v postupných fázach:

2. februára 2025: Začali sa uplatňovať zákazy neprijateľných praktík AI (hlava II).
2. augusta 2025: Stali sa uplatniteľnými pravidlá pre modely AI na všeobecné použitie (hlava VIII) a povinnosti v oblasti správy pre členské štáty.
2. augusta 2026: Hlavné povinnosti pre systémy AI s vysokým rizikom uvedené v prílohe III — vrátane požiadaviek na posúdenie zhody podľa článku 43, a teda operačných požiadaviek na notifikované subjekty podľa článku 31 — sa stanú plne uplatniteľnými.
2. augusta 2027: Predĺžená lehota pre určité systémy AI s vysokým rizikom, ktoré sú tiež bezpečnostnými komponentmi výrobkov už podliehajúcich harmonizačnej legislatíve Únie uvedenej v prílohe I (ako sú zdravotnícke pomôcky a strojové zariadenia).

V praktickej rovine musia subjekty posudzovania zhody, ktoré chcú byť funkčné 2. augusta 2026, začať proces podávania žiadostí s dostatočným predstihom pred týmto dátumom vzhľadom na čas potrebný na národné hodnotenie a formálnu notifikáciu Komisii. Od členských štátov sa preto očakávalo, že budú mať zavedené rámce notifikačných orgánov a hodnotiace postupy najneskôr do polovice roka 2025.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Čo je notifikovaný subjekt podľa nariadenia EÚ o umelej inteligencii?

Notifikovaný subjekt je organizácia posudzovania zhody určená členským štátom na vykonávanie posudzovania zhody treťou stranou pre systémy AI s vysokým rizikom, keď to vyžaduje článok 43. Aby bol subjekt notifikovaný, musí spĺňať prísnu sadu právnych, organizačných a technických požiadaviek stanovených v článku 31, vrátane nezávislosti, nestrannosti, technickej spôsobilosti a finančnej stability.

Kto rozhoduje o tom, či organizácia spĺňa podmienky na notifikovaný subjekt?

Členské štáty sú zodpovedné za určovanie notifikovaných subjektov prostredníctvom svojho národného notifikačného orgánu. Notifikačný orgán hodnotí žiadateľské organizácie podľa požiadaviek článku 31 a po ich splnení formálne notifikuje Európsku komisiu a ostatné členské štáty prostredníctvom databázy NANDO. Komisia môže vzniesť námietky do dvoch týždňov od notifikácie.

Môže notifikovaný subjekt zadávať úlohy posudzovania zhody subdodávateľom?

Áno, ale len za prísnych podmienok. Článok 31 umožňuje notifikovaným subjektom zadávať špecifické činnosti posudzovania zhody subdodávateľom alebo využívať dcérsku spoločnosť za predpokladu, že subdodávateľ alebo dcérska spoločnosť tiež spĺňa požiadavky článku 31 a notifikovaný subjekt vopred informuje poskytovateľa a zachováva plnú zodpovednosť za vykonanú prácu.

Čo sa stane, ak notifikovaný subjekt prestane spĺňať požiadavky článku 31?

Ak notifikovaný subjekt nespĺňa alebo prestane spĺňať požiadavky článku 31, notifikačný orgán musí obmedziť, pozastaviť alebo stiahnuť notifikáciu v závislosti od závažnosti zlyhania. Už vydané certifikáty zostávajú platné počas prechodného obdobia, pokiaľ notifikačný orgán neurčí, že musia byť stiahnuté, a iný notifikovaný subjekt prevezme príslušné spisy.

Kedy začínajú platiť požiadavky článku 31?

Článok 31 sa uplatňuje od 2. augusta 2026, teda od dátumu, keď sa pravidlá pre systémy AI s vysokým rizikom podľa prílohy III stanú plne uplatniteľnými. Členské štáty však mali určiť a notifikovať subjekty posudzovania zhody s dostatočným predstihom pred týmto dátumom, aby sa zabezpečilo, že ekosystém je funkčný, keď poskytovatelia systémov AI s vysokým rizikom budú potrebovať posúdenie treťou stranou.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.