(1)

šio reglamento paskirtis – pagerinti vidaus rinkos veikimą nustatant vienodą teisinę sistemą, visų pirma skirtą dirbtinio intelekto kūrimui, pateikimui rinkai ir naudojimui paisant Sąjungos vertybių. Šiuo reglamentu siekiama įvairių svarbių su viešuoju interesu susijusių tikslų, pavyzdžiui, aukšto lygio sveikatos, saugumo ir pagrindinių teisių apsaugos, ir juo užtikrinamas laisvas DI pagrįstų prekių ir paslaugų tarpvalstybinis judėjimas, taip užkertant kelią valstybėms narėms nustatyti apribojimus kuriant, pateikiant rinkai ir naudojant DI sistemas, išskyrus atvejus, kai tai aiškiai leidžiama pagal šį reglamentą;

(1)

šio reglamento paskirtis – skatinti į žmogų orientuoto ir patikimo dirbtinio intelekto įsisavinimą ir užtikrinti aukšto lygio sveikatos, saugumo, pagrindinių teisių, demokratijos ir teisinės valstybės bei aplinkos apsaugą nuo žalingo dirbtinio intelekto sistemų poveikio Sąjungoje, kartu remiant inovacijas ir gerinant vidaus rinkos veikimą. Šiame reglamente nustatyta vienoda teisinė sistema, visų pirma skirta dirbtinio intelekto kūrimui, pateikimui rinkai , pradėjimui naudoti ir naudojimui paisant Sąjungos vertybių , taip pat juo užtikrinamas laisvas DI pagrįstų prekių ir paslaugų tarpvalstybinis judėjimas, taip užkertant kelią valstybėms narėms nustatyti apribojimus kuriant, pateikiant rinkai ir naudojant dirbtinio intelekto sistemas ( DI sistemas ), išskyrus atvejus, kai tai aiškiai leidžiama pagal šį reglamentą. Tam tikros DI sistemos taip pat gali daryti poveikį demokratijai, teisinei valstybei ir aplinkai. Šios problemos konkrečiai sprendžiamos ypatingos svarbos sektoriuose ir naudojimo atvejais, išvardytais šio reglamento prieduose;

(1a)

šiuo reglamentu turėtų būti išsaugomos Sąjungos vertybės, taip sudarant palankesnes sąlygas paskirstyti dirbtinio intelekto teikiamą naudą visuomenėje, užtikrinant asmenų, įmonių, demokratijos ir teisinės valstybės bei aplinkos apsaugą nuo rizikos, sykiu skatinamos inovacijos ir užimtumas bei Sąjungos kaip šios srities lyderės pozicija;

(2)

dirbtinio intelekto sistemos (toliau – DI sistemos) gali būti lengvai įdiegtos įvairiuose ekonomikos ir visuomenės sektoriuose, taip pat tarpvalstybiniu mastu, ir jos gali plisti visoje Sąjungoje. Tam tikros valstybės narės jau išnagrinėjo galimybę priimti nacionalines taisykles, siekiant užtikrinti, kad dirbtinis intelektas būtų saugus ir kuriamas bei naudojamas laikantis pagrindinių teisių ir pareigų. Dėl skirtingų nacionalinių taisyklių vidaus rinkoje gali atsirasti susiskaidymas ir sumažėti DI sistemas kuriančių ar naudojančių veiklos vykdytojų teisinis tikrumas. Todėl visoje Sąjungoje reikėtų užtikrinti nuoseklią ir aukšto lygio apsaugą ir reikėtų užkirsti kelią skirtumams, trukdantiems DI sistemoms ir susijusiems gaminiams ir paslaugoms laisvai cirkuliuoti vidaus rinkoje, nustatant vienodas pareigas veiklos vykdytojams ir garantuojant vienodą svarbių viešojo intereso priežasčių ir asmenų teisių apsaugą visoje vidaus rinkoje, remiantis Sutarties dėl Europos Sąjungos (toliau – SESV) veikimo 114 straipsniu. Tiek, kiek šiame reglamente yra konkrečių taisyklių dėl asmenų apsaugos asmens duomenų tvarkymo srityje, susijusių su DI sistemų naudojimo apribojimais, susijusiais su tikruoju laiku viešosiose erdvėse teisėsaugos tikslais naudojamomis nuotolinio biometrinio tapatybės nustatymo sistemomis, šį reglamentą konkrečių taisyklių atveju būtų tinkama grįsti SESV 16 straipsniu. Atsižvelgiant į tas konkrečias taisykles ir rėmimusi SESV 16 straipsniu, yra tinkama konsultuotis su Europos duomenų apsaugos valdyba;

(2)

DI sistemos gali būti lengvai įdiegtos įvairiuose ekonomikos ir visuomenės sektoriuose, taip pat tarpvalstybiniu mastu, ir jos gali plisti visoje Sąjungoje. Tam tikros valstybės narės jau išnagrinėjo galimybę priimti nacionalines taisykles, siekiant užtikrinti, kad dirbtinis intelektas būtų patikimas bei saugus ir kuriamas bei naudojamas laikantis pagrindinių teisių ir pareigų. Dėl skirtingų nacionalinių taisyklių vidaus rinkoje gali atsirasti susiskaidymas ir sumažėti DI sistemas kuriančių ar naudojančių veiklos vykdytojų teisinis tikrumas. Todėl visoje Sąjungoje reikėtų užtikrinti nuoseklią ir aukšto lygio apsaugą , kad DI būtų patikimas, ir užkirsti kelią skirtumams, trukdantiems laisvai DI sistemų, taip pat susijusių gaminių ir paslaugų cirkuliacijai , inovacijoms, diegimui ir įsisavinimui vidaus rinkoje, nustatant vienodas pareigas veiklos vykdytojams ir garantuojant vienodą svarbių viešojo intereso priežasčių ir asmenų teisių apsaugą visoje vidaus rinkoje, remiantis Sutarties dėl Europos Sąjungos (toliau – SESV) veikimo 114 straipsniu;

(2a)

Kadangi dirbtinis intelektas dažnai grindžiamas didelio duomenų kiekio tvarkymu, o daugelis DI sistemų ir taikomųjų programų – asmens duomenų tvarkymu, šį reglamentą būtų tinkama grįsti SESV 16 straipsniu, kuriame įtvirtinta fizinių asmenų teisė į apsaugą tvarkant asmens duomenis ir pagal kurį galima priimti taisykles dėl asmenų apsaugos asmens duomenų tvarkymo srityje;

(2b)

pagrindinė teisė į asmens duomenų apsaugą visų pirma užtikrinama Reglamentais (ES) 2016/679 ir (ES) 2018/1725 bei Direktyva 2016/680. Direktyva 2002/58/EB, be to, saugomas privatus gyvenimas ir ryšių konfidencialumas ir nustatomos asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Tais teisės aktais nustatomas tvaraus ir atsakingo duomenų tvarkymo pagrindas, įskaitant atvejus, kai duomenų rinkiniuose yra asmens ir ne asmens duomenų derinys. Šiuo reglamentu nesiekiama daryti poveikio galiojančių Sąjungos teisės aktų, kuriais reglamentuojamas asmens duomenų tvarkymas, taikymui, įskaitant nepriklausomų priežiūros institucijų, kompetentingų stebėti, kaip laikomasi tų priemonių, užduotis ir įgaliojimus. Šiuo reglamentu nedaroma poveikio pagrindinėms teisėms į privatų gyvenimą ir asmens duomenų apsaugą, kaip numatyta Sąjungos teisės aktuose dėl duomenų apsaugos ir privatumo ir Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija);

(2c)

Dirbtinio intelekto sistemoms Sąjungoje taikomi atitinkami produktų saugos teisės aktai, kuriais nustatoma vartotojų apsaugos nuo pavojingų produktų sistema, ir tokie teisės aktai turėtų būti toliau taikomi. Šis reglamentas taip pat nedaro poveikio kituose Sąjungos teisės aktuose, susijusiuose su vartotojų apsauga ir gaminių sauga, įskaitant Reglamentą (ES) 2017/2394, Reglamentą (ES) 2019/1020, Direktyvą 2001/95/EB dėl bendros gaminių saugos ir Direktyvą 2013/11/ES, nustatytoms taisyklėms;

(2d)

pagal SESV 114 straipsnio 2 dalį šis reglamentas papildo pagal darbo sutartį dirbančių asmenų teises ir interesus ir neturėtų jų pažeisti. Todėl šis reglamentas neturėtų turėti įtakos Sąjungos teisei dėl socialinės politikos, nacionalinei darbo teisei ir praktikai, t. y. bet kokioms teisinėms ar sutartinėms nuostatoms, susijusioms su įdarbinimo sąlygomis, darbo sąlygomis, įskaitant sveikatą ir saugą darbe, darbdavių ir darbuotojų santykiais, įskaitant informavimą, konsultavimąsi ir dalyvavimą. Šis reglamentas neturėtų turėti įtakos naudojimuisi valstybių narių ir Sąjungos lygmeniu pripažįstamomis pagrindinėmis teisėmis, įskaitant teisę ar laisvę streikuoti arba imtis kitų veiksmų, numatytų konkrečiose valstybių narių darbo santykių sistemose vadovaujantis nacionalinės teisės aktais ir (arba) praktika. Juo taip pat neturėtų būti daromas poveikis derinimo praktikai, teisei derėtis dėl kolektyvinio susitarimo, jį sudaryti ir užtikrinti jo vykdymą ar imtis kolektyvinių veiksmų pagal nacionalinę teisę ir (arba) praktiką. Bet kuriuo atveju juo neturėtų būti trukdoma Komisijai siūlyti konkrečius teisės aktus dėl DI sistemų paveiktų darbuotojų teisių ir laisvių;

(2e)

šiuo reglamentu neturėtų būti daroma įtaka nuostatoms, kuriomis siekiama gerinti darbo skaitmeninėje platformoje darbo sąlygas, nustatytoms Direktyvoje … [COD 2021/414/EB];

(2f)

šiuo reglamentu turėtų būti padedama remti mokslinius tyrimus ir inovacijas, neturėtų būti kenkiama mokslinių tyrimų ir plėtros veiklai ir turėtų būti gerbiama mokslo laisvė. Todėl reikia, kad į jo taikymo sritį nebūtų įtrauktos DI sistemos, konkrečiai sukurtos tik mokslinių tyrimų ir plėtros tikslu, ir reikia užtikrinti, kad Reglamentas nedarytų jokios kitos įtakos DI sistemų mokslinių tyrimų ir plėtros veiklai. Bet kokiomis aplinkybėmis bet kokia mokslinių tyrimų ir plėtros veikla turėtų būti vykdoma laikantis Chartijos, Sąjungos teisės ir nacionalinės teisės;

(3)

dirbtinis intelektas – tai greitai vystoma technologijų grupė. Šios technologijos gali duoti visokeriopą ekonominę ir visuomeninę naudą įvairiose pramonės šakose ir socialinės veiklos srityse. Dirbtinio intelekto naudojimas dėl geresnės predikcijos, operacijų optimizavimo ir išteklių paskirstymo, taip pat asmenims ir organizacijoms prieinamo skaitmeninių sprendimų personalizavimo, įmonėms gali suteikti esminius konkurencinius pranašumus ir prisidėti prie socialiniu požiūriu ir aplinkai naudingų pasekmių, pavyzdžiui, sveikatos priežiūros, ūkininkavimo, švietimo ir mokymo, infrastruktūros valdymo, energijos, transporto ir logistikos, viešųjų paslaugų, teisingumo, išteklių ir energijos vartojimo efektyvumo, klimato kaitos ir prisitaikymo prie klimato kaitos srityse;

(3)

dirbtinis intelektas – tai greitai vystoma technologijų grupė. Šios technologijos gali duoti ir jau duoda visokeriopą ekonominę , aplinkosauginę ir visuomeninę naudą įvairiose pramonės šakose ir socialinės veiklos srityse , jei jos kuriamos laikantis atitinkamų bendrųjų principų, suderintų su Chartija ir vertybėmis, kuriomis grindžiama Sąjunga . Dirbtinio intelekto naudojimas dėl geresnės predikcijos, operacijų optimizavimo ir išteklių paskirstymo, taip pat asmenims ir organizacijoms prieinamo skaitmeninių sprendimų personalizavimo, įmonėms gali suteikti esminius konkurencinius pranašumus ir prisidėti prie socialiniu požiūriu ir aplinkai naudingų pasekmių, pavyzdžiui, sveikatos priežiūros, ūkininkavimo, maisto saugos, švietimo ir mokymo, žiniasklaidos, sporto, kultūros, infrastruktūros valdymo, energijos, transporto ir logistikos, krizių valdymo, viešųjų paslaugų, teisingumo, išteklių ir energijos vartojimo efektyvumo, aplinkos stebėsenos, biologinės įvairovės ir ekosistemų išsaugojimo ir atkūrimo, klimato kaitos ir prisitaikymo prie klimato kaitos srityse;

(3a)

norėdamos prisidėti prie anglies dioksido poveikio neutralumo tikslų įgyvendinimo, Europos bendrovės turėtų stengtis pasinaudoti visais turimais technologiniais pasiekimais, kurie gali padėti pasiekti šį tikslą. Dirbtinis intelektas – tai technologija, kuri gali būti naudojama apdorojant vis didėjantį pramoninių, aplinkosaugos, sveikatos ir kitų procesų metu sukuriamų duomenų kiekį. Siekiant palengvinti investicijas į DI grindžiamas analizės ir optimizavimo priemones, šiuo reglamentu turėtų būti sukurta nuspėjama ir proporcinga aplinka mažos rizikos pramoniniams sprendimams;

(4)

kartu, priklausomai nuo aplinkybių, susijusių su jo konkrečiu taikymu ir naudojimu, dirbtinis intelektas gali kelti riziką ir padaryti žalos viešiesiems interesams ir teisėms, kurių apsauga užtikrinama Sąjungos teisėje. Tokia žala gali būti reikšminga arba nereikšminga;

(4)

kartu, priklausomai nuo aplinkybių, susijusių su jo konkrečiu taikymu ir naudojimu , taip pat nuo technologinės plėtros lygio , dirbtinis intelektas gali kelti riziką ir padaryti žalos viešiesiems ar privatiems interesams ir fizinių asmenų pagrindinėms teisėms, kurių apsauga užtikrinama Sąjungos teisėje. Tokia žala , įskaitant fizinę, psichologinę, visuomeninę ar ekonominę žalą, gali būti reikšminga arba nereikšminga;

(4a)

atsižvelgiant į didžiulį poveikį, kurį dirbtinis intelektas gali turėti visuomenei, ir poreikį didinti pasitikėjimą, labai svarbu, kad dirbtinis intelektas ir jo reglamentavimo sistema būtų kuriami vadovaujantis ES sutarties 2 straipsnyje įtvirtintomis Sąjungos vertybėmis, taip pat Sutartyse, Chartijoje ir tarptautinėje žmogaus teisių teisėje įtvirtintomis pagrindinėmis teisėmis ir laisvėmis. Būtina sąlyga – dirbtinis intelektas turėtų būti į žmogų orientuota technologija. Jis neturėtų pakeisti žmogaus autonomijos ar reikšti asmens laisvių praradimo ir visų pirma turėtų tarnauti visuomenės poreikiams ir bendrai gerovei. Turėtų būti numatytos apsaugos priemonės, kuriomis būtų užtikrintas etinėmis nuostatomis pagrįsto dirbtinio intelekto, kuris atitiktų Chartiją, kūrimas ir naudojimas;

(5)

todėl Sąjungos teisinė sistema, kuria nustatomos suderintos dirbtinio intelekto taisyklės, yra reikalinga siekiant vidaus rinkoje skatinti kurti, naudoti ir įsisavinti dirbtinį intelektą, kartu užtikrinant aukšto lygio viešųjų interesų, kaip antai saugos ir sveikatos apsaugą, ir pagrindinių teisių apsaugą, kaip pripažįstama ir saugoma Sąjungos teisėje. Kad šis tikslas būtų pasiektas, reikėtų nustatyti taisykles, kuriomis reglamentuojamas tam tikrų DI sistemų pateikimas rinkai ir pradėjimas naudojimo, taip užtikrinant sklandų vidaus rinkos veikimą ir leidžiant išnaudoti tų sistemų privalumus, atsižvelgiant į prekių ir paslaugų laisvo judėjimo principą. Šios taisyklės šiame reglamente nustatomos siekiant remti Sąjungos tikslą pirmauti pasaulyje kuriant saugų, patikimą ir etišką dirbtinį intelektą, kaip nurodė Europos Vadovų Taryba (33), ir juo užtikrinama etikos principų apsauga, atsižvelgiant į konkretų Europos Parlamento prašymą (34);

(5)

todėl Sąjungos teisinė sistema, kuria nustatomos suderintos dirbtinio intelekto taisyklės, yra reikalinga siekiant vidaus rinkoje skatinti kurti, naudoti ir įsisavinti dirbtinį intelektą, kartu užtikrinant aukšto lygio viešųjų interesų, kaip antai saugos ir sveikatos apsaugą, pagrindinių teisių , demokratijos ir teisinės valstybės, taip pat aplinkos apsaugą, kaip pripažįstama ir saugoma Sąjungos teisėje. Kad šis tikslas būtų pasiektas, reikėtų nustatyti taisykles, kuriomis reglamentuojamas tam tikrų DI sistemų pateikimas rinkai, pradėjimas jas naudoti ir jų naudojimas , taip užtikrinant sklandų vidaus rinkos veikimą ir leidžiant išnaudoti tų sistemų privalumus, atsižvelgiant į prekių ir paslaugų laisvo judėjimo principą. Šios taisyklės turėtų būti aiškios ir tvirtos pagrindinių teisių apsaugos srityje, jomis turėtų būti remiami nauji novatoriški sprendimai ir sudaromos sąlygos sukurti Europos viešųjų ir privačiųjų subjektų, kuriančių Sąjungos vertybes atitinkančias DI sistemas, ekosistemą. Šios taisyklės , taip pat priemonės, kuriomis remiamos inovacijos, ypatingą dėmesį skiriant MVĮ ir startuoliams, šiame reglamente nustatomos siekiant remti tikslą skatinti Europoje sukurtą DI, Sąjungos tikslą pirmauti pasaulyje kuriant saugų, patikimą ir etišką dirbtinį intelektą, kaip nurodė Europos Vadovų Taryba (33), ir juo užtikrinama etikos principų apsauga, atsižvelgiant į konkretų Europos Parlamento prašymą (34);

(5a)

be to, kad skatintų Sąjungos vertybes atitinkantį DI sistemų plėtojimą, Sąjunga turi šalinti pagrindines skaitmeninės transformacijos potencialą stabdančias spragas ir kliūtis, įskaitant skaitmeninių įgūdžių turinčių darbuotojų trūkumą, kibernetinio saugumo problemas, investicijų trūkumą ir galimybes gauti investicijų, taip pat esamą ir galimą didelių bendrovių, MVĮ ir startuolių atotrūkį. Ypatingas dėmesys turėtų būti skiriamas tam, kad būtų užtikrinta, kad DI ir inovacijų naujose technologijose nauda būtų jaučiama visuose Sąjungos regionuose ir kad būtų suteikta pakankamai investicijų ir išteklių, visų pirma tuose regionuose, kurie pagal kai kuriuos skaitmeninius rodiklius gali atsilikti;

(6)

DI sistemos sąvoka turėtų būti aiškiai apibrėžta, siekiant užtikrinti teisinį tikrumą, kartu suteikiant lankstumo prisitaikyti prie būsimų technologinių pokyčių. Apibrėžtis turėtų būti grindžiama pagrindinėmis funkcinėmis programinės įrangos charakteristikomis , visų pirma gebėjimu, atsižvelgiant į žmogaus apibrėžtų tikslų rinkinį, kurti tokius išvedinius, kaip antai turinį, predikcijas, rekomendacijas arba sprendimus, kurie turi įtakos aplinkai, su kuria sąveikauja sistema, nepaisant to, ar tai yra fizinė, ar skaitmeninė aplinka . DI sistemos gali būti projektuojamos taip, kad veiktų įvairiais autonomijos lygmenimis ir veiktų atskirai arba kaip gaminio komponentas, nepaisant to, ar sistema yra fiziškai integruota (įmontuota) į gaminį arba atlieka gaminio funkciją, tačiau nėra į jį integruota (neįmontuota) . DI sistemos apibrėžtį turėtų papildyti konkrečių metodų ir principų, naudojamų ją kuriant, sąrašas, ir jis, Komisijai priimant deleguotuosius aktus, kuriais iš dalies keičiamas tas sąrašas, turėtų būti nuolat atnaujinamas atsižvelgiant į rinkos ir technologinius pokyčius ;

(6)

DI sistemos sąvoka šiame reglamente turėtų būti aiškiai apibrėžta ir glaudžiai suderinta su tarptautinių organizacijų, dirbančių dirbtinio intelekto srityje, darbu, siekiant užtikrinti teisinį tikrumą , suderinimą ir platų pripažinimą , kartu suteikiant lankstumo prisitaikyti prie sparčių technologinių pokyčių šioje srityje . Be to, ji turėtų būti grindžiama pagrindinėmis dirbtinio intelekto charakteristikomis, kaip antai jo mokymosi, samprotavimo ar modeliavimo gebėjimais, siekiant jį atskirti nuo paprastesnių programinės įrangos sistemų ar programavimo metodų . DI sistemos projektuojamos taip, kad veiktų įvairiais autonomijos lygmenimis , t. y. kad jų veiksmai būtų bent šiek tiek nepriklausomi nuo žmogaus kontrolės ir kad jos galėtų veikti be žmogaus įsikišimo . Sąvoka „mašininė“ reiškia, kad DI sistemos veikia naudojant mašinas. Nuoroda į aiškius ar numanomus tikslus pabrėžiama, kad DI sistemos gali veikti pagal aiškius žmogaus nustatytus arba numanomus tikslus. DI sistemos tikslai gali skirtis nuo numatytos DI sistemos paskirties konkrečiomis aplinkybėmis . Nuoroda į predikcijas apima turinį, kuris šiame reglamente laikomas tam tikra predikcijos forma, kaip vienas iš galimų DI sistemos išvedinių. Šiame reglamente aplinka turėtų būti suprantama kaip kontekstas, kuriame veikia DI sistemos, o DI sistemos generuojami išvediniai, t. y. predikcijos, rekomendacijos ar sprendimai, atitinka sistemos tikslus, remiantis įvesties duomenimis iš minėtos aplinkos. Tokie išvediniai daro tolesnę įtaką minėtai aplinkai, net ir paprasčiausiai suteikdami jai naujos informacijos;

(6a)

DI sistemos dažnai pasižymi mašinų mokymosi gebėjimais, leidžiančiais joms savarankiškai prisitaikyti ir atlikti naujas užduotis. Mašinų mokymasis – tai skaičiavimo procesas, kurio metu pagal duomenis optimizuojami modelio, kuris yra matematinis konstruktas, generuojantis įvediniais pagrįstus išvedinius, parametrai. Mašinų mokymosi principai apima, pavyzdžiui, prižiūrimą, neprižiūrimą ir sustiprintąjį mokymąsi, naudojant įvairius metodus, įskaitant gilųjį mokymąsi naudojant neuroninius tinklus. Šiuo reglamentu siekiama šalinti naują galimą riziką, kuri gali kilti perduodant kontrolę DI sistemoms, visų pirma toms DI sistemoms, kurios po įdiegimo gali toliau vystytis. Daugelio šių DI sistemų funkcijos ir išvediniai grindžiami abstrakčiais matematiniais ryšiais, kuriuos žmonėms sunku suprasti, stebėti ir susieti su konkrečiais įvesties duomenimis. Šios sudėtingos ir nepermatomos savybės (juodosios dėžės elementas) turi įtakos atskaitomybei ir paaiškinamumui. Palyginti paprastesni metodai, pvz., žiniomis grindžiami metodai, Bajeso įvertis arba sprendimų priėmimo schemos, taip pat gali lemti teisines spragas, kurias reikia pašalinti šiuo reglamentu, visų pirma tais atvejais, kai jie mišriose sistemose taikomi kartu su mašinų mokymosi metodais;

(6b)

DI sistemos gali būti naudojamos kaip atskiros programinės įrangos sistemos, integruotos į fizinį gaminį (įterptosios), naudojamos fizinio gaminio funkcijoms atlikti, kai jos nėra į jį integruotos (neįterptosios), arba naudojamos kaip didesnės sistemos DI komponentas. Jei ši didesnė sistema negalėtų veikti be atitinkamo DI komponento, visa didesnė sistema pagal šį reglamentą turėtų būti laikoma viena DI sistema.

(7)

šiame reglamente vartojama biometrinių domenų sąvoka atitinka ir turi būti nuosekliai aiškinama, atsižvelgiant į biometrinių duomenų sąvoką, apibrėžtą Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (35) 4 straipsnio 14 dalyje , Europos Parlamento ir Tarybos reglamento (ES) 2018/1725  (36) 3 straipsnio 18 dalyje ir Europos Parlamento ir Tarybos direktyvos (ES) 2016/680  (37) 3 straipsnio 13 dalyje ;

(7)

šiame reglamente vartojama biometrinių domenų sąvoka atitinka ir turi būti nuosekliai aiškinama, atsižvelgiant į biometrinių duomenų sąvoką, apibrėžtą Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (35) 4 straipsnio 14 dalyje. Biometrija grindžiami duomenys – papildomi duomenys, gaunami atliekant specialų techninį duomenų tvarkymą, susijusį su fizinio asmens fiziniais, fiziologiniais ar elgsenos požymiais, pavyzdžiui, veido išraiška, judesiais, pulso dažnumu, balsu, klavišų paspaudimais ar eisena, kuriais galima patvirtinti unikalią fizinio asmens tapatybę arba jos nepatvirtinti;

(7a)

šiame reglamente vartojama biometrinio tapatybės nustatymo sąvoka turėtų būti apibrėžiama kaip automatinis fizinių, fiziologinių, elgsenos ir psichologinių žmogaus požymių, pvz., veido, akių judėjimo, veido išraiškų, kūno formos, balso, kalbėsenos, eisenos, laikysenos, pulso dažnumo, kraujo spaudimo, kvapo, klavišų paspaudimų, psichologinių reakcijų (pykčio, streso, liūdesio ir pan.) atpažinimas, siekiant nustatyti asmens tapatybę, palyginant to asmens biometrinius duomenis su duomenų bazėje saugomais asmenų biometriniais duomenimis (vieno su daugeliu palyginimas), neatsižvelgiant į tai, ar asmuo davė sutikimą, ar ne;

(7b)

šiame reglamente vartojama biometrinio kategorizavimo sąvoka turėtų būti apibrėžiama kaip fizinių asmenų suskirstymas į tam tikras kategorijas arba jų savybių ir požymių, pvz., lytiškumo, lyties, amžiaus, plaukų spalvos, akių spalvos, tatuiruočių, etninės ar socialinės kilmės, sveikatos, psichinių ar fizinių gebėjimų, elgsenos ar asmeninių savybių, kalbos, religijos ar priklausymo tautinei mažumai, lytinei orientacijai ar politinei orientacijai nustatymas remiantis jų biometriniais ar biometrija grindžiamais duomenimis arba remiantis šiais duomenimis padarytomis išvadomis;

(8)

šiame reglamente vartojama nuotolinio biometrinio tapatybės nustatymo sistemos sąvoka turėtų būti apibrėžta funkciniu požiūriu, kaip DI sistema, skirta fizinių asmenų tapatybei nuotoliniu būdu nustatyti, šiuo tikslu palyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis iš anksto neturint žinių, ar asmuo, kuriam taikoma tikslinė priemonė bus ir ar galima nustatyti jo tapatybę, nepriklausomai nuo naudojamos konkrečios technologijas, procesų arba biometrinių duomenų rūšies. Atsižvelgiant į skirtingus ypatumus ir naudojimo būdus, taip pat į įvairią susijusią riziką, reikėtų daryti skirtumą tarp tikralaikio ir netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų. Jeigu naudojamos tikralaikės sistemos, biometrinių duomenų rinkimas, lyginimas ir tapatybės nustatymas visuomet vyksta momentiškai, beveik momentiškai arba bet kuriuo atveju be didesnės delsos. Šiuo atžvilgiu neturėtų būti jokių galimybių apeiti šio reglamento taisyklių dėl tikralaikio atitinkamų DI sistemų naudojimo numatant nedidelę delsą. Tikralaikės sistemos yra susijusios su medžiagos naudojimu tiesiogiai arba beveik tiesiogiai, pavyzdžiui, filmuota medžiaga, sukurta naudojant kamerą arba kitą panašią funkciją atliekantį prietaisą. Kita vertus netikralaikių sistemų atveju biometriniai duomenys jau buvo surinkti ir palyginimas bei tapatybės nustatymas atliekami po ilgos delsos. Ji apima medžiagą, pavyzdžiui, nuotraukas arba vaizdo medžiagą, sukurtą naudojant apsaugines vaizdo stebėjimo sistemas arba asmeninius prietaisus prieš pradedant naudoti sistemą atitinkamų fizinių asmenų atžvilgiu;

(8)

šiame reglamente sąvoka „nuotolinio biometrinio tapatybės nustatymo sistema“ turėtų būti apibrėžta funkciniu požiūriu, kaip DI sistema, skirta fizinių asmenų tapatybei nuotoliniu būdu nustatyti, šiuo tikslu palyginant asmens biometrinius duomenis su informacinėje duomenų bazėje esančiais biometriniais duomenimis iš anksto neturint žinių, ar asmuo, kuriam taikoma tikslinė priemonė bus ir ar galima nustatyti jo tapatybę, nepriklausomai nuo naudojamos konkrečios technologijas, procesų arba biometrinių duomenų rūšies , išskyrus tikrinimo sistemas, kurios tik palygina asmens biometrinius duomenis su jo anksčiau pateiktais biometriniais duomenimis (tikrinimas „vienas su vienu“) . Atsižvelgiant į skirtingus ypatumus ir naudojimo būdus, taip pat į įvairią susijusią riziką, reikėtų daryti skirtumą tarp tikralaikio ir netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų. Jeigu naudojamos tikralaikės sistemos, biometrinių duomenų rinkimas, lyginimas ir tapatybės nustatymas visuomet vyksta momentiškai, beveik momentiškai arba bet kuriuo atveju be didesnės delsos. Šiuo atžvilgiu neturėtų būti jokių galimybių apeiti šio reglamento taisyklių dėl tikralaikio atitinkamų DI sistemų naudojimo numatant nedidelę delsą. Tikralaikės sistemos yra susijusios su medžiagos naudojimu tiesiogiai arba beveik tiesiogiai, pavyzdžiui, filmuota medžiaga, sukurta naudojant kamerą arba kitą panašią funkciją atliekantį prietaisą. Kita vertus netikralaikių sistemų atveju biometriniai duomenys jau buvo surinkti ir palyginimas bei tapatybės nustatymas atliekami po ilgos delsos. Ji apima medžiagą, pavyzdžiui, nuotraukas arba vaizdo medžiagą, sukurtą naudojant apsaugines vaizdo stebėjimo sistemas arba asmeninius prietaisus prieš pradedant naudoti sistemą atitinkamų fizinių asmenų atžvilgiu. Atsižvelgiant į tai, kad biometrinio tapatybės nustatymo sąvoka nepriklauso nuo asmens sutikimo, ši apibrėžtis yra taikoma net kai įspėjimo pranešimai pateikiami tokioje vietoje, kuri yra stebima nuotolinio biometrinio tapatybės nustatymo sistemos ir nėra de facto anuliuojama atliekant išankstinį duomenų registravimą;

(8a)

fizinių asmenų tapatybės nustatymas nuotoliniu būdu suprantamas kaip nuotolinio biometrinio tapatybės nustatymo sistemų atskyrimas nuo arti esančių individualaus tikrinimo sistemų, kuriose naudojamos biometrinio tapatybės nustatymo priemonės, kurių vienintelis tikslas – patvirtinti, ar konkretus fizinis asmuo, prisistatęs tapatybės nustatymui, turi leidimą, pvz., tam, kad gautų prieigą prie paslaugos, įrenginio ar patalpų;

(9)

šiame reglamente sąvoka „viešoji erdvė“ turėtų būti suprantama kaip reiškianti bet kokią visuomenei prieinamą fizinę vietą, nepriklausomai, ar atitinkama vieta valdoma viešai, ar privačiai. Todėl sąvoka netaikoma vietoms, kurios yra privataus pobūdžio ir paprastai nėra viešai prieinamos trečiosioms šalims, įskaitant teisėsaugos institucijas, išskyrus atvejus, kai tos šalys gavo kvietimą arba joms suteikti įgaliojimai, pavyzdžiui, namai, privatūs klubai, biurai, sandėliai ir gamyklos. Ši nuostata netaikoma internetinei erdvei, nes tai nėra fizinė erdvė. Tačiau vien faktas, kad gali būti taikomos tam tikros patekimo į konkrečią vietą sąlygos, pavyzdžiui, leidimai įeiti arba amžiaus apribojimai, nereiškia, kad erdvė nėra viešai prieinama, kaip apibrėžta šiame reglamente. Todėl be viešųjų erdvių, pavyzdžiui, gatvių, atitinkamų valdžios įstaigų pastatų dalių ir daugumos transporto infrastruktūros objektų, tokios vietos kaip kino teatrai, teatrai, parduotuvės ir prekybos centrai, paprastai taip pat yra viešai prieinami. Tačiau tai, ar atitinkama vieta yra viešai prieinama, turėtų būti nustatyta kiekvienu konkrečiu atveju atsižvelgiant į konkrečios nagrinėjamos situacijos ypatumus;

(9)

šiame reglamente sąvoka „viešoji erdvė“ turėtų būti suprantama kaip reiškianti bet kokią visuomenei prieinamą fizinę vietą, nepriklausomai, ar atitinkama vieta valdoma viešai, ar privačiai, ir neatsižvelgiant į galimus talpumo apribojimus . Todėl sąvoka netaikoma vietoms, kurios yra privataus pobūdžio ir paprastai nėra viešai prieinamos trečiosioms šalims, įskaitant teisėsaugos institucijas, išskyrus atvejus, kai tos šalys gavo kvietimą arba joms suteikti įgaliojimai, pavyzdžiui, namai, privatūs klubai, biurai, sandėliai ir gamyklos. Ši nuostata netaikoma internetinei erdvei, nes tai nėra fizinė erdvė. Tačiau vien faktas, kad gali būti taikomos tam tikros patekimo į konkrečią vietą sąlygos, pavyzdžiui, leidimai įeiti arba amžiaus apribojimai, nereiškia, kad erdvė nėra viešai prieinama, kaip apibrėžta šiame reglamente. Todėl be viešųjų erdvių, pavyzdžiui, gatvių, atitinkamų valdžios įstaigų pastatų dalių ir daugumos transporto infrastruktūros objektų, tokios vietos kaip kino teatrai, teatrai, sporto aikštelės, mokyklos, universitetai, atitinkamos ligoninių ir bankų dalys, pramogų parkai, festivaliai, parduotuvės ir prekybos centrai, paprastai taip pat yra viešai prieinami. Tačiau tai, ar atitinkama vieta yra viešai prieinama, turėtų būti nustatyta kiekvienu konkrečiu atveju atsižvelgiant į konkrečios nagrinėjamos situacijos ypatumus;

(9a)

svarbu pažymėti, kad dirbtinio intelekto sistemos turėtų dėti visas pastangas, kad atitiktų bendruosius principus, sudarančius aukšto lygio sistemą, kuria skatinamas nuoseklus į žmogų orientuotas požiūris į etišką ir patikimą dirbtinį intelektą, suderintas su Europos Sąjungos pagrindinių teisių chartija ir vertybėmis, kuriomis grindžiama Sąjunga, įskaitant pagrindinių teisių apsaugą, žmogiškąjį veiksnį ir žmogaus vykdomą priežiūrą, techninį patikimumą ir saugumą, privatumą ir duomenų valdymą, skaidrumą, nediskriminavimą ir sąžiningumą bei visuomenės ir aplinkos gerovę;

(9b)

raštingumas DI srityje – tai įgūdžiai, žinios ir supratimas, leidžiantys tiekėjams, naudotojams ir paveiktiems asmenims, atsižvelgiant į atitinkamas jų teises ir pareigas pagal šį reglamentą, diegti DI sistemas remiantis informacija, taip pat įgyti žinių apie DI teikiamas galimybes ir susijusią riziką bei žalą, kurią gali sukelti DI, ir taip skatinti demokratinę DI kontrolę. Raštingumas DI srityje neturėtų apsiriboti tik mokymusi apie priemones ir technologijas, bet taip pat turėtų būti siekiama supažindinti tiekėjus ir naudotojus su sampratomis ir suteikti jiems įgūdžių, kurių reikia siekiant užtikrinti atitiktį šiam reglamentui ir jo vykdymą. Todėl būtina, kad Komisija, valstybės narės, taip pat DI sistemų tiekėjai bei naudotojai, bendradarbiaudami su visais suinteresuotaisiais subjektais, skatintų pakankamo lygio raštingumo DI srityje ugdymą visuose visuomenės sektoriuose, kalbant apie bet kokio amžiaus žmones, įskaitant moteris ir mergaites, ir kad būtų atidžiai stebima pažanga šioje srityje;

(10)

siekiant užtikrinti vienodas sąlygas ir veiksmingą asmenų teisių ir laisvių apsaugą visoje Sąjungoje, šiame reglamente nustatytos taisyklės turėtų būti taikomos DI sistemų tiekėjams nediskriminuojamai, nepaisant to, ar jie įsisteigę Sąjungoje, ar trečiojoje valstybėje, taip pat Sąjungoje įsisteigusiems DI sistemų naudotojams ;

(10)

siekiant užtikrinti vienodas sąlygas ir veiksmingą asmenų teisių ir laisvių apsaugą visoje Sąjungoje ir tarptautiniu lygmeniu , šiame reglamente nustatytos taisyklės turėtų būti taikomos DI sistemų tiekėjams nediskriminuojamai, nepaisant to, ar jie įsisteigę Sąjungoje, ar trečiojoje valstybėje, taip pat Sąjungoje įsisteigusiems DI sistemų diegėjams . Siekiant, kad Sąjunga ištiktų ištikima savo pagrindinėms vertybėms, DI sistemos, kurias ketinama naudoti praktikai, kuri pagal šį reglamentą laikoma nepriimtina, taip pat turėtų būti laikomos nepriimtinomis už Sąjungos ribų dėl jų ypač žalingo poveikio Chartijoje įtvirtintoms pagrindinėms teisėms. Todėl tikslinga uždrausti Sąjungoje įsikūrusiems tiekėjams eksportuoti tokias DI sistemas į trečiąsias šalis;

(11)

tam tikroms DI sistemoms, atsižvelgiant į jų skaitmeninį pobūdį, šis reglamentas turėtų būti taikomas net jei jos nepateikiamos rinkai, nepradeda veikti ir nepradedamos naudoti Sąjungoje. Taip, pavyzdžiui, yra tuo atveju, kai Sąjungoje įsisteigęs veiklos vykdytojas sudaro sutartis dėl tam tikrų paslaugų su už Sąjungos ribų įsisteigusiu veiklos vykdytoju ir šios paslaugos yra susijusios su veikla, kurią turi atlikti DI sistema, kuri laikoma didelę riziką keliančia sistema ir ji sukeltų pasekmių Sąjungoje esantiems fiziniams asmenims. Šiomis aplinkybėmis už Sąjungos ribų esančio veiklos vykdytojo naudojama DI sistema galėtų tvarkyti duomenis, kurie buvo teisėtai surinkti Sąjungoje ir iš jos perduoti, ir pateikti Sąjungoje esančiam pagal sutartį veikiančiam veiklos vykdytojui, tos DI sistemos, kuri nebuvo pateikta rinkai, nepradėjo veikti ar nebuvo pradėta naudoti Sąjungoje, išvedinį, sukurtą tvarkant tuos duomenis. Siekiant užkirsti kelią šio reglamento reikalavimo apėjimui ir užtikrinti veiksmingą Sąjungoje esančių fizinių asmenų apsaugą, šis reglamentas DI sistemų tiekėjams ir naudotojams, kurie yra įsisteigę trečiojoje valstybėje, taip pat turėtų būti taikomas, jei šių sistemų sugeneruotas išvedinys naudojamas Sąjungoje. Vis dėlto, siekiant atsižvelgti į dabartines taisykles ir specialius bendradarbiavimo su užsienio partneriais, su kuriais keičiamasi informacija ir įrodymais, poreikius, šis reglamentas neturėtų būti taikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kai veikiama pagal nacionaliniu arba Europos lygmeniu sudarytus tarptautinius susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba jos valstybėmis narėmis tikslais. Tokius dvišalius susitarimus sudarė valstybės narės ir trečiosios valstybės arba Europos Sąjunga, Europolas ir kitos ES agentūros ir trečiosios šalys bei tarptautinės organizacijos;

(11)

tam tikroms DI sistemoms, atsižvelgiant į jų skaitmeninį pobūdį, šis reglamentas turėtų būti taikomas net jei jos nepateikiamos rinkai, nepradeda veikti ir nepradedamos naudoti Sąjungoje. Taip, pavyzdžiui, yra tuo atveju, kai Sąjungoje įsisteigęs veiklos vykdytojas sudaro sutartis dėl tam tikrų paslaugų su už Sąjungos ribų įsisteigusiu veiklos vykdytoju ir šios paslaugos yra susijusios su veikla, kurią turi atlikti DI sistema, kuri laikoma didelę riziką keliančia sistema ir ji sukeltų pasekmių Sąjungoje esantiems fiziniams asmenims. Šiomis aplinkybėmis už Sąjungos ribų esančio veiklos vykdytojo naudojama DI sistema galėtų tvarkyti duomenis, kurie buvo teisėtai surinkti Sąjungoje ir iš jos perduoti, ir pateikti Sąjungoje esančiam pagal sutartį veikiančiam veiklos vykdytojui, tos DI sistemos, kuri nebuvo pateikta rinkai, nepradėjo veikti ar nebuvo pradėta naudoti Sąjungoje, išvedinį, sukurtą tvarkant tuos duomenis. Siekiant užkirsti kelią šio reglamento reikalavimo apėjimui ir užtikrinti veiksmingą Sąjungoje esančių fizinių asmenų apsaugą, šis reglamentas DI sistemų tiekėjams ir diegėjams , kurie yra įsisteigę trečiojoje valstybėje, taip pat turėtų būti taikomas, jei šių sistemų sugeneruotus išvedinius ketinama naudoti Sąjungoje. Vis dėlto, siekiant atsižvelgti į dabartines taisykles ir specialius bendradarbiavimo su užsienio partneriais, su kuriais keičiamasi informacija ir įrodymais, poreikius, šis reglamentas neturėtų būti taikomas trečiosios valstybės valdžios institucijoms ir tarptautinėms organizacijoms, kai veikiama pagal nacionaliniu arba Europos lygmeniu sudarytus tarptautinius susitarimus teisėsaugos ir teisminio bendradarbiavimo su Sąjunga arba jos valstybėmis narėmis tikslais. Tokius dvišalius susitarimus sudarė valstybės narės ir trečiosios valstybės arba Europos Sąjunga, Europolas ir kitos ES agentūros ir trečiosios šalys bei tarptautinės organizacijos. Vis dėlto išimtis turėtų būti ribotai taikoma patikimoms šalims ir tarptautinėms organizacijoms, besivadovaujančioms bendromis Sąjungos vertybėms;

(12)

šis reglamentas taip pat turėtų būti taikomas Sąjungos institucijoms, tarnyboms, įstaigoms ir agentūroms, kai jos veikia kaip DI sistemos tiekėjai arba naudotojai . DI sistemoms, kurios sukuriamos arba naudojamos tik kariniais tikslais, šis reglamentas neturėtų būti taikomas, jeigu tas naudojimas patenka į išimtinę bendros užsienio ir saugumo politikos taikymo sritį pagal Europos Sąjungos sutarties (ES sutartis) V antraštinę dalį. Šis reglamentas neturėtų daryti poveikio nuostatoms dėl tarpininkavimo tiekėjų atsakomybės, nustatytos Europos Parlamento ir Tarybos direktyvoje 2000/31/EB [iš dalies pakeistoje Skaitmeninių paslaugų aktu];

(12)

šis reglamentas taip pat turėtų būti taikomas Sąjungos institucijoms, tarnyboms, įstaigoms ir agentūroms, kai jos veikia kaip DI sistemos tiekėjai arba diegėjai . DI sistemoms, kurios sukuriamos arba naudojamos tik kariniais tikslais, šis reglamentas neturėtų būti taikomas, jeigu tas naudojimas patenka į išimtinę bendros užsienio ir saugumo politikos taikymo sritį pagal Europos Sąjungos sutarties (ES sutartis) V antraštinę dalį. Šis reglamentas neturėtų daryti poveikio nuostatoms dėl tarpininkavimo tiekėjų atsakomybės, nustatytos Europos Parlamento ir Tarybos direktyvoje 2000/31/EB [iš dalies pakeistoje Skaitmeninių paslaugų aktu];

(12a)

programinė įranga ir duomenys, kuriais atvirai dalijamasi ir kurių naudotojai gali laisvai prieiti prie jų arba pakeistų jų versijų, juos naudoti, keisti ir platinti, gali prisidėti prie mokslinių tyrimų ir inovacijų rinkoje. Komisijos atlikti tyrimai taip pat rodo, kad laisvoji ir atviroji programinė įranga gali sukurti nuo 65 mlrd. EUR iki 95 mlrd. EUR Europos Sąjungos BVP ir gali suteikti Europos ekonomikai didelių augimo galimybių. Naudotojams leidžiama paleisti, kopijuoti, platinti, tirti, keisti ir tobulinti programinę įrangą ir duomenis, įskaitant modelius, naudojantis nemokamomis ir atvirojo kodo licencijomis. Siekiant skatinti DI kūrimą ir diegimą, visų pirma vykdomą MVĮ, startuolių, mokslo tyrėjų (bet taip pat pavienių asmenų), šis reglamentas neturėtų būti taikomas tokiems nemokamiems ir atvirojo kodo DI komponentams, išskyrus atvejus, kai tiekėjas juos pateikia rinkai arba pradeda naudoti kaip didelės rizikos DI sistemos arba DI sistemos, kuriai taikoma šio reglamento II arba IV antraštinė dalis, dalį;

(12b)

nei bendradarbiavimu grindžiamas nemokamų ir atvirojo kodo DI komponentų kūrimas, nei jų pateikimas atvirose duomenų saugyklose neturėtų būti laikomas pateikimu rinkai ar pradėjimu naudoti. Tačiau komercinė veikla, suprantama kaip tiekimas rinkai, gali būti apibūdinama kaip užmokesčio už nemokamą ir atvirojo kodo DI komponentą taikymas (išskyrus sandorius tarp labai mažų įmonių), taip pat kaip užmokesčio už techninės pagalbos paslaugas taikymas, programinės įrangos platformos, per kurią gamintojas gauna pajamų iš kitų paslaugų, teikimas arba asmens duomenų naudojimas kitais nei vien programinės įrangos saugumo, suderinamumo ar sąveikos gerinimo tikslais;

(12c)

nemokamų ir atvirojo kodo DI komponentų kūrėjai pagal šį reglamentą neturėtų būti įpareigoti laikytis reikalavimų, skirtų DI vertės grandinei, visų pirma tiekėjui, kuris naudojo tą nemokamą ir atvirojo kodo DI komponentą. Tačiau nemokamų ir atvirojo kodo DI komponentų kūrėjai turėtų būti skatinami įsivesti plačiai taikomą dokumentavimo praktiką, pvz., modelių ir duomenų korteles, kaip būdą paspartinti dalijimąsi informacija DI vertės grandinėje, sudarant sąlygas skatinti patikimas DI sistemas Sąjungoje;

(13)

siekiant užtikrinti nuoseklią ir aukšto lygio viešųjų interesų, susijusių su sveikata, saugumu ir pagrindinėmis teisėmis, apsaugą, reikėtų nustatyti bendrus norminius standartus, taikomus visoms didelės rizikos DI sistemoms. Šie standartai turėtų derėti su Europos Sąjungos pagrindinių teisių chartija (toliau – Chartija), būti nediskriminuojantys ir atitikti Sąjungos tarptautinius prekybos srities įsipareigojimus;

(13)

siekiant užtikrinti nuoseklią ir aukšto lygio viešųjų interesų, susijusių su sveikata, saugumu ir pagrindinėmis teisėmis , taip pat demokratija, teisine valstybe ir aplinka , apsaugą, reikėtų nustatyti bendrus norminius standartus, taikomus visoms didelės rizikos DI sistemoms. Šie standartai turėtų derėti su Chartija , Europos žaliuoju kursu, Bendra Sąjungos deklaracija dėl skaitmeninių teisių ir Dirbtinio intelekto aukšto lygio ekspertų grupės Patikimo dirbtinio intelekto (DI) etikos gairėmis, būti nediskriminuojantys ir atitikti Sąjungos tarptautinius prekybos srities įsipareigojimus;

(14)

siekiant nustatyti proporcingų ir veiksmingų DI sistemoms taikomų taisyklių rinkinį, reikėtų vadovautis aiškiai apibrėžtu rizika pagrįstu metodu. Laikantis to metodo tokių taisyklių rūšį ir turinį reikėtų pritaikyti prie rizikos, kurią gali sukelti DI sistemos, intensyvumo ir masto. Todėl būtina uždrausti tam tikrą su dirbtiniu intelektu susijusią praktiką, nustatyti didelės rizikos DI sistemoms taikomus reikalavimus, o atitinkamiems veiklos vykdytojams – pareigas, taip pat nustatyti skaidrumo pareigas tam tikroms DI sistemoms;

(14)

siekiant nustatyti proporcingų ir veiksmingų DI sistemoms taikomų taisyklių rinkinį, reikėtų vadovautis aiškiai apibrėžtu rizika pagrįstu metodu. Laikantis to metodo tokių taisyklių rūšį ir turinį reikėtų pritaikyti prie rizikos, kurią gali sukelti DI sistemos, intensyvumo ir masto. Todėl būtina uždrausti tam tikrą su dirbtiniu intelektu susijusią nepriimtiną praktiką, nustatyti didelės rizikos DI sistemoms taikomus reikalavimus, o atitinkamiems veiklos vykdytojams – pareigas, taip pat nustatyti skaidrumo pareigas tam tikroms DI sistemoms;

(15)

be daugybės naudingų dirbtinio intelekto panaudojimo būdų, šia technologija taip pat gali būti piktnaudžiaujama ir ji gali suteikti naujoviškų ir galingų manipuliavimo, išnaudojimo ir socialinės kontrolės praktikos įrankių. Tokia praktika yra ypač žalinga ir turėtų būti draudžiama, nes prieštarauja Sąjungos vertybėms, susijusioms su pagarba žmogaus orumui, laisve, lygybe, demokratija ir teisinės valstybės principu ir Sąjungos pagrindinėmis teisėmis, be kita ko, teisėms į nediskriminavimą, duomenų apsaugą bei privatumą ir vaiko teisėms;

(15)

be daugybės naudingų dirbtinio intelekto panaudojimo būdų, šia technologija taip pat gali būti piktnaudžiaujama ir ji gali suteikti naujoviškų ir galingų manipuliavimo, išnaudojimo ir socialinės kontrolės praktikos įrankių. Tokia praktika yra ypač žalinga ir ja lengva piktnaudžiauti , todėl ji turėtų būti draudžiama, nes prieštarauja Sąjungos vertybėms, susijusioms su pagarba žmogaus orumui, laisve, lygybe, demokratija ir teisinės valstybės principu ir Sąjungos pagrindinėmis teisėmis, be kita ko, teisėms į nediskriminavimą, duomenų apsaugą bei privatumą ir vaiko teisėms;

(16)

tam tikrų DI sistemų, kuriomis siekiama pakeisti žmogaus elgesį, sukeliant tikėtiną fizinę arba psichologinę žalą, pateikimas rinkai, pradėjimas naudoti arba naudojimas turėtų būti draudžiamas. Tokiose DI sistemose naudojami pasąmonę veikiantys komponentai, kurių asmenys negali suprasti arba kuriais išnaudojamas amžiaus arba fizinių arba psichinių sutrikimų nulemtas vaikų ir žmonių pažeidžiamumas. Šios DI sistemos naudojamos siekiant iš esmės pakeisti asmens elgesį, taip sukeliant faktinę arba potencialią žalą tam ar kitam asmeniui. Prielaidos dėl tokio siekio negalima daryti, jeigu žmogaus elgesys pakeičiamas dėl su DI sistema nesusijusių išorės veiksnių, kurių tiekėjas arba naudotojas negali kontroliuoti. Teisėtų tikslų, susijusių su tokiomis DI sistemomis, tyrimams neturėtų būti trukdoma draudimu tuo atveju, jeigu po tokių tyrimų nepradedamas naudoti DI palaikant žmogaus ir mašinų sąveiką, dėl kurios fiziniams asmenims kyla žalos rizika, ir tyrimai atliekami laikantis pripažintų mokslinių tyrimų etinių standartų;

(16)

tam tikrų DI sistemų, kuriomis siekiama iš esmės pakeisti žmogaus elgesį arba jis yra keičiamas , sukeliant pagrįstai tikėtiną fizinę arba psichologinę žalą, pateikimas rinkai, pradėjimas naudoti arba naudojimas turėtų būti draudžiamas. Šis apribojimas turėtų būti suprantamas kaip apimantis neurotechnologijas, kurioms naudojamos DI sistemos, naudojamos neuroniniams duomenims, surinktiems per smegenų ir kompiuterių sąsajas, stebėti, naudoti arba daryti jiems įtaką, jeigu jos iš esmės iškreipia fizinio asmens elgesį taip, kad sukelia arba tikėtina, kad gali sukelti tam asmeniui arba kitam asmeniui didelę žalą. Tokiose DI sistemose naudojami pasąmonę veikiantys komponentai, kurių asmenys negali suprasti arba kuriais išnaudojamas asmenų ir konkrečių asmenų grupių pažeidžiamumas, nulemtas jų žinomų ar numanomų asmenybės bruožų, amžiaus arba fizinių arba psichinių sutrikimų , socialinės ar ekonominės padėties . Šios DI sistemos naudojamos siekiant iš esmės pakeisti ar pakeičiant asmens elgesį, taip sukeliant didelę faktinę arba potencialią žalą tam ar kitam asmeniui arba asmenų grupėms, įskaitant žalą, kuri gali susikaupti per tam tikrą laiką . Prielaidos dėl siekio pakeisti žmogaus elgesį negalima daryti, jeigu jis pakeičiamas dėl su DI sistema nesusijusių išorės veiksnių, kurių tiekėjas arba naudotojas negali kontroliuoti, pvz. veiksnių, kurių DI sistemos teikėjas arba diegėjas negali pagrįstai numatyti ir sušvelninti . Bet kuriuo atveju nėra būtina, kad paslaugų teikėjas ar diegėjas ketintų padaryti didelę žalą, jeigu tokią žalą sukelia DI grindžiama manipuliavimo arba išnaudojimo praktika. Tokios DI praktikos draudimai papildo Direktyvos 2005/29/EB nuostatas, pagal kurias draudžiama nesąžininga komercinė veikla, neatsižvelgiant į tai, ar ji vykdoma naudojantis DI sistemomis, ar kitais būdais. Tokiomis aplinkybėmis Sąjungos teisę atitinkanti teisėta komercinė veikla, pavyzdžiui, reklamos srityje, savaime neturėtų būti laikoma pažeidžiančia draudimą. Teisėtų tikslų, susijusių su tokiomis DI sistemomis, tyrimams neturėtų būti trukdoma draudimu tuo atveju, jeigu po tokių tyrimų nepradedamas naudoti DI palaikant žmogaus ir mašinų sąveiką, dėl kurios fiziniams asmenims kyla žalos rizika, ir tyrimai atliekami laikantis pripažintų mokslinių tyrimų etinių standartų ir remiantis konkrečiu informuotu asmenų, kurie patiria tokių sistemų poveikį, arba, kai taikoma, jų teisėtų globėjų sutikimu ;

(16a)

DI sistemos, pagal kurias fiziniai asmenys kategorizuojami priskiriant juos konkrečioms kategorijoms, atsižvelgiant į žinomas ar numanomas jautrias arba saugomas savybes, yra ypač įkyrios, pažeidžia žmogaus orumą ir kelia didelę diskriminacijos riziką. Tokios savybės apima lytį, lytinę tapatybę, rasę, etninę kilmę, migraciją ar pilietybės statusą, politinę orientaciją, seksualinę orientaciją, religiją, negalią ar bet kurį kitą pagrindą, dėl kurio diskriminacija draudžiama pagal Europos Sąjungos pagrindinių teisių chartijos 21 straipsnį ir Reglamento (ES) 2016/769 9 straipsnį. Todėl tokios DI sistemos turėtų būti draudžiamos;

(17)

valdžios institucijoms arba jų vardu bendruoju tikslu naudojant DI sistemas, kurių paskirtis vykdyti fizinių asmenų socialinį reitingavimą, gali būti pasiekti diskriminuojantys rezultatai, o tam tikros grupės gali patirti atskirtį. Taip gali būti pažeista teisė į orumą ir nediskriminavimą ir lygybės bei teisingumo vertybės. Tokiomis DI sistemomis vertinamas arba klasifikuojamas fizinių asmenų patikimumas , remiantis jų socialiniu elgesiu įvairiomis aplinkybėmis arba žinomomis arba nuspėjamomis asmeninėmis ar asmenybės savybėmis. Dėl tokių DI sistemų sukurto socialinio reitingavimo balo gali būti žalingai arba nepalankiai elgiamasi su fiziniais asmenimis arba ištisomis jų grupėmis ir tai gali būti daroma socialinėmis aplinkybėmis, kurios nėra susijusios su aplinkybėmis, kuriomis duomenys buvo iš pradžių sukurti arba surinkti, arba žalingai elgiantis, kai toks elgesys yra neproporcingas arba nepagrįstas atsižvelgiant į jų socialinio elgesio rimtumą. Todėl tokios DI sistemos turėtų būti draudžiamos;

(17)

bendruoju tikslu naudojant DI sistemas, kurių paskirtis vykdyti fizinių asmenų socialinį reitingavimą, gali būti pasiekti diskriminuojantys rezultatai, o tam tikros grupės gali patirti atskirtį. Taip pažeidžiama teisė į orumą ir nediskriminavimą ir lygybės bei teisingumo vertybės. Tokiomis DI sistemomis vertinami arba klasifikuojami fiziniai asmenys ar grupės , remiantis daugybe duomenų taškų ir laiko įvykių, susijusių su jų socialiniu elgesiu įvairiomis aplinkybėmis arba žinomomis , numanomomis arba nuspėjamomis asmeninėmis ar asmenybės savybėmis. Dėl tokių DI sistemų sukurto socialinio reitingavimo balo gali būti žalingai arba nepalankiai elgiamasi su fiziniais asmenimis arba ištisomis jų grupėmis ir tai gali būti daroma socialinėmis aplinkybėmis, kurios nėra susijusios su aplinkybėmis, kuriomis duomenys buvo iš pradžių sukurti arba surinkti, arba žalingai elgiantis, kai toks elgesys yra neproporcingas arba nepagrįstas atsižvelgiant į jų socialinio elgesio rimtumą. Todėl tokios DI sistemos turėtų būti draudžiamos;

(18)

tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo DI sistemų naudojimas viešosiose erdvėse teisėsaugos tikslais laikomas ypač ribojančiu atitinkamų asmenų teises ir laisves tiek, kiek jos gali daryti poveikį didelės gyventojų dalies privačiam gyvenimui, sukelti nuolatinį sekimo jausmą ir netiesiogiai atgrasyti nuo naudojimosi susirinkimų teise ir kitomis pagrindinėmis teisėmis. Be to, poveikio betarpiškumas ir ribotos galimybės atlikti tolesnes patikras ar taisymus, susijusius su tokiomis tikruoju laiku veikiančiomis sistemomis, kelia didelę riziką asmenų, kurių atžvilgiu vykdoma teisėsaugos veikla, teisėms ir laisvėms;

(18)

tikralaikio nuotolinio biometrinio fizinių asmenų tapatybės nustatymo DI sistemų naudojimas viešosiose erdvėse ypač riboja atitinkamų asmenų teises ir laisves ir galiausiai gali paveikti didelės gyventojų dalies privatų gyvenimą, sukelti nuolatinį sekimo jausmą , suteikti biometrinį tapatybės nustatymą viešai prieinamose erdvėse diegiančioms šalims nekontroliuojamą galią ir netiesiogiai atgrasyti nuo naudojimosi susirinkimų teise ir kitomis pagrindinėmis teisėmis , kurios yra teisinės valstybės pagrindas . DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tai ypač svarbu tuomet, kai kalbama apie amžių, tautybę, lytį arba negalią. Be to, poveikio betarpiškumas ir ribotos galimybės atlikti tolesnes patikras ar taisymus, susijusius su tokiomis tikruoju laiku veikiančiomis sistemomis, kelia didelę riziką asmenų, kurių atžvilgiu vykdoma teisėsaugos veikla, teisėms ir laisvėms. Todėl šių sistemų naudojimas viešosiose erdvėse turėtų būti draudžiamas. Taip pat turėtų būti draudžiamos DI sistemos, naudojamos viešųjų erdvių filmuotai medžiagai analizuoti naudojant netikralaikio nuotolinio biometrinio tapatybės nustatymo sistemas, išskyrus atvejus, kai yra gautas prejudicinis leidimas naudoti jas teisėsaugos tikslais, kai tai tikrai būtina tikslinei paieškai, susijusiai su jau padaryta konkrečia sunkia nusikalstama veika, ir tik pagal prejudicinį leidimą.

(19)

todėl šių sistemų naudojimas teisėsaugos tikslais turėtų būti draudžiamas, išskyrus tris išsamiai išvardytas ir siaurai apibrėžtas situacijas, kai sistemas naudoti griežtai būtina siekiant apginti esminį viešąjį interesą, kurio svarba nusveria riziką. Šios situacijos apima potencialių nusikaltimo aukų, įskaitant dingusius vaikus, paieška, tam tikromis grėsmėmis fizinių asmenų gyvybei arba fiziniam saugumui, arba teroristinio išpuolio grėsmėmis ir Tarybos pamatiniame sprendime 2002/584/TVR  (38) nurodytų nusikalstamų veikų vykdytojų arba įtariamųjų radimu, buvimo vietos ir tapatybės nustatymu ar baudžiamuoju persekiojimu, jeigu tos nusikalstamos veikos atitinkamoje valstybėje narėje yra baudžiamos skiriant laisvės atėmimo bausmę arba priimant nutartį dėl sulaikymo ne trumpiau nei trejiems metams ir atsižvelgiant į tai, kaip jos apibrėžtos tos valstybės narės teisėje. Tokia laisvės atėmimo bausmės arba nutarties dėl sulaikymo riba, kuri nustatyta nacionalinėje teisėje, padeda užtikrinti, kad nusikalstama veika būtų pakankamai rimta, siekiant pateisinti galimą tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimą. Be to, iš 32 nusikalstamų veikų, išvardytų Tarybos pamatiniame sprendime 2002/584/TVR, kai kurios praktiniu požiūriu gali būti svarbesnės, palyginti su kitomis, atsižvelgiant į tai, kad tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas gali būti būtinas ir proporcingas labai įvairiu mastu siekiant praktiškai išaiškinti įvairių išvardytų nusikalstamų veikų vykdytoją arba įtariamąjį, nustatyti jo buvimo vietą ir tapatybę ar vykdyti baudžiamąjį persekiojimą, kartu atsižvelgiant į tikėtinus žalos arba galimų neigiamų pasekmių rimtumo, tikėtinumo ir masto skirtumus;

(20)

siekiant užtikrinti, kad tos sistemos būtų naudojamos atsakingai ir proporcingai, taip pat svarbu nustatyti, kad kiekvienoje iš šių trijų išsamiai nurodytų ir siaurai apibrėžtų situacijų būtų atsižvelgta į tam tikrus aspektus, visų pirma susijusius su situacijos, kurioje pateikiamas prašymas, pobūdžiu ir tokio naudojimo pasekmėmis visų susijusių asmenų teisėms ir laisvėms, taip pat su tokiu naudojimu susijusiomis apsaugos priemonėmis ir sąlygomis. Be to, tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemų naudojimui viešosiose erdvėse teisėsaugos tikslais turėtų būti taikomos atitinkamos laiko ir erdvės ribos, atsižvelgiant visų pirma į įrodymus arba požymius, susijusius su grėsmėmis, aukomis arba nusikaltėliu. Su kiekviena iš trijų pirmiau nurodytų situacijų susijusiu atveju yra tinkama informacinė asmenų duomenų bazė;

(21)

kiekvieną kartą viešosiose erdvėse teisėsaugos tikslais naudojant tikralaikio nuotolinio biometrinio tapatybės nustatymo sistemą, reikėtų gauti aiškų ir konkretų valstybės narės teismo institucijos arba bet kurios nepriklausomos administracinės institucijos leidimą. Toks leidimas iš esmės turėtų būti gautas iki naudojimo pradžios, išskyrus tinkamai pagrįstas neatidėliotinas situacijas, t. y. situacijas, kuriose poreikis naudoti atitinkamas sistemas yra toks, kad faktiškai ir objektyviai neįmanoma gauti leidimo prieš pradedant jas naudoti. Tokiose neatidėliotinose situacijose naudojimas turėtų apimti tik tai, kas absoliučiai minimaliai būtina, įskaitant tinkamų apsaugos priemonių ir sąlygų taikymą, kaip apibrėžta nacionalinėje teisėje ir kaip konkrečiai nurodė pati teisėsaugos institucija, atsižvelgdama į kiekvieną pavienį neatidėliotino naudojimo atvejį. Be to, tokiose situacijose teisėsaugos institucija turėtų stengtis kuo greičiau gauti leidimą, kartu nurodant priežastis, dėl kurių ji negalėjo leidimo prašyti anksčiau;

(22)

be to, atsižvelgiant į šiame reglamente nustatytą išsamią sistemą, tinkama numatyti, kad toks naudojimas valstybės narės teritorijoje pagal šį reglamentą turėtų būti įmanomas tik tais atvejais ir tiek, kiek atitinkama valstybė narė nusprendė savo išsamiose nacionalinės teisės taisyklėse aiškiai numatyti galimybę leisti tokį naudojimą. Todėl valstybės narės pagal šį reglamentą gali apskritai nenumatyti tokios galimybės arba numatyti ją tik kai kuriems tikslams, kuriais remiantis būtų galima pateisinti pagal šį reglamentą leistiną naudojimo būdą;

(23)

viešosiose erdvėse teisėsaugos tikslais naudojant tikralaikes nuotolinio biometrinio fizinių asmenų tapatybės nustatymo DI sistemas neišvengiamai tvarkomi biometriniai duomenys. Šio reglamento taisyklės, kuriomis, išskyrus tam tikras išimtis, draudžiamas toks naudojimas, kuris yra pagrįstas SESV 16 straipsniu, turėtų būti taikomos kaip lex specialis, atsižvelgiant į biometrinių duomenų tvarkymo taisykles, nustatytas Direktyvos (ES) 2016/680 10 straipsnyje, taip išsamiai reguliuojant tokį naudojimą ir atitinkamų biometrinių duomenų tvarkymą. Todėl toks naudojimas ir tvarkymas turėtų būti įmanomi tik tiek, kiek tai suderinama su šiuo reglamentu nustatyta sistema, už kurios ribų kompetentingos institucijos, savo veiksmais siekdamos teisėsaugos tikslų, negali naudoti tokių sistemų ir tvarkyti su tuo susijusių tokių duomenų, remdamosi Direktyvos (ES) 2016/680 10 straipsnyje išvardytais pagrindais. Šiomis aplinkybėmis šiuo reglamentu nesiekiama nustatyti asmens duomenų tvarkymo pagal Direktyvos 2016/680 8 straipsnį teisinio pagrindo. Tačiau tikralaikių nuotolinio biometrinio tapatybės nustatymo sistemų naudojimas viešosiose erdvėse kitais nei teisėsaugos tikslais, įskaitant atvejus, kai tai daro kompetentingos institucijos, neturėtų patekti į konkrečios sistemos, susijusios su tokiu naudojimu teisėsaugos tikslu, kuris nustatytas šiame reglamente, taikymo sritį. Todėl tokiam naudojimui kitais nei teisėsaugos tikslais neturėtų būti taikomas leidimo pagal šį reglamentą ir galiojančias nacionalinės teisės išsamias taisykles, kuriomis gali būti įgyvendinamas reglamentas, reikalavimas;

(24)

bet koks biometrinių duomenų ir kitų asmens duomenų, susijusių su DI sistemų naudojimu biometrinio tapatybės nustatymo tikslais, naudojimas, išskyrus atvejus, kai viešosiose erdvėse teisėsaugos tikslais naudojamos tikralaikės nuotolinio biometrinio tapatybės nustatymo sistemos, kaip nustatyta šiame reglamente , ir kai šias sistemas viešosiose erdvėse kitais nei teisėsaugos tikslais naudoja kompetentingos institucijos, toliau turi derėti su visais reikalavimais, taikomais pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį, Reglamento (ES) 2018/1725 10 straipsnio 1 dalį ir Direktyvos (ES) 2016/680 10 straipsnį;

(24)

bet koks biometrinių duomenų ir kitų asmens duomenų, susijusių su DI sistemų naudojimu biometrinio tapatybės nustatymo tikslais, naudojimas, išskyrus atvejus, kai viešosiose erdvėse naudojamos tikralaikės nuotolinio biometrinio tapatybės nustatymo sistemos, kaip nustatyta šiame reglamente, toliau turi derėti su visais reikalavimais, taikomais pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį, Reglamento (ES) 2018/1725 10 straipsnio 1 dalį ir Direktyvos (ES) 2016/680 10 straipsnį;

(25)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį Airijai nėra privalomos šio reglamento 5 straipsnio 1 dalies d punkte, 2 ir 3 dalyse nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu vykdant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius, tais atvejais, kai Airijai nėra privalomos taisyklės, kuriomis reglamentuojamos teisminio bendradarbiavimo baudžiamosiose bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal SESV 16 straipsnį nustatytų nuostatų, formos;

(25)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 6a straipsnį Airijai nėra privalomos šio reglamento 5 straipsnio 1 dalies d punkte nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu vykdant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius, tais atvejais, kai Airijai nėra privalomos taisyklės, kuriomis reglamentuojamos teisminio bendradarbiavimo baudžiamosiose bylose ar policijos bendradarbiavimo, kurį vykdant turi būti laikomasi pagal SESV 16 straipsnį nustatytų nuostatų, formos;

(26)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 2 ir 2a straipsnius Danijai nėra privalomos ar taikomos šio reglamento 5 straipsnio 1 dalies d punkte , 2 ir 3 dalyse nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu atliekant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius;

(26)

pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 2 ir 2a straipsnius Danijai nėra privalomos ar taikomos šio reglamento 5 straipsnio 1 dalies d punkte nustatytos taisyklės, priimtos remiantis SESV 16 straipsniu, kurios yra susijusios su valstybių narių vykdomu asmens duomenų tvarkymu atliekant veiklą, kuriai taikomas SESV trečiosios dalies V antraštinės dalies 4 arba 5 skyrius;

(26a)

teisėsaugos institucijų arba jų vardu naudojamos DI sistemos, skirtos predikcijoms, profiliams ar rizikos vertinimams teikti, remiantis fizinių asmenų profiliavimu arba duomenų analize pagal asmenybės bruožus ir savybes, įskaitant asmens buvimo vietą, arba ankstesniu fizinių asmenų ar asmenų grupių nusikalstamu elgesiu, siekiant nuspėti faktinio arba pakartotinio nusikalstamos veikos ar kito nusikalstamo socialinio elgesio ar administracinių teisės pažeidimų, įskaitant sukčiavimo prognozavimo sistemas, padarymo tikimybę, kelia didelę tam tikrų asmenų arba asmenų grupių diskriminavimo riziką, nes jomis pažeidžiamas žmogaus orumas ir pagrindinis teisinis nekaltumo prezumpcijos principas. Todėl tokios DI sistemos turėtų būti draudžiamos;

(26b)

beatodairiškas ir netikslinis biometrinių duomenų rinkimas iš socialinės žiniasklaidos ar apsauginių vaizdo stebėjimo sistemų filmuotos medžiagos, siekiant sukurti ar išplėsti veido atpažinimo duomenų bazes, prisideda prie masinio sekimo jausmo ir gali lemti šiurkščius pagrindinių teisių, įskaitant teisę į privatumą, pažeidimus. Todėl turėtų būti draudžiama naudoti dirbtinio intelekto sistemas šiam tikslui;

(26c)

esama didelio susirūpinimo dėl DI sistemų, kuriomis siekiama nustatyti emocijas, fizines ar fiziologines savybes, pvz., veido išraiškas, judesius, pulso dažnį ar balsą, mokslinio pagrindo. Emocijos, jų išraiškos ir suvokimas labai skiriasi įvairiose kultūrose, situacijose ir net tarp atskirų individų. Vienas iš tokių technologijų trūkumų – ribotas patikimumas (emocijų kategorijos nėra nei patikimai išreiškiamos, nei nedviprasmiškai siejamos su bendrais fiziniais ar fiziologiniais judesiais), konkretumo trūkumas (fizinės ar fiziologinės išraiškos nevisiškai atitinka emocijų kategorijas) ir ribotas apibendrinimas (nepakankamai atsižvelgiama į aplinkybių ir kultūros poveikį). Patikimumo problemos, taigi ir didelė piktnaudžiavimo rizika, ypač gali kilti diegiant sistemą realiose situacijose, susijusiose su teisėsauga, sienų valdymu, darbo vieta ir švietimo įstaigomis. Todėl turėtų būti draudžiama pateikti rinkai, pradėti naudoti arba naudoti DI sistemas, skirtas naudoti šiomis aplinkybėmis asmenų emocinei būklei nustatyti;

(26d)

šiuo reglamentu neturėtų būti daromas poveikis praktikai, kurią draudžia Sąjungos teisės aktai, įskaitant duomenų apsaugos teisę, nediskriminavimo teisę, vartotojų apsaugos teisę ir konkurencijos teisę;

(27)

didelės rizikos DI sistemos Sąjungos rinkai turėtų būti pateikiamos arba pradedamos naudoti tik jeigu jos atitinka tam tikrus privalomus reikalavimus. Šiais reikalavimais turėtų būti užtikrinama, kad Sąjungoje prieinamos didelės rizikos DI sistemos arba sistemos, kurių išvedinys kitu atveju naudojamas Sąjungoje, nekeltų nepriimtinos rizikos svarbiems Sąjungos interesams, kurie pripažįstami ir saugomi pagal Sąjungos teisę. DI sistemos, kurios įvardytos kaip keliančios didelę riziką, turėtų apimti tik tas sistemas, kurios daro didelį žalingą poveikį Sąjungoje esančių asmenų sveikatai, saugumui ir pagrindinėms teisėms, ir tokiu apribojimu kuo labiau sumažinamas galimas tarptautinės prekybos suvaržymas, jei toks yra;

(27)

didelės rizikos DI sistemos Sąjungos rinkai turėtų būti pateikiamos, pradedamos naudoti arba naudojamos tik jeigu jos atitinka tam tikrus privalomus reikalavimus. Šiais reikalavimais turėtų būti užtikrinama, kad Sąjungoje prieinamos didelės rizikos DI sistemos arba sistemos, kurių išvedinys kitu atveju naudojamas Sąjungoje, nekeltų nepriimtinos rizikos svarbiems Sąjungos interesams, kurie pripažįstami ir saugomi pagal Sąjungos teisę , įskaitant pagrindines teises, demokratiją, teisinę valstybę ar aplinką . Siekiant užtikrinti suderinimą su sektorių teisės aktais ir išvengti dubliavimosi, didelės rizikos DI sistemoms taikomuose reikalavimuose turėtų būti atsižvelgta į sektorių teisės aktus, kuriais nustatomi į šio reglamento taikymo sritį įtrauktoms didelės rizikos DI sistemoms taikomi reikalavimai, kaip antai į Reglamentą (ES) 2017/745 dėl medicinos priemonių ir Reglamentą (ES) 2017/746 dėl in vitro diagnostikos priemonių arba Direktyvą 2006/42/EB dėl mašinų. DI sistemos, kurios įvardytos kaip keliančios didelę riziką, turėtų apimti tik tas sistemas, kurios daro didelį žalingą poveikį Sąjungoje esančių asmenų sveikatai, saugumui ir pagrindinėms teisėms, ir tokiu apribojimu kuo labiau sumažinamas galimas tarptautinės prekybos suvaržymas, jei toks yra. Atsižvelgiant į spartų technologinės plėtros tempą ir galimus DI sistemų naudojimo pokyčius, III priede pateiktas didelės rizikos sričių ir naudojimo atvejų sąrašas vis tiek turėtų būti nuolat peržiūrimas atliekant reguliarų vertinimą.

(28)

DI sistemos galėtų s ukelti neigiamas pasekmes asmenų sveikatai ir saugumui, visų pirma tais atvejais, kai tokios sistemos veikia kaip gaminių komponentai. atsižvelgiant į Sąjungos derinamųjų teisės aktų tikslus, kuriais siekiama palengvinti laisvą gaminių judėjimą vidaus rinkoje ir užtikrinti, kad tik saugūs ir kitus reikalavimus atitinkantys gaminiai patektų į rinką, svarbu, kad būtų tinkamai užkirstas kelias ir sumažinta saugumo rizika, kurią gali sukelti visas gaminys dėl savo skaitmeninių komponentų, įskaitant DI sistemas. Pavyzdžiui, vis savarankiškesni robotai, veikiantys gamybos ar asmeninės pagalbos ir priežiūros srityje, turėtų sugebėti saugiai veikti ir atlikti savo funkcijas sudėtingomis sąlygomis. Taip pat sveikatos sektoriuje, kuriame pasekmės gyvybei ir sveikatai yra itin rimtos, vis dažniau naudojamos sudėtingos diagnozavimo sistemos ir žmonėms sprendimus padedančios priimti sistemos turėtų būti patikimos ir tikslios. DI sistemos neigiamas poveikis pagal Chartiją saugomoms pagrindinėms teisėms yra ypač svarbus tuomet, kai DI sistema klasifikuojama kaip kelianti didelę riziką. Šioms teisėms priklauso teisė į žmogaus orumą, teisė į privatų ir šeimos gyvenimą, teisė į asmens duomenų apsaugą, saviraiškos laisvė ir teisė gauti informaciją, susirinkimų ir asociacijų laisvė, taip pat nediskriminavimas, vartotojų apsauga, darbuotojų teisės, neįgaliųjų teisės, teisė į veiksmingą teisių gynimą ir teisingą bylos nagrinėjimą, teisė į gynybą ir nekaltumo prezumpcija, teisė į gerą administravimą. Be šių teisių, svarbu atkreipti dėmesį į tai, kad vaikai turi specialias teises, kaip numatyta ES chartijos 24 straipsnyje ir Jungtinių Tautų vaiko teisių konvencijoje (šios teisės išplėtotos JT VTK bendrojoje pastaboje Nr. 25 dėl skaitmeninės aplinkos), pagal kuriuos reikia atsižvelgti į vaikų pažeidžiamumo aspektus ir suteikti tokią apsaugą ir priežiūrą, kuri yra būtina jų gerovei užtikrinti. Vertinant žalos, kurią gali sukelti DI sistema, rimtumą, įskaitant žalą asmenų sveikatai ir saugumui, taip pat reikėtų atsižvelgti į pagrindinę teisę į aukšto lygio aplinkos apsaugą, kaip numatyta Chartijoje ir įgyvendinta Sąjungos politikoje;

(28)

DI sistemos galėtų turėti neigiamą poveikį asmenų sveikatai ir saugumui, visų pirma tais atvejais, kai tokios sistemos veikia kaip gaminių saugos komponentai. Atsižvelgiant į Sąjungos derinamųjų teisės aktų tikslus, kuriais siekiama palengvinti laisvą gaminių judėjimą vidaus rinkoje ir užtikrinti, kad tik saugūs ir kitus reikalavimus atitinkantys gaminiai patektų į rinką, svarbu, kad būtų tinkamai užkirstas kelias ir sumažinta saugumo rizika, kurią gali sukelti visas gaminys dėl savo skaitmeninių komponentų, įskaitant DI sistemas. Pavyzdžiui, vis savarankiškesni robotai, veikiantys gamybos ar asmeninės pagalbos ir priežiūros srityje, turėtų sugebėti saugiai veikti ir atlikti savo funkcijas sudėtingomis sąlygomis. Taip pat sveikatos sektoriuje, kuriame pasekmės gyvybei ir sveikatai yra itin rimtos, vis dažniau naudojamos sudėtingos diagnozavimo sistemos ir žmonėms sprendimus padedančios priimti sistemos turėtų būti patikimos ir tikslios;

(28a)

DI sistemos neigiamas poveikis pagal Chartiją saugomoms pagrindinėms teisėms yra ypač svarbus tuomet, kai DI sistema klasifikuojama kaip kelianti didelę riziką. Šioms teisėms priklauso teisė į žmogaus orumą, teisė į privatų ir šeimos gyvenimą, teisė į asmens duomenų apsaugą, saviraiškos laisvė ir teisė gauti informaciją, susirinkimų ir asociacijų laisvė, taip pat nediskriminavimas, teisė į švietimą, vartotojų apsauga, darbuotojų teisės, neįgaliųjų teisės, lyčių lygybė, intelektinės nuosavybės teisės, teisė į veiksmingą teisių gynimą ir teisingą bylos nagrinėjimą, teisė į gynybą ir nekaltumo prezumpcija, teisė į gerą administravimą. Be šių teisių, svarbu atkreipti dėmesį į tai, kad vaikai turi specialias teises, kaip numatyta ES chartijos 24 straipsnyje ir Jungtinių Tautų vaiko teisių konvencijoje (šios teisės išplėtotos JT VTK bendrojoje pastaboje Nr. 25 dėl skaitmeninės aplinkos), pagal kuriuos reikia atsižvelgti į vaikų pažeidžiamumo aspektus ir suteikti tokią apsaugą ir priežiūrą, kuri yra būtina jų gerovei užtikrinti. Vertinant žalos, kurią gali sukelti DI sistema, rimtumą, įskaitant žalą asmenų sveikatai ir saugumui arba aplinkai, taip pat reikėtų atsižvelgti į pagrindinę teisę į aukšto lygio aplinkos apsaugą, kaip numatyta Chartijoje ir įgyvendinama Sąjungos politikoje;

(29)

dėl didelės rizikos DI sistemų, kurios yra gaminių arba sistemų saugos komponentai, arba pačios yra gaminiai arba sistemos, kuriems taikomas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 300/2008 (39), Europos Parlamento ir Tarybos reglamentas (ES) Nr. 167/2013 (40), Europos Parlamento ir Tarybos reglamentas (ES) Nr. 168/2013 (41), Europos Parlamento ir Tarybos direktyva 2014/90/ES (42), Europos Parlamento ir Tarybos reglamentas direktyva (ES) 2016/797 (43), Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 (44), Europos Parlamento ir Tarybos reglamentas (ES) 2018/1139 (45) ir Europos Parlamento ir Tarybos reglamentas (ES) 2019/2144 (46), tinkama iš dalies pakeisti šiuos aktus, siekiant užtikrinti, kad Komisija, paisydama kiekvieno sektoriaus techninių ir reglamentavimo ypatumų ir nedarydama poveikio esamiems valdymo, atitikties vertinimo ir vykdymo užtikrinimo mechanizmams ir jais nustatytiems įgaliojimams, atsižvelgia į šiame reglamente nustatytus privalomus reikalavimus didelės rizikos DI sistemoms tuo atveju, kai, remdamasi šiais išvardytais aktais, priima bet kokį būsimą deleguotąjį ar įgyvendinimo aktą;

(29)

dėl didelės rizikos DI sistemų, kurios yra gaminių arba sistemų saugos komponentai, arba pačios yra gaminiai arba sistemos, kuriems taikomas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 300/2008 (39), Europos Parlamento ir Tarybos reglamentas (ES) Nr. 167/2013 (40), Europos Parlamento ir Tarybos reglamentas (ES) Nr. 168/2013 (41), Europos Parlamento ir Tarybos direktyva 2014/90/ES (42), Europos Parlamento ir Tarybos reglamentas direktyva (ES) 2016/797 (43), Europos Parlamento ir Tarybos reglamentas (ES) 2018/858 (44), Europos Parlamento ir Tarybos reglamentas (ES) 2018/1139 (45) ir Europos Parlamento ir Tarybos reglamentas (ES) 2019/2144 (46), tinkama iš dalies pakeisti šiuos aktus, siekiant užtikrinti, kad Komisija, paisydama kiekvieno sektoriaus techninių ir reglamentavimo ypatumų ir nedarydama poveikio esamiems valdymo, atitikties vertinimo , rinkos priežiūros ir vykdymo užtikrinimo mechanizmams ir jais nustatytiems įgaliojimams, atsižvelgia į šiame reglamente nustatytus privalomus reikalavimus didelės rizikos DI sistemoms tuo atveju, kai, remdamasi šiais išvardytais aktais, priima bet kokį būsimą deleguotąjį ar įgyvendinimo aktą;

(30)

dėl DI sistemų, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, kuriems taikomi tam tikri Sąjungos derinamieji teisės aktai, pažymėtina, kad jas pagal šį reglamentą tinkama klasifikuoti kaip keliančias didelę riziką, jeigu atitinkamam gaminiui taikoma atitikties vertinimo procedūra, kurią pagal tą atitinkamą Sąjungos derinamąjį teisės aktą atlieka trečiosios šalies atitikties vertinimas įstaiga. Tokie gaminiai visų pirma yra mašinos, žaislai, liftai, įranga ir apsaugos sistemos, skirtos naudoti potencialiai sprogioje aplinkoje, radijo įranga, slėginiai įrenginiai, pramoginių laivų įreginiai, lynų kelio įrenginiai, dujinį kurą deginantys prietaisai, medicininiai prietaisai ir in vitro diagnostiniai medicinos prietaisai;

(30)

dėl DI sistemų, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, kuriems taikomi tam tikri II priede išvardyti Sąjungos derinamieji teisės aktai, pažymėtina, kad jas pagal šį reglamentą tinkama klasifikuoti kaip keliančias didelę riziką, jeigu atitinkamam gaminiui siekiant užtikrinti atitiktį esminiams saugos reikalavimams taikoma atitikties vertinimo procedūra, kurią pagal tą atitinkamą Sąjungos derinamąjį teisės aktą atlieka trečiosios šalies atitikties vertinimas įstaiga. Tokie gaminiai visų pirma yra mašinos, žaislai, liftai, įranga ir apsaugos sistemos, skirtos naudoti potencialiai sprogioje aplinkoje, radijo įranga, slėginiai įrenginiai, pramoginių laivų įreginiai, lynų kelio įrenginiai, dujinį kurą deginantys prietaisai, medicininiai prietaisai ir in vitro diagnostiniai medicinos prietaisai;

(31)

DI sistemos klasifikavimas kaip keliančios didelę riziką pagal šį reglamentą nebūtinai turėtų reikšti, kad gaminys, kurio saugos komponentas yra DI sistema, arba pati DI sistema yra gaminys, laikomas keliančiu didelę riziką pagal atitinkamame Sąjungos derinamajame teisės akte nustatytus kriterijus, kurie taikomi gaminiui. Tai visų pirma pasakytina apie Europos Parlamento ir Tarybos reglamentą (ES) 2017/745 (47) ir Europos Parlamento ir Tarybos reglamentą (ES) 2017/746 (48), kuriuose numatyta galimybė trečiajai šaliai atlikti vidutinės rizikos ir didelės rizikos gaminių atitikties vertinimą;

(31)

DI sistemos klasifikavimas kaip keliančios didelę riziką pagal šį reglamentą neturėtų reikšti, kad gaminys, kurio saugos komponentas yra DI sistema, arba pati DI sistema yra gaminys, laikomas keliančiu didelę riziką pagal atitinkamoje Sąjungos derinamojoje teisėje nustatytus kriterijus, kurie taikomi gaminiui. Tai visų pirma pasakytina apie Europos Parlamento ir Tarybos reglamentą (ES) 2017/745 (47) ir Europos Parlamento ir Tarybos reglamentą (ES) 2017/746 (48), kuriuose numatyta galimybė trečiajai šaliai atlikti vidutinės rizikos ir didelės rizikos gaminių atitikties vertinimą;

(32)

atskiras DI sistemas, t. y. didelės rizikos DI sistemas, išskyrus sistemas, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai, tinkama klasifikuoti kaip keliančias didelę riziką, jeigu, atsižvelgiant į jų numatytąją paskirtį, jos kelia žalos asmenų sveikatai ir saugumui arba pagrindinėms teisėms riziką, atsižvelgiant į galimos žalos dydį ir jos pasireiškimo tikimybę, ir į tai, kad šios sistemos naudojamos įvairiose šiame reglamente iš anksto konkrečiai apibrėžtose srityse . Šių sistemų identifikavimas yra grindžiamas ta pačia metodika ir kriterijais, kurie taip pat numatyti bet kuriuose būsimuose didelės rizikos DI sistemų sąrašo pakeitimuose;

(32)

atskiras DI sistemas, t. y. didelės rizikos DI sistemas, išskyrus sistemas, kurios yra gaminių saugos komponentai arba kurios pačios yra gaminiai ir yra įtrauktos į vieną iš III priede išvardytų sričių ir naudojimo atvejų , tinkama klasifikuoti kaip keliančias reikšmingą riziką, jeigu, atsižvelgiant į jų numatytąją paskirtį, jos kelia žalos asmenų sveikatai ir saugumui arba pagrindinėms teisėms, o kai DI sistema naudojama kaip ypatingos svarbos infrastruktūros objekto saugos komponentas – ir aplinkai, riziką . Tokia didelė žalos rizika turėtų būti nustatoma įvertinant, viena vertus, tokios rizikos poveikį, atsižvelgiant į jo dydį , intensyvumą, pasireiškimo tikimybę ir trukmę kartu sudėjus, ir, kita vertus, tai, ar rizika gali paveikti asmenį, daugelį asmenų arba tam tikrą asmenų grupę. Priklausomai nuo konteksto, toks derinys gali lemti, pavyzdžiui, kad grėsmė gali būti labai pavojinga, bet mažai tikėtina, kad ji paveiks fizinį asmenį, arba didelė tikimybė, kad ji paveiks asmenų grupę, o jos intensyvumas bus mažas ir truks ilgą laiką. Šių sistemų identifikavimas yra grindžiamas ta pačia metodika ir kriterijais, kurie taip pat numatyti bet kuriuose būsimuose didelės rizikos DI sistemų sąrašo pakeitimuose;

(32a)

tiekėjai, kurių DI sistemos patenka į vieną iš III priede išvardytų sričių ir naudojimo atvejų ir kurie mano, kad jų sistema nekelia reikšmingos žalos sveikatai, saugai, pagrindinėms teisėms ar aplinkai rizikos, turėtų informuoti nacionalines priežiūros institucijas pateikdami pagrįstą pranešimą. Tai galėtų būti vieno puslapio santrauka, kurioje pateikiama atitinkama informacija apie konkrečią dirbtinio intelekto sistemą, įskaitant jos numatytąją paskirtį ir priežastis, kodėl ji nekeltų reikšmingos žalos sveikatai, saugai, pagrindinėms teisėms ar aplinkai rizikos. Komisija turėtų nustatyti kriterijus, pagal kuriuos bendrovės galėtų įvertinti, ar jų sistema keltų tokią riziką, taip pat parengti lengvai naudojamą ir standartizuotą pranešimo šabloną. Tiekėjai turėtų pateikti pranešimą kuo anksčiau ir bet kuriuo atveju prieš pateikiant DI sistemą rinkai arba pradedant ją naudoti, geriausia – dar kūrimo etapu, ir jie turėtų galėti bet kuriuo metu po pranešimo pateikti ją rinkai. Tačiau jei institucija nustato, kad atitinkama DI sistema buvo neteisingai klasifikuota, ji per tris mėnesius turėtų pareikšti prieštaravimą dėl pranešimo. Prieštaravimas turėtų būti pagrįstas ir jame turėtų būti tinkamai paaiškinta, kodėl DI sistema buvo neteisingai klasifikuota. Paslaugų tiekėjas turėtų išsaugoti teisę pateikti apeliacinį skundą ir pateikti papildomų argumentų. Jei praėjus trims mėnesiams nebuvo pareikšta prieštaravimų dėl pranešimo, nacionalinės priežiūros institucijos vis tiek galėtų įsikišti, jei DI sistema keltų pavojų nacionaliniu lygmeniu, kaip ir bet kurios kitos rinkoje esančios DI sistemos atveju. Nacionalinės priežiūros institucijos turėtų teikti DI biurui metines ataskaitas, kuriose būtų išsamiai nurodyti gauti pranešimai ir priimti sprendimai;

(33)

DI sistemų, skirtų nuotoliniam fizinių asmenų biometriniam tapatybės nustatymui, techniniai netikslumai gali lemti šališkus rezultatus ir daryti diskriminacinį poveikį. Tai ypač svarbu tuomet, kai kalbama apie amžių, tautybę, lytį arba negalią. Todėl tikralaikės ir netikralaikės nuotolinio biometrinio tapatybės nustatymo sistemos turėtų būti klasifikuojamos kaip keliančios didelę riziką. Atsižvelgiant į riziką, kurią jos gali kelti, abiejų rūšių nuotolinio biometrinio tapatybės nustatymo sistemoms turėtų būti taikomi konkretūs reikalavimai dėl registravimo pajėgumų ir žmogaus atliekamos priežiūros;

(33a)

kadangi biometriniai duomenys yra speciali neskelbtinų asmens duomenų kategorija pagal Reglamentą 2016/679, tikslinga keletą biometrinių ir biometriniais duomenimis grindžiamų sistemų ypatingos svarbos naudojimo atvejų priskirti didelės rizikos kategorijai. Todėl DI sistemos, skirtos naudoti fizinių asmenų biometriniam tapatybės nustatymui, ir DI sistemos, kurias numatoma naudoti siekiant daryti išvadas apie fizinių asmenų asmenines savybes remiantis biometrija arba biometriniais duomenimis, įskaitant emocijų atpažinimo sistemas, išskyrus tas, kurios pagal šį reglamentą yra draudžiamos, turėtų būti priskiriamos didelės rizikos kategorijai. Tai neturėtų apimti DI sistemų, skirtų naudoti biometriniam sutikrinimui, įskaitant autentifikavimą, kurių vienintelis tikslas – patvirtinti, kad konkretus fizinis asmuo yra asmuo, kuris jis (ji) teigia esantis (-ti), ir fizinių asmenų tapatybei patvirtinti tik prieigos prie paslaugos, prietaiso ar patalpų tikslu (tikrinimas „vienas su vienu“). Biometrinės ir biometriniais duomenimis grindžiamos sistemos, kurios numatytos Sąjungos teisėje, kad būtų galima taikyti kibernetinio saugumo ir asmens duomenų apsaugos priemones, neturėtų būti laikomos keliančiomis reikšmingą žalos sveikatai, saugai ir pagrindinėms teisėms riziką;

(34)

dėl ypatingos svarbos infrastruktūros objektų valdymo ir veikimo pažymėtina, kad juos tinkama klasifikuoti kaip didelės rizikos DI sistemas, skirtas naudoti kaip saugos komponentus valdant ir naudojant kelių transportą ir vandens, dujų, šilumos ir elektros energijos tiekimą, nes joms sugedus arba sutrikus gali kilti rizika daugelio žmonių gyvybei ir sveikatai ir sukelti didelių įprastos socialinės ir ekonominės veiklos sutrikimų;

(34)

dėl ypatingos svarbos infrastruktūros objektų valdymo ir veikimo pažymėtina, kad juos tinkama klasifikuoti kaip didelės rizikos DI sistemas, skirtas naudoti kaip saugos komponentus valdant ir naudojant vandens, dujų, šilumos ir elektros energijos tiekimą ir ypatingos svarbos skaitmeninę infrastruktūrą , nes joms sugedus arba sutrikus gali būti pažeistas tokios ypatingos svarbos infrastruktūros objektų saugumas ir vientisumas arba gali kilti rizika daugelio žmonių gyvybei ir sveikatai ir sukelti didelių įprastos socialinės ir ekonominės veiklos sutrikimų; Ypatingos svarbos infrastruktūros objektų, įskaitant ypatingos svarbos skaitmeninę infrastruktūrą, saugos komponentai yra sistemos, naudojamos tiesiogiai apsaugoti kritinės infrastruktūros fizinę neliečiamybę arba asmenų ir turto sveikatą bei saugą. Dėl tokių komponentų gedimo arba trikties gali kilti tiesioginis pavojus ypatingos svarbos infrastruktūros fiziniam vientisumui, taigi ir žmonių sveikatai bei saugai ir turtui. Komponentai, skirti naudoti tik kibernetinio saugumo tikslais, neturėtų būti laikomi saugos komponentais. Tokių saugos komponentų pavyzdžiai gali būti vandens slėgio stebėjimo sistemos arba priešgaisrinės signalizacijos valdymo sistemos debesijos kompiuterijos centruose;

(35)

švietimo ar profesinio mokymo srityje naudojamos DI sistemos, visų pirma suteikiant prieigą arba skiriant asmenis į švietimo ir profesinio mokymo įstaigas arba siekiant įvertinti asmenis įpareigojant juos atlikti priėmimo į švietimo įstaigą testus, turėtų būti laikomos keliančiomis didelę riziką, nes gali nulemti asmens švietimo ir profesinio kelio kryptį, taigi ir daryti poveikį jų gebėjimui užsitikrinti pragyvenimo šaltinį. Tokios sistemos, jeigu jos netinkamai sukuriamos ir naudojamos, gali pažeisti teisę į švietimą ir mokymą, taip pat teisę nebūti diskriminuojamam ir jose gali būti atkartojami istoriniai diskriminacijos modeliai;

(35)

DI sistemų diegimas švietimo srityje yra svarbus norint padėti modernizuoti ištisas švietimo sistemas, pagerinti tiek tiesioginio, tiek internetinio švietimo kokybę ir paspartinti skaitmeninį švietimą, o sykiu ir užtikrinti jo prieinamumą didesnei auditorijai. Švietimo ar profesinio mokymo srityje naudojamos DI sistemos, visų pirma suteikiant prieigą arba darant esminę įtaką sprendimams dėl asmenų priėmimo ar paskyrimo į švietimo ir profesinio mokymo įstaigas arba siekiant įvertinti asmenis įpareigojant juos atlikti priėmimo į švietimo įstaigą testus arba vertinant tinkamą asmens išsilavinimo lygį ir darant esminę įtaką švietimo ir mokymo lygiui, kurį asmenys gaus ar galės gauti, arba stebint ir nustatant draudžiamą mokinių elgesį testų metu , turėtų būti priskiriamos didelės rizikos DI sistemoms , nes gali nulemti asmens švietimo ir profesinio kelio kryptį, taigi ir daryti poveikį jų gebėjimui užsitikrinti pragyvenimo šaltinį. Tokios sistemos, jeigu jos netinkamai sukuriamos ir naudojamos, gali būti itin intervencinės ir pažeisti teisę į švietimą ir mokymą, taip pat teisę nebūti diskriminuojamam ir jose gali būti atkartojami istoriniai diskriminacijos modeliai , pvz., moterų, tam tikrų amžiaus grupių, neįgaliųjų, tam tikros rasės, etninės kilmės ar seksualinės orientacijos asmenų atžvilgiu ;

(36)

užimtumo, darbuotojų valdymo ir galimybės dirbti savarankiškai srityse naudojamos DI sistemos, visų pirma susijusios su asmenų įdarbinimu ir atranka, sprendimų dėl paaukštinimo ir darbo sutarties nutraukimo, užduočių paskirstymo, asmenų stebėsena ar vertinimu sutartiniuose darbo santykiuose priėmimu, taip pat turėtų būti klasifikuojamos kaip keliančios didelę riziką, nes tos sistemos gali daryti pastebimą poveikį tų asmenų būsimoms karjeros galimybėms ir pragyvenimo šaltiniui. Atitinkamuose sutartiniuose darbo santykiuose turėtų dalyvauti darbuotojai ir per platformas paslaugas teikiantys asmenys, kaip nurodyta 2021 m. Komisijos darbo programoje. Tokie asmenys iš esmės neturėtų būti laikomi naudotojais pagal šį reglamentą. Per darbuotojų įdarbinimo procesą ir juos vertinant, paaukštinant arba išsaugant darbo vietą, atsižvelgiant į sutartinius darbo santykius, tokios sistemos gali atkartoti istorinius diskriminacijos modelius, pavyzdžiui, tai pasakytina apie moteris, tam tikras amžiaus grupes, neįgaliuosius arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis. DI sistemos, kurios naudojamos šių asmenų veiklos rezultatams ir elgesiui stebėti, taip pat gali daryti poveikį jų teisėms į duomenų apsaugą ir privatumą;

(36)

užimtumo, darbuotojų valdymo ir galimybės dirbti savarankiškai srityse naudojamos DI sistemos, visų pirma susijusios su asmenų įdarbinimu ir atranka, sprendimų dėl įdarbinimo, paaukštinimo ir darbo sutarties nutraukimo, individualizuoto užduočių paskirstymo remiantis individualiu elgesiu, asmeninėmis savybėmis ar biometriniais duomenimis , asmenų stebėsena ar vertinimu sutartiniuose darbo santykiuose priėmimu ir reikšmingos įtakos jiems darymu , taip pat turėtų būti klasifikuojamos kaip keliančios didelę riziką, nes tos sistemos gali daryti pastebimą poveikį tų asmenų būsimoms karjeros galimybėms, pragyvenimo šaltiniui ir darbuotojų teisėms . Atitinkamuose sutartiniuose darbo santykiuose turėtų prasmingai dalyvauti darbuotojai ir per platformas paslaugas teikiantys asmenys, kaip nurodyta 2021 m. Komisijos darbo programoje. Per darbuotojų įdarbinimo procesą ir juos vertinant, paaukštinant arba išsaugant darbo vietą, atsižvelgiant į sutartinius darbo santykius, tokios sistemos gali atkartoti istorinius diskriminacijos modelius, pavyzdžiui, tai pasakytina apie moteris, tam tikras amžiaus grupes, neįgaliuosius arba tam tikros rasinės ar etninės kilmės arba seksualinės orientacijos asmenis. DI sistemos, kurios naudojamos šių asmenų veiklos rezultatams ir elgesiui stebėti, taip pat gali pakenkti pagrindinių teisių į duomenų apsaugą ir privatumą esmei . Šis reglamentas taikomas nedarant poveikio Sąjungos ir valstybių narių kompetencijai nustatyti konkretesnes taisykles, susijusias su DI sistemų naudojimu įdarbinimo kontekste;

(37)

kita sritis, kurioje DI sistemų naudojimui reikia skirti ypatingą dėmesį, yra prieiga prie tam tikrų esminių privačių ir viešųjų paslaugų ir išmokų, būtinų žmonėms tam, kad jie galėtų visapusiškai dalyvauti visuomenėje arba pagerinti savo pragyvenimo lygį, ir galimybė jomis pasinaudoti. Visų pirma DI sistemos, kurios naudojamos fizinių asmenų kredito reitingui arba kreditingumui įvertinti, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, nes jomis remiantis asmenims suteikiama prieiga prie finansinių išteklių arba esminių paslaugų, pavyzdžiui, apgyvendinimo, elektros energijos ir telekomunikacijų paslaugų. Dėl šiuo tikslu naudojamų DI sistemų gali būti diskriminuojami asmenys arba grupės ir atkartojami istoriniai diskriminacijos modeliai, pavyzdžiui, dėl rasinės ar etninės kilmės, negalios, amžiaus, seksualinės orientacijos, arba gali būti sukuriamos naujas diskriminacinis poveikis. Atsižvelgiant į labai ribotą poveikio mastą ir rinkoje prieinamas alternatyvas, tinkama taikyti išimtį DI sistemoms , kurias kreditingumo patikimumo ir vertinimo tikslu pradėjo naudoti smulkieji tiekėjai savo reikmėms. Fiziniai asmenys, prašantys valdžios institucijų suteikti viešosios paramos išmokas ir paslaugas, paprastai yra priklausomi nuo šių išmokų ir paslaugų ir santykyje su atsakingomis institucijomis yra pažeidžiamoje padėtyje. Jeigu DI sistemos naudojamos siekiant nustatyti, ar institucija turėtų neskirti tokių išmokų ir paslaugų, sumažinti jų dydį ar apimtį, panaikinti arba susigrąžinti, tai gali turėti reikšmingą poveikį asmenų pragyvenimui ir gali pažeisti jų pagrindines teises, pavyzdžiui, teisę į socialinę apsaugą, nediskriminavimą, žmogaus orumą arba veiksmingą teisių gynimą. Todėl šios sistemos turėtų būti klasifikuojamos kaip keliančios didelę riziką. Vis dėlto šis reglamentas neturėtų trukdyti kurti ir naudoti naujoviškus viešojo administravimo metodus, kuriuos būtų galima pritaikyti platesniu mastu naudojant reikalavimus atitinkančias ir saugias DI sistemas, jeigu jos nekelia didelės rizikos juridiniams ir fiziniams asmenims. Galiausiai DI sistemos, kurios naudojamos suteikiant arba nustatant prioritetą teikiant pirmojo skubaus atsako į incidentą paslaugą, taip pat turėtų būti klasifikuojamos kaip keliančios didelę riziką, nes jos sprendimus priima ypač kritinėse situacijose, susijusiose su asmenų gyvybe ir sveikata bei jų turtu;

(37)

kita sritis, kurioje DI sistemų naudojimui reikia skirti ypatingą dėmesį, yra prieiga prie tam tikrų esminių privačių ir viešųjų paslaugų, įskaitant sveikatos priežiūros paslaugas, ir būtiniausias paslaugas, įskaitant (bet neapsiribojant) būstą, elektrą, šildymą ir (arba) vėsinimą ir internetą, ir išmokų, būtinų žmonėms tam, kad jie galėtų visapusiškai dalyvauti visuomenėje arba pagerinti savo pragyvenimo lygį, ir galimybė jomis pasinaudoti. Visų pirma DI sistemos, kurios naudojamos fizinių asmenų kredito reitingui arba kreditingumui įvertinti, turėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, nes jomis remiantis asmenims suteikiama prieiga prie finansinių išteklių arba esminių paslaugų, pavyzdžiui, apgyvendinimo, elektros energijos ir telekomunikacijų paslaugų. Dėl šiuo tikslu naudojamų DI sistemų gali būti diskriminuojami asmenys arba grupės ir atkartojami istoriniai diskriminacijos modeliai, pavyzdžiui, dėl rasinės ar etninės kilmės, lyties, negalios, amžiaus, seksualinės orientacijos, arba gali būti sukuriamos naujas diskriminacinis poveikis. Tačiau Sąjungos teisėje numatytos DI sistemos, kuriomis siekiama nustatyti sukčiavimą teikiant finansines paslaugas, pagal šį reglamentą neturėtų būti laikomos didelės rizikos sistemomis. Fiziniai asmenys, prašantys valdžios institucijų suteikti viešosios paramos išmokas ir paslaugas, įskaitant sveikatos priežiūros paslaugas ir būtinąsias paslaugas, įskaitant, bet neapsiribojant, būstą, elektrą, šildymą ir (arba) vėsinimą ir internetą, paprastai yra priklausomi nuo šių išmokų ir paslaugų ir santykyje su atsakingomis institucijomis yra pažeidžiamoje padėtyje. Jeigu DI sistemos naudojamos siekiant nustatyti, ar institucija turėtų neskirti tokių išmokų ir paslaugų, sumažinti jų dydį ar apimtį, panaikinti arba susigrąžinti, tai gali turėti reikšmingą poveikį asmenų pragyvenimui ir gali pažeisti jų pagrindines teises, pavyzdžiui, teisę į socialinę apsaugą, nediskriminavimą, žmogaus orumą arba veiksmingą teisių gynimą. Panašiai, DI sistemos, kurias numatoma naudoti siekiant priimti sprendimus arba daryti esminę įtaką sprendimams dėl fizinių asmenų tinkamumo sveikatos ir gyvybės draudimui, taip pat gali turėti reikšmingą poveikį asmenų pragyvenimui ir gali pažeisti jų pagrindines teises, pvz., apribojant galimybes naudotis sveikatos priežiūros paslaugomis arba įtvirtinant diskriminaciją dėl asmeninių savybių. Todėl šios sistemos turėtų būti klasifikuojamos kaip keliančios didelę riziką. Vis dėlto šis reglamentas neturėtų trukdyti kurti ir naudoti naujoviškus viešojo administravimo metodus, kuriuos būtų galima pritaikyti platesniu mastu naudojant reikalavimus atitinkančias ir saugias DI sistemas, jeigu jos nekelia didelės rizikos juridiniams ir fiziniams asmenims. Galiausiai DI sistemos, kurios naudojamos vertinant ir klasifikuojant fizinių asmenų skubios pagalbos skambučius arba suteikiant arba nustatant prioritetą teikiant pirmojo skubaus atsako į incidentą paslaugą, taip pat turėtų būti klasifikuojamos kaip keliančios didelę riziką, nes jos sprendimus priima ypač kritinėse situacijose, susijusiose su asmenų gyvybe ir sveikata bei jų turtu;

(37a)

atsižvelgiant į policijos ir teisminių institucijų vaidmenį ir užduotis, taip pat į sprendimų, kuriuos jos priima nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais, poveikį, kai kurie konkretūs DI taikomųjų programų naudojimo teisėsaugos srityje atvejai turi būti klasifikuojami kaip keliantys didelę riziką, ypač tais atvejais, kai yra galimybė daryti didelį poveikį asmenų gyvenimui ar pagrindinėms teisėms;

(38)

teisėsaugos institucijų veiksmams, kuriuos vykdant tam tikru būdu naudojamos DI sistemos, būdingas didelis galios disbalanso laipsnis ir po šių veiksmų fizinis asmuo gali būti sekamas, areštuojamas arba gali būti apribota jo laisvė, taip pat daromas kitoks neigiamas poveikis Chartijoje garantuojamoms pagrindinėms teisėms. Jeigu DI sistema mokoma naudojant nekokybiškus duomenis, jeigu ji neatitinka jai keliamų pakankamų tikslumo ar patikimumo reikalavimų arba nėra tinkamai sukurta ir išbandyta prieš pateikiant ją rinkai arba kitaip pradedant naudoti, ji gali atrinkti asmenis diskriminuojančiai arba kitokiu neteisingu arba nesąžiningu būdu. Be to, tuo atveju, kai DI sistemos nėra pakankamai skaidrios, suprantamos ir dokumentuojamos, gali būti trukdoma užtikrinti svarbias procesines pagrindines teises, pavyzdžiui, teisę į veiksmingą teisių gynimo priemonę ir sąžiningą bylos nagrinėjimą, taip pat teisę į gynybą ir nekaltumo prezumpciją. Todėl įvairias DI sistemas, skirtas naudoti teisėsaugos tikslais, kai tikslumas, patikimumas ir skaidrumas yra ypač svarbūs siekiant išvengti neigiamų pasekmių, išlaikyti visuomenės pasitikėjimą ir užtikrinti atskaitomybę bei veiksmingą teisių gynimą, tinkama klasifikuoti kaip keliančias didelę riziką. Atsižvelgiant į aptariamos veiklos pobūdį ir su ja susijusią riziką, šios didelės rizikos DI sistemos visų pirma turėtų apimti DI sistemas, skirtas naudoti teisėsaugos institucijose individualios rizikos vertinimams , poligrafams ir panašioms priemonėms, arba DI sistemas, skirtas fizinio asmens emocinei būklei nustatyti, sintetinei sankaitai nustatyti , įrodymų baudžiamojoje byloje patikimumui įvertinti, faktinių ar potencialių nusikalstamų veikų padarymo arba pakartotinio padarymo tikimybei įvertinti, remiantis fizinių asmenų profiliavimu, arba asmenybės savybėms ir bruožams arba ankstesniam fizinių asmenų ar grupių nusikalstamam elgesiui įvertinti, profiliavimui nustatant, tiriant nusikalstamas veikas arba vykdant jų baudžiamąjį persekiojimą, taip pat fizinių asmenų nusikaltimų analizės tikslais. DI sistemos, kurios skirtos konkrečiai naudoti mokesčių inspekcijų ir muitinių administracinėse bylose, neturėtų būti laikomos didelės rizikos DI sistemomis, teisėsaugos institucijų naudojamomis nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais;

(38)

teisėsaugos institucijų veiksmams, kuriuos vykdant tam tikru būdu naudojamos DI sistemos, būdingas didelis galios disbalanso laipsnis ir po šių veiksmų fizinis asmuo gali būti sekamas, areštuojamas arba gali būti apribota jo laisvė, taip pat daromas kitoks neigiamas poveikis Chartijoje garantuojamoms pagrindinėms teisėms. Jeigu DI sistema mokoma naudojant nekokybiškus duomenis, jeigu ji neatitinka jai keliamų pakankamų veiksmingumo, tikslumo ar patikimumo reikalavimų arba nėra tinkamai sukurta ir išbandyta prieš pateikiant ją rinkai arba kitaip pradedant naudoti, ji gali atrinkti asmenis diskriminuojančiai arba kitokiu neteisingu arba nesąžiningu būdu. Be to, tuo atveju, kai DI sistemos nėra pakankamai skaidrios, suprantamos ir dokumentuojamos, gali būti trukdoma užtikrinti svarbias procesines pagrindines teises, pavyzdžiui, teisę į veiksmingą teisių gynimo priemonę ir sąžiningą bylos nagrinėjimą, taip pat teisę į gynybą ir nekaltumo prezumpciją. Todėl įvairias DI sistemas, skirtas naudoti teisėsaugos tikslais, kai tikslumas, patikimumas ir skaidrumas yra ypač svarbūs siekiant išvengti neigiamų pasekmių, išlaikyti visuomenės pasitikėjimą ir užtikrinti atskaitomybę bei veiksmingą teisių gynimą, tinkama klasifikuoti kaip keliančias didelę riziką. Atsižvelgiant į aptariamos veiklos pobūdį ir su ja susijusią riziką, šios didelės rizikos DI sistemos visų pirma turėtų apimti DI sistemas, skirtas naudoti teisėsaugos institucijose ar jų vardu arba Sąjungos agentūrose, įstaigose ar organuose, padedančiuose teisėsaugos institucijoms, kaip poligrafai ir panašios priemonės, jei jas leidžiama naudoti pagal atitinkamą Sąjungos ir nacionalinę teisę, arba DI sistemas, skirtas įrodymų baudžiamojoje byloje patikimumui įvertinti, profiliavimui nustatant, tiriant nusikalstamas veikas arba vykdant jų baudžiamąjį persekiojimą, taip pat fizinių asmenų nusikaltimų analizės tikslais. DI sistemos, kurios skirtos konkrečiai naudoti mokesčių inspekcijų ir muitinių administracinėse bylose, neturėtų būti klasifikuojamos kaip didelės rizikos DI sistemos, teisėsaugos institucijų naudojamos nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo tikslais. DI priemonių naudojimas teisėsaugos ir teisminėse institucijose neturėtų tapti nelygybės, socialinių lūžių ar atskirties veiksniu. Nereikėtų ignoruoti dirbtinio intelekto priemonių naudojimo poveikio įtariamųjų teisėms į gynybą, visų pirma to, kad sunku gauti prasmingos informacijos apie šių priemonių veikimą ir dėl to atsirandančius sunkumus ginčijant jų pateiktus rezultatus teisme, ypač asmenims, kurių atžvilgiu atliekamas tyrimas;

(39)

migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos daro poveikį žmonėms, kurie dažnai būna ypač pažeidžiamoje padėtyje ir yra priklausomi nuo kompetentingų valdžios institucijų veiksmų rezultato. Todėl šiomis aplinkybėmis naudojamų DI sistemų tikslumas, nediskriminacinis pobūdis ir skaidrumas yra labai svarbūs, siekiant garantuoti pagarbą asmenų, kuriems daromas poveikis, pagrindinėms teisėms, ypač jų teisei laisvai judėti, teisei nebūti diskriminuojamiems, teisei į privataus gyvenimo ir asmens duomenų apsaugą, teisei į tarptautinę apsaugą ir gerą administravimą. Todėl DI sistemas, skirtas naudoti kompetentingoms institucijoms, kurioms pavestos užduotys migracijos, prieglobsčio ir sienų valdymo srityje, kaip poligrafus ir panašias priemones arba siekiant nustatyti fizinio asmens emocinę būklę , įvertinti tam tikrą riziką, kurią fiziniai asmenys kelia atvykdami į valstybės narės teritoriją arba prašydami išduoti vizą arba suteikti prieglobstį, patikrinti fizinių asmenų dokumentų autentiškumą, padėti kompetentingoms valdžios institucijoms išnagrinėti prašymus suteikti prieglobstį, išduoti vizą ir leidimą gyventi, ir susijusius skundus, siekiant nustatyti fizinių asmenų tinkamumą prašyti suteikti pabėgėlio statusą, tinkama klasifikuoti kaip didelės rizikos DI sistemas. Migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos, kurioms taikomas šis reglamentas, turėtų atitikti susijusius procedūrinius reikalavimus, nustatytus Europos Parlamento ir Tarybos direktyvoje 2013/32/ES (49), Europos Parlamento ir Tarybos reglamente (EB) Nr. 810/2009 (50) ir kituose susijusiuose teisės aktuose;

(39)

migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos daro poveikį žmonėms, kurie dažnai būna ypač pažeidžiamoje padėtyje ir yra priklausomi nuo kompetentingų valdžios institucijų veiksmų rezultato. Todėl šiomis aplinkybėmis naudojamų DI sistemų tikslumas, nediskriminacinis pobūdis ir skaidrumas yra labai svarbūs, siekiant garantuoti pagarbą asmenų, kuriems daromas poveikis, pagrindinėms teisėms, ypač jų teisei laisvai judėti, teisei nebūti diskriminuojamiems, teisei į privataus gyvenimo ir asmens duomenų apsaugą, teisei į tarptautinę apsaugą ir gerą administravimą. Todėl DI sistemas, skirtas naudoti kompetentingoms institucijoms ar jų vardu arba Sąjungos agentūroms, įstaigoms ir organams , kuriems pavestos užduotys migracijos, prieglobsčio ir sienų valdymo srityje, kaip poligrafus ir panašias priemones , jei juos leidžiama naudoti pagal atitinkamą Sąjungos ir nacionalinę teisę, įvertinti tam tikrą riziką, kurią fiziniai asmenys kelia atvykdami į valstybės narės teritoriją arba prašydami išduoti vizą arba suteikti prieglobstį, patikrinti fizinių asmenų dokumentų autentiškumą, padėti kompetentingoms valdžios institucijoms išnagrinėti ir įvertinti įrodymų tikrumą, kai teikiami prašymai suteikti prieglobstį, išduoti vizą ir leidimą gyventi, ir susijusius skundus, siekiant nustatyti fizinių asmenų tinkamumą prašyti suteikti pabėgėlio statusą, stebėti, prižiūrėti ar tvarkyti duomenis vykdant sienų valdymo veiklą fizinių asmenų aptikimo, atpažinimo ar tapatybės nustatymo tikslais, prognozuoti ar numatyti su migracija, judėjimu ir sienos kirtimu susijusias tendencijas, tinkama klasifikuoti kaip didelės rizikos DI sistemas. Migracijos, prieglobsčio ir sienų kontrolės valdymo srityje naudojamos DI sistemos, kurioms taikomas šis reglamentas, turėtų atitikti susijusius procedūrinius reikalavimus, nustatytus Europos Parlamento ir Tarybos direktyvoje 2013/32/ES (49), Europos Parlamento ir Tarybos reglamente (EB) Nr. 810/2009 (50) ir kituose susijusiuose teisės aktuose. DI sistemų naudojimas migracijos, prieglobsčio ir sienų valdymo srityje jokiomis aplinkybėmis neturėtų reikšti, kad valstybės narės ar Europos Sąjungos institucijos, agentūros ar organai jas naudoja kaip priemones, kad apeitų tarptautinius įsipareigojimus pagal 1951 m. liepos 28 d. Konvenciją dėl pabėgėlių statuso, iš dalies pakeistą 1967 m. sausio 31 d. Protokolu, jos taip pat jokiu būdu neturėtų būti naudojamos pažeidžiant negrąžinimo principą arba panaikinant saugius ir veiksmingus teisėtus atvykimo į Sąjungos teritoriją būdus, įskaitant teisę į tarptautinę apsaugą;

(40)

tam tikros DI sistemos, skirtos teisingumui vykdyti ir demokratiniams procesams, turėtų būti klasifikuojamos kaip keliančios didelę riziką, atsižvelgiant į tai, kad jos gali daryti reikšmingą poveikį demokratijai, teisinės valstybės principui, individualioms laisvėms, taip pat teisei į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą. Visų pirma siekiant šalinti galimą šališkumo, klaidų ir neskaidrumo riziką, didelės rizikos DI sistemoms tinkama priskirti sistemas, kurių paskirtis – padėti teisminėms institucijoms tirti ir aiškinti faktus ir teisės aktus ir taikyti įstatymus konkretiems faktų rinkiniams. Tačiau toks klasifikavimas neturėtų būti taikomas DI sistemoms, skirtoms tik papildomai administracinei veiklai, kuri nedaro poveikio faktiniam teisingumo vykdymui individualiais atvejais, pavyzdžiui, teismo sprendimų, dokumentų arba duomenų anoniminimui arba pseudoniminimui, darbuotojų tarpusavio ryšiams, administracinėms užduotims arba išteklių paskirstymui;

(40)

tam tikros DI sistemos, skirtos teisingumui vykdyti ir demokratiniams procesams, turėtų būti klasifikuojamos kaip keliančios didelę riziką, atsižvelgiant į tai, kad jos gali daryti reikšmingą poveikį demokratijai, teisinės valstybės principui, individualioms laisvėms, taip pat teisei į veiksmingą teisių gynimo priemonę ir teisingą bylos nagrinėjimą. Visų pirma siekiant šalinti galimą šališkumo, klaidų ir neskaidrumo riziką, didelės rizikos DI sistemoms tinkama priskirti teisminių institucijų ar administracinių įstaigų ar jų vardu ketinamas naudoti sistemas, kurių paskirtis – padėti teisminėms institucijoms ar administracinėms įstaigoms tirti ir aiškinti faktus ir teisės aktus ir taikyti įstatymus konkretiems faktų rinkiniams , arba kurios panašiai naudojamos alternatyviam ginčų sprendimui . Dirbtinio intelekto priemonių naudojimas gali paremti, bet neturėtų pakeisti teisėjų įgaliojimų priimti sprendimus ar teismų nepriklausomumo, nes galutinis sprendimo priėmimas turi išlikti žmogaus vykdoma veikla. Tačiau toks klasifikavimas neturėtų būti taikomas DI sistemoms, skirtoms tik papildomai administracinei veiklai, kuri nedaro poveikio faktiniam teisingumo vykdymui individualiais atvejais, pavyzdžiui, teismo sprendimų, dokumentų arba duomenų anoniminimui arba pseudoniminimui, darbuotojų tarpusavio ryšiams, administracinėms užduotims arba išteklių paskirstymui;

(40a)

siekiant pašalinti nederamo išorinio kišimosi į Chartijos 39 straipsnyje įtvirtintą balsavimo teisę ir neproporcingo poveikio demokratiniams procesams, demokratijai ir teisinei valstybei riziką, DI sistemos, kurias ketinama naudoti siekiant daryti įtaką rinkimų ar referendumo rezultatams arba fizinių asmenų balsavimo elgsenai balsuojant rinkimuose ar referendumuose, turėtų būti priskiriamos didelės rizikos DI sistemoms, išskyrus DI sistemas, kurių išvestys fiziniams asmenims neturi tiesioginio poveikio, pavyzdžiui, priemones, naudojamas politinėms kampanijoms organizuoti, optimizuoti ir struktūrizuoti administraciniu ir logistiniu požiūriu;

(40b)

atsižvelgiant į fizinių asmenų, kurie naudojasi socialinės žiniasklaidos platformų, priskiriamų labai didelėms interneto platformoms, teikiamomis paslaugomis, mastą, tokios interneto platformos gali būti naudojamos taip, kad darytų didelę įtaką saugumui internete, viešosios nuomonės ir diskurso formavimui, rinkimams ir demokratiniams procesams bei visuomenės problemoms. Todėl tikslinga, kad DI sistemoms, kurias tos interneto platformos naudoja savo rekomendavimo sistemose, būtų taikomas šis reglamentas, siekiant užtikrinti, kad DI sistemos atitiktų šiame reglamente nustatytus reikalavimus, įskaitant techninius duomenų valdymo, techninės dokumentacijos ir atsekamumo, skaidrumo, žmogaus vykdomos priežiūros, tikslumo ir patvarumo reikalavimus. Šio reglamento laikymasis turėtų sudaryti sąlygas tokioms labai didelėms interneto platformoms laikytis platesnių rizikos vertinimo ir rizikos mažinimo prievolių, nustatytų Reglamento ES 2022/2065 34 ir 35 straipsniuose. Šiame reglamente nustatyti įpareigojimai nedaro poveikio Reglamentui (ES) 2022/2065 ir turėtų papildyti pagal Reglamentą (ES) 2022/2065 reikalaujamus įpareigojimus, kai socialinės žiniasklaidos platforma pripažinta labai didele interneto platforma. Atsižvelgiant į tai, kad socialinės žiniasklaidos platformos, pripažintos labai didelėmis interneto platformomis, daro poveikį visai Europai, pagal Reglamentą (ES) 2022/2065 paskirtos institucijos šios nuostatos vykdymo užtikrinimo tikslais turėtų veikti kaip vykdymo užtikrinimo institucijos;

(41)

tai, kad DI sistema pagal šį reglamentą klasifikuojama kaip kelianti didelę riziką, neturėtų būti vertinama kaip požymis, iš kurio matyti, kad sistemos naudojimas būtinai yra teisėtas pagal kitus Sąjungos teisės aktus arba nacionalinę teisę, kuri yra suderinama su Sąjungos teise, pavyzdžiui, dėl asmens duomenų apsaugos , poligrafų ir panašių priemonių ar kitų sistemų naudojimo siekiant nustatyti fizinių asmenų emocinę būklę . Bet kuris toks naudojimas turėtų būti tęsiamas tik laikantis iš Chartijos ir taikomų Sąjungos antrinės teisės aktų ir nacionalinės teisės kylančių taikytinų reikalavimų. Nereikėtų manyti, kad šiame reglamente nustatytas teisinis asmens duomenų, kai tinkama, įskaitant specialias asmens duomenų kategorijas, tvarkymo pagrindas;

(41)

tai, kad DI sistema pagal šį reglamentą klasifikuojama kaip kelianti didelę riziką DI sistema , neturėtų būti vertinama kaip požymis, iš kurio matyti, kad sistemos naudojimas būtinai yra teisėtas ar neteisėtas pagal kitus Sąjungos teisės aktus arba nacionalinę teisę, kuri yra suderinama su Sąjungos teise, pavyzdžiui, dėl asmens duomenų apsaugos. Bet kuris toks naudojimas turėtų būti tęsiamas tik laikantis iš Chartijos ir taikomų Sąjungos antrinės teisės aktų ir nacionalinės teisės kylančių taikytinų reikalavimų.

(41a)

šiuo metu DI sistemoms jau taikomos arba yra svarbios įvairios teisiškai privalomos Europos, nacionalinio ir tarptautinio lygmens taisyklės, įskaitant, be kita ko, ES pirminę teisę (Europos Sąjungos sutartis ir ES pagrindinių teisių chartiją), ES antrinę teisę (pvz., Bendrąjį duomenų apsaugos reglamentą, Atsakomybės už gaminius direktyvą, Reglamentą dėl laisvo ne asmens duomenų judėjimo, kovos su diskriminacija direktyvas, vartotojų teisę ir darbuotojų saugą ir sveikatą reglamentuojančias direktyvas), JT žmogaus teisių sutartis ir Europos Tarybos konvencijas (pvz., Europos žmogaus teisių konvenciją), taip pat nacionalinę teisę. Be horizontaliai taikytinų taisyklių, galioja ir įvairios konkrečių sričių taisyklės, skirtos atitinkamoms DI prietaikoms (pvz., sveikatos priežiūros sektoriuje taikomas Medicinos priemonių reglamentas);

(42)

siekiant sumažinti didelės rizikos DI sistemų, pateikiamų arba kitaip pradėtų naudoti Sąjungos rinkoje, naudotojams arba paveiktiems asmenims keliamą riziką, reikėtų taikyti tam tikrus privalomus reikalavimus, atsižvelgiant į numatytąją sistemos naudojimo paskirtį ir paisant rizikos valdymo sistemos, kurią privalo nustatyti tiekėjas;

(42)

siekiant sumažinti didelės rizikos DI sistemų, pateikiamų arba kitaip pradėtų naudoti Sąjungos rinkoje, diegėjams arba paveiktiems asmenims keliamą riziką, reikėtų taikyti tam tikrus privalomus reikalavimus, atsižvelgiant į numatytąją sistemos paskirtį, pagrįstai numatomą netinkamą sistemos naudojimą ir paisant rizikos valdymo sistemos, kurią privalo nustatyti tiekėjas. Šie reikalavimai turi būti orientuoti į tikslą, tikslingi, pagrįsti ir veiksmingi nesukuriant netinkamos reguliavimo naštos arba išlaidų veiklos vykdytojams;

(43)

reikalavimai turėtų būti taikomi didelės rizikos DI sistemoms tiek, kiek tai susiję su naudojamų duomenų rinkinių kokybe, techniniais dokumentais ir įrašų saugojimu, skaidrumu ir informacijos teikimu naudotojams , žmogaus vykdoma priežiūra, patikimumu, tikslumu ir kibernetiniu saugumu. Šie reikalavimai yra būtini siekiant veiksmingai sumažinti riziką sveikatai, saugumui ir pagrindinėms teisėms kartu atsižvelgiant į numatytąją sistemos paskirtį, ir jeigu nėra pagrįstai prieinamų jokių kitų mažiau prekybą ribojančių priemonių, taip išvengiant nepagrįstų prekybos apribojimų;

(43)

reikalavimai turėtų būti taikomi didelės rizikos DI sistemoms tiek, kiek tai susiję su naudojamų duomenų rinkinių kokybe ir tinkamumu , techniniais dokumentais ir įrašų saugojimu, skaidrumu ir informacijos teikimu diegėjams, žmogaus vykdoma priežiūra, patikimumu, tikslumu ir kibernetiniu saugumu. Šie reikalavimai yra būtini siekiant veiksmingai sumažinti riziką sveikatai, saugumui ir pagrindinėms teisėms , taip pat aplinkai, demokratijai ir teisinei valstybei, kartu atsižvelgiant į numatytąją sistemos paskirtį arba pagrįstai numatomą netinkamą sistemos naudojimą, ir jeigu nėra pagrįstai prieinamų jokių kitų mažiau prekybą ribojančių priemonių, taip išvengiant nepagrįstų prekybos apribojimų;

(44)

kokybiški duomenys turi esminę reikšmę užtikrinant daugybės DI sistemų efektyvų veikimą, ypač tais atvejais, kai naudojami su mokymo modeliais susiję metodai, siekiant užtikrinti, kad didelės rizikos DI sistema veiktų kaip numatyta ir saugiai ir netaptų pagal Sąjungos teisę draudžiamos diskriminacijos šaltiniu. Kokybiškų mokymų, validavimo ir bandymo duomenų rinkinių srityje reikia įgyvendinti tinkamą duomenų valdymo ir administravimo praktiką. Mokymų, validavimo ir bandymo duomenų rinkiniai turėtų būti pakankamai aktualūs, reprezentatyvūs ir be klaidų bei išsamūs, kad būtų užtikrinta numatytoji sistemos paskirtis. Jie taip pat turėtų turėti tinkamus statistinius ypatumus, įskaitant duomenis apie asmenis arba asmenų grupes, kurių atžvilgiu numatyta naudoti didelės rizikos DI sistemą. Visų pirma reikėtų atsižvelgti į mokymų, validavimo ir bandymo duomenų rinkinius tiek, kiek to reikia atsižvelgiant į jų numatytąją paskirtį, ypatumus, savybes arba elementus, kurie yra būdingi konkrečioje geografinėje, elgsenos ar funkcinėje aplinkoje arba aplinkybėmis, kuriomis numatoma naudoti DI sistemą. Siekiant apsaugoti kitų asmenų teises nuo diskriminacijos, kurią gali sukelti šališkos DI sistemos, tiekėjai turėtų turėti galimybę tvarkyti ir specialių kategorijų asmens duomenis, jei tai yra susiję su esminiu viešuoju interesu, siekdami užtikrinti didelės rizikos DI sistemų šališkumo stebėseną, nustatymą ir ištaisymą;

(44)

galimybė gauti kokybiškus duomenis atlieka labai svarbų vaidmenį suteikiant struktūrą ir užtikrinant daugybės DI sistemų efektyvų veikimą, ypač tais atvejais, kai naudojami su mokymo modeliais susiję metodai, siekiant užtikrinti, kad didelės rizikos DI sistema veiktų kaip numatyta ir saugiai ir netaptų pagal Sąjungos teisę draudžiamos diskriminacijos šaltiniu. Kokybiškų mokymų, validavimo ir bandymo duomenų rinkinių srityje reikia įgyvendinti tinkamą duomenų valdymo ir administravimo praktiką. Mokymų, ir, jei taikoma, validavimo ir bandymo duomenų rinkiniai , įskaitant etiketes, turėtų būti pakankamai aktualūs, reprezentatyvūs , tinkamai patikrinti, ar nėra klaidų, bei kuo išsamesni, kad būtų užtikrinta numatytoji sistemos paskirtis. Jie taip pat turėtų turėti tinkamus statistinius ypatumus, įskaitant duomenis apie asmenis arba asmenų grupes, kurių atžvilgiu numatyta naudoti didelės rizikos DI sistemą , ypatingą dėmesį skiriant galimo duomenų rinkinių šališkumo, dėl kurio gali kilti pavojus pagrindinėms teisėms arba diskriminaciniai padariniai asmenims, kuriems taikoma didelės rizikos DI sistema, mažinimui. Pavyzdžiui, šališkumą gali lemti pagrindiniai duomenų rinkiniai, ypač kai naudojami ankstesni duomenys, tokį šališkumą gali nustatyti algoritmų kūrėjai arba jis gali atsirasti diegiant sistemas realiomis sąlygomis. DI sistemų teikiamiems rezultatams įtakos turi toks būdingas šališkumas, kuris linkęs palaipsniui didėti ir taip įtvirtinti ir sustiprinti esamą diskriminaciją, ypač tam tikrų pažeidžiamų ar etninių grupių ar rasinės diskriminacijos paveiktų bendruomenių diskriminaciją. Visų pirma reikėtų atsižvelgti į mokymų, validavimo ir bandymo duomenų rinkinius tiek, kiek to reikia atsižvelgiant į jų numatytąją paskirtį, ypatumus, savybes arba elementus, kurie yra būdingi konkrečioje geografinėje, kontekstinėje, elgsenos ar funkcinėje aplinkoje arba aplinkybėmis, kuriomis numatoma naudoti DI sistemą. Siekiant apsaugoti kitų asmenų teises nuo diskriminacijos, kurią gali sukelti šališkos DI sistemos, tiekėjai išimties tvarka ir pritaikius visas taikytinas sąlygas, nustatytas šiame reglamente ir Reglamente (ES) 2016/679, Direktyvoje (ES) 2016/680 ir Reglamente (ES) 2018/1725, turėtų turėti galimybę tvarkyti ir specialių kategorijų asmens duomenis, jei tai yra susiję su esminiu viešuoju interesu, siekdami užtikrinti didelės rizikos DI sistemų šališkumo nustatymą ir ištaisymą; Neigiamas šališkumas turėtų būti suprantamas kaip šališkumas, sukeliantis tiesioginį ar netiesioginį diskriminacinį poveikį fiziniam asmeniui. Su duomenų valdymu susijusių reikalavimų galima laikytis pasitelkiant trečiąsias šalis, kurios siūlo sertifikuotas atitikties užtikrinimo paslaugas, įskaitant duomenų valdymo, duomenų rinkinių vientisumo ir duomenų mokymo, validavimo ir bandymo praktikos tikrinimą;

(45)

kad galėtų kurti didelės rizikos DI sistemas, tam tikri subjektai, pavyzdžiui, tiekėjai, notifikuotosios įstaigos ir kiti susiję subjektai, pavyzdžiui, skaitmeninių inovacijų centrai, bandymų vykdymo institucijos ir tyrėjai, turėtų turėti galimybę naudoti kokybiškus duomenų rinkinius savo atitinkamose veiklos srityse, susijusiose su šiuo reglamentu. Komisijos sukurtos Europos bendros duomenų erdvės ir dalijimosi duomenimis tarp įmonių ir vyriausybės viešojo intereso labui palengvinimas bus labai svarbus suteikiant patikimą, atskaitingą ir nediskriminuojančią prieigą prie kokybiškų duomenų, reikalingų DI sistemų mokymui, validavimui ir bandymui. Pavyzdžiui, sveikatos sektoriuje Europos sveikatos duomenų erdvė palengvins nediskriminacinę prieigą prie sveikatos duomenų ir dirbtinio intelekto algoritmų mokymą naudojant šiuos duomenų rinkinius užtikrinant privatumą, saugumą, savalaikiškumą, skaidrumą ir patikimumą ir numatant tinkamą institucinį valdymą. Atitinkamos kompetentingos institucijos, įskaitant sektorių institucijas, teikiančios arba padedančios gauti prieigą prie duomenų, taip pat gali remti kokybiškų duomenų teikimą DI sistemų mokymo, validavimo ir bandymo tikslais;

(45)

kad galėtų kurti ir įvertinti didelės rizikos DI sistemas, tam tikri subjektai, pavyzdžiui, tiekėjai, notifikuotosios įstaigos ir kiti susiję subjektai, pavyzdžiui, skaitmeninių inovacijų centrai, bandymų vykdymo institucijos ir tyrėjai, turėtų turėti galimybę naudoti kokybiškus duomenų rinkinius savo atitinkamose veiklos srityse, susijusiose su šiuo reglamentu. Komisijos sukurtos Europos bendros duomenų erdvės ir dalijimosi duomenimis tarp įmonių ir vyriausybės viešojo intereso labui palengvinimas bus labai svarbus suteikiant patikimą, atskaitingą ir nediskriminuojančią prieigą prie kokybiškų duomenų, reikalingų DI sistemų mokymui, validavimui ir bandymui. Pavyzdžiui, sveikatos sektoriuje Europos sveikatos duomenų erdvė palengvins nediskriminacinę prieigą prie sveikatos duomenų ir dirbtinio intelekto algoritmų mokymą naudojant šiuos duomenų rinkinius užtikrinant privatumą, saugumą, savalaikiškumą, skaidrumą ir patikimumą ir numatant tinkamą institucinį valdymą. Atitinkamos kompetentingos institucijos, įskaitant sektorių institucijas, teikiančios arba padedančios gauti prieigą prie duomenų, taip pat gali remti kokybiškų duomenų teikimą DI sistemų mokymo, validavimo ir bandymo tikslais;

(45a)

teisė į privatumą ir asmens duomenų apsauga turi būti užtikrinta per visą DI sistemos gyvavimo ciklą. Šiuo atžvilgiu Sąjungos duomenų apsaugos teisės aktuose nustatyti duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai yra labai svarbūs, kai tvarkant duomenis kyla didelis pavojus asmenų pagrindinėms teisėms. DI sistemų tiekėjai ir naudotojai turėtų taikyti pažangiausias technines ir organizacines priemones, kad tos teisės būtų apsaugotos. Tokios priemonės turėtų apimti ne tik nuasmeninimą ir šifravimą, bet ir vis plačiau prieinamų technologijų, kurios leidžia apdoroti duomenis taikant algoritmus ir suteikia galimybę gauti vertingų įžvalgų neperdavus tų duomenų kitai šaliai arba be reikalo nekopijuojant pačių neapdorotų ar struktūrizuotų duomenų, naudojimą;

(46)

informacijos apie tai, kaip buvo sukurtos didelės rizikos DI sistemos ir kaip jos veikia per visą savo gyvavimo ciklą , turėjimas yra labai svarbus siekiant patikrinti atitiktį šio reglamento reikalavimams. Šiuo tikslu reikia saugoti įrašus ir užtikrinti techninių dokumentų, kuriuose pateikiama informacija, būtina DI sistemos atitikčiai atitinkamiems reikalavimams įvertinti, prieinamumą. Tokią informaciją turėtų sudaryti bendrieji sistemos ypatumai, pajėgumai ir apribojimai, algoritmai, duomenys, mokymai, bandymai ir naudojami validavimo procesai, taip pat dokumentacija apie atitinkamą rizikos valdymo sistemą. Techniniai dokumentai turėtų būti nuolat atnaujinama;

(46)

suprantamos informacijos apie tai, kaip buvo sukurtos didelės rizikos DI sistemos ir kaip jos veikia per visą savo naudojimo trukmę , turėjimas yra labai svarbus siekiant patikrinti atitiktį šio reglamento reikalavimams. Šiuo tikslu reikia saugoti įrašus ir užtikrinti techninių dokumentų, kuriuose pateikiama informacija, būtina DI sistemos atitikčiai atitinkamiems reikalavimams įvertinti, prieinamumą. Tokią informaciją turėtų sudaryti bendrieji sistemos ypatumai, pajėgumai ir apribojimai, algoritmai, duomenys, mokymai, bandymai ir naudojami validavimo procesai, taip pat dokumentacija apie atitinkamą rizikos valdymo sistemą. Techniniai dokumentai turėtų būti nuolat tinkamai atnaujinami per visą DI sistemos gyvavimo ciklą . DI sistemos per savo gyvavimo ciklą gali padaryti didelį poveikį aplinkai ir suvartoti daug energijos. Siekiant geriau suprasti DI sistemų poveikį aplinkai, tiekėjų parengtuose techniniuose dokumentuose turėtų būti pateikta informacija apie DI sistemos suvartojamos energijos kiekį, įskaitant suvartojimą kūrimo metu ir numatomą suvartojimą naudojimo metu. Tokioje informacijoje turėtų būti atsižvelgiama į atitinkamus Sąjungos ir nacionalinius teisės aktus. Ši pateikta informacija turėtų būti suprantama, palyginama ir patikrinama ir tuo tikslu Komisija turėtų parengti suderintos šios informacijos apskaičiavimo ir pateikimo metodikos gaires. Siekiant užtikrinti, kad būtų galima parengti vieną dokumentą, terminai ir apibrėžtys, susiję su šiais reikiamais dokumentais ir bet kokiais dokumentais, kurių reikalaujama atitinkamuose Sąjungos teisės aktuose, turėtų būti kuo labiau suderinti;

(46a)

DI sistemose turėtų būti atsižvelgiama į naujausius metodus ir atitinkamus taikomus standartus, kad būtų galima sumažinti energijos, išteklių naudojimą ir atliekas, taip pat padidinti jų energijos vartojimo efektyvumą ir bendrą visos sistemos veiksmingumą. Šio reglamento tikslais svarbūs DI sistemų aplinkosauginiai aspektai yra DI sistemos suvartojamos energijos kiekis kūrimo, mokymo ir diegimo etapais, taip pat šių duomenų registravimas, pateikimas ir saugojimas. Projektuojant dirbtinio intelekto sistemas turėtų būti sudarytos sąlygos matuoti ir registruoti energijos ir išteklių suvartojimą kiekviename kūrimo, mokymo ir diegimo etape. DI sistemų išmetamo išmetamųjų teršalų kiekio stebėsena ir ataskaitų teikimas turi būti patikimi, skaidrūs, nuoseklūs ir tikslūs. Siekiant užtikrinti vienodą šio reglamento taikymą ir stabilią teisinę ekosistemą tiekėjams ir diegėjams bendrojoje rinkoje, Komisija turėtų parengti bendrą metodikos specifikaciją, pagal kurią būtų vykdomas reikalavimas teikti ataskaitas ir dokumentus apie energijos ir išteklių suvartojimą kūrimo, mokymo ir diegimo metu. Tokiomis bendromis vertinimo metodikos specifikacijomis gali būti sukurtas atskaitos taškas, kuriuo remdamasi Komisija, atlikdama poveikio vertinimą, kuriame atsižvelgiama į galiojančius teisės aktus, gali geriau nuspręsti, ar ateityje reikės imtis reguliavimo intervencinių priemonių;

(46b)

siekiant šio reglamento tikslų ir prisidėti prie Sąjungos aplinkos apsaugos tikslų, kartu užtikrinant sklandų bendrosios rinkos veikimą, gali prireikti parengti rekomendacijas ir gaires ir, galiausiai, tvarumo tikslus. Tuo tikslu Komisijai pavesta parengti metodiką, kuri padėtų nustatyti pagrindinius veiklos rezultatų rodiklius (PVRR) ir darnaus vystymosi tikslų (DVT) gaires. Visų pirma turėtų būti siekiama sudaryti sąlygas teisingai palyginti DI įgyvendinimo sprendimus, kuriais būtų skatinama naudoti efektyvesnes DI technologijas sprendžiant energijos ir išteklių problemas. Siekiant šio tikslo, šiame reglamente turėtų būti numatytos priemonės, kuriomis remiantis būtų galima surinkti bazinius duomenis apie dėl plėtros ir mokymo bei diegimo susidarančių išmetamą teršalų kiekį;

(47a)

tokiais reikalavimais dėl DI sprendimų priėmimo skaidrumo ir paaiškinamumo turėtų būti taip pat padedama kovoti su atgrasomuoju skaitmeninės asimetrijos ir vadinamųjų manipuliacijos metodų poveikiu, daromu asmenims ir jų informacija grindžiamam sutikimui;

(49)

didelės rizikos DI sistemos turėtų veikti nuosekliai per visą savo gyvavimo ciklą ir atitikti atitinkamą tikslumo, patvarumo ir kibernetinio saugumo lygį, kuris derėtų su visuotinai pripažintomis naujausiomis technologijomis. Naudotojus reikėtų informuoti apie tikslumo lygį ir tikslumo metriką ;

(49)

didelės rizikos DI sistemos turėtų veikti nuosekliai per visą savo gyvavimo ciklą ir atitikti atitinkamą tikslumo, patvarumo ir kibernetinio saugumo lygį, kuris derėtų su visuotinai pripažintomis naujausiomis technologijomis. Veikimo metrikos ir jų tikėtinas lygis turi būti apibrėžti siekiant pagrindinio tikslo – sumažinti riziką ir neigiamą DI sistemos poveikį. Apie numatomą veikimo metrikos lygį diegėjus reikėtų informuoti aiškiai, skaidriai, lengvai suprantamai ir perskaitomai. Veikimo metrikos deklaracija negali būti laikoma būsimų lygių įrodymu ir reikia taikyti atitinkamus metodus, kad būtų užtikrintas pastovus lygis naudojimo metu. Nors veikia standartizacijos organizacijos, kurios nustato standartus, reikia užtikrinti lyginamosios analizės koordinavimą, kad būtų galima nustatyti, kaip šie standartizuotų DI sistemų reikalavimai ir charakteristikos turėtų būti vertinami. Europos dirbtinio intelekto biuras turėtų suburti nacionalines ir tarptautines metrologijos ir lyginamosios analizės institucijas ir pateikti neprivalomas gaires, kuriose būtų nagrinėjami techniniai aspektai, kaip įvertinti atitinkamą veikimo ir patikimumo lygį;

(50)

techninis patvarumas yra pagrindinis didelės rizikos DI sistemoms keliamas reikalavimas. DI sistemos turėtų būti atsparios su sistema susijusių apribojimų keliamai rizikai (pvz., klaidoms, triktims, nesuderinamumo atvejams, netikėtoms situacijoms), taip pat kenkėjiškiems veiksmams, dėl kurių gali būti pažeistas DI sistemos saugumas ir atsirasti žalingas arba kitoks nepageidaujamas elgesys. Nesugebėjimas apsisaugoti nuo šios rizikos galėtų sukelti pasekmių saugumui arba daryti neigiamą poveikį pagrindinėms teisėms, pavyzdžiui, dėl klaidingų sprendimų arba neteisingų arba šališkų DI sistemos sugeneruotų išvedinių;

(50)

techninis patvarumas yra pagrindinis didelės rizikos DI sistemoms keliamas reikalavimas. DI sistemos turėtų būti atsparios su sistema susijusių apribojimų keliamai rizikai (pvz., klaidoms, triktims, nesuderinamumo atvejams, netikėtoms situacijoms), taip pat kenkėjiškiems veiksmams, dėl kurių gali būti pažeistas DI sistemos saugumas ir atsirasti žalingas arba kitoks nepageidaujamas elgesys. Nesugebėjimas apsisaugoti nuo šios rizikos galėtų sukelti pasekmių saugumui arba daryti neigiamą poveikį pagrindinėms teisėms, pavyzdžiui, dėl klaidingų sprendimų arba neteisingų arba šališkų DI sistemos sugeneruotų išvedinių. DI sistemos naudotojai turėtų imtis priemonių, kad užtikrintų, jog galimas kompromisas tarp patikimumo ir tikslumo nesukeltų diskriminacijos ar neigiamų rezultatų mažumų pogrupiams;

(51)

kibernetinis saugumas atlieka esminį vaidmenį užtikrinant, kad DI sistemos būtų atsparios bandymams pakeisti jų naudojimo būdą, elgseną, veikimą arba jų saugumo funkcijų pažeidimui trečiosioms šalims imantis kenkėjiškų veiksmų sistemos pažeidžiamumui išnaudoti. Kibernetiniai išpuoliai prieš DI sistemas gali turėti įtakos konkrečiam DI turtui, pavyzdžiui, mokymo duomenų rinkiniams (pvz., klaidingų duomenų įrašymas, angl. data poisoning) arba išmokytiems modeliams (pvz., priešiški pavyzdžiai), arba gali būti išnaudojamas DI sistemos skaitmeninio turto arba pagrindinės IRT infrastruktūros pažeidžiamumas. Todėl didelės rizikos DI sistemų tiekėjai, siekdami užtikrinti tokį kibernetinio saugumo lygį, kuris atitiktų riziką, turėtų imtis tinkamų priemonių kartu, kai tinkama, atsižvelgdami į pagrindinę IRT infrastruktūrą;

(51)

kibernetinis saugumas atlieka esminį vaidmenį užtikrinant, kad DI sistemos būtų atsparios bandymams pakeisti jų naudojimo būdą, elgseną, veikimą arba jų saugumo funkcijų pažeidimui trečiosioms šalims imantis kenkėjiškų veiksmų sistemos pažeidžiamumui išnaudoti. Kibernetiniai išpuoliai prieš DI sistemas gali turėti įtakos konkrečiam DI turtui, pavyzdžiui, mokymo duomenų rinkiniams (pvz., klaidingų duomenų įrašymas, angl. data poisoning , arba atakos konfidencialumui pažeisti ) arba išmokytiems modeliams (pvz., priešiški pavyzdžiai), arba gali būti išnaudojamas DI sistemos skaitmeninio turto arba pagrindinės IRT infrastruktūros pažeidžiamumas. Todėl didelės rizikos DI sistemų tiekėjai, notifikuotosios įstaigos, kompetentingos nacionalinės institucijos ir rinkos priežiūros institucijos, siekdami užtikrinti tokį kibernetinio saugumo lygį, kuris atitiktų riziką, turėtų imtis tinkamų priemonių kartu, kai tinkama, atsižvelgdami į pagrindinę IRT infrastruktūrą . Kartu su didelės rizikos DI sistemomis turėtų būti pateikiami saugumo sprendimai ir atnaujinimai, galiojantys visą produkto gyvavimo laiką arba, jei nėra priklausomybės nuo konkretaus gaminio, gamintojo nurodytą laiką;

(53a)

Sąjunga ir valstybės narės, kaip Jungtinių Tautų neįgaliųjų teisių konvenciją (JT NTK) pasirašiusios šalys, yra teisiškai įpareigotos saugoti neįgaliuosius nuo diskriminacijos ir skatinti jų lygybę, užtikrinti neįgaliesiems lygiai su kitais asmenimis informacijos ir ryšių technologijų ir sistemų prieinamumą ir užtikrinti pagarbą neįgaliųjų privatumui. Atsižvelgiant į tai, kad DI sistemos tampa svarbesnės ir daugiau naudojamos, taikant universalius projektavimo principus visoms naujoms technologijoms ir paslaugoms turėtų būti užtikrintas visiškas, vienodas ir neribotas prieinamumas visiems, kuriems gali daryti įtaką DI technologijos arba kurie jomis naudojasi, įskaitant neįgaliuosius, atsižvelgiant į jų prigimtinį orumą ir įvairovę. Todėl labai svarbu, kad paslaugų tiekėjai užtikrintų visapusišką atitiktį prieinamumo reikalavimams, įskaitant Direktyvą (ES) 2016/2102 ir Direktyvą (ES) 2019/882. Tiekėjai turėtų užtikrinti, kad šių reikalavimų būtų laikomasi projektuojant. Todėl būtinos priemonės turėtų būti kuo labiau integruotos į didelės rizikos DI sistemos projektavimą;

(54)

tiekėjas turėtų sukurti patikimą kokybės valdymo sistemą, užtikrinti, kad būtų įgyvendinta reikalaujama atitikties vertinimo procedūra, parengta atitinkama dokumentacija ir sukurta patikima priežiūros po pateikimo rinkai sistema. Valdžios institucijos, kurios pradėjo naudoti didelės rizikos DI sistemas savo reikmėms, atsižvelgdamos į sektoriaus specifiką ir atitinkamos valdžios institucijos kompetenciją ir organizacijos struktūrą, gali priimti ir įgyvendinti kokybės valdymo sistemos taisykles, kurios yra atitinkamai nacionaliniu arba regioniniu lygmeniu nustatytos kokybės valdymo sistemos komponentas;

(54)

tiekėjas turėtų sukurti patikimą kokybės valdymo sistemą, užtikrinti, kad būtų įgyvendinta reikalaujama atitikties vertinimo procedūra, parengta atitinkama dokumentacija ir sukurta patikima priežiūros po pateikimo rinkai sistema. Neturėtų būti tikimasi, kad paslaugų tiekėjai, kurie jau taiko kokybės valdymo sistemas, grindžiamas tokiais standartais kaip ISO 9001 ar kitais atitinkamais standartais, taikys visą besidubliuojančią kokybės valdymo sistemos, greičiausiai jie pritaikys savo esamas sistemas prie tam tikrų aspektų, susijusių su konkrečių šio reglamento reikalavimų laikymusi. Tai taip pat turėtų būti numatyta būsimoje standartizacijos veikloje arba Komisijos šiuo klausimu priimtose gairėse. Valdžios institucijos, kurios pradėjo naudoti didelės rizikos DI sistemas savo reikmėms, atsižvelgdamos į sektoriaus specifiką ir atitinkamos valdžios institucijos kompetenciją ir organizacijos struktūrą, gali priimti ir įgyvendinti kokybės valdymo sistemos taisykles, kurios yra atitinkamai nacionaliniu arba regioniniu lygmeniu nustatytos kokybės valdymo sistemos komponentas;

(56)

siekiant sudaryti sąlygas šio reglamento vykdymo užtikrinimui ir sukurti vienodas sąlygas veiklos vykdytojams ir atsižvelgiant į įvairias skaitmeninių gaminių tiekimo užtikrinimo formas, svarbu užtikrinti, kad visomis aplinkybėmis Sąjungoje įsisteigęs asmuo galėtų institucijoms pateikti visą būtiną informaciją apie DI sistemos atitiktį. Todėl prieš užtikrinant DI sistemų prieinamumą Sąjungoje, jeigu negalima nustatyti importuotojo tapatybės, už Sąjungos ribų įsisteigę tiekėjai rašytiniu įgaliojimu paskiria Sąjungoje įsisteigusį įgaliotąjį atstovą;

(56)

siekiant sudaryti sąlygas šio reglamento vykdymo užtikrinimui ir sukurti vienodas sąlygas veiklos vykdytojams ir atsižvelgiant į įvairias skaitmeninių gaminių tiekimo užtikrinimo formas, svarbu užtikrinti, kad visomis aplinkybėmis Sąjungoje įsisteigęs asmuo galėtų institucijoms pateikti visą būtiną informaciją apie DI sistemos atitiktį. Todėl prieš užtikrinant DI sistemų prieinamumą Sąjungoje, už Sąjungos ribų įsisteigę tiekėjai rašytiniu įgaliojimu paskiria Sąjungoje įsisteigusį įgaliotąjį atstovą;

(58)

atsižvelgiant į DI sistemų pobūdį ir riziką saugumui ir pagrindinėms teisėms, kurios gali būti susijusios su jų naudojimu, įskaitant poreikį užtikrinti tinkamą DI sistemos efektyvų veikimą realiomis sąlygomis, tinkama naudotojams nustatyti konkrečias pareigas. Naudotojai didelės rizikos DI sistemas visų pirma turėtų naudoti laikydamiesi naudojimosi instrukcijų, be to, turėtų būti numatytos tam tikros kitos pareigos, susijusios su DI sistemų veikimo stebėsena ir, kai tinkama, įrašų tvarkymu;

(58)

atsižvelgiant į DI sistemų pobūdį ir riziką saugumui ir pagrindinėms teisėms, kurios gali būti susijusios su jų naudojimu, įskaitant poreikį užtikrinti tinkamą DI sistemos efektyvų veikimą realiomis sąlygomis, tinkama diegėjams nustatyti konkrečias pareigas. Diegėjai didelės rizikos DI sistemas visų pirma turėtų naudoti laikydamiesi naudojimosi instrukcijų, be to, turėtų būti numatytos tam tikros kitos pareigos, susijusios su DI sistemų veikimo stebėsena ir, kai tinkama, įrašų tvarkymu;

(58a)

nors su DI sistemomis susijusi rizika gali atsirasti dėl sistemos struktūros, ji taip pat gali kilti priklausomai nuo to, kaip DI sistemos naudojamos. Todėl didelės rizikos DI sistemos diegėjai atlieka esminį vaidmenį užtikrindami pagrindinių teisių apsaugą ir taip padeda tiekėjui įvykdyti savo pareigas kuriant DI sistemą. Diegėjai geriausiai supranta, kaip konkrečiai didelės rizikos DI sistema bus naudojama, todėl gali nustatyti potencialiai didelę riziką, kuri nebuvo numatyta kūrimo etape, ir taip yra dėl tikslesnių žinių apie naudojimo kontekstą, žmones ar jų grupes, kurioms gali būti daromas poveikis, įskaitant marginalizuotas ir pažeidžiamas grupes. Diegėjai tomis konkrečiomis naudojimo aplinkybėmis turėtų nustatyti tinkamas valdymo struktūras, pavyzdžiui, žmogaus vykdomos priežiūros, skundų nagrinėjimo ir teisių gynimo procedūrų tvarką, nes valdymo struktūrų pasirinkimas konkrečiais naudojimo atvejais gali padėti sumažinti riziką pagrindinėms teisėms. Todėl, siekiant užtikrinti veiksmingą pagrindinių teisių apsaugą, didelės rizikos DI sistemų diegėjai turėtų atlikti poveikio pagrindinėms teisėms vertinimą ir tik paskui pradėti jas naudoti. Prie poveikio vertinimo turėtų būti pridėtas išsamus planas, kuriame aprašomos priemonės arba įrankiai, padėsiantys sumažinti pagrindinėms teisėms nustatytą riziką, prieš pradedant jį vykdyti. Jei tokio plano nustatyti neįmanoma, diegėjas neturėtų pradėti naudoti sistemos. Atlikdamas šį poveikio vertinimą, diegėjas turėtų pranešti apie tai nacionalinei priežiūros institucijai ir, kiek įmanoma, atitinkamiems suinteresuotiesiems subjektams, taip pat asmenų grupių, kurioms DI sistema gali daryti poveikį, atstovams, kad būtų surinkta atitinkama informacija, kuri laikoma būtina poveikio vertinimui atlikti, ir raginamas poveikio pagrindinėms teisėms vertinimo santrauką paskelbti viešai savo interneto svetainėje. Šie įpareigojimai neturėtų būti taikomi MVĮ, kurioms, atsižvelgiant į lėšų trūkumą, gali būti sunku vykdyti tokias konsultacijas. Vis dėlto jos taip pat turėtų stengtis įtraukti tokius atstovus į savo poveikio pagrindinėms teisėms vertinimą. Be to, atsižvelgiant į galimą poveikį ir demokratinės priežiūros ir patikrinimo poreikį, didelės rizikos DI sistemų diegėjai, kurie yra valdžios institucijos arba Sąjungos institucijos, įstaigos, organai ir agentūros, taip pat diegėjai, kurie yra įmonės, kurioms pagal Reglamentą (ES) 2022/1925 suteiktas prieigos valdytojo statusas, turėtų būti įpareigoti registruoti bet kokios didelės rizikos DI sistemos naudojimą viešoje duomenų bazėje. Kiti diegėjai gali registruoti savanoriškai;

(59)

tinkama numatyti, kad DI sistemos naudotojas turėtų būti fizinis arba juridinis asmuo, valdžios institucija, agentūra arba kita įstaiga, kuriai vadovaujant naudojama DI sistema, išskyrus atvejus, kai DI sistema naudojama vykdant privačią neprofesinę veiklą;

(59)

tinkama numatyti, kad DI sistemos diegėjas turėtų būti fizinis arba juridinis asmuo, valdžios institucija, agentūra arba kita įstaiga, kuriai vadovaujant naudojama DI sistema, išskyrus atvejus, kai DI sistema naudojama vykdant privačią neprofesinę veiklą;

(60)

atsižvelgiant į  sudėtingą dirbtinio intelekto vertės grandinę , atitinkamos trečiosios šalys, visų pirma dalyvaujančios parduodant ir tiekiant programinę įrangą, programinės įrangos priemones ir komponentus, iš anksto išmokytus modelius ir duomenis arba teikiant tinklo paslaugas , kai tinkama , turėtų bendradarbiauti su tiekėjais ir naudotojais , kad sudarytų jiems sąlygas laikytis pareigų pagal šį reglamentą , ir su pagal šį reglamentą įsteigtomis kompetentingomis institucijomis ;

(60)

DI vertės grandinėje daug subjektų dažnai teikia priemones ir paslaugas, taip pat komponentus ar procesus, kuriuos tiekėjas vėliau įtraukia į DI sistemą, be kita ko, kiek tai susiję su duomenų rinkimu ir parengiamuoju apdorojimu, modelių mokymu, modelių perkvalifikavimu, modelių testavimu ir vertinimu, integravimu į programinę įrangą ar kitais modelių kūrimo aspektais. Dalyvaujantys subjektai gali tiesiogiai arba netiesiogiai užtikrinti, kad jų pasiūla būtų komerciškai prieinama per sąsajas, pvz., taikomųjų programų sąsajas (API), ir platinama pagal nemokamas ir atvirojo kodo licencijas, taip pat vis dažniau per DI darbo platformas, perparduodant suformuotus parametrus, siūlant „pasidaryk pats“ rinkinius modeliams kurti arba siūlant naudotis mokama prieiga prie modeliams kurti ir mokyti skirto modelio struktūros. Atsižvelgiant į  šį DI vertės grandinės sudėtingumą , visos atitinkamos trečiosios šalys, visų pirma tos, kurios dalyvauja kuriant, parduodant ir komerciniais tikslais tiekiant programinės įrangos priemones, komponentus, iš anksto apmokytus modelius ar duomenis , įtrauktus į DI sistemą, arba tinklo paslaugų teikėjai , nepakenkdami savo intelektinės nuosavybės teisėms ar komercinėms paslaptims , turėtų teikti reikiamą informaciją, mokymą ar ekspertines žinias ir prireikus bendradarbiauti su tiekėjais , kad galėtų kontroliuoti visus svarbius DI sistemos, kuriai taikomas šis reglamentas , atitikties aspektus. Siekiant sudaryti sąlygas ekonomiškai efektyviam DI vertės grandinės valdymui, kiekviena trečioji šalis, kuri tiekėjui tiekia priemonę, paslaugą, komponentą ar procesą, kuriuos tiekėjas vėliau integruoja į DI sistemą, aiškiai atskleidžia taikomą kontrolės lygį;

(60a)

kai vienos šalies derybinė padėtis yra stipresnė, kyla rizika, kad ta šalis, derėdamasi dėl priemonių, paslaugų, komponentų ar procesų, kurie yra naudojami arba integruoti į didelės rizikos DI sistemą, arba dėl teisių gynimo priemonių, taikomų pažeidus ar nutraukus susijusias pareigas, galėtų pasinaudoti tokia pozicija kitos susitariančiosios šalies nenaudai. Toks sutartinis disbalansas visų pirma kenkia labai mažoms, mažosioms ir vidutinėms įmonėms, taip pat startuoliams, išskyrus atvejus, kai įmonė nuosavybės teise priklauso įmonei, galinčiai tinkamai atlyginti subrangovui kompensaciją, arba pagal subrangos sutartį, nes jos neturi prasmingų galimybių derėtis dėl sutartinio susitarimo sąlygų ir negali turėti kito pasirinkimo, kaip tik sutikti su sutarties sąlygomis. Todėl nesąžiningos sutarčių sąlygos dėl priemonių, paslaugų, komponentų ar procesų, naudojamų didelės rizikos DI sistemoje ar į ją integruotų, tiekimo arba teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba nutraukiamos susijusios pareigos, neturėtų būti privalomos labai mažoms, mažosioms ar vidutinėms įmonėms ir startuoliams, kai jos joms buvo vienašališkai nustatytos;

(60b)

taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios vienašališkai taikomos labai mažoms, mažosioms ir vidutinėms įmonėms ir startuoliams. Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, o labai maža, mažoji ar vidutinė įmonė ir startuolis negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria labai maža, mažoji, vidutinė įmonė ir startuolis sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai;

(60c)

be to, taisyklės dėl nesąžiningų sutarties sąlygų turėtų būti taikomos tik tiems sutarties elementams, kurie yra susiję su priemonių, paslaugų, komponentų ar procesų, kurie yra naudojami arba integruoti į didelės rizikos DI sistemą, tiekimu arba su teisių gynimo priemonėmis, taikomomis pažeidus ar nutraukus susijusias pareigas. Kitoms tos pačios sutarties dalims, nesusijusioms su šiais elementais, šiame reglamente nustatytas nesąžiningumo patikrinimas neturėtų būti taikomas;

(60d)

nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos. Jei sutarties sąlyga nėra įtraukta į sąlygų, kurios visada laikomos nesąžiningomis, sąrašą, taikoma bendroji nuostata dėl nesąžiningumo. Šiuo atžvilgiu sąlygos, įvardytos kaip nesąžiningos, turėtų būti laikomos orientyru aiškinant bendrąją nesąžiningumo nuostatą;

(60e)

baziniai modeliai yra naujausia tendencija, kai dirbtinio intelekto modeliai kuriami naudojant algoritmus, kuriais siekiama optimizuoti išvedinio bendrąjį pobūdį ir universalumą. Tie modeliai dažnai išmokomi naudotis įvairiais duomenų šaltiniais ir dideliu duomenų kiekiu, kad būtų galima atlikti įvairias vartotojų grandies užduotis, įskaitant ir tas, kurioms jie nebuvo specialiai sukurti ir apmokyti. Bazinis modelis gali būti vienmodis arba daugiamodis, apmokytas įvairiais metodais, pavyzdžiui, taikant prižiūrimą mokymąsi arba sustiprintą mokymąsi. Konkrečios paskirties DI sistemos arba bendrosios paskirties DI sistemos gali naudoti bazinį modelį, o tai reiškia, kad kiekvienas bazinis modelis gali būti pakartotinai be galo naudojamas daugelyje galutinės grandies DI arba bendrosios paskirties DI sistemų. Šie modeliai tampa vis svarbesni daugeliui galutinės grandies prietaikų ir sistemų;

(60f)

jei baziniai modeliai teikiami kaip tokia paslauga kaip API prieiga, bendradarbiavimas su galutinės grandies paslaugų teikėjais turėtų trukti visą tos paslaugos teikimo ir rėmimo laikotarpį, kad būtų galima tinkamai sumažinti riziką, išskyrus atvejus, kai bazinio modelio tiekėjas perduoda mokymo modelį, taip pat išsamią ir tinkamą informaciją apie sistemos duomenų rinkinius ir kūrimo procesą arba apriboja paslaugą, pavyzdžiui, API prieigą, taip, kad galutinės grandies paslaugų tiekėjas galėtų visapusiškai laikytis šio reglamento be papildomos bazinio modelio pradinio tiekėjo paramos;

(60g)

atsižvelgiant į DI sistemos vertės grandinės pobūdį ir sudėtingumą, labai svarbu išsiaiškinti subjektų, prisidedančių prie DI sistemų kūrimo, vaidmenį. Labai neaišku, kaip vystysis baziniai modeliai, tiek modelių tipologijos, tiek savarankiškumo požiūriu. Todėl labai svarbu paaiškinti bazinių modelių tiekėjų teisinę padėtį. Kartu su sudėtingumu ir nenumatytu poveikiu, dėl to, kad tolesnės grandies DI tiekėjas nekontroliuoja bazinio modelio vystymosi ir dėl to atsirandančio galios disbalanso, ir siekiant užtikrinti sąžiningą atsakomybės pasidalijimą DI vertės grandinėje, tokiems modeliams turėtų būti taikomi proporcingi ir konkretesni šiame reglamente nustatyti reikalavimai ir pareigos, t. y. baziniai modeliai turėtų įvertinti ir sumažinti galimą riziką ir žalą ir į tai turi būti atsižvelgiama projektuojant, testuojant ir analizuojant, turėtų būti įgyvendinamos duomenų valdymo priemonės, įskaitant šališkumo vertinimą, ir jie turėtų atitikti techninius projektavimo reikalavimus, kad būtų užtikrintas tinkamas veikimo, nuspėjamumo, paaiškinamumo, taisomumo, saugos ir kibernetinio saugumo lygis, taip pat jie turėtų atitikti aplinkosauginius standartus Šie įpareigojimai turėtų būti papildyti standartais. Be to, baziniams modeliams turėtų būti nustatytos informavimo pareigos ir parengta visa būtina techninė dokumentacija, kad potencialūs tolesnės grandies paslaugų tiekėjai galėtų vykdyti savo pareigas pagal šį reglamentą. Naudojant generatyvinius bazinius modelius turėtų būti užtikrintas skaidrumas apie tai, kad turinį kuria DI sistema, o ne žmonės. Šie konkretūs reikalavimai ir pareigos nereiškia, kad baziniai modeliai laikomi didelės rizikos DI sistemomis, bet jais turėtų būti užtikrinama, kad būtų pasiekti šio reglamento tikslai užtikrinti aukšto lygio pagrindinių teisių, sveikatos ir saugos, aplinkos, demokratijos ir teisinės valstybės apsaugą. Apmokyti modeliai, sukurti siauresnėms, ne bendro pobūdžio ir riboto kiekio prietaikoms, kurių negalima pritaikyti daugybinėms užduotims, pvz., paprastoms daugiafunkcėms DI sistemoms, šiame reglamente neturėtų būti laikomi baziniais modeliais, nes dėl gebėjimo geriau interpretuoti jų elgesys yra mažiau nenuspėjamas;

(60h)

atsižvelgiant į bazinių modelių pobūdį, trūksta ekspertinių žinių atitikties vertinimo srityje ir vis dar kuriami trečiųjų šalių audito metodai. Todėl pats sektorius kuria naujus būdus, kaip vertinti bazinius modelius, kurie iš dalies atitinka audito tikslą (pvz., modelių vertinimą, etiško įsilaužimo ar mašinų mokymosi tikrinimą ir patvirtinimo metodus). Šie bazinių modelių vidaus vertinimai turėtų būti taikomi plačiai (pvz., nepriklausomai nuo platinimo kanalų, būdo, vystymo metodų), kad būtų atsižvelgta į su šiais modeliais susijusią būdingą riziką, atsižvelgiant į šiuolaikinę pramonės praktiką, ir daugiausia dėmesio turėtų būti skiriama tinkamo techninio supratimo apie modelį didinimui ir jo kontrolės plėtimui, pagrįstai numatomos rizikos valdymui ir išsamiai analizei bei testavimui taikant tinkamas priemones, pavyzdžiui, įtraukiant nepriklausomus vertintojus. Kadangi baziniai modeliai yra nauja ir sparčiai besikeičianti dirbtinio intelekto srities tendencija, tikslinga, kad Komisija ir DI biuras stebėtų ir periodiškai vertintų tokių modelių, visų pirma tokiais modeliais grindžiamų generatyvinių DI sistemų, teisėkūros ir valdymo sistemą, dėl kurios kyla svarbių klausimų dėl turinio generavimo pažeidžiant Sąjungos teisę ir autorių teises ir galimai netinkamo naudojimo. Turėtų būti paaiškinta, kad šiuo reglamentu nedaromas poveikis Sąjungos teisei dėl autorių teisių ir gretutinių teisių, įskaitant Europos Parlamento ir Tarybos direktyvas 2001/29/EB, 2004/48/ECR ir (ES) 2019/790;

(61)

standartizacija turėtų atlikti pagrindinį vaidmenį, siekiant tiekėjams suteikti techninius sprendimus ir taip užtikrinti atitiktį šiam reglamentui. Atitiktis darniesiems standartams, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) Nr. 1025/2012 (54), turėtų būti viena iš priemonių tiekėjams įrodyti atitiktį šio reglamento reikalavimams. Tačiau Komisija galėtų priimti bendras technines specifikacijas srityse, kuriose nėra darniųjų standartų arba jie yra nepakankami;

(61)

standartizacija turėtų atlikti pagrindinį vaidmenį, siekiant tiekėjams suteikti techninius sprendimus ir taip užtikrinti atitiktį šiam reglamentui. Atitiktis darniesiems standartams, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) Nr. 1025/2012 (54), turėtų būti viena iš priemonių tiekėjams įrodyti atitiktį šio reglamento reikalavimams. Siekiant užtikrinti standartų, kaip Sąjungos politikos priemonių, veiksmingumą ir atsižvelgiant į standartų svarbą, siekiant užtikrinti atitiktį šio reglamento reikalavimams, ir atsižvelgiant į įmonių konkurencingumą, būtina užtikrinti proporcingą atstovavimą interesams į standartų rengimą įtraukiant visus atitinkamus suinteresuotuosius subjektus. Standartizacijos procesas turėtų būti skaidrus standartizacijos veikloje dalyvaujančių juridinių ir fizinių asmenų atžvilgiu.

(61a)

siekiant palengvinti reikalavimų laikymąsi, pirmuosius standartizacijos prašymus Komisija turėtų pateikti ne vėliau kaip per du mėnesius nuo šio reglamento įsigaliojimo. Tai turėtų padėti didinti teisinį tikrumą, taip skatinant investicijas į DI ir inovacijas, taip pat Sąjungos rinkos konkurencingumą ir augimą, kartu geriau administruoti daugiašalius suinteresuotuosius subjektus, atstovaujančius visiems atitinkamiems Europos suinteresuotiesiems subjektams, pavyzdžiui, DI biurui, Europos standartizacijos organizacijoms ir įstaigoms arba ekspertų grupėms, įsteigtoms pagal atitinkamus sektorinius Sąjungos teisės aktus, taip pat pramonei, MVĮ, startuoliams, pilietinei visuomenei, tyrėjams ir socialiniams partneriams, ir galiausiai turėtų būti sudarytos palankesnės sąlygos pasauliniam bendradarbiavimui DI standartizacijos srityje laikantis Sąjungos vertybių. Rengdama standartizacijos prašymą Komisija konsultuojasi su DI biuru ir DI patariamuoju forumu, kad surinktų atitinkamų ekspertinių žinių;

(61b)

kai DI sistemas ketinama naudoti darbo vietoje, darnieji standartai turėtų būti taikomi tik techninėms specifikacijoms ir procedūroms;

(61c)

Komisija turėtų galėti tam tikromis sąlygomis priimti bendrąsias specifikacijas, kai nėra atitinkamo darniojo standarto, arba spręsti konkrečias su pagrindinėmis teisėmis susijusias problemas. Per visą rengimo procesą Komisija turėtų reguliariai konsultuotis su DI biuru ir jo patariamuoju forumu, Europos standartizacijos organizacijomis ir įstaigomis arba ekspertų grupėmis, įsteigtomis pagal atitinkamus sektorinius Sąjungos teisės aktus, taip pat su atitinkamais suinteresuotaisiais subjektais, pavyzdžiui, pramone, MVĮ, startuoliais, pilietine visuomene, tyrėjais ir socialiniais partneriais;

(61d)

priimdama bendrąsias specifikacijas, Komisija turėtų siekti suderinti DI reglamentavimą su panašiai mąstančiais pasauliniais partneriais, nes tai labai svarbu skatinant inovacijas ir tarpvalstybines partnerystes DI srityje, nes labai svarbu koordinuoti veiksmus su panašiai mąstančiais partneriais tarptautinėse standartizacijos institucijose;

(62)

siekiant užtikrinti aukšto lygio didelės rizikos DI sistemų patikimumą, šioms sistemoms turėtų būti taikomas reikalavimas atlikti atitikties vertinimą prieš pateikiant jas rinkai arba pradedant naudoti.

(62)

siekiant užtikrinti aukšto lygio didelės rizikos DI sistemų patikimumą, šioms sistemoms turėtų būti taikomas reikalavimas atlikti atitikties vertinimą prieš pateikiant jas rinkai arba pradedant naudoti. Siekiant padidinti pasitikėjimą vertės grandine ir įmonėms užtikrinti tikrumą dėl jų sistemų veikimo, DI komponentus tiekiančios trečiosios šalys gali savanoriškai kreiptis dėl trečiosios šalies atitikties vertinimo;

(64)

atsižvelgiant į  didesnę profesionalių sertifikuotojų prieš pateikiant rinkai patirtį gaminių saugos srityje ir skirtingą kylančios rizikos pobūdį, tinkama riboti (bent jau pradiniame šio reglamento taikymo etape) trečiosios šalies atliekamo didelės rizikos DI sistemų, išskyrus su gaminiais susijusias DI sistemas, atitikties vertinimo taikymo sritį. Todėl tokių sistemų atitikties vertinimą paprastai turėtų atlikti tiekėjas ir už tai atsakyti, išskyrus vienintelę išimtį, susijusią su DI sistemomis, kurios skirtos naudoti nuotolinio biometrinio asmenų tapatybės nustatymo tikslais, kai turėtų būti numatyta notifikuotosios įstaigos galimybė dalyvauti atliekant atitikties vertinimą, jei minėtos DI sistemos nedraudžiamos;

(64)

Atsižvelgiant į  didelės rizikos DI sistemų sudėtingumą ir su jomis susijusią riziką, labai svarbu sukurti atitinkamus trečiųjų šalių didelės rizikos DI sistemų atitikties vertinimo taikymo pajėgumus. Tačiau, atsižvelgiant į dabartinę sertifikuotojų prieš pateikiant rinkai patirtį gaminių saugos srityje ir skirtingą kylančios rizikos pobūdį, tinkama riboti (bent jau pradiniame šio reglamento taikymo etape) trečiosios šalies atliekamo didelės rizikos DI sistemų, išskyrus su gaminiais susijusias DI sistemas, atitikties vertinimo taikymo sritį. Todėl tokių sistemų atitikties vertinimą paprastai turėtų atlikti tiekėjas ir už tai atsakyti, išskyrus vienintelę išimtį, susijusią su DI sistemomis, kurios skirtos naudoti nuotolinio biometrinio asmenų tapatybės nustatymo tikslais, arba DI sistemomis, skirtomis daryti išvadas apie fizinių asmenų asmenines savybes remiantis biometriniais arba biometrija grindžiamais duomenimis, įskaitant emocijų atpažinimo sistemas, dėl kurių turėtų būti numatyta notifikuotosios įstaigos galimybė dalyvauti atliekant atitikties vertinimą, jei minėtos DI sistemos nedraudžiamos;

(65)

siekiant, kad trečioji šalis atliktų DI sistemų, skirtų naudoti nuotolinio biometrinio asmens tapatybės nustatymo tikslais, atitikties vertinimą, nacionalinės kompetentingos institucijos pagal šį reglamentą turėtų paskirti notifikuotąsias įstaigas, jeigu jos atitinka reikalavimų rinkinį, visų pirma nepriklausomumo, kompetencijos ir interesų konflikto nebuvimo reikalavimus;

(65)

siekiant, kad trečioji šalis prireikus atliktų atitikties vertinimus, nacionalinės kompetentingos institucijos pagal šį reglamentą turėtų paskirti notifikuotąsias įstaigas, jeigu jos atitinka reikalavimų rinkinį, visų pirma nepriklausomumo, kompetencijos, interesų konflikto nebuvimo ir būtiniausius kibernetinio saugumo reikalavimus. Valstybės narės turėtų skatinti atitikties vertinimo įstaigų skyrimą, kad būtų pakankamas jų skaičius ir sertifikavimą būtų galima atlikti laiku. Atitikties vertinimo įstaigų vertinimo, paskyrimo, notifikavimo ir stebėsenos procedūros valstybėse narėse turėtų būti įgyvendinamos kuo vienodžiau, siekiant pašalinti administracines sienų kliūtis ir užtikrinti, kad būtų išnaudotas vidaus rinkos potencialas;

(65a)

laikydamasi Sąjungos įsipareigojimų pagal Pasaulio prekybos organizacijos Sutartį dėl techninių prekybos kliūčių, būtų tikslinga kuo labiau padidinti kompetentingų atitikties vertinimo įstaigų pateiktų bandymų rezultatų pripažinimą, neatsižvelgiant į teritoriją, kurioje šios įstaigos įsisteigusios, kai tai būtina siekiant įrodyti atitiktį taikytiniems reglamento reikalavimams. Šiuo tikslu Komisija turėtų aktyviai nagrinėti galimas tarptautines priemones ir visų pirma siekti galimo abipusio pripažinimo susitarimų sudarymo su šalimis, kurių technikos raidos lygis yra panašus ir kurios laikosi suderinto požiūrio į DI ir atitikties vertinimą;

(66)

laikantis bendrai nustatytos gaminių, reglamentuojamų pagal Sąjungos derinamuosius teisės aktus, esminio pakeitimo sąvokos, tinkama, kad DI sistemos atitiktis būtų iš naujo įvertinta visais atvejais, kai jos pakeitimas gali daryti poveikį sistemos atitikčiai šiam reglamentui arba kai pasikeičia sistemos numatytoji paskirtis. Be to, dėl DI sistemų, kurios toliau mokosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti (t. y. jos automatiškai pritaiko funkcijų vykdymą), būtina numatyti taisykles, kuriomis nustatoma, kad algoritmo ir jo efektyvaus veikimo, kurį iš anksto nustato tiekėjas ir kuris buvo įvertintas atitikties vertinimo metu, pakeitimai neturėtų būti esminiu pakeitimu;

(66)

laikantis bendrai nustatytos gaminių, reglamentuojamų pagal Sąjungos derinamuosius teisės aktus, esminio pakeitimo sąvokos, tinkama, kad didelės rizikos DI sistemos atitiktis būtų iš naujo įvertinta visais atvejais, kai jos neplanuotas pakeitimas , kuris viršija tiekėjo kontroliuojamus ar iš anksto nustatytus pakeitimus, įskaitant nuolatinį mokymą, ir dėl kurio gali kilti nauja nepriimtina rizika ir kuris gali lemti naują ar padidėjusią riziką ir daryti reikšmingą poveikį didelės rizikos DI sistemos atitikčiai šiam reglamentui arba kai pasikeičia sistemos numatytoji paskirtis. Be to, dėl DI sistemų, kurios toliau mokosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti (t. y. jos automatiškai pritaiko funkcijų vykdymą), būtina numatyti taisykles, kuriomis nustatoma, kad algoritmo ir jo efektyvaus veikimo, kurį iš anksto nustato tiekėjas ir kuris buvo įvertintas atitikties vertinimo metu, pakeitimai neturėtų būti esminiu pakeitimu . Ta pati taisyklė turėtų būti taikoma ir DI sistemos atnaujinimams bendraisiais saugumo tikslais ir siekiant apsisaugoti nuo didėjančios manipuliavimo sistema grėsmės, kurie neturėtų tapti esminiu pakeitimu;

(67)

kad didelės rizikos DI sistemos galėtų laisvai judėti vidaus rinkoje, jos turėtų būti ženklinamos CE ženklu, iš kurio būtų matyti, kad jos atitinka šį reglamentą. Valstybės narės neturėtų sudaryti nepagrįstų kliūčių pateikti rinkai ar pradėti naudoti didelės rizikos DI sistemas, kurios atitinka šiame reglamente nustatytus reikalavimus ir yra paženklintos CE ženklu;

(67)

kad didelės rizikos DI sistemos galėtų laisvai judėti vidaus rinkoje, jos turėtų būti ženklinamos CE ženklu, iš kurio būtų matyti, kad jos atitinka šį reglamentą. Fizinės didelės rizikos DI sistemos turėtų būti ženklinamos fiziniu CE ženklu, kuris gali būti papildytas skaitmeniniu CE ženklu. Skaitmeninių tik didelės rizikos DI sistemų atveju turėtų būti naudojamas skaitmeninis CE ženklas. Valstybės narės neturėtų sudaryti nepagrįstų kliūčių pateikti rinkai ar pradėti naudoti didelės rizikos DI sistemas, kurios atitinka šiame reglamente nustatytus reikalavimus ir yra paženklintos CE ženklu;

(68)

tam tikromis sąlygomis galimybė greitai pasinaudoti inovatyviomis technologijomis gali būti labai svarbi asmenų sveikatai bei saugai ir visai visuomenei. Todėl išimtinėmis su viešuoju saugumu arba fizinių asmenų gyvybės ir sveikatos apsauga ir pramoninės bei komercinės nuosavybės apsauga susijusiomis aplinkybėmis valstybės narės galėtų leisti pateikti rinkai arba pradėti naudoti DI sistemas, kurių atitikties vertinimas nebuvo atliktas;

(68)

tam tikromis sąlygomis galimybė greitai pasinaudoti inovatyviomis technologijomis gali būti labai svarbi asmenų sveikatai bei saugai , aplinkai, klimato kaitai ir visai visuomenei. Todėl išimtinėmis su fizinių asmenų gyvybės ir sveikatos apsauga , aplinkos apsauga ir ypatingos svarbos infrastruktūros objektų apsauga susijusiomis aplinkybėmis valstybės narės galėtų leisti pateikti rinkai arba pradėti naudoti DI sistemas, kurių atitikties vertinimas nebuvo atliktas;

(69)

siekiant palengvinti Komisijos ir valstybių narių darbą dirbtinio intelekto srityje, taip pat padidinti skaidrumą visuomenės atžvilgiu, turėtų būti reikalaujama, kad didelės rizikos DI sistemų, išskyrus DI sistemas, susijusias su gaminiais, kuriems taikomi atitinkami esami Sąjungos derinamieji teisės aktai, tiekėjai įregistruotų savo didelės rizikos DI sistemą Komisijos sukursimoje ir tvarkomoje duomenų bazėje. Komisija turėtų būti šios duomenų bazės valdytoja, laikantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (55). Siekiant užtikrinti visapusišką įdiegtos duomenų bazės veikimą, pagal duomenų bazės kūrimo procedūrą turėtų būti numatyta, kad Komisija parengs funkcines specifikacijas ir kad bus parengta nepriklausomo audito ataskaita;

(69)

siekiant palengvinti Komisijos ir valstybių narių darbą dirbtinio intelekto srityje, taip pat padidinti skaidrumą visuomenės atžvilgiu, turėtų būti reikalaujama, kad didelės rizikos DI sistemų, išskyrus DI sistemas, susijusias su gaminiais, kuriems taikomi atitinkami esami Sąjungos derinamieji teisės aktai, tiekėjai įregistruotų savo didelės rizikos DI sistemą ir bazinius modelius Komisijos sukursimoje ir tvarkomoje ES duomenų bazėje. Ši duomenų bazė turėtų būti laisvai ir viešai prieinama, lengvai suprantama ir kompiuterio skaitoma. Duomenų bazė taip pat turėtų būti patogi naudoti ir paprasta naršyti, o paieškos funkcijos turėtų būti bent tokios, kad plačioji visuomenė galėtų atlikti paiešką duomenų bazėje pagal konkrečias didelės rizikos sistemas, vietas, rizikos pagal IV priedą kategorijas ir reikšminius žodžius. Diegėjai, kurie yra valdžios institucijos arba Sąjungos institucijos, įstaigos, tarnybos ir agentūros, arba jų vardu veikiantys diegėjai, kurie yra įmonės, kurioms pagal Reglamentą (ES) 2022/1925 suteiktas prieigos valdytojo statusas, prieš pradėdami naudoti arba naudodami didelės rizikos DI sistemą pirmą kartą ir po kiekvieno esminio pakeitimo taip pat turėtų užsiregistruoti ES duomenų bazėje. Kiti diegėjai turėtų turėti teisę tai daryti savanoriškai. Visi esminiai didelės rizikos DI sistemų pakeitimai taip pat registruojami ES duomenų bazėje. Komisija turėtų būti šios duomenų bazės valdytoja, laikantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (55). Siekiant užtikrinti visapusišką įdiegtos duomenų bazės veikimą, pagal duomenų bazės kūrimo procedūrą turėtų būti numatyta, kad Komisija parengs funkcines specifikacijas ir kad bus parengta nepriklausomo audito ataskaita; Komisija, vykdydama savo, kaip ES duomenų valdytojos, užduotis, turėtų atsižvelgti į kibernetinio saugumo ir su pavojais susijusią riziką. Siekiant užtikrinti kuo didesnį duomenų bazės prieinamumą visuomenei ir jos naudojimą, duomenų bazė, įskaitant joje pateikiamą informaciją, turėtų atitikti Direktyvos 2019/882 reikalavimus;

(71)

dirbtinis intelektas yra sparčiai besivystanti technologijų grupė, kuriai reikalinga naujų formų reglamentavimo priežiūra ir saugi eksperimentavimo erdvė, kartu užtikrinant atsakingas inovacijas ir tinkamų apsaugos ir rizikos mažinimo priemonių integraciją. Siekiant užtikrinti inovacijoms palankią , į ateitį orientuotą ir sutrikdymams atsparią teisinę sistemą, vienos ar daugiau valstybių narių nacionalinės kompetentingos institucijos turėtų būti skatinamos sukurti dirbtinio intelekto apribotą bandomąją reglamentavimo aplinką, kad būtų palengvintas naujoviškų DI sistemų kūrimas ir bandymas taikant griežtą reglamentavimo priežiūrą iki šių sistemų pateikimo rinkai arba pradėjimo naudoti;

(71)

dirbtinis intelektas yra sparčiai besivystanti technologijų grupė, kuriai reikalinga reglamentavimo priežiūra ir saugi ir kontroliuojama eksperimentavimo erdvė, kartu užtikrinant atsakingas inovacijas ir tinkamų apsaugos ir rizikos mažinimo priemonių integraciją. Siekiant užtikrinti inovacijas skatinančią , į ateitį orientuotą ir sutrikdymams atsparią teisinę sistemą, valstybės narės turėtų sukurti bent vieną dirbtinio intelekto apribotą bandomąją reglamentavimo aplinką, kad būtų palengvintas naujoviškų DI sistemų kūrimas ir bandymas taikant griežtą reglamentavimo priežiūrą iki šių sistemų pateikimo rinkai arba pradėjimo naudoti . Iš tiesų pageidautina sukurti apribotą bandomąją reglamentavimo aplinką, kurios sukūrimas šiuo metu paliekamas valstybių narių nuožiūrai, ir tai būtų kitas žingsnis, kuris būtų privalomas pagal nustatytus kriterijus. Privaloma apribota bandomoji aplinka taip pat galėtų būti sukurta kartu su viena ar keliomis kitomis valstybėmis narėmis, jei ta apribota aplinka apimtų atitinkamą dalyvaujančių valstybių narių nacionalinį lygmenį. Siekiant sudaryti palankesnes sąlygas tarpvalstybiniam bendradarbiavimui ir sinergijai, įvairiais lygmenimis, įskaitant valstybes nares, taip pat gali būti sukurta papildoma apribota bandomoji aplinka. Išskyrus privalomą apribotą bandomąją aplinką nacionaliniu lygmeniu, valstybės narės taip pat turėtų turėti galimybę kurti apribotą virtualią arba hibridinę bandomąją aplinką. Visos apribotos bandomosios reglamentavimo aplinkos turėtų būti pritaikytos fiziniams ir virtualiems produktams. Kuriančios institucijos turėtų užtikrinti, kad tinkamam apribotos bandomosios reglamentavimo aplinkos veikimui būtų skirti finansiniai ir žmogiškieji ištekliai;

(72)

apribotos bandomosios reglamentavimo aplinkos tikslai turėtų būti susiję su DI inovacijų skatinimu sukuriant kontroliuojamą eksperimentavimo ir bandymų aplinką , kuri būtų taikoma kūrimo etapu ir etapu prieš pateikimą rinkai, siekiant užtikrinti naujoviškų DI sistemų atitiktį šiam reglamentui ir kitiems susijusiems Sąjungos ir valstybių narių teisės aktams . Siekiant didinti novatorių teisinį tikrumą ir kompetentingų institucijų priežiūrą ir supratimą apie galimybes , naują riziką ir DI naudojimo poveikį ir paspartinti patekimą į rinką , įskaitant kliūčių mažosioms ir vidutinėms įmonėms (MVĮ) ir startuoliams pašalinimą. Kad būtų užtikrintas vienodas įgyvendinimas visoje Sąjungoje ir masto ekonomija, tinkama sukurti bendras apribotos bandomosios reglamentavimo aplinkos įgyvendinimo taisykles ir atitinkamų institucijų , dalyvaujančių vykdant apribotos bandomosios aplinkos priežiūrą , bendradarbiavimo sistemą. Šiame reglamente turėtų būti numatytas asmens duomenų, kurie buvo surinkti kitais tikslais , siekiant DI apribotoje bandomojoje reglamentavimo aplinkoje sukurti tam tikras su viešuoju interesu susijusias DI sistemas , naudojimo teisinis pagrindas, laikantis Reglamento (ES) 2016/679 6 straipsnio 4 dalies ir Reglamento (ES) 2018/1725 6 straipsnio ir nedarant poveikio Direktyvos (ES) 2016/680 4 straipsnio 2 daliai . Bandomosios aplinkos dalyviai turėtų užtikrinti tinkamas apsaugos priemones ir bendradarbiauti su kompetentingomis institucijomis, taip pat vadovautis jų rekomendacijomis ir veikti greitai bei sąžiningai , kad sumažintų bet kokią didelę riziką saugumui ir pagrindinėms teisėms , kurios gali kilti kuriant ir eksperimentuojant bandomojoje aplinkoje. Kompetentingoms institucijoms nusprendžiant, ar skirti administracinę nuobaudą pagal Reglamento 2016/679 83 straipsnio 2 dalį ir Direktyvos 2016/680 57 straipsnį, reikėtų atsižvelgti į dalyvių elgesį bandomojoje aplinkoje;

(72)

apribota bandomoji reglamentavimo aplinka turėtų būti skirta tam, kad kuriančios institucijos geriau suprastų techninius pokyčius , tobulintų priežiūros metodus ir teiktų gaires DI sistemų kūrėjams ir tiekėjams, kad užtikrintų atitiktį šiam reglamentui arba, kai aktualu, kitiems taikytiniems Sąjungos ir valstybių narių teisės aktams , taip pat Pagrindinių teisių chartijai; kad galimiems tiekėjams sudarytų sąlygas ir palengvintų testavimą ir novatoriškų sprendimų , susijusius su DI sistemomis prieš pateikimą rinkai, priėmimą, siekiant padidinti teisinį tikrumą , sudarytų sąlygas didesniam reglamentavimo mokymuisi įsteigiant valdžios institucijas kontroliuojamoje aplinkoje, kad būtų parengtos geresnės gairės ir nustatyti galimi būsimi teisinės sistemos patobulinimai taikant įprastą teisėkūros procedūrą. Bet kokia reikšminga rizika , nustatyta kuriant ir testuojant tokias DI sistemas , turi būti nedelsiant sumažinama – priešingu atveju kūrimo ir testavimo procesas sustabdomas iki tol , kol ta rizika bus sumažinta. Kad būtų užtikrintas vienodas įgyvendinimas visoje Sąjungoje ir masto ekonomija , tinkama sukurti bendras apribotos bandomosios reglamentavimo aplinkos įgyvendinimo taisykles ir atitinkamų institucijų, dalyvaujančių vykdant apribotos bandomosios aplinkos priežiūrą, bendradarbiavimo sistemą . Valstybės narės turėtų užtikrinti , kad apribota bandomoji reglamentavimo aplinka būtų plačiai prieinama visoje Sąjungoje, o dalyvavimas turėtų likti savanoriškas. Ypač svarbu užtikrinti , jog MVĮ ir startuoliai galėtų lengvai naudotis šia apribota bandomąja aplinka , aktyviai įsitrauktų ir dalyvautų kuriant ir bandant novatoriškas DI sistemas , tokiu būdu suteikiant jiems galimybę prisidėti savo praktinėmis žiniomis ir patirtimi ;

(72a)

šiame reglamente turėtų būti numatytas asmens duomenų, kurie buvo surinkti kitais tikslais, siekiant DI apribotoje bandomojoje reglamentavimo aplinkoje sukurti tam tikras su viešuoju interesu susijusias DI sistemas, naudojimo teisinis pagrindas tik nustatytomis sąlygomis, laikantis Reglamento (ES) 2016/679 6 straipsnio 4 dalies ir Reglamento (ES) 2018/1725 6 straipsnio ir nedarant poveikio Direktyvos (ES) 2016/680 4 straipsnio 2 daliai. Apribotos bandomosios aplinkos būsimieji tiekėjai turėtų užtikrinti tinkamas apsaugos priemones ir bendradarbiauti su kompetentingomis institucijomis, taip pat vadovautis jų rekomendacijomis ir veikti greitai bei sąžiningai, kad sumažintų bet kokią didelę riziką saugumui, sveikatai, aplinkai ir pagrindinėms teisėms, kurios gali kilti kuriant ir eksperimentuojant apribotoje bandomojoje aplinkoje. Kompetentingoms institucijoms nusprendžiant laikinai ir visam laikui sustabdyti jų dalyvavimą apribotoje bandomojoje aplinkoje arba, ar skirti administracinę nuobaudą pagal Reglamento 2016/679 83 straipsnio 2 dalį ir Direktyvos 2016/680 57 straipsnį, reikėtų atsižvelgti į galimų tiekėjų elgesį apribotoje bandomojoje aplinkoje;

(72b)

siekdamos užtikrinti, kad dirbtinis intelektas padėtų siekti visuomenei ir aplinkai naudingų rezultatų, valstybės narės turėtų remti ir skatinti DI mokslinius tyrimus ir plėtrą remiant visuomenei ir aplinkai naudingus rezultatus, skirdamos pakankamai išteklių, įskaitant viešąjį ir Sąjungos finansavimą, ir teikdamos prioritetą prieigai prie apribotos bandomosios reglamentavimo aplinkos pilietinės visuomenės įgyvendinamiems projektams. Tokie projektai turėtų būti grindžiami tarpdalykinio DI kūrėjų, nelygybės ir nediskriminavimo, prieigos, vartotojų, aplinkos ir skaitmeninių teisių specialistų, taip pat akademinės bendruomenės narių bendradarbiavimo principu;

(73)

siekiant skatinti ir apsaugoti inovacijas, svarbu, kad būtų konkrečiai atsižvelgiama į DI sistemų smulkiųjų tiekėjų ir naudotojų interesus. Siekdamos šio tikslo, valstybės narės turėtų rengti šiems veiklos vykdytojams skirtas iniciatyvas, įskaitant informuotumo didinimą ir informacijos perdavimą. Be to, notifikuotosios įstaigos, nustatydamos atitikties vertinimo mokesčius, turi atsižvelgti į konkrečius smulkiųjų tiekėjų interesus ir poreikius. tiekėjai ir kiti veiklos vykdytojai, visų pirma smulkieji, gali patirti didelių vertimo raštu išlaidų, susijusių su privaloma dokumentacija ir komunikacija su institucijomis. Valstybės narės turėtų numatyti galimybę užtikrinti, kad viena iš jų nustatytų ir priimtų kalbų, vartojamų atitinkamiems tiekėjams rengiant dokumentaciją ir bendraujant su veiklos vykdytojais, būtų plačiai suprantama kuo didesniam tarpvalstybinių naudotojų ratui;

(73)

siekiant skatinti ir apsaugoti inovacijas, svarbu, kad būtų konkrečiai atsižvelgiama į DI sistemų smulkiųjų tiekėjų ir naudotojų interesus. Siekdamos šio tikslo, valstybės narės turėtų rengti šiems veiklos vykdytojams skirtas iniciatyvas, įskaitant raštingumą DI srityje, informuotumo didinimą ir informacijos perdavimą. Valstybės narės turėtų naudotis esamais kanalais ir, kai tikslinga, sukurti naujų specialių ryšių su MVĮ, startuoliais, naudotojais ir kitais novatoriais palaikymo kanalų, kuriais būtų teikiamos rekomendacijos ir atsakoma į užklausas dėl šio reglamento įgyvendinimo. Tokie esami kanalai galėtų apimti, be kita ko, ENISA reagavimo į kompiuterių saugumo incidentus tarnybas, nacionalines duomenų apsaugos agentūras, reikmines DI platformas, Europos skaitmeninių inovacijų centrus ir kitas pagal ES programas finansuojamas priemones, taip pat Komisijos ir valstybių narių nacionaliniu ar Sąjungos lygmeniu sukurtą bandymų ir eksperimentų infrastruktūrą. Kai tinkama, šie kanalai bendradarbiauja, kad sukurtų sinergiją ir užtikrintų, kad jų gairės startuoliams, MVĮ ir naudotojams būtų vienodos. Be to, notifikuotosios įstaigos, nustatydamos atitikties vertinimo mokesčius, turi atsižvelgti į konkrečius smulkiųjų tiekėjų interesus ir poreikius. Komisija reguliariai vertina MVĮ ir startuolių sertifikavimo ir reikalavimų laikymosi išlaidas, be kita ko, skaidriai konsultuodamasi su MVĮ, startuoliais ir naudotojais, ir bendradarbiauja su valstybėmis narėmis, kad tokios išlaidos būtų mažesnės. Pavyzdžiui, tiekėjai ir kiti veiklos vykdytojai, visų pirma smulkieji, gali patirti didelių vertimo raštu išlaidų, susijusių su privaloma dokumentacija ir komunikacija su institucijomis. Valstybės narės turėtų numatyti galimybę užtikrinti, kad viena iš jų nustatytų ir priimtų kalbų, vartojamų atitinkamiems tiekėjams rengiant dokumentaciją ir bendraujant su veiklos vykdytojais, būtų plačiai suprantama kuo didesniam tarpvalstybinių naudotojų ratui . Vidutinės įmonės, kurių dydis neseniai pasikeitė iš mažųjų į vidutinio dydžio kategoriją, kaip apibrėžta Rekomendacijos 2003/361/EB priede (16 straipsnis), turi galimybę naudotis šiomis iniciatyvomis ir gairėmis tam tikrą laikotarpį, kurį valstybės narės laiko tinkamu, nes šioms naujoms vidutinio dydžio įmonėms kartais gali trūkti teisinių išteklių ir mokymų, būtinų tinkamam nuostatų supratimui ir jų laikymuisi užtikrinti;

(74)

siekiant kuo labiau sumažinti įgyvendinimo riziką, kuri atsiranda dėl žinių ir patirties rinkoje trūkumo, taip pat siekiant palengvinti tiekėjų ir notifikuotųjų įstaigų pareigų pagal šį reglamentą laikymąsi, reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir Komisijos, valstybių narių nacionaliniu ar ES lygmeniu sukurta bandymų ir eksperimentų infrastruktūra turėtų padėti įgyvendinti šį reglamentą. Atsižvelgiant į atitinkamą misiją ir kompetencijos sritis, jos gali teikti konkrečią techninę ir mokslinę paramą tiekėjams ir notifikuotosioms įstaigoms;

(74)

siekiant kuo labiau sumažinti įgyvendinimo riziką, kuri atsiranda dėl žinių ir patirties rinkoje trūkumo, taip pat siekiant palengvinti tiekėjų ir notifikuotųjų įstaigų pareigų pagal šį reglamentą laikymąsi, reikminė DI platforma, Europos skaitmeninių inovacijų centrai ir Komisijos, valstybių narių nacionaliniu ar ES lygmeniu sukurta bandymų ir eksperimentų infrastruktūra turėtų galimai prisidėti prie šio reglamento įgyvendinimo. Atsižvelgiant į atitinkamą misiją ir kompetencijos sritis, jos gali teikti konkrečią techninę ir mokslinę paramą tiekėjams ir notifikuotosioms įstaigoms;

(76)

siekiant palengvinti sklandų , veiksmingą ir suderintą šio reglamento įgyvendinimą, reikėtų įsteigti Europos dirbtinio intelekto valdybą . Valdyba turėtų būti atsakinga už įvairias patariamąsias užduotis, taip pat nuomonių, rekomendacijų, patarimų ar gairių šio reglamento įgyvendinimo klausimais priėmimą , įskaitant klausimais dėl techninių specifikacijų arba esamų standartų , susijusių su šiame reglamente nustatytais reikalavimais , ir konsultuoti Komisiją bei jai padėti konkrečiais klausimais , susijusiais su dirbtiniu intelektu;

(76)

siekiant išvengti fragmentacijos , užtikrinti optimalų bendrosios rinkos veikimą ir veiksmingą ir suderintą šio reglamento įgyvendinimą, pasiekti aukšto lygio DI sistemų patikimumą ir aukšto lygio sveikatos, saugumo, pagrindinių teisių, aplinkos, demokratijos ir teisinės valstybės principų apsaugą visoje Sąjungoje, aktyviai remti nacionalines priežiūros institucijas, Sąjungos institucijas, įstaigas, biurus ir agentūras sprendžiant su šiuo reglamentu susijusius klausimus ir didinti dirbtinio intelekto naudojimą visoje Sąjungoje, turėtų būti įsteigtas Europos Sąjungos dirbtinio intelekto biuras . DI biuras turėtų turėti juridinio asmens statusą, veikti visiškai nepriklausomai, turėtų būti atsakingas už tam tikras patariamąsias ir koordinavimo užduotis, įskaitant nuomonių, rekomendacijų, patarimų ar gairių su šio reglamento įgyvendinimu susijusiais klausimais teikimą , ir turėtų būti tinkamai finansuojamas ir aprūpintas personalu. Valstybės narės kartu su Komisija, EDAPP, FRA ir ENISA turėtų numatyti DI biuro strateginę kryptį ir kontrolę įsteigdamos DI biuro valdybą. Vykdomasis direktorius turėtų būti atsakingas už DI biuro sekretoriato veiklos vadybą ir atstovavimą DI biurui. Suinteresuotieji subjektai biuro darbe turėtų oficialiai dalyvauti patariamajame forume, kuriame turėtų būti užtikrintas proporcingas atstovavimas įvairioms suinteresuotosioms šalims ir turėtų konsultuoti DI biurą su šiuo reglamentu susijusiais klausimais. Jei paaiškėtų, kad DI biuro įsteigimo nepakanka, kad būtų užtikrintas visiškai nuoseklus šio reglamento taikymas Sąjungos lygmeniu ir užtikrintos veiksmingos tarpvalstybinės vykdymo priemonės , reikėtų apsvarstyti galimybę įsteigti DI agentūrą;

(77)

labai svarbus vaidmuo taikant šį reglamentą ir užtikrinant jo vykdymą tenka valstybėms narėms. Šiuo atžvilgiu kiekviena valstybė narė turėtų paskirti vieną ar daugiau nacionalinių kompetentingų institucijų , kad jos prižiūrėtų, kaip taikomas ir įgyvendinamas šis reglamentas. Siekiant veiksmingesnės organizacijos valstybėse narėse ir sukurti oficialų ryšių palaikymo centrą, į kurį valstybės narės ir Sąjungos lygmeniu galėtų kreiptis valdžios ir kitos institucijos , kiekvienoje valstybėje narėje turėtų būti paskirta viena nacionalinė institucija , kuri veiktų kaip nacionalinė priežiūros institucija;

(77)

kiekviena valstybė narė turėtų paskirti nacionalinę kompetentingą instituciją , kad ji prižiūrėtų, kaip taikomas ir įgyvendinamas šis reglamentas. Ji taip pat turėtų atstovauti savo valstybei narei DI biuro valdyboje. Siekiant veiksmingesnės organizacijos valstybėse narėse ir sukurti oficialų ryšių palaikymo centrą, į kurį valstybės narės ir Sąjungos lygmeniu galėtų kreiptis valdžios ir kitos institucijos . Atlikdama savo užduotis pagal šį reglamentą ir naudodamasi savo įgaliojimais , kiekviena nacionalinė priežiūros institucija veikia visiškai nepriklausomai ;

(77a)

nacionalinės priežiūros institucijos turėtų stebėti, kaip taikomos šio reglamento nuostatos, ir padėti jas nuosekliai taikyti visoje Sąjungoje. Tuo tikslu nacionalinės priežiūros institucijos turėtų bendradarbiauti tarpusavyje, su atitinkamomis nacionalinėmis kompetentingomis institucijomis, Komisija ir su DI biuru;

(77b)

kiekvienos priežiūros institucijos narys arba darbuotojai turėtų būti įpareigojami kadencijos metu ir jai pasibaigus pagal Sąjungos ar nacionalinę teisę saugoti profesinę paslaptį, susijusią su bet kokia konfidencialia informacija, kurią jie sužinojo atlikdami savo užduotis arba naudodamiesi savo įgaliojimais. Jų kadencijos metu tas įpareigojimas saugoti profesinę paslaptį visų pirma turėtų būti taikomas komercinėms paslaptims ir fizinių asmenų teikiamiems parnešimams apie šio reglamento pažeidimus;

(78)

siekiant užtikrinti, kad didelės rizikos DI sistemų tiekėjai galėtų atsižvelgti į didelės rizikos DI sistemų naudojimo patirtį, kad patobulintų savo sistemas ir kūrimo bei plėtojimo procesą arba laiku galėtų imtis bet kokių galimų taisomųjų veiksmų, visi tiekėjai turėtų turėti veikiančias priežiūros po pateikimo rinkai sistemas. Ši sistema taip pat yra labai svarbi užtikrinant, kad dėl DI sistemų, kurios toliau mokosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti, galinti kilti nauja rizika būtų šalinama veiksmingiau ir laiku. Šiomis aplinkybėmis tiekėjai taip pat turėtų turėti sistemą, kurią naudodami praneštų atitinkamoms institucijoms apie bet kokius didelius incidentus arba bet kokius nacionalinės ar Sąjungos teisės, kuria apsaugomos pagrindinės teisės, pažeidimus, padarytus naudojant savo DI sistemas;

(78)

siekiant užtikrinti, kad didelės rizikos DI sistemų tiekėjai galėtų atsižvelgti į didelės rizikos DI sistemų naudojimo patirtį, kad patobulintų savo sistemas ir kūrimo bei plėtojimo procesą arba laiku galėtų imtis bet kokių galimų taisomųjų veiksmų, visi tiekėjai turėtų turėti veikiančias priežiūros po pateikimo rinkai sistemas. Ši sistema taip pat yra labai svarbi užtikrinant, kad dėl DI sistemų, kurios toliau mokosi ir vystosi po to, kai buvo pateiktos rinkai arba pradėtos naudoti, galinti kilti nauja rizika būtų šalinama veiksmingiau ir laiku. Šiomis aplinkybėmis tiekėjai taip pat turėtų turėti sistemą, kurią naudodami praneštų atitinkamoms institucijoms apie bet kokius didelius incidentus arba bet kokius nacionalinės ar Sąjungos teisės, kuria , be kita ko, apsaugomos pagrindinės ir vartotojų teisės, pažeidimus, padarytus naudojant savo DI sistemas , ir imtis tinkamų taisomųjų veiksmų. Diegėjai taip pat turėtų pranešti atitinkamoms institucijoms apie visus reikšmingus incidentus ar nacionalinės ir Sąjungos teisės pažeidimus, atsirandančius dėl jų DI sistemos naudojimo, kai jie sužino apie tokius rimtus incidentus ar pažeidimus;

(79)

siekiant užtikrinti tinkamą ir veiksmingą šiame reglamente, kuris yra Sąjungos derinamasis teisės aktas, nustatytų reikalavimų ir pareigų vykdymą, turėtų būti visa apimtimi taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Reglamentu (ES) 2019/1020. Jei tai būtina atsižvelgiant į nacionalinių valdžios institucijų ar įstaigų, prižiūrinčių Sąjungos teisės aktų, kuriais apsaugomos pagrindinės teisės, taikymą, įskaitant lygybės institucijas, įgaliojimus, šios institucijos ir įstaigos taip pat turėtų turėti prieigą prie bet kokių pagal šį reglamentą sukurtų dokumentų;

(79)

siekiant užtikrinti tinkamą ir veiksmingą šiame reglamente, kuris yra Sąjungos derinamasis teisės aktas, nustatytų reikalavimų ir pareigų vykdymą, turėtų būti visa apimtimi taikoma rinkos priežiūros ir gaminių atitikties sistema, nustatyta Reglamentu (ES) 2019/1020. Šio reglamento tikslais nacionalinės priežiūros institucijos turėtų veikti kaip DI sistemų, kurioms taikomas šis reglamentas, rinkos priežiūros institucijos, išskyrus DI sistemas, kurioms taikomas šio reglamento II priedas. DI sistemų, kurioms taikomi II priede išvardyti teisės aktai, atveju kompetentinga institucija pagal tuos teisės aktus turėtų likti vadovaujančia institucija. Nacionalinės priežiūros institucijos ir II priede išvardytuose teisės aktuose nurodytos kompetentingos institucijos prireikus turėtų bendradarbiauti. Prireikus II priede išvardytuose teisės aktuose nurodytos kompetentingos institucijos nacionalinei priežiūros institucijai turėtų siųsti kompetentingus darbuotojus, kad jie padėtų atlikti užduotis. Šio reglamento tikslais nacionalinėms priežiūros institucijoms turėtų būti suteikti tokie patys įgaliojimai ir pareigos, kaip ir rinkos priežiūros institucijoms pagal Reglamentą (ES) 2019/1020. Jei tai būtina atsižvelgiant į nacionalinių valdžios institucijų ar įstaigų, prižiūrinčių Sąjungos teisės aktų, kuriais apsaugomos pagrindinės teisės, taikymą, įskaitant lygybės institucijas, įgaliojimus, šios institucijos ir įstaigos taip pat turėtų turėti prieigą prie bet kokių pagal šį reglamentą sukurtų dokumentų. Išnaudojus visus kitus pagrįstus atitikties vertinimo ir (arba) tikrinimo būdus ir gavus pagrįstą prašymą, nacionalinei priežiūros institucijai turėtų būti suteikta prieiga prie didelės rizikos DI sistemos mokymo, patvirtinimo ir testavimo duomenų rinkinių, apmokyto ir mokomo modelio, įskaitant atitinkamus modelio parametrus ir vykdymo ir (arba) eksploatavimo aplinką. Tais atvejais, kai į šio reglamento taikymo sritį patenka paprastesnės programinės įrangos sistemos, kurios nėra pagrįstos apmokytais modeliais, ir kai išnaudoti visi kiti atitikties tikrinimo būdai, nacionalinė priežiūros institucija, gavusi pagrįstą prašymą, išimties tvarka gali turėti prieigą prie pirminio programos kodo. Kai nacionalinei priežiūros institucijai pagal šį reglamentą suteikiama prieiga prie mokymo, validavimo ir testavimo duomenų rinkinių, tokia prieiga turėtų būti užtikrinama tinkamomis techninėmis priemonėmis ir įrankiais, įskaitant prieigą vietoje ir išskirtinėmis aplinkybėmis – nuotolinę prieigą. Nacionalinė priežiūros institucija visą gautą informaciją, įskaitant pirminį programos kodą, programinę įrangą ir duomenis, turėtų tvarkyti kaip konfidencialią informaciją ir laikytis atitinkamų Sąjungos teisės aktų dėl intelektinės nuosavybės ir komercinių paslapčių apsaugos. Nacionalinė priežiūros institucija baigus tyrimą turėtų ištrinti visą gautą informaciją;

(80)

Sąjungos teisės aktuose dėl finansinių paslaugų nustatytos vidaus valdymo ir rizikos valdymo taisyklės ir reikalavimai, kurie yra taikomi reguliuojamoms finansų įstaigoms joms teikiant paslaugas, įskaitant atvejus, kai jos naudoja DI sistemas. Siekiant užtikrinti nuoseklų pareigų pagal šį reglamentą ir Sąjungos finansinių paslaugų teisės aktuose nustatytų taisyklių ir reikalavimų taikymą ir vykdymo užtikrinimą, už finansinių paslaugų teisės aktų priežiūrą ir vykdymo užtikrinimą atsakingos institucijos įskaitant, kai taikoma, Europos Centrinį Banką, turėtų būti paskirtos kompetentingomis institucijomis, atsakingomis už šio reglamento įgyvendinimo priežiūrą, taip pat rinkos priežiūros veiklos vykdymą, kiek tai susiję su DI sistemomis, kurias tiekia arba naudoja reguliuojamos ir prižiūrimos finansų įstaigos. Siekiant toliau didinti šio reglamento ir pagal Europos Parlamento ir Tarybos direktyvą 2013/36/ES (56) reglamentuojamoms kredito įstaigoms taikomų taisyklių nuoseklumą, taip pat yra tinkama atitikties vertinimo procedūrą ir kai kurias tiekėjų procedūrines pareigas, susijusias su rizikos valdymu, priežiūra po pateikimo rinkai ir dokumentacija, integruoti į Direktyvoje 2013/36/ES nustatytas esamas pareigas ir procedūras. Siekiant išvengti sutapimų, taip pat reikėtų numatyti ribotas nukrypti leidžiančias nuostatas, susijusias su tiekėjų kokybės valdymo sistema, ir didelės rizikos DI sistemų naudotojams nustatyti stebėsenos pareigą tiek, kiek ji taikoma pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms;

(80)

Sąjungos teisės aktuose dėl finansinių paslaugų nustatytos vidaus valdymo ir rizikos valdymo taisyklės ir reikalavimai, kurie yra taikomi reguliuojamoms finansų įstaigoms joms teikiant paslaugas, įskaitant atvejus, kai jos naudoja DI sistemas. Siekiant užtikrinti nuoseklų pareigų pagal šį reglamentą ir Sąjungos finansinių paslaugų teisės aktuose nustatytų taisyklių ir reikalavimų taikymą ir vykdymo užtikrinimą, už finansinių paslaugų teisės aktų priežiūrą ir vykdymo užtikrinimą atsakingos kompetentingos institucijos įskaitant, kai taikoma, Europos Centrinį Banką, turėtų būti paskirtos kompetentingomis institucijomis, atsakingomis už šio reglamento įgyvendinimo priežiūrą, taip pat rinkos priežiūros veiklos vykdymą, kiek tai susiję su DI sistemomis, kurias tiekia arba naudoja reguliuojamos ir prižiūrimos finansų įstaigos. Siekiant toliau didinti šio reglamento ir pagal Europos Parlamento ir Tarybos direktyvą 2013/36/ES (56) reglamentuojamoms kredito įstaigoms taikomų taisyklių nuoseklumą, taip pat yra tinkama atitikties vertinimo procedūrą ir kai kurias tiekėjų procedūrines pareigas, susijusias su rizikos valdymu, priežiūra po pateikimo rinkai ir dokumentacija, integruoti į Direktyvoje 2013/36/ES nustatytas esamas pareigas ir procedūras. Siekiant išvengti sutapimų, taip pat reikėtų numatyti ribotas nukrypti leidžiančias nuostatas, susijusias su tiekėjų kokybės valdymo sistema, ir didelės rizikos DI sistemų diegėjams nustatyti stebėsenos pareigą tiek, kiek ji taikoma pagal Direktyvą 2013/36/ES reglamentuojamoms kredito įstaigoms;

(80a)

atsižvelgiant į šio reglamento tikslus, t. y. užtikrinti lygiavertį fizinių asmenų sveikatos apsaugos, saugos ir pagrindinių teisių apsaugos lygį, užtikrinti teisinės valstybės principo ir demokratijos apsaugą, taip pat atsižvelgiant į tai, kad DI sistemos rizikos, susijusios su tokiomis teisėmis, mažinimas negali būti pakankamai pasiektas nacionaliniu lygmeniu arba gali būti aiškinamas skirtingai, o tai galiausiai galėtų lemti nevienodą fizinių asmenų apsaugos lygį ir rinkos susiskaidymą, nacionalinėms priežiūros institucijoms turėtų būti suteikti įgaliojimai atlikti bendrus tyrimus arba remtis šiame reglamente numatyta Sąjungos apsaugos procedūra, kad būtų užtikrintas veiksmingas vykdymo užtikrinimas. Bendrų tyrimų turėtų būti imamasi, kai turi pakankamai priežasčių manyti, kad šio reglamento pažeidimas yra plačiai paplitęs pažeidimas arba Sąjungos mastu plačiai paplitęs pažeidimas, arba kai DI sistema arba bazinis modelis kelia riziką, kuri daro arba gali daryti poveikį ne mažiau kaip 45 mln. asmenų daugiau nei vienoje valstybėje narėje;

(82)

svarbu, kad DI sistemos, susijusios su gaminiais, kurie, remiantis šiuo reglamentu, nekelia didelės rizikos ir todėl neturi atitikti jame nustatytų reikalavimų, vis tiek būtų saugios jas pateikiant rinkai arba pradedant naudoti. Siekiant prisidėti prie šio tikslo, Europos Parlamento ir Tarybos direktyva 2001/95/EB (57) turėtų būti taikoma kaip saugumo sistema;

(83)

siekdamos užtikrinti patikimą ir konstruktyvų kompetentingų institucijų bendradarbiavimą Sąjungos ir nacionaliniu lygmenimis, visos šalys, kurios dalyvauja taikant šį reglamentą, turėtų užtikrinti informacijos ir duomenų, gautų vykdant savo užduotis, konfidencialumą;

(83)

siekiant užtikrinti patikimą ir konstruktyvų kompetentingų institucijų bendradarbiavimą Sąjungos ir nacionaliniu lygmenimis, visos šalys, kurios dalyvauja taikant šį reglamentą, turėtų siekti skaidrumo ir atvirumo, kartu gerbdamos informacijos ir duomenų, gautų vykdant savo užduotis, konfidencialumą nustatydamos technines ir organizacines priemones, kad būtų apsaugotas informacijos, kurią jos gauna vykdydamos savo veiklą, saugumas ir konfidencialumas, be kita ko, intelektinės nuosavybės teisių ir viešojo bei nacionalinio saugumo interesų atžvilgiu. Jei Komisijos, nacionalinių kompetentingų institucijų ir notifikuotųjų įstaigų veikla pagal šį reglamentą pažeidžia intelektinės nuosavybės teises, valstybės narės turėtų numatyti tinkamas priemones ir teisių gynimo būdus, kad būtų užtikrintas intelektinės nuosavybės teisių įgyvendinimas taikant Direktyvą 2004/48/EB;

(84)

valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą. Dėl tam tikrų konkrečių pažeidimų valstybės narės turėtų atsižvelgti į  šiame reglamente nustatytas ribas ir kriterijus . Europos duomenų apsaugos priežiūros pareigūnas taip pat turėtų turėti įgaliojimus skirti baudas Sąjungos institucijoms, agentūroms ir įstaigoms, kurios patenka į šio reglamento taikymo sritį;

(84)

šio reglamento laikymasis turėtų būti užtikrinamas skiriant baudas, kurias Nacionalinė priežiūros institucija gali skirti užbaigus teismo procesą šiame reglamente nustatyta tvarka. Valstybės narės turėtų imtis visų reikiamų priemonių siekdamos užtikrinti, kad būtų įgyvendintos šio reglamento nuostatos, be kita ko, nustatydamos veiksmingas, proporcingas ir atgrasomas sankcijas už jų pažeidimą. Siekiant sugriežtinti ir suderinti administracines sankcijas už šio reglamento pažeidimus, turėtų būti nustatytos viršutinės administracinių baudų už tam tikrus konkrečius pažeidimus ribos. Nustatydamos baudų dydį, nacionalinės kompetentingos institucijos kiekvienu atskiru atveju turėtų atsižvelgti į  visas svarbias konkrečios situacijos aplinkybes, visų pirma atsižvelgti į pažeidimo pobūdį, sunkumą ir trukmę, sukeltas pasekmes ir tiekėjo dydį, ypač jei paslaugų tiekėjas yra MVĮ arba startuolis . Europos duomenų apsaugos priežiūros pareigūnas taip pat turėtų turėti įgaliojimus skirti baudas Sąjungos institucijoms, agentūroms ir įstaigoms, kurios patenka į šio reglamento taikymo sritį . Pagal šį reglamentą sankcijoms ir bylinėjimosi išlaidoms neturėtų būti taikomos sutarčių sąlygos ar kiti susitarimai ;

(84a)

kadangi DI sistemos gali rimtai pažeisti fizinių ir juridinių asmenų ir fizinių asmenų grupių teises ir laisves, labai svarbu, kad fiziniai ir juridiniai asmenys arba fizinių asmenų grupės turėtų prasmingą prieigą prie pranešimų teikimo ir teisių gynimo mechanizmų ir turėtų teisę naudotis proporcingomis ir veiksmingomis teisių gynimo priemonėmis. Jie turėtų turėti galimybę pranešti apie šio reglamento pažeidimus savo nacionalinei priežiūros institucijai ir turėti teisę pateikti skundą prieš DI sistemų tiekėjus ar diegėjus. Kai taikytina, diegėjai turėtų numatyti vidaus skundų nagrinėjimo mechanizmus, kuriais galėtų naudotis fiziniai ir juridiniai asmenys arba fizinių asmenų grupės. Nedarant poveikio galimybei imtis kitų administracinių arba neteisminių teisių gynimo priemonių, fiziniai ir juridiniai asmenys ir fizinių asmenų grupės taip pat turėtų turėti teisę naudotis veiksmingomis apskundimo teismine tvarka priemonėmis dėl teisiškai privalomo nacionalinės priežiūros institucijos sprendimo jų atžvilgiu arba tais atvejais, kai nacionalinė priežiūros institucija nenagrinėja skundo, neinformuoja skundo pateikėjo apie pateikto skundo nagrinėjimo eigą ar preliminarų rezultatą arba nevykdo savo pareigos priimti galutinį sprendimą dėl skundo;

(84b)

paveikti asmenys visada turėtų būti informuojami, kad jų atžvilgiu taikoma didelės rizikos DI sistema, kai diegėjai ją naudoja, kad ji padėtų priimti sprendimus arba priimtų sprendimus, susijusius su fiziniais asmenimis. Ši informacija gali būti pagrindas paveiktiesiems asmenims pasinaudoti teise gauti paaiškinimą pagal šį reglamentą. Kai diegėjai pateikia paaiškinimą paveiktiems asmenims pagal šį reglamentą, jie turėtų atsižvelgti į vidutinio vartotojo ar asmens ekspertinių žinių ir išmanymo lygį;

(84c)

Sąjungos teisės aktai dėl pranešėjų apsaugos (Direktyva (ES) 2019/1937) visapusiškai taikoma akademinės bendruomenės nariams, projektuotojams, kūrėjams, prie projekto įgyvendinimo prisidedantiems subjektams, auditoriams, produkto vadybininkams, inžinieriams ir ekonominės veiklos vykdytojams, gaunantiems informaciją apie DI sistemos tiekėjo arba jo DI sistemos padarytą Sąjungos teisės pažeidimą;

(85)

siekiant užtikrinti, kad reglamentavimo sistemą prireikus būtų galima pritaikyti, įgaliojimai priimti aktus pagal SESV 290 straipsnį turėtų būti deleguoti Komisijai, kad ji galėtų iš dalies pakeisti I priede nurodytus metodus ir principus, siekiant apibrėžti DI sistemas, II priede išvardytus Sąjungos derinamuosius teisės aktus, III priede išvardytas didelės rizikos DI sistemas, IV priede išvardytas nuostatas dėl techninės dokumentacijos, V priedo pateiktos ES atitikties deklaracijos turinį, VI ir VII priedų nuostatas dėl atitikties vertinimo procedūrų ir nuostatas, kuriomis nustatomos didelės rizikos DI sistemos, kurioms turėtų būti taikoma atitikties vertinimo procedūra, pagrįsta kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat su ekspertais ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais (58). Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(85)

siekiant užtikrinti, kad reglamentavimo sistemą prireikus būtų galima pritaikyti, įgaliojimai priimti aktus pagal SESV 290 straipsnį turėtų būti deleguoti Komisijai, kad ji galėtų iš dalies pakeisti II priede išvardytus Sąjungos derinamuosius teisės aktus, III priede išvardytas didelės rizikos DI sistemas, IV priede išvardytas nuostatas dėl techninės dokumentacijos, V priedo pateiktos ES atitikties deklaracijos turinį, VI ir VII priedų nuostatas dėl atitikties vertinimo procedūrų ir nuostatas, kuriomis nustatomos didelės rizikos DI sistemos, kurioms turėtų būti taikoma atitikties vertinimo procedūra, pagrįsta kokybės valdymo sistemos vertinimu ir techninių dokumentų vertinimu. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (58) nustatytais principais . Šiose konsultacijose, užtikrinant pusiausvyrą, turėtų dalyvauti atrinkti suinteresuotieji subjektai, įskaitant vartotojų organizacijas, pilietinę visuomenę, nukentėjusių asmenų atstovų asociacijos, sektorių ir dydžių įmonių atstovai, taip pat tyrėjai ir mokslininkai . Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(85a)

atsižvelgdama į sparčius technologinius pokyčius ir reikiamas technines žinias atliekant didelės rizikos DI sistemų vertinimą, Komisija turėtų bent kartą per metus reguliariai peržiūrėti šio reglamento įgyvendinimą, visų pirma dėl draudžiamų DI sistemų, skaidrumo pareigų ir didelės rizikos sričių bei naudojimo atvejų, kartu konsultuodamasi su DI biuru ir atitinkamais suinteresuotaisiais subjektais;

(87a)

kadangi trūksta patikimos informacijos apie išteklių ir energijos naudojimą, atliekų gamybą ir kitą DI sistemų ir susijusių IRT technologijų, įskaitant programinę įrangą, aparatinę įrangą, ypač duomenų centrus, poveikį aplinkai, Komisija turėtų nustatyti tinkamą šio reglamento poveikio aplinkai ir veiksmingumo vertinimo metodiką, atsižvelgdama į Sąjungos aplinkosaugos ir klimato tikslus;

(89)

pagal Reglamento (ES) 2018/1725 42 straipsnio 2 dalį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė nuomonę […];

(89)

pagal Reglamento (ES) 2018/1725 42 straipsnio 2 dalį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė nuomonę 2021 m . birželio 18 d .;

1.

d)

suderintos skaidrumo taisyklės, taikomos DI sistemoms, skirtoms sąveikai su fiziniais asmenimis, emocijų atpažinimo sistemoms ir biometrinio kategorizavimo sistemoms, taip pat DI sistemoms , naudojamoms garso ar vaizdo turiniui generuoti ar juo manipuliuoti ;

d)

suderintos skaidrumo taisyklės, taikomos tam tikroms DI sistemoms;

e)

rinkos stebėsenos ir priežiūros taisyklės.

e)

rinkos stebėsenos , rinkos priežiūros , valdymo ir vykdymo užtikrinimo taisyklės;

ea)

inovacijų rėmimo priemonės, ypatingą dėmesį skiriant MVĮ ir startuoliams, įskaitant apribotos bandomosios reglamentavimo aplinkos sukūrimą ir tikslingas priemones, kuriomis siekiama sumažinti MVĮ ir startuoliams tenkančią reglamentavimo naštą;

eb)

Sąjungos dirbtinio intelekto biuro (DI biuro) sukūrimo ir veikimo taisyklės.

b)

Sąjungoje esantiems DI sistemų naudotojams ;

b)

Sąjungoje esantiems arba įsisteigimo vietą turintiems DI diegėjams ;

c)

trečiojoje valstybėje esantiems DI sistemų, kurių sugeneruoti išvediniai naudojami Sąjungoje, tiekėjams ir naudotojams.

c)

trečiojoje valstybėje esantiems arba įsisteigimo vietą turintiems DI sistemų tiekėjams ir diegėjams , kai pagal tarptautinę viešąją teisę taikoma kurios nors valstybės narės teisė arba sugeneruotus išvedinius ketinama naudoti Sąjungoje;

ca)

tiekėjams, teikiantiems rinkai arba pradedantiems naudoti 5 straipsnyje nurodytas DI sistemas už Sąjungos ribų, kai tokių sistemų tiekėjas ar platintojas yra Sąjungoje;

cb)

DI sistemų importuotojams ir platintojams, taip pat DI sistemų tiekėjų įgaliotiesiems atstovams, kai tokie importuotojai, platintojai ar įgaliotieji atstovai yra įsisteigę arba jų buvimo vieta Sąjungoje;

cc)

Sąjungoje esantiems paveiktiems asmenims, kaip apibrėžta 3 straipsnio 8a dalyje, kurių sveikatai, saugai ar pagrindinėms teisėms neigiamą poveikį daro DI sistemos, kuri teikiama rinkai arba pradedama naudoti Sąjungoje, naudojimas.

a)

Reglamentas (EB) Nr. 300/2008,

b)

Reglamentas (ES) Nr. 167/2013;

c)

Reglamentas (ES) Nr. 168/2013;

d)

Direktyva 2014/90/ES;

e)

Direktyva (ES) 2016/797;

f)

Reglamentas (ES) 2018/858;

g)

Reglamentas (ES) 2018/1139;

h)

Reglamentas (ES) 2019/2144.

1)

dirbtinio intelekto sistema (DI sistema) – programinė įranga , sukurta taikant vieną ar daugiau I priede išvardytų metodų ir principų ir gebanti pagal tam tikrus žmogaus nustatytus tikslus generuoti išvedinius, pavyzdžiui, turinį, predikcijas, rekomendacijas, arba sprendimus, turinčius įtakos aplinkai, su kuria ji sąveikauja ;

1)

dirbtinio intelekto sistema (DI sistema) – mašininė sistema , suprojektuota veikti įvairiais autonomijos lygiais ir galinti, siekiant aiškių ar numanomų tikslų, generuoti išvedinius, pavyzdžiui, predikcijas, rekomendacijas arba sprendimus, turinčius įtakos fizinei ar virtualiai aplinkai ;

1a)

1b)

1c)

1d)

1e)

(3)

smulkusis tiekėjas – tiekėjas, kuris yra labai maža arba mažoji įmonė, apibrėžta Komisijos rekomendacijoje 2003/361/EB (61);

(4)

naudotojas  – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita jų įgaliota įstaiga, naudojantys DI sistemą kitais nei asmeniniais neprofesinės veiklos tikslais;

4)

diegėjas  – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita jų įgaliota įstaiga, naudojantys DI sistemą kitais nei asmeniniais neprofesinės veiklos tikslais;

(8)

veiklos vykdytojas – tiekėjas, naudotojas , įgaliotasis atstovas, importuotojas arba platintojas;

8)

veiklos vykdytojas – tiekėjas, diegėjas , įgaliotasis atstovas, importuotojas arba platintojas;

8a)

(11)

pradėjimas naudoti – tiesiogiai naudotojui arba savo reikmėms tiekiamos DI sistemos pirmasis panaudojimas Sąjungos rinkoje pagal numatytąją paskirtį;

11)

pradėjimas naudoti – tiesiogiai diegėjui arba savo reikmėms tiekiamos DI sistemos pirmasis panaudojimas Sąjungos rinkoje pagal numatytąją paskirtį;

(13)

pagrįstai numatomas netinkamas naudojimas – DI sistemos naudojimas ne pagal numatytąją paskirtį, kurį gali nulemti pagrįstai numatomas žmogaus elgesys ar sąveika su kitomis sistemomis;

13)

pagrįstai numatomas netinkamas naudojimas – DI sistemos naudojimas ne pagal numatytąją paskirtį, kaip nurodyta tiekėjo nustatytose naudojimo instrukcijose, kurį gali nulemti pagrįstai numatomas žmogaus elgesys ar sąveika su kitomis sistemomis , įskaitant kitas DI sistemas ;

(14)

gaminio arba sistemos saugos komponentas – gaminio arba sistemos komponentas, kuris atlieka to gaminio ar sistemos saugos funkciją arba dėl kurio gedimo ar veikimo sutrikimo kyla rizika žmonių sveikatai ir saugai arba turtui ;

14)

gaminio arba sistemos saugos komponentas – gaminio arba sistemos komponentas, pagal derinamąją Sąjungos teisę išvardytas II priede , kuris atlieka to gaminio ar sistemos saugos funkciją arba dėl kurio gedimo ar veikimo sutrikimo kyla rizika žmonių sveikatai ir saugai;

(15)

naudojimo instrukcija – informacija, kurią tiekėjas pateikia visų pirma siekdamas informuoti naudotoją apie numatytąją DI sistemos paskirtį bei tinkamą naudojimą, įskaitant informaciją apie konkrečią geografinę, elgsenos ar funkcinę aplinką, kurioje ketinama naudoti didelės rizikos DI sistemą;

15)

naudojimo instrukcija – informacija, kurią tiekėjas pateikia visų pirma siekdamas informuoti diegėją apie numatytąją DI sistemos paskirtį bei tinkamą naudojimą, taip pat informacija apie visas atsargumo priemones, kurių reikia imtis; įskaitant informaciją apie konkrečią geografinę, elgsenos ar funkcinę aplinką, kurioje ketinama naudoti didelės rizikos DI sistemą;

(16)

DI sistemos atšaukimas – priemonės, kuriomis siekiama, kad naudotojams jau pateikta DI sistema būtų grąžinta tiekėjui;

16)

DI sistemos atšaukimas – priemonės, kuriomis siekiama, kad diegėjams jau pateikta DI sistema būtų grąžinta tiekėjui;

(20)

atitikties vertinimas – tikrinimo , ar įvykdyti šio reglamento III antraštinės dalies 2 skyriuje nustatyti DI sistemai taikytini reikalavimai, procesas;

20)

atitikties vertinimas – įrodymo , ar įvykdyti šio reglamento III antraštinės dalies 2 skyriuje nustatyti DI sistemai taikytini reikalavimai, procesas;

(22)

notifikuotoji įstaiga – atitikties vertinimo įstaiga, paskirta pagal šį reglamentą ir kitus atitinkamus Sąjungos derinamuosius teisės aktus;

22)

notifikuotoji įstaiga – atitikties vertinimo įstaiga, notifikuota pagal šį reglamentą ir kitus atitinkamus Sąjungos derinamuosius teisės aktus;

(23)

esminis pakeitimas – rinkai pateiktos arba pradėtos naudoti DI sistemos pakeitimas, kuris daro poveikį DI sistemos atitikčiai šio reglamento III antraštinės dalies 2 skyriuje nustatytiems reikalavimams arba dėl kurio pasikeičia numatytoji įvertintos DI sistemos paskirtis;