Art. 80 Förfarande för hantering av AI-system som av leverantören klassificeras som AI-system utan hög risk vid tillämpning av BILAGA III | AI act regulation | AI act

This article establishes the procedure for challenging a provider's own risk classification of an AI system.

It directly connects to Article 6(3), which allows providers to self-declare that a system listed in Annex III is not high-risk.

Article 80 is the enforcement counterpart to that self-classification mechanism: it gives market surveillance authorities the power to investigate and overturn such a classification where they have sufficient reason to believe it is incorrect.

If the authority confirms the system is indeed high-risk, it can require the provider to remediate and bring the system into compliance.

Failure to do so opens the provider up to fines under Article 99.

Notably, the article also singles out providers who deliberately misclassified their system to avoid high-risk obligations, making them separately liable for fines.

Important points:

Market surveillance authorities are empowered to evaluate and overturn a provider's non-high-risk classification, using Article 6(3) conditions and Commission guidelines as the basis for their assessment.
If a system is found to be high-risk, providers must bring it into compliance across all versions made available on the Union market, and non-compliance within the prescribed period triggers fines under Article 99.
Providers found to have intentionally misclassified an AI system as non-high-risk to circumvent Chapter III, Section 2 requirements are subject to fines under Article 99.

1. Om en marknadskontrollmyndighet har tillräckliga skäl att anse att ett AI-system som av leverantören klassificeras som AI-system utan hög risk enligt artikel 6.3 faktiskt är ett AI-system med hög risk, ska marknadskontrollmyndigheten genomföra en utvärdering av det berörda AI-systemet med avseende på dess klassificering som AI-system med hög risk på grundval av de villkor som anges i artikel 6.3 och kommissionens riktlinjer.
1. Om marknadskontrollmyndigheten vid utvärderingen konstaterar att det berörda AI-systemet är ett system med hög risk ska den utan oskäligt dröjsmål ålägga den berörda leverantören att vidta alla nödvändiga åtgärder för att AI-systemet ska uppfylla de krav och skyldigheter som fastställs i denna förordning samt vidta lämpliga korrigerande åtgärder inom en period som marknadskontrollmyndigheten får föreskriva.
1. Om marknadskontrollmyndigheten anser att användningen av det berörda AI-systemet inte är begränsad till det nationella territoriet, ska den utan oskäligt dröjsmål informera kommissionen och de andra medlemsstaterna om utvärderingsresultaten och om de åtgärder som den har ålagt operatören att vidta.
1. Leverantören ska säkerställa att alla nödvändiga åtgärder vidtas för att AI-systemet ska uppfylla de krav och skyldigheter som fastställs i denna förordning. Om leverantören av ett berört AI-system inte bringar AI-systemet i överensstämmelse med dessa krav och skyldigheter inom den period som avses i punkt 2 i denna artikel ska leverantören bli föremål för sanktionsavgifter i enlighet med artikel 99.
1. Leverantören ska säkerställa att alla lämpliga korrigerande åtgärder vidtas i fråga om alla berörda AI-system som den har tillhandahållit på unionsmarknaden.
1. Om leverantören av det berörda AI-systemet inte vidtar lämpliga korrigerande åtgärder inom den period som avses i punkt 2 i denna artikel ska artikel 79.5–79.9 tillämpas.
1. Om marknadskontrollmyndigheten vid utvärderingen enligt punkt 1 i denna artikel fastställer att AI-systemet av leverantören felaktigt klassificerats som ett system utan hög risk i syfte att kringgå tillämpningen av kraven i kapitel III avsnitt 2, ska leverantören bli föremål för sanktionsavgifter i enlighet med artikel 99.
1. När marknadskontrollmyndigheterna utövar sina befogenheter att övervaka tillämpningen av denna artikel, och i enlighet med artikel 11 i förordning (EU) 2019/1020, får de utföra lämpliga kontroller, med särskilt beaktande av information som lagras i den EU-databas som avses i artikel 71 i den här förordningen.