I samband med införandet av den nya AI-förordningen har Europeiska dataskyddsstyrelsen (EDPB) släppt ett uttalande gällande de nationella dataskyddsmyndigheternas roll. EDPB menar att vid implementeringen av AI-förordningen behöver medlemsstaterna etablera eller utnämna minst en “nationellt behörig myndighet”, i synnerhet minst en myndighet för marknadsövervakning. Dessa myndigheter behöver samarbeta både inbördes och med andra myndigheter, såsom den nationella dataskyddsmyndigheten. EDPB anser att de nationella dataskyddsmyndigheterna, exempelvis Integritetsskyddsmyndigheten (IMY), behöver tilldelas en framträdande roll i att arbeta fram riktlinjer och bästa praxis kring förordningen samt verkställa sanktioner vid överträdelser. Dessa myndigheter har visat sig vara avgörande i kedjan för att implementera säkra och rättighetsorienterade AI-system.
EDPB uppmanar därmed medlemsstaterna att utse den nationella dataskyddsmyndigheten att vara landets myndighet för marknadsövervakning. Det är lönsamt för alla berörda parter i AI-värdekedjan om alla kontaktpunkter är knutna till samma myndighet. Det skulle också förenkla samverkan för alla de statliga organ som är berörda av AI-förordningen och GDPR. Dataskyddsmyndigheternas fullständiga självständighet underlättar att genomföra oberoende övervakning av AI-system, i enlighet med förordningen. EDPB rekommenderar starkt att dataskyddsmyndigheterna åtminstone blir utpekade som myndigheter för marknadsövervakning vid de AI-system som klassificeras som hög risk enligt förordningen. Eftersom detta utökar myndigheternas befogenhet och kompetens, anser EDPB att det finns ett behov av att utöka det finansiella stödet för dessa myndigheter.
