Zapisz tę datę w kalendarzu – 2 sierpnia 2026 roku zaczną obowiązywać zasadnicze regulacje z AI Act, czyli pierwszego rozporządzenia, które mają na celu uregulowanie wielu kwestii związanych ze sztuczną inteligencją. Twoja firma korzysta z AI? Sprawdź, jak przygotować się na AI Act i dowiedz się, jakie obowiązki pojawią się w 2026 roku.
Czym jest AI Act?
AI Act to unijne rozporządzenie dotyczące sztucznej inteligencji (Artificial Intelligence Act), którego celem jest stworzenie jednolitych zasad wykorzystywania AI na terenie całej Unii Europejskiej.
AI Act jest pierwszą na świecie kompleksową regulacją dotyczącą sztucznej inteligencji.
Najważniejsze cele AI Act to:
- ograniczenie ryzyka związanego z wykorzystywaniem sztucznej inteligencji,
- podniesienie poziomu bezpieczeństwa użytkowników, zarówno firm, jak i osób prywatnych,
- zadbanie o kwestie etyczne związane z wykorzystaniem AI,
- wprowadzenie klasyfikacji ryzyka systemów AI (4 kategorie), od której zależą obowiązki przedsiębiorców.
Przyjrzyjmy się temu, jaki podział na kategorie ryzyka wprowadza AI Act.
Klasyfikacja ryzyka wg AI Act
| Kategoria ryzyka | Charakterystyka | Obowiązki |
| Systemy zakazane | Niedopuszczalne, bo mogą negatywnie wpłynąć na bezpieczeństwo i prawa obywateli. Obejmują np. social scoring, kwestie związane z manipulacją podprogową, przewidywanie przestępstw na podstawie profilowania, niektóre formu wykorzystania danych biometrycznych bez naszej zgody i bez konkretnego celu, np. do tworzenia bazy danych. | Całkowicie zakazane w UE. Zakaz wszedł w życie 2 lutego 2025 roku. |
| Systemy wysokiego ryzyka | W przypadku tych systemów AI ryzyko ograniczenia praw i bezpieczeństwa użytkowników jest bardzo duże, ale mimo to są one dozwolone. Rozporządzenie wskazuje na 8 obszarów wysokiego ryzyka – biometria, zatrudnienie, scoring kredytowy, ściganie przestępstw, migracja, infrastruktura krytyczna, edukacja i wymiar sprawiedliwości.Przykładem mogą być urządzenia medyczne, systemy w windach, a nawet systemy do zarządzania infrastrukturą krytyczną. | Przepisy związane z systemami wysokiego ryzyka mają obowiązywać od 2 sierpnia 2026 roku.Systemy AI o wysokim ryzyku nakładają następujące obowiązki:rejestracja systemu AI w bazie Komisji Europejskiej,człowiek ma nadzorować system AI,należy wdrożyć system zarządzania jakością,system AI ma posiadać oznakowanie CE,niezbędne jest przeprowadzenie oceny zgodności i wystawienie deklaracji zgodności UE,konieczne jest przygotowanie dokumentacji technicznej. |
| Systemy z ograniczonym ryzykiem | W tym przypadku duże znaczenie będzie odgrywać transparentność. Przykładami mogą być chatboty, treści i obrazy generowane przez AI oraz tzw. deepfakes. | Obowiązkiem jest poinformowanie użytkownika o tym, że treść, obraz czy wideo zostało wygenerowane przez AI, a także o tym, że trwa rozmowa ze sztuczną inteligencją. |
| Systemy z minimalnym ryzykiem | To zdecydowanie największa grupa. Dotyczy systemów AI, które nie zostały zakwalifikowane do żadnej z powyższych kategorii. | Brak dodatkowych obowiązków związanych z AI Act. Działania oparte na samoregulacjach. |
Kiedy AI Act wchodzi w życie? Harmonogram
AI Act wprowadzany jest stopniowo. Formalnie wszedł w życie 1 sierpnia 2024 roku, ale zasadnicza część regulacji ma zacząć obowiązywać od 2 sierpnia 2026 roku. Śmiało możemy powiedzieć, że rok 2026 jest momentem przełomowym dla większości firm, które wykorzystują AI w swoim biznesie.
Najważniejsze terminy związane z AI Act:
| Data | Etap wdrożenia |
| 1 sierpień 2024 roku | Formalne wejście w życie AI Act. |
| 2 lutego 2025 roku | Zaczęły obowiązywać zakazy dotyczące stosowania niedopuszczalnych systemów AI. Doszły także obowiązki związane z AI literacy (art.4). |
| 2 sierpnia 2025 roku | Weszły przepisy dotyczące modeli GPAI, np. GPT, Gemini. Państwa członkowskie wyznaczyły właściwe organy. |
| 2 sierpnia 2026 roku | Wchodzi w życie główna część obowiązków związanych z AI Act. Występują pełne uprawnienia egzekucyjne dla dostawców GPAI. |
| 2 sierpnia 2027 roku | Dochodzą dodatkowe obowiązki dla wybranych systemów wysokiego ryzyka i niektórych produktów regulowanych np. takie jak wyroby medyczne, maszyny lub systemy lotnicze. |
Kogo dotyczy AI Act?
AI Act dotyczy każdej firmy, która:
- znajduje się na terenie UE i korzysta z AI,
- jest dostawcą systemów AI (w tym także dostawcą spoza UE, który wprowadza system AI na terenie UE),
- importuje lub dystrybuuje systemy AI w UE,
- zajmuje się produkcją produktów integrujących systemy AI.
Dlatego największym błędem wielu przedsiębiorców jest zakładanie, że AI Act dotyczy wyłącznie firm z branży AI i IT. Szczególnie ważne będzie dostosowanie się do obowiązków wynikających z wprowadzenia AI Act dla firm z branży finansowej, medycznej, HR, e-commerce, logistyki, edukacji i wiele innych.
Jak przygotować firmę na AI Act?
Audyt systemów AI w firmie
Zacznij od rejestru wszystkich systemów AI, które wykorzystujesz w swojej firmie. Pamiętaj, że dotyczy to zarówno systemów AI, które tworzysz, jak i tych zewnętrznych wdrażanych w swojej firmie.
Następnie określ, kto jest dostawcą, w jakim celu używasz system AI, kto z niego korzysta i jakie są przetwarzane lub generowane.
Określ poziom ryzyka systemów AI
W kolejnym etapie przejdź do oceny, aby móc ustalić odpowiednią kategorię ryzyka systemu AI. Jak już wcześniej wspomnieliśmy, system może zostać zakwalifikowany jako – zakazany, z wysokim ryzykiem, z ograniczonym ryzykiem oraz z minimalnym ryzykiem.
To właśnie od tego, do której kategorii ryzyka zakwalifikujesz dany system AI, będą zależały obowiązki, jakie spoczną na Twojej firmie.
Na przykład systemy AI wysokiego ryzyka wymagają prowadzenia szczegółowej dokumentacji technicznej i nadzorowania systemu przez człowieka.
Zadbaj o AI Literacy
Pamiętaj, że od 2025 roku obowiązkiem jest tzw. AI literacy, czyli przeszkolenie pracowników, którzy korzystają z AI. Warto zapoznać się z wytycznymi Komisji Europejskiej, żeby zapoznać się z wytycznymi, które wskazują na to, jakie tematy muszą zostać omówione podczas takiego szkolenia. Na przykład tematy związane z ryzykiem wykorzystywania AI, z bezpieczeństwem danych, zasadami zgodności z AI Act.
Wprowadź nadzór ludzki na systemami AI
Jednym z fundamentów AI Act jest tzw. human oversight, czyli nadzorowanie przez człowieka działań wykonywanych przez AI. To bardzo ważne, aby firma wykazała, że pracownik kontroluje działania, którymi zajmuje się sztuczna inteligencja.
- Dlatego obowiązkiem każdej firmy jest wyznaczenie osób, które będą odpowiedzialne za nadzór nad systemami AI wysokiego ryzyka.
- Konieczne jest stworzenie procedur, które wskażą na to, co robić w przypadku np. wyłączenia systemu.
- Obowiązek nadzoru ludzkiego wchodzi w 2026 roku.
Automatyczne podejmowanie decyzji przez sztuczną inteligencję bez realnego udziału człowieka może zwiększać ryzyko, że Twoja działalność naruszy regulacje AI Act.
Przygotuj odpowiednią dokumentację
W przypadku systemów AI o wysokim ryzyku obowiązkiem jest przygotowanie szczegółowej dokumentacji technicznej. Kolejnym zadaniem może być również stworzenie procedury testowania. Oczywiście ważna jest także ocena ryzyka, która powinna również zostać udokumentowana.
Zarejestruj system AI wysokiego ryzyka
Kolejnym obowiązkiem w przypadku systemów AI wysokiego ryzyka będzie od 2 sierpnia 2026 roku zarejestrowanie systemu w bazie EU. Niezbędnym krokiem staje się również wdrożenie bieżącego monitoringu zgodności.
Sprawdź, czy Twoja firma jest przygotowana do AI Act
Nie narażaj swojej firmy na kary finansowe, zamiast tego wykonaj szczegółową analizę procesów i systemów AI. Uzyskaj pewność, czy Twoja działalność realizuje cele i obowiązki wynikające z AI Act.
🚀Podsumowanie: Jak przygotować się na pełne wdrożenie AI Act?
AI Act to pierwsze na świecie kompleksowe rozporządzenie, którego zadaniem jest regulowanie wykorzystania sztucznej inteligencji w firmach w Unii Europejskiej. Choć formalnie obowiązuje już od 2024 roku, kluczowe przepisy zaczną być egzekwowane od 2. sierpnia 2026 roku.
Oznacza to, że firmy korzystające z AI powinny już teraz rozpocząć przygotowania do wdrażania nowych obowiązków.
- Najważniejszym krokiem jest przeprowadzenie audytu wszystkich systemów AI wykorzystywanych w organizacji — zarówno własnych, jak i zewnętrznych.
- Następnie należy określić poziom ryzyka każdego systemu zgodnie z klasyfikacją AI Act, ponieważ to od kategorii ryzyka zależą obowiązki przedsiębiorcy.
- Szczególne wymagania będą dotyczyć systemów wysokiego ryzyka. Firmy korzystające z takich rozwiązań będą musiały m.in. przygotować dokumentację techniczną, wdrożyć nadzór człowieka nad działaniem AI, przeprowadzać ocenę zgodności oraz zarejestrować system w unijnej bazie danych. Istotnym elementem stanie się również stały monitoring zgodności z regulacjami.
AI Act obejmuje nie tylko branżę technologiczną, ale praktycznie każdą firmę wykorzystującą AI w swojej działalności – od HR i finansów, aż po e-commerce, logistykę, a nawet edukację.
Niedostosowanie się do nowych regulacji może skutkować bardzo wysokimi karami finansowymi – do 35 mln euro, a dla porównania za złamanie przepisów związanych z RODO maksymalna kara finansowa to 20 mln euro.
Odpowiednie przygotowanie organizacji pozwoli ograniczyć ryzyko problemów prawnych i kar finansowych, ale też przede wszystkim ma prowadzić do zwiększenia bezpieczeństwa użytkowników.
FAQ – Co jeszcze warto wiedzieć na temat wdrożenia AI Act?
Czy AI Act dotyczy małych firm?
Tak, AI Act obejmuje zarówno duże korporacje, jak i sektor MŚP. Zakres obowiązków zależy jednak od kategorii ryzyka.
Czy korzystanie z ChatGPT podczas pracy oznacza obowiązki wynikające z AI Act?
Zazwyczaj tak, ale wiele zależy od sposobu wykorzystania AI w procesach biznesowych oraz poziomu ryzyka danego zastosowania.
Jakie są kary za naruszenie AI Act?
Za naruszenia związane z AI firma podlega karom finansowym w postaci:
- maks. 35 mln euro (lub 7% globalnego obrotu) w przypadku stosowania zakazanych praktyk AI,
- maks. 15 mln euro (lub 3% globalnego obrotu) za pozostałe naruszenia,
- maks. 7,5 mln euro (lub 1% globalnego obrotu) za podawanie błędnych informacji dla organów nadzoru.
W przypadku sektora MŚP stosuje się zasadę, która polega na nałożeniu niższej kwoty kary finansowej z dwóch możliwych.
Czy AI Act obowiązuje już w Polsce?
Tak, AI Act jest unijnym rozporządzeniem, dlatego obowiązuje we wszystkich krajach, które należą do UE, w tym także w Polsce.
Czy każda AI będzie uznana za system wysokiego ryzyka?
Nie. Większość prostych narzędzi AI będzie klasyfikowana jako systemy ograniczonego lub minimalnego ryzyka. Najbardziej rygorystyczne obowiązki dotyczą wyłącznie wybranych zastosowań AI.
Czym jest AI literacy?
Obowiązuje od 2 lutego 2025 roku i dotyczy wszystkich firm, które wykorzystują AI i to niezależnie do kategorii ryzyka. Nakłada obowiązek związany z doszkoleniem pracowników z zakresu AI. Jeśli firma nie stawia na poszerzanie wiedzy dotyczącej AI naraża się na kary finansowe.
Źródła:
- https://www.gov.pl/web/cyfryzacja/wdrozenie-aktu-o-ai
- https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32024R1689
