Używamy wyłącznie niezbędnych plików cookies / local storage do utrzymania sesji, ustawień workspace i preferencji UI. Nie używamy cookies marketingowych ani analitycznych stron trzecich. Szczegóły w Polityce prywatności.

    Polityka
    InInk
    Prawo gospodarcze·InInk Blog

    AI Act 2026 — obowiązki firm, systemy wysokiego ryzyka, kary do 35 mln EUR

    AI Act 2026 — pełne wejście rozporządzenia UE o sztucznej inteligencji. Klasyfikacja ryzyka, obowiązki dostawców i użytkowników, oznaczanie deepfake, kary do 35 mln EUR i 7% obrotu.

    3 min czytania

    TL;DR

    • AI Act (Rozporządzenie 2024/1689) — pierwsze na świecie kompleksowe prawo o sztucznej inteligencji.
    • Wszedł w życie 1 sierpnia 2024, kluczowe obowiązki: 2 lutego 2025 (zakazy), 2 sierpnia 2026 (większość przepisów), 2 sierpnia 2027 (systemy wysokiego ryzyka w produktach).
    • 4 poziomy ryzyka: niedopuszczalne (zakazane), wysokie (regulowane), ograniczone (transparentność), minimalne (bez regulacji).
    • Obowiązek oznaczania: deepfake, treści generowane przez AI, chatboty.
    • Kary: do 35 mln EUR lub 7% globalnego obrotu (większa kwota).

    Harmonogram wejścia w życie

    DataCo wchodzi
    2.02.2025Zakazy (rozpoznawanie emocji w pracy/szkole, social scoring, niektóre dane biometryczne)
    2.08.2025Obowiązki dla modeli ogólnego przeznaczenia (GPAI) — GPT, Gemini, Claude
    2.08.2026Większość przepisów — systemy wysokiego ryzyka, transparentność, kary
    2.08.2027Systemy wysokiego ryzyka osadzone w produktach regulowanych

    Klasyfikacja ryzyka

    1. Niedopuszczalne (zakazane)

    • Social scoring (jak w Chinach).
    • Manipulacja podświadoma.
    • Rozpoznawanie emocji w pracy i edukacji.
    • Predykcyjne profilowanie kryminalne.
    • Scraping zdjęć twarzy z internetu.

    2. Wysokie ryzyko (regulowane)

    • Rekrutacja i HR (CV screening, ocena pracowników).
    • Edukacja (ocena egzaminów, przydział do szkół).
    • Kredyt, ubezpieczenia (scoring).
    • Infrastruktura krytyczna.
    • Bezpieczeństwo publiczne, sądownictwo.
    • Wyroby medyczne, motoryzacja (osadzone AI).

    3. Ograniczone (transparentność)

    • Chatboty — muszą informować użytkownika, że to AI.
    • Deepfake — obowiązek oznaczenia.
    • Generatory treści (tekst, obraz, dźwięk) — etykietowanie.

    4. Minimalne

    • Spam filtry, AI w grach komputerowych — bez regulacji.

    Obowiązki firm — co musisz zrobić do sierpnia 2026?

    Dla dostawców AI wysokiego ryzyka

    1. System zarządzania ryzykiem (cykliczna ocena).
    2. Dokumentacja techniczna (zgodna z Załącznikiem IV).
    3. Logi automatyczne systemu.
    4. Ocena zgodności (CE marking).
    5. Rejestracja w bazie UE.
    6. Nadzór ludzki nad działaniem systemu.

    Dla użytkowników (deployerów)

    1. Używanie zgodnie z instrukcją dostawcy.
    2. Nadzór ludzki.
    3. Logi i monitoring.
    4. Ocena wpływu na prawa podstawowe (FRIA) — dla podmiotów publicznych i niektórych prywatnych.
    5. Informowanie pracowników, gdy AI jest używana w HR.

    Dla wszystkich firm używających AI

    • Oznaczanie treści generowanych przez AI (od sierpnia 2026 dla GPAI).
    • Polityka AI w firmie — kto, jak i do czego używa.
    • AI literacy — szkolenie pracowników (obowiązek od lutego 2025).

    Kary

    NaruszenieMaks. kara
    Stosowanie zakazanej AI35 mln EUR / 7% obrotu
    Naruszenie obowiązków systemów wysokiego ryzyka15 mln EUR / 3% obrotu
    Podanie nieprawdziwych informacji7,5 mln EUR / 1% obrotu

    MŚP i startupy — niższa z dwóch kwot.

    Co zrobić już teraz (Q2-Q3 2026)?

    1. Audit AI — zinwentaryzuj wszystkie narzędzia AI (ChatGPT, Copilot, narzędzia HR, scoring).
    2. Klasyfikacja — przypisz poziom ryzyka.
    3. Polityka AI w firmie + szkolenie pracowników (AI literacy).
    4. Aktualizacja regulaminów pracy i RODO o klauzule AI.
    5. Jeśli używasz AI w HR (rekrutacja) — przygotuj FRIA i informację dla kandydatów.
    6. Oznaczanie treści AI (publikacje, marketing).

    FAQ

    Czy używanie ChatGPT w firmie wymaga zgłoszenia?

    Nie samo używanie, ale wymagana jest AI literacy wśród pracowników i polityka wewnętrzna. Dla deepfake — oznaczanie.

    Czy AI w HR jest zakazana?

    Nie, ale jest klasyfikowana jako wysokie ryzyko — wymaga FRIA, transparentności wobec kandydatów i nadzoru ludzkiego.

    Czy AI Act dotyczy małych firm?

    Tak, ale z proporcjonalnymi obowiązkami i niższymi karami. Większość MŚP będzie zobowiązana głównie do AI literacy i transparentności.

    Czy treści AI muszą być oznaczane?

    Tak — deepfake, syntetyczne audio/wideo, generowane teksty publikowane jako informacja publiczna. Wewnętrzne notatki bez obowiązku.

    Newsletter InInk

    Bądź na bieżąco ze zmianami w prawie

    Praktyczne analizy KSeF, ZUS, podatków i nowych przepisów. Co tydzień jeden mail z konkretami i wzorami dokumentów.

    Powiązane wpisy

    Zobacz wszystkie →

    Powiązane narzędzia

    Wszystkie narzędzia →