Akt w sprawie sztucznej inteligencji UE: kompletny przewodnik po zgodności (2026)
Akt w sprawie sztucznej inteligencji UE (rozporządzenie (UE) 2024/1689) to pierwsze na świecie kompleksowe prawo dotyczące sztucznej inteligencji. Ma zastosowanie do każdej organizacji, której system AI — lub jego wynik — jest wykorzystywany w UE, niezależnie od miejsca siedziby przedsiębiorstwa. Ten przewodnik wyjaśnia, jak działa, czego wymaga i jak osiągnąć zgodność.
Czym jest akt w sprawie sztucznej inteligencji UE?
Akt w sprawie sztucznej inteligencji to prawo oparte na ryzyku. Zamiast traktować całą AI jednakowo, klasyfikuje systemy w kategoriach i wiąże obowiązki z ryzykiem, jakie każdy z nich stwarza dla zdrowia, bezpieczeństwa i praw podstawowych. Ma charakter eksterytorialny: jeżeli osoby w UE korzystają z Państwa systemu AI lub jego wynik jest wykorzystywany w UE, są Państwo objęci zakresem stosowania — nawet mając siedzibę poza UE.
Cztery kategorie ryzyka
Każdy system AI należy do jednej z czterech kategorii:
- Zakazane (art. 5) — praktyki zakazane, takie jak scoring społeczny lub niektóre zastosowania manipulacyjne.
- Wysokie ryzyko (załącznik III) — systemy stosowane w takich obszarach jak zatrudnienie, edukacja, usługi podstawowe, ściganie przestępstw i biometria. Wiążą się z najbardziej wymagającymi obowiązkami.
- Ograniczone ryzyko (art. 50) — systemy, które wchodzą w interakcję z ludźmi (chatboty) lub generują treści syntetyczne, podlegają obowiązkom w zakresie przejrzystości.
- Minimalne ryzyko — cała reszta, bez wiążących obowiązków.
Jaka jest Państwa rola?
Obowiązki zależą od Państwa roli: dostawca (art. 16), podmiot stosujący (art. 26), importer (art. 23) lub dystrybutor (art. 24). Kto wprowadza system wysokiego ryzyka do obrotu pod własną nazwą lub istotnie go modyfikuje, staje się dostawcą (art. 25) — z pełnym zakresem obowiązków, w tym oceną zgodności.
Obowiązki dotyczące systemów wysokiego ryzyka
Dostawcy AI wysokiego ryzyka muszą w szczególności zapewnić:
- system zarządzania ryzykiem (art. 9)
- zarządzanie danymi i kontrolę stronniczości (art. 10)
- dokumentację techniczną — załącznik IV (art. 11)
- rejestrowanie zdarzeń (art. 12)
- nadzór ludzki (art. 14)
- dokładność, solidność i cyberbezpieczeństwo (art. 15)
- ocenę zgodności (art. 43), oznakowanie CE (art. 48) oraz rejestrację w bazie danych UE (art. 49)
Kluczowe terminy
Rozporządzenie stosuje się etapami:
- 2 lutego 2025 r. — zakaz praktyk zakazanych + kompetencje w zakresie AI (art. 4)
- 2 sierpnia 2025 r. — obowiązki dostawców modeli AI ogólnego przeznaczenia (GPAI)
- 2 sierpnia 2026 r. — większość obowiązków dotyczących wysokiego ryzyka (załącznik III) oraz przejrzystości (art. 50)
- 2 sierpnia 2027 r. — systemy wysokiego ryzyka będące związanymi z bezpieczeństwem elementami produktów regulowanych
Kary
Rozporządzenie przewiduje stopniowane kary: do 35 mln EUR lub 7 % światowego rocznego obrotu za naruszenie praktyk zakazanych (art. 5) oraz do 15 mln EUR lub 3 % za większość pozostałych naruszeń. W przypadku MŚP i przedsiębiorstw typu start-up stosuje się niższą z tych dwóch kwot.
FAQ
Czy akt w sprawie sztucznej inteligencji ma zastosowanie do przedsiębiorstw spoza UE?
Tak. Rozporządzenie ma charakter eksterytorialny: jeżeli Państwa system AI lub jego wynik jest wykorzystywany w UE, są Państwo objęci zakresem stosowania, niezależnie od miejsca siedziby. Dostawcy systemów wysokiego ryzyka spoza UE muszą ustanowić upoważnionego przedstawiciela w UE (art. 22).
Kiedy zaczynają obowiązywać obowiązki dotyczące wysokiego ryzyka?
Większość obowiązków dotyczących wysokiego ryzyka z załącznika III ma zastosowanie od 2 sierpnia 2026 r. W przypadku systemów wysokiego ryzyka będących związanymi z bezpieczeństwem elementami produktów regulowanych datą jest 2 sierpnia 2027 r.
Jak wysokie są kary?
Do 35 mln EUR lub 7 % światowego rocznego obrotu za naruszenie artykułu 5 oraz do 15 mln EUR lub 3 % za większość pozostałych naruszeń.
Skorzystaj z bezpłatnego 2-minutowego narzędzia — deterministyczne, bez rejestracji.
Zautomatyzowane wskazówki — nie stanowią porady prawnej.