Czym jest EU AI Act i kogo dotyczy w Polsce w 2026 roku?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689, potocznie nazywane AI Act, to pierwszy na świecie kompleksowy akt prawny regulujący wykorzystanie systemów sztucznej inteligencji. Weszło w życie 1 sierpnia 2024 roku, a poszczególne przepisy zaczynają obowiązywać etapami — ostatnie od 2 sierpnia 2027 roku.

Główne założenia AI Act

AI Act wprowadza podejście oparte na ryzyku. Systemy AI podzielono na cztery kategorie:

  • Niedopuszczalne ryzyko (zakazane) — systemy manipulacji podprogowej, scoringu społecznego, rozpoznawania emocji w miejscu pracy i edukacji. Zakaz obowiązuje od 2 lutego 2025.
  • Wysokie ryzyko — systemy stosowane w rekrutacji, ocenie zdolności kredytowej, diagnostyce medycznej, infrastrukturze krytycznej. Wymagają pełnej dokumentacji technicznej, oceny zgodności i rejestracji w bazie EU.
  • Ograniczone ryzyko — chatboty, systemy generujące treści (deepfake). Wymagają oznaczenia, że użytkownik komunikuje się z AI.
  • Minimalne ryzyko — filtry antyspamowe, gry wideo. Brak dodatkowych obowiązków.

Kogo dotyczy AI Act w Polsce?

AI Act dotyczy każdego podmiotu, który:

  • Wdraża lub używa systemów AI na terenie Unii Europejskiej — niezależnie od siedziby producenta
  • Oferuje produkty lub usługi oparte na AI skierowane do użytkowników w UE
  • Jest dostawcą, importerem, dystrybutorem lub operatorem systemu AI

W praktyce oznacza to, że AI Act dotyczy polskich firm z niemal każdej branży: od bankowości i ubezpieczeń, przez e-commerce i HR, po służbę zdrowia i administrację publiczną.

Kluczowe daty dla polskich firm

  • 2 lutego 2025 — zakaz systemów AI o niedopuszczalnym ryzyku
  • 2 sierpnia 2025 — obowiązki dla modeli GPAI (General Purpose AI)
  • 2 sierpnia 2026 — pełne obowiązki dla systemów wysokiego ryzyka (nowe systemy)
  • 2 sierpnia 2027 — obowiązki dla systemów już istniejących na rynku

Co powinny zrobić polskie firmy już teraz?

  1. Zidentyfikować systemy AI używane w organizacji
  2. Sklasyfikować ryzyko każdego systemu według czterostopniowej skali AI Act
  3. Przygotować dokumentację — politykę AI, procedury FRIA, klauzule transparentności
  4. Wdrożyć program AI literacy — szkolenia dla pracowników korzystających z AI
  5. Wyznaczyć osobę odpowiedzialną za compliance AI w organizacji

Nasze pakiety dokumentacji RODO + EU AI Act zawierają komplet 9 dokumentów zgodności z AI Act dostosowanych do specyfiki Twojej branży.

Back to blog