Kary za AI Act vs kary za RODO — porównanie dla polskich firm
Polskie firmy od lat przyzwyczajają się do reżimu kar za naruszenia RODO. Teraz dochodzi kolejny system sankcji — wynikający z AI Act. Porównajmy oba systemy.
Porównanie kar: AI Act vs RODO
| Kryterium | RODO | AI Act |
|---|---|---|
| Maks. kara (kwotowo) | 20 mln EUR | 35 mln EUR |
| Maks. kara (% obrotu) | 4% rocznego globalnego obrotu | 7% rocznego globalnego obrotu |
| Która kwota | Wyższa z dwóch | Wyższa z dwóch |
| Kary dla MŚP | Proporcjonalne, bez formalnych ulg | Obniżone — proporcjonalne limity |
| Organ nadzorczy (PL) | Prezes UODO | Do wyznaczenia |
| Obowiązuje od | 25 maja 2018 | Etapowo: 2025–2027 |
Trzy poziomy kar w AI Act
Poziom 1 — najwyższy (zakazane praktyki)
- Do 35 mln EUR lub 7% obrotu
- Dotyczy: zakazanych systemów AI (art. 5)
Poziom 2 — średni (systemy wysokiego ryzyka)
- Do 15 mln EUR lub 3% obrotu
- Dotyczy: naruszenie obowiązków dokumentacyjnych
Poziom 3 — podstawowy
- Do 7,5 mln EUR lub 1% obrotu
- Dotyczy: podawanie nieprawdziwych informacji organom
Kary RODO w Polsce — dotychczasowa praktyka
- Morele.net — 2,8 mln zł
- Fortum Marketing and Sales — 4,9 mln zł
- PNP SA — 4,9 mln zł
- Santander Bank — 1,4 mln zł
Jak się zabezpieczyć?
Kluczem jest udokumentowana zgodność. Posiadanie kompletnej dokumentacji stanowi najlepszą obronę w przypadku kontroli.
Nasze pakiety dokumentacji RODO + EU AI Act łączą oba systemy compliance w jednym zestawie dostosowanym do Twojej branży.