AI Act w pigułce: streszczenie rozporządzenia w 10 punktach
Ten artykuł to AI Act w pigułce: dziesięć najważniejszych faktów, które wystarczą, żeby zrozumieć, o co chodzi i co robić. Jeśli szukasz pełnego wyjaśnienia, znajdziesz je w artykule filarowym. Tutaj skupiamy się na skrócie dla zajętych: krótko, konkretnie i z linkami do rozwinięć.
Wszystkie daty pochodzą z tekstu rozporządzenia i jego nowelizacji. Źródła podajemy na końcu.
AI Act w 10 punktach
- To rozporządzenie, nie dyrektywa. AI Act to rozporządzenie (UE) 2024/1689, pierwsze kompleksowe prawo o sztucznej inteligencji w UE. Obowiązuje w Polsce wprost, bez osobnej ustawy, co wyjaśniamy w tekście o tym, czy AI Act to rozporządzenie czy dyrektywa.
- Działa według ryzyka. Systemy dzieli się na zakazane, wysokiego ryzyka, ograniczonego ryzyka (obowiązki przejrzystości) i minimalnego ryzyka. Im wyższe ryzyko, tym więcej obowiązków.
- Dotyczy dostawców i podmiotów stosujących. Większość firm w Polsce jedynie stosuje gotowe narzędzia, co oznacza lżejszy zestaw obowiązków. Kto jest kim, tłumaczymy w artykule o tym, kogo dotyczy AI Act.
- Najważniejsza data dla firm to 2 sierpnia 2026 r. Wtedy zaczyna obowiązywać przejrzystość z art. 50: chatbot ma informować, że jest AI, a określone treści generowane przez AI mają być oznaczane.
- Część przepisów już obowiązuje. Zakazane praktyki (art. 5) i kompetencje w zakresie AI (art. 4) stosuje się od 2 lutego 2025 r., a modele ogólnego przeznaczenia, nadzór i kary od 2 sierpnia 2025 r.
- Digital Omnibus przesunął część terminów. Nowelizacja przeniosła obowiązki dla systemów wysokiego ryzyka na 2 grudnia 2027 r., ale przejrzystości nie ruszyła. Szczegóły w artykule o Digital Omnibus.
- Niektóre praktyki są zakazane całkowicie. Art. 5 wymienia osiem kategorii, na przykład scoring społeczny, zagrożonych najwyższą karą. Opisujemy je w tekście o zakazanych praktykach AI.
- Wysokie ryzyko to konkretne obszary. Załącznik III obejmuje między innymi rekrutację i ocenę zdolności kredytowej, z obowiązkami od 2 grudnia 2027 r. Więcej w artykule o systemach wysokiego ryzyka.
- Kary są wysokie, ale miarkowane dla MŚP. Górny próg to do 35 mln euro lub 7 procent obrotu, a dla małych firm obowiązuje łagodniejsza zasada. Rozkładamy to w tekście o karach w AI Act.
- Polska dokłada krajowy nadzór. Ustawa o systemach sztucznej inteligencji powołuje urząd KRiBSI i piaskownice, ale obowiązki z AI Act i tak działają wprost. Piszemy o tym w tekście o ustawie o systemach sztucznej inteligencji.
Co z tym zrobić w praktyce
Najprostszy plan to przejść krótki przegląd: spisać używane narzędzia AI, ustalić rolę firmy, zaklasyfikować ryzyko i przypisać terminy. Krok po kroku opisujemy to w artykule o gotowości na AI Act. Jeśli wolisz czytać u źródła, pokazujemy też, gdzie znaleźć tekst AI Act po polsku.
Nie chcesz robić tego ręcznie? Darmowy skan strony w 2 minuty pokazuje 3 publiczne sygnały ryzyka AI Act, bez rejestracji, a pełny audyt z raportem przypisuje obowiązki i terminy do konkretnych systemów w Twojej firmie.
Najczęstsze pytania (FAQ)
Jaka jest najważniejsza data w AI Act dla zwykłej firmy?
Dla większości firm to 2 sierpnia 2026 r., czyli początek stosowania obowiązków przejrzystości z art. 50. Wcześniej, od 2 lutego 2025 r., obowiązują już zakazy z art. 5 i kompetencje w zakresie AI z art. 4.
Czy AI Act obowiązuje w Polsce już teraz?
Tak, częściowo. Jako rozporządzenie AI Act stosuje się wprost, według unijnego harmonogramu. Część przepisów działa od 2025 r., a kolejne wchodzą w 2026, 2027 i 2028 r.
Czy mała firma musi się przejmować AI Act?
Jeśli korzysta z narzędzi AI, to tak, choć zwykle w lżejszym zakresie niż dostawcy systemów. Najczęściej chodzi o przejrzystość z art. 50 i kompetencje z art. 4, a nie o obowiązki dla wysokiego ryzyka.
Ile wynoszą kary w AI Act?
Najwyższy próg to do 35 mln euro lub 7 procent całkowitego rocznego światowego obrotu, w zależności od tego, co jest wyższe. Dla małych i średnich firm oraz startupów stosuje się łagodniejszą zasadę liczenia.
Źródła
- Rozporządzenie (UE) 2024/1689 (AI Act), pełny tekst – EUR-Lex
- Przesunięte terminy po nowelizacji Digital Omnibus: Gibson Dunn, EY Polska
AI Act to rozporządzenie czy dyrektywa? Dlaczego obowiązuje wprost
W rozmowach o AI Act często pada określenie dyrektywa. To błąd, który ma realne konsekwencje. AI Act to rozporządzenie (UE) 2024/1689, a nie dyrektywa. Różnica nie jest formalnością dla prawników: decyduje o tym, czy przepisy obowiązują Twoją firmę już teraz, czy dopiero po uchwaleniu polskiej ustawy.
Ten krótki artykuł tłumaczy, czym różni się rozporządzenie od dyrektywy i dlaczego w przypadku AI Act to rozróżnienie jest tak istotne.
Rozporządzenie a dyrektywa
Traktat o funkcjonowaniu Unii Europejskiej (art. 288) rozróżnia rodzaje aktów prawa unijnego:
- Rozporządzenie ma zasięg ogólny, wiąże w całości i jest stosowane bezpośrednio we wszystkich państwach członkowskich. Nie wymaga przepisania do prawa krajowego, żeby obowiązywać.
- Dyrektywa wiąże państwo co do celu, ale zostawia mu wybór formy i środków. Żeby dyrektywa działała wobec firm i obywateli, państwo musi ją wdrożyć własną ustawą, czyli dokonać transpozycji.
AI Act jest rozporządzeniem, więc należy do pierwszej kategorii. Obowiązuje wprost, w tym samym brzmieniu w całej Unii.
Dlaczego to ma znaczenie dla firm
Konsekwencja jest prosta: obowiązki z AI Act, na przykład przejrzystość z art. 50 od 2 sierpnia 2026 r. czy zakazy z art. 5, wynikają wprost z rozporządzenia i obowiązują według unijnego harmonogramu. Nie zależą od tego, kiedy polski parlament uchwali własne przepisy. Nie można więc powiedzieć, że skoro nie ma jeszcze krajowej ustawy, to AI Act nie działa. Działa.
To dlatego pełny harmonogram wejścia w życie podaje jedne, wspólne dla całej Unii daty, a nie osobny kalendarz dla Polski.
Po co więc polska ustawa
Skoro rozporządzenie obowiązuje wprost, można zapytać, czym jest przygotowywana ustawa o systemach sztucznej inteligencji. To nie jest transpozycja, bo rozporządzenia się nie transponuje. Ustawa krajowa uzupełnia AI Act o elementy, które rozporządzenie celowo zostawia państwom: wskazuje organ nadzoru, reguluje tryb nakładania kar i wprowadza piaskownice regulacyjne. Treść obowiązków pozostaje jednak unijna.
Nie masz pewności, które obowiązki z rozporządzenia dotyczą Twojej firmy już teraz? Darmowy skan strony w 2 minuty pokazuje publiczne sygnały ryzyka, a pełny audyt z raportem przypisuje konkretne przepisy do Waszych systemów.
Najczęstsze pytania (FAQ)
AI Act to rozporządzenie czy dyrektywa?
AI Act to rozporządzenie (UE) 2024/1689. Nie jest dyrektywą. Oznacza to, że obowiązuje bezpośrednio w każdym państwie członkowskim, bez potrzeby przepisywania go do prawa krajowego.
Czy AI Act obowiązuje w Polsce bez osobnej ustawy?
Tak. Jako rozporządzenie AI Act stosuje się wprost, według unijnego harmonogramu. Polska ustawa o systemach sztucznej inteligencji dokłada tylko krajowy nadzór, kary i piaskownice, ale nie warunkuje obowiązywania samych przepisów AI Act.
Dlaczego mówi się dyrektywa AI Act?
To skrót myślowy i częsty błąd. Wiele wcześniejszych regulacji unijnych miało formę dyrektyw, więc słowo bywa używane odruchowo. W przypadku AI Act poprawne jest określenie rozporządzenie.
Co mówi art. 288 TFUE?
Artykuł 288 Traktatu o funkcjonowaniu Unii Europejskiej definiuje rodzaje aktów prawa unijnego. Wskazuje, że rozporządzenie wiąże w całości i jest stosowane bezpośrednio, a dyrektywa wiąże co do celu i wymaga wdrożenia przez państwo.
Źródła
- Rozporządzenie (UE) 2024/1689 (AI Act) – EUR-Lex
- Traktat o funkcjonowaniu Unii Europejskiej, art. 288 (rodzaje aktów prawnych) – EUR-Lex
Ustawa o systemach sztucznej inteligencji: polski nadzór nad AI Act (KRiBSI)
Ustawa o systemach sztucznej inteligencji to polska ustawa, która buduje krajowe otoczenie dla unijnego AI Act. Nie zastępuje rozporządzenia (UE) 2024/1689 i nie powtarza jego treści, bo rozporządzenie obowiązuje w Polsce wprost. Ustawa dokłada to, co prawo unijne pozostawia państwom członkowskim: krajowy organ nadzoru, zasady nakładania kar i piaskownice regulacyjne dla firm.
W tym artykule wyjaśniamy po polsku, na jakim etapie jest ustawa, czym będzie nowy urząd (KRiBSI) i co to oznacza w praktyce dla małej oraz średniej firmy.
Na jakim etapie jest ustawa
Rządowy projekt ustawy o systemach sztucznej inteligencji przeszedł pełną ścieżkę parlamentarną:
- 9 kwietnia 2026 r. projekt wpłynął do Sejmu (druk nr 2443).
- 11 czerwca 2026 r. Sejm uchwalił ustawę (421 głosów za, 3 przeciw, 18 wstrzymujących się).
- 25 czerwca 2026 r. Senat zgłosił poprawki.
- 3 lipca 2026 r. Sejm rozpatrzył poprawki Senatu i przyjął 24 z 25.
Na dzień publikacji tego artykułu ustawa oczekuje na podpis Prezydenta i ogłoszenie w Dzienniku Ustaw. To ostatni etap, po którym przepisy krajowe zaczną obowiązywać zgodnie z zapisanym w ustawie kalendarzem. Śledzimy ten temat i zaktualizujemy artykuł po podpisie, podobnie jak wpis o tym, jak wygląda AI Act w Polsce.
KRiBSI: nowy nadzór nad sztuczną inteligencją
Ustawa powołuje Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, w skrócie KRiBSI. To ma być krajowy organ nadzoru rynku sztucznej inteligencji, czyli polski odpowiednik nadzoru, którego wymaga AI Act. Zgodnie z ustawą komisja będzie mogła między innymi:
- przyjmować skargi od obywateli na działanie systemów AI,
- badać zgodność systemów z AI Act,
- nakładać administracyjne kary pieniężne za naruszenia,
- prowadzić piaskownice regulacyjne, w których firmy testują rozwiązania pod okiem organu,
- wydawać wiążące opinie indywidualne w konkretnych sprawach.
Ustawa przewiduje też organ doradczy, Społeczną Radę do spraw Sztucznej Inteligencji, która ma wspierać komisję opiniami i rekomendacjami.
Piaskownice regulacyjne i ułatwienia dla MŚP
Piaskownica regulacyjna to środowisko, w którym firma może rozwijać i testować system AI w kontakcie z organem, zanim wprowadzi go na rynek. Ustawa różnicuje dostęp kosztowo: małe i średnie przedsiębiorstwa mają być zwolnione z opłat za udział, a duże firmy wnoszą jednorazową opłatę w wysokości trzykrotności minimalnego wynagrodzenia. To celowe ułatwienie dla mniejszych podmiotów, które najczęściej nie mają własnych działów prawnych.
Co to znaczy dla Twojej firmy
Dwie rzeczy warto rozdzielić. Obowiązki materialne, na przykład przejrzystość z art. 50 od 2 sierpnia 2026 r. czy zakazy z art. 5, wynikają wprost z rozporządzenia unijnego i obowiązują niezależnie od tego, kiedy Prezydent podpisze polską ustawę. Polska ustawa odpowiada natomiast na pytanie, kto w kraju będzie kontrolował i karał oraz jak wyglądają piaskownice i opinie. Dobrą wiadomością jest to, że powstaje adres, pod który firma będzie mogła się zwrócić po opinię w niejasnej sprawie.
Praktyczny wniosek: nie czekaj na polską ustawę z przygotowaniem do AI Act. Wysokość kar i sam nadzór to jedno, ale obowiązki i terminy działają według kalendarza unijnego. O samych karach piszemy w artykule o karach w AI Act.
Chcesz wiedzieć, od czego zacząć, zanim ruszy krajowy nadzór? Darmowy skan strony w 2 minuty pokazuje publiczne sygnały ryzyka AI Act, a pełny audyt z raportem porządkuje obowiązki i terminy dla Waszych systemów.
Najczęstsze pytania (FAQ)
Czy ustawa o systemach AI już obowiązuje?
Na dzień publikacji tego artykułu ustawa zakończyła prace w Sejmie i Senacie oraz oczekuje na podpis Prezydenta i ogłoszenie w Dzienniku Ustaw. Obowiązki wynikające z unijnego AI Act stosują się jednak niezależnie od tego etapu, według kalendarza rozporządzenia.
Czym jest KRiBSI?
To Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, czyli krajowy organ nadzoru rynku AI powoływany przez ustawę. Ma przyjmować skargi, badać zgodność systemów z AI Act, nakładać kary administracyjne, prowadzić piaskownice regulacyjne i wydawać wiążące opinie indywidualne.
Czy polska ustawa zastępuje unijny AI Act?
Nie. AI Act to rozporządzenie, które obowiązuje w Polsce bezpośrednio. Ustawa krajowa go nie powtarza ani nie zastępuje, tylko uzupełnia o elementy pozostawione państwom: organ nadzoru, tryb kar i piaskownice. Różnicę między rozporządzeniem a dyrektywą tłumaczymy w osobnym artykule o tym, czy AI Act to rozporządzenie czy dyrektywa.
Czy moja mała firma zapłaci za piaskownicę regulacyjną?
Zgodnie z ustawą małe i średnie przedsiębiorstwa mają być zwolnione z opłat za udział w piaskownicy, a jednorazową opłatę w wysokości trzykrotności minimalnego wynagrodzenia wnoszą duże firmy.
Źródła
Digital Omnibus: jak zmienił terminy AI Act (i czego nie ruszył)
Digital Omnibus on AI to nowelizacja unijnego AI Act, która przesunęła część terminów i doprecyzowała kilka obowiązków. Wokół niej narosło sporo nieporozumień, bo w mediach pojawiła się uproszczona teza, że AI Act został opóźniony. To mylące: nowelizacja przesunęła obowiązki dla systemów wysokiego ryzyka, ale najważniejszy termin dla zwykłych firm, czyli przejrzystość z art. 50 od 2 sierpnia 2026 r., pozostał bez zmian.
Ten artykuł tłumaczy po polsku, co konkretnie zmienił Digital Omnibus, czego nie ruszył i co z tego wynika dla małej oraz średniej firmy.
Co to jest Digital Omnibus on AI
Digital Omnibus to pakiet zmian w cyfrowym prawie Unii Europejskiej. Jego część dotycząca sztucznej inteligencji, nazywana Digital Omnibus on AI, nowelizuje rozporządzenie (UE) 2024/1689, czyli AI Act. Porozumienie polityczne Rady i Parlamentu Europejskiego potwierdzono 13 maja 2026 r., a formalne przyjęcie i publikacja w Dzienniku Urzędowym UE były finalizowane tak, aby weszły w życie przed rozpoczęciem stosowania kluczowych przepisów 2 sierpnia 2026 r. Nowelizacja nie tworzy nowego prawa od zera: zmienia daty i brzmienie wybranych artykułów AI Act.
Co Digital Omnibus zmienił
Najważniejsze zmiany dotyczą harmonogramu obowiązków dla systemów wysokiego ryzyka oraz kilku doprecyzowań:
- Załącznik III (samodzielne systemy wysokiego ryzyka) przesunięty z 2 sierpnia 2026 r. na 2 grudnia 2027 r. Chodzi między innymi o AI w rekrutacji, ocenie pracowników, ocenie zdolności kredytowej i wybranych systemach biometrycznych.
- Załącznik I (systemy jako element bezpieczeństwa produktów regulowanych) przesunięty z 2 sierpnia 2027 r. na 2 sierpnia 2028 r.
- Art. 4 (kompetencje w zakresie AI) zyskał łagodniejsze brzmienie, ale obowiązek zapewnienia, że personel rozumie używane narzędzia AI, nie znika. Piszemy o tym w artykule o art. 4 AI Act.
- Nowy zakaz w art. 5 dotyczący określonych treści (materiały o charakterze NCII oraz CSAM) z okresem przejściowym do 2 grudnia 2026 r.
- Okres przejściowy dla art. 50 ust. 2: pełne maszynowe oznaczanie treści w systemach wdrożonych przed 2 sierpnia 2026 r. ma być gotowe do 2 grudnia 2026 r.
Czego Digital Omnibus nie zmienił
To najważniejsza część dla zwykłych firm. Nowelizacja nie ruszyła terminów, które dotyczą najszerszego grona przedsiębiorców:
- Art. 50 (obowiązki przejrzystości) nadal stosuje się od 2 sierpnia 2026 r. Chatbot ma informować, że jest AI, a określone treści generowane przez AI oraz deepfake mają być oznaczane. Szczegóły opisujemy w artykule o art. 50 AI Act.
- Zakazane praktyki (art. 5) obowiązują od 2 lutego 2025 r. bez zmiany tej daty.
- Modele ogólnego przeznaczenia (GPAI), organy nadzoru i kary stosują się od 2 sierpnia 2025 r.
Innymi słowy: jeśli Twoja firma ma chatbota, publikuje treści tworzone z pomocą AI albo korzysta z generatorów, to Twoja data nadal brzmi 2 sierpnia 2026 r. Pełny, spójny harmonogram znajdziesz w artykule o tym, kiedy AI Act wchodzi w życie.
Co to znaczy dla małej i średniej firmy
Przesunięcie załącznika III to realna ulga dla firm, które stosują systemy wysokiego ryzyka, ale ulga pozorna, jeśli potraktować ją jako pretekst do bezczynności. Wdrożenie obowiązków dla wysokiego ryzyka, na przykład dla AI w rekrutacji, to miesiące pracy: system zarządzania ryzykiem, jakość danych, nadzór człowieka, dokumentacja. Firmy, które zaczną w połowie 2027 r., będą gonić termin.
Rozsądny plan na teraz: po pierwsze przygotować się na przejrzystość z art. 50 przed 2 sierpnia 2026 r., po drugie zinwentaryzować systemy wysokiego ryzyka i porozmawiać z ich dostawcami, a wdrożenie rozłożyć na 2027 r. Nie trzeba robić wszystkiego naraz, trzeba wiedzieć, która data jest czyja.
Nie masz pewności, które terminy dotyczą Twoich systemów? Darmowy skan strony w 2 minuty pokazuje 3 publiczne sygnały ryzyka AI Act, bez rejestracji, a pełny audyt z raportem przypisuje konkretne obowiązki i terminy do Waszych narzędzi.
Najczęstsze pytania (FAQ)
Czy Digital Omnibus opóźnił cały AI Act?
Nie. Nowelizacja przesunęła obowiązki dla systemów wysokiego ryzyka z załącznika III na 2 grudnia 2027 r. i z załącznika I na 2 sierpnia 2028 r. Przejrzystość z art. 50 oraz ogólne stosowanie rozporządzenia pozostają na 2 sierpnia 2026 r., a zakazy z art. 5 obowiązują od 2 lutego 2025 r.
Czy termin 2 sierpnia 2026 r. jest nadal aktualny?
Tak. Digital Omnibus nie ruszył tego terminu. Od 2 sierpnia 2026 r. stosuje się obowiązki przejrzystości z art. 50, na przykład informowanie, że rozmówca to chatbot AI, oraz oznaczanie określonych treści generowanych przez AI.
Co dokładnie zostało przesunięte na 2 grudnia 2027 r.?
Obowiązki dla samodzielnych systemów wysokiego ryzyka z załącznika III, czyli między innymi AI w rekrutacji i ocenie pracowników, ocenie zdolności kredytowej oraz w wybranych zastosowaniach biometrycznych. Wcześniej ten termin przypadał na 2 sierpnia 2026 r.
Skąd wziąć pewność, że te daty są aktualne?
Terminy w tym artykule pochodzą z tekstu rozporządzenia 2024/1689 oraz z nowelizacji Digital Omnibus. Źródła podajemy niżej. Jeśli chcesz odnieść je do własnej firmy, darmowy skan i pełny raport robią to dla konkretnych systemów.
Źródła
- Rozporządzenie (UE) 2024/1689 (AI Act), art. 113 terminy stosowania – EUR-Lex
- Digital Omnibus, przesunięte terminy wysokiego ryzyka i utrzymanie art. 50: Gibson Dunn, EY Polska
- Analiza finalnego tekstu nowelizacji: Freshfields
AI Act: kiedy wchodzi w życie? Harmonogram 2025-2028 po Digital Omnibus
AI Act nie wchodzi w życie jednego dnia: obowiązki są rozłożone na lata 2025-2028, a nowelizacja Digital Omnibus część terminów właśnie przesunęła. Rozporządzenie weszło w życie 1 sierpnia 2024 r., ale poszczególne rozdziały stosuje się etapami. Najbliższa duża data to 2 sierpnia 2026 r. Poniżej aktualny harmonogram po zmianach (stan na 13 lipca 2026 r.).
Harmonogram AI Act w jednej tabeli
| Data |
Co się stosuje |
Kogo dotyczy w praktyce |
| 2 lutego 2025 |
Zakazane praktyki (art. 5) i kompetencje AI (art. 4) |
Wszystkie firmy używające AI: zakazy + wspieranie kompetencji personelu |
| 2 sierpnia 2025 |
Modele ogólnego przeznaczenia (GPAI), organy nadzoru, kary |
Głównie dostawcy dużych modeli; powstaje architektura egzekwowania |
| 2 sierpnia 2026 |
Ogólne stosowanie rozporządzenia, w tym przejrzystość z art. 50 (chatboty, oznaczanie treści, deepfake) |
Każda firma z chatbotem lub treściami z AI |
| 2 grudnia 2026 |
Koniec okresu przejściowego: maszynowe oznaczanie treści (art. 50 ust. 2) dla systemów istniejących przed 2.08.2026 + nowy zakaz dot. NCII/CSAM z Omnibusa |
Dostawcy systemów generujących treści; wszyscy w zakresie nowego zakazu |
| 2 grudnia 2027 |
Systemy wysokiego ryzyka z załącznika III (przesunięte z 2.08.2026) |
M.in. AI w rekrutacji, ocenach pracowników, scoringu |
| 2 sierpnia 2028 |
Systemy wysokiego ryzyka z załącznika I (przesunięte z 2.08.2027) |
AI w produktach regulowanych (maszyny, wyroby medyczne itp.) |
Co zmienił Digital Omnibus
Nowelizacja AI Act (tzw. Digital Omnibus on AI) to porozumienie polityczne Rady i Parlamentu potwierdzone 13 maja 2026 r.; formalna publikacja w Dzienniku Urzędowym UE jest spodziewana przed 2 sierpnia 2026 r. Najważniejsze zmiany: załącznik III przesunięty z 2 sierpnia 2026 r. na 2 grudnia 2027 r., załącznik I z 2 sierpnia 2027 r. na 2 sierpnia 2028 r., złagodzone brzmienie art. 4 o kompetencjach AI oraz nowy zakaz w art. 5 (dotyczący treści NCII/CSAM) z okresem przejściowym do 2 grudnia 2026 r. Czego Omnibus NIE zmienił: art. 50 i ogólne stosowanie rozporządzenia wchodzą zgodnie z planem 2 sierpnia 2026 r.
Najbliższy termin: 2 sierpnia 2026
Za niecałe 3 tygodnie zaczyna obowiązywać przejrzystość z art. 50: informacja przy chatbotach i voicebotach, ujawnianie deepfake’ów, oznaczanie określonych treści generowanych przez AI. To termin dla zwykłych firm, nie tylko branży technologicznej. Jeśli macie chatbota na stronie albo publikujecie treści z AI, to jest Wasza data.
Terminy dalsze, ale pracochłonne
Przesunięcie załącznika III na 2 grudnia 2027 r. to ulga, ale pozorna: wdrożenie obowiązków dla systemów wysokiego ryzyka (np. AI w rekrutacji) zajmuje miesiące. Firmy, które zaczną w połowie 2027 r., będą gonić termin. Rozsądny plan: inwentaryzacja i rozmowa z dostawcą narzędzia już teraz, wdrażanie w 2027 r.
Nie wiesz, które daty są Twoje?
Sprawdź najpierw, czy i jak AI Act dotyczy Twojej firmy. Darmowy skan strony pokaże publiczne sygnały ryzyka w 2 minuty, a pełny audyt z raportem przypisze terminy do Waszych konkretnych systemów.
Najczęstsze pytania (FAQ)
Czy AI Act już obowiązuje?
Tak, częściowo: od 2 lutego 2025 r. zakazane praktyki (art. 5) i kompetencje AI (art. 4), od 2 sierpnia 2025 r. przepisy o modelach ogólnego przeznaczenia i karach. Ogólne stosowanie zaczyna się 2 sierpnia 2026 r.
Co dokładnie wchodzi 2 sierpnia 2026 r.?
Ogólne stosowanie rozporządzenia, w tym obowiązki przejrzystości z art. 50: informacja przy chatbotach, ujawnianie deepfake’ów, oznaczanie określonych treści z AI. Ten termin nie został przesunięty przez Omnibus.
Czy Digital Omnibus opóźnił cały AI Act?
Nie. Przesunął obowiązki dla systemów wysokiego ryzyka (załącznik III na 2.12.2027, załącznik I na 2.08.2028) i złagodził art. 4. Zakazy, kompetencje AI i przejrzystość idą bez zmian.
Od kiedy obowiązki dla AI w rekrutacji?
Obowiązki dla systemów wysokiego ryzyka z załącznika III (w tym rekrutacja) od 2 grudnia 2027 r. Ale zakazy (np. rozpoznawanie emocji w miejscu pracy) i art. 4 obowiązują już od 2 lutego 2025 r.
Skąd pewność, że te daty są aktualne?
Stan na 13 lipca 2026 r.: porozumienie polityczne w sprawie Omnibusa potwierdzone 13 maja 2026 r., publikacja w Dzienniku Urzędowym UE spodziewana przed 2 sierpnia 2026 r. Aktualizujemy artykuł po formalnej publikacji.
Źródła
Powiązane artykuły
AI Act: kogo dotyczy? Checklista dla firm
Najczęstszy błąd w myśleniu o AI Act: „my nie tworzymy AI, więc nas nie dotyczy”. Rozporządzenie (UE) 2024/1689 nakłada obowiązki nie tylko na producentów systemów sztucznej inteligencji, ale też na firmy, które z nich korzystają: od chatbota na stronie, przez generator treści, po narzędzia wspierające rekrutację. Wielkość firmy nie ma znaczenia dla samego objęcia przepisami: jednoosobowa działalność z chatbotem podlega tym samym zasadom przejrzystości co korporacja.
Role w AI Act: kim jesteś w łańcuchu
| Rola |
Kto to jest |
Przykład z MŚP |
| Dostawca (provider) |
Tworzy system AI lub wprowadza go na rynek pod własną nazwą |
Software house sprzedający własnego chatbota; firma oferująca klientom narzędzie AI pod swoją marką |
| Podmiot stosujący (deployer) |
Używa systemu AI w ramach działalności zawodowej |
Sklep z chatbotem od zewnętrznego dostawcy; agencja generująca grafiki dla klientów; firma z AI w rekrutacji |
| Importer / dystrybutor |
Sprowadza lub udostępnia na rynku UE cudze systemy AI |
Reseller zagranicznego narzędzia AI |
Większość polskich MŚP to podmioty stosujące. Uwaga na pułapkę: jeśli udostępniasz cudzy system pod własną nazwą lub marką, możesz wejść w buty dostawcy, z dużo szerszymi obowiązkami.
Checklista: 6 pytań dla Twojej firmy
1. Macie chatbota albo voicebota w kontakcie z klientami? Od 2 sierpnia 2026 r. rozmówca musi wiedzieć, że rozmawia z AI (art. 50). 2. Generujecie treści przy pomocy AI: teksty, grafiki, wideo? Część treści trzeba oznaczać, a deepfake’i zawsze. 3. Używacie lub planujecie AI w rekrutacji albo ocenie pracowników? To obszar wysokiego ryzyka z załącznika III: obowiązki wchodzą 2 grudnia 2027 r., ale przygotowania wymagają miesięcy. 4. AI wpływa u Was na decyzje wobec klientów (np. ocena wiarygodności, scoring)? Również załącznik III. 5. Ktokolwiek w firmie używa narzędzi AI w pracy? Art. 4 (wspieranie kompetencji AI personelu) stosuje się od 2 lutego 2025 r. 6. Robicie coś z listy praktyk zakazanych (manipulacja, scoring społeczny, rozpoznawanie emocji w pracy)? Zakazy obowiązują od 2 lutego 2025 r. i mają najwyższe kary.
Choć jedno „tak”? AI Act Was dotyczy. Pytanie tylko, w jakim zakresie i od kiedy: to rozpisaliśmy w artykule AI Act: kiedy wchodzi w życie? Harmonogram 2025-2028.
Kogo AI Act nie obejmuje
Poza zakresem jest przede wszystkim użytek czysto osobisty, pozazawodowy (prywatne korzystanie z ChatGPT w domu), a także systemy rozwijane wyłącznie do badań naukowych oraz obszary wojskowości i bezpieczeństwa narodowego. Uwaga: ta sama osoba, która prywatnie jest poza zakresem, w pracy działa już w ramach firmy będącej podmiotem stosującym.
Co z tym zrobić
Zacznij od inwentaryzacji: lista narzędzi AI, kto ich używa i do czego. Potem sprawdź obowiązki najbliższe w czasie: przejrzystość (chatbot, treści) przed 2 sierpnia 2026 r. i kompetencje zespołu (art. 4). Darmowy skan strony w 2 minuty sprawdzi publiczne sygnały ryzyka Twojej witryny, a pełny audyt z raportem przypisze obowiązki do Waszych konkretnych systemów. Podstawy rozporządzenia znajdziesz w artykule AI Act: co to jest?
Najczęstsze pytania (FAQ)
Jesteśmy małą firmą. Czy AI Act nas obejmuje?
Tak, jeśli używacie AI w działalności: rozporządzenie nie przewiduje progu wielkości firmy dla samego objęcia przepisami. MŚP mają natomiast ułatwienia, np. miarkowanie kar i darmowe piaskownice regulacyjne w polskiej ustawie o systemach AI.
Korzystamy tylko z ChatGPT i podobnych narzędzi. Czy mamy obowiązki?
Tak, co najmniej dwa: wspieranie kompetencji AI personelu (art. 4, od 2 lutego 2025 r.) oraz, jeśli publikujecie treści generowane przez AI określonego rodzaju, obowiązki przejrzystości z art. 50 (od 2 sierpnia 2026 r.).
Chatbot kupiliśmy od zewnętrznej firmy. Czy odpowiedzialność jest po ich stronie?
Dostawca ma swoje obowiązki, ale Wy, jako podmiot stosujący, macie własne: przede wszystkim to na Waszej stronie klient musi otrzymać jasną informację, że rozmawia z AI.
Czy AI Act dotyczy firm spoza UE?
Tak, jeśli ich systemy AI są używane w UE albo ich wyniki są wykorzystywane w UE. Miejsce siedziby nie chroni przed przepisami, liczy się rynek.
Źródła
Powiązane artykuły
AI Act w Polsce: ustawa o systemach sztucznej inteligencji gotowa. Co zmienia dla firm?
Polska ustawa o systemach sztucznej inteligencji zakończyła drogę parlamentarną 3 lipca 2026 r. i czeka na podpis Prezydenta (stan na 13 lipca 2026 r.). To przepisy, które organizują w Polsce nadzór i kary wokół unijnego AI Act: powołują Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI), piaskownice regulacyjne i ścieżkę skargową. Ważne: obowiązki firm wynikają wprost z rozporządzenia (UE) 2024/1689, więc obowiązują niezależnie od losów polskiej ustawy. Ustawa decyduje o tym, kto i jak będzie ich w Polsce pilnował, a Unia wyznaczyła państwom termin na uruchomienie krajowych ram nadzoru: 2 sierpnia 2026 r.
Kalendarium: jak ustawa przeszła przez parlament
| Data |
Etap |
| 11 czerwca 2026 |
Sejm uchwala ustawę (421 posłów za, 3 przeciw, 18 wstrzymujących się) |
| 25 czerwca 2026 |
Senat zgłasza 25 poprawek |
| 3 lipca 2026 |
Sejm przyjmuje 24 z 25 poprawek: koniec prac parlamentarnych |
| lipiec 2026 |
Ustawa na biurku Prezydenta (stan na 13 lipca 2026 r.) |
KRiBSI: nowy nadzorca AI w Polsce
Sercem ustawy jest Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, czyli krajowy organ nadzoru rynku dla AI Act. Przewodniczącego powołuje Sejm za zgodą Senatu na 5 lat, a w składzie zasiadają przedstawiciele m.in. UOKiK, KNF, KRRiT i UKE. Komisję wspiera Społeczna Rada ds. AI.
KRiBSI będzie kontrolować przestrzeganie przepisów o AI (unijnych i krajowych), wydawać decyzje, prowadzić rejestr skarg, edukować rynek i wspierać innowacje. Od decyzji Komisji przysługuje odwołanie do Sądu Okręgowego w Warszawie.
Co ustawa daje firmom, zwłaszcza MŚP
Dwa rozwiązania są szczególnie ciekawe dla mniejszych firm. Piaskownice regulacyjne: kontrolowane środowiska, w których można testować innowacyjne systemy AI pod okiem nadzorcy, przy czym mikro, mali i średni przedsiębiorcy są zwolnieni z opłat za udział. Opinie indywidualne: firma może zapytać KRiBSI o interpretację swojej sytuacji, a brak odpowiedzi w terminie traktuje się jak akceptację stanowiska wnioskodawcy. Do tego minister cyfryzacji może udzielać pomocy finansowej na badania i rozwój w obszarze AI.
Kary: egzekwowane w Polsce, wysokości z rozporządzenia
Ustawa buduje krajowy system egzekwowania kar przewidzianych w AI Act (art. 99 rozporządzenia): za praktyki zakazane grozi do 35 mln euro lub 7 procent światowego obrotu, za większość pozostałych naruszeń do 15 mln euro lub 3 procent obrotu, z miarkowaniem dla MŚP (niższa z kwot). Postępowanie może zacząć się od skargi do rejestru prowadzonego przez KRiBSI.
Ustawa a Digital Omnibus: dwie różne rzeczy
Warto rozdzielić dwa tory. Polska ustawa mówi, kto pilnuje przepisów w Polsce. Natomiast terminy obowiązków wynikają z rozporządzenia i jego nowelizacji (Digital Omnibus): obowiązki przejrzystości z art. 50 (chatboty, oznaczanie treści, deepfake) wchodzą 2 sierpnia 2026 r., a obowiązki dla systemów wysokiego ryzyka z załącznika III zostały przesunięte na 2 grudnia 2027 r. Szczegóły opisujemy w artykułach: AI Act: co to jest? oraz Art. 50 AI Act.
Co zrobić teraz
Po pierwsze: zinwentaryzuj systemy AI w firmie i prowadź prosty rejestr. Po drugie: domknij obowiązki przejrzystości przed 2 sierpnia 2026 r. (etykieta przy chatbocie, oznaczanie treści syntetycznych). Po trzecie: jeśli masz system z załącznika III (np. AI w rekrutacji), zaplanuj wdrożenie obowiązków do 2 grudnia 2027 r., bo one wymagają miesięcy pracy. Nie wiesz, od czego zacząć? Darmowy skan strony sprawdzi 3 publiczne sygnały ryzyka w 2 minuty, bez rejestracji.
Najczęstsze pytania (FAQ)
Ustawa nie jest podpisana. Czy mam już jakieś obowiązki?
Tak. AI Act to rozporządzenie unijne, obowiązuje bezpośrednio: zakazy i kompetencje AI od 2 lutego 2025 r., a obowiązki przejrzystości od 2 sierpnia 2026 r. Polska ustawa dotyczy nadzoru i kar, nie tego, czy przepisy Cię obejmują.
Kto będzie kontrolował firmy w Polsce?
KRiBSI, czyli Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, z udziałem przedstawicieli UOKiK, KNF, KRRiT i UKE. Od jej decyzji przysługuje odwołanie do Sądu Okręgowego w Warszawie.
Czy udział w piaskownicy regulacyjnej coś kosztuje?
Mikro, mali i średni przedsiębiorcy są zwolnieni z opłat za uczestnictwo w piaskownicach.
Czy mogę zapytać nadzorcę, jak kwalifikuje się mój system?
Ustawa przewiduje opinie indywidualne. Co istotne, brak odpowiedzi KRiBSI w terminie traktuje się jak akceptację stanowiska wnioskodawcy.
Źródła
Powiązane artykuły
AI Act: co to jest? Rozporządzenie 2024/1689 wyjaśnione po polsku
AI Act to pierwsze na świecie kompleksowe prawo o sztucznej inteligencji: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689. Obowiązuje bezpośrednio w całej Unii, bez czekania na polskie przepisy, i dotyczy nie tylko twórców AI, ale każdej firmy, która z AI korzysta – także małej. Nakłada obowiązki stopniowo: część działa już od 2025 r., a 2 sierpnia 2026 r. zaczyna się stosowanie kolejnej, najszerszej transzy, w tym obowiązków przejrzystości wobec klientów (art. 50).
Jak działa AI Act: podejście oparte na ryzyku
Rozporządzenie nie traktuje każdej AI tak samo. Dzieli systemy według ryzyka i do każdego poziomu przypisuje inne obowiązki:
| Poziom |
Przykłady |
Co z tego wynika |
| Praktyki zakazane (art. 5) |
manipulacja podprogowa, scoring społeczny, zdalna identyfikacja biometryczna w czasie rzeczywistym (z wyjątkami) |
całkowity zakaz – obowiązuje od 2 lutego 2025 r. |
| Wysokie ryzyko (art. 6 + załącznik III) |
AI w rekrutacji i ocenie pracowników, scoring kredytowy, edukacja, infrastruktura krytyczna |
najcięższe obowiązki: zarządzanie ryzykiem, nadzór człowieka, dokumentacja, rejestracja |
| Obowiązki przejrzystości (art. 50) |
chatboty, generatory treści, deepfake |
trzeba informować, że użytkownik ma do czynienia z AI, i oznaczać treści syntetyczne |
| Ryzyko minimalne |
filtry spamu, AI w grach, większość narzędzi biurowych |
bez dodatkowych obowiązków (zostają dobre praktyki) |
Kogo dotyczy AI Act? Nie tylko twórców AI
Rozporządzenie rozróżnia przede wszystkim dwie role. Dostawca (provider) to ten, kto system AI rozwija i wprowadza na rynek. Podmiot stosujący (deployer) to firma, która używa AI pod swoją kontrolą – i tu mieści się większość polskich MŚP. Jeśli Twoja firma ma na stronie chatbota, używa AI przy rekrutacji, generuje opisy produktów albo korzysta z rekomendacji i dynamicznych cen – jesteś podmiotem stosującym i część obowiązków dotyczy Cię wprost.
Nie ma wyłączenia dla małych firm. Wielkość przedsiębiorstwa wpływa na wymiar kar i niektóre ułatwienia (np. dokumentacyjne), ale nie na samo objęcie przepisami.
Harmonogram: co już obowiązuje, co wchodzi 2 sierpnia 2026 r.
Terminy zmieniła w 2026 r. nowelizacja zwana Digital Omnibus (porozumienie polityczne Rady i Parlamentu z maja 2026 r., formalna publikacja przed 2 sierpnia 2026 r.). Aktualny obraz wygląda tak:
| Data |
Co się dzieje |
| 2 lutego 2025 |
praktyki zakazane (art. 5) + obowiązek kompetencji AI zespołu (art. 4) |
| 2 sierpnia 2025 |
obowiązki dostawców modeli ogólnego przeznaczenia (GPAI), struktura nadzoru, kary |
| 2 sierpnia 2026 |
ogólne stosowanie rozporządzenia, w tym obowiązki przejrzystości z art. 50 (chatboty, oznaczanie treści AI, deepfake) – ten termin Digital Omnibus pozostawił bez zmian |
| 2 grudnia 2026 |
koniec okresu przejściowego na maszynowe oznaczanie treści (art. 50 ust. 2) dla systemów istniejących przed 2 sierpnia 2026 |
| 2 grudnia 2027 |
obowiązki dla systemów wysokiego ryzyka z załącznika III (m.in. AI w rekrutacji) – przesunięte przez Digital Omnibus z 2 sierpnia 2026 |
| 2 sierpnia 2028 |
wysokie ryzyko z załącznika I (AI wbudowana w produkty regulowane) – przesunięte z 2027 |
W praktyce: przesunięcie dotyczy obowiązków dla wysokiego ryzyka, ale nie zwalnia z przygotowań – klasyfikacja systemów, rejestr AI i nadzór człowieka wymagają miesięcy pracy, a obowiązki przejrzystości i tak startują 2 sierpnia 2026 r.
AI Act w Polsce: ustawa i nowy urząd
Rozporządzenie działa samo z siebie, ale nadzór i kary organizuje polska ustawa o systemach sztucznej inteligencji. Sejm uchwalił ją 11 czerwca 2026 r., 3 lipca 2026 r. przyjął poprawki Senatu i ustawa trafiła do podpisu Prezydenta (stan na 13 lipca 2026 r.). Powołuje ona Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI) – krajowy organ nadzoru nad AI – oraz przewiduje system kar i piaskownice regulacyjne do testowania systemów AI.
Od czego zacząć w małej i średniej firmie
Cztery kroki, które załatwiają 80% tematu na start: po pierwsze, zinwentaryzuj AI w firmie (także tę „ukrytą” w narzędziach SaaS) i prowadź prosty rejestr systemów AI. Po drugie, sklasyfikuj każdy system według poziomów ryzyka z tabeli wyżej. Po trzecie, domknij przejrzystość przed 2 sierpnia 2026 r.: chatbot ma informować, że jest AI, a treści syntetyczne mają być oznaczane. Po czwarte, zadbaj o kompetencje AI zespołu (art. 4) i udokumentuj to.
Nie wiesz, od czego zacząć? Zrób darmowy skan swojej strony – w 2 minuty sprawdza 3 publiczne sygnały ryzyka AI Act, bez rejestracji.
Najczęstsze pytania (FAQ)
Czy AI Act dotyczy firmy, która tylko używa ChatGPT albo Claude?
Tak, w ograniczonym zakresie. Jako podmiot stosujący odpowiadasz m.in. za kompetencje zespołu (art. 4) i za przejrzystość tam, gdzie efekty pracy AI trafiają do klientów (art. 50). Nie odpowiadasz za obowiązki dostawcy modelu.
Czy terminy AI Act zostały przesunięte?
Częściowo. Digital Omnibus przesunął obowiązki dla wysokiego ryzyka (załącznik III: z 2 sierpnia 2026 na 2 grudnia 2027; załącznik I: na 2 sierpnia 2028). Obowiązki przejrzystości z art. 50 pozostały na 2 sierpnia 2026 r.
Jakie kary grożą za naruszenia?
Najwyższe (za praktyki zakazane) sięgają 35 mln euro lub 7% światowego obrotu. Za naruszenie większości pozostałych obowiązków – do 15 mln euro lub 3% obrotu. Dla MŚP stosuje się niższą z kwot.
Czy chatbot na stronie firmowej podlega AI Act?
Tak. Od 2 sierpnia 2026 r. użytkownik musi wiedzieć, że rozmawia z AI, chyba że jest to oczywiste z kontekstu. Szczegóły opisujemy w artykule o art. 50 AI Act.
Źródła
Powiązane artykuły