Akt o AI: przewodnik zgodności dla menedżerów (edycja 2026)

Po co to powstało i dla kogo

Większość tego, co pisze się o akcie w sprawie sztucznej inteligencji, jest pisana dla prawników, przez prawników, i tak też się czyta. Przechodzi przez motywy, rozbiera definicje i zatrzymuje się dokładnie w punkcie, w którym zaczynają się pytania menedżera. Pytania, które naprawdę ma osoba zarządzająca, są dosadniejsze. Czy to dotyczy systemu, który mój zespół wypuszcza w przyszłym kwartale? Jeśli tak, co muszę zbudować przed startem produkcyjnym i kto w mojej organizacji za to odpowiada? Kiedy mija termin i ile kosztuje jego przekroczenie? Ten tekst odpowiada na te cztery pytania i niewiele więcej.

Pytanie o koszt skupia uwagę najmocniej, więc weźmy je na początek. Akt to rozporządzenie (UE) 2024/1689, przyjęte 13 czerwca 2024, a jego ramy kar w artykule 99 są stopniowane do wagi naruszenia. Wdroż praktykę zakazaną, a ekspozycja sięga 35 000 000 € lub 7% całkowitego rocznego światowego obrotu, w zależności od tego, która kwota jest wyższa. Naruszenie większości pozostałych obowiązków operacyjnych — wymogów dla wysokiego ryzyka, obowiązków przejrzystości, obowiązków podmiotu stosującego — to pułap 15 000 000 € lub 3%. Nawet podanie nieprawidłowych lub wprowadzających w błąd informacji organowi regulacyjnemu lub jednostce notyfikowanej grozi kwotą do 7 500 000 € lub 1%. To liczby klasy RODO, liczone od obrotu grupy, zastosowane do prawa, które jeszcze osiemnaście miesięcy temu było obce większości zarządów. Taka jest stawka.

Akt nie uderza tylko w tych, którzy budują modele. Jest napisany wokół dwóch ról, a druga z nich łapie niemal każdego. Dostawca rozwija system AI i wprowadza go na rynek pod własną nazwą. Podmiot stosujący używa systemu AI pod własną odpowiedzialnością w kontekście zawodowym. Jeśli twoja firma kupiła narzędzie do przesiewania CV, usługę scoringu antyfraudowego albo chatbota obsługującego klientów i go włączyła, jesteś podmiotem stosującym, a akt przypisuje ci obowiązki, których żadna ilość papierologii dostawcy z ciebie nie zdejmie. Ten przewodnik jest więc dla obu grup: dla dostawcy budującego lub dostrajającego system oraz — częściej — dla menedżera, który system kupił i teraz ponosi konsekwencje jego eksploatacji. Jeśli stoisz po którejkolwiek stronie tej linii i działasz na rynku europejskim lub sprzedajesz na niego, kolejne siedem sekcji jest twoją roboczą instrukcją.

Słowo o tym, czym ten tekst nie jest. Nie jest poradą prawną i nie zastępuje opinii prawnika w sprawie konkretnego systemu — akt obraca się wokół faktów, a fakty są tam, gdzie żyje ocena prawna. To, co tutaj dostajesz, to mapa menedżera: struktura reżimu, logika klasyfikacji, którą uruchomisz samodzielnie, zestaw obowiązków na każdy poziom oraz oś czasu, względem której zarządzasz. Czytaj to tak, jak czytałbyś dobrze udokumentowany briefing wewnętrzny przed wystąpieniem przed zarządem.

Uwaga metodologiczna

Data odcięcia tej edycji to 1 czerwca 2026. Obowiązki aktu włączają się etapami w latach 2025–2027, a szczegóły wykonawcze — normy zharmonizowane, wytyczne Komisji, akty delegowane korygujące progi — wciąż powstają. Wszystko poniżej odzwierciedla tekst prawny i znane publicznie stanowisko na tę datę. Kolejne edycje zachowają poprzednią pod datowanym adresem URL, aby każdy cytujący ten tekst mógł przypiąć wersję, do której się odwoływał.

Źródłem pierwotnym jest samo rozporządzenie. Każda data, próg, kategoria ryzyka, numer artykułu i kwota kary w tym przewodniku pochodzi z rozporządzenia (UE) 2024/1689 opublikowanego w Dzienniku Urzędowym Unii Europejskiej, a nie z wtórnych streszczeń. Tam, gdzie ten tekst wymienia artykuł — artykuł 5 dla praktyk zakazanych, artykuł 6 i załącznik III dla wysokiego ryzyka, artykuł 50 dla przejrzystości, artykuł 51 dla GPAI z ryzykiem systemowym, artykuł 99 dla kar, artykuł 113 dla dat rozpoczęcia stosowania — treść artykułu została sprawdzona wobec Dziennika Urzędowego. Nie parafrazujemy podpunktu, którego nie przeczytaliśmy.

Tam, gdzie prawo jest nieustalone, tekst to mówi zamiast wymyślać precyzję. Normy zharmonizowane wciąż powstają; wytyczne Komisji do kilku przepisów mają ewoluować; próg mocy obliczeniowej dla ryzyka systemowego może zostać zmieniony aktem delegowanym. W każdym z tych miejsc przewodnik podaje zasadę i sygnalizuje, że szczegół operacyjny jest w ruchu. Celem jest dokument, na którym menedżer może działać, nie będąc wprowadzonym w błąd fałszywą pewnością — części utrwalone w tekście prawnym są przedstawione jako utrwalone, a części wciąż uzupełniane są tak oznaczone.

Ta edycja jest napisana i sygnowana przez Consulting Huber. Celowo niesie ze sobą perspektywę menedżera: jest zorganizowana wokół decyzji, które musi podjąć osoba zarządzająca, i mechanizmów kontroli, które organizacja musi postawić, a nie wokół struktury doktrynalnej, którą śledziłby komentarz prawniczy. Po strukturę doktrynalną sięgnij do rozporządzenia. Po odpowiedź na pytanie, co zrobić w poniedziałek, czytaj dalej.

Akt na jednej stronie

Zdejmij motywy, a architektura jest prosta. Akt w sprawie sztucznej inteligencji to oparte na ryzyku rozporządzenie o bezpieczeństwie produktu dla AI. Nie reguluje technologii w abstrakcji; sortuje systemy AI na poziomy ryzyka według tego, do czego są używane, i przypisuje każdemu poziomowi proporcjonalny zestaw obowiązków. Im wyższe ryzyko dla zdrowia, bezpieczeństwa lub praw podstawowych, tym cięższe obowiązki — aż po całkowity zakaz. Większość systemów wpada w najniższy poziom i nie niesie żadnych nowych obowiązków. Ciężar reżimu koncentruje się na zdefiniowanym paśmie przypadków użycia wysokiego ryzyka oraz na garstce praktyk, które zakazuje wprost.

Rozróżnienie dostawca / podmiot stosujący to zawias. Artykuł 3 pkt 3 definiuje dostawcę jako stronę, która rozwija system AI lub model AI ogólnego przeznaczenia — albo zleca jego rozwój — i wprowadza go na rynek lub oddaje do użytku pod własną nazwą lub znakiem towarowym, odpłatnie lub nieodpłatnie. Artykuł 3 pkt 4 definiuje podmiot stosujący jako stronę, która używa systemu AI pod własną odpowiedzialnością, z wyjątkiem użytku osobistego o charakterze niezawodowym. Obie role niosą różne zestawy obowiązków, a najcięższe z nich — ocena zgodności, dokumentacja techniczna, inżynieria samego systemu — spoczywają na dostawcy. Ale podmioty stosujące są również wyraźnie objęte. Podmiot stosujący system wysokiego ryzyka musi eksploatować go zgodnie z instrukcją, wyznaczyć kompetentny nadzór ze strony człowieka, monitorować go, przechowywać generowane przez niego rejestry i informować osoby, których system dotyczy. Częstym błędem na poziomie zarządu jest założenie, że kupno systemu od dostawcy eksportuje ryzyko razem z fakturą. Tak nie jest. Umowa zakupowa rozdziela odpowiedzialność handlową między strony; nie zwalnia podmiotu stosującego z obowiązków, które akt nakłada na podmioty stosujące bezpośrednio.

Zasięg jest eksterytorialny. Akt podąża za wynikiem, nie za biurem. Dostawca lub podmiot stosujący z siedzibą poza Unią Europejską jest objęty zakresem, gdy wynik produkowany przez system AI jest wykorzystywany w Unii. Firma z USA, która ocenia europejskich kandydatów do pracy, albo dostawca modelu, którego system oddano do użytku w państwie członkowskim, nie może wyjść poza reżim, siedząc poza geografią. Jeśli twoja AI dotyka rynku europejskiego — poprzez użytkowników, klientów lub wykorzystanie jej wyniku wewnątrz Unii — przyjmij, że jesteś objęty zakresem, dopóki prawnik nie powie inaczej. To pojedyncze założenie jest bezpiecznym domyślnym trybem działania i jest przesłanką, na której opiera się reszta tego przewodnika.

Cztery poziomy ryzyka, z przykładami z praktyki

Taksonomia Komisji sortuje każdy system AI do jednego z czterech poziomów. Zaczepienia prawne dla trzech z nich znajdują się w artykułach 5, 6 i 50; czwarty poziom to wszystko, czego pierwsze trzy nie złapią. Poziomy to nie spektrum, które się negocjuje — to kategorie, a twój system jest w dokładnie jednej z nich per przypadek użycia. Oto każdy poziom z jednym konkretnym przykładem, który menedżer rozpozna, zakotwiczonym w artykule lub załączniku.

1. Ryzyko nieakceptowalne — zakazane (artykuł 5)

Krótka, zamknięta lista praktyk, które akt zakazuje wprost. Nie ma dla nich ścieżki zgodności; są wykluczone z rynku europejskiego niezależnie od tego, jak dobrze system działa lub jak starannie jest zarządzany. Ponieważ to krok pierwszy klasyfikacji, warto mieć przed sobą całą listę. Artykuł 5 ust. 1 zakazuje ośmiu praktyk:

• Techniki podprogowe, manipulacyjne lub wprowadzające w błąd, które istotnie zniekształcają zachowanie i powodują (lub mogą powodować) znaczną szkodę.
• Wykorzystywanie słabości wynikających z wieku, niepełnosprawności lub szczególnej sytuacji społecznej bądź ekonomicznej, by istotnie zniekształcić zachowanie i wyrządzić znaczną szkodę.
• Scoring społeczny — ocena lub klasyfikacja ludzi w czasie na podstawie zachowania lub cech osobistych, prowadząca do krzywdzącego lub nieproporcjonalnego traktowania.
• Przewidywanie ryzyka popełnienia przestępstwa przez osobę wyłącznie na podstawie profilowania lub cech osobowości.
• Tworzenie lub rozbudowa baz danych rozpoznawania twarzy poprzez nieukierunkowane pobieranie wizerunków twarzy z internetu lub monitoringu CCTV.
• Wnioskowanie o emocjach w miejscu pracy lub w instytucjach edukacyjnych (z wyjątkiem przyczyn medycznych lub bezpieczeństwa).
• Kategoryzacja biometryczna wnioskująca o cechach wrażliwych — rasie, poglądach politycznych, przynależności związkowej, przekonaniach religijnych lub światopoglądowych, życiu seksualnym lub orientacji seksualnej.
• Zdalna identyfikacja biometryczna „w czasie rzeczywistym" w przestrzeniach publicznie dostępnych na potrzeby ścigania przestępstw — zakazana z wyjątkiem wąsko wymienionych przypadków, z zabezpieczeniami.

Przykład z praktyki. Startup z obszaru wizji komputerowej buduje bazę rozpoznawania twarzy, pobierając twarze bez ograniczeń z otwartego internetu i publicznych kamer CCTV. To praktyka zakazana przez artykuł 5 ust. 1 lit. e — nieukierunkowane pobieranie wizerunków twarzy w celu tworzenia lub rozbudowy baz rozpoznawania twarzy. Nie ma znaczenia, że model jest dokładny ani że dane były „publiczne". Sama praktyka jest zakazana, ekspozycja na mocy artykułu 99 to górne pasmo 35 mln € / 7%, a zakazy obowiązują od 2 lutego 2025. To poziom, na którym jedyną prawidłową decyzją inżynierską jest nie budować tej rzeczy.

2. Wysokie ryzyko (artykuł 6, załącznik I i załącznik III)

Dozwolone, ale tylko za najcięższym zestawem obowiązków w akcie. System jest wysokiego ryzyka jedną z dwóch dróg: artykuł 6 ust. 1, gdzie AI jest elementem bezpieczeństwa produktu już regulowanego unijnym prawodawstwem harmonizacyjnym wymienionym w załączniku I; albo artykuł 6 ust. 2, gdzie przypadek użycia mieści się w jednym z ośmiu obszarów wymienionych w załączniku III. Systemy wysokiego ryzyka muszą spełnić zdefiniowany reżim — zarządzanie ryzykiem, zarządzanie danymi, dokumentację techniczną, rejestrowanie zdarzeń, nadzór ze strony człowieka, przejrzystość wobec podmiotów stosujących oraz ocenę zgodności przed wprowadzeniem na rynek. To poziom, w którym ląduje większość firmowej pracy z AI, i poziom, któremu ten przewodnik poświęca najwięcej miejsca.

Przykład z praktyki. Firma wdraża narzędzie AI, które przesiewa i rankinguje CV, by stworzyć krótką listę kandydatów do rozmowy. Rekrutacja i selekcja mieszczą się wprost w załączniku III pkt 4 — zatrudnienie, zarządzanie pracownikami i dostęp do samozatrudnienia. To czyni narzędzie systemem wysokiego ryzyka. Dostawca, który je zbudował, ma cały reżim z artykułu 6 ust. 2; pracodawca, który je eksploatuje, ma obowiązki podmiotu stosującego, w tym kompetentny nadzór ze strony człowieka i informowanie pracowników, których dotyczy. Fakt, że to „tylko narzędzie przesiewające", nie obniża go o poziom — klasyfikuje go przypadek użycia.

3. Ograniczone ryzyko / przejrzystość (artykuł 50)

Systemy, które wchodzą w interakcję z ludźmi lub generują treści, niosą obowiązki informacyjne, a nie pełny reżim wysokiego ryzyka. Artykuł 50 wymaga, by ludzie byli informowani, że wchodzą w interakcję z systemem AI, a nie z człowiekiem, by syntetyczne treści dźwiękowe, obrazy, wideo lub tekst były oznaczone jako sztucznie wygenerowane lub zmanipulowane oraz by deepfake'i i treści generowane przez AI informujące opinię publiczną w sprawach interesu publicznego były etykietowane. Te obowiązki są lekkie, ale obowiązkowe, i nakładają się na każdą klasyfikację wyższego poziomu.

Przykład z praktyki. Sprzedawca detaliczny umieszcza na stronie generatywnego chatbota obsługi klienta. Chatbot nie podejmuje decyzji wysokiego ryzyka, więc nie jest objęty załącznikiem III — ale na mocy artykułu 50 sprzedawca musi jasno poinformować klientów, że rozmawiają z AI, nie z człowiekiem. Naprawa to jednolinijkowa informacja, zaprojektowana od początku. Tryb porażki to odkrycie podczas audytu, że informacji nigdy nie zbudowano, w systemie, który działa od roku.

4. Minimalne ryzyko / brak ryzyka (brak obowiązków)

Zdecydowana większość systemów AI. Filtry antyspamowe, AI w grach wideo, funkcje rekomendacyjne wykraczające poza wyższe poziomy, modele optymalizacji magazynu — nie niosą żadnych nowych obowiązków na mocy aktu. Sens nazwania tego poziomu to powstrzymanie nadreakcji, która następuje po każdej nowej regulacji, gdy zespoły zamrażają zwykłe oprogramowanie tylko dlatego, że zawiera model. Jeśli system nie jest zakazany, nie jest wysokiego ryzyka na mocy załącznika I lub III i nie podlega obowiązkowi przejrzystości z artykułu 50, akt nie nakłada na niego niczego. Klasyfikuj uczciwie, a większość twojego portfela wyląduje tutaj.

Przykład z praktyki. Platforma poczty elektronicznej używa klasyfikatora uczenia maszynowego, by kierować spam do folderu śmieci. Nie jest w żadnej kategorii załącznika III, nie podejmuje decyzji o prawach osoby ani jej dostępie do usług i nie podszywa się pod człowieka. To minimalne ryzyko. Brak oceny zgodności, brak obowiązku rejestrowania zdarzeń, brak personelu nadzorującego — prawidłowym działaniem w zakresie zgodności jest udokumentowanie toku rozumowania klasyfikacyjnego i przejście dalej.

Jeden obowiązek, który ignoruje poziomy. Obowiązek kompetencji w zakresie AI z artykułu 4 nie jest powiązany z poziomem ryzyka. Od 2 lutego 2025 każdy dostawca lub podmiot stosujący musi zapewnić wystarczający poziom kompetencji w zakresie AI wśród personelu obsługującego ich systemy AI — niezależnie od poziomu, na którym te systemy się znajdują. Więc „minimalne ryzyko" oznacza brak obowiązków na poziomie systemu, a nie „nic do zrobienia": ludzie korzystający nawet z narzędzia o minimalnym ryzyku wciąż muszą rozumieć, co ono robi i gdzie może pójść nie tak.

„W którym jestem poziomie?” — kaskada klasyfikacji

Klasyfikację możesz przeprowadzić samodzielnie, zanim w ogóle sięgniesz po prawnika, a zrobienie tego najpierw samemu sprawia, że rozmowa prawna jest szybsza i tańsza. Logika to krótka kaskada, którą uruchamiasz per przypadek użycia, nie per system — ten sam model bazowy może być minimalnego ryzyka w jednym zastosowaniu i wysokiego ryzyka w innym. Schodź po kaskadzie w kolejności i zatrzymaj się na pierwszym poziomie, który cię łapie.

1. Czy praktyka jest zakazana? Sprawdź użycie najpierw wobec zamkniętej listy z artykułu 5, bo nic innego nie ma znaczenia, jeśli jest zakazane. Jeśli system robi którąkolwiek z rzeczy zakazanych — manipulacja powodująca znaczną szkodę, wykorzystywanie słabości, scoring społeczny, przewidywanie przestępczości wyłącznie z profilowania, nieukierunkowane pobieranie twarzy, wnioskowanie o emocjach w pracy lub edukacji, kategoryzacja biometryczna cech wrażliwych lub niezgodna z prawem identyfikacja biometryczna w czasie rzeczywistym w przestrzeni publicznej — zatrzymujesz się tutaj. Odpowiedź brzmi: nie wdrażaj.
2. Czy jest wysokiego ryzyka? Jeśli nie jest zakazany, przetestuj dwie drogi wysokiego ryzyka. Droga pierwsza, artykuł 6 ust. 1: czy AI jest elementem bezpieczeństwa produktu objętego prawodawstwem harmonizacyjnym z załącznika I? Droga druga, artykuł 6 ust. 2: czy przypadek użycia mieści się w jednym z ośmiu obszarów załącznika III poniżej? „Tak" którąkolwiek drogą umieszcza cię w poziomie wysokiego ryzyka i jego pełnym zestawie obowiązków.
3. Czy stosuje się obowiązek przejrzystości? Niezależnie od tego, czy jest wysokiego ryzyka, zapytaj, czy system wchodzi w interakcję z ludźmi lub generuje treści syntetyczne. Jeśli tak, przyłączają się obowiązki informowania i oznaczania z artykułu 50.
4. W przeciwnym razie jest minimalnego ryzyka. Jeśli żadne z powyższych nie łapie użycia, akt nie nakłada żadnych nowych obowiązków. Udokumentuj dlaczego i zachowaj zapis.

Zawiasem całej kaskady jest krok drugi, a konkretnie osiem obszarów załącznika III. Jeśli twój przypadek użycia mieści się w którymkolwiek z nich, traktuj go jako wysokiego ryzyka, dopóki prawnik nie powie inaczej:

1. Biometria — zdalna identyfikacja biometryczna, kategoryzacja biometryczna według cech wrażliwych oraz rozpoznawanie emocji tam, gdzie jest w ogóle dozwolone.
2. Infrastruktura krytyczna — AI używana jako element bezpieczeństwa krytycznej infrastruktury cyfrowej, ruchu drogowego oraz dostaw wody, gazu, ciepła i energii elektrycznej.
3. Kształcenie i szkolenie zawodowe — decyzje o przyjęciu, ocena efektów uczenia się, ocena poziomu, jaki osoba osiągnie, oraz monitorowanie ściągania na egzaminach.
4. Zatrudnienie i zarządzanie pracownikami — rekrutacja i selekcja, decyzje o awansie i rozwiązaniu stosunku, przydział zadań oraz monitorowanie wydajności pracowników.
5. Dostęp do podstawowych usług i świadczeń — uprawnienia do pomocy publicznej, zdolność kredytowa i scoring kredytowy, ocena ryzyka i wycena w ubezpieczeniach na życie i zdrowotnych oraz dysponowanie lub priorytetyzacja połączeń alarmowych.
6. Ściganie przestępstw — ocena ryzyka osoby jako ofiary, poligrafy, ocena wiarygodności dowodów, ocena ryzyka popełnienia lub ponowienia przestępstwa oraz profilowanie.
7. Migracja, azyl i kontrola graniczna — poligrafy, ocena ryzyka, rozpatrywanie wniosków wizowych, azylowych i o pobyt oraz wykrywanie lub identyfikacja osób (poza weryfikacją dokumentów podróży).
8. Sprawowanie wymiaru sprawiedliwości i procesy demokratyczne — wspieranie organu sądowego w badaniu i wykładni faktów oraz prawa, a także systemy mające wpływać na wybory, referenda lub zachowania wyborcze.

Ścieżka GPAI jest odrębna. Jeśli budujesz, trenujesz lub istotnie dostrajasz model AI ogólnego przeznaczenia — model bazowy, który można dostosować do wielu zadań pochodnych — jesteś na innej ścieżce klasyfikacji, biegnącej równolegle do czterech powyższych poziomów, na mocy rozdziału V aktu. Każdy dostawca GPAI niesie podstawowy zestaw obowiązków niezależnie od ryzyka. Ponadto model GPAI jest klasyfikowany jako niosący ryzyko systemowe na mocy artykułu 51, jeśli ma „zdolności dużego oddziaływania" — warunek, który jest domniemany, gdy łączna moc obliczeniowa użyta do trenowania modelu przekracza 10²⁵ operacji zmiennoprzecinkowych (FLOP). Ten próg domniemania może zostać zmieniony przez Komisję w drodze aktów delegowanych, więc traktuj dokładną liczbę jako ruchomą, a zasadę — że największe, najbardziej zdolne modele przyciągają cięższe obowiązki — jako część utrwaloną. Modele powyżej linii mają obowiązki dotyczące ryzyka systemowego oprócz podstawowego zestawu GPAI. Same obowiązki opisuje kolejna sekcja.

Obowiązki na każdym poziomie

Klasyfikacja mówi, w którym poziomie jesteś. Ta sekcja mówi, co każdy poziom faktycznie każe ci zbudować i prowadzić. Obowiązki skalują się z poziomem, a większość pracy inżynierskiej i procesowej żyje w paśmie wysokiego ryzyka.

Zakazane — nic do zbudowania, wszystko do zatrzymania

Dla praktyk zakazanych nie ma zestawu obowiązków, bo nie ma zgodnego sposobu, by je prowadzić. Zadanie menedżera jest tu czysto defensywne: potwierdzić, że nic w obecnym ani planowanym portfelu nie wpada w artykuł 5, i postawić bramkę w procesie produktowym, by zakazane użycie nie mogło zostać zbudowane przez przypadek. Zakazy obowiązują od 2 lutego 2025, więc to nie problem do zaplanowania na przyszłość — to sprawdzenie w czasie teraźniejszym.

Wysokie ryzyko — ciężki reżim

Tu siedzi prawdziwa praca. System wysokiego ryzyka musi spełnić powiązany zestaw obowiązków w całym cyklu życia, a większość z nich to dyscypliny organizacyjne tak samo jak funkcje inżynierskie. Obszary obowiązków, których akt wymaga od systemów wysokiego ryzyka, to:

• Zarządzanie ryzykiem — ciągły, udokumentowany proces, który identyfikuje i ogranicza ryzyka dla zdrowia, bezpieczeństwa i praw podstawowych w całym cyklu życia systemu, a nie jednorazowa ocena przy starcie.
• Zarządzanie danymi — dane treningowe, walidacyjne i testowe zarządzane pod kątem jakości, adekwatności i reprezentatywności, z udokumentowanymi praktykami obchodzenia się z danymi.
• Dokumentacja techniczna — kompletny zapis tego, jak system zbudowano, co robi i jak spełnia wymogi, utrzymywany na bieżąco i dostępny dla organów.
• Rejestrowanie zdarzeń i prowadzenie zapisów — automatyczne rejestrowanie zdarzeń w trakcie działania systemu, tak by jego funkcjonowanie dało się prześledzić i monitorować.
• Nadzór ze strony człowieka — wyznaczone, kompetentne osoby zdolne rozumieć wyniki systemu, rozpoznawać błąd automatyzacji, nadpisywać decyzje i zatrzymać system, gdy trzeba.
• Przejrzystość wobec podmiotów stosujących — jasna instrukcja obsługi, tak by podmiot stosujący mógł poprawnie eksploatować system i spełnić własne obowiązki.
• Ocena zgodności — system musi zostać oceniony wobec wymogów, zanim zostanie wprowadzony na rynek lub oddany do użytku.

Podział obowiązków ma znaczenie operacyjne. Dostawca ma wymogi po stronie inżynierskiej — wbudowanie procesu zarządzania ryzykiem w system, zarządzanie danymi, dokumentację, ocenę zgodności. Podmiot stosujący ma wymogi po stronie operacyjnej — eksploatację systemu zgodnie z instrukcją, obsadę nadzoru ze strony człowieka, przechowywanie generowanych przez system rejestrów, monitorowanie go na produkcji i informowanie osób, których dotyczy. Żadna strona nie może wypełnić obowiązków drugiej, dlatego czysty podział umowny między dostawcą a podmiotem stosującym jest częścią postawienia systemu wysokiego ryzyka na żywo, a nie refleksją po fakcie.

Ograniczone / przejrzystość — informuj i oznaczaj

Obowiązki z artykułu 50 są wąskie i konkretne. Ludzie wchodzący w interakcję z systemem AI muszą być poinformowani, że mają do czynienia z AI. Wygenerowane lub zmanipulowane przez AI treści dźwiękowe, obrazy, wideo i tekst muszą być oznaczone jako takie w sposób nadający się do odczytu maszynowego. Deepfake'i i treści generowane przez AI, które informują opinię publiczną w sprawach interesu publicznego, muszą być etykietowane. Pracy jest tu mało, ale łatwo o niej zapomnieć: trzeba ją zaprojektować w powierzchni produktu i potoku treści, a nie doszywać pod presją audytu.

GPAI — obowiązki z rozdziału V

Dostawcy modeli AI ogólnego przeznaczenia niosą obowiązki odrębne od systemu czterech poziomów. Każdy dostawca GPAI musi utrzymywać dokumentację techniczną modelu, dostarczać informacje i dokumentację dostawcom pochodnym, którzy integrują model z własnymi systemami, wdrożyć politykę zgodności z unijnym prawem autorskim oraz opublikować wystarczająco szczegółowe streszczenie treści użytych do trenowania modelu. Dostawcy GPAI, których model niesie ryzyko systemowe (klasyfikacja z artykułu 51 z poprzedniej sekcji), mają dodatkowe obowiązki na wierzchu: ocenę modelu, ocenę i ograniczanie ryzyk systemowych, śledzenie i zgłaszanie poważnych incydentów oraz odpowiedni poziom cyberbezpieczeństwa modelu i jego infrastruktury fizycznej. Zestaw dla ryzyka systemowego jest celowo cięższy, bo dotyczy modeli o najszerszym promieniu rażenia w dół łańcucha.

Oś czasu

Akt nie włącza się od razu w całości. Artykuł 113 wprowadza obowiązki etapami w ciągu trzech lat od wejścia w życie, a stopniowanie jest zamierzone: praktyki uznane za najbardziej szkodliwe zakazuje się jako pierwsze, maszyneria na poziomie modeli i zarządzania przychodzi następnie, a większość reżimu wysokiego ryzyka ląduje w środku harmonogramu. Daty poniżej to te, względem których zarządzasz — każdy wiersz to kamień milowy, który albo już minąłeś, albo do niego planujesz.

Dwa praktyczne odczyty tej tabeli. Po pierwsze, obowiązki wysokiego ryzyka, które łapią większość firmowego oprogramowania — przypadki użycia z załącznika III — lądują 2 sierpnia 2026, co od daty odcięcia tej edycji jest blisko. System wysokiego ryzyka, który nie przeszedł jeszcze zarządzania ryzykiem, zarządzania danymi, dokumentacji i oceny zgodności, jest na napiętym zegarze. Po drugie, kamienie milowe zakazów i GPAI są już za nami; jeśli twojego portfela nie sprawdzono wobec artykułu 5, a pracy nad modelami bazowymi wobec rozdziału V, to nie są przyszłe terminy, do których się przygotowujesz — to obowiązki w czasie teraźniejszym, których możesz już nie wypełniać.

Zgodność jako zdolność dostarczania, a nie odhaczanie listy prawnej

Oto część, którą większość komentarzy prawniczych pomija, i część, która przesądza, czy zgodność z aktem o AI kosztuje cię fortunę w powtarzalnych honorariach doradców, czy staje się trwałą właściwością tego, jak dostarczasz. Akt, czytany przez prawnika, to zestaw obowiązków. Akt, czytany przez menedżera, który naprawdę prowadził organizacje inżynierskie, to specyfikacja zdolności, które wbudowujesz w warstwę dostarczania pod twoją AI — a gdy przeczytasz go w ten sposób, większość reżimu wysokiego ryzyka przestaje wyglądać jak papierologia, a zaczyna wyglądać jak inżynieria, którą i tak powinieneś robić.

Przejdź zestaw obowiązków wysokiego ryzyka jeszcze raz, tym razem jako osoba od dostarczania, nie jako compliance officer. Treść artykułów potwierdza odwzorowanie: zarządzanie ryzykiem to artykuł 9, zarządzanie danymi to artykuł 10, dokumentacja techniczna to artykuł 11, prowadzenie zapisów i rejestrowanie zdarzeń to artykuł 12, przejrzystość i informacja dla podmiotów stosujących to artykuł 13, nadzór ze strony człowieka to artykuł 14, a dokładność, solidność i cyberbezpieczeństwo to artykuł 15. Przestań teraz traktować je jako siedem osobnych dokumentów, które prawnik składa po fakcie, i potraktuj je jako siedem właściwości, które dobrze prowadzony potok dostarczania już produkuje — albo da się skłonić do produkowania w kwartał pracy.

• Rejestr systemów jest twoją dokumentacją z artykułu 11. Każdy zespół, który dostarcza AI, powinien utrzymywać rejestr modeli i systemów: czym jest każdy system, co robi, kto jest właścicielem, jakie dane go trenowały, jaka wersja jest na produkcji oraz do którego poziomu został sklasyfikowany i dlaczego. Postaw ten rejestr porządnie, a nie jest on artefaktem zgodności doszytym dla audytora — jest dokumentacją techniczną, której akt wymaga, utrzymywaną na bieżąco jako efekt uboczny normalnej działalności, a nie rekonstruowaną pod presją terminu. Najdroższym sposobem spełnienia artykułu 11 jest spisanie go z pamięci na miesiąc przed oceną. Najtańszym — nigdy nie pozwolić rejestrowi się zdezaktualizować.
• Bramki ewaluacji są twoim dowodem z artykułu 15. Dokładność, solidność i cyberbezpieczeństwo to nie twierdzenia, które stawiasz w akapicie; to roszczenia, które trzeba udowodnić. Organizacja, która prowadzi zestawy ewaluacyjne w potoku — dokładność na danych odłożonych i adwersarialnych, zachowanie przy przesunięciu rozkładu, sondy red-teamu — i blokuje wydanie, gdy metryka się pogarsza, generuje dowód dla artykułu 15 za każdym razem, gdy dostarcza. Traktuj ewaluację modelu jak ciągłą integrację dla AI: bramkę, którą build musi przejść, z zalogowanym wynikiem. Historia zgodności pisze się wtedy sama, bo testowanie odbyło się w drodze na produkcję, a nie jako specjalne ćwiczenie po fakcie.
• Logi audytowe spełniają artykuł 12 od projektu. Obowiązek rejestrowania zdarzeń jest najłatwiejszy do spełnienia, jeśli wbudujesz go od początku, i najtrudniejszy do doszycia. System wysokiego ryzyka musi rejestrować zdarzenia w trakcie działania, by dało się prześledzić jego funkcjonowanie. Jeśli rejestrowanie jest zaprojektowane w systemie od pierwszego sprintu — wejścia, wyjścia, zdarzenia nadpisania przez człowieka, wersja modelu, która obsłużyła każdą decyzję — to prowadzenie zapisów jest po prostu włączone. Jeśli jest refleksją po fakcie, re-instrumentujesz żywy system pod audytem, co jest dokładnie sytuacją, w której żaden menedżer nie chce być.
• Nadzór ze strony człowieka to kontrola produktu, nie polityka. Artykuł 14 nie prosi o zdanie w podręczniku mówiące, że człowiek jest w pętli; prosi o wyznaczone, kompetentne osoby, które naprawdę potrafią rozumieć wynik, rozpoznać błąd automatyzacji, nadpisać decyzję i zatrzymać system. To interfejs i przepływ pracy, nie klauzula. Oznacza działające przyciski nadpisania, ścieżki eskalacji, które kierują do kogoś z uprawnieniami, oraz UI, które pokazuje pewność i uzasadnienie zamiast je ukrywać. Nadzór wpleciony w powierzchnię produktu jest realny; nadzór spisany w dokumencie polityki i zaprzeczony przez UI bez opcji nadpisania to luka, którą oceniający znajduje w jedno popołudnie.
• Zarządzanie zmianą wyzwala reklasyfikację. Klasyfikacja przeprowadzona w sekcji 5 jest prawdziwa w dniu, w którym ją zrobiłeś. System, który dostaje nowy przypadek użycia, istotnie inny zbiór treningowy lub zdolność, której wcześniej nie miał, może przekroczyć granicę poziomu — narzędzie minimalnego ryzyka rozszerzone na przypadek użycia z załącznika III staje się wysokiego ryzyka, a nikt nie złożył papierów, bo nikt nie zauważył, że linia się przesunęła. Mechanizmem kontroli jest lekki krok zarządzania zmianą: każda istotna zmiana w systemie AI ponownie otwiera pytanie o klasyfikację, zanim trafi na produkcję. To dyscyplina, która utrzymuje rejestr w uczciwości i powstrzymuje cichą zmianę funkcji przed przekształceniem się w niezapowiedziane naruszenie zgodności.

To jest myśl przewodnia tego, jak w ogóle myślimy o AI: modele zbierają nagłówki, ale wartość — a teraz i ekspozycja regulacyjna — realizuje się lub gubi w warstwie dostarczania pod AI: w potokach, rejestrach, szkieletach ewaluacji, mechanizmach nadzoru, dyscyplinie wydań. Akt o AI jest, z jednej strony, regulatorem mówiącym ci, byś dobrze zbudował tę warstwę dostarczania. Organizacje, które już dostarczają AI z porządnymi bramkami ewaluacji, prawdziwym rejestrowaniem, uczciwym spisem i zdyscyplinowanym zarządzaniem zmianą, odkryją, że zgodność to głównie wskazywanie mechanizmów, które już prowadzą. Organizacje, które dostarczają AI bez tych rzeczy, doświadczą aktu jako podatku — bo akt w istocie obciąża je za dyscyplinę inżynierską, którą pominęły. Zbuduj tę zdolność raz, a służy regulacji, audytorowi i jakości produktu jednocześnie. Taki jest cały argument: zgodność to zdolność dostarczania, a firmy, które potraktują ją jako taką, zapłacą za nią raz zamiast wiecznie.

Plan działania na 90 dni

Strategia powyżej jest użyteczna tylko wtedy, gdy przetrwa zderzenie z kalendarzem. Oto plan, który menedżer może faktycznie zrealizować w kwartał, podzielony na pasma tygodni, by przejść od „mamy gdzieś w organizacji AI" do „wiemy dokładnie, co mamy, w którym poziomie jest każdy system, gdzie są luki i kto odpowiada za ich zamknięcie". Zakłada jednego odpowiedzialnego właściciela — lidera transformacji, CTO lub interima wprowadzonego w tym celu — oraz grupę roboczą zdolną wciągnąć dział prawny, bezpieczeństwo i odpowiednie zespoły produktowe. Dziewięćdziesiąt dni wystarczy, by zrobić inwentaryzację i klasyfikację dobrze oraz zacząć naprawę; nie wystarczy, by skończyć naprawę złożonego systemu wysokiego ryzyka, i plan tego nie udaje.

Tygodnie 1–2 — Inwentaryzacja każdego systemu AI

Nie sklasyfikujesz tego, czego nie skatalogowałeś, a niemal każda organizacja niedoszacowuje, ile AI już prowadzi — kupione narzędzie SaaS z modelem w środku, funkcja analityczna, którą ktoś wypuścił rok temu, chatbot, którego marketing postawił bez informowania inżynierii. Zbuduj rejestr teraz. Dla każdego systemu AI uchwyć: co robi, właściciela biznesowego, właściciela technicznego, czy zbudowano go wewnętrznie czy kupiono oraz — krytycznie — twoją rolę per system. Dla każdego zdecyduj, czy jesteś dostawcą (zbudowałeś go lub wprowadziłeś na rynek pod swoją nazwą) czy podmiotem stosującym (kupiłeś go i prowadzisz pod własną odpowiedzialnością), bo to przesądza, który zestaw obowiązków na ciebie spada. Wiele organizacji jest jednym i drugim, na różnych systemach. Rezultatem na koniec drugiego tygodnia jest jeden rejestr, mający właściciela i utrzymywany, który mówi: oto każdy system AI, którego dotykamy, i oto nasza rola na każdym.

Tygodnie 3–6 — Klasyfikacja każdego systemu według poziomu

Przepuść każdy system z rejestru przez kaskadę klasyfikacji z sekcji 5, per przypadek użycia. Sprawdź go najpierw wobec zakazów z artykułu 5 — cokolwiek tam złapane jest natychmiastową eskalacją, nie pozycją na koniec kwartału. Potem przetestuj dwie drogi wysokiego ryzyka: element bezpieczeństwa z załącznika I lub jeden z ośmiu obszarów załącznika III. Potem wyzwalacze przejrzystości z artykułu 50. Wszystko nieztapane jest minimalnego ryzyka — i dokumentujesz dlaczego, bo nieuzasadnione „minimalne" to klasyfikacja, którą oceniający zakwestionuje. Spodziewaj się, że większość portfela wyląduje w minimalnym ryzyku, znacząca mniejszość w przejrzystości, a mniejszy, bardziej obciążony zestaw w wysokim ryzyku. Rezultatem jest rejestr z obronnym poziomem i jednolinijkowym uzasadnieniem przy każdym systemie oraz oznaczona krótka lista systemów wysokiego ryzyka i GPAI, na których skupia się reszta kwartału.

Tygodnie 7–10 — Ocena luk systemów wysokiego ryzyka i GPAI

Weź oznaczoną krótką listę i oceń każdy system wobec obszarów obowiązków stosujących się do jego poziomu. Dla systemu wysokiego ryzyka przejdź siedem obszarów z artykułów 9–15 — zarządzanie ryzykiem, zarządzanie danymi, dokumentacja techniczna, rejestrowanie zdarzeń, przejrzystość wobec podmiotów stosujących, nadzór ze strony człowieka, dokładność/solidność/cyberbezpieczeństwo — plus ocena zgodności, i oznacz każdy jako wdrożony, częściowy lub brak. Dla modelu GPAI, który budujesz lub istotnie dostrajasz, oceń wobec podstawy z rozdziału V (dokumentacja, informacje dla integratorów, polityka praw autorskich, streszczenie treści treningowych), a jeśli przekracza próg ryzyka systemowego, wobec dodatkowych obowiązków z artykułu 51. Bądź uczciwy co do „częściowego" — mechanizm rejestrowania, który chwyta część zdarzeń, ale nie decyzje nadpisania, jest częściowy, nie wdrożony. Rezultatem jest macierz luk: systemy w jednej osi, obowiązki w drugiej, każda komórka oceniona.

Tygodnie 11–13 — Naprawa, przypisanie właścicieli, postawienie mechanizmów

Zamień macierz luk w backlog z imiennymi właścicielami i datami. Priorytetyzuj według ekspozycji — najpierw cokolwiek w pobliżu linii z artykułu 5, potem systemy wysokiego ryzyka najbliższe żywemu terminowi. Równolegle postaw trwałe mechanizmy kontroli z sekcji 8, by te same luki się nie otwierały ponownie: utrzymywany rejestr, bramki ewaluacji w potoku, rejestrowanie od projektu, kontrole nadzoru ze strony człowieka w produkcie oraz krok zarządzania zmianą, który ponownie wyzwala klasyfikację, gdy system się zmienia. Sens robienia tego w tym samym kwartale co ocena jest taki, że mechanizmy są tym, co utrzymuje cię w zgodności po odejściu doradców; naprawa bez mechanizmów to migawka, która rozpada się w chwili, gdy dostarczana jest kolejna funkcja. Rezultatem jest backlog naprawczy z właścicielami i datami plus działający zestaw mechanizmów — początek zgodności jako stałej zdolności, a nie projektu.

Kary i egzekwowanie

Ramy kar znajdują się w artykule 99 i są stopniowane do wagi naruszenia. Są trzy pasma.

• Do 35 000 000 € lub 7% całkowitego rocznego światowego obrotu za rok obrotowy poprzedzający decyzję — za naruszenie zakazów z artykułu 5. To górne pasmo, zarezerwowane dla praktyk, które akt zakazuje wprost.
• Do 15 000 000 € lub 3% całkowitego rocznego światowego obrotu — za naruszenie większości pozostałych obowiązków operacyjnych, w tym wymogów wysokiego ryzyka wobec dostawców i podmiotów stosujących, obowiązków przejrzystości oraz obowiązków GPAI.
• Do 7 500 000 € lub 1% całkowitego rocznego światowego obrotu — za podanie nieprawidłowych, niekompletnych lub wprowadzających w błąd informacji jednostkom notyfikowanym lub właściwym organom krajowym w odpowiedzi na żądanie.

Słowo „lub" w każdym paśmie robi realną robotę i tnie w przeciwnych kierunkach zależnie od tego, kim jesteś. Dla przedsiębiorstwa — firmy — obowiązujący pułap to wyższa z dwóch wartości: stałej kwoty w euro i procentu obrotu. Duża grupa z miliardami obrotu jest więc narażona na procent, który może sięgać znacznie powyżej nagłówkowego pułapu w euro. Dla MŚP i startupów pozycja jest odwrócona: obowiązujący pułap to niższa z dwóch wartości, więc mała firma nie jest niszczona procentem obrotu, którego nie ma. Struktura jest zamierzona — skaluje odstraszanie do wielkości podmiotu, zamiast stosować płaską liczbę, która byłaby błaha dla koncernu i zabójcza dla startupu.

Egzekwowanie to nie jeden regulator. Jest rozproszone po strukturze, która włączyła się z przepisami o zarządzaniu 2 sierpnia 2025. Każde państwo członkowskie wyznacza właściwe organy krajowe i organy nadzoru rynku, które egzekwują akt w terenie na swoim terytorium — prowadząc dochodzenia, żądając informacji i nakładając kary. Na poziomie Unii Europejski Urząd ds. AI w Komisji prowadzi sprawy modeli AI ogólnego przeznaczenia, w tym obowiązki GPAI z ryzykiem systemowym. Europejska Rada ds. Sztucznej Inteligencji koordynuje działania między państwami członkowskimi, by egzekwowanie było spójne, a nie rozpadło się na dwadzieścia siedem rozbieżnych interpretacji. Dla menedżera praktyczna konsekwencja jest taka, że pierwszy kontakt egzekucyjny to najpewniej organ krajowy w państwie członkowskim, gdzie twój system działa, podczas gdy pytania o GPAI trafiają do Urzędu ds. AI.

Realistyczne słowo o postawie, bo alarmizm jest tak samo nieprzydatny jak samozadowolenie. Na datę odcięcia tej edycji reżim jest młody: zakazy i organy zarządzania obowiązują, ramy kar są operacyjne, ale większość reżimu wysokiego ryzyka nie stosuje się do 2 sierpnia 2026, a maszyneria wspierająca — normy zharmonizowane, jednostki notyfikowane, szczegóły praktyki egzekucyjnej — wciąż dojrzewa. Rozsądne oczekiwanie jest takie, że wczesne egzekwowanie skupi się na praktykach zakazanych, na rażącym lub umyślnym niewypełnianiu obowiązków oraz na największych podmiotach, a nie na działających w dobrej wierze menedżerach, którzy widocznie przechodzą przez klasyfikację i naprawę. To nie powód, by czekać. To powód, by być takim menedżerem, który — jeśli regulator zadzwoni — potrafi pokazać utrzymywany rejestr, obronną klasyfikację i mający właściciela plan naprawy, bo wykazalna dobra wiara i ślad papierowy staranności są warte bardzo wiele, gdy wykonywana jest uznaniowość egzekucyjna. Ryzyko nie polega na tym, że dostaniesz karę za to, że jesteś w trakcie naprawy w dobrej wierze. Ryzyko to brak możliwości pokazania, że w ogóle zacząłeś.

Rola Consulting Huber

Consulting Huber to firma praktyków, a zgodność z aktem o AI jest dokładnie tym rodzajem problemu, do którego jesteśmy stworzeni: po części klasyfikacja świadoma prawa, po części dyscyplina inżynierska, po części zarządzanie zmianą — a większość tego żyje w warstwie dostarczania, a nie w opinii prawnej. Nie zastępujemy twojego prawnika w sprawie konkretnego systemu i mówimy to wprost; prawo obraca się wokół faktów, a fakty są tam, gdzie prawnik zarabia honorarium. Robimy menedżerską połowę pracy, która leży po obu stronach tej porady prawnej.

Konkretnie to trzy rzeczy. Prowadzimy inwentaryzację i klasyfikację — stawiamy rejestr, przeprowadzamy twój portfel przez kaskadę i tworzymy obronny zapis poziom-i-uzasadnienie, który zamienia „mamy gdzieś AI" w mapę, z której możesz brifować zarząd. Wbudowujemy zgodność w warstwę dostarczania — bramki ewaluacji, rejestrowanie od projektu, kontrole nadzoru ze strony człowieka i dyscyplinę zarządzania zmianą, które czynią obowiązki właściwością tego, jak dostarczasz, a nie powtarzalną szarpaniną audytową. I robimy to na zasadzie interim lub doradczej: osadzeni jako odpowiedzialny właściciel na kwartał, który stawia zdolność, albo obok twojego zespołu jako starsza para rąk, która robiła to wcześniej. Modelem jest transfer zdolności — gdy odchodzimy, rejestr, bramki i mechanizmy zostają, mając właściciela i prowadzone przez twoich ludzi.

Towarzysząca myśl rozłożona jest po całej witrynie: szerszy argument za warstwą inżynierską jest w Warstwie dostarczania pod AI, strona wartości jest w playbooku tworzenia wartości z AI, a strona usługowa pracy strategiczno-dostarczeniowej to Strategia cyfrowa i AI. Jeśli masz konkretny system i termin 2 sierpnia 2026, względem którego zarządzasz, najużyteczniejszym następnym krokiem jest krótka rozmowa o tym, gdzie naprawdę jesteś.