Przejdź do treści
HR Tech

Akt o sztucznej inteligencji UE: jak przygotować firmę na nowe przepisy

·
11 min czytania
Chcesz usprawnić codzienną pracę w swojej firmie?
Wyprzedzaj trendy w HR, aby rozwijać swoją firmę, zespół i ludzi Zobacz Factorial
Napisane przez

Wykorzystanie sztucznej inteligencji w miejscach pracy rośnie w zawrotnym tempie. Specjaliści HR, działy finansowe i liderzy biznesowi coraz częściej sięgają po narzędzia AI, aby usprawnić codzienne procesy i podejmować trafniejsze decyzje. Dynamiczna integracja AI z biznesem niesie ze sobą jednak konieczność wprowadzenia odpowiednich regulacji prawnych. Unijny Akt o sztucznej inteligencji (Rozporządzenie (UE) 2024/1689) wszedł w życie 1 sierpnia 2024 roku i – jak podaje Komisja Europejska – jest stopniowo wdrażany w państwach członkowskich UE zgodnie z harmonogramem rozpisanym do roku 2027 i kolejnych lat.

Nowe przepisy mają na celu promowanie transparentności, zapewnienie bezpiecznego korzystania z systemów AI oraz minimalizowanie ryzyka dla użytkowników. W tym przewodniku wyjaśniamy, co unijne regulacje oznaczają dla firm w Europie, Wielkiej Brytanii i poza nią – uwzględniając zaktualizowane terminy wdrożenia wynikające z porozumienia Digital Omnibus z maja 2026 roku. Odpowiednio wczesne zapoznanie się z wymogami Aktu o AI pozwoli Twojej firmie uniknąć ryzyka kar za brak zgodności z przepisami i pomoże zbudować kulturę organizacyjną opartą na transparentności.

Spis treści

  1. Kluczowe fakty: Akt o AI w pigułce
  2. Dlaczego Akt o AI ma znaczenie dla firm z Wielkiej Brytanii i rynków globalnych?
  3. Czym jest Akt o AI i kogo dotyczy?
  4. Jak Akt o AI klasyfikuje systemy sztucznej inteligencji?
  5. Jak wygląda harmonogram wdrażania Aktu o AI na rok 2026 i kolejne lata?
  6. Jaki wpływ ma Akt o AI na pracodawców?
  7. Praktyczna checklista dla firm: jak przygotować się do zmian?
  8. Jak Factorial AI wspiera Twoją firmę w dbaniu o zgodność z przepisami?
  9. FAQ: Akt o AI – pytania i odpowiedzi

Kluczowe fakty: Akt o AI w pigułce

  • Czym jest: Unijny Akt o sztucznej inteligencji (Rozporządzenie (UE) 2024/1689) to pierwsze na świecie kompleksowe ramy prawne regulujące obszar AI. Wprowadza ono system klasyfikacji oparty na poziomie ryzyka dla wszystkich systemów AI, które są wprowadzane do obrotu lub stosowane na rynku Unii Europejskiej. 
  • Wpływ na rynki zewnętrzne: Według danych Brytyjskiej Izby Handlowej, w 2026 roku aż 54% brytyjskich MŚP aktywnie korzystało z AI (w porównaniu do 25% w latach ubiegłych). Oznacza to, że dostosowanie się do przepisów Aktu jest kluczowe również dla większości firm spoza UE, które prowadzą interesy na rynku europejskim.
  • Zaktualizowane terminy: Na mocy porozumienia Digital Omnibus z 7 maja 2026 roku, przesunięto termin wdrożenia wymogów dla niezależnych systemów AI wysokiego ryzyka (ujętych w Załączniku III, który obejmuje m.in. narzędzia HR i rekrutacyjne) z sierpnia 2026 roku na 2 grudnia 2027 roku
  • Kary finansowe: Naruszenie przepisów dotyczących zakazanych praktyk AI grozi sankcjami do 35 milionów euro lub do 7% rocznego globalnego obrotu przedsiębiorstwa. To najwyższy wymiar kar na rynku – przewyższający nawet maksymalne sankcje przewidziane w RODO (20 milionów euro lub 4% obrotu).

W skrócie:

  • Akt o AI to pierwsza kompleksowa inicjatywa UE, której celem jest uregulowanie rynku sztucznej inteligencji.
  • Przepisy wprowadzają tzw. podejście oparte na ryzyku – surowość wymogów zależy od tego, jak duże potencjalne zagrożenie dany system AI niesie dla użytkowników i społeczeństwa.
  • Wszystkie aplikacje wykorzystujące AI muszą gwarantować identyfikowalność procesów, transparentność działań oraz być zaprojektowane w sposób uniemożliwiający generowanie nielegalnych treści.
  • Pracodawcy współpracujący z pracownikami, klientami lub dostawcami z UE muszą przygotować swoje organizacje na spełnienie tych wymogów.

Dlaczego Akt o AI ma znaczenie dla firm z Wielkiej Brytanii i rynków globalnych?

W marcu 2026 roku brytyjskie Ministerstwo Nauki, Innowacji i Technologii (DSIT) opublikowało dokument określający „Podejście sprzyjające innowacjom w regulacji AI”. Od tamtego momentu stanowisko Wielkiej Brytanii zaczęło dynamicznie ewoluować: w 2026 roku DSIT przedstawiło oficjalny „Plan regulacji AI”, skupiający się na sektorowych programach pilotażowych dla biznesu (AI Growth Lab), z kolei w lutym 2026 roku weszła w życie nowa ustawa o danych (Data Act 2025). Te ramy prawne opierają się na fundamentalnych zasadach, takich jak bezpieczeństwo, transparentność, sprawiedliwość oraz odpowiedzialność.

Choć te ogólne, międzysektorowe wytyczne nie nakładają na firmy bezpośrednich kar o charakterze formalnym, brytyjscy regulatorzy branżowi (tacy jak FCA, ICO czy Ofcom) zaczynają stopniowo wpisywać je do własnych, wiążących przepisów. Oznacza to, że ignorowanie tych zasad może nieść za sobą pośrednie konsekwencje regulacyjne w zależności od sektora, w którym działa firma.

Z drugiej strony unijny Akt o AI staje się jasnym precedensem. Istnieje duże prawdopodobieństwo, że rynki globalne przyjmą rozwiązania wzorowane na unijnych regulacjach i stworzą własne przepisy.

Nowe standardy zarządzania sztuczną inteligencją w obszarze HR wymagają od pracodawców, kadry zarządzającej i liderów biznesowych wypracowania skutecznych metod ograniczania ryzyka prawnego związanego z wdrażaniem AI w miejscu pracy. Organizacje, które wykażą się proaktywnością i już teraz postawią na etyczne oraz bezpieczne systemy AI, zyskają ogromną przewagę rynkową i będą znacznie lepiej przygotowane na nadejście lokalnych przepisów.

Czym różni się podejście brytyjskie od unijnego?

Brytyjskie wytyczne mają charakter wskazówek, które dają pracodawcom dużą swobodę i nie wiążą się z natychmiastowymi sankcjami finansowymi. Z kolei unijny Akt o AI wprowadza konkretne i rygorystyczne przepisy, których zignorowanie wiąże się z surowymi karami.

Co ważne, Akt o AI dotyczy również firm spoza UE, jeśli oferują one, dystrybuują lub obsługują systemy AI na terenie Unii – a także wtedy, gdy efekty działania ich systemów AI są wykorzystywane przez osoby fizyczne w UE, niezależnie od lokalizacji siedziby firmy. Brexit nie zwalnia brytyjskich organizacji z tych obowiązków. 

Czym jest Akt o AI i kogo dotyczy?

Akt o AI to zbiór przepisów wdrażanych przez państwa członkowskie UE w celu uregulowania rynku sztucznej inteligencji. Regulacje mają chronić prawa podstawowe obywateli, a jednocześnie tworzyć bezpieczną przestrzeń dla innowacji naukowych i technologicznych, budując tym samym zaufanie do systemów AI. 

Regulacja opiera się na tzw. podejściu opartym na ryzyku – im większe potencjalne zagrożenie system AI niesie dla użytkowników i społeczeństwa, tym podlega surowszym przepisom.

Kogo dotyczą obowiązki wynikające z Aktu o AI?

Artykuł 3 rozporządzenia precyzyjnie definiuje role na rynku AI objęte nowymi przepisami:

  • Dostawca (Provider): Osoby fizyczne lub prawne, organy publiczne lub inne podmioty, które opracowują (lub zlecają opracowanie) system lub model AI ogólnego przeznaczenia, a następnie wprowadzają go na rynek lub oddają do użytku pod własną nazwą lub znakiem towarowym (odpłatnie lub bezpłatnie).
  • Podmiot wdrażający / Operator (Deployer/Operator): Podmioty, które korzystają z systemu AI na własną odpowiedzialność w kontekście zawodowym lub biznesowym.
  • Upoważniony przedstawiciel: Podmiot posiadający pisemne pełnomocnictwo od dostawcy do wykonywania w jego imieniu określonych obowiązków wynikających z rozporządzenia. 
  • Importer: Firma z siedzibą na terenie UE, która wprowadza na rynek europejski system AI stworzony przez podmiot spoza Unii. 
  • Dystrybutor: Podmioty w łańcuchu dostaw (inne niż dostawca lub importer), które udostępniają system AI na rynku unijnym.

Głównym założeniem rozporządzenia jest ochrona praw podstawowych, w które technologia AI mogłaby w niekontrolowany sposób ingerować. Z tego powodu modele i narzędzia sztucznej inteligencji zostały podzielone na konkretne klasy ryzyka. Im wyższa kategoria, tym surowsze wymogi w zakresie transparentności, dokumentacji technicznej oraz konieczności zapewnienia nadzoru człowieka nad działaniem algorytmu.

Jak Akt o AI klasyfikuje systemy sztucznej inteligencji?

Unijna klasyfikacja dzieli rozwiązania oparte na sztucznej inteligencji na cztery kategorie w zależności od poziomu generowanego przez nie ryzyka:

1. Nieakceptowalne ryzyko

Aplikacje, które stanowią bezpośrednie zagrożenie dla bezpieczeństwa, życia i praw obywateli, są całkowicie zabronione. Przykłady obejmują:

  • Systemy manipulacji behawioralnej: np. zabawki sterowane głosem, które zachęcają dzieci do niebezpiecznych zachowań.
  • Systemy oceny obywateli (social scoring): narzędzia klasyfikujące ludzi na podstawie ich zachowań, statusu społeczno-ekonomicznego czy cech osobistych.
  • Zdalna identyfikacja biometryczna w czasie rzeczywistym: np. powszechne rozpoznawanie twarzy przez systemy monitoringu w przestrzeni publicznej.

2. Wysokie ryzyko

Systemy niosące wysokie ryzyko są dozwolone pod warunkiem spełnienia rygorystycznych wymogów, przejścia certyfikacji oraz zapewnienia stałego nadzoru. Dzielą się na dwie główne grupy:

  • AI jako komponent produktów objętych przepisami bezpieczeństwa (np. wyroby medyczne, samochody, maszyny przemysłowe).
  • AI w kluczowych obszarach społecznych i zawodowych – w tym infrastruktura krytyczna, edukacja, sądownictwo oraz – co kluczowe dla pracodawców – zarządzanie zasobami ludzkimi, rekrutacja i ocena pracowników.

Wszystkie systemy wysokiego ryzyka będą monitorowane przez cały cykl ich życia, a obywatele UE zyskają prawo do składania skarg na ich działanie.

3. Ograniczone ryzyko

Przykładem są chatboty obsługi klienta udzielające ogólnych informacji o produktach. Nie generują one poważnego zagrożenia, jednak nakłada się na nie obowiązek transparentności – użytkownik musi zostać wyraźnie poinformowany, że wchodzi w interakcję z maszyną, a nie z człowiekiem. 

4. Minimalne ryzyko

Do tej grupy zaliczają się codzienne rozwiązania, takie jak filtry antyspamowe czy narzędzia AI do automatycznego sprawdzania pisowni i gramatyki w dokumentach. Wspierają one użytkowników w codziennej pracy, nie stanowiąc praktycznie żadnego zagrożenia dla ich zdrowia, bezpieczeństwa czy praw podstawowych.

Wymogi dotyczące przejrzystości modeli generatywnych

Modele bazowe (np. ChatGPT) nie są automatycznie klasyfikowane jako systemy wysokiego ryzyka. Muszą one jednak spełniać konkretne obowiązki w zakresie transparentności oraz unijnego prawa autorskiego:

  • Oznaczanie treści: Materiały wygenerowane przez AI muszą być wyraźnie oznaczone.
  • Blokowanie nielegalnych treści: Modele muszą być projektowane tak, by skutecznie uniemożliwiać generowanie treści niezgodnych z prawem.
  • Podsumowania praw autorskich: Twórcy modeli są zobowiązani do publikowania szczegółowych podsumowań na temat danych wykorzystanych do trenowania AI, jeżeli proces ten obejmował materiały chronione prawem autorskim.

Jak wygląda harmonogram wdrażania Aktu o AI na rok 2026 i kolejne lata?

Przepisy Aktu o AI wchodzą w życie etapami, co daje firmom czas na dostosowanie zarówno już istniejących, jak i nowo wdrażanych systemów:

  • 12 lipca 2024 roku: publikacja Aktu o AI w Dzienniku Urzędowym UE.
  • 1 sierpnia 2024 roku: wejście rozporządzenia w życie i rozpoczęcie okresu przejściowego.
  • 2 lutego 2025 roku: wszedł w życie zakaz stosowania systemów o niedozwolonym ryzyku (np. social scoring). Zaczęły obowiązywać regulacje dotyczące podnoszenia kompetencji w zakresie AI (Artykuł 4 – AI Literacy). Organizacje muszą dbać o to, by personel korzystający z AI posiadał odpowiednią wiedzę na temat zasad jej działania.
  • 2 sierpnia 2025 roku: zaczęły obowiązywać centralne zasady zarządzania i wymogi dla dostawców modeli AI ogólnego przeznaczenia (GPAI, np. duże modele językowe).
  • 2 sierpnia 2026 roku:
    • wchodzą w życie obowiązki informacyjne (Artykuł 50) dla dostawców i podmiotów wdrażających systemy o ograniczonym ryzyku,
    • krajowe i unijne mechanizmy nadzoru oraz egzekwowania prawa stają się w pełni operacyjne.
  • Aktualizacja z maja 2026 roku (Digital Omnibus): zgodnie z decyzją Rady UE, termin na dostosowanie niezależnych systemów AI wysokiego ryzyka (obejmujących m.in. oprogramowanie do rekrutacji i zarządzania pracownikami) został wydłużony do 2 grudnia 2027 roku. 
  • 2 grudnia 2027 roku: ostateczny termin na zapewnienie pełnej zgodności z przepisami dla niezależnych systemów AI wysokiego ryzyka z Załącznika III. 
  • 2 sierpnia 2028 roku: pełne wdrożenie przepisów wobec systemów AI wysokiego ryzyka, które stanowią komponenty produktów regulowanych odrębnymi przepisami unijnymi wymienionymi w Załączniku I (np. wyroby medyczne, zabawki, maszyny).
  • 31 grudnia 2030: wydłużony okres przejściowy dla niektórych dużych systemów informatycznych organów publicznych.

Jaki wpływ ma Akt o AI na pracodawców?

Wdrożenie Aktu o AI oznacza, że firmy muszą opracować wewnętrzne procedury zarządzania sztuczną inteligencją, aby zapewnić pełną zgodność z nowym prawem. Kluczowe kroki obejmują:

  • Ocena ryzyka: Należy przeanalizować, do której kategorii (nieakceptowalne, wysokie, ograniczone czy minimalne ryzyko) należą używane w firmie narzędzia.
  • Wymogi prawne: W zależności od kategorii należy zadbać o dokumentację techniczną, transparentność lub procedury zgłaszania incydentów.
  • Szkolenia (AI Literacy): Pracodawcy korzystający z rozwiązań klasyfikowanych jako wysokie ryzyko mają prawny obowiązek przeszkolić swoich pracowników w zakresie bezpiecznego i zgodnego z przepisami używania tych narzędzi.
  • Monitorowanie: Systemy wysokiego ryzyka muszą być nadzorowane i oceniane przez cały okres ich użytkowania w firmie.

Co muszą wziąć pod uwagę liderzy HR?

Wpływ AI na działy kadr jest rewolucyjny. Narzędzia AI wspomagające rekrutację, selekcjonujące aplikacje (CV) czy automatycznie tworzące opisy stanowisk pozwalają oszczędzić mnóstwo czasu i optymalizować budżet. Należy jednak pamiętać, że systemy, które bezpośrednio podejmują decyzje kadrowe i rekrutacyjne, są traktowane jako rozwiązania wysokiego ryzyka. Zgodnie z aktualnym harmonogramem prawnym, Twój dział HR ma czas do 2 grudnia 2027 roku na przeprowadzenie pełnego audytu oprogramowania rekrutacyjnego i dostosowanie go do unijnych wymogów.

Dodatkowo, Artykuł 26 rozporządzenia nakłada na firmy wykorzystujące systemy AI wysokiego ryzyka obowiązek przeprowadzenia tzw. oceny skutków dla praw podstawowych (FRIA) jeszcze przed faktycznym wdrożeniem danego narzędzia w organizacji. 

Dlaczego CEOs powinni zachować czujność?

Liderzy biznesu muszą umiejętnie zbalansować innowacyjność z przestrzeganiem prawa. Zakazy dotyczące niebezpiecznych praktyk AI obowiązują już od lutego 2025 roku, przepisy regulujące modele ogólnego przeznaczenia wchodzą w życie w sierpniu 2026 roku, a wymogi wysokiego ryzyka zaczną w pełni obowiązywać pod koniec 2027 roku. 

Proaktywne podejście i wdrożenie odpowiednich polityk uchroni firmę przed dotkliwymi karami finansowymi oraz zapewni jej stabilność operacyjną i przewagę rynkową w nadchodzących latach. 

Praktyczna checklista dla firm: jak przygotować się do zmian?

Niezależnie od branży, w której działa Twoje przedsiębiorstwo, oto minimum operacyjne na rok 2026, pozwalające skutecznie przygotować organizację na unijne regulacje:

  1. Stwórz rejestr narzędzi AI: skataloguj każdy system wykorzystujący sztuczną inteligencję, który jest rozwijany lub używany w firmie, w tym funkcje AI wbudowane w oprogramowanie dostawców zewnętrznych.
  2. Zaklasyfikuj systemy według poziomów ryzyka: zidentyfikuj rozwiązania wysokiego ryzyka (w tym AI w HR, finansach czy rekrutacji), które będą wymagały pełnego dostosowania do procedur przed grudniem 2027 roku.
  3. Zweryfikuj zakazane praktyki: upewnij się, że żadne z narzędzi nie narusza zakazów obowiązujących od lutego 2025 roku (np. systemy rozpoznawania emocji w miejscu pracy).
  4. Wdróż szkolenia z kompetencji AI: spełnij obowiązki wynikające z Artykułu 4 (AI literacy) obowiązujące od lutego 2025 roku dla pracowników korzystających z narzędzi opartych na AI.
  5. Przejrzyj umowy z dostawcami (SLA): upewnij się, że dostawcy oprogramowania AI dostarczają pełną dokumentację techniczną i biorą współodpowiedzialność za zgodność produktu z Aktem o AI.
  6. Wyznacz osobę odpowiedzialną za AI Compliance: przypisz nadzór nad bezpiecznym wdrażaniem sztucznej inteligencji konkretnemu menedżerowi lub powołaj dedykowany, kompetentny zespół projektowy.

Jak Factorial AI wspiera Twoją firmę w dbaniu o zgodność z przepisami?

W Factorial dbamy o to, by innowacja szła w parze z pełnym bezpieczeństwem prawnym. Zgodnie z unijnym Aktem o AI, odpowiedzialność za przestrzeganie przepisów spoczywa na całym łańcuchu dostaw. Jako dostawca systemu dbamy o to, aby nasza technologia spełniała najwyższe standardy prawne. Jednocześnie ułatwiamy naszym klientom realizację ich własnych obowiązków jako użytkowników systemu – m.in. poprzez zapewnienie pełnego nadzoru człowieka nad procesami czy automatyczne rejestrowanie historii operacji.

Wybierając Factorial AI, zyskujesz zaawansowane oprogramowanie kadrowo-płacowe, które pozwala realizować codzienne zadania nawet trzykrotnie szybciej, gwarantując przy tym pełne bezpieczeństwo prawne:

  • Platforma do zarządzania talentami: oferuje transkrypcje spotkań 1:1 na żywo, ustrukturyzowane podsumowania uwzględniające kontekst organizacji (np. ankiety pulsacyjne, wskaźniki KPI) oraz automatyczne generowanie planów działań. 
  • Rekrutacja (ATS): umożliwia automatyczne tworzenie opisów stanowisk przez AI, inteligentne dopasowywanie profili kandydatów oraz błyskawiczne generowanie streszczeń CV.
  • Planowanie czasu pracy: zapewnia automatyczne układanie grafików oraz alerty o potencjalnych konfliktach w harmonogramach, wspierane przez bezpieczną i certyfikowaną technologię AI. 
  • Zarządzanie finansami i wydatkami: pozwala na szybkie skanowanie paragonów za pomocą aplikacji mobilnej (technologia AI OCR), automatyczną kategoryzację kosztów oraz generowanie raportów wydatków w oparciu o bezpieczne modele przetwarzania danych. 

Dzięki Factorial AI Twoje zespoły w pełni wykorzystują potencjał sztucznej inteligencji bez ponoszenia ryzyka prawnego. Masz pewność, że wszystkie funkcje systemu są rozwijane i wdrażane w ścisłej zgodzie z najnowszymi regulacjami Unii Europejskiej

FAQ: Akt o AI – pytania i odpowiedzi

Czym jest unijny Akt o sztucznej inteligencji?

To pierwszy kompleksowy zbiór przepisów Unii Europejskiej mający na celu uregulowanie rynku sztucznej inteligencji. Przepisy mają chronić podstawowe prawa obywateli oraz budować zaufanie do technologii, pozostawiając jednocześnie bezpieczną przestrzeń na rozwój innowacji w nauce i biznesie.

Czy Akt o AI już obowiązuje?

Tak, Akt o AI został oficjalnie opublikowany w Dzienniku Urzędowym UE 12 lipca 2024 roku i wszedł w życie 1 sierpnia 2024 roku. Jego poszczególne przepisy są wdrażane stopniowo. Wszystkie regulacje zaczną być w pełni egzekwowane w grudniu 2027 roku. 

Jaki jest główny cel Aktu o AI?

Głównym celem jest zapewnienie, że systemy sztucznej inteligencji są bezpieczne, transparentne i nie naruszają podstawowych praw. Wprowadzone przez UE podejście oparte na ryzyku nakłada najbardziej rygorystyczne wymagania na narzędzia o największym potencjale zagrożenia, co ma budować społeczne zaufanie do nowych technologii. 

Co zmienia rok 2026 w harmonogramie wdrażania przepisów?

Rok 2026 to kluczowy moment w harmonogramie wdrażania przepisów. Od sierpnia 2026 roku pełną moc prawną zyskują mechanizmy nadzorcze na szczeblu krajowym, a systemy o ograniczonym ryzyku zostają objęte obowiązkiem informacyjnym wobec użytkowników. Jednocześnie do końca 2027 roku wydłużono czas na pełne dostosowanie systemów wysokiego ryzyka stosowanych m.in. w procesach HR.

Martyna Niedziela
Podobał Ci się ten wpis? Martyna łączy w swojej pracy marketing z HR, skupiając się przede wszystkim na employer brandingu. Dzięki studiom na Uniwersytecie Warszawskim i wymianie międzynarodowej na Trinity College w Dublinie patrzy na tematy HR z globalnej perspektywy. Obecnie zdobywa doświadczenie w Rocket Science PR i interesuje ją, jak firmy mogą tworzyć autentyczne i inspirujące kultury organizacyjne. Po pracy najchętniej uprawia sporty, uczy się języków obcych lub gotuje zdrowe posiłki. Więcej jej wpisów znajdziesz na blogu Factorial.

Powiązane posty