Firma IT z Warszawy wdrożyła system do automatycznego shortlistowania kandydatów. Dział HR był zadowolony. Trzy miesiące później zewnętrzny audytor wskazał, że narzędzie spełnia definicję systemu wysokiego ryzyka w rozumieniu AI Act – i wymaga pełnej oceny zgodności przed dalszym użyciem. Koszty dostosowania okazały się czterokrotnie wyższe niż gdyby klasyfikację przeprowadzono przed wdrożeniem.
Rozporządzenie (UE) 2024/1689, znane jako AI Act, wprowadziło obowiązek klasyfikacji systemów AI według poziomu ryzyka. Systemy wysokiego ryzyka, wymienione w Załączniku III do Rozporządzenia, podlegają ocenie zgodności, rejestracji w unijnej bazie danych oraz spełnieniu rygorystycznych wymogów technicznych i dokumentacyjnych. Przepisy stosuje się stopniowo – pierwsze obowiązki dla systemów zakazanych weszły w życie 2 lutego 2025 roku, a pełny reżim dla systemów wysokiego ryzyka obowiązuje od 2 sierpnia 2026 roku.
Ten przewodnik prowadzi krok po kroku przez procedurę klasyfikacji: od identyfikacji systemu, przez ocenę ryzyka, po rejestrację i wdrożenie wymaganych kontroli. Omówimy trzy scenariusze biznesowe – producenta, firmę IT i zagranicznego inwestora – oraz najczęstsze błędy, które kosztują przedsiębiorstwa czas i pieniądze.
Jak działa czterostopniowa klasyfikacja ryzyka w AI Act?
AI Act dzieli systemy AI na cztery kategorie: systemy zakazane, wysokiego ryzyka, wymagające przejrzystości i minimalnego ryzyka. Klasyfikacja nie zależy od technologii – zależy od kontekstu użycia i potencjalnych skutków dla praw podstawowych lub bezpieczeństwa. Każdy dostawca i operator musi przeprowadzić tę analizę samodzielnie, zanim system trafi do użytku.
Systemy zakazane (art. 5 AI Act) obejmują m.in. biometryczne kategoryzowanie w czasie rzeczywistym w przestrzeni publicznej oraz manipulację podprogową. Zakaz obowiązuje od 2 lutego 2025 roku. Urząd Ochrony Danych Osobowych (UODO), jako jeden z organów nadzorczych, może nakładać kary do 35 mln EUR lub 7% globalnego obrotu za naruszenia tej kategorii.
Systemy wysokiego ryzyka to kategoria najszerzej dotykająca polskich przedsiębiorców. Obejmuje dwie grupy. Pierwsza to systemy będące produktami objętymi unijnym prawem harmonizacyjnym (Załącznik I) – np. urządzenia medyczne czy maszyny. Druga to systemy stosowane w obszarach wymienionych w Załączniku III: infrastruktura krytyczna, edukacja, zatrudnienie, usługi publiczne, egzekwowanie prawa, migracja i wymiar sprawiedliwości.
Klasyfikacja do kategorii niższego ryzyka nie zwalnia z obowiązków. Systemy wymagające przejrzystości – chatboty, deepfake, treści generowane przez AI – muszą spełniać obowiązki informacyjne wobec użytkowników. Ignorowanie tego wymogu to jeden z częstszych błędów w polskich startupach.
Które systemy AI trafiają do Załącznika III i dlaczego to ma znaczenie dla Twojej firmy?
Załącznik III AI Act wymienia osiem obszarów wysokiego ryzyka. Każdy obszar to konkretne przypadki użycia, nie abstrakcyjne kategorie. Błędne przekonanie, że "nasz system nie jest systemem AI wysokiego ryzyka, bo nie robimy nic niebezpiecznego", prowadzi do kosztownych pomyłek – i jest najczęstszym błędem, który obserwujemy w praktyce.
Obszar zatrudnienia (pkt 4 Załącznika III) obejmuje systemy do rekrutacji, selekcji kandydatów, oceny pracowników i decyzji o awansie lub zwolnieniu. Każde narzędzie HR oparte na AI, które wpływa na decyzje kadrowe, prawdopodobnie mieści się w tej kategorii. Dotyczy to zarówno systemów własnych, jak i kupowanych od zewnętrznych dostawców – prawo pracy nakłada na pracodawcę odpowiedzialność niezależnie od źródła narzędzia.
Obszar infrastruktury krytycznej (pkt 2) dotyczy sektorów energetycznego, wodnego, transportowego i finansowego. Dla instytucji finansowych kluczowe jest skrzyżowanie AI Act z rozporządzeniem DORA (Rozporządzenie UE 2022/2554), które weszło w życie 17 stycznia 2025 roku. System AI do zarządzania ryzykiem ICT w banku może jednocześnie podlegać klasyfikacji wysokiego ryzyka i wymogom DORA – co podwaja zakres compliance.
Obszar dostępu do usług publicznych i prywatnych (pkt 5) obejmuje scoring kredytowy oraz ocenę ryzyka ubezpieczeniowego. To obszar, w którym polskie instytucje finansowe muszą działać najszybciej. Wdrożony scoring oparty na ML może wymagać pełnej dokumentacji technicznej, systemu zarządzania ryzykiem i rejestracji w unijnej bazie danych EU AI Office przed 2 sierpnia 2026 roku.
Jak krok po kroku przeprowadzić klasyfikację systemu AI?
Klasyfikacja systemu AI to proces, nie jednorazowa decyzja. Składa się z pięciu etapów, a każdy błąd na wcześniejszym etapie mnoży koszty na kolejnym. Pełna procedura dla systemu średniej złożoności zajmuje od 6 do 12 tygodni i angażuje zarówno prawników, jak i architektów systemu.
Etap 1 – Identyfikacja systemu (tydzień 1–2). Zdefiniuj system: jakie dane wejściowe przetwarza, jaki wynik generuje, kto podejmuje decyzję na podstawie tego wyniku. Wiele organizacji odkrywa na tym etapie, że używa kilku systemów AI, o których nie wiedziały. RODO (Rozporządzenie UE 2016/679) wymaga już rejestru czynności przetwarzania – można go wykorzystać jako punkt wyjścia do inwentaryzacji AI.
Etap 2 – Weryfikacja zakazów (tydzień 2–3). Sprawdź, czy system nie spełnia definicji z art. 5 AI Act. Jeśli tak – natychmiastowe wycofanie, bez możliwości dostosowania. Ten etap jest prosty, ale pominięcie go grozi najwyższymi karami.
Etap 3 – Test Załącznika I i III (tydzień 3–5). Oceń, czy system jest produktem objętym unijnym prawem harmonizacyjnym. Następnie sprawdź każdy punkt Załącznika III. Dokumentuj analizę pisemnie – organ nadzorczy może zażądać uzasadnienia klasyfikacji.
Etap 4 – Ocena zgodności (tydzień 5–10). Dla systemów wysokiego ryzyka: wdróż system zarządzania ryzykiem, przygotuj dokumentację techniczną, zapewnij nadzór ludzki, przeprowadź ocenę zgodności (samodzielnie lub przez jednostkę notyfikowaną). Koszt zewnętrznej oceny zgodności dla typowego systemu HR wynosi od 15 000 do 80 000 EUR.
Etap 5 – Rejestracja i monitorowanie (tydzień 10–12). Zarejestruj system w bazie EU AI Office przed wprowadzeniem do obrotu. Wdróż procedury monitorowania po wdrożeniu – AI Act wymaga ciągłego nadzoru, nie jednorazowej certyfikacji.
Trzy scenariusze biznesowe: producent, firma IT i inwestor zagraniczny
Abstrakcyjne przepisy nabierają znaczenia w konkretnym kontekście. Poniżej trzy scenariusze, które najczęściej pojawiają się w naszej praktyce. Każdy ilustruje inny aspekt klasyfikacji i inne ryzyka prawne.
Scenariusz 1 – Producent z Małopolski, wiosna 2025. Firma produkcyjna wdrożyła system AI do wykrywania wad na linii montażowej. System jest zintegrowany z maszyną objętą dyrektywą maszynową (Załącznik I AI Act). Klasyfikacja: wysokie ryzyko. Wymagana ocena zgodności przez jednostkę notyfikowaną – nie można przeprowadzić jej samodzielnie. Koszt oceny: około 40 000 EUR. Termin: przed 2 sierpnia 2026 roku lub przed pierwszą sprzedażą maszyny z systemem AI po tej dacie.
Scenariusz 2 – Firma IT z Warszawy, lato 2025. Startup oferuje SaaS do analizy produktywności pracowników dla klientów korporacyjnych. System mieści się w Załączniku III (obszar zatrudnienia). Firma jest dostawcą – ponosi obowiązki dostawcy, nie operatora. Musi przygotować dokumentację techniczną, deklarację zgodności UE i oznaczyć system znakiem CE. Jednocześnie klienci (operatorzy) muszą zapewnić nadzór ludzki – co wymaga odpowiednich klauzul w umowach SaaS. Pominięcie tych klauzul to jeden z najczęstszych błędów w tej kategorii.
Scenariusz 3 – Inwestor zagraniczny, jesień 2025. Fundusz private equity z Niemiec przejmuje polską spółkę fintech z systemem scoringowym. W ramach due diligence AI Act pojawia się jako nowe ryzyko. System scoringowy to Załącznik III (pkt 5) – wysokie ryzyko. Brak dokumentacji technicznej i rejestracji może blokować transakcję lub obniżyć wycenę. Uważamy, że bezpieczniejszym rozwiązaniem jest przeprowadzenie klasyfikacji AI jako osobnego workstreamu w due diligence, niezależnie od audytu RODO. Audyt RODO ujawnia najczęstsze luki – ale AI Act wymaga oddzielnej analizy.
Jakie są najczęstsze błędy przy klasyfikacji i jak ich uniknąć?
Praktyka pokazuje, że organizacje popełniają te same błędy niezależnie od branży. Identyfikacja tych wzorców pozwala zaoszczędzić czas i ograniczyć ryzyko odpowiedzialności. Poniżej lista pięciu błędów, które najczęściej widzimy – i konkretne sposoby ich unikania.
- Błąd 1: Klasyfikacja na podstawie nazwy systemu, nie jego funkcji. System nazwany "narzędziem analitycznym" może być systemem wysokiego ryzyka, jeśli jego wyniki wpływają na decyzje kadrowe. Zawsze analizuj funkcję i kontekst użycia.
- Błąd 2: Pomijanie roli operatora. Firma kupująca system AI od zewnętrznego dostawcy staje się operatorem i ponosi własne obowiązki – niezależnie od umowy z dostawcą. Operator musi zapewnić nadzór ludzki i prowadzić logi użycia przez co najmniej 6 miesięcy.
- Błąd 3: Brak dokumentacji pisemnej klasyfikacji. Nawet jeśli system nie jest wysokiego ryzyka, organ nadzorczy może zażądać uzasadnienia tej oceny. Brak dokumentacji = brak obrony.
- Błąd 4: Ignorowanie interakcji z RODO i DORA. Systemy AI przetwarzające dane osobowe podlegają jednocześnie RODO i AI Act. W sektorze finansowym dochodzi DORA. Każdy z tych aktów ma własne wymogi – ich sumowanie, nie zastępowanie, jest obowiązkowe.
- Błąd 5: Jednorazowe podejście do compliance. AI Act wymaga ciągłego monitorowania systemu po wdrożeniu. Modyfikacja algorytmu może zmienić klasyfikację ryzyka i uruchomić obowiązek ponownej oceny zgodności.
W praktyce – wiele firm o tym zapomina – modyfikacja modelu ML traktowana jako "drobna aktualizacja" może wymagać ponownej pełnej oceny zgodności. Granica między zmianą techniczną a zmianą wpływającą na ryzyko jest rozmyta i wymaga oceny prawno-technicznej.
Co przygotować przed klasyfikacją? Poniższa lista kontrolna obejmuje minimum dokumentacyjne:
- Opis techniczny systemu: dane wejściowe, model, dane wyjściowe, decyzje podejmowane na ich podstawie
- Mapa procesów biznesowych, w których system jest używany
- Identyfikacja roli organizacji: dostawca, operator, importer czy dystrybutor
- Rejestr czynności przetwarzania z RODO – jako punkt wyjścia do inwentaryzacji AI
- Umowy z dostawcami systemów AI – weryfikacja podziału obowiązków compliance
Jeśli Państwa firma korzysta z systemów AI w obszarach HR, finansów lub infrastruktury krytycznej – okno na przeprowadzenie klasyfikacji bez presji czasowej zamyka się szybciej, niż się wydaje. Pełny reżim AI Act dla systemów wysokiego ryzyka obowiązuje od 2 sierpnia 2026 roku.
Konkretna sytuacja Państwa firmy może wiązać się z nieodwracalnymi konsekwencjami – brak klasyfikacji przed wdrożeniem zamyka drogę do samodzielnej oceny zgodności i wymusza kosztowny udział jednostki notyfikowanej.
Jeśli Państwa spółka wdrożyła lub planuje wdrożyć system AI w obszarze HR, scoringu kredytowego lub infrastruktury krytycznej – przeprowadzimy klasyfikację ryzyka, przygotujemy dokumentację techniczną i ocenimy interakcję z RODO oraz DORA: info@kordeckipartners.com.
Często zadawane pytania
P: Czy każdy system AI używany w firmie wymaga klasyfikacji według AI Act?
O: Tak – każdy system AI stosowany przez podmiot prowadzący działalność w UE podlega obowiązkowi klasyfikacji. Większość systemów trafi do kategorii minimalnego ryzyka i nie będzie wymagać dodatkowych działań. Jednak klasyfikacja musi być przeprowadzona i udokumentowana, ponieważ organ nadzorczy może zażądać jej uzasadnienia. Brak dokumentacji, nawet przy prawidłowej ocenie, stanowi naruszenie proceduralne.
P: Ile kosztuje i ile trwa pełna ocena zgodności dla systemu wysokiego ryzyka?
O: Dla systemów, w których AI Act dopuszcza samodzielną ocenę (większość przypadków z Załącznika III), koszt wewnętrzny wynosi od 20 000 do 60 000 PLN, zależnie od złożoności systemu i stanu dokumentacji. Gdy wymagana jest jednostka notyfikowana (systemy z Załącznika I), koszty zewnętrzne sięgają od 15 000 do 80 000 EUR. Czas trwania: od 6 do 16 tygodni. Warto pamiętać, że modyfikacja systemu po certyfikacji może uruchomić obowiązek ponownej oceny.
P: Czy firma używająca gotowego systemu AI od zewnętrznego dostawcy jest zwolniona z obowiązków AI Act?
O: To powszechne nieporozumienie. Operator – firma używająca systemu AI – ponosi własne obowiązki niezależnie od dostawcy. Obejmują one zapewnienie nadzoru ludzkiego, prowadzenie logów użycia przez co najmniej 6 miesięcy oraz instruowanie pracowników w zakresie obsługi systemu. Obowiązki dostawcy i operatora są rozłączne i sumują się – umowa z dostawcą może regulować podział odpowiedzialności, ale nie eliminuje obowiązków ustawowych operatora.
KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do klasyfikacji systemów AI, compliance AI Act, ochrony danych osobowych oraz regulacji technologicznych. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.
Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.