Od 2 sierpnia 2026 roku dostawcy systemów AI objętych obowiązkami przejrzystości muszą spełnić konkretne wymogi wynikające z AI Act. Rozporządzenie (UE) 2024/1689 weszło w życie 1 sierpnia 2024 roku. Faza stosowania przepisów o przejrzystości zbliża się szybciej, niż wiele firm zdaje sobie sprawę.
AI Act – Rozporządzenie (UE) 2024/1689 – nakłada na dostawców systemów sztucznej inteligencji obowiązki informowania użytkowników o tym, że wchodzą w interakcję z systemem AI. Obowiązki te wchodzą w życie 2 sierpnia 2026 roku. Naruszenie grozi karami do 15 000 000 EUR lub 3% rocznego obrotu globalnego.
Ten alert wyjaśnia, kogo dotyczą przepisy, jakie konkretne działania są wymagane i w jakim terminie. Regulacja wyprzedza rynek – wiele firm technologicznych wciąż nie wie, że ich produkty już teraz wymagają przeglądu.
Co zmieniło się po wejściu AI Act w życie?
AI Act ustanawia czterostopniową strukturę ryzyka. Obowiązki przejrzystości dotyczą przede wszystkim systemów AI wchodzących w interakcję z ludźmi – chatbotów, asystentów głosowych, systemów generujących treści. Przepisy art. 50 AI Act nakładają obowiązek wyraźnego informowania o tym, że użytkownik rozmawia z maszyną, a nie człowiekiem.
Rozporządzenie weszło w życie 1 sierpnia 2024 roku. Zakaz stosowania systemów AI niedopuszczalnego ryzyka obowiązuje od 2 lutego 2025 roku. Przepisy dotyczące przejrzystości – w tym art. 50 – stosuje się od 2 sierpnia 2026 roku. To oznacza, że na wdrożenie pozostało mniej niż pół roku.
Obowiązki przejrzystości obejmują trzy kategorie systemów. Po pierwsze – systemy AI przeznaczone do interakcji z ludźmi (chatboty). Po drugie – systemy generujące syntetyczne treści audio, wideo lub obrazy (deepfake). Po trzecie – systemy rozpoznawania emocji i biometrycznej kategoryzacji. Każda z tych kategorii wymaga odrębnych mechanizmów ujawnienia.
Warto pamiętać, że AI Act działa równolegle z RODO (Rozporządzenie UE 2016/679) i DORA (Rozporządzenie UE 2022/2554). Firmy z sektora finansowego muszą jednocześnie spełniać wymogi zarządzania ryzykiem ICT wynikające z DORA oraz obowiązki przejrzystości AI Act. To podwójne obciążenie regulacyjne wymaga skoordynowanego podejścia.
Kogo dotyczą obowiązki i jakie są progi odpowiedzialności?
Obowiązki przejrzystości z AI Act dotyczą dostawców – czyli podmiotów, które opracowują lub zlecają opracowanie systemu AI i wprowadzają go do obrotu pod własną nazwą lub znakiem towarowym. Dotyczy to zarówno dużych korporacji, jak i startupów z siedzibą w Polsce lub oferujących produkty użytkownikom w UE.
Kluczowy próg: jeśli Państwa firma udostępnia chatbota, asystenta głosowego lub generator treści – nawet jako funkcję pomocniczą w szerszym produkcie – podlega art. 50 AI Act. Nie ma progu przychodowego zwalniającego z tego obowiązku. Ochrona danych użytkowników i przejrzystość interakcji z AI obowiązują niezależnie od skali działalności.
Praktyczny przykład: firma z Mazowsza wdrożyła wiosną 2025 roku chatbota obsługi klienta na swojej stronie e-commerce. Bez widocznej informacji „rozmawiasz z systemem AI" narusza art. 50 AI Act od 2 sierpnia 2026 roku. Kara administracyjna może wynieść do 15 000 000 EUR. Dla małego e-commerce to kwota likwidacyjna.
Osobna kategoria to dostawcy modeli AI ogólnego przeznaczenia (GPAI). Modele o skumulowanej mocy obliczeniowej przekraczającej 10^25 FLOP podlegają dodatkowym obowiązkom systemowym. Dla większości polskich firm technologicznych istotniejsze są jednak obowiązki przejrzystości z art. 50 – dotyczą szerszego kręgu podmiotów.
Regulacja obejmuje też kwestię rejestracji znaku towarowego w UPRP w kontekście AI – firmy budujące produkty AI pod własną marką powinny zadbać o ochronę IP równolegle z wdrożeniem wymogów regulacyjnych.
Co zrobić teraz – lista działań z terminami
Czas działa przeciwko dostawcom, którzy zwlekają. Wdrożenie mechanizmów przejrzystości wymaga zmian technicznych, prawnych i komunikacyjnych. Poniżej lista niezbędnych kroków.
- Inwentaryzacja systemów AI – do 30 kwietnia 2026 r.: zidentyfikuj wszystkie systemy AI w produktach i usługach firmy, które wchodzą w interakcję z użytkownikami.
- Ocena obowiązków przejrzystości – do 31 maja 2026 r.: sprawdź, które systemy podlegają art. 50 AI Act i jakie mechanizmy ujawnienia są wymagane.
- Wdrożenie mechanizmów informacyjnych – do 1 sierpnia 2026 r.: wprowadź wyraźne komunikaty o interakcji z AI, oznaczenia treści syntetycznych i mechanizmy wykrywania deepfake.
- Aktualizacja dokumentacji – równolegle: zaktualizuj polityki prywatności (RODO), regulaminy i dokumentację techniczną systemu.
- Szkolenie zespołu – przed wdrożeniem: przeszkol osoby odpowiedzialne za produkt i compliance w zakresie nowych obowiązków.
Spory dotyczące wdrożenia AI Act mogą wymagać mediacji między dostawcą a klientem biznesowym. Więcej o tym, kiedy mediacja jest skuteczna, piszemy w artykule o mediacji w sporach gospodarczych.
Firma z Małopolski działająca w sektorze HR wdrożyła latem 2025 roku system rekrutacyjny oparty na AI. Bez oznaczenia systemu jako narzędzia AI w procesie selekcji kandydatów naraziła się jednocześnie na naruszenie AI Act i RODO. Podwójna ekspozycja regulacyjna – to coraz częstszy scenariusz w praktyce kancelarii IP Warszawa.
Konkretna sytuacja Państwa firmy może wymagać indywidualnej oceny zakresu obowiązków. Brak wdrożenia mechanizmów przejrzystości przed 2 sierpnia 2026 roku jest naruszeniem nieodwracalnym – kary administracyjne naliczane są od dnia naruszenia, bez możliwości retroaktywnego „naprawienia" okresu niezgodności.
Jeśli Państwa spółka dostarcza systemy AI wchodzące w interakcję z użytkownikami i nie ma jeszcze wdrożonych mechanizmów przejrzystości wymaganych przez art. 50 AI Act – przeprowadzimy audyt zgodności, opracujemy dokumentację i wdrożymy wymagane mechanizmy przed terminem: info@kordeckipartners.com.
Często zadawane pytania
P: Czy obowiązki przejrzystości AI Act dotyczą firm, które tylko używają AI, a nie tworzą własnych systemów?
O: Artykuł 50 AI Act adresuje przede wszystkim dostawców systemów AI. Jednak podmioty wdrażające systemy AI w relacjach z użytkownikami (tzw. deployers) również mają obowiązki informacyjne – w szczególności gdy dostosowują system lub decydują o jego zastosowaniu. Granica między dostawcą a wdrażającym bywa płynna i wymaga indywidualnej oceny w każdym przypadku.
P: Ile kosztuje wdrożenie wymogów przejrzystości AI Act dla małej firmy technologicznej?
O: Koszt zależy od liczby systemów AI i stopnia ich integracji z produktem. Dla małego dostawcy z jednym chatbotem wdrożenie mechanizmów informacyjnych to zazwyczaj kilka do kilkunastu dni pracy programistycznej i prawnej. Znacznie droższe jest zaniechanie – kara do 15 000 000 EUR lub 3% globalnego obrotu. Wczesna inwentaryzacja i ocena ryzyka pozwalają zoptymalizować koszty wdrożenia.
P: Czy AI Act zastępuje RODO w zakresie ochrony danych przetwarzanych przez systemy AI?
O: Nie. AI Act i RODO (Rozporządzenie UE 2016/679) działają równolegle i wzajemnie się uzupełniają. AI Act reguluje przejrzystość i bezpieczeństwo systemów AI jako takich. RODO reguluje przetwarzanie danych osobowych – w tym danych przetwarzanych przez systemy AI. Dostawca systemu AI musi spełnić wymogi obu rozporządzeń jednocześnie. W przypadku konfliktu między przepisami stosuje się zasadę lex specialis.
KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do prawa własności intelektualnej, technologii i regulacji AI. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.
Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.