Ostateczny przewodnik po zgodności z rozporządzeniem UE dotyczącym sztucznej inteligencji dla dostawców i wdrażających rozwiązania AI. Obejmuje klasyfikację systemów o wysokim stopniu ryzyka z artykułu 6, wymagania dotyczące rejestrowania z artykułu 12, nadzór człowieka z artykułu 14, systemy z załącznika III, ocenę zgodności i dokumentację techniczną. Zapewnienie zgodności z platformą śledzenia decyzji AI Agentree do 2 sierpnia 2026 r. W przypadku braku zgodności grożą kary w wysokości do 35 milionów euro lub 7% globalnego obrotu.
Rozporządzenie UE dotyczące sztucznej inteligencji jest pierwszym na świecie kompleksowym zestawem przepisów dotyczących sztucznej inteligencji. Systemy sztucznej inteligencji o wysokim stopniu ryzyka muszą być zgodne z przepisami do 2 sierpnia 2026 r. w przeciwnym razie grożą im kary w wysokości do 35 milionów euro.
Niniejszy przewodnik obejmuje klasyfikację, wymagania dotyczące rejestrowania, nadzór człowieka oraz sposób, w jaki AI Agentree zapewnia wbudowaną zgodność z artykułem 12.
Rozporządzenie UE dotyczące sztucznej inteligencji (rozporządzenie 2024/1689) jest pierwszym na świecie kompleksowym prawnym zestawem przepisów dotyczących sztucznej inteligencji. Ustanawia ono podejście oparte na ryzyku do regulacji systemów sztucznej inteligencji działających w Unii Europejskiej.
Rozporządzenie kategoryzuje systemy sztucznej inteligencji na cztery poziomy ryzyka:
Całkowicie zakazane (ocena społeczna, manipulacja, monitorowanie biometryczne w czasie rzeczywistym)
Ścisłe wymagania (systemy z załącznika III: opieka zdrowotna, zasoby ludzkie, finanse, organy ścigania)
Obowiązki dotyczące przejrzystości (chatboty, deepfake'i, rozpoznawanie emocji)
Brak szczególnych wymagań (filtry antyspamowe, gry, większość rozwiązań AI dla konsumentów)
Większość aplikacji sztucznej inteligencji w przedsiębiorstwach — w tym rekrutacja oparta na sztucznej inteligencji, ocena zdolności kredytowej, diagnostyka medyczna i automatyzacja obsługi klienta — należy do kategorii wysokiego ryzyka i musi być zgodna z artykułami 9–15 do 2 sierpnia 2026 r.
Rozporządzenie UE dotyczące sztucznej inteligencji wchodzi w życie (20 dni po opublikowaniu w Dzienniku Urzędowym)
Wchodzi w życie zakaz stosowania niedozwolonych praktyk AI (6 miesięcy)
Zasady GPAI, edukacja w zakresie sztucznej inteligencji, utworzenie organów zarządzających (12 miesięcy)
Systemy sztucznej inteligencji o wysokim ryzyku (załącznik III) muszą być zgodne z przepisami — 24 miesiące
Pozostałe przepisy, w tym systemy o wysokim ryzyku z załącznika I (36 miesięcy)
Artykuł 6 unijnego aktu dotyczącego sztucznej inteligencji określa dwie ścieżki prowadzące do klasyfikacji jako system o wysokim ryzyku. Jeśli Twój system sztucznej inteligencji należy do którejkolwiek z tych kategorii, musisz spełnić wszystkie wymagania do 2 sierpnia 2026 r.
Systemy sztucznej inteligencji w tych obszarach zastosowań są automatycznie klasyfikowane jako systemy o wysokim ryzyku:
Zdalna identyfikacja biometryczna i systemy rozpoznawania emocji
Sztuczna inteligencja w energetyce, zaopatrzeniu w wodę, gaz, ogrzewanie i infrastrukturze cyfrowej
Sztuczna inteligencja do oceny uczniów, sprawdzania egzaminów i analizy procesów uczenia się
Selekcja CV, analiza rozmów kwalifikacyjnych, przydzielanie zadań, ocena wyników, decyzje dotyczące zwolnień
Ocena zdolności kredytowej, zatwierdzanie pożyczek, wycena ubezpieczeń, dyspozycja służb ratunkowych
Ocena ryzyka, poligrafy, analiza dowodów, profilowanie
Aplikacje wizowe, rozpatrywanie wniosków o azyl, kontrola granic
Pomoc w ustalaniu wyroków, przewidywanie wyników spraw, badania prawne
Uwaga: Nawet jeśli uważasz, że ma zastosowanie wyjątek, musisz udokumentować swoje uzasadnienie i zachować dowody. Organy regulacyjne mogą kwestionować roszczenia dotyczące wyjątków.
Artykuły 9–15 określają obowiązkowe wymagania, które systemy sztucznej inteligencji o wysokim ryzyku muszą spełniać przed wprowadzeniem ich na rynek.
Należy ustanowić i utrzymywać system zarządzania ryzykiem przez cały cykl życia sztucznej inteligencji
Dane wykorzystywane do szkolenia, walidacji i testowania muszą być odpowiednie, reprezentatywne i wolne od błędów
Kompletna dokumentacja potwierdzająca zgodność przed wprowadzeniem produktu na rynek
Automatyczne logowanie operacji systemu sztucznej inteligencji w celu zapewnienia możliwości śledzenia i audytu
Systemy sztucznej inteligencji muszą być wystarczająco przejrzyste, aby użytkownicy mogli interpretować wyniki
Umożliwienie nadzoru i interwencji człowieka podczas działania systemu sztucznej inteligencji
Platforma śledzenia decyzji AI Agentree zapewnia wbudowaną zgodność z najbardziej rygorystycznymi wymaganiami rozporządzenia UE dotyczącego sztucznej inteligencji.
Automatyczne śledzenie decyzji rejestruje każdą decyzję AI wraz z kontekstem, uzasadnieniem i wynikami — dokładnie tak, jak tego wymaga artykuł 12.
Dowiedz się więcejWbudowane przepływy pracy przeglądania, progi zaufania i ścieżki eskalacji spełniają wymagania dotyczące nadzoru człowieka zawarte w artykule 14.
Dowiedz się więcejSemantyczne wyszukiwanie w historii decyzji, eksportowalne ścieżki audytu i raporty dotyczące zgodności dla organów regulacyjnych.
Dowiedz się więcejZapoznaj się ze szczegółowymi przewodnikami dotyczącymi każdego z wymagań dotyczących zgodności.
Krok po kroku: wymagania dotyczące zgodności systemów sztucznej inteligencji o wysokim ryzyku
Przeczytaj przewodnikArtykuł 6 i załącznik III – przewodnik dotyczący klasyfikacji
Przeczytaj przewodnikObowiązki dotyczące audytu i śledzenia decyzji
Przeczytaj przewodnikObowiązki wynikające z artykułu 14 dotyczące zaangażowania człowieka w proces
Przeczytaj przewodnikOceń gotowość swojego systemu sztucznej inteligencji do spełnienia wymagań
Przeczytaj przewodnikZa zabronione praktyki związane ze sztuczną inteligencją
Za naruszenia dotyczące systemów o wysokim ryzyku
Za przekazywanie nieprawidłowych informacji do organów
Są to najwyższe kary za naruszenie przepisów dotyczących sztucznej inteligencji na świecie. Przepisy mają zastosowanie również poza terytorium UE – każda firma obsługująca klientów z UE musi je przestrzegać, niezależnie od miejsca, w którym znajduje się jej siedziba.
Różne branże muszą spełniać określone wymagania wynikające z unijnego aktu dotyczącego sztucznej inteligencji, w zależności od sposobu wykorzystania sztucznej inteligencji. Wiele z nich ma również istniejące przepisy, które są powiązane z wymaganiami unijnego aktu dotyczącego sztucznej inteligencji.
Systemy sztucznej inteligencji wykorzystywane do oceny zdolności kredytowej i zatwierdzania pożyczek są klasyfikowane jako systemy o wysokim ryzyku zgodnie z załącznikiem III. Instytucje finansowe muszą przestrzegać zarówno unijnego aktu dotyczącego sztucznej inteligencji, jak i istniejących przepisów (MiFID II, Basel III, PSD2).
Przewodnik dotyczący zgodności w zakresie sztucznej inteligencji dla sektora usług finansowych →Sztuczna inteligencja wykorzystywana w diagnostyce medycznej, rekomendacjach dotyczących leczenia i triage pacjentów jest systemem o wysokim ryzyku. Sztuczna inteligencja w ochronie zdrowia musi również przestrzegać przepisów MDR (rozporządzenie dotyczące urządzeń medycznych), jeśli dotyczy.
Przewodnik dotyczący zgodności w zakresie sztucznej inteligencji dla sektora ochrony zdrowia →Systemy sztucznej inteligencji wykorzystywane do selekcji CV, analizy wywiadów i oceny wyników są wyraźnie wymienione jako systemy o wysokim ryzyku w załączniku III. Firmy z USA muszą również przestrzegać przepisów NYC LL144 i EEOC.
Przewodnik dotyczący zgodności w zakresie sztucznej inteligencji dla działu HR i rekrutacji →Wdrożenie aktu UE dotyczącego sztucznej inteligencji odbywa się etapami: zakazane praktyki w zakresie sztucznej inteligencji (luty 2025 r.), zasady i zarządzanie GPAI (sierpień 2025 r.), systemy sztucznej inteligencji o wysokim ryzyku, o których mowa w załączniku III (2 sierpnia 2026 r.) oraz pozostałe przepisy, w tym załącznik I (sierpień 2027 r.). Większość firm powinna skupić się na terminie 2 sierpnia 2026 r., który dotyczy systemów o wysokim ryzyku.
Systemy sztucznej inteligencji o wysokim ryzyku to te, które znajdują się na liście w załączniku III aktu UE dotyczącego sztucznej inteligencji, oraz systemy sztucznej inteligencji wykorzystywane jako elementy bezpieczeństwa produktów. Obejmuje to sztuczną inteligencję w procesach rekrutacji, ocenie zdolności kredytowej, opiece zdrowotnej, edukacji, organach ścigania i krytycznej infrastrukturze. Systemy te muszą spełniać surowe wymagania dotyczące przejrzystości, dokumentacji, nadzoru człowieka i zarządzania ryzykiem.
Artykuł 12 wymaga, aby systemy sztucznej inteligencji o wysokim ryzyku automatycznie rejestrowały dane (ścieżki decyzji), które umożliwiają monitorowanie, weryfikację zgodności i nadzór po wprowadzeniu na rynek. Dane powinny zawierać informacje o działaniu systemu sztucznej inteligencji, w tym dane wejściowe, wyjściowe i parametry operacyjne. AI Agentree zapewnia wbudowaną zgodność z tymi wymaganiami dotyczącymi rejestrowania danych.
Grzywny mogą sięgać do 35 milionów euro lub 7% rocznego obrotu globalnego za zakazane praktyki w zakresie sztucznej inteligencji, 15 milionów euro lub 3% za naruszenia dotyczące systemów o wysokim ryzyku oraz 7,5 miliona euro lub 1,5% za podawanie nieprawdziwych informacji. Są to najwyższe kary związane ze sztuczną inteligencją na świecie.
Tak, akt UE dotyczący sztucznej inteligencji ma zasięg terytorialny. Dotyczy on każdego dostawcy wprowadzającego systemy sztucznej inteligencji na rynek UE lub którego systemy sztucznej inteligencji są wykorzystywane w UE, niezależnie od miejsca rejestracji firmy. Dzięki temu jest on w praktyce globalny dla firm obsługujących klientów w UE.
Systemy sztucznej inteligencji o wysokim ryzyku wymagają: dokumentacji technicznej, systemu zarządzania jakością, oceny zgodności, deklaracji zgodności z przepisami UE, oznakowania CE, rejestracji w bazie danych UE oraz ciągłego monitorowania. AI Agentree automatycznie generuje dokumentację gotową do audytu dzięki śledzeniu decyzji.
AI Agentree zapewnia wbudowane rejestrowanie danych zgodnie z artykułem 12, przepływy pracy dotyczące nadzoru człowieka oraz dokumentację gotową do audytu. Zapewnij zgodność przed sierpniem 2026 r.
Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zbuduj system zarządzania ryzykiem i oceniaj zgodność.
Przepisy dla dostawców ogólnych modeli AI.
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.
Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.
Jak dobrowolny standard i wiążące prawo pasują do siebie.
Praktyczne zestawienie między ramą a prawem.
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.