Artykuł 10 rozporządzenia UE w sprawie sztucznej inteligencji: Zarządzanie danymi
Artykuł 10 reguluje dane używane do budowy systemów sztucznej inteligencji o wysokim ryzyku. Zestawy danych szkoleniowych, walidacyjnych i testowych muszą spełniać kryteria jakości, być sprawdzane pod kątem stronniczości oraz być obsługiwane w ścisłych warunkach, gdy są używane specjalne kategorie danych osobowych. Ta strona wyjaśnia, jakie zarządzanie danymi wymaga rozporządzenie, oraz gdzie leży odpowiedzialność.
Artykuł 10 rozporządzenia UE w sprawie sztucznej inteligencji: Zarządzanie danymi
Artykuł 10 reguluje dane używane do budowy systemów sztucznej inteligencji o wysokim ryzyku. Zestawy danych szkoleniowych, walidacyjnych i testowych muszą spełniać kryteria jakości, być sprawdzane pod kątem stronniczości oraz być obsługiwane w ścisłych warunkach, gdy są używane specjalne kategorie danych osobowych. Ta strona wyjaśnia, jakie zarządzanie danymi wymaga rozporządzenie, oraz gdzie leży odpowiedzialność.
Ostatnia aktualizacja: 4 lipca 2026
Co wymaga artykuł 10
Systemy sztucznej inteligencji o wysokim ryzyku, które są szkolone z użyciem danych, muszą być rozwijane na podstawie zestawów danych szkoleniowych, walidacyjnych i testowych, które spełniają kryteria jakości określone w artykule 10, gdy takie zestawy danych są używane.
Obowiązek spoczywa na dostawcy, a dotyczy odpowiednich praktyk zarządzania danymi i zarządzania przez cały cykl życia danych — od wyborów projektowych i zbierania przez przygotowanie, sprawdzanie i łagodzenie. Zarządzanie danymi zgodnie z artykułem 10 jest jednym z wymagań, które dokumentacja techniczna Załącznika IV i system QMS artykułu 17 muszą opisać i kontrolować.
Kryteria jakości danych
Zestawy danych szkoleniowych, walidacyjnych i testowych muszą być przedmiotem praktyk zarządzania danymi odpowiednich do zamierzonego celu, uwzględniając w szczególności:
- Istotność i reprezentatywność — zestawy danych muszą być istotne, wystarczająco reprezentatywne oraz, w możliwym zakresie, pozbawione błędów i kompletne w odniesieniu do zamierzonego celu
- Właściwości statystyczne — w tym, w stosownych przypadkach, odnoszące się do osób lub grup osób, na których system ma być używany
- Wybory projektowe i pochodzenie — istotne założenia projektowe oraz sposób, w jaki dane zostały zebrane, ich pochodzenie oraz, w przypadku danych osobowych, pierwotny cel zbierania
- Przygotowanie danych — operacje annotacji, oznaczania, czyszczenia, aktualizacji, wzbogacania i agregacji muszą być udokumentowane
- Pokrycie kontekstowe — dane muszą uwzględniać ustawienie geograficzne, kontekstowe, behawioralne lub funkcjonalne, w którym system o wysokim ryzyku ma być używany
Sprawdzanie stronniczości, łagodzenie i luki w danych
Artykuł 10 wymaga wyraźnie od dostawców, aby szukali i rozwiązywali problemy związane ze stronniczością i lukami w danych:
- Sprawdzanie pod kątem stronniczości, które mogą wpłynąć na zdrowie i bezpieczeństwo, mają negatywny wpływ na podstawowe prawa lub prowadzą do zakazanej dyskryminacji — szczególnie w przypadku, gdy dane wyjściowe wpływają na dane wejściowe do przyszłych operacji (pętle sprzężenia zwrotnego)
- Stosowanie odpowiednich środków łagodzących w przypadku zidentyfikowanych stronniczości podczas tego sprawdzania
- Identyfikacja i rozwiązywanie luk i braków w danych, które mogą uniemożliwić zgodność, oraz dokumentowanie, w jaki sposób są one obsługiwane
- Dokumentowanie uzasadnienia, aby sprawdzanie stronniczości i łagodzenie były audytowalne, a nie tylko wykonywane
Warunki dotyczące specjalnych kategorii danych
Artykuł 10 zezwala na przetwarzanie specjalnych kategorii danych osobowych, ale tylko w ściśle określonym zakresie, w jakim jest to niezbędne do wykrywania i korygowania stronniczości, oraz pod warunkiem środków ochrony.
Oznacza to, że wyjątek ma zastosowanie tylko wtedy, gdy wykrywanie i korygowanie stronniczości nie mogą być skutecznie osiągnięte za pomocą syntetycznych, anonimowych lub innych nie-specjalnych kategorii danych. Gdy są używane specjalne kategorie danych, muszą one być objęte odpowiednimi środkami ochrony praw i wolności osób, w tym ograniczeniami technicznymi ponownego wykorzystania, środkami bezpieczeństwa i ochrony prywatności, ścisłymi kontrolami dostępu i dokumentacją oraz usunięciem po skorygowaniu stronniczości lub po upływie okresu przechowywania danych.
Zezwolenie artykułu 10 na specjalne kategorie danych działa obok RODO, a nie zamiast niego — własne warunki RODO dotyczące przetwarzania specjalnych kategorii nadal mają zastosowanie.
Jak AIAgentree pomaga
AIAgentree uzupełnia narzędzia do zestawów danych i MLOps, a nie je zastępuje: rejestruje decyzje i wyjątki dotyczące obsługi danych jako audytowalne dowody, aby oceny, które artykuł 10 wymaga, były przechwycone i uzasadnione:
- Niezafałszowane rekordy decyzji zachowują, dlaczego źródło danych zostało zaakceptowane, krok łagodzenia stronniczości został podjęty lub luka w danych została zaakceptowana jako resztkowa — uzasadnienie, którego artykuł 10 oczekuje, że będzie można wykazać
- Przepływ pracy nadzoru ludzkiego i zatwierdzania przechwytuje zatwierdzenie decyzji dotyczących wrażliwych danych, w tym uzasadnień dla specjalnych kategorii danych, z automatycznym zapisem, kto co zdecydował
- Przechowywanie zgodne z audytem i eksporty za pośrednictwem REST, MCP, A2A i OpenTelemetry (z SDK dla Pythona i TypeScript oraz rezydencją danych UE w Niemczech) utrzymują ślad zarządzania w sposób dostępny do inspekcji — można zacząć na 25 śladach za darmo
Często zadawane pytania
Czy artykuł 10 ma zastosowanie do każdego systemu AI o wysokim ryzyku?
Ma zastosowanie do systemów AI o wysokim ryzyku, które są rozwijane przy użyciu technik szkolenia z użyciem danych. Kryteria jakości i zarządzania danymi mają zastosowanie, gdy są wykorzystywane zestawy danych szkoleniowych, walidacyjnych i testowych; systemy, które nie są szkolone na danych, są objęte innymi wymogami rozporządzenia.
Czy dane muszą być całkowicie wolne od błędów?
Nie. Artykuł 10 wymaga, aby zestawy danych były istotne, wystarczająco reprezentatywne i, w możliwym zakresie, wolne od błędów i kompletne w odniesieniu do zamierzonego celu. Ustanawia standard najlepszych starań, proporcjonalny do celu, zamiast gwarancji absolutnej doskonałości.
Czy możemy używać wrażliwych danych osobowych do sprawdzania pod kątem stronniczości?
Tylko wyjątkowo. Artykuł 10 zezwala na przetwarzanie szczególnych kategorii danych osobowych ściśle w celu wykrywania i korygowania stronniczości, gdy nie można tego zrobić z użyciem innych danych, i tylko pod ścisłymi zabezpieczeniami, takimi jak kontrola dostępu, środki bezpieczeństwa i usunięcie po osiągnięciu celu. Warunki RODO nadal mają zastosowanie.
Kto jest odpowiedzialny za zgodność z artykułem 10?
Dostawca systemu AI o wysokim ryzyku. Użytykownicy, którzy kontrolują dane wejściowe, mają powiązany obowiązek na mocy artykułu 26, aby zapewnić, że dane wejściowe są istotne i wystarczająco reprezentatywne dla zamierzonego celu, ale podstawowy obowiązek zarządzania danymi spoczywa na dostawcy.
Co musi być udokumentowane zgodnie z artykułem 10?
Wybory dotyczące zarządzania danymi — zbieranie i pochodzenie, operacje przygotowawcze, takie jak etykietowanie i oczyszczanie, założenia, badanie stronniczości i wszelkie zastosowane środki zaradcze, oraz sposób, w jaki obsłużono zidentyfikowane luki w danych. Ta dokumentacja jest wykorzystywana w dokumentacji technicznej załącznika IV i systemie zarządzania jakością zgodnie z artykułem 17.
Kontynuuj eksplorację przewodnika po Akt AI UE
Przewodnik po zgodności z Aktem AI UE
Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.
Artykuł 12 — Rejestracja i logowanie
Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.
Artykuł 14 — Nadzór ludzki
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Załącznik III — Systemy AI o wysokim ryzyku
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Lista kontrolna zgodności z Aktem AI UE
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Kalkulator kosztów zgodności
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Terminy i harmonogram
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Kary i sankcje
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Zobowiązania do przejrzystości (Art. 13 i 50)
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zarządzanie ryzykiem i ocena zgodności
Zbuduj system zarządzania ryzykiem i oceniaj zgodność.
Zobowiązania GPAI
Przepisy dla dostawców ogólnych modeli AI.
Akt AI UE dla firm amerykańskich
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Aktualizacja Omnibus
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Kalkulator kar
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Artykuł 11 + Załącznik IV
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Artykuł 26: Zobowiązania wdrożeniowe
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Artykuł 17: Zarządzanie jakością
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Artykuł 4: Literatura sztucznej inteligencji
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
Wdrożeniowie a dostawcy
Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.
FRIA (Artykuł 27)
Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.
Do kogo ma zastosowanie?
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
Monitorowanie rynku po wprowadzeniu do obrotu
Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.
ISO 42001 a unijne prawo dotyczące sztucznej inteligencji
Jak dobrowolny standard i wiążące prawo pasują do siebie.
NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji
Praktyczne zestawienie między ramą a prawem.
Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.