28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

Artykuł 10 rozporządzenia UE w sprawie sztucznej inteligencji: Zarządzanie danymi

Artykuł 10 reguluje dane używane do budowy systemów sztucznej inteligencji o wysokim ryzyku. Zestawy danych szkoleniowych, walidacyjnych i testowych muszą spełniać kryteria jakości, być sprawdzane pod kątem stronniczości oraz być obsługiwane w ścisłych warunkach, gdy są używane specjalne kategorie danych osobowych. Ta strona wyjaśnia, jakie zarządzanie danymi wymaga rozporządzenie, oraz gdzie leży odpowiedzialność.

Artykuł 10: Głębokie zanurzenie

Artykuł 10 rozporządzenia UE w sprawie sztucznej inteligencji: Zarządzanie danymi

Artykuł 10 reguluje dane używane do budowy systemów sztucznej inteligencji o wysokim ryzyku. Zestawy danych szkoleniowych, walidacyjnych i testowych muszą spełniać kryteria jakości, być sprawdzane pod kątem stronniczości oraz być obsługiwane w ścisłych warunkach, gdy są używane specjalne kategorie danych osobowych. Ta strona wyjaśnia, jakie zarządzanie danymi wymaga rozporządzenie, oraz gdzie leży odpowiedzialność.

Ostatnia aktualizacja: 4 lipca 2026

Co wymaga artykuł 10

Systemy sztucznej inteligencji o wysokim ryzyku, które są szkolone z użyciem danych, muszą być rozwijane na podstawie zestawów danych szkoleniowych, walidacyjnych i testowych, które spełniają kryteria jakości określone w artykule 10, gdy takie zestawy danych są używane.

Obowiązek spoczywa na dostawcy, a dotyczy odpowiednich praktyk zarządzania danymi i zarządzania przez cały cykl życia danych — od wyborów projektowych i zbierania przez przygotowanie, sprawdzanie i łagodzenie. Zarządzanie danymi zgodnie z artykułem 10 jest jednym z wymagań, które dokumentacja techniczna Załącznika IV i system QMS artykułu 17 muszą opisać i kontrolować.

Kryteria jakości danych

Zestawy danych szkoleniowych, walidacyjnych i testowych muszą być przedmiotem praktyk zarządzania danymi odpowiednich do zamierzonego celu, uwzględniając w szczególności:

  • Istotność i reprezentatywność — zestawy danych muszą być istotne, wystarczająco reprezentatywne oraz, w możliwym zakresie, pozbawione błędów i kompletne w odniesieniu do zamierzonego celu
  • Właściwości statystyczne — w tym, w stosownych przypadkach, odnoszące się do osób lub grup osób, na których system ma być używany
  • Wybory projektowe i pochodzenie — istotne założenia projektowe oraz sposób, w jaki dane zostały zebrane, ich pochodzenie oraz, w przypadku danych osobowych, pierwotny cel zbierania
  • Przygotowanie danych — operacje annotacji, oznaczania, czyszczenia, aktualizacji, wzbogacania i agregacji muszą być udokumentowane
  • Pokrycie kontekstowe — dane muszą uwzględniać ustawienie geograficzne, kontekstowe, behawioralne lub funkcjonalne, w którym system o wysokim ryzyku ma być używany

Sprawdzanie stronniczości, łagodzenie i luki w danych

Artykuł 10 wymaga wyraźnie od dostawców, aby szukali i rozwiązywali problemy związane ze stronniczością i lukami w danych:

  • Sprawdzanie pod kątem stronniczości, które mogą wpłynąć na zdrowie i bezpieczeństwo, mają negatywny wpływ na podstawowe prawa lub prowadzą do zakazanej dyskryminacji — szczególnie w przypadku, gdy dane wyjściowe wpływają na dane wejściowe do przyszłych operacji (pętle sprzężenia zwrotnego)
  • Stosowanie odpowiednich środków łagodzących w przypadku zidentyfikowanych stronniczości podczas tego sprawdzania
  • Identyfikacja i rozwiązywanie luk i braków w danych, które mogą uniemożliwić zgodność, oraz dokumentowanie, w jaki sposób są one obsługiwane
  • Dokumentowanie uzasadnienia, aby sprawdzanie stronniczości i łagodzenie były audytowalne, a nie tylko wykonywane

Warunki dotyczące specjalnych kategorii danych

Artykuł 10 zezwala na przetwarzanie specjalnych kategorii danych osobowych, ale tylko w ściśle określonym zakresie, w jakim jest to niezbędne do wykrywania i korygowania stronniczości, oraz pod warunkiem środków ochrony.

Oznacza to, że wyjątek ma zastosowanie tylko wtedy, gdy wykrywanie i korygowanie stronniczości nie mogą być skutecznie osiągnięte za pomocą syntetycznych, anonimowych lub innych nie-specjalnych kategorii danych. Gdy są używane specjalne kategorie danych, muszą one być objęte odpowiednimi środkami ochrony praw i wolności osób, w tym ograniczeniami technicznymi ponownego wykorzystania, środkami bezpieczeństwa i ochrony prywatności, ścisłymi kontrolami dostępu i dokumentacją oraz usunięciem po skorygowaniu stronniczości lub po upływie okresu przechowywania danych.

Zezwolenie artykułu 10 na specjalne kategorie danych działa obok RODO, a nie zamiast niego — własne warunki RODO dotyczące przetwarzania specjalnych kategorii nadal mają zastosowanie.

Jak AIAgentree pomaga

AIAgentree uzupełnia narzędzia do zestawów danych i MLOps, a nie je zastępuje: rejestruje decyzje i wyjątki dotyczące obsługi danych jako audytowalne dowody, aby oceny, które artykuł 10 wymaga, były przechwycone i uzasadnione:

  • Niezafałszowane rekordy decyzji zachowują, dlaczego źródło danych zostało zaakceptowane, krok łagodzenia stronniczości został podjęty lub luka w danych została zaakceptowana jako resztkowa — uzasadnienie, którego artykuł 10 oczekuje, że będzie można wykazać
  • Przepływ pracy nadzoru ludzkiego i zatwierdzania przechwytuje zatwierdzenie decyzji dotyczących wrażliwych danych, w tym uzasadnień dla specjalnych kategorii danych, z automatycznym zapisem, kto co zdecydował
  • Przechowywanie zgodne z audytem i eksporty za pośrednictwem REST, MCP, A2A i OpenTelemetry (z SDK dla Pythona i TypeScript oraz rezydencją danych UE w Niemczech) utrzymują ślad zarządzania w sposób dostępny do inspekcji — można zacząć na 25 śladach za darmo

Często zadawane pytania

Czy artykuł 10 ma zastosowanie do każdego systemu AI o wysokim ryzyku?

Ma zastosowanie do systemów AI o wysokim ryzyku, które są rozwijane przy użyciu technik szkolenia z użyciem danych. Kryteria jakości i zarządzania danymi mają zastosowanie, gdy są wykorzystywane zestawy danych szkoleniowych, walidacyjnych i testowych; systemy, które nie są szkolone na danych, są objęte innymi wymogami rozporządzenia.

Czy dane muszą być całkowicie wolne od błędów?

Nie. Artykuł 10 wymaga, aby zestawy danych były istotne, wystarczająco reprezentatywne i, w możliwym zakresie, wolne od błędów i kompletne w odniesieniu do zamierzonego celu. Ustanawia standard najlepszych starań, proporcjonalny do celu, zamiast gwarancji absolutnej doskonałości.

Czy możemy używać wrażliwych danych osobowych do sprawdzania pod kątem stronniczości?

Tylko wyjątkowo. Artykuł 10 zezwala na przetwarzanie szczególnych kategorii danych osobowych ściśle w celu wykrywania i korygowania stronniczości, gdy nie można tego zrobić z użyciem innych danych, i tylko pod ścisłymi zabezpieczeniami, takimi jak kontrola dostępu, środki bezpieczeństwa i usunięcie po osiągnięciu celu. Warunki RODO nadal mają zastosowanie.

Kto jest odpowiedzialny za zgodność z artykułem 10?

Dostawca systemu AI o wysokim ryzyku. Użytykownicy, którzy kontrolują dane wejściowe, mają powiązany obowiązek na mocy artykułu 26, aby zapewnić, że dane wejściowe są istotne i wystarczająco reprezentatywne dla zamierzonego celu, ale podstawowy obowiązek zarządzania danymi spoczywa na dostawcy.

Co musi być udokumentowane zgodnie z artykułem 10?

Wybory dotyczące zarządzania danymi — zbieranie i pochodzenie, operacje przygotowawcze, takie jak etykietowanie i oczyszczanie, założenia, badanie stronniczości i wszelkie zastosowane środki zaradcze, oraz sposób, w jaki obsłużono zidentyfikowane luki w danych. Ta dokumentacja jest wykorzystywana w dokumentacji technicznej załącznika IV i systemie zarządzania jakością zgodnie z artykułem 17.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.