28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

Artykuł 26 rozporządzenia UE w sprawie sztucznej inteligencji: Obowiązki wdrożeniowców dla sztucznej inteligencji o wysokim ryzyku

Artykuł 26 określa, co muszą robić wdrożeniowcy — organizacje, które używają systemu sztucznej inteligencji o wysokim ryzyku pod swoją własną władzą: postępują zgodnie z instrukcjami, przydzielają kompetentny nadzór ludzki, monitorują eksploatację, przechowują dzienniki i działają, gdy coś pójdzie nie tak. Ta strona rozbija każdy z tych obowiązków.

Artykuł 26: Głębokie zanurzenie

Artykuł 26 rozporządzenia UE w sprawie sztucznej inteligencji: Obowiązki wdrożeniowców dla sztucznej inteligencji o wysokim ryzyku

Artykuł 26 określa, co muszą robić wdrożeniowcy — organizacje, które używają systemu sztucznej inteligencji o wysokim ryzyku pod swoją własną władzą: postępują zgodnie z instrukcjami, przydzielają kompetentny nadzór ludzki, monitorują eksploatację, przechowują dzienniki i działają, gdy coś pójdzie nie tak. Ta strona rozbija każdy z tych obowiązków.

Ostatnia aktualizacja: 4 lipca 2026

Kim jest wdrożeniowiec?

Wdrożeniowiec to każda osoba fizyczna lub prawna, która używa systemu sztucznej inteligencji pod swoją własną władzą w ramach działalności zawodowej (osoby fizyczne używające sztucznej inteligencji wyłącznie do celów osobistych, niezawodowych są wykluczone).

Obowiązki wdrożeniowców współistnieją z obowiązkami dostawcy, a nie zastępują ich. Dostawca buduje i dokumentuje system; wdrożeniowiec jest odpowiedzialny za sposób, w jaki system jest używany. Jeśli wdrożeniowiec istotnie zmodyfikuje system o wysokim ryzyku lub umieści na nim swoją nazwę, może również podjąć obowiązki dostawcy zgodnie z artykułem 25.

Podstawowe obowiązki wdrożeniowców

Artykuł 26 nakłada określony zestaw obowiązków operacyjnych na wdrożeniowców systemów sztucznej inteligencji o wysokim ryzyku:

  • Używanie zgodnie z instrukcjami — podejmowanie odpowiednich środków technicznych i organizacyjnych w celu używania systemu zgodnie z instrukcjami dostawcy dotyczącymi użytkowania
  • Przydzielanie kompetentnego nadzoru ludzkiego — powierzanie nadzoru osobom fizycznym, które posiadają niezbędną wiedzę, szkolenie, uprawnienia i wsparcie do jego wykonania zgodnie z artykułem 14
  • Kontrola danych wejściowych — gdy wdrożeniowiec kontroluje dane wejściowe, zapewnienie, że są one istotne i wystarczająco reprezentatywne w odniesieniu do zamierzonego celu systemu
  • Monitorowanie eksploatacji — monitorowanie eksploatacji systemu w odniesieniu do instrukcji dotyczących użytkowania i informowanie dostawcy lub dystrybutora, gdy wystąpi ryzyko
  • Przechowywanie automatycznie generowanych dzienników — przechowywanie dzienników generowanych automatycznie przez system, w zakresie, w jakim są one pod kontrolą wdrożeniowców, przez co najmniej sześć miesięcy (chyba że dłuższy okres jest określony przez prawo Unii lub prawo krajowe)
  • Informowanie pracowników i przedstawicieli — przed wprowadzeniem systemu o wysokim ryzyku do eksploatacji w miejscu pracy, informowanie pracowników i ich przedstawicieli, że będą oni poddani działaniu tego systemu
  • Ocena wpływu na ochronę danych — w odpowiednich przypadkach, korzystanie z informacji dostarczonych zgodnie z artykułem 13 w celu przeprowadzenia oceny wpływu na ochronę danych zgodnie z RODO
  • Wstrzymanie i powiadomienie w przypadku poważnego ryzyka — gdy system stwarza ryzyko dla zdrowia, bezpieczeństwa lub podstawowych praw, lub gdy wystąpi poważny incydent, wstrzymanie eksploatacji, powiadomienie dostawcy, dystrybutora i odpowiednich władz oraz współpraca

Minimalny sześciomiesięczny okres przechowywania dzienników

Wdrożeniowcy muszą przechowywać dzienniki generowane automatycznie przez system sztucznej inteligencji o wysokim ryzyku przez okres odpowiedni do zamierzonego celu, a w każdym przypadku przez co najmniej sześć miesięcy — chyba że dłuższy okres przechowywania jest wymagany przez prawo Unii lub prawo krajowe.

Dotyczy to dzienników, które są pod kontrolą wdrożeniowców. Jest to odpowiednik po stronie wdrożeniowców projektu rejestrowania dostawcy zgodnie z artykułami 12 i 19: dostawca buduje funkcjonalność rejestrowania, a wdrożeniowiec jest odpowiedzialny za przechowywanie i możliwość wytworzenia wynikających z tego rekordów. Przepisy sektorowe (np. w finansach lub ochronie zdrowia) często określają dłuższy minimalny okres, więc traktuj sześć miesięcy jako minimum, a nie cel.

Władze publiczne działające jako wdrożeniowcy mają dodatkowe obowiązki transparentności i rejestracji zgodnie z artykułami 26 i 49.

Jak AIAgentree pomaga

AIAgentree zapewnia wdrożeniowcom bieżący system rejestrów dla obowiązków, które artykuł 26 nakłada — przechowywanie dzienników, przepływ pracy nadzoru oraz dowody monitorowania:

  • Przechowywanie zgodne z audytem pozwala przechowywać automatycznie generowane rekordy decyzji znacznie dłużej niż minimalny sześciomiesięczny okres, z przechowywaniem niezafałszowanym i rezydencją danych UE w Niemczech, dzięki czemu można wytworzyć dzienniki na żądanie
  • Przepływ pracy nadzoru ludzkiego i zatwierdzania przechwytuje, kto przeglądał, zatwierdzał, anulował lub eskalował decyzję — dowody, że kompetentny nadzór został rzeczywiście wykonany zgodnie z artykułem 14
  • Śledzenie wyników, wyszukiwanie poprzednich przypadków i przechwytywanie asynchroniczne o niskim opóźnieniu (poniżej 10 ms) zapewniają sygnał monitorowania, który pozwala zauważyć, gdy system odbiega od instrukcji dotyczących użytkowania, dostępne za pośrednictwem REST, MCP, A2A, OpenTelemetry oraz SDK dla Pythona i TypeScript — można zacząć bezpłatnie z 25 śladami

Często zadawane pytania

Jaka jest różnica między dostawcą a użytkownikiem?

Dostawca rozwija system AI i wprowadza go na rynek lub wdraża pod swoją nazwą; użytkownik wykorzystuje ten system pod swoją władzą w profesjonalnym kontekście. Artykuł 26 reguluje użytkowników, podczas gdy artykuły od 8 do 21 regulują dostawców. Jedna organizacja może być jednocześnie dostawcą i użytkownikiem.

Jak długo użytkownicy muszą przechowywać dzienniki?

Co najmniej sześć miesięcy. Artykuł 26(6) wymaga, aby użytkownicy przechowywali automatycznie generowane dzienniki, które są pod ich kontrolą, przez okres odpowiedni do zamierzonego celu i w każdym przypadku przez minimum sześć miesięcy, chyba że prawo UE lub krajowe wymaga dłuższego okresu.

Czy użytkownicy muszą poinformować pracowników o użyciu systemu AI?

Tak, w przypadku gdy system jest wykorzystywany w miejscu pracy. Przed wdrożeniem systemu AI o wysokim ryzyku lub użyciem go w miejscu pracy użytkownicy muszą poinformować przedstawicieli pracowników i dotkniętych pracowników, że będą podlegać systemowi, zgodnie z zasadami informacji i konsultacji.

Kiedy użytkownik staje się dostawcą?

Zgodnie z artykułem 25, użytkownik podejmuje obowiązki dostawcy, jeśli umieszcza swoją nazwę lub znak towarowy na systemie AI o wysokim ryzyku już dostępnym na rynku, dokonuje istotnych modyfikacji lub zmienia zamierzony cel systemu w sposób, który czyni go systemem o wysokim ryzyku.

Co musi zrobić użytkownik, jeśli system stanowi poważne ryzyko?

Wstrzymać użytkowanie i poinformować dostawcę lub dystrybutora oraz odpowiednią władzę nadzorującą rynek bez nieuzasadnionej zwłoki. W przypadku wystąpienia poważnego incydentu użytkownik musi go zgłosić i współpracować z władzami i dostawcą w celu podjęcia środków naprawczych.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.