UE Akt AI: Wdrożyciel vs Dostawca — Kto ponosi jakie obowiązki
UE Akt AI przydziela obowiązki według roli, a nie według firmy. Ta sama organizacja może być dostawcą jednego systemu AI i wdrożycielem innego — a wdrożyciel może niezauważalnie stać się dostawcą. Ta strona wyjaśnia definicje z artykułu 3, jak określić, jaką rolę się pełni, oraz wyzwania z artykułu 25, które przenoszą obowiązki dostawcy na wdrożyciela.
UE Akt AI: Wdrożyciel vs Dostawca — Kto ponosi jakie obowiązki
UE Akt AI przydziela obowiązki według roli, a nie według firmy. Ta sama organizacja może być dostawcą jednego systemu AI i wdrożycielem innego — a wdrożyciel może niezauważalnie stać się dostawcą. Ta strona wyjaśnia definicje z artykułu 3, jak określić, jaką rolę się pełni, oraz wyzwania z artykułu 25, które przenoszą obowiązki dostawcy na wdrożyciela.
Ostatnia aktualizacja: 4 lipca 2026
Co to jest Dostawca? (Artykuł 3(3))
Dostawca rozwija system AI lub ogólny model AI — lub zleca jego rozwój — i umieszcza go na rynku lub wdraża pod swoją nazwą lub znakiem towarowym, niezależnie od tego, czy jest to za opłatą, czy bezpłatnie.
- Tworzy lub zleca system AI lub model GPAI
- Umieszcza go na rynku UE lub wdraża pod swoją nazwą lub znakiem towarowym
- Ponosi główny ciężar obowiązków związanych z wysokim ryzykiem: zarządzanie ryzykiem (Artykuł 9), zarządzanie danymi (Artykuł 10), dokumentacja techniczna (Artykuł 11 / Załącznik IV), prowadzenie rejestrów (Artykuł 12), przejrzystość wobec wdrożycieli (Artykuł 13), projektowanie nadzoru ludzkiego (Artykuł 14) oraz ocena zgodności
- Stosuje się niezależnie od tego, czy system jest dostarczany komercyjnie, czy bezpłatnie
Co to jest Wdrożyciel? (Artykuł 3(4))
Wdrożyciel używa systemu AI pod swoją własną władzą — z wyjątkiem sytuacji, w której system jest używany w ramach osobistej, niezawodowej działalności.
- Używa systemu w profesjonalnym kontekście, pod swoją własną władzą (wcześniej nazywany „użytykiem” w wcześniejszych wersjach)
- Musisz używać systemu zgodnie z instrukcjami dostawcy
- Ponosi obowiązki specyficzne dla wdrożyciela: przydzielanie kompetentnego nadzoru ludzkiego, monitorowanie działania, przechowywanie automatycznie generowanych logów, którymi się zarządza, oraz informowanie osób dotkniętych, gdy jest to wymagane
- Pewni wdrożyciele muszą również przeprowadzić ocenę wpływu na podstawowe prawa (Artykuł 27) przed pierwszym użyciem
Jak określić, jaką rolę się pełni
Przeanalizuj różnicę, zamiast przyjmować ją za pewnik. Testem jest to, kto umieścił system na rynku pod swoją nazwą versus kto go operuje:
- Czy zbudowałeś lub oznaczyłeś system? Jeśli trafia na rynek pod twoją nazwą lub znakiem towarowym, jesteś dostawcą — nawet jeśli inna firma napisała kod dla ciebie.
- Czy tylko uruchamiasz system innej firmy? Jeśli operujesz systemem umieszczonym na rynku przez inną firmę, pod ich nazwą, jesteś wdrożycielem.
- Możesz być oboma jednocześnie. Przedsiębiorstwo, które buduje wewnętrznego agenta (dostawca), a jednocześnie używa platformy agenta dostawcy (wdrożyciel), pełni obie role dla różnych systemów.
- Obowiązki dostawcy są cięższe; obowiązki wdrożyciela są operacyjne — nadzór, monitorowanie, logowanie, które się kontroluje, oraz przejrzystość wobec osób dotkniętych.
Importenci, dystrybutorzy i producenci produktów są odrębnymi rolami operatorów z własnymi obowiązkami — zobacz stronę zakresu dla pełnej listy.
Kiedy wdrożyciel staje się dostawcą (Artykuł 25)
Artykuł 25 określa sytuacje, w których wdrożyciel, dystrybutor, importer lub inna strona trzecia przyjmuje pełne obowiązki dostawcy dla systemu AI o wysokim ryzyku już na rynku:
- Przebudowanie — umieszcza się własną nazwę lub znak towarowy na systemie o wysokim ryzyku już umieszczonym na rynku, chyba że umowa alokuje obowiązki inaczej
- Istotna modyfikacja — wprowadza się istotną modyfikację do systemu o wysokim ryzyku w taki sposób, że pozostaje on systemem o wysokim ryzyku
- Zmiana przeznaczenia — modyfikuje się przeznaczenie systemu (w tym ogólnego systemu AI), który nie był klasyfikowany jako system o wysokim ryzyku, tak aby stał się systemem o wysokim ryzyku
- Gdy którykolwiek z tych wyzwań, oryginalny dostawca musi współpracować, a ty dziedziczysz obowiązki dostawcy — ocenę zgodności, dokumentację techniczną, prowadzenie rejestrów i resztę
To jest pułapka dla zespołów, które dostosowują, zmieniają zakres lub białą etykietę kupionego systemu AI: dokumentacja, której sądzili, że należy do dostawcy, może przenieść się na ciebie.
Jak AIAgentree pomaga
AIAgentree jest zaprojektowany, aby obsługiwać obie role z tego samego rekordu decyzyjnego, tak aby dowody istniały niezależnie od tego, po której stronie artykułu 25 się znajdujesz:
- Dla dostawców: niewrażliwe na manipulację rekordy decyzyjne wspierają artykuł 12 prowadzenia rejestrów i techniczne dowody, jakich oczekuje plik zgodności, eksportowalne za pomocą REST, MCP, A2A i OpenTelemetry
- Dla wdrożycieli: przepływy pracy nadzoru ludzkiego i zatwierdzania plus retencja zgodna z audytem (sześć miesięcy lub więcej) produkują dowody nadzoru, jakich oczekuje się od wdrożycieli
- Rezydencja danych UE w Niemczech utrzymuje te rekordy wewnątrz UE, a SDK w Pythonie i TypeScriptie pozwalają każdej roli przechwytywać decyzje bez ponownego budowania swojego stosu
Często zadawane pytania
Czy jedna firma może być jednocześnie dostawcą i wdrożycielem?
Tak. Role są przypisane do systemu AI, a nie do firmy. Organizacja, która buduje i sprzedaje swój własny system, jest dostawcą tego systemu, a jednocześnie wdrożycielem systemów AI osób trzecich, które operuje. Zobowiązania mają zastosowanie do każdej roli oddzielnie.
Jaka jest różnica między zobowiązaniami dostawcy a wdrożyciela?
Dostawcy ponoszą odpowiedzialność za projektowanie i wprowadzanie do obrotu: zarządzanie ryzykiem, zarządzanie danymi, dokumentację techniczną, ocenę zgodności i przejrzystość wobec wdrożycieli. Wdrożyciele ponoszą odpowiedzialność za operacje: używanie systemu zgodnie z instrukcjami, przydzielanie nadzoru ludzkiego, monitorowanie, przechowywanie logów, którymi zarządzają, oraz, w przypadku niektórych, ocenę wpływu na podstawowe prawa.
Kiedy wdrożyciel staje się dostawcą zgodnie z Artykułem 25?
W trzech sytuacjach: umieszczenie własnej nazwy lub znaku towarowego na systemie wysokiego ryzyka już na rynku, wprowadzenie istotnej modyfikacji do systemu wysokiego ryzyka lub zmiana przeznaczenia systemu, tak aby stał się systemem wysokiego ryzyka. Każda z tych sytuacji sprawia, że stajesz się dostawcą z pełnymi zobowiązaniami dostawcy.
Jeśli dostosuję model dostawcy, czy teraz jestem dostawcą?
Potencjalnie. Jeśli zmiana jest istotną modyfikacją systemu wysokiego ryzyka lub zmienia przeznaczenie systemu niewysokiego ryzyka, tak aby stał się systemem wysokiego ryzyka, Artykuł 25 może sprawić, że staniesz się dostawcą. Przeczytaj umowę dostawcy i oświadczenie o przeznaczeniu przed przyjęciem zobowiązań.
Czy AIAgentree decyduje o naszej roli za nas?
Nie. Klasyfikacja Twojej roli jest sądem prawnym i organizacyjnym dotyczącym tego, jak budujesz, markujesz i używasz każdego systemu. AIAgentree produkuje rekordy decyzji i dowody nadzoru, których potrzebuje każda rola, aby wykazać — nie zastępuje samej analizy roli.
Kontynuuj eksplorację przewodnika po Akt AI UE
Przewodnik po zgodności z Aktem AI UE
Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.
Artykuł 12 — Rejestracja i logowanie
Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.
Artykuł 14 — Nadzór ludzki
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Załącznik III — Systemy AI o wysokim ryzyku
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Lista kontrolna zgodności z Aktem AI UE
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Kalkulator kosztów zgodności
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Terminy i harmonogram
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Kary i sankcje
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Zobowiązania do przejrzystości (Art. 13 i 50)
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zarządzanie ryzykiem i ocena zgodności
Zbuduj system zarządzania ryzykiem i oceniaj zgodność.
Zobowiązania GPAI
Przepisy dla dostawców ogólnych modeli AI.
Akt AI UE dla firm amerykańskich
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Aktualizacja Omnibus
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Kalkulator kar
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Artykuł 11 + Załącznik IV
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Artykuł 26: Zobowiązania wdrożeniowe
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Artykuł 17: Zarządzanie jakością
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Artykuł 10: Zarządzanie danymi
Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.
Artykuł 4: Literatura sztucznej inteligencji
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
FRIA (Artykuł 27)
Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.
Do kogo ma zastosowanie?
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
Monitorowanie rynku po wprowadzeniu do obrotu
Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.
ISO 42001 a unijne prawo dotyczące sztucznej inteligencji
Jak dobrowolny standard i wiążące prawo pasują do siebie.
NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji
Praktyczne zestawienie między ramą a prawem.
Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.