28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

UE Akt AI Artykuł 27: Ocena wpływu na podstawowe prawa (FRIA)

Artykuł 27 wymaga od niektórych wdrożycieli systemów AI o wysokim ryzyku przeprowadzenia oceny wpływu na podstawowe prawa przed wprowadzeniem systemu do użycia. Dokumentuje, jak system będzie używany, kto będzie nim dotknięty, jakie ryzyka dla podstawowych praw, oraz jakie środki nadzoru ludzkiego i zarządzania są wdrożone — a wyniki są zgłaszane do władzy nadzoru rynku.

Artykuł 27 — Ocena wpływu na podstawowe prawa

UE Akt AI Artykuł 27: Ocena wpływu na podstawowe prawa (FRIA)

Artykuł 27 wymaga od niektórych wdrożycieli systemów AI o wysokim ryzyku przeprowadzenia oceny wpływu na podstawowe prawa przed wprowadzeniem systemu do użycia. Dokumentuje, jak system będzie używany, kto będzie nim dotknięty, jakie ryzyka dla podstawowych praw, oraz jakie środki nadzoru ludzkiego i zarządzania są wdrożone — a wyniki są zgłaszane do władzy nadzoru rynku.

Ostatnia aktualizacja: 4 lipca 2026

Kto musi przeprowadzić FRIA

Obowiązek FRIA spoczywa na określonym zestawie wdrożycieli systemów AI o wysokim ryzyku, a nie na dostawcach i nie na każdym wdrożycielu:

  • Jednostki prawa publicznego, oraz podmioty prywatne świadczące usługi publiczne, gdy wdrożą systemy AI o wysokim ryzyku
  • Wdrożyciele systemów AI z załącznika III — systemy AI o wysokim ryzyku używane do oceny wiarygodności kredytowej lub ustalenia kredytu (z wyjątkiem wykrywania oszustw)
  • Wdrożyciele systemów AI z załącznika III — systemy AI o wysokim ryzyku używane do oceny ryzyka i ustalenia cen w ubezpieczeniach na życie i zdrowie
  • Ocena musi być zakończona przed wprowadzeniem systemu do użycia

Gdzie ocena wpływu na ochronę danych zgodnie z artykułem 35 RODO już obejmuje część tych samych kwestii, FRIA może opierać się na niej, zamiast ją powtarzać.

Co musi obejmować ocena

Artykuł 27(1) określa elementy, które musi opisać FRIA:

  • Opis procesów wdrożyciela, w których system o wysokim ryzyku będzie używany, zgodnie z jego przeznaczeniem
  • Okres i częstotliwość użycia systemu
  • Kategorie osób fizycznych i grup, które prawdopodobnie będą dotknięte w konkretnym kontekście
  • Konkretne ryzyka szkody, które mogą wpłynąć na te kategorie osób
  • Opis środków nadzoru ludzkiego, wdrożonych zgodnie z instrukcjami użycia
  • Środki podjęte w przypadku materializacji ryzyk, w tym wewnętrzne ustalenia dotyczące zarządzania i mechanizmy skarg

Zgłaszanie władzy

FRIA nie jest wyłącznie wewnętrznym ćwiczeniem — jej wyniki są zgłaszane regulatorowi:

  • Po przeprowadzeniu oceny wdrożyciel zgłasza władzy nadzoru rynku wyniki
  • Biuro AI ma za zadanie opracowanie szablonu kwestionariusza, aby pomóc wdrożycielom w zgodności w uproszczony sposób
  • FRIA musi być aktualizowana, jeśli którykolwiek z jej elementów ulegnie zmianie lub nie będzie już aktualny w trakcie użycia
  • Uzupełnia, a nie zastępuje, własne obowiązki dostawcy związane z zgodnością i zarządzaniem ryzykiem

Jak AIAgentree pomaga

FRIA musi opisać środki nadzoru ludzkiego i monitorowania na papierze — AIAgentree zapewnia bieżące dowody, że te środki są faktycznie wdrożone:

  • Przepływy pracy nadzoru ludzkiego i zatwierdzania dają konkretny wyraz środkom nadzoru, które FRIA musi opisać, z rekordem, kto przeglądał co i kiedy
  • Niewrażliwe na manipulację rekordy decyzyjne i śledzenie wyników wspierają bieżące monitorowanie ryzyk dla osób dotkniętych, które FRIA zobowiązuje
  • Retencja zgodna z audytem (sześć miesięcy lub więcej) z rezydencją danych UE w Niemczech utrzymuje ten dowód nadzoru, jeśli władza poprosi o pokazanie, jak ocena jest realizowana w praktyce

Często zadawane pytania

Kto musi wykonać ocenę wpływu na podstawowe prawa?

Pewni wdrożyciele systemów AI wysokiego ryzyka: organy prawa publicznego i podmioty prywatne świadczące usługi publiczne, a także wdrożyciele systemów wysokiego ryzyka z Załącznika III używanych do oceny kredytowej (oceny wiarygodności kredytowej) i do oceny ryzyka i ustalania cen w ubezpieczeniach na życie i zdrowie. Jest to zobowiązanie wdrożyciela, a nie dostawcy.

Kiedy musi być wykonana ocena FRIA?

Przed wdrożeniem systemu AI wysokiego ryzyka przez wdrożyciela. Musi być również aktualizowana — jeśli którekolwiek z jej elementów ulegnie zmianie lub stanie się nieaktualne w trakcie okresu użytkowania, wdrożyciel aktualizuje ocenę.

Co musi obejmować ocena FRIA?

Procesy wdrożyciela i przeznaczenie systemu, okres i częstotliwość użytkowania, kategorie osób i grup, które prawdopodobnie będą dotknięte, konkretnego ryzyka szkody dla nich, środki nadzoru ludzkiego, które są wdrożone, oraz środki, które należy podjąć, jeśli ryzyko się zmaterializuje, w tym wewnętrzne zarządzanie i mechanizmy skargowe.

Czy musimy poinformować organ nadzorujący o wynikach oceny FRIA?

Tak. Po wykonaniu oceny wdrożyciel powiadamia organ nadzoru rynku o wynikach. Biuro AI opracowuje szablon kwestionariusza, aby wesprzeć uproszczony sposób spełnienia tego zobowiązania.

Czy ocena FRIA może wykorzystywać naszą ocenę DPIA z GDPR?

Częściowo. Gdzie ocena DPIA zgodnie z Artykułem 35 GDPR już obejmuje pokrywające się elementy, ocena FRIA może opierać się na niej i uzupełniać ją, zamiast powielać pracę. Ocena FRIA nadal ma swój własny focus na podstawowych prawach, którego ocena DPIA nie w pełni zastępuje.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.