AI Narzędzia Polska
Treść: Zweryfikowane przez polskiego eksperta
Poradniki

AI Act 2 Sierpnia 2026 — Co Musi Zrobić TWOJA Firma? Kompletna Checklista

AI Act w Polsce: deadline 2 sierpnia 2026, kary do 35 mln EUR, 15-punktowa checklista compliance dla SME, kategorie ryzyka, AI literacy i przykłady branżowe.

Zespół AI Narzędzia Polska 19 min czytania
AI Act 2 Sierpnia 2026 — Co Musi Zrobić TWOJA Firma? Kompletna Checklista
Sponsorowane narzędzie · Reklama
Udostępnij:𝕏
**AI Act: Krytyczna informacja prawna** · Ostatnia aktualizacja: maj 2026 · Autor: Zespół AI Narzędzia Polska

2 sierpnia 2026 to data, której polskie firmy nie mogą zignorować. Tego dnia wchodzą w życie kluczowe przepisy unijnego AI Act dotyczące systemów wysokiego ryzyka i modeli AI ogólnego zastosowania (GPAI). Kary za niezgodność sięgają 35 mln EUR lub 7% rocznego obrotu. Według raportu Polskiej Izby Informatyki i Telekomunikacji z kwietnia 2026, tylko 28% polskich firm ma plan wdrożenia AI Act. Ten artykuł to praktyczna 15-punktowa checklista, która pomoże Twojej firmie zdążyć na czas.

Spis treści

  • [Czym jest AI Act i kogo dotyczy](#aiact)
  • [Kategorie ryzyka](#kategorie)
  • [Kalendarz wdrożenia](#kalendarz)
  • [Checklista 15 punktów](#checklista)
  • [AI Act w praktyce — branże](#branze)
  • [Kary i sankcje](#kary)
  • [AI literacy — obowiązkowe szkolenia](#literacy)
  • [FAQ](#faq)

Czym jest AI Act i kogo dotyczy {#aiact}

AI Act (Rozporządzenie 2024/1689) to pierwsze na świecie kompleksowe prawo regulujące sztuczną inteligencję. Klasyfikuje systemy AI według ryzyka i nakłada odpowiednie obowiązki. Obowiązuje wszystkie firmy działające w UE oraz dostawców spoza UE, jeśli ich AI jest używane w UE.

Czterostopniowa klasyfikacja ryzyka {#kategorie}

  1. **Zakazane (Prohibited)** — social scoring obywateli, rozpoznawanie emocji w pracy/szkole, scraping zdjęć z internetu do bazy biometrycznej. Już zakazane od lutego 2025.
  2. **Wysokie ryzyko (High-Risk)** — rekrutacja, scoring kredytowy, ubezpieczenia, edukacja, medycyna, organa ścigania. Wymagają oceny zgodności, rejestracji, nadzoru człowieka.
  3. **Ograniczone ryzyko (Limited)** — chatboty, deepfake, generatory treści. Obowiązek transparentności (oznaczanie AI).
  4. **Minimalne (Minimal)** — gry, filtry antyspamowe. Brak dodatkowych obowiązków poza ogólnymi (RODO, AI literacy).

Kluczowe daty — kalendarz wdrożenia AI Act w Polsce {#kalendarz}

DataCo wchodzi w życie
2 lutego 2025Zakazy (social scoring, biometria masowa)
2 sierpnia 2025Obowiązki dla GPAI (ChatGPT, Gemini, PLLuM)
**2 sierpnia 2026****Pełne obowiązki dla systemów wysokiego ryzyka**
2 sierpnia 2027Obowiązki dla wyrobów medycznych i pojazdów

Checklista AI Act dla polskich firm — 15 punktów {#checklista}

  1. **Audyt systemów AI w firmie** — sporządź pełną listę narzędzi AI (ChatGPT, Copilot, narzędzia HR, chatboty, RPA z AI, analityka predykcyjna). Zaskoczysz się, ile ich już używasz.
  2. **Ocena ryzyka (risk assessment)** — dla każdego systemu zaklasyfikuj poziom ryzyka (minimal/limited/high). Użyj naszej [checklisty AI Act](/ai-act-checklista) jako szablonu.
  3. **Rejestracja w bazie UE** — systemy wysokiego ryzyka muszą być zarejestrowane przed wprowadzeniem na rynek. Baza: EU AI Act Database (uruchomienie maj 2026).
  4. **Szkolenia pracowników (AI literacy)** — obowiązkowo każdy pracownik korzystający z AI. Minimum 4h szkolenia + test sprawdzający.
  5. **Dokumentacja techniczna** — opis systemu, dane treningowe, architektura, ograniczenia, metryki jakości. Trzymaj minimum 10 lat.
  6. **System nadzoru człowieka (human oversight)** — przy systemach wysokiego ryzyka decyzja AI musi być weryfikowalna i odwracalna przez człowieka.
  7. **Transparentność i informowanie użytkowników** — przy chatbotach i deepfake'ach: jasna informacja „rozmawiasz z AI" / „treść wygenerowana przez AI".
  8. **Zarządzanie danymi treningowymi** — dokumentacja źródeł, prawa autorskie, ocena uprzedzeń (bias), reprezentatywność.
  9. **Ochrona praw autorskich** — przy GPAI dostawca musi udokumentować dane treningowe i respektować TDM opt-out (art. 53 AI Act).
  10. **Testy i walidacja** — przed produkcją: testy bezpieczeństwa, accuracy, robustness, fairness. Po wdrożeniu — monitoring ciągły.
  11. **System zgłaszania incydentów** — procedura reagowania na poważne incydenty AI (np. dyskryminacja). Zgłoszenie do organu w 15 dni.
  12. **Wdrożenie RODO + AI Act** — synergia: oba rozporządzenia uzupełniają się. Aktualizuj DPIA o aspekty AI.
  13. **Umowy z dostawcami AI** — w kontraktach z OpenAI, Google, Anthropic, NASK (PLLuM) musi być klauzula AI Act compliance.
  14. **Monitorowanie zmian w przepisach** — śledź wytyczne EU AI Office i polskiej Komisji Nadzoru ds. AI (newslettery, alerty prawne).
  15. **Przegląd ubezpieczenia** — sprawdź czy polisa OC obejmuje szkody wyrządzone przez AI. Coraz więcej ubezpieczycieli oferuje dedykowane polisy „AI Liability".

AI Act w praktyce — przykłady branżowe {#branze}

AI w rekrutacji (high-risk) Każdy system filtrujący CV (LinkedIn Recruiter, Workday AI, własne narzędzia) jest WYSOKIEGO RYZYKA. Wymaga: nadzoru człowieka przy odrzuceniach, audytu bias, informacji dla kandydatów, możliwości odwołania.

AI w scoringu kredytowym (high-risk) Banki muszą udostępnić klientowi: powód decyzji, wagę czynników, prawo do interwencji człowieka. Polskie banki (PKO, mBank, Santander) wdrażają „Explainable AI Layer".

AI w ubezpieczeniach (high-risk) Wycena polis i ocena szkód oparta na AI wymaga dokumentacji bias, testów na grupach chronionych, transparentności dla ubezpieczonego.

AI w e-commerce (limited risk) Rekomendacje produktów, chatboty obsługi klienta — wystarczy oznaczenie „odpowiedź AI" oraz polityka prywatności.

AI w marketingu (limited risk) Generowane treści (Midjourney, ChatGPT) — oznaczenie „treść wygenerowana przez AI" w widocznym miejscu (np. footer posta).

Kary i sankcje — ile może kosztować niezgodność? {#kary}

NaruszenieMaks. kara
Użycie systemu zakazanego**35 mln EUR lub 7% obrotu**
Niezgodność systemów wysokiego ryzyka15 mln EUR lub 3% obrotu
Nieprawidłowe informacje dla organów7,5 mln EUR lub 1% obrotu
Brak AI literacy / dokumentacjido 7,5 mln EUR

Dla SME — kary są proporcjonalne do skali, ale realne. Jeden chatbot bez disclaimer'a może kosztować 50–200 tys. zł grzywny.

AI literacy — obowiązkowe szkolenia pracowników {#literacy}

Kto musi przejść szkolenie? KAŻDY pracownik używający AI: marketingowiec piszący prompty do ChatGPT, programista z Copilotem, HR przeglądający CV w Workday, prawnik korzystający z legalAI.

Jakie kompetencje są wymagane? - Podstawy działania LLM (czym jest model, jak generuje odpowiedź) - Ryzyka: halucynacje, bias, leak danych firmowych - Etyka i RODO przy używaniu AI - Praktyczne dobre praktyki (nie wklejać poufnych danych)

Gdzie znaleźć certyfikowane szkolenia w Polsce? - NASK Akademia (bezpłatne dla sektora publicznego) - PARP — dotacje na szkolenia AI dla SME (do 80% kosztów) - Polska Izba Informatyki — komercyjne, ok. 1500 zł/osoba - Coursera/edX — własne tempo, certyfikat (ok. 200 zł/osoba)

Case study — agencja marketingowa, 35 osób

Agencja używała ChatGPT, Midjourney i Jasper bez żadnej polityki. Po audycie w marcu 2026 wdrożyli: - politykę użycia AI (3 strony, czytelna dla każdego) - szkolenie 4h dla wszystkich (koszt 18 tys. zł, dotacja PARP 80%) - klauzule w umowach z klientami o użyciu AI - rejestr systemów AI (Notion, 1 strona) - oznaczenia „AI-generated" w deliverables

Łączny koszt compliance: 9200 zł (po dotacji). Czas: 3 tygodnie. Ryzyko kary 200k+ → wyeliminowane.

Bezpłatna checklista PDF

Pobierz pełną 15-punktową checklistę AI Act (PDF) — gotowy szablon do audytu w Twojej firmie.

Czytaj też

  • [Checklista AI Act — strona główna](/ai-act-checklista)
  • [PLLuM API — poradnik dla polskich firm](/blog/pllum-api-poradnik-2026)
  • [AI w księgowości Polska 2026](/blog/ai-w-ksiegowosci-polska-2026-saldeo-comarch-ksef)
  • [Jak zarabiać z AI w Polsce](/blog/jak-zarabiac-z-ai-2026)
Polecane narzędzie AI · Reklama
Reklama · Reklama

Najczęściej zadawane pytania

Kiedy wchodzi w życie AI Act w Polsce?+

Główne obowiązki dla systemów wysokiego ryzyka i AI ogólnego zastosowania (GPAI) wchodzą w życie 2 sierpnia 2026. Część przepisów (zakazane praktyki) obowiązuje już od lutego 2025.

Czy AI Act dotyczy mikroprzedsiębiorstw?+

Tak, choć dla firm <10 osób obowiązują uproszczone wymogi dokumentacyjne. Najważniejszy obowiązek — AI literacy pracowników — dotyczy WSZYSTKICH firm używających AI.

Jakie są kary za niezgodność z AI Act?+

Do 35 mln EUR lub 7% rocznego światowego obrotu (wybierane jest wyższe). Za naruszenia mniejszej wagi: do 15 mln EUR lub 3% obrotu.

Czy używanie ChatGPT w firmie wymaga zgodności z AI Act?+

Tak. ChatGPT to GPAI (General Purpose AI). Firma musi: poinformować pracowników o użyciu AI, zapewnić AI literacy, oznaczać treści wygenerowane przez AI, prowadzić rejestr systemów.

Co to są systemy wysokiego ryzyka?+

Systemy AI używane w: rekrutacji, scoringu kredytowym, ubezpieczeniach, edukacji (egzaminy), służbie zdrowia, organach ścigania, sądownictwie, infrastrukturze krytycznej, granicach.

Czy muszę rejestrować swoje AI w bazie UE?+

Tylko systemy WYSOKIEGO RYZYKA muszą być zarejestrowane w bazie danych Komisji Europejskiej przed wprowadzeniem na rynek.

Co to jest AI literacy i kogo dotyczy?+

AI literacy to obowiązkowe szkolenia z podstaw działania, ryzyk i etyki AI. Dotyczy KAŻDEGO pracownika, który korzysta z AI w pracy — niezależnie od wielkości firmy.

Kto w Polsce nadzoruje AI Act?+

W Polsce nadzór sprawują: Komisja Nadzoru ds. AI (planowana, przy KPRM), UODO (dane osobowe), UOKiK (ochrona konsumentów), KNF (sektor finansowy).

Czy AI Act obowiązuje firmy spoza UE?+

Tak — jeśli system AI jest udostępniany użytkownikom w UE lub jego wyniki są wykorzystywane w UE, dostawca musi spełnić wymogi (efekt eksterytorialny, jak RODO).

Jak udokumentować zgodność z AI Act?+

Minimum: rejestr systemów AI, ocena ryzyka, dokumentacja techniczna, polityka transparentności, dowody szkoleń AI literacy, umowy z dostawcami AI z klauzulami AI Act.

#AI Act#Compliance#RODO#Prawo AI#Checklista
Udostępnij:𝕏

Komentarze

Sekcja komentarzy zostanie wkrótce uruchomiona. Tymczasem podziel się opinią na naszych kanałach social media.

Dynamiczna ścieżka — co warto sprawdzić dalej

Sugestie dobrane na podstawie intencji: kolejny krok w Twoim workflow AI.

Następny krok →

AI Act 2026 — jak dostosować polską firmę krok po kroku

Praktyczny poradnik AI Act 2026 dla polskich firm: klasyfikacja ryzyka, obowiązki, checklista zgodności, kary i połączenie z RODO.

Przejdź

Featured Alternative

Następny krok →

AI w Księgowości Polska 2026 — Saldeo SMART, Comarch ERP XT i KSeF

Jak AI rewolucjonizuje polską księgowość: automatyzacja faktur KSeF, OCR, Saldeo SMART, Comarch ERP XT, InFakt, Wfirma — porównanie i ROI.

Przejdź
Następny krok →

Jak Wykryć Deepfake w 2026? Kompletny Przewodnik po Polskich Narzędziach

10 sprawdzonych metod wykrywania deepfake, najlepsze detektory (Microsoft, Intel, Deepware), polski voice cloning i co robić, gdy znajdziesz fake.

Przejdź