{"id":90003,"date":"2026-06-16T11:00:00","date_gmt":"2026-06-16T09:00:00","guid":{"rendered":"https:\/\/codescriptum.pl\/blog\/ai-act-2026-przewodnik-dla-firm-w-polsce\/"},"modified":"2026-06-16T12:33:46","modified_gmt":"2026-06-16T10:33:46","slug":"ai-act-2026-przewodnik-dla-firm-w-polsce","status":"publish","type":"post","link":"https:\/\/codescriptum.pl\/blog\/ai-act-2026-przewodnik-dla-firm-w-polsce\/","title":{"rendered":"AI Act 2026 &#8211; kompletny przewodnik: co rozporz\u0105dzenie o sztucznej inteligencji oznacza dla firm w Polsce"},"content":{"rendered":"<p><strong>AI Act<\/strong> to pierwsze na \u015bwiecie kompleksowe rozporz\u0105dzenie reguluj\u0105ce sztuczn\u0105 inteligencj\u0119, a wbrew cz\u0119stemu przekonaniu dotyczy nie tylko wielkich dostawc\u00f3w modeli, lecz tak\u017ce zwyk\u0142ych firm, kt\u00f3re &#8222;tylko korzystaj\u0105&#8221; z narz\u0119dzi AI. Je\u015bli Twoja organizacja u\u017cywa chatbota, generuje tre\u015bci marketingowe, ocenia kandydat\u00f3w do pracy z pomoc\u0105 algorytmu albo wdra\u017ca automatyzacj\u0119 opart\u0105 na AI, przepisy ju\u017c Ci\u0119 obejmuj\u0105 &#8211; cz\u0119\u015b\u0107 z nich obowi\u0105zuje od 2 lutego 2025 r. W tym przewodniku t\u0142umaczymy, czym jest <strong>AI Act dla firm<\/strong>, jakie s\u0105 kluczowe daty, kategorie ryzyka, kary oraz jak wygl\u0105da <strong>rozporz\u0105dzenie o sztucznej inteligencji w Polsce<\/strong> wraz z nowym organem nadzoru. Wszystko opisujemy zgodnie ze stanem prawnym na czerwiec 2026 r., z wyra\u017anym oznaczeniem tego, co jest jeszcze nieprzyj\u0119te formalnie.<\/p>\n<div class=\"info-box\">\n<h3>Najwa\u017cniejsze w skr\u00f3cie<\/h3>\n<ul>\n<li><strong>Co to jest:<\/strong> AI Act to Rozporz\u0105dzenie (UE) 2024\/1689 &#8211; pierwsze kompleksowe unijne prawo o sztucznej inteligencji, kt\u00f3re wesz\u0142o w \u017cycie 1 sierpnia 2024 r. i jest stosowane etapami.<\/li>\n<li><strong>Kogo dotyczy:<\/strong> dostawc\u00f3w, podmiot\u00f3w stosuj\u0105cych (deployer\u00f3w), importer\u00f3w i dystrybutor\u00f3w system\u00f3w AI &#8211; w tym firm spoza UE, je\u015bli oferuj\u0105 AI na rynek unijny lub jego wyniki s\u0105 wykorzystywane w UE.<\/li>\n<li><strong>Kluczowe daty:<\/strong> zakazy i kompetencje AI od 2 lutego 2025 r.; obowi\u0105zki dla modeli og\u00f3lnego przeznaczenia (GPAI) od 2 sierpnia 2025 r.; systemy wysokiego ryzyka pierwotnie od 2 sierpnia 2026 r.<\/li>\n<li><strong>Kary:<\/strong> do 35 mln euro lub 7% rocznego \u015bwiatowego obrotu za praktyki zakazane.<\/li>\n<li><strong>Organ w Polsce:<\/strong> Komisja Rozwoju i Bezpiecze\u0144stwa Sztucznej Inteligencji (KRiBSI) na podstawie krajowej ustawy o systemach sztucznej inteligencji.<\/li>\n<li><strong>Uwaga na zmiany:<\/strong> pakiet Digital Omnibus mo\u017ce przesun\u0105\u0107 terminy dla system\u00f3w wysokiego ryzyka, ale na czerwiec 2026 r. nie zosta\u0142 jeszcze formalnie przyj\u0119ty.<\/li>\n<\/ul>\n<\/div>\n<h2>Spis tre\u015bci<\/h2>\n<ul>\n<li><a href=\"\/blog\/#czym-jest\">Czym jest AI Act<\/a><\/li>\n<li><a href=\"\/blog\/#kalendarium\">Kalendarium wej\u015bcia w \u017cycie i Digital Omnibus<\/a><\/li>\n<li><a href=\"\/blog\/#kategorie-ryzyka\">Cztery kategorie ryzyka<\/a><\/li>\n<li><a href=\"\/blog\/#zakazane\">Zakazane praktyki (Art. 5)<\/a><\/li>\n<li><a href=\"\/blog\/#wysokie-ryzyko\">Systemy wysokiego ryzyka i obowi\u0105zki<\/a><\/li>\n<li><a href=\"\/blog\/#gpai\">Modele og\u00f3lnego przeznaczenia (GPAI)<\/a><\/li>\n<li><a href=\"\/blog\/#przejrzystosc\">Obowi\u0105zki przejrzysto\u015bci (chatboty, deepfake, tre\u015bci AI)<\/a><\/li>\n<li><a href=\"\/blog\/#kary\">Kary za naruszenia<\/a><\/li>\n<li><a href=\"\/blog\/#polska\">AI Act w Polsce: ustawa i KRiBSI<\/a><\/li>\n<li><a href=\"\/blog\/#kroki\">Co musi zrobi\u0107 Twoja firma &#8211; praktyczne kroki<\/a><\/li>\n<li><a href=\"\/blog\/#faq\">FAQ &#8211; AI Act<\/a><\/li>\n<\/ul>\n<h2 id=\"czym-jest\">Czym jest AI Act<\/h2>\n<p>AI Act to potoczna nazwa Rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2024\/1689 w sprawie sztucznej inteligencji. Jest to pierwsza na \u015bwiecie tak szeroka regulacja prawna obejmuj\u0105ca ca\u0142y rynek system\u00f3w AI &#8211; od etapu projektowania i trenowania modeli, przez wprowadzanie ich do obrotu, a\u017c po codzienne wykorzystanie w firmach i instytucjach. Rozporz\u0105dzenie wesz\u0142o w \u017cycie 1 sierpnia 2024 r., ale poszczeg\u00f3lne grupy przepis\u00f3w zaczynaj\u0105 obowi\u0105zywa\u0107 w r\u00f3\u017cnych terminach, co opisujemy w kalendarium poni\u017cej.<\/p>\n<p>Celem AI Act jest zapewnienie, \u017ce systemy sztucznej inteligencji wykorzystywane w Unii Europejskiej s\u0105 bezpieczne, godne zaufania i zgodne z prawami podstawowymi, przy jednoczesnym wspieraniu innowacji. Regulacja opiera si\u0119 na podej\u015bciu opartym na ryzyku: im wy\u017csze ryzyko, jakie dany system stwarza dla zdrowia, bezpiecze\u0144stwa lub praw obywateli, tym surowsze obowi\u0105zki nak\u0142ada prawo. Systemy o minimalnym ryzyku pozostaj\u0105 praktycznie nieobci\u0105\u017cone wymogami, a systemy uznane za stwarzaj\u0105ce niedopuszczalne ryzyko s\u0105 po prostu zakazane.<\/p>\n<p>Kluczowa dla wielu firm jest kwestia zasi\u0119gu eksterytorialnego. AI Act dotyczy nie tylko podmiot\u00f3w z siedzib\u0105 w UE. Obejmuje r\u00f3wnie\u017c dostawc\u00f3w i podmioty spoza Unii, je\u017celi wprowadzaj\u0105 oni systemy AI na rynek unijny albo gdy wyniki dzia\u0142ania ich system\u00f3w s\u0105 wykorzystywane w UE. Oznacza to, \u017ce polska firma korzystaj\u0105ca z ameryka\u0144skiego narz\u0119dzia AI, jak i zagraniczny dostawca oferuj\u0105cy us\u0142ugi polskim klientom, mog\u0105 podlega\u0107 tym samym przepisom. Rozporz\u0105dzenie rozr\u00f3\u017cnia kilka r\u00f3l: dostawc\u0119 (ten, kto tworzy lub wprowadza system na rynek), podmiot stosuj\u0105cy zwany deployerem (ten, kto u\u017cywa systemu w ramach swojej dzia\u0142alno\u015bci), a tak\u017ce importera i dystrybutora. Ta sama firma mo\u017ce pe\u0142ni\u0107 kilka r\u00f3l jednocze\u015bnie &#8211; na przyk\u0142ad je\u015bli kupuje narz\u0119dzie AI, ale modyfikuje je i udost\u0119pnia dalej pod w\u0142asn\u0105 mark\u0105.<\/p>\n<p>Dla polskiego przedsi\u0119biorcy ma to bardzo konkretne znaczenie praktyczne. Wi\u0119kszo\u015b\u0107 firm w Polsce nie buduje w\u0142asnych modeli AI od podstaw, lecz korzysta z gotowych narz\u0119dzi &#8211; asystent\u00f3w pisz\u0105cych, generator\u00f3w grafik, system\u00f3w rekomendacji czy automatyzacji. W takiej sytuacji firma najcz\u0119\u015bciej wyst\u0119puje w roli podmiotu stosuj\u0105cego, a to w\u0142a\u015bnie z t\u0105 rol\u0105 wi\u0105\u017ce si\u0119 zestaw obowi\u0105zk\u00f3w, kt\u00f3re \u0142atwo przeoczy\u0107, bo nie kojarz\u0105 si\u0119 one z &#8222;tworzeniem AI&#8221;. Dlatego pierwszym krokiem do zgodno\u015bci jest w\u0142a\u015bciwe rozpoznanie, w jakich rolach faktycznie wyst\u0119puje organizacja, a nast\u0119pnie przypisanie tym rolom konkretnych powinno\u015bci. To podej\u015bcie oparte na rolach i ryzyku przewija si\u0119 przez ca\u0142e rozporz\u0105dzenie i jest fundamentem prawid\u0142owego zrozumienia AI Act dla firm.<\/p>\n<h2 id=\"kalendarium\">Kalendarium wej\u015bcia w \u017cycie i Digital Omnibus<\/h2>\n<p>AI Act jest stosowany etapami &#8211; to \u015bwiadoma decyzja prawodawcy, kt\u00f3ra ma da\u0107 rynkowi czas na dostosowanie. Poni\u017csza tabela przedstawia najwa\u017cniejsze daty zgodnie z pierwotnym harmonogramem rozporz\u0105dzenia.<\/p>\n<table>\n<thead>\n<tr>\n<th>Data<\/th>\n<th>Co zaczyna obowi\u0105zywa\u0107<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>1 sierpnia 2024 r.<\/td>\n<td>Wej\u015bcie w \u017cycie rozporz\u0105dzenia (UE) 2024\/1689. Pocz\u0105tek stosowania etapowego.<\/td>\n<\/tr>\n<tr>\n<td>2 lutego 2025 r.<\/td>\n<td>Zakazy praktyk niedopuszczalnego ryzyka (Art. 5) oraz obowi\u0105zek kompetencji w zakresie AI, tzw. AI literacy (Art. 4).<\/td>\n<\/tr>\n<tr>\n<td>2 sierpnia 2025 r.<\/td>\n<td>Obowi\u0105zki dla modeli AI og\u00f3lnego przeznaczenia (GPAI), przepisy o organach nadzoru oraz przepisy o karach.<\/td>\n<\/tr>\n<tr>\n<td>2 sierpnia 2026 r.<\/td>\n<td>Systemy wysokiego ryzyka z Aneksu III (samodzielne, np. rekrutacja, scoring kredytowy) &#8211; termin pierwotny.<\/td>\n<\/tr>\n<tr>\n<td>2 sierpnia 2027 r.<\/td>\n<td>Systemy wysokiego ryzyka z Aneksu I (AI wbudowane w produkty regulowane) &#8211; termin pierwotny.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Warto doda\u0107, \u017ce Kodeks Praktyk dla modeli GPAI zosta\u0142 opublikowany 10 lipca 2025 r. &#8211; jest dobrowolny, ale u\u0142atwia dostawcom wykazanie zgodno\u015bci (wi\u0119cej w sekcji o GPAI).<\/p>\n<h3>Digital Omnibus &#8211; status: wst\u0119pne porozumienie, jeszcze nieprzyj\u0119te<\/h3>\n<p>W 2026 r. pojawi\u0142 si\u0119 pakiet upraszczaj\u0105cy przepisy o AI, znany jako Digital Omnibus. To wa\u017cne, ale obarczone niepewno\u015bci\u0105, dlatego wyja\u015bniamy jego status szczeg\u00f3lnie wyra\u017anie. W toku prac legislacyjnych 28 kwietnia 2026 r. rozmowy tr\u00f3jstronne (tzw. trilog) si\u0119 za\u0142ama\u0142y, a nast\u0119pnie 7 maja 2026 r. osi\u0105gni\u0119to wst\u0119pne porozumienie polityczne.<\/p>\n<p>Zgodnie z tym wst\u0119pnym porozumieniem przewiduje si\u0119 przesuni\u0119cie kilku termin\u00f3w: systemy wysokiego ryzyka z Aneksu III mia\u0142yby zacz\u0105\u0107 obowi\u0105zywa\u0107 dopiero 2 grudnia 2027 r. (zamiast 2 sierpnia 2026 r.), Aneks I &#8211; 2 sierpnia 2028 r. (zamiast 2 sierpnia 2027 r.), a uruchomienie krajowych piaskownic regulacyjnych &#8211; 2 sierpnia 2027 r. (zamiast 2 sierpnia 2026 r.). Dla obowi\u0105zku oznaczania tre\u015bci generowanych przez AI z Art. 50 wst\u0119pne porozumienie wskazuje termin do 2 grudnia 2026 r.<\/p>\n<p><strong>Bardzo wa\u017cne zastrze\u017cenie:<\/strong> porozumienie z 7 maja 2026 r. NIE zosta\u0142o jeszcze formalnie przyj\u0119te przez Parlament Europejski i Rad\u0119. Do czasu finalizacji procesu legislacyjnego formalnie obowi\u0105zuje pierwotny termin, czyli 2 sierpnia 2026 r. dla system\u00f3w wysokiego ryzyka z Aneksu III. Oznacza to, \u017ce na stan czerwca 2026 r. firmy nie powinny zak\u0142ada\u0107, \u017ce terminy zosta\u0142y ju\u017c przesuni\u0119te &#8211; planowanie zgodno\u015bci nale\u017cy opiera\u0107 na obowi\u0105zuj\u0105cych datach, a zmiany z Omnibusa traktowa\u0107 jako prawdopodobne, lecz jeszcze niewi\u0105\u017c\u0105ce.<\/p>\n<h2 id=\"kategorie-ryzyka\">Cztery kategorie ryzyka<\/h2>\n<p>Ca\u0142a konstrukcja AI Act opiera si\u0119 na podziale system\u00f3w AI na cztery kategorie ryzyka. To od przypisania systemu do w\u0142a\u015bciwej kategorii zale\u017cy, jakie obowi\u0105zki spoczywaj\u0105 na firmie.<\/p>\n<table>\n<thead>\n<tr>\n<th>Kategoria<\/th>\n<th>Opis<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Niedopuszczalne ryzyko<\/td>\n<td>Praktyki uznane za sprzeczne z warto\u015bciami UE &#8211; s\u0105 ca\u0142kowicie zakazane (zobacz Art. 5 poni\u017cej).<\/td>\n<\/tr>\n<tr>\n<td>Wysokie ryzyko<\/td>\n<td>Systemy mog\u0105ce powa\u017cnie wp\u0142ywa\u0107 na zdrowie, bezpiecze\u0144stwo lub prawa podstawowe. Dozwolone, ale obj\u0119te najbardziej rozbudowanymi obowi\u0105zkami (Aneks III i Aneks I).<\/td>\n<\/tr>\n<tr>\n<td>Ograniczone ryzyko<\/td>\n<td>Systemy obj\u0119te g\u0142\u00f3wnie obowi\u0105zkami przejrzysto\u015bci &#8211; np. poinformowanie, \u017ce rozmawiamy z chatbotem, albo oznaczenie tre\u015bci wygenerowanej przez AI.<\/td>\n<\/tr>\n<tr>\n<td>Minimalne ryzyko<\/td>\n<td>Zdecydowana wi\u0119kszo\u015b\u0107 zastosowa\u0144 AI (np. filtry antyspamowe). Brak dodatkowych obowi\u0105zk\u00f3w wynikaj\u0105cych z rozporz\u0105dzenia.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>W praktyce wi\u0119kszo\u015b\u0107 firm dzia\u0142a w obszarze ograniczonego i minimalnego ryzyka, ale niekt\u00f3re popularne zastosowania &#8211; jak AI w rekrutacji czy ocenie zdolno\u015bci kredytowej &#8211; trafiaj\u0105 do kategorii wysokiego ryzyka, co radykalnie zmienia zakres obowi\u0105zk\u00f3w.<\/p>\n<h2 id=\"zakazane\">Zakazane praktyki (Art. 5)<\/h2>\n<p>Od 2 lutego 2025 r. obowi\u0105zuje katalog praktyk niedopuszczalnego ryzyka, kt\u00f3rych stosowanie jest w UE zabronione. Lista obejmuje:<\/p>\n<ul>\n<li>Techniki podprogowe lub celowo manipulacyjne, kt\u00f3re istotnie zniekszta\u0142caj\u0105 zachowanie cz\u0142owieka i mog\u0105 wyrz\u0105dzi\u0107 szkod\u0119.<\/li>\n<li>Wykorzystywanie s\u0142abo\u015bci os\u00f3b ze wzgl\u0119du na wiek, niepe\u0142nosprawno\u015b\u0107 lub szczeg\u00f3ln\u0105 sytuacj\u0119 spo\u0142eczno-ekonomiczn\u0105.<\/li>\n<li>Scoring spo\u0142eczny, czyli ocenianie lub klasyfikowanie os\u00f3b na podstawie zachowania spo\u0142ecznego prowadz\u0105ce do nieuzasadnionego, krzywdz\u0105cego traktowania.<\/li>\n<li>Typowanie sprawc\u00f3w przest\u0119pstw wy\u0142\u0105cznie na podstawie profilowania lub cech osobowo\u015bci.<\/li>\n<li>Nieukierunkowane pobieranie wizerunk\u00f3w twarzy z internetu lub z nagra\u0144 CCTV w celu tworzenia lub rozbudowy baz danych do rozpoznawania twarzy.<\/li>\n<li>Rozpoznawanie emocji w miejscu pracy i w plac\u00f3wkach edukacyjnych (z wyj\u0105tkami uzasadnionymi wzgl\u0119dami medycznymi lub bezpiecze\u0144stwa).<\/li>\n<li>Kategoryzacja biometryczna ujawniaj\u0105ca cechy wra\u017cliwe (np. pochodzenie, przekonania, orientacj\u0119).<\/li>\n<li>Zdalna identyfikacja biometryczna w czasie rzeczywistym w przestrzeni publicznej na potrzeby organ\u00f3w \u015bcigania (dopuszczalna wy\u0142\u0105cznie w w\u0105sko okre\u015blonych wyj\u0105tkach).<\/li>\n<\/ul>\n<p>Warto zwr\u00f3ci\u0107 uwag\u0119, \u017ce niekt\u00f3re z tych praktyk mog\u0105 wyst\u0105pi\u0107 w pozornie niewinnych zastosowaniach marketingowych lub HR &#8211; dlatego zespo\u0142y wdra\u017caj\u0105ce AI powinny zna\u0107 ten katalog, zanim si\u0119gn\u0105 po nowe narz\u0119dzie.<\/p>\n<h2 id=\"wysokie-ryzyko\">Systemy wysokiego ryzyka i obowi\u0105zki<\/h2>\n<p>Systemy wysokiego ryzyka to serce AI Act, poniewa\u017c wi\u0105\u017c\u0105 si\u0119 z najbardziej rozbudowanymi obowi\u0105zkami. Aneks III wymienia samodzielne zastosowania uznane za wysokie ryzyko. Przyk\u0142ady obejmuj\u0105:<\/p>\n<ul>\n<li>Rekrutacj\u0119 i zarz\u0105dzanie pracownikami (np. selekcja kandydat\u00f3w, ocena wynik\u00f3w, decyzje o awansach).<\/li>\n<li>Ocen\u0119 zdolno\u015bci kredytowej i scoring kredytowy os\u00f3b fizycznych.<\/li>\n<li>Edukacj\u0119 &#8211; ocenianie uczni\u00f3w oraz rekrutacj\u0119 na studia.<\/li>\n<li>Biometri\u0119.<\/li>\n<li>Zarz\u0105dzanie infrastruktur\u0105 krytyczn\u0105.<\/li>\n<li>Dost\u0119p do us\u0142ug publicznych i \u015bwiadcze\u0144 (np. kwalifikowanie do zasi\u0142k\u00f3w).<\/li>\n<li>Wymiar sprawiedliwo\u015bci.<\/li>\n<li>Niekt\u00f3re zastosowania w ubezpieczeniach.<\/li>\n<\/ul>\n<p>Je\u015bli system trafia do tej kategorii, dostawca musi spe\u0142ni\u0107 szereg wymog\u00f3w. Nale\u017c\u0105 do nich: ustanowienie systemu zarz\u0105dzania ryzykiem, zapewnienie jako\u015bci i w\u0142a\u015bciwego zarz\u0105dzania danymi, przygotowanie dokumentacji technicznej, automatyczne rejestrowanie zdarze\u0144 (logi), zapewnienie przejrzysto\u015bci i przekazanie informacji u\u017cytkownikowi, zaprojektowanie skutecznego nadzoru cz\u0142owieka, a tak\u017ce odpowiedniej dok\u0142adno\u015bci, odporno\u015bci i cyberbezpiecze\u0144stwa. Do tego dochodzi przeprowadzenie oceny zgodno\u015bci, oznakowanie CE oraz rejestracja systemu w unijnej bazie danych.<\/p>\n<p>Obowi\u0105zki nie ko\u0144cz\u0105 si\u0119 jednak na dostawcy. Podmiot stosuj\u0105cy (deployer), czyli firma korzystaj\u0105ca z gotowego systemu wysokiego ryzyka, r\u00f3wnie\u017c ma swoje powinno\u015bci &#8211; mi\u0119dzy innymi zapewnienie rzeczywistego nadzoru cz\u0142owieka, monitorowanie dzia\u0142ania systemu zgodnie z instrukcj\u0105 oraz informowanie pracownik\u00f3w, gdy system wysokiego ryzyka jest wobec nich wykorzystywany. W praktyce oznacza to, \u017ce nawet &#8222;tylko korzystaj\u0105c&#8221; z narz\u0119dzia, firma nie jest zwolniona z odpowiedzialno\u015bci. Je\u015bli planujesz szersze wdro\u017cenie AI w organizacji, warto zacz\u0105\u0107 od solidnych fundament\u00f3w &#8211; pomocny b\u0119dzie nasz przewodnik o tym, jak <a href=\"https:\/\/codescriptum.pl\/blog\/blog\/automatyzacja-procesow-ai-w-firmie-od-czego-zaczac-wdrozenie\/\">zacz\u0105\u0107 wdro\u017cenie automatyzacji proces\u00f3w AI w firmie<\/a>.<\/p>\n<h2 id=\"gpai\">Modele og\u00f3lnego przeznaczenia (GPAI)<\/h2>\n<p>Osobn\u0105 kategori\u0119 stanowi\u0105 modele AI og\u00f3lnego przeznaczenia, czyli GPAI &#8211; to du\u017ce modele, kt\u00f3re potrafi\u0105 realizowa\u0107 wiele r\u00f3\u017cnych zada\u0144 i s\u0105 podstaw\u0105 wielu popularnych narz\u0119dzi. Obowi\u0105zki dla dostawc\u00f3w GPAI obowi\u0105zuj\u0105 od 2 sierpnia 2025 r. Podstawowe wymogi to: przygotowanie i utrzymywanie dokumentacji technicznej, udost\u0119pnianie informacji podmiotom integruj\u0105cym model w swoich rozwi\u0105zaniach, wdro\u017cenie polityki poszanowania prawa autorskiego oraz publikacja publicznie dost\u0119pnego streszczenia danych treningowych.<\/p>\n<p>Cz\u0119\u015b\u0107 modeli GPAI uznaje si\u0119 dodatkowo za modele z ryzykiem systemowym. Orientacyjnym progiem jest tu bardzo wysoka moc obliczeniowa wykorzystana do trenowania, w okolicach 10^25 operacji zmiennoprzecinkowych (FLOP). Dla takich modeli dochodz\u0105 obowi\u0105zki dodatkowe: ocena modelu, testy kontradyktoryjne (adversarial), raportowanie powa\u017cnych incydent\u00f3w oraz podwy\u017cszone wymogi cyberbezpiecze\u0144stwa.<\/p>\n<p>Aby u\u0142atwi\u0107 dostawcom wykazanie zgodno\u015bci, 10 lipca 2025 r. opublikowano Kodeks Praktyk dla GPAI. Sk\u0142ada si\u0119 on z trzech rozdzia\u0142\u00f3w: Przejrzysto\u015b\u0107, Prawo autorskie oraz Bezpiecze\u0144stwo. Kodeks jest dobrowolny, ale stanowi praktyczne narz\u0119dzie &#8211; jego przyj\u0119cie u\u0142atwia wykazanie, \u017ce dostawca dzia\u0142a zgodnie z wymogami rozporz\u0105dzenia. Dla zwyk\u0142ej firmy najwa\u017cniejsza praktyczna konsekwencja jest taka, \u017ce warto sprawdza\u0107, czy dostawca u\u017cywanego modelu AI deklaruje zgodno\u015b\u0107 z tymi obowi\u0105zkami.<\/p>\n<h2 id=\"przejrzystosc\">Obowi\u0105zki przejrzysto\u015bci (chatboty, deepfake, tre\u015bci AI)<\/h2>\n<p>To sekcja, kt\u00f3ra dotyczy najwi\u0119kszej liczby firm, poniewa\u017c obowi\u0105zki przejrzysto\u015bci z Art. 50 odnosz\u0105 si\u0119 do bardzo powszechnych zastosowa\u0144 AI. Trzy g\u0142\u00f3wne zasady s\u0105 nast\u0119puj\u0105ce:<\/p>\n<ul>\n<li><strong>Chatboty i interakcja z AI:<\/strong> u\u017cytkownik musi zosta\u0107 poinformowany, \u017ce wchodzi w interakcj\u0119 z systemem sztucznej inteligencji, a nie z cz\u0142owiekiem (chyba \u017ce jest to oczywiste z kontekstu).<\/li>\n<li><strong>Tre\u015bci generowane przez AI i deepfake:<\/strong> tre\u015bci wygenerowane lub zmodyfikowane przez AI, w tym deepfake, powinny zosta\u0107 odpowiednio oznaczone.<\/li>\n<li><strong>Oznaczanie maszynowe:<\/strong> tre\u015bci syntetyczne powinny by\u0107 oznaczane w spos\u00f3b mo\u017cliwy do odczytania maszynowego (np. dla system\u00f3w weryfikuj\u0105cych pochodzenie tre\u015bci).<\/li>\n<\/ul>\n<p>Je\u015bli prowadzisz obs\u0142ug\u0119 klienta z udzia\u0142em chatbota, jest to obszar, na kt\u00f3ry trzeba zwr\u00f3ci\u0107 szczeg\u00f3ln\u0105 uwag\u0119. Praktyczne wskaz\u00f3wki opisujemy w artykule o tym, jak <a href=\"https:\/\/codescriptum.pl\/blog\/blog\/jak-wdrozyc-chatbota-ai-w-firmie\/\">wdro\u017cy\u0107 chatbota AI w firmie<\/a>, a szersze spojrzenie na wykorzystanie AI w kontakcie z klientem znajdziesz w materiale o <a href=\"https:\/\/codescriptum.pl\/blog\/o-automatyzacji\/ai-w-obsludze-klienta-2026\/\">AI w obs\u0142udze klienta<\/a>. Przypominamy jednak o niepewno\u015bci co do dat: zgodnie ze wst\u0119pnym porozumieniem Digital Omnibus termin dla obowi\u0105zku oznaczania tre\u015bci generowanych przez AI mia\u0142by wynosi\u0107 do 2 grudnia 2026 r., ale &#8211; jak zaznaczyli\u015bmy wy\u017cej &#8211; porozumienie nie zosta\u0142o jeszcze formalnie przyj\u0119te (stan na czerwiec 2026 r.).<\/p>\n<h2 id=\"kary\">Kary za naruszenia<\/h2>\n<p>AI Act przewiduje wysokie maksymalne pu\u0142apy kar administracyjnych, zr\u00f3\u017cnicowane w zale\u017cno\u015bci od rodzaju naruszenia. Rozporz\u0105dzenie ustala trzy g\u0142\u00f3wne progi:<\/p>\n<ul>\n<li><strong>Do 35 mln euro lub 7% rocznego \u015bwiatowego obrotu<\/strong> (zale\u017cnie od tego, kt\u00f3ra kwota jest wy\u017csza) &#8211; za stosowanie praktyk zakazanych z Art. 5.<\/li>\n<li><strong>Do 15 mln euro lub 3% rocznego \u015bwiatowego obrotu<\/strong> &#8211; za naruszenie pozosta\u0142ych obowi\u0105zk\u00f3w, w tym dotycz\u0105cych GPAI.<\/li>\n<li><strong>Do 7,5 mln euro lub 1,5% rocznego \u015bwiatowego obrotu<\/strong> &#8211; za podanie organom nieprawid\u0142owych lub wprowadzaj\u0105cych w b\u0142\u0105d informacji.<\/li>\n<\/ul>\n<p>Istotne dla mniejszych podmiot\u00f3w: w przypadku ma\u0142ych i \u015brednich przedsi\u0119biorstw (M\u015aP) oraz startup\u00f3w stosuje si\u0119 NI\u017bSZY z odpowiednich prog\u00f3w. To rozwi\u0105zanie ma chroni\u0107 mniejsze firmy przed nieproporcjonalnie wysokimi sankcjami, ale nie zwalnia ich z obowi\u0105zku zgodno\u015bci.<\/p>\n<h2 id=\"polska\">AI Act w Polsce: ustawa i KRiBSI<\/h2>\n<p>Rozporz\u0105dzenie unijne obowi\u0105zuje wprost we wszystkich pa\u0144stwach cz\u0142onkowskich, ale ka\u017cdy kraj musi zorganizowa\u0107 krajowy system nadzoru. W Polsce odpowiada za to ustawa o systemach sztucznej inteligencji. Rz\u0105d przyj\u0105\u0142 jej projekt 31 marca 2026 r., a nast\u0119pnie Sejm uchwali\u0142 ustaw\u0119 w 2026 r., w g\u0142osowaniu zdecydowan\u0105 wi\u0119kszo\u015bci\u0105. Ustawa wdra\u017ca AI Act do polskiego porz\u0105dku prawnego i ustanawia krajowy organ nadzoru.<\/p>\n<p>Tym organem jest Komisja Rozwoju i Bezpiecze\u0144stwa Sztucznej Inteligencji (KRiBSI). Do jej zada\u0144 nale\u017c\u0105 mi\u0119dzy innymi:<\/p>\n<ul>\n<li>Prowadzenie post\u0119powa\u0144 w sprawie narusze\u0144 i nak\u0142adanie administracyjnych kar pieni\u0119\u017cnych.<\/li>\n<li>Wydawanie opinii i interpretacji &#8211; na przyk\u0142ad dla sektora bankowego czy diagnostyki medycznej.<\/li>\n<li>Tworzenie i prowadzenie piaskownic regulacyjnych, czyli kontrolowanych \u015brodowisk testowych dla firm.<\/li>\n<li>Prowadzenie dzia\u0142a\u0144 edukacyjnych w zakresie sztucznej inteligencji.<\/li>\n<li>Wsp\u00f3\u0142praca z organami UE oraz organami innych pa\u0144stw.<\/li>\n<\/ul>\n<p>Warto pami\u0119ta\u0107 o jednej zasadniczej kwestii: obowi\u0105zki materialne, czyli to, co firma faktycznie musi spe\u0142ni\u0107, wynikaj\u0105 wprost z rozporz\u0105dzenia UE 2024\/1689, a nie z ustawy krajowej. Ustawa g\u0142\u00f3wnie organizuje nadz\u00f3r i wprowadza KRiBSI. Cz\u0119\u015b\u0107 przepis\u00f3w krajowych &#8211; mi\u0119dzy innymi szczeg\u00f3\u0142y dotycz\u0105ce system\u00f3w wysokiego ryzyka i piaskownic regulacyjnych &#8211; jest jeszcze dopracowywana w latach 2026-2027, dlatego warto \u015bledzi\u0107 kolejne etapy legislacji. Piaskownice regulacyjne mog\u0105 by\u0107 szczeg\u00f3lnie atrakcyjne dla firm, kt\u00f3re chc\u0105 testowa\u0107 innowacyjne rozwi\u0105zania AI w kontrolowanych warunkach i przy wsparciu organu.<\/p>\n<p>W praktyce oznacza to dwutorowe podej\u015bcie do \u015bledzenia przepis\u00f3w. Z jednej strony firma powinna patrze\u0107 na rozporz\u0105dzenie unijne, bo to ono definiuje, co dok\u0142adnie trzeba zrobi\u0107 &#8211; jakie obowi\u0105zki maj\u0105 dostawcy i podmioty stosuj\u0105ce, jak klasyfikowa\u0107 ryzyko i jakie s\u0105 terminy. Z drugiej strony trzeba obserwowa\u0107 polsk\u0105 ustaw\u0119 i dzia\u0142ania KRiBSI, poniewa\u017c to na poziomie krajowym rozstrzyga\u0107 si\u0119 b\u0119d\u0105 kwestie proceduralne: jak wygl\u0105da zg\u0142oszenie do piaskownicy, jak prowadzone s\u0105 post\u0119powania, w jaki spos\u00f3b organ wydaje interpretacje dla konkretnych bran\u017c. Dla sektor\u00f3w takich jak bankowo\u015b\u0107 czy diagnostyka medyczna, gdzie KRiBSI ma wydawa\u0107 opinie, te interpretacje mog\u0105 okaza\u0107 si\u0119 r\u00f3wnie wa\u017cne jak sam tekst rozporz\u0105dzenia, bo prze\u0142o\u017c\u0105 og\u00f3lne zasady na realia danej bran\u017cy.<\/p>\n<h2 id=\"kroki\">Co musi zrobi\u0107 Twoja firma &#8211; praktyczne kroki<\/h2>\n<p>Niezale\u017cnie od wielko\u015bci, niemal ka\u017cda firma korzystaj\u0105ca z AI powinna przej\u015b\u0107 przez kilka podstawowych krok\u00f3w. Poni\u017cej praktyczna lista dzia\u0142a\u0144:<\/p>\n<ol>\n<li><strong>Inwentaryzacja system\u00f3w AI, w tym &#8222;shadow AI&#8221;.<\/strong> Sporz\u0105d\u017a spis wszystkich narz\u0119dzi AI faktycznie u\u017cywanych w organizacji &#8211; r\u00f3wnie\u017c tych, kt\u00f3re pracownicy wprowadzili samodzielnie bez wiedzy dzia\u0142u IT (tzw. shadow AI).<\/li>\n<li><strong>Klasyfikacja ryzyka.<\/strong> Przypisz ka\u017cdy system do jednej z czterech kategorii ryzyka. Szczeg\u00f3ln\u0105 uwag\u0119 zwr\u00f3\u0107 na zastosowania, kt\u00f3re mog\u0105 by\u0107 wysokiego ryzyka (rekrutacja, scoring, biometria).<\/li>\n<li><strong>Kompetencje AI literacy w zespole.<\/strong> Zadbaj o spe\u0142nienie obowi\u0105zku z Art. 4 &#8211; osoby pracuj\u0105ce z systemami AI powinny mie\u0107 odpowiedni\u0105 wiedz\u0119 o ich mo\u017cliwo\u015bciach, ograniczeniach i ryzykach.<\/li>\n<li><strong>Obowi\u0105zki przejrzysto\u015bci i oznaczanie.<\/strong> Upewnij si\u0119, \u017ce informujesz o korzystaniu z chatbot\u00f3w oraz oznaczasz tre\u015bci generowane przez AI, w tym deepfake.<\/li>\n<li><strong>Dokumentacja i nadz\u00f3r cz\u0142owieka dla system\u00f3w wysokiego ryzyka.<\/strong> Je\u015bli u\u017cywasz lub dostarczasz systemy wysokiego ryzyka, przygotuj wymagan\u0105 dokumentacj\u0119, logi i procedury rzeczywistego nadzoru cz\u0142owieka.<\/li>\n<li><strong>Weryfikacja dostawc\u00f3w narz\u0119dzi AI i GPAI.<\/strong> Sprawd\u017a, czy dostawcy u\u017cywanych przez Ciebie modeli i narz\u0119dzi deklaruj\u0105 zgodno\u015b\u0107 z AI Act, w tym z obowi\u0105zkami dla GPAI.<\/li>\n<li><strong>Monitorowanie zmian i Digital Omnibusa.<\/strong> \u015aled\u017a status pakietu upraszczaj\u0105cego oraz prac nad polsk\u0105 ustaw\u0105 &#8211; terminy mog\u0105 si\u0119 jeszcze zmieni\u0107, a planowanie zgodno\u015bci powinno opiera\u0107 si\u0119 na aktualnym stanie prawnym.<\/li>\n<\/ol>\n<p>Je\u015bli chcesz lepiej zrozumie\u0107, gdzie AI realnie pomaga w biznesie, zobacz nasze zestawienie <a href=\"https:\/\/codescriptum.pl\/blog\/blog\/15-zastosowan-ai-w-firmie-2026\/\">zastosowania AI w firmie<\/a>. Dobre wdro\u017cenie zaczyna si\u0119 od mapy proces\u00f3w i cel\u00f3w, a dopiero potem dobierane s\u0105 narz\u0119dzia.<\/p>\n<h2 id=\"faq\">FAQ &#8211; AI Act<\/h2>\n<h3>Czy AI Act dotyczy ma\u0142ych firm?<\/h3>\n<p>Tak. AI Act nie zwalnia ma\u0142ych firm z obowi\u0105zk\u00f3w &#8211; jego zakres zale\u017cy od roli (dostawca, podmiot stosuj\u0105cy) i kategorii ryzyka systemu, a nie od wielko\u015bci przedsi\u0119biorstwa. Dla M\u015aP i startup\u00f3w przewidziano pewne u\u0142atwienia (np. ni\u017cszy z odpowiednich prog\u00f3w kar), ale podstawowe obowi\u0105zki, jak kompetencje AI literacy czy przejrzysto\u015b\u0107, obowi\u0105zuj\u0105 niezale\u017cnie od rozmiaru organizacji.<\/p>\n<h3>Czy korzystanie z ChatGPT lub Copilota podlega AI Act?<\/h3>\n<p>Tak, w zakresie odpowiednich obowi\u0105zk\u00f3w. Korzystaj\u0105c z takich narz\u0119dzi, firma najcz\u0119\u015bciej jest podmiotem stosuj\u0105cym (deployerem) i obejmuj\u0105 j\u0105 m.in. obowi\u0105zki przejrzysto\u015bci (np. oznaczanie tre\u015bci generowanych przez AI) oraz kompetencje AI literacy. Dostawcy tych modeli og\u00f3lnego przeznaczenia podlegaj\u0105 z kolei obowi\u0105zkom dla GPAI. To, jak dok\u0142adnie wygl\u0105da zgodno\u015b\u0107, zale\u017cy od sposobu wykorzystania narz\u0119dzia w Twoich procesach.<\/p>\n<h3>Od kiedy obowi\u0105zuj\u0105 przepisy o systemach wysokiego ryzyka?<\/h3>\n<p>Zgodnie z pierwotnym harmonogramem systemy wysokiego ryzyka z Aneksu III obowi\u0105zuj\u0105 od 2 sierpnia 2026 r., a z Aneksu I od 2 sierpnia 2027 r. Wst\u0119pne porozumienie Digital Omnibus z 7 maja 2026 r. przewiduje przesuni\u0119cie tych termin\u00f3w (odpowiednio na 2 grudnia 2027 r. i 2 sierpnia 2028 r.), ale na czerwiec 2026 r. nie zosta\u0142o ono jeszcze formalnie przyj\u0119te, wi\u0119c formalnie obowi\u0105zuje termin 2 sierpnia 2026 r.<\/p>\n<h3>Jakie s\u0105 kary za naruszenie AI Act?<\/h3>\n<p>Rozporz\u0105dzenie przewiduje trzy progi maksymalnych kar: do 35 mln euro lub 7% rocznego \u015bwiatowego obrotu za praktyki zakazane; do 15 mln euro lub 3% za naruszenie pozosta\u0142ych obowi\u0105zk\u00f3w, w tym dotycz\u0105cych GPAI; oraz do 7,5 mln euro lub 1,5% za podanie organom nieprawid\u0142owych lub wprowadzaj\u0105cych w b\u0142\u0105d informacji. Dla M\u015aP i startup\u00f3w stosuje si\u0119 ni\u017cszy z odpowiednich prog\u00f3w.<\/p>\n<h3>Czy musz\u0119 oznacza\u0107 tre\u015bci tworzone przez AI?<\/h3>\n<p>Tak. Art. 50 AI Act wprowadza obowi\u0105zek oznaczania tre\u015bci wygenerowanych lub zmodyfikowanych przez AI, w tym deepfake, a tre\u015bci syntetyczne powinny by\u0107 oznaczane tak\u017ce w spos\u00f3b odczytywalny maszynowo. Nale\u017cy r\u00f3wnie\u017c informowa\u0107 u\u017cytkownik\u00f3w, \u017ce wchodz\u0105 w interakcj\u0119 z chatbotem. Wst\u0119pne porozumienie Digital Omnibus wskazuje dla obowi\u0105zku oznaczania termin do 2 grudnia 2026 r., ale nie zosta\u0142o ono jeszcze formalnie przyj\u0119te (stan na czerwiec 2026 r.).<\/p>\n<h3>Jaki organ nadzoruje AI Act w Polsce?<\/h3>\n<p>W Polsce krajowym organem nadzoru jest Komisja Rozwoju i Bezpiecze\u0144stwa Sztucznej Inteligencji (KRiBSI), ustanowiona na podstawie ustawy o systemach sztucznej inteligencji. KRiBSI prowadzi post\u0119powania w sprawie narusze\u0144 i nak\u0142ada kary, wydaje opinie i interpretacje, tworzy piaskownice regulacyjne, prowadzi dzia\u0142ania edukacyjne oraz wsp\u00f3\u0142pracuje z organami UE i innych pa\u0144stw.<\/p>\n<p class=\"disclaimer\"><em>Zastrze\u017cenie: Niniejszy artyku\u0142 ma charakter wy\u0142\u0105cznie informacyjny i edukacyjny i nie stanowi porady prawnej. Stan prawny opisano na czerwiec 2026 r. Przepisy mog\u0105 si\u0119 zmieni\u0107, w szczeg\u00f3lno\u015bci w zwi\u0105zku z pakietem Digital Omnibus, kt\u00f3ry na ten moment nie zosta\u0142 jeszcze formalnie przyj\u0119ty. W indywidualnych sprawach warto skonsultowa\u0107 si\u0119 z doradc\u0105 prawnym.<\/em><\/p>\n<p>Potrzebujesz pomocy we wdro\u017ceniu AI zgodnie z przepisami albo chcesz przeprowadzi\u0107 audyt u\u017cywanych w firmie narz\u0119dzi AI? W CodeScriptum wspieramy firmy w bezpiecznym i zgodnym z prawem wdra\u017caniu sztucznej inteligencji. Sprawd\u017a, jak mo\u017cemy pom\u00f3c w ramach <a href=\"https:\/\/codescriptum.pl\/blog\/automatyzacja-procesow-ai\/\">automatyzacji proces\u00f3w AI<\/a> i um\u00f3w si\u0119 na bezp\u0142atn\u0105 konsultacj\u0119 &#8211; oddzwonimy i wsp\u00f3lnie om\u00f3wimy Twoje potrzeby.<\/p>\n<p><script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Czy AI Act dotyczy ma\u0142ych firm?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Tak. AI Act nie zwalnia ma\u0142ych firm z obowi\u0105zk\u00f3w - jego zakres zale\u017cy od roli (dostawca, podmiot stosuj\u0105cy) i kategorii ryzyka systemu, a nie od wielko\u015bci przedsi\u0119biorstwa. Dla M\u015aP i startup\u00f3w przewidziano pewne u\u0142atwienia, np. ni\u017cszy z odpowiednich prog\u00f3w kar, ale podstawowe obowi\u0105zki, jak kompetencje AI literacy czy przejrzysto\u015b\u0107, obowi\u0105zuj\u0105 niezale\u017cnie od rozmiaru organizacji.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Czy korzystanie z ChatGPT lub Copilota podlega AI Act?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Tak, w zakresie odpowiednich obowi\u0105zk\u00f3w. Korzystaj\u0105c z takich narz\u0119dzi, firma najcz\u0119\u015bciej jest podmiotem stosuj\u0105cym (deployerem) i obejmuj\u0105 j\u0105 m.in. obowi\u0105zki przejrzysto\u015bci, np. oznaczanie tre\u015bci generowanych przez AI, oraz kompetencje AI literacy. Dostawcy tych modeli og\u00f3lnego przeznaczenia podlegaj\u0105 z kolei obowi\u0105zkom dla GPAI.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Od kiedy obowi\u0105zuj\u0105 przepisy o systemach wysokiego ryzyka?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Zgodnie z pierwotnym harmonogramem systemy wysokiego ryzyka z Aneksu III obowi\u0105zuj\u0105 od 2 sierpnia 2026 r., a z Aneksu I od 2 sierpnia 2027 r. Wst\u0119pne porozumienie Digital Omnibus z 7 maja 2026 r. przewiduje przesuni\u0119cie tych termin\u00f3w, ale na czerwiec 2026 r. nie zosta\u0142o ono jeszcze formalnie przyj\u0119te, wi\u0119c formalnie obowi\u0105zuje termin 2 sierpnia 2026 r.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Jakie s\u0105 kary za naruszenie AI Act?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Rozporz\u0105dzenie przewiduje trzy progi maksymalnych kar: do 35 mln euro lub 7% rocznego \u015bwiatowego obrotu za praktyki zakazane; do 15 mln euro lub 3% za naruszenie pozosta\u0142ych obowi\u0105zk\u00f3w, w tym dotycz\u0105cych GPAI; oraz do 7,5 mln euro lub 1,5% za podanie organom nieprawid\u0142owych lub wprowadzaj\u0105cych w b\u0142\u0105d informacji. Dla M\u015aP i startup\u00f3w stosuje si\u0119 ni\u017cszy z odpowiednich prog\u00f3w.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Czy musz\u0119 oznacza\u0107 tre\u015bci tworzone przez AI?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Tak. Art. 50 AI Act wprowadza obowi\u0105zek oznaczania tre\u015bci wygenerowanych lub zmodyfikowanych przez AI, w tym deepfake, a tre\u015bci syntetyczne powinny by\u0107 oznaczane tak\u017ce w spos\u00f3b odczytywalny maszynowo. Nale\u017cy r\u00f3wnie\u017c informowa\u0107 u\u017cytkownik\u00f3w, \u017ce wchodz\u0105 w interakcj\u0119 z chatbotem. Wst\u0119pne porozumienie Digital Omnibus wskazuje dla obowi\u0105zku oznaczania termin do 2 grudnia 2026 r., ale nie zosta\u0142o ono jeszcze formalnie przyj\u0119te (stan na czerwiec 2026 r.).\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Jaki organ nadzoruje AI Act w Polsce?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"W Polsce krajowym organem nadzoru jest Komisja Rozwoju i Bezpiecze\u0144stwa Sztucznej Inteligencji (KRiBSI), ustanowiona na podstawie ustawy o systemach sztucznej inteligencji. KRiBSI prowadzi post\u0119powania w sprawie narusze\u0144 i nak\u0142ada kary, wydaje opinie i interpretacje, tworzy piaskownice regulacyjne, prowadzi dzia\u0142ania edukacyjne oraz wsp\u00f3\u0142pracuje z organami UE i innych pa\u0144stw.\"\n      }\n    }\n  ]\n}\n<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kompletny przewodnik po AI Act dla firm w Polsce &#8211; kategorie ryzyka, terminy, kary, GPAI, obowi\u0105zki przejrzysto\u015bci oraz krajowa ustawa i organ KRiBSI. Stan na czerwiec 2026 r.<\/p>\n","protected":false},"author":1,"featured_media":90008,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[93,92],"tags":[41,42,69],"class_list":["post-90003","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prawo-i-regulacje","category-sztuczna-inteligencja","tag-ai","tag-automatyzacja","tag-procesy-biznesowe"],"_links":{"self":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts\/90003","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/comments?post=90003"}],"version-history":[{"count":1,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts\/90003\/revisions"}],"predecessor-version":[{"id":90005,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts\/90003\/revisions\/90005"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/media\/90008"}],"wp:attachment":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/media?parent=90003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/categories?post=90003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/tags?post=90003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}