Buinsoft
Powrót do bloga
AI SolutionsIT Consulting

Akt UE w sprawie AI 2026: co się zmieniło — i co małe firmy muszą zrobić już teraz

B
Buinsoft TeamAutor
Akt UE w sprawie AI 2026: co się zmieniło — i co małe firmy muszą zrobić już teraz

Termin się przesunął. Twoje obowiązki nie wszystkie przesunęły się razem z nim.

Przez dwa lata każda firma korzystająca z AI w Europie pracowała w kierunku jednej daty: 2 sierpnia 2026 r., kiedy to miały wejść w życie najbardziej wymagające obowiązki wynikające z EU AI Act. Następnie, 7 maja 2026 r., unijni ustawodawcy osiągnęli porozumienie polityczne w sprawie tak zwanego Digital Omnibus on AI, przesuwając terminy dotyczące systemów wysokiego ryzyka o ponad rok.

Brzmi to jak ulga. Dla większości małych i średnich firm (MŚP) faktycznie nią jest — ale nie jest to całkowite zwolnienie z obowiązków. Kilka obowiązków już dziś obowiązuje, a najczęstszym błędem, jaki obserwujemy w Buinsoft, jest sytuacja, w której właściciele firm czytają nagłówek „termin przesunięty” i po cichu się wyłączają. Ten przewodnik dokładnie wyjaśnia, co się zmieniło, co nadal obowiązuje oraz jakie praktyczne kroki MŚP powinno podjąć już teraz.

Krótka uwaga: Porozumienie z 7 maja jest tymczasowe. Wymaga jeszcze formalnego przyjęcia przez Parlament Europejski i Radę — czego oczekuje się do lipca 2026 r., przed pierwotnym sierpniowym terminem. Kierunek zmian jest jasny, ale ostateczny tekst i daty stają się wiążące dopiero po publikacji w Official Journal.

Co faktycznie zmieniło się w maju 2026 r.

Digital Omnibus jest częścią szerszych działań UE na rzecz uproszczenia regulacji cyfrowych. Jego najważniejszym posunięciem jest stopniowe odroczenie terminów dla systemów AI wysokiego ryzyka:

Obowiązek Nowy status w ramach porozumienia z 2026 r.
Zakazy dotyczące AI o niedopuszczalnym ryzyku + kompetencje w zakresie AI (Article 4) Już obowiązuje od 2 lutego 2025 r.
Obowiązki dostawców modeli AI ogólnego przeznaczenia (GPAI) Już obowiązuje od 2 sierpnia 2025 r.
Obowiązki w zakresie przejrzystości (Article 50) Bez zmian — nadal obowiązują od 2 sierpnia 2026 r.
Systemy wysokiego ryzyka z Annex III (zatrudnienie, biometria, ocena zdolności kredytowej, edukacja, infrastruktura krytyczna) Przesunięte z 2 sierpnia 2026 r. → 2 grudnia 2027 r.
Systemy wysokiego ryzyka z Annex I (AI jako element bezpieczeństwa produktu) Przesunięte → 2 sierpnia 2028 r.

Krótko mówiąc: ciężkie, wymagające dużej ilości dokumentacji przepisy dotyczące systemów wysokiego ryzyka zyskały około 16 dodatkowych miesięcy. Niemal wszystko inne pozostało bez zmian.

Pułapka: trzy rzeczy, które już Cię dotyczą

To właśnie tutaj większość MŚP ma aktualną lukę w zgodności, nawet nie zdając sobie z tego sprawy.

1. Obowiązek kompetencji w zakresie AI (Article 4) — obowiązuje od lutego 2025 r.

Jeśli Twoi pracownicy korzystają w pracy z narzędzi AI — chatbotów, asystentów (copilotów), automatycznego tworzenia treści, czegokolwiek — Twoja organizacja musi zapewnić, że posiadają oni „wystarczający poziom kompetencji w zakresie AI”. Jeśli nie przeprowadziłeś żadnych ustrukturyzowanych szkoleń, już masz lukę. Ten obowiązek jest powszechnie pomijany właśnie dlatego, że brzmi niezobowiązująco. Nie jest jednak opcjonalny.

2. Zakazy dotyczące AI o niedopuszczalnym ryzyku — obowiązują od lutego 2025 r.

Określony zbiór praktyk związanych z AI jest po prostu zakazany w UE. Większość MŚP nie będzie ich stosować, ale musisz to potwierdzić, a nie zakładać.

3. Obowiązki w zakresie przejrzystości (Article 50) — wchodzą w życie 2 sierpnia 2026 r.

Te nie zostały przesunięte. Jeśli wdrażasz chatbota, generujesz treści przy użyciu AI lub korzystasz z AI, która wchodzi w interakcję z ludźmi, prawdopodobnie musisz to ujawnić. Dla MŚP z asystentem AI obsługującym klientów to właśnie ta data ma znaczenie w tym roku — a nie 2027 r.

Co te zmiany oznaczają konkretnie dla MŚP

Omnibus nie dotyczył wyłącznie dat. Jednym z głównych celów było zmniejszenie obciążeń administracyjnych — o co najmniej 25% ogółem, a o 35% konkretnie dla MŚP. Dla mniejszych firm uzgodniony pakiet wskazuje na:

  • Uproszczone wytyczne i ujednolicone szablony dokumentacji, dzięki czemu nie musisz odtwarzać zasad zgodności na podstawie liczącej 100 stron regulacji.
  • Dostęp do piaskownic regulacyjnych (regulatory sandbox), pozwalający testować systemy AI pod nadzorem przed pełnym wdrożeniem.
  • Obniżone kary dostosowane do wielkości firmy.

Praktyczny wniosek: UE stara się sprawić, by zgodność była proporcjonalna dla małych firm. Ale „proporcjonalna” nadal oznacza coś — a firmy, które przygotują się wcześnie, będą działać szybciej i będą wyglądać bardziej wiarygodnie w oczach klientów korporacyjnych i partnerów, którzy przeprowadzają własną analizę due diligence.

Praktyczny 5-punktowy plan działania dla MŚP

Nie potrzebujesz działu prawnego. Potrzebujesz jasnego planu dopasowanego do Twojej skali.

  1. Zinwentaryzuj swoje AI. Wypisz każde narzędzie i system AI, które tworzysz lub z których korzystasz, oraz to, jakich danych dotyczą. Nie da się sklasyfikować ryzyka, którego się nie zmapowało.
  2. Zlikwiduj lukę w kompetencjach w zakresie AI już teraz. Ten obowiązek już obowiązuje. Ustrukturyzowane wewnętrzne szkolenie i krótka polityka użytkowania robią dużą różnicę.
  3. Sprawdź swoje obowiązki w zakresie przejrzystości przed sierpniem 2026 r. Jeśli prowadzisz chatbota lub publikujesz treści wygenerowane przez AI, zaplanuj swoje ujawnienia już teraz — ten termin się nie zmienił.
  4. Wykorzystaj zyskany czas na budowanie, a nie na odkładanie. Daty 2027/2028 dają realny zapas czasu dla systemów wysokiego ryzyka. Solidne ramy zgodności — dokumentacja, oceny ryzyka, nadzór — wymagają miesięcy, by dobrze je zbudować. Zacznij od fundamentów.
  5. Skorzystaj z udogodnień dla MŚP. Piaskownice, uproszczone szablony i ulgi zależne od wielkości firmy istnieją po to, by Ci pomóc. Upewnij się, że faktycznie się kwalifikujesz i z nich korzystasz.

Najczęściej zadawane pytania

Czy EU AI Act dotyczy mojej małej firmy?

Jeśli dostarczasz lub wdrażasz systemy AI, które docierają do użytkowników w UE, może on mieć zastosowanie — niezależnie od tego, gdzie zarejestrowana jest Twoja firma. To poziom ryzyka Twojego konkretnego przypadku użycia decyduje o tym, ile obowiązków Cię dotyczy.

Czy terminy naprawdę zostały przesunięte?

Terminy dla systemów wysokiego ryzyka zostały przesunięte na grudzień 2027 r. i sierpień 2028 r. Ale zakazy, obowiązek kompetencji w zakresie AI, przepisy dotyczące GPAI oraz obowiązki w zakresie przejrzystości z sierpnia 2026 r. wszystkie nadal obowiązują lub pozostają w pierwotnym harmonogramie.

Czym jest obowiązek kompetencji w zakresie AI?

Od lutego 2025 r. organizacje dostarczające lub wdrażające AI muszą zapewnić, że ich pracownicy posiadają wystarczający poziom kompetencji w zakresie AI — co oznacza ustrukturyzowaną świadomość i szkolenia dotyczące używanych narzędzi, a nie tylko nieformalne doświadczenie.

Czy mój chatbot obsługujący klientów jest objęty przepisami?

Najprawdopodobniej tak, w ramach przepisów dotyczących przejrzystości z Article 50, które nadal obowiązują od 2 sierpnia 2026 r. Użytkownicy zasadniczo muszą wiedzieć, kiedy wchodzą w interakcję z AI.

Gdzie w to wszystko wpisuje się Buinsoft

Większość MŚP nie potrzebuje gruntownej przebudowy systemu zgodności — potrzebuje jasności: co nas dotyczy, co jest pilne, a co może poczekać. To właśnie tę lukę wypełniamy.

Buinsoft przeprowadza praktyczną ocenę gotowości do AI Act stworzoną dla małych i średnich firm w Pradze oraz w całej UE: mapujemy Twoje wykorzystanie AI, wskazujemy obowiązki, które już Cię dotyczą (zaczynając od tych, które już obowiązują), i dostarczamy dopasowany, uporządkowany według priorytetów plan działania — a nie wykład prawniczy.

Umów bezpłatną 30-minutową rozmowę o gotowości do AI Act →

Ten artykuł ma charakter ogólnoinformacyjny i odzwierciedla stan EU AI Act oraz tymczasowego porozumienia Digital Omnibus na czerwiec 2026 r. Nie stanowi porady prawnej. Porozumienie z maja 2026 r. oczekuje na formalne przyjęcie; przed podjęciem działań potwierdź aktualne obowiązki właściwe dla Twojej konkretnej sytuacji.