Wróć do bloga
Prawo i regulacje7 min czytania

EU AI Act a polskie firmy — co musisz wiedzieć w 2026 roku

Obowiązki polskich firm wynikające z EU AI Act. Art. 52, transparentność AI, kary i jak się przygotować. Praktyczny przewodnik.

Od 2 lutego 2025 roku w Unii Europejskiej obowiązuje Rozporządzenie o Sztucznej Inteligencji — powszechnie znane jako EU AI Act. To pierwsza na świecie kompleksowa regulacja dotycząca systemów AI, a jej przepisy bezpośrednio dotyczą każdej polskiej firmy, która używa lub planuje używać sztucznej inteligencji.

Jeśli korzystasz z AI do obsługi telefonów, chatbotów, automatyzacji marketingu czy analizy danych klientów — ten artykuł wyjaśnia, jakie masz obowiązki i jak się do nich dostosować.

Czym jest EU AI Act i kogo dotyczy

EU AI Act (Rozporządzenie (UE) 2024/1689) to rozporządzenie unijne, które:

  • Klasyfikuje systemy AI według poziomu ryzyka (niedopuszczalne, wysokie, ograniczone, minimalne)
  • Nakłada obowiązki na dostawców i użytkowników systemów AI
  • Wprowadza kary za nieprzestrzeganie (do 35 mln EUR lub 7% obrotu)
  • Obowiązuje bezpośrednio we wszystkich krajach UE — nie wymaga implementacji w prawie krajowym

Kogo dotyczy?

  • Każdą firmę, która dostarcza systemy AI na rynku UE
  • Każdą firmę, która korzysta z systemów AI w swojej działalności
  • Importerów i dystrybutorów systemów AI

Czyli: jeśli Twoja firma używa AI recepcjonistki, chatbota, systemu rekomendacji, narzędzia do analizy CV czy automatycznego scoringu klientów — EU AI Act dotyczy Ciebie.

Klasyfikacja ryzyka — gdzie jest AI recepcjonistka

EU AI Act dzieli systemy AI na cztery kategorie:

1. Ryzyko niedopuszczalne (zakazane)

  • Social scoring
  • Manipulacja podprogowa
  • Masowa identyfikacja biometryczna w czasie rzeczywistym (z wyjątkami)

2. Ryzyko wysokie

  • Systemy AI w rekrutacji (scoring CV)
  • AI w opiece zdrowotnej (diagnostyka)
  • AI w wymiarze sprawiedliwości
  • AI w infrastrukturze krytycznej

3. Ograniczone ryzyko — tu są voiceboty i AI recepcjonistki

  • Systemy AI prowadzące konwersacje z ludźmi
  • Deepfaki i syntetyczny content
  • Systemy rozpoznawania emocji

4. Minimalne ryzyko

  • Filtry spamowe
  • Systemy rekomendacji produktów
  • Gry z AI

AI recepcjonistka telefoniczna to system o ograniczonym ryzyku. Podlega obowiązkowi transparentności z Art. 52, ale nie wymaga pełnej oceny zgodności jak systemy wysokiego ryzyka.

Art. 52 — obowiązek transparentności w praktyce

Art. 52 ust. 1 EU AI Act stanowi jasno:

"Dostawcy zapewniają, aby systemy AI przeznaczone do bezpośredniej interakcji z osobami fizycznymi były zaprojektowane i opracowane w sposób umożliwiający poinformowanie danej osoby fizycznej o tym, że prowadzi interakcję z systemem AI."

Co to oznacza dla Twojej firmy

Jeśli używasz AI recepcjonistki, voicebota, chatbota lub jakiegokolwiek systemu AI, który rozmawia z klientami:

  1. System MUSI poinformować rozmówcę, że rozmawia z AI — nie z człowiekiem
  2. Informacja musi być podana na początku interakcji — nie na końcu, nie po fakcie
  3. Informacja musi być jasna i zrozumiała — nie ukryta w warunkach regulaminu
  4. AI nie może udawać człowieka ani celowo wprowadzać w błąd

Jak to wygląda w praktyce

Prawidłowo:

"Dzień dobry, witam w [nazwa firmy]. Jestem wirtualnym asystentem wspieranym przez sztuczną inteligencję. W czym mogę pomóc?"

Nieprawidłowo:

"Dzień dobry, mam na imię Kasia, w czym mogę pomóc?" (sugeruje, że to człowiek)

Wyjątki

Art. 52 dopuszcza wyjątek: obowiązek informacyjny nie dotyczy sytuacji, gdy jest oczywiste dla rozsądnej osoby, że rozmawia z AI. W praktyce — na telefonie nie jest to oczywiste, więc wyjątek raczej nie ma zastosowania.

Obowiązki dostawcy vs. obowiązki użytkownika (deployer)

EU AI Act rozróżnia dwie role:

Dostawca (provider) — firma tworząca AI

Obowiązki:

  • Zaprojektować system zgodnie z wymogami transparentności
  • Dostarczyć instrukcje obsługi i informacje o możliwościach systemu
  • Prowadzić dokumentację techniczną
  • Zgłosić system do europejskiej bazy danych (dla systemów wysokiego ryzyka)

Użytkownik (deployer) — firma korzystająca z AI

Obowiązki:

  • Upewnić się, że system jest używany zgodnie z instrukcjami dostawcy
  • Zapewnić nadzór ludzki (human oversight)
  • Informować klientów, że kontaktują się z AI
  • Monitorować działanie systemu i zgłaszać incydenty
  • Przeprowadzić ocenę wpływu na prawa podstawowe (dla systemów wysokiego ryzyka)

Twoja firma jako użytkownik AI recepcjonistki odpowiada za to, żeby klienci byli informowani. Nawet jeśli dostawca systemu zapewnia automatyczną informację — ostateczna odpowiedzialność leży po Twojej stronie.

Kary za nieprzestrzeganie — nie warto ryzykować

EU AI Act przewiduje trzy poziomy kar:

Naruszenie Kara maksymalna
Korzystanie z zakazanych systemów AI 35 mln EUR lub 7% obrotu
Naruszenie obowiązków dla systemów wysokiego ryzyka 15 mln EUR lub 3% obrotu
Naruszenie obowiązku transparentności (Art. 52) 7,5 mln EUR lub 1,5% obrotu

Dla MŚP (małych i średnich przedsiębiorstw) kary są proporcjonalnie niższe, ale nadal mogą być dotkliwe:

  • Firma z obrotem 1 mln PLN: kara do 15 000 PLN (1,5%)
  • Firma z obrotem 5 mln PLN: kara do 75 000 PLN
  • Firma z obrotem 20 mln PLN: kara do 300 000 PLN

W praktyce, w pierwszych latach obowiązywania regulacji, organy nadzoru skupią się prawdopodobnie na dużych podmiotach i rażących naruszeniach. Ale to nie powód, żeby ignorować przepisy — zwłaszcza że zgodność jest prosta do osiągnięcia.

Sztuczna inteligencja regulacje — harmonogram obowiązywania

EU AI Act wchodzi w życie stopniowo:

Data Co obowiązuje
2 luty 2025 Zakaz systemów niedopuszczalnych + wymogi AI literacy
2 sierpień 2025 Obowiązki dla modeli ogólnego przeznaczenia (GPAI)
2 luty 2026 Większość przepisów (Art. 52 transparentność) — AKTUALNIE
2 sierpień 2027 Pełne obowiązki dla systemów wysokiego ryzyka

Jesteśmy w maju 2026 — obowiązek transparentności (Art. 52) już obowiązuje od 3 miesięcy.

AI literacy — nowy obowiązek od lutego 2025

Art. 4 EU AI Act wprowadza obowiązek "AI literacy" — firmy muszą zapewnić, że ich pracownicy mają wystarczającą wiedzę o AI, żeby odpowiedzialnie korzystać z systemów sztucznej inteligencji.

To nie oznacza kursów certyfikujących dla wszystkich. Oznacza:

  • Pracownicy obsługujący AI (np. konfigurujący recepcjonistkę) rozumieją jak system działa
  • Znają ograniczenia systemu (kiedy AI może się pomylić)
  • Wiedzą, kiedy eskalować do człowieka
  • Rozumieją obowiązki transparentności

Dobry dostawca AI zapewnia szkolenie i dokumentację jako część wdrożenia.

Jak ZvonAI spełnia wymogi EU AI Act

ZvonAI zostało zaprojektowane z uwzględnieniem EU AI Act od pierwszego dnia:

Transparentność (Art. 52)

  • Na początku każdej rozmowy AI informuje: "Jestem wirtualnym asystentem [nazwa firmy], wspieranym przez sztuczną inteligencję."
  • Informacja jest naturalna i nie odstraszy klienta — ponad 90% rozmówców kontynuuje rozmowę bez problemu
  • Nie ma możliwości wyłączenia tej informacji (by design)

Nadzór ludzki

  • Dashboard pokazuje w czasie rzeczywistym wszystkie rozmowy
  • Możliwość przełączenia na człowieka w dowolnym momencie
  • Alerty dla połączeń, których AI nie potrafiło obsłużyć
  • Pełne transkrypcje do audytu

Dokumentacja

  • Każdy klient ZvonAI otrzymuje dokumentację techniczną systemu
  • Jasny opis możliwości i ograniczeń
  • Instrukcja konfiguracji i monitorowania

Przetwarzanie danych (RODO + AI Act)

  • Dane na serwerach w UE (GCP Warszawa)
  • Minimalizacja danych — system zbiera tylko to, co niezbędne
  • Automatyczne usuwanie nagrań po konfigurowalnym okresie
  • Umowa powierzenia (DPA) w standardzie

Przepisy AI 2026 Polska — co dalej

Polski organ nadzoru nad AI (prawdopodobnie UODO lub nowo powołana instytucja) dopiero się kształtuje. Ale:

  • EU AI Act obowiązuje bezpośrednio — nie czeka na polską implementację
  • Firmy powinny już teraz być zgodne z Art. 52 (transparentność)
  • Dokumentowanie zgodności to najlepsza polisa ubezpieczeniowa
  • Klienci coraz częściej pytają o zgodność z regulacjami (zwłaszcza w medycynie i prawie)

Praktyczna lista kontrolna dla polskiej firmy

Jeśli używasz lub planujesz używać AI w kontakcie z klientami:

  1. Zidentyfikuj wszystkie systemy AI, których używasz (chatboty, voiceboty, automatyzacja)
  2. Sklasyfikuj je według poziomu ryzyka EU AI Act
  3. Sprawdź transparentność — czy klienci są informowani o kontakcie z AI?
  4. Zapewnij nadzór — czy człowiek może przejąć w razie potrzeby?
  5. Dokumentuj — zachowaj dowody zgodności (polityki, konfiguracje, szkolenia)
  6. Przeszkol pracowników — AI literacy, obowiązki, eskalacja
  7. Wybierz zgodnego dostawcę — który zapewnia transparentność i dokumentację

Podsumowanie — zgodność to przewaga, nie obciążenie

EU AI Act nie zabrania używania AI. Wręcz przeciwnie — tworzy ramy, w których AI może być stosowane odpowiedzialnie i z zaufaniem klientów.

Firma, która transparentnie komunikuje użycie AI, buduje wiarygodność. Klient, który wie, że rozmawia z AI i mimo to kontynuuje rozmowę, jest bardziej zaangażowany niż ten, który czuje się oszukany po fakcie.

Zgodność z EU AI Act w 2026 to nie "miło mieć" — to wymóg prawny. Ale przy właściwym dostawcy, spełnienie go nie wymaga żadnego dodatkowego wysiłku.

Sprawdź ZvonAI — AI recepcjonistka zgodna z EU AI Act i RODO od pierwszego połączenia.

Gotowy, żeby przestać tracić połączenia?

Wypróbuj AI recepcjonistkę ZvonAI przez 14 dni za darmo — bez karty.

Zacznij za darmo
EU AI Act a polskie firmy — co musisz wiedzieć w 2026 roku — ZvonAI Blog | ZvonAI