AI Act 2025 - co musisz wiedzieć, żeby nie zapłacić 35 milionów euro kary

Marcin Sarnowski

Od lutego 2025 wchodzą w życie pierwsze zakazy AI Act. Maksymalna kara: 35 milionów euro lub 7% globalnego obrotu. To nie straszak - to prawo, które już obowiązuje.

Timeline - co kiedy wchodzi w życie

DataCo wchodzi
2 lutego 2025Zakazy praktyk niedozwolonych, obowiązek AI Literacy
2 sierpnia 2025Wymogi dla modeli GPAI, wyznaczenie organów nadzoru
2 sierpnia 2026Pełne stosowanie - systemy wysokiego ryzyka

Praktyki zakazane (od lutego 2025)

Te zastosowania AI są całkowicie zakazane:

  1. Social scoring - ocenianie obywateli przez władze
  2. Manipulacja podprogowa - nieświadome techniki wpływu
  3. Rozpoznawanie emocji w miejscu pracy i edukacji
  4. Scraping twarzy z internetu do baz biometrycznych
  5. Predykcyjne profilowanie kryminalne oparte wyłącznie na danych

Jeśli Twoja firma używa czegokolwiek z tej listy - masz czas do lutego 2025 na wyłączenie.

Systemy wysokiego ryzyka

Jeśli używasz AI w tych obszarach, podlegasz surowym wymogom:

  • Rekrutacja i zarządzanie pracownikami
  • Ocena kredytowa i scoringowa
  • Edukacja (egzaminy, przyjęcia)
  • Infrastruktura krytyczna
  • Dostęp do usług publicznych

Wymagania dla systemów wysokiego ryzyka:

  • Zarządzanie ryzykiem (ciągły system mitygacji)
  • Data governance (dokumentacja zbiorów treningowych)
  • Dokumentacja techniczna
  • Human oversight (mechanizmy interwencji człowieka)
  • Rejestracja w bazie UE

AI Literacy - nowy obowiązek

Art. 4 AI Act (od lutego 2025):

"Dostawcy i użytkownicy systemów AI zapewniają, że ich personel posiada odpowiedni poziom znajomości AI."

To oznacza:

  • Obowiązkowe szkolenia dla pracowników używających AI
  • Dokumentacja kompetencji zespołu
  • Dostosowanie do poziomu ryzyka systemu

Kary

NaruszenieMaksymalna kara
Praktyki zakazane35 mln EUR lub 7% obrotu
Systemy wysokiego ryzyka15 mln EUR lub 3% obrotu
Błędne informacje7.5 mln EUR lub 1% obrotu

Checklist compliance

Teraz (Q1 2025):

  • Inwentaryzacja wszystkich systemów AI w organizacji
  • Klasyfikacja wg kategorii ryzyka AI Act
  • Identyfikacja praktyk zakazanych (wyłączenie do lutego)
  • Rozpoczęcie szkoleń AI Literacy

2025:

  • Gap analysis - porównanie stanu obecnego z wymogami
  • Uzupełnienie dokumentacji technicznej
  • Wdrożenie zarządzania ryzykiem
  • Ustanowienie procesów monitoringu

Uwaga: Wdrożenie pełnych ram zgodności może zająć rok lub dłużej. Odkładanie to ryzyko.

Kluczowe wnioski

  • Luty 2025 to nie odległa data - zakazy już wchodzą w życie
  • AI Literacy jest obowiązkiem prawnym - nie dobrą praktyką
  • Kary są dotkliwe - 35 mln EUR lub 7% obrotu to może być koniec firmy

38% menedżerów wskazuje compliance jako główne wyzwanie przy wdrożeniach AI. Audyt zgodności z AI Act to nie koszt - to ubezpieczenie przed karami.

Umów audyt zgodności z AI Act

Źródła: Rozporządzenie PE i Rady (UE) 2024/1689 (AI Act), Deloitte State of AI 2025

Powiązane artykuły

Shadow AI - niewidzialne ryzyko

80% Twoich pracowników już używa AI bez Twojej zgody. Co z tym zrobić?

Gartner 2025: GenAI w fazie rozczarowania

Generative AI weszło w "Trough of Disillusionment". Co to oznacza dla Twojej firmy?