FAQ

Najczęstsze pytania

Najważniejsze odpowiedzi dotyczące EU AI Act, artykułu 4 i szkolenia.

Czym jest EU AI Act?

EU AI Act (rozporządzenie (UE) 2024/1689) to pierwsza kompleksowa ustawa UE dotycząca AI. Reguluje AI według ryzyka i weszła w życie 1 sierpnia 2024 r.; obowiązki obowiązują etapami.

Od kiedy obowiązuje obowiązek kompetencji w AI?

Obowiązek kompetencji w AI wg artykułu 4 obowiązuje od 2 lutego 2025 r. Od tej daty firmy muszą zapewnić wystarczające kompetencje personelu w AI.

Kogo dotyczy artykuł 4 — dostawców, podmiotów stosujących czy obu?

Artykuł 4 zobowiązuje zarówno dostawców (firmy opracowujące lub wprowadzające do obrotu systemy AI), jak i podmioty stosujące (firmy korzystające z systemów AI w ramach swojej działalności). Każdy, kto używa AI — niezależnie od formy — podlega temu obowiązkowi.

Czy artykuł 4 dotyczy tylko AI wysokiego ryzyka?

Nie. Obowiązek kompetencji w AI dotyczy co do zasady wszystkich dostawców i podmiotów stosujących systemy AI — niezależnie od klasy ryzyka.

Czy obowiązek kompetencji w AI obowiązuje także wtedy, gdy używamy tylko ChatGPT lub Microsoft Copilot?

Tak. Kto używa systemów AI, takich jak ChatGPT, Microsoft Copilot lub podobnych usług w ramach swojej działalności, jest uznawany za podmiot stosujący w rozumieniu EU AI Act — i tym samym podlega artykułowi 4. Obowiązek ma zastosowanie niezależnie od tego, czy firma sama opracowuje AI, czy tylko ją wykorzystuje.

Czy EU AI Act dotyczy również firm spoza UE?

Tak, w wielu przypadkach. Rozporządzenie stosuje się do dostawców wprowadzających systemy AI na rynek unijny oraz do podmiotów stosujących mających siedzibę w UE — niezależnie od miejsca rejestracji prawnej firmy. Firmy spoza UE mogą być również objęte przepisami, gdy ich systemy AI są używane na terenie UE.

Czy wszyscy pracownicy muszą przejść szkolenie?

Niekoniecznie cała załoga — ale wszystkie osoby, które w ramach swojej działalności używają systemów AI. Ponieważ narzędzia AI są dziś powszechnie stosowane w marketingu, HR, sprzedaży i administracji, w wielu firmach dotyczy to znacznej części pracowników.

Jakie są główne terminy w EU AI Act?

Od 2 lutego 2025 r. zakazane praktyki AI są niedozwolone i obowiązuje artykuł 4. Od 2 sierpnia 2025 r. wchodzą w życie obowiązki dotyczące modeli AI ogólnego przeznaczenia (GPAI) oraz zasady zarządzania i sankcji. Od 2 sierpnia 2026 r. zastosowanie ma większość przepisów dotyczących AI wysokiego ryzyka; okres przejściowy dla niektórych systemów wysokiego ryzyka kończy się 2 sierpnia 2027 r.

Jakie kary grożą za naruszenia?

Za praktyki zakazane do 35 mln € lub 7 % światowego rocznego obrotu; za inne naruszenia do 15 mln € lub 3 %; za nieprawdziwe informacje do 7,5 mln € lub 1,5 %. Obowiązuje wyższa kwota. Dla MŚP i start-upów stosuje się niższe progi.

Jak wykazać kompetencje w AI?

Ustawa nie określa stałego formatu, ale wymaga odpowiednich i możliwych do udokumentowania działań. Udokumentowane szkolenie z quizem, imiennym certyfikatem i automatyczną ścieżką audytu — w AI-Konform raport ISO 27001 zgodny z Vanta — jest praktycznym dowodem.

Jak długo trwa szkolenie?

Szkolenie składa się z 4 zwięzłych lekcji, które pracownicy mogą realizować we własnym tempie — łącznie ~30–60 minut na osobę, zazwyczaj w jednej sesji. Po każdej lekcji następuje krótki quiz sprawdzający rozumienie; imienny certyfikat jest generowany automatycznie dopiero po zaliczeniu końcowego quizu.

Jak zbudowane jest szkolenie?

Szkolenie składa się z 4 zwięzłych lekcji: podstawy AI, EU AI Act, bezpieczne korzystanie z AI oraz AI w codziennej pracy. Po każdej lekcji następuje krótki quiz sprawdzający rozumienie; po zaliczeniu końcowego quizu automatycznie tworzony jest imienny certyfikat.

Jak długo ważny jest certyfikat?

Certyfikat dokumentuje na stałe i w sposób odporny na rewizję datę, treść szkolenia i zaliczony quiz. EU AI Act nie określa stałego okresu ważności. Wiele firm planuje jednak regularne odświeżanie wiedzy — np. raz w roku — aby móc wykazać aktualne szkolenie podczas kontroli.

W jakich językach dostępne jest szkolenie?

W 26 językach: wszystkich 24 językach urzędowych UE oraz norweskim i islandzkim, aby każdy mógł uczyć się we własnym języku.

Ile kosztuje szkolenie?

Dostępne są dwa modele rozliczeniowe: Kredyty szkoleniowe (rozliczenie za pojedyncze szkolenie, bez subskrypcji) oraz Plany oszczędnościowe z rabatem ilościowym dla firm o regularnych potrzebach. Zakres usług jest w obu przypadkach identyczny. Dokładną cenę w walucie swojego kraju widać bezpłatnie i bez zobowiązań bezpośrednio po rejestracji.

Czy potrzebujemy własnej infrastruktury IT lub serwerów?

Nie. AI-Konform działa w całości jako rozwiązanie chmurowe — pracownicy potrzebują jedynie osobistego kodu dostępu i przeglądarki, bez konieczności posiadania własnego konta użytkownika. Nie jest wymagana żadna własna infrastruktura IT.

Jak działa zarządzanie użytkownikami — role i działy?

AI-Konform wyróżnia cztery role: zarząd zakłada firmę, przyznaje uprawnienia i podgląda wynik zgodności. Upoważnieni (np. kierownicy działów) zarządzają swoimi zespołami i wnioskują o szkolenia. Księgowość rezerwuje plany rozliczeniowe (Kredyty szkoleniowe / Plany oszczędnościowe), widzi wszystkie rezerwacje i zużycie szkoleń według działu — bez dostępu do danych pracowników lub danych osobowych. Pracownicy realizują szkolenie za pomocą kodu dostępu. Pracownicy mogą być importowani listą lub dodawani indywidualnie — posegregowani według działów.

Czy rozwiązanie jest zgodne z RODO?

Tak. Hosting odbywa się wyłącznie w UE (Frankfurt) — bez transferu do krajów trzecich. Ochrona danych jest wbudowana od podstaw, a wszystkie certyfikaty i ścieżki audytu są przechowywane w UE w sposób odporny na rewizję.

Co oznacza konkretnie « kompetencja w zakresie AI » (AI literacy) zgodnie z artykułem 4?

Kompetencja w zakresie AI oznacza, że pracownicy rozumieją podstawowe zasady i ograniczenia systemów AI, potrafią rozpoznać szanse i ryzyka — takie jak błędy, uprzedzenia czy « halucynacje » — oraz krytycznie oceniać wyniki. Wymagania zależą od konkretnego kontekstu użycia i wykonywanej działalności. Ustawa nie określa żadnego konkretnego formatu — kluczowe jest, aby podjęte środki były odpowiednie i możliwe do udokumentowania.

Jakie klasy ryzyka wyróżnia EU AI Act?

EU AI Act dzieli systemy AI na cztery klasy: niedopuszczalne ryzyko (zakazane, np. scoring społeczny przez organy publiczne), wysokie ryzyko (surowe wymagania, np. AI w rekrutacji lub przyznawaniu kredytów), ograniczone ryzyko (obowiązki w zakresie przejrzystości, np. chatboty) i minimalne ryzyko (brak szczególnych obowiązków, np. filtry antyspamowe). Obowiązek kompetencji w zakresie AI zgodnie z artykułem 4 ma zastosowanie niezależnie od klasy ryzyka do wszystkich dostawców i podmiotów stosujących.

Jaka jest różnica między dostawcą a podmiotem stosującym w rozumieniu EU AI Act?

Dostawcy (ang. providers) opracowują, szkolą i wprowadzają do obrotu systemy AI — np. firma programistyczna, która opracowuje oparte na AI narzędzie do rekrutacji. Podmioty stosujące (ang. deployers) korzystają z gotowych systemów AI w ramach własnej działalności — np. firma, która używa ChatGPT lub Microsoft Copilot w codziennej pracy. Ten, kto korzysta wyłącznie z istniejących usług AI, jest z reguły podmiotem stosującym i w związku z tym również podlega obowiązkom wynikającym z EU AI Act.

Który organ nadzoruje EU AI Act?

Na poziomie UE Biuro AI Komisji Europejskiej koordynuje wdrożenie EU AI Act. W Niemczech przewidziano Federalny Urząd Sieci (Bundesnetzagentur) jako krajowy organ nadzoru rynku. Dokładna struktura instytucjonalna jest jeszcze budowana w niektórych państwach członkowskich.

Czy certyfikat uczestnictwa jest wymagany przez prawo, czy jest dobrowolny?

EU AI Act nie określa żadnego konkretnego formatu dla dowodu kompetencji w zakresie AI. Komisja Europejska wyraźnie zaznacza, że nie istnieje obowiązek certyfikacji — istnieje jednak obowiązek podejmowania odpowiednich i możliwych do udokumentowania środków. Imienny certyfikat z zaliczonym quizem, datą i unikalnym identyfikatorem to sprawdzony w praktyce, weryfikowalny dowód, który przy kontrolach organów służy jako świadectwo staranności.

Czy szkolenia muszą być regularnie odświeżane?

Ustawa nie określa żadnej stałej częstotliwości powtarzania. Ponieważ technologie AI i ramy prawne nadal się rozwijają, wiele firm planuje jednak regularne aktualizacje — zazwyczaj raz w roku — aby móc zawsze wykazać aktualne szkolenie podczas kontroli. Nowi pracownicy, którzy używają systemów AI, powinni być przeszkoleni niezwłocznie po swoim zatrudnieniu.

Co to jest raport audytu Vanta/ISO 27001?

Raport audytu AI-Konform to automatycznie generowany, odporny na rewizję raport ze wszystkich ukończonych szkoleń — kompatybilny z frameworkiem zgodności Vanta i normą ISO 27001. Zawiera on dla każdej osoby datę, treść szkolenia i wynik końcowego quizu, i może być eksportowany w formacie CSV lub PDF. Dzięki temu spełnienie obowiązku kompetencji w zakresie AI można udokumentować natychmiast podczas wewnętrznych lub zewnętrznych audytów.

Jak szybko nowi pracownicy mogą zostać przeszkoleni po zatrudnieniu?

Ponieważ szkolenie jest dostępne w całości online i trwa około 30–60 minut, nowi pracownicy mogą zostać przeszkoleni bezpośrednio po zatrudnieniu — niezależnie od terminów szkoleń czy dostępności trenerów. Upoważnione osoby dodają pracownika do systemu, zamawiają szkolenie, a nowy pracownik od razu zaczyna z osobistym kodem dostępu. Certyfikat jest wystawiany automatycznie po zaliczeniu końcowego quizu.

Zacznij Więcej o EU AI Act

Informacja, nie porada prawna.